Sujet Précédent Sujet Suivant

J'ai un soucis de redirection auto

Fermé
geoffrito Messages postés 21 Date d'inscription mercredi 8 septembre 2010 Statut Membre Dernière intervention 17 septembre 2010 - 8 sept. 2010 à 17:01
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 sept. 2010 à 10:14
Bonjour,
Je suis embété. Lorsque je clique sur un lien, je me retrouve sur des sites qui non rien à voir avec ce que je demandais.
les sites en questions: fresh weather et un site qui commence par 64 avec une suite de chiffres.
Que pourrais je faire, j'ai avira et il trouve rien.
Merci de votre aide, c'est pas la mort, mais c'est enervant.


A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
geoffrito Messages postés 21 Date d'inscription mercredi 8 septembre 2010 Statut Membre Dernière intervention 17 septembre 2010
13 sept. 2010 à 16:12
et la suite

---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:32:46 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
O58 - SDL:[MD5.60505E0041F7751BDBB80F88BF45C2CE] - 21/01/2008 - 03:32:51 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
O58 - SDL:[MD5.8A42779B02AEC986EAB64ECFC98F8BD7] - 21/01/2008 - 03:32:52 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys
O58 - SDL:[MD5.241C9E37F8CE45EF51C3DE27515CA4E5] - 21/01/2008 - 03:32:53 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys
O58 - SDL:[MD5.5D2888182FB46632511ACEE92FDAD522] - 21/01/2008 - 03:32:49 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
O58 - SDL:[MD5.5E2A321BD7C8B3624E41FDEC3E244945] - 21/01/2008 - 03:32:50 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
O58 - SDL:[MD5.2846F5EE802889D500FCF5CC48B28381] - 05/09/2009 - 15:55:36 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\drivers\athr.sys
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 13/12/2009 - 10:04:02 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys
O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\Windows\system32\drivers\avipbb.sys
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 09:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 09:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 09:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 09:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys
O58 - SDL:[MD5.5425F74AC0C1DBD96A1E04F17D63F94C] - 21/01/2008 - 03:32:50 ---A- . (.Intel Corporation - Pilote désérialisé NDIS 6 de la carte Intel(R) PRO/1000.) -- C:\Windows\system32\drivers\E1G60I32.sys
O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:32:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys
O58 - SDL:[MD5.E044B5C7CD5CEA728D13D30D431B13E0] - 12/05/2009 - 14:53:04 ---A- . (.Danish Wireless Design A/S - USB driver for Flash Loader Utility.) -- C:\Windows\system32\drivers\FlashUsb.sys
O58 - SDL:[MD5.16EE7B23A009E00D835CDB79574A91A6] - 21/01/2008 - 03:32:52 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys
O58 - SDL:[MD5.35956140E686D53BF676CF0C778880FC] - 18/06/2007 - 16:12:04 ---A- . (.Hewlett-Packard Development Company, L.P. - HpqKbFiltr Keyboard Filter Driver.) -- C:\Windows\system32\drivers\HpqKbFiltr.sys
O58 - SDL:[MD5.54155EA1B0DF185878E0FC9EC3AC3A14] - 21/01/2008 - 03:32:49 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys
O58 - SDL:[MD5.0391268713612372E4E0ECEAADAD41D5] - 28/10/2008 - 09:29:36 ---A- . (.Intel Corporation - Intel Graphics Kernel Mode Driver.) -- C:\Windows\system32\drivers\igdkmd32.sys
O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02/11/2006 - 10:50:17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys
O58 - SDL:[MD5.092A78E9C6F71BF0E22379503B90E800] - 22/09/2008 - 06:49:36 ---A- . (.Intel(R) Corporation - Intel(R) High Definition Audio HDMI.) -- C:\Windows\system32\drivers\IntcHdmi.sys
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys
O58 - SDL:[MD5.1D038CA6C529203087A990E5E97887B4] - 29/09/2009 - 08:11:20 ---A- . (.LG Electronics Inc. - LG BT Bus Enumerator.) -- C:\Windows\system32\drivers\lgbtbus.sys
O58 - SDL:[MD5.4DD47B5AF0B24871EBB9EFC012A7474E] - 29/09/2009 - 08:11:22 ---A- . (.LG Electronics Inc. - LG Bluetooth Transport Driver.) -- C:\Windows\system32\drivers\lgbtport.sys
O58 - SDL:[MD5.9419FAAC6552A51542DBBA02971C841C] - 11/11/2008 - 12:41:00 ---A- . (.LG Electronics Inc. - LG CDMA USB Multi function Driver.) -- C:\Windows\system32\drivers\lgusbbus.sys
O58 - SDL:[MD5.C0A466FA4FFEC464320E159BC1BBDC0C] - 11/11/2008 - 12:41:00 ---A- . (.LG Electronics Inc. - LG CDMA USB Diagnostics Driver.) -- C:\Windows\system32\drivers\lgusbdiag.sys
O58 - SDL:[MD5.F74A54774A9B0AFEB3C40ADEC68AA600] - 11/11/2008 - 12:42:00 ---A- . (.LG Electronics Inc. - LG CDMA USB Modem Driver.) -- C:\Windows\system32\drivers\lgusbmodem.sys
