Pb critique windows
infirmier75012
Messages postés
5
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je me permet de solliciter votre aide, car en effet j ai plusieurs soucis
je suis infecté par un trojan win32.generic, j ai donc installé ccleaner puis Malwarebytes' Anti-Malware...
1er probleme: il me reste tjs une infection
2eme probleme: j ai un clavier sans fil et je n arrive pas a me remettre en mode sans echec sous windows 7
3eme probleme: l ordinateur fonctionne sans probleme sauf quand je me ma clé WPN111, c est a ce moment la qu une alerte me dit que windows va redemarrer car il rencontre un probleme critique
bref je suis perdu... et pas forcement bon en informatique...
merci d avance de votre aide precieuse
je me permet de solliciter votre aide, car en effet j ai plusieurs soucis
je suis infecté par un trojan win32.generic, j ai donc installé ccleaner puis Malwarebytes' Anti-Malware...
1er probleme: il me reste tjs une infection
2eme probleme: j ai un clavier sans fil et je n arrive pas a me remettre en mode sans echec sous windows 7
3eme probleme: l ordinateur fonctionne sans probleme sauf quand je me ma clé WPN111, c est a ce moment la qu une alerte me dit que windows va redemarrer car il rencontre un probleme critique
bref je suis perdu... et pas forcement bon en informatique...
merci d avance de votre aide precieuse
6 réponses
-
Essaye de trouver un autre clavier
Pour ta clé telecharge USBfix qui va t'aider a supprimer le virus qui est surrement sur ta clé. Pour USBfix fais des recherche sur ce site et tu trouvera comment l'utiliser. -
slt
colle nous le rapport de malwarebyte antimalware
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit -
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02/09/2010 12:38:10
mbam-log-2010-09-02 (12-37-43).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 192727
Temps écoulé: 19 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) -
Logfile of random's system information tool 1.08 (written by random/random)
Run by CHAMPIGNY at 2010-09-02 12:14:18
Microsoft Windows 7 Édition Intégrale
System drive C: has 393 GB (82%) free of 477 GB
Total RAM: 3062 MB (71% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-779115574-2873634530-1207968862-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-779115574-2873634530-1207968862-1000UA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B1BA40A2-75F2-51BD-F413-04B13A2C8953}]
C:\Windows\system32\d7qqhbf.dll - C:\Windows\system32\d7qqhbf.dll [2010-08-28 30000]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-05-07 344736]
"NBAgent"=C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe [2010-03-26 1234216]
"DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104]
"BCSSync"=C:\Program Files\Microsoft Office\Office14\BCSSync.exe [2010-03-13 91520]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1173504]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2010-08-21 328056]
"Google Update"=C:\Users\CHAMPIGNY\AppData\Local\Google\Update\GoogleUpdate.exe [2010-08-17 136176]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
NETGEAR WPN111 Smart Wizard.lnk - C:\Program Files\NETGEAR\WPN111\wpn111.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2010-05-07 228024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2010-03-25 4222864]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLinkedConnections"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0
"NoDriveAutoRun"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0
"NoDriveAutoRun"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2010-09-02 11:57:49 ----A---- C:\UsbFix.txt
2010-09-02 11:57:15 ----RASHD---- C:\Autorun.inf
2010-09-02 11:52:04 ----D---- C:\UsbFix