O58 - SDL:[MD5.26F1976A330195D62A6224C76968CF0D] - 29/09/2009 - 08:11:20 ---A- . (.LG Electronics Inc. - LG Virtual Modem Driver.) -- C:\Windows\system32\drivers\lgvmodem.sys
O58 - SDL:[MD5.C7E15E82879BF3235B559563D4185365] - 21/01/2008 - 03:32:49 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys
O58 - SDL:[MD5.EE01EBAE8C9BF0FA072E0FF68718920A] - 21/01/2008 - 03:32:51 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys
O58 - SDL:[MD5.912A04696E9CA30146A62AFA1463DD5C] - 21/01/2008 - 03:32:48 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.0001CE609D66632FA17B84705F658879] - 21/01/2008 - 03:32:53 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys
O58 - SDL:[MD5.C252F32CD9A49DBFC25ECF26EBD51A99] - 21/01/2008 - 03:32:52 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys
O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02/11/2006 - 10:49:59 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys
O58 - SDL:[MD5.35D5458D9A1B26B2005ABFFBF4C1C5E7] - 21/01/2008 - 03:32:45 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\Windows\system32\drivers\NETw3v32.sys
O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02/11/2006 - 10:50:19 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys
O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02/11/2006 - 08:36:50 ---A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) -- C:\Windows\system32\drivers\ntrigdigi.sys
O58 - SDL:[MD5.2EDF9E7751554B42CBB60116DE727101] - 21/01/2008 - 03:32:47 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys
O58 - SDL:[MD5.ABED0C09758D1D97DB0042DBB2688177] - 21/01/2008 - 03:32:47 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys
O58 - SDL:[MD5.0A6DB55AFB7820C99AA1F3A1D270F4F6] - 21/01/2008 - 03:32:50 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys
O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02/11/2006 - 10:50:35 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys
O58 - SDL:[MD5.5163F804256DEB8CF1EF64B780A18CAA] - 23/12/2008 - 12:47:52 ---A- . (.Realtek Corporation - Realtek 8101E/8168/8169 NDIS6 32-bit Driver.) -- C:\Windows\system32\drivers\Rtlh86.sys
O58 - SDL:[MD5.2B7DA5A2D2C4AAE01098D910007EDAC5] - 29/12/2008 - 16:31:32 ---A- . (.Realtek Semiconductor Corp. - Realtek USB Mass Storage Driver for Vista.) -- C:\Windows\system32\drivers\RTSTOR.sys
O58 - SDL:[MD5.594FF5620661D1386475406E78CB6F2F] - 21/10/2008 - 10:22:48 ---A- . (.MCCI Corporation - Sony Ericsson Device 0017 Driver.) -- C:\Windows\system32\drivers\s0017bus.sys
O58 - SDL:[MD5.3FA76516F21FC7CF04689834B2B7325E] - 21/10/2008 - 10:22:48 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\s0017cm.sys
O58 - SDL:[MD5.3FA76516F21FC7CF04689834B2B7325E] - 21/10/2008 - 10:22:48 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\s0017cmnt.sys
O58 - SDL:[MD5.5B1078D9E27DF63656C39449492AE3E9] - 21/10/2008 - 10:22:48 ---A- . (.MCCI Corporation - Sony Ericsson Device 0017 USB Ethernet Emulation (WDM class reg.) -- C:\Windows\system32\drivers\s0017cr.sys
O58 - SDL:[MD5.7258F550419D543BC5C8E80C578A5D54] - 21/10/2008 - 10:22:48 ---A- . (.MCCI Corporation - Sony Ericsson Device 0017 USB WMC Modem Filter Driver.) -- C:\Windows\system32\drivers\s0017mdfl.sys
O58 - SDL:[MD5.1DE4F6607FEB17A15DBD4F1B139E6D2F] - 21/10/2008 - 10:22:48 ---A- . (.MCCI Corporation - Sony Ericsson Device 0017 USB WMC Modem WDM Driver.) -- C:\Windows\system32\drivers\s0017mdm.sys
O58 - SDL:[MD5.9814E6BACC06D2526CD52981C7EEEDF0] - 21/10/2008 - 10:22:48 ---A- . (.MCCI Corporation - Sony Ericsson Device 0017 USB WMC Device Management Driver.) -- C:\Windows\system32\drivers\s0017mgmt.sys
O58 - SDL:[MD5.2C62CD58225973F26682CD4F783DDEDE] - 21/10/2008 - 10:22:48 ---A- . (.MCCI Corporation - Sony Ericsson Device 0017 USB Ethernet Emulation (NDIS 5 Minipo.) -- C:\Windows\system32\drivers\s0017nd5.sys
O58 - SDL:[MD5.F87C3422E84B2FB1B43E0A26247AD5A5] - 21/10/2008 - 10:22:48 ---A- . (.MCCI Corporation - Sony Ericsson Device 0017 USB WMC OBEX Interface Device Driver.) -- C:\Windows\system32\drivers\s0017obex.sys
O58 - SDL:[MD5.DF5E7360A0AFA5956BF75DA683D0679F] - 21/10/2008 - 10:22:48 ---A- . (.MCCI Corporation - Sony Ericsson Device 0017 USB Ethernet Emulation.) -- C:\Windows\system32\drivers\s0017unic.sys
O58 - SDL:[MD5.985E0A43CF844A573FF254C847AD0BA9] - 21/10/2008 - 10:22:48 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\s0017wh.sys
O58 - SDL:[MD5.985E0A43CF844A573FF254C847AD0BA9] - 21/10/2008 - 10:22:48 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\s0017whnt.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 02/11/2006 - 07:37:21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys
O58 - SDL:[MD5.E5B56569A9F79B70314FEDE6C953641E] - 09/01/2008 - 11:28:34 ---A- . (.Sony Ericsson Mobile Communications - seehcri Driver.) -- C:\Windows\system32\drivers\seehcri.sys
O58 - SDL:[MD5.B7018644E132A8DFB12ED90106E06739] - 03/02/2009 - 16:36:58 ---A- . (.Protection Technology (StarForce) - FrontLine Environment Driver.) -- C:\Windows\system32\drivers\sfdrv01.sys
O58 - SDL:[MD5.BFCD2450DC6EEDA02AEDC6D289CCF037] - 03/02/2009 - 16:39:23 ---A- . (.Protection Technology (StarForce) - FrontLine Environment Driver.) -- C:\Windows\system32\drivers\sfdrv01a.sys
O58 - SDL:[MD5.DAAD4C099EBF5094D32C373AC1AC0F3C] - 14/06/2006 - 15:56:56 ---A- . (.Protection Technology (StarForce) - FrontLine Helper Driver.) -- C:\Windows\system32\drivers\sfhlp02.sys
O58 - SDL:[MD5.755C933969A81D119106097AA466715D] - 03/02/2009 - 16:45:07 ---A- . (.Protection Technology (StarForce) - FrontLine Synchronization Driver.) -- C:\Windows\system32\drivers\sfsync04.sys
O58 - SDL:[MD5.197CEF62EB4BC043E1578529FA2B9A48] - 08/02/2007 - 18:44:43 ---A- . (.Protection Technology (StarForce) - FrontLine File System Driver.) -- C:\Windows\system32\drivers\sfvfs02.sys
O58 - SDL:[MD5.A99C6C8B0BAA970D8AA59DDC50B57F94] - 21/01/2008 - 03:32:52 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys
O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 03/09/2009 - 10:58:53 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\system32\drivers\ssmdrv.sys
O58 - SDL:[MD5.9AEFC1BC01E03A4AFB8E718FC2F72C10] - 23/02/2009 - 11:08:10 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\system32\drivers\stwrt.sys
O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys
O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 02/11/2006 - 10:49:56 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys
O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 02/11/2006 - 10:50:03 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys
O58 - SDL:[MD5.067CB9D745407A8C1B26E89A6A2CE152] - 27/05/2010 - 21:32:58 ---A- . (.Synaptics Incorporated - Synaptics Touchpad Driver.) -- C:\Windows\system32\drivers\SynTP.sys
O58 - SDL:[MD5.9224BB254F591DE4CA8D572A5F0D635C] - 21/01/2008 - 03:32:45 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 21/01/2008 - 03:32:49 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\system32\drivers\ulsata2.sys
O58 - SDL:[MD5.587253E09325E6BF226B299774B728A9] - 21/01/2008 - 03:32:49 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys
O58 - SDL:[MD5.7D1F3B131D503EF43EE594B5A2B9B427] - 02/11/2006 - 08:30:56 ---A- . (.Marvell - Pilote miniport NDIS6.0 pour contrôleur Ethernet Marvell Yukon.) -- C:\Windows\system32\drivers\yk60x86.sys
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.)
O63 - Logiciel: RSIT - (.random/random.)
O63 - Logiciel: WareOut Removal Tool - (.dj QUIOU.)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\Windows\system32\drivers\adp94xx.sys - adp94xx (adp94xx) .(.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) - LEGACY_ADP94XX
O64 - Services: CurCS - C:\Windows\system32\drivers\adpahci.sys - adpahci (adpahci) .(.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) - LEGACY_ADPAHCI
O64 - Services: CurCS - C:\Windows\system32\drivers\adpu160m.sys - adpu160m (adpu160m) .(.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) - LEGACY_ADPU160M
O64 - Services: CurCS - C:\Windows\system32\drivers\adpu320.sys - adpu320 (adpu320) .(.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) - LEGACY_ADPU320
O64 - Services: CurCS - C:\Windows\system32\drivers\afd.sys - Ancilliary Function Driver for Winsock (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - C:\Windows\system32\drivers\djsvs.sys - aic78xx (aic78xx) .(.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) - LEGACY_AIC78XX
O64 - Services: CurCS - C:\Windows\system32\drivers\aliide.sys - aliide (aliide) .(.Acer Laboratories Inc. - ALi mini IDE Driver.) - LEGACY_ALIIDE
O64 - Services: CurCS - C:\Windows\system32\drivers\amdide.sys - amdide (amdide) .(.Microsoft Corporation - Pilote IDE AMD.) - LEGACY_AMDIDE
O64 - Services: CurCS - C:\Windows\system32\drivers\arc.sys - arc (arc) .(.Adaptec, Inc. - Adaptec RAID Storport Driver.) - LEGACY_ARC
O64 - Services: CurCS - C:\Windows\system32\drivers\arcsas.sys - arcsas (arcsas) .(.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) - LEGACY_ARCSAS
O64 - Services: CurCS - C:\Windows\system32\drivers\atapi.sys - IDE Channel (atapi) .(.Microsoft Corporation - ATAPI IDE Miniport Driver.) - LEGACY_ATAPI
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB
O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\bowser.sys - Bowser (bowser) .(.Microsoft Corporation - NT Lan Manager Datagram Receiver Driver.) - LEGACY_BOWSER
O64 - Services: CurCS - C:\Users\SACELMAX\AppData\Local\Temp\catchme.sys (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\cdfs.sys - CD/DVD File System Reader (cdfs) .(.Microsoft Corporation - CD-ROM File System Driver.) - LEGACY_CDFS