2010-09-02 11:48:24 ----D---- C:\rsit
2010-09-02 11:48:24 ----D---- C:\Program Files\trend micro
2010-09-02 09:51:06 ----D---- C:\Windows\pss
2010-09-02 09:34:16 ----SHD---- C:\Windows\system32\%APPDATA%
2010-09-02 09:30:32 ----HD---- C:\Program Files\InstallShield Installation Information
2010-09-02 09:30:32 ----D---- C:\Program Files\NETGEAR
2010-09-02 09:30:32 ----A---- C:\Windows\system32\drivers\WPN111v.sys
2010-09-02 09:30:28 ----D---- C:\Users\CHAMPIGNY\AppData\Roaming\InstallShield
2010-08-28 13:41:02 ----D---- C:\Users\CHAMPIGNY\AppData\Roaming\Malwarebytes
2010-08-28 13:40:55 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-08-28 13:40:54 ----D---- C:\ProgramData\Malwarebytes
2010-08-28 13:40:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-08-28 13:40:54 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-08-28 13:37:45 ----D---- C:\Program Files\CCleaner
2010-08-28 09:49:09 ----A---- C:\Windows\system32\drivers\zuonkv.sys
2010-08-28 09:48:25 ----A---- C:\Windows\system32\d7qqhbf.dll
2010-08-28 06:46:53 ----D---- C:\Windows\Minidump
2010-08-26 12:34:24 ----D---- C:\ProgramData\Kaspersky Lab
2010-08-26 12:34:24 ----D---- C:\Program Files\Kaspersky Lab
2010-08-26 12:34:16 ----A---- C:\Windows\system32\drivers\klif.sys
2010-08-26 12:33:26 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2010-08-25 21:27:52 ----D---- C:\Program Files\MSXML 4.0
2010-08-25 21:06:18 ----A---- C:\Windows\system32\oleaut32.dll
2010-08-21 21:48:38 ----D---- C:\Users\CHAMPIGNY\AppData\Roaming\Nero
2010-08-21 21:44:06 ----D---- C:\ProgramData\Nero
2010-08-21 21:43:40 ----D---- C:\Program Files\Common Files\Nero
2010-08-21 21:43:33 ----D---- C:\Program Files\Nero
2010-08-21 20:07:29 ----D---- C:\ProgramData\Symantec
2010-08-21 20:07:29 ----D---- C:\ProgramData\Norton
2010-08-21 20:07:28 ----D---- C:\ProgramData\NortonInstaller
2010-08-21 19:58:27 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2010-08-21 19:58:11 ----A---- C:\Windows\system32\D3DX9_42.dll
2010-08-21 19:57:56 ----A---- C:\Windows\system32\D3DX9_40.dll
2010-08-21 19:57:41 ----A---- C:\Windows\system32\d3dx9_35.dll
2010-08-21 19:57:26 ----A---- C:\Windows\system32\d3dx9_34.dll
2010-08-21 19:57:11 ----A---- C:\Windows\system32\d3dx9_30.dll
2010-08-21 18:56:56 ----D---- C:\Program Files\uTorrent
2010-08-21 18:56:16 ----D---- C:\Users\CHAMPIGNY\AppData\Roaming\uTorrent
2010-08-21 18:44:39 ----D---- C:\Windows\system32\appmgmt
2010-08-21 17:37:24 ----D---- C:\divx
2010-08-21 17:08:04 ----D---- C:\Users\CHAMPIGNY\AppData\Roaming\DivX
2010-08-21 17:08:00 ----D---- C:\Program Files\Common Files\PX Storage Engine
2010-08-21 17:07:54 ----D---- C:\Program Files\Common Files\DivX Shared
2010-08-21 17:07:06 ----D---- C:\Program Files\DivX
2010-08-21 17:06:55 ----D---- C:\ProgramData\DivX
2010-08-21 08:42:33 ----D---- C:\Users\CHAMPIGNY\AppData\Roaming\MOVAVI
2010-08-20 19:12:03 ----D---- C:\Users\CHAMPIGNY\AppData\Roaming\FreeVideoConverter
2010-08-18 18:14:53 ----D---- C:\Windows\system32\Macromed
2010-08-18 17:56:09 ----D---- C:\ProgramData\Hewlett-Packard
2010-08-17 19:57:59 ----D---- C:\Program Files\Microsoft Silverlight
2010-08-17 19:56:01 ----A---- C:\Windows\system32\drivers\sffp_sd.sys
2010-08-17 19:54:02 ----D---- C:\Users\CHAMPIGNY\AppData\Roaming\Macromedia
2010-08-17 19:54:02 ----D---- C:\Users\CHAMPIGNY\AppData\Roaming\Adobe
2010-08-17 19:36:53 ----D---- C:\Windows\Panther
2010-08-17 19:36:41 ----RASH---- C:\BOOTSECT.BAK
2010-08-17 19:36:40 ----SHD---- C:\Boot
2010-08-17 19:31:21 ----D---- C:\Windows\system32\Wat
2010-08-17 19:30:41 ----A---- C:\Windows\system32\msv1_0.dll
2010-08-17 19:30:14 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-08-17 19:30:14 ----A---- C:\Windows\system32\PresentationHost.exe