O64 - Services: CurCS - C:\Windows\system32\CLFS.sys - Common Log (CLFS) (CLFS) .(.Microsoft Corporation - Common Log File System Driver.) - LEGACY_CLFS
O64 - Services: CurCS - C:\Windows\system32\drivers\cmdide.sys - cmdide (cmdide) .(.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) - LEGACY_CMDIDE
O64 - Services: CurCS - C:\Windows\system32\drivers\crcdisk.sys - Crcdisk Filter Driver (crcdisk) .(.Microsoft Corporation - Disk Block Verification Filter Driver.) - LEGACY_CRCDISK
O64 - Services: CurCS - C:\Windows\system32\drivers\dfsc.sys (DfsC) .(.Microsoft Corporation - DFS Namespace Client Driver.) - LEGACY_DFSC
O64 - Services: CurCS - C:\Windows\system32\drivers\dxgkrnl.sys - LDDM Graphics Subsystem (DXGKrnl) .(.Microsoft Corporation - DirectX Graphics Kernel.) - LEGACY_DXGKRNL
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
O64 - Services: CurCS - C:\Windows\system32\drivers\elxstor.sys - elxstor (elxstor) .(.Emulex - Storport Miniport Driver for LightPulse HBA.) - LEGACY_ELXSTOR
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10920 (EraserUtilDrv10920) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10920
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV
O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\Windows\system32\drivers\fileinfo.sys - File Information FS MiniFilter (FileInfo) .(.Microsoft Corporation - FileInfo Filter Driver.) - LEGACY_FILEINFO
O64 - Services: CurCS - C:\Windows\system32\drivers\fltmgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Gestionnaire de filtres de système de fichi.) - LEGACY_FLTMGR
O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC
O64 - Services: CurCS - C:\Windows\system32\drivers\hpcisss.sys - HpCISSs (HpCISSs) .(.Hewlett-Packard Company - Smart Array Storport Driver.) - LEGACY_HPCISSS
O64 - Services: CurCS - C:\Windows\system32\drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Pile du protocole.) - LEGACY_HTTP
O64 - Services: CurCS - C:\Windows\system32\drivers\i2omp.sys - i2omp (i2omp) .(.Microsoft Corporation - I2O Miniport Driver.) - LEGACY_I2OMP
O64 - Services: CurCS - C:\Windows\system32\drivers\iastorv.sys - Intel RAID Controller Vista (iaStorV) .(.Intel Corporation - Intel Matrix Storage Manager driver (base).) - LEGACY_IASTORV
O64 - Services: CurCS - (.not file.) - IDSVix86 (IDSVix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86
O64 - Services: CurCS - C:\Windows\system32\drivers\iirsp.sys - iirsp (iirsp) .(.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) - LEGACY_IIRSP
O64 - Services: CurCS - C:\Windows\system32\drivers\intelide.sys - intelide (intelide) .(.Microsoft Corporation - Intel PCI IDE Driver.) - LEGACY_INTELIDE
O64 - Services: CurCS - C:\Windows\system32\drivers\isapnp.sys - PnP ISA/EISA Bus Driver (isapnp) .(.Microsoft Corporation - Pilote de bus PNP ISA.) - LEGACY_ISAPNP
O64 - Services: CurCS - C:\Windows\system32\drivers\iteatapi.sys - ITEATAPI_Service_Install (iteatapi) .(.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) - LEGACY_ITEATAPI
O64 - Services: CurCS - C:\Windows\system32\drivers\iteraid.sys - ITERAID_Service_Install (iteraid) .(.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) - LEGACY_ITERAID
O64 - Services: CurCS - C:\Windows\system32\Drivers\ksecdd.sys - KSecDD (KSecDD) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECDD
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\lltdio.sys - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) .(.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - LEGACY_LLTDIO
O64 - Services: CurCS - C:\Windows\system32\drivers\lsi_fc.sys - LSI_FC (LSI_FC) .(.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) - LEGACY_LSI_FC
O64 - Services: CurCS - C:\Windows\system32\drivers\lsi_sas.sys - LSI_SAS (LSI_SAS) .(.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) - LEGACY_LSI_SAS
O64 - Services: CurCS - C:\Windows\system32\drivers\lsi_scsi.sys - LSI_SCSI (LSI_SCSI) .(.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) - LEGACY_LSI_SCSI
O64 - Services: CurCS - C:\Windows\system32\drivers\luafv.sys - UAC File Virtualization (luafv) .(.Microsoft Corporation - Pilote de filtre de virtualisation de fichi.) - LEGACY_LUAFV
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - C:\Windows\system32\drivers\megasas.sys - megasas (megasas) .(.LSI Corporation - MEGASAS RAID Controller Driver for Windows.) - LEGACY_MEGASAS
O64 - Services: CurCS - C:\Windows\system32\drivers\megasr.sys - MegaSR (MegaSR) .(.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) - LEGACY_MEGASR
O64 - Services: CurCS - C:\Windows\system32\drivers\mountmgr.sys - Mount Point Manager (MountMgr) .(.Microsoft Corporation - Mount Point Manager.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - C:\Windows\system32\FirewallAPI.dll (mpsdrv) .(.Microsoft Corporation - API du Pare-feu Windows.) - LEGACY_MPSDRV
O64 - Services: CurCS - C:\Windows\system32\drivers\mraid35x.sys - Mraid35x (Mraid35x) .(.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows.) - LEGACY_MRAID35X
O64 - Services: CurCS - C:\Windows\system32\drivers\mrxdav.sys - WebDav Client Redirector Driver (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb.sys - SMB MiniRedirector Wrapper and Engine (mrxsmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb10.sys - SMB 1.x MiniRedirector (mrxsmb10) .(.Microsoft Corporation - Longhorn SMB Downlevel SubRdr.) - LEGACY_MRXSMB10
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb20.sys - SMB 2.0 MiniRedirector (mrxsmb20) .(.Microsoft Corporation - Longhorn SMB 2.0 Redirector.) - LEGACY_MRXSMB20
O64 - Services: CurCS - C:\Windows\system32\drivers\msdsm.sys - Microsoft Multi-Path Device Specific Module (msdsm) .(.Microsoft Corporation - Microsoft Device Specific Module.) - LEGACY_MSDSM
O64 - Services: CurCS - C:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS
O64 - Services: CurCS - C:\Windows\system32\drivers\msisadrv.sys - ISA/EISA Class Driver (msisadrv) .(.Microsoft Corporation - ISA Driver.) - LEGACY_MSISADRV
O64 - Services: CurCS - C:\Windows\system32\Drivers\mup.sys - Mup (Mup) .(.Microsoft Corporation - Multiple UNC Provider driver.) - LEGACY_MUP
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\nwifi.sys - NativeWiFi Filter (NativeWifiP) .(.Microsoft Corporation - NativeWiFi Miniport Driver.) - LEGACY_NATIVEWIFIP
O64 - Services: CurCS - C:\Windows\system32\drivers\ndis.sys - NDIS System Driver (NDIS) .(.Microsoft Corporation - NDIS 6.0 wrapper driver.) - LEGACY_NDIS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ndisuio.sys - NDIS Usermode I/O Protocol (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O driver.) - LEGACY_NDISUIO
O64 - Services: CurCS - C:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbios.sys - NetBIOS Interface (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbt.sys - NETBT (netbt) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
O64 - Services: CurCS - C:\Windows\system32\drivers\nfrd960.sys - nfrd960 (nfrd960) .(.IBM Corporation - IBM ServeRAID Controller Driver.) - LEGACY_NFRD960
O64 - Services: CurCS - C:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS
O64 - Services: CurCS - C:\Windows\system32\drivers\nsiproxy.sys - NSI proxy service (nsiproxy) .(.Microsoft Corporation - NSI Proxy.) - LEGACY_NSIPROXY
O64 - Services: CurCS - C:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS
O64 - Services: CurCS - C:\Windows\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL
O64 - Services: CurCS - C:\Windows\system32\drivers\nvraid.sys - NVIDIA nForce RAID Driver (nvraid) .(.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) - LEGACY_NVRAID
O64 - Services: CurCS - C:\Windows\system32\drivers\nvstor.sys - nvstor (nvstor) .(.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) - LEGACY_NVSTOR
O64 - Services: CurCS - C:\Windows\system32\drivers\pciide.sys - pciide (pciide) .(.Microsoft Corporation - Generic PCI IDE Bus Driver.) - LEGACY_PCIIDE
O64 - Services: CurCS - C:\Windows\system32\drivers\peauth.sys - PEAUTH (PEAUTH) .(.Microsoft Corporation - Protected Environment Authentication and Au.) - LEGACY_PEAUTH
O64 - Services: CurCS - C:\Windows\system32\drivers\pacer.sys (PSched) .(.Microsoft Corporation - Planificateur de paquets QoS.) - LEGACY_PSCHED
O64 - Services: CurCS - C:\Windows\system32\drivers\ql2300.sys - QLogic Fibre Channel Miniport Driver (ql2300) .(.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) - LEGACY_QL2300
O64 - Services: CurCS - C:\Windows\system32\drivers\ql40xx.sys - QLogic iSCSI Miniport Driver (ql40xx) .(.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) - LEGACY_QL40XX
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rasacd.sys - Remote Access Auto Connection Driver (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rdbss.sys - Redirected Buffering Sub Sysytem (rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD
O64 - Services: CurCS - C:\Windows\system32\drivers\rdpencdd.sys - RDP Encoder Mirror Driver (RDPENCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPENCDD
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rspndr.sys - Link-Layer Topology Discovery Responder (rspndr) .(.Microsoft Corporation - Link-Layer Topology Responder Driver for ND.) - LEGACY_RSPNDR
O64 - Services: CurCS - C:\Windows\system32\drivers\sbp2port.sys - SBP-2 Transport/Protocol Bus Driver (sbp2port) .(.Microsoft Corporation - SBP-2 Protocol Driver.) - LEGACY_SBP2PORT
O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