2010-08-17 19:30:14 ----A---- C:\Windows\system32\netfxperf.dll
2010-08-17 19:30:14 ----A---- C:\Windows\system32\mscoree.dll
2010-08-17 19:30:14 ----A---- C:\Windows\system32\dfshim.dll
2010-08-17 19:27:59 ----A---- C:\Windows\system32\MRT.exe
2010-08-17 19:27:37 ----A---- C:\Windows\system32\browserchoice.exe
2010-08-17 19:24:22 ----N---- C:\Windows\system32\MpSigStub.exe
2010-08-17 19:22:14 ----A---- C:\Windows\system32\wmp.dll
2010-08-17 19:22:13 ----A---- C:\Windows\system32\wmploc.DLL
2010-08-17 19:22:13 ----A---- C:\Windows\system32\winresume.exe
2010-08-17 19:22:13 ----A---- C:\Windows\system32\winload.exe
2010-08-17 19:22:13 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2010-08-17 19:22:13 ----A---- C:\Windows\system32\CertEnroll.dll
2010-08-17 19:22:01 ----A---- C:\Windows\system32\psisdecd.dll
2010-08-17 19:22:01 ----A---- C:\Windows\system32\msdri.dll
2010-08-17 19:22:01 ----A---- C:\Windows\system32\CPFilters.dll
2010-08-17 19:21:54 ----A---- C:\Windows\system32\lsasrv.dll
2010-08-17 19:21:54 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2010-08-17 19:21:37 ----A---- C:\Windows\system32\mshtml.dll
2010-08-17 19:21:36 ----A---- C:\Windows\system32\wininet.dll
2010-08-17 19:21:36 ----A---- C:\Windows\system32\urlmon.dll
2010-08-17 19:21:36 ----A---- C:\Windows\system32\mstime.dll
2010-08-17 19:21:36 ----A---- C:\Windows\system32\msfeedssync.exe
2010-08-17 19:21:36 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-08-17 19:21:36 ----A---- C:\Windows\system32\jsproxy.dll
2010-08-17 19:21:36 ----A---- C:\Windows\system32\ieui.dll
2010-08-17 19:21:36 ----A---- C:\Windows\system32\iepeers.dll
2010-08-17 19:21:36 ----A---- C:\Windows\system32\ieframe.dll
2010-08-17 19:21:36 ----A---- C:\Windows\system32\iedkcs32.dll
2010-08-17 19:21:25 ----A---- C:\Windows\system32\shell32.dll
2010-08-17 19:21:24 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-08-17 19:21:24 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-08-17 19:21:24 ----A---- C:\Windows\system32\secproc_isv.dll
2010-08-17 19:21:24 ----A---- C:\Windows\system32\secproc.dll
2010-08-17 19:21:24 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-08-17 19:21:24 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-08-17 19:21:24 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-08-17 19:21:24 ----A---- C:\Windows\system32\RMActivate.exe
2010-08-17 19:21:23 ----A---- C:\Windows\system32\tzres.dll
2010-08-17 19:21:22 ----A---- C:\Windows\system32\tsbyuv.dll
2010-08-17 19:21:22 ----A---- C:\Windows\system32\quartz.dll
2010-08-17 19:21:22 ----A---- C:\Windows\system32\msyuv.dll
2010-08-17 19:21:22 ----A---- C:\Windows\system32\msvidc32.dll
2010-08-17 19:21:22 ----A---- C:\Windows\system32\msrle32.dll
2010-08-17 19:21:22 ----A---- C:\Windows\system32\mciavi32.dll
2010-08-17 19:21:22 ----A---- C:\Windows\system32\iyuv_32.dll
2010-08-17 19:21:22 ----A---- C:\Windows\system32\drivers\tcpip.sys
2010-08-17 19:21:22 ----A---- C:\Windows\system32\avifil32.dll
2010-08-17 19:21:21 ----A---- C:\Windows\system32\ntdll.dll
2010-08-17 19:21:21 ----A---- C:\Windows\system32\jscript.dll
2010-08-17 19:21:20 ----A---- C:\Windows\system32\msxml3.dll
2010-08-17 19:21:19 ----A---- C:\Windows\system32\kernel32.dll
2010-08-17 19:21:18 ----A---- C:\Windows\system32\inetcomm.dll
2010-08-17 19:21:18 ----A---- C:\Windows\system32\apphelp.dll
2010-08-17 19:21:17 ----A---- C:\Windows\system32\drivers\srvnet.sys
2010-08-17 19:21:17 ----A---- C:\Windows\system32\drivers\srv2.sys
2010-08-17 19:21:17 ----A---- C:\Windows\system32\drivers\srv.sys
2010-08-17 19:21:16 ----A---- C:\Windows\system32\t2embed.dll
2010-08-17 19:21:16 ----A---- C:\Windows\system32\msasn1.dll
2010-08-17 19:21:16 ----A---- C:\Windows\system32\ir32_32.dll