O64 - Services: CurCS - C:\Windows\system32\drivers\sfdrv01.sys - StarForce Protection Environment Driver (version 1.x) (sfdrv01) .(.Protection Technology (StarForce) - FrontLine Environment Driver.) - LEGACY_SFDRV01
O64 - Services: CurCS - C:\Windows\system32\drivers\sfhlp02.sys - StarForce Protection Helper Driver (version 2.x) (sfhlp02) .(.Protection Technology (StarForce) - FrontLine Helper Driver.) - LEGACY_SFHLP02
O64 - Services: CurCS - C:\Windows\system32\drivers\sfsync04.sys - StarForce Protection Synchronization Driver (version 4.x) (sfsync04) .(.Protection Technology (StarForce) - FrontLine Synchronization Driver.) - LEGACY_SFSYNC04
O64 - Services: CurCS - C:\Windows\system32\drivers\sfvfs02.sys - StarForce Protection VFS Driver (version 2.x) (sfvfs02) .(.Protection Technology (StarForce) - FrontLine File System Driver.) - LEGACY_SFVFS02
O64 - Services: CurCS - C:\Windows\system32\drivers\sisraid2.sys - SiSRaid2 (SiSRaid2) .(.Microsoft Corporation - SiS RAID Stor Miniport Driver.) - LEGACY_SISRAID2
O64 - Services: CurCS - C:\Windows\system32\drivers\sisraid4.sys - SiSRaid4 (SiSRaid4) .(.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) - LEGACY_SISRAID4
O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Smb) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_SMB
O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srv.sys - srv (srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srv2.sys - srv2 (srv2) .(.Microsoft Corporation - Smb 2.0 Server driver.) - LEGACY_SRV2
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srvnet.sys - srvnet (srvnet) .(.Microsoft Corporation - Server Network driver.) - LEGACY_SRVNET
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
O64 - Services: CurCS - C:\Windows\system32\drivers\symc8xx.sys - Symc8xx (Symc8xx) .(.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) - LEGACY_SYMC8XX
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS
O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEFA
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW
O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
O64 - Services: CurCS - C:\Windows\system32\drivers\sym_hi.sys - Sym_hi (Sym_hi) .(.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) - LEGACY_SYM_HI
O64 - Services: CurCS - C:\Windows\system32\drivers\sym_u3.sys - Sym_u3 (Sym_u3) .(.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) - LEGACY_SYM_U3
O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Tcpip) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TCPIP
O64 - Services: CurCS - C:\Windows\system32\drivers\tcpipreg.sys - TCP/IP Registry Compatibility (tcpipreg) .(.Microsoft Corporation - TCP/IP Registry Compatibility Driver.) - LEGACY_TCPIPREG
O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (tdx) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TDX
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\udfs.sys - udfs (udfs) .(.Microsoft Corporation - UDF File System Driver.) - LEGACY_UDFS
O64 - Services: CurCS - C:\Windows\system32\drivers\uliahci.sys - uliahci (uliahci) .(.ULi Electronics Inc. - ULi SATA Controller Driver.) - LEGACY_ULIAHCI
O64 - Services: CurCS - C:\Windows\system32\drivers\ulsata.sys - UlSata (UlSata) .(.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win200.) - LEGACY_ULSATA
O64 - Services: CurCS - C:\Windows\system32\drivers\ulsata2.sys - ulsata2 (ulsata2) .(.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) - LEGACY_ULSATA2
O64 - Services: CurCS - C:\Windows\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE
O64 - Services: CurCS - C:\Windows\system32\drivers\viaide.sys - viaide (viaide) .(.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) - LEGACY_VIAIDE
O64 - Services: CurCS - C:\Windows\system32\drivers\volmgrx.sys - Dynamic Volume Manager (volmgrx) .(.Microsoft Corporation - Volume Manager Extension Driver.) - LEGACY_VOLMGRX
O64 - Services: CurCS - C:\Windows\system32\drivers\volsnap.sys - Volumes de stockage (volsnap) .(.Microsoft Corporation - Pilote de cliché instantané du volume.) - LEGACY_VOLSNAP
O64 - Services: CurCS - C:\Windows\system32\drivers\vsmraid.sys - vsmraid (vsmraid) .(.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) - LEGACY_VSMRAID
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\wanarp.sys - Remote Access IPv6 ARP Driver (Wanarpv6) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARPV6
O64 - Services: CurCS - C:\Windows\system32\drivers\wd.sys - Microsoft Watchdog Timer Driver (Wd) .(.Microsoft Corporation - Microsoft Watchdog Timer Driver.) - LEGACY_WD
O64 - Services: CurCS - C:\Windows\system32\drivers\Wdf01000.sys - Kernel Mode Driver Frameworks service (Wdf01000) .(.Microsoft Corporation - Runtime de l'infrastructure de pilotes en m.) - LEGACY_WDF01000


---\\ Observateur d'évènement d'application (OEA) (O66)
O66 - EventLog: ID=4118 (Avira AntiVir) - (.Pas de propriétaire - Pas de description.) -- C:\Users\SACELMAX\Pictures\bernebeu\IMG_0073.JPG


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d'événements.) -- C:\Windows\system32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d'événements.) -- C:\Windows\system32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


---\\ Search Browser Infection (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {43290960-937B-4A2E-A7DC-2759E77E76AF} [DefaultScope] - (Google) - https://www.google.fr/?gws_rd=ssl


---\\ Search Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by SACELMAX at 10/09/2010 10:48:22
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x857F3ECC]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x858dba58
IoDeviceObjectType -> DumpProcedure -> 0xd1034828
\Device\Harddisk0\DR0 -> DumpProcedure -> 0xd1034828
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Use "ZHPFix" command "MBRFix" to clear infection !

Message: Certains émulateurs de CD/DVD peuvent hooker le pilote atapi de façon légitime. Voici quelques émulateurs :
Message: Alcohol xx%, CDSpace, Circle Virtual CD, CloneCD, Daemon Tools, Virtual CloneDrive, Virtual CD, VirtualDrive, WinCDEmu,...


---\\ Recherche des services démarrés par Svchost (SSS) (O83)
O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d'application.) -- C:\Windows\System32\aelupsvc.dll [24576]
O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [62976]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\system32\shsvcs.dll [247296]
O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448]
O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448]
O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\system32\srvsvc.dll [122880]
O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [576512]
O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [438784]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\Audiosrv.dll [315392]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d'accès distant.) -- C:\Windows\System32\rasauto.dll [90624]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d'accès distant.) -- C:\Windows\System32\rasmans.dll [262144]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d'interface dynamique.) -- C:\Windows\System32\mprdim.dll [68608]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d'événements système (SENS).) -- C:\Windows\System32\sens.dll [47104]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [288256]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\Windows\System32\tapisrv.dll [242688]
O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes Terminal Server.) -- C:\Windows\System32\termsrv.dll [449024]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\system32\wuaueng.dll [1929952]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\System32\qmgr.dll [758784]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247296]
O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll [200704]
O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [19968]
O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d'application.) -- C:\Windows\System32\appinfo.dll [33280]
O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\system32\iscsiexe.dll [111616]
O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\system32\mmcss.dll [45056]
O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\system32\profsvc.dll [153088]
O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [57344]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\system32\wbem\WMIsvc.dll [162304]
O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\system32\schedsvc.dll [595456]
O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service de configuration des services Terminal Server.) -- C:\Windows\system32\sessenv.dll [84992]
O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d'ordinateurs.) -- C:\Windows\System32\browser.dll [81920]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\system32\kmsvc.dll [68096]
O83 - Search Svchost Services: ezSharedSvc (ezSharedSvc) . (.EasyBits Sofware AS - Shared EasyBits services for Windows.) -- C:\Windows\System32\ezsvc7.dll [129992]