2010-08-17 19:21:16 ----A---- C:\Windows\system32\iccvid.dll
2010-08-17 19:21:16 ----A---- C:\Windows\system32\drivers\fvevol.sys
2010-08-17 19:21:15 ----A---- C:\Windows\system32\rtutils.dll
2010-08-17 19:21:15 ----A---- C:\Windows\system32\asycfilt.dll
2010-08-17 19:21:13 ----A---- C:\Windows\system32\winlogon.exe
2010-08-17 19:21:13 ----A---- C:\Windows\explorer.exe
2010-08-17 19:21:12 ----A---- C:\Windows\system32\schannel.dll
2010-08-17 19:20:36 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-08-17 19:20:35 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-08-17 19:20:32 ----A---- C:\Windows\system32\vbscript.dll
2010-08-17 19:19:49 ----A---- C:\Windows\system32\win32k.sys
2010-08-17 19:19:22 ----A---- C:\Windows\system32\fontsub.dll
2010-08-17 19:19:22 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2010-08-17 19:19:22 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2010-08-17 19:19:22 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2010-08-17 19:19:22 ----A---- C:\Windows\system32\atmlib.dll
2010-08-17 19:19:22 ----A---- C:\Windows\system32\atmfd.dll
2010-08-17 19:10:31 ----A---- C:\Windows\system32\drivers\DNISP50.sys
2010-08-17 19:10:31 ----A---- C:\Windows\system32\drivers\DNIMP50.sys
2010-08-17 19:06:15 ----A---- C:\Windows\Act_Office14_KMS.exe
2010-08-17 19:01:57 ----D---- C:\Program Files\Microsoft Synchronization Services
2010-08-17 19:01:57 ----D---- C:\Program Files\Common Files\DESIGNER
2010-08-17 19:01:48 ----D---- C:\Windows\PCHEALTH
2010-08-17 19:01:48 ----D---- C:\Program Files\Microsoft.NET
2010-08-17 19:01:48 ----D---- C:\Program Files\Microsoft Sync Framework
2010-08-17 19:01:48 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2010-08-17 19:01:28 ----D---- C:\Program Files\Microsoft Visual Studio 8
2010-08-17 19:00:56 ----D---- C:\Program Files\Microsoft Analysis Services
2010-08-17 19:00:48 ----D---- C:\ProgramData\Microsoft Help
2010-08-17 19:00:48 ----D---- C:\Program Files\Microsoft Office
2010-08-17 19:00:44 ----SHD---- C:\Windows\Installer
2010-08-17 19:00:39 ----RHD---- C:\MSOCache
2010-08-17 18:47:39 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-08-17 18:47:17 ----A---- C:\Windows\system32\wintrust.dll
2010-08-17 18:47:16 ----A---- C:\Windows\system32\cabview.dll
2010-08-17 18:45:56 ----D---- C:\Users\CHAMPIGNY\AppData\Roaming\Identities
2010-08-17 18:45:49 ----SD---- C:\Users\CHAMPIGNY\AppData\Roaming\Microsoft
2010-08-17 18:45:49 ----D---- C:\Users\CHAMPIGNY\AppData\Roaming\Media Center Programs
2010-08-17 18:45:38 ----SHD---- C:\Recovery
2010-08-17 18:45:38 ----SHD---- C:\ProgramData\Modèles
2010-08-17 18:45:38 ----SHD---- C:\ProgramData\Menu Démarrer
2010-08-17 18:45:38 ----SHD---- C:\ProgramData\Favoris
2010-08-17 18:45:38 ----SHD---- C:\ProgramData\Bureau
2010-08-17 18:45:38 ----SHD---- C:\Program Files\Fichiers communs
2010-08-17 18:45:35 ----D---- C:\Windows\SoftwareDistribution
2010-08-17 18:39:15 ----D---- C:\Windows\Prefetch
2010-08-17 18:38:37 ----ASH---- C:\pagefile.sys
2010-08-17 18:38:36 ----SHD---- C:\System Volume Information
2010-08-17 18:38:36 ----ASH---- C:\hiberfil.sys
======List of files/folders modified in the last 1 months======
2010-09-02 12:14:18 ----D---- C:\Windows\Temp
2010-09-02 12:11:36 ----D---- C:\Windows\System32
2010-09-02 12:11:36 ----D---- C:\Windows\inf
2010-09-02 12:04:41 ----SHD---- C:\$Recycle.Bin
2010-09-02 12:02:20 ----D---- C:\Windows\system32\NDF
2010-09-02 11:48:24 ----RD---- C:\Program Files
2010-09-02 09:57:45 ----D---- C:\Windows\system32\config
2010-09-02 09:51:06 ----D---- C:\Windows
2010-09-02 09:30:50 ----D---- C:\Windows\winsxs
2010-09-02 09:30:33 ----D---- C:\Windows\system32\DriverStore
2010-09-02 09:30:33 ----D---- C:\Windows\system32\drivers
2010-08-28 19:54:59 ----D---- C:\Windows\Web
2010-08-28 13:40:54 ----HD---- C:\ProgramData
2010-08-28 13:38:50 ----D---- C:\Windows\debug
2010-08-28 11:09:32 ----D---- C:\Windows\system32\LogFiles
2010-08-28 10:32:18 ----D---- C:\Windows\system32\wdi
2010-08-28 09:52:55 ----D---- C:\Windows\system32\catroot2
2010-08-26 12:35:10 ----D---- C:\Windows\system32\catroot
2010-08-25 21:28:27 ----D---- C:\Windows\AppPatch
2010-08-21 21:43:40 ----D---- C:\Program Files\Common Files
2010-08-21 20:23:57 ----D---- C:\Windows\Tasks
2010-08-21 20:23:57 ----D---- C:\Windows\system32\Tasks
2010-08-21 19:58:45 ----RSD---- C:\Windows\assembly
2010-08-21 19:57:01 ----D---- C:\Windows\Logs
2010-08-21 19:55:51 ----D---- C:\Program Files\Common Files\microsoft shared
2010-08-21 17:00:11 ----SD---- C:\ProgramData\Microsoft
2010-08-21 08:34:39 ----A---- C:\Windows\win.ini
2010-08-18 19:06:32 ----D---- C:\Windows\rescache
2010-08-18 18:48:25 ----D---- C:\Windows\Microsoft.NET
2010-08-18 18:15:03 ----D---- C:\Windows\Downloaded Program Files
2010-08-17 19:57:35 ----D---- C:\Windows\system32\fr-FR
2010-08-17 19:56:33 ----D---- C:\Windows\system32\en-US
2010-08-17 19:31:22 ----D---- C:\Windows\system32\Boot
2010-08-17 19:31:22 ----D---- C:\Program Files\Windows Media Player
2010-08-17 19:31:22 ----D---- C:\Program Files\Windows Mail
2010-08-17 19:31:21 ----D---- C:\Windows\system32\migration
2010-08-17 19:31:21 ----D---- C:\Windows\ehome
2010-08-17 19:31:21 ----D---- C:\Program Files\Internet Explorer
2010-08-17 19:09:27 ----D---- C:\Windows\system32\CodeIntegrity
2010-08-17 19:02:16 ----RSD---- C:\Windows\Fonts
2010-08-17 19:02:13 ----D---- C:\Windows\ShellNew
2010-08-17 19:02:07 ----D---- C:\Program Files\MSBuild
2010-08-17 19:01:10 ----D---- C:\Program Files\Common Files\System
2010-08-17 18:52:28 ----D---- C:\Windows\system32\oobe
2010-08-17 18:52:07 ----D---- C:\Windows\system32\drivers\UMDF
2010-08-17 18:47:14 ----D---- C:\Windows\system32\wbem
2010-08-17 18:46:56 ----D---- C:\Windows\system32\restore
2010-08-17 18:45:47 ----RD---- C:\Users
2010-08-17 18:45:38 ----D---- C:\Program Files\Windows NT
2010-08-17 18:41:35 ----D---- C:\Windows\system32\sysprep
2010-08-17 18:39:12 ----D---- C:\Windows\CSC
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 KL1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2010-05-07 132184]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2010-08-26 475224]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2010-04-22 22104]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-08-18 4994560]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt86win7.sys [2009-08-19 189440]
S1 kl2;kl2; C:\Windows\system32\DRIVERS\kl2.sys [2010-05-07 132184]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 DNIMp50;DNIMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\DNIMp50.sys [2006-11-16 21504]
S3 DNISp50;DNISp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\DNISp50.sys [2006-11-16 20480]
S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service; C:\Windows\system32\DRIVERS\WPN111v.sys [2008-08-05 904192]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-08-18 176128]
R2 AVP;Kaspersky Anti-Virus Service; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-05-07 344736]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 NAUpdate;@C:\Program Files\Nero\Update\NASvc.exe,-200; C:\Program Files\Nero\Update\NASvc.exe [2010-03-25 490280]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-08-17 1343400]
-----------------EOF----------------- -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
il fallait mettre à jour malwarebyte avant l'analyse! refaire et nous coller le rapport d'une analyse rapide