---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 12/02/2009 81920 | Andrea ST Filters Service (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_b9d13b43\aestsrv.exe
SR - | Auto 03/09/2009 108289 | Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 03/09/2009 185089 | Avira AntiVir Guard (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Demand 04/12/2008 222512 | Com4QLBEx (Com4QLBEx) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
SS - | Demand 19/06/2010 246520 | GameConsoleService (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
SS - | Auto 17/01/2010 135664 | Google Update Service (gupdate) (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 09/10/2008 94208 | HP Health Check Service (HP Health Check Service) . (.Hewlett-Packard.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
SR - | Demand 23/10/2008 223232 | hpqwmiex (hpqwmiex) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
SR - | Auto 09/06/2008 73728 | LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 30/04/2009 90112 | Sony Ericsson OMSI download service (OMSI download service) . (.Pas de propriétaire.) - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
SR - | Auto 23/12/2008 365952 | Recovery Service for Windows (Recovery Service for Windows) . (.Pas de propriétaire.) - C:\Program Files\SMINST\BLService.exe
SR - | Auto 26/11/2008 247152 | Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire.) - C:\Program Files\CyberLink\Shared files\RichVideo.exe
SR - | Auto 26/01/2009 1153368 | SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
SR - | Auto 23/02/2009 254034 | Audio Service (STacSV) . (.IDT, Inc..) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_b9d13b43\STacSV.exe



End of the scan (1014 lines in 00mn 57s)(0)
0
Réponse 22 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 sept. 2010 à 20:09
* Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
* Désactivez vos protections et coupez la connexion.
* Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
* Un rapport sera généré : mbr.log
* En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
o Sous XP : "%userprofile%\Bureau\mbr" -f
o Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
* Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
* Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité.




Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.
0
Réponse 23 / 35
geoffrito Messages postés 21 Date d'inscription mercredi 8 septembre 2010 Statut Membre Dernière intervention 17 septembre 2010
13 sept. 2010 à 21:16
merci, j essai ca demain.
0
Réponse 24 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 sept. 2010 à 12:06
ok
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
geoffrito Messages postés 21 Date d'inscription mercredi 8 septembre 2010 Statut Membre Dernière intervention 17 septembre 2010
14 sept. 2010 à 22:48
j'aitout fait comme il faut, donc le gmer me dit que j'ai une infection possible!
je m'en vais donc trouver command, je trouve, j ecris ce que tu m'as dit, je suis sous vista, et là, le logiciel se lance tout seul, je sourie, et la je me precipite sur le rapport et je vois ça:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8603b818
IoDeviceObjectType -> DumpProcedure -> 0xd1034828
\Device\Harddisk0\DR0 -> DumpProcedure -> 0xd1034828
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
0
Réponse 26 / 35
geoffrito Messages postés 21 Date d'inscription mercredi 8 septembre 2010 Statut Membre Dernière intervention 17 septembre 2010
14 sept. 2010 à 22:49
vais prendre des allumettes!!! il va avoir chaud le redirectionneur !!!!
0
Réponse 27 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 sept. 2010 à 08:57
Téléchargez MBRCheck sur le bureau. https://www.commentcamarche.net/faq/25171-infection-sinowal-mebroot-rootkit-mbr-bootkit

Fermez toutes les applications.
Suivez les instructions, vous serrez amené à redémarrer le PC.
A la suite de ça, relancez MBRCheck qui devrait normalement vous indiquer " Windows XX ( XX correspond à votre version de windows ) MBR code detected "
0
Réponse 28 / 35
geoffrito Messages postés 21 Date d'inscription mercredi 8 septembre 2010 Statut Membre Dernière intervention 17 septembre 2010
15 sept. 2010 à 09:53
Bonjour, j'ai fait ce que tu m'as dit:
j'ai lance mbr check puis, j'ai (un peu au hasard), choisi l'option

[2] Restore the MBR of a physical disk with a standard boot code.

puis choisi dans les propositions

[ 0] Default (Windows Vista)

ensuite, mis yes, et redemarré mon pc

relancé mbrcheck, et comme si rien ne s'etait passe, c'est le meme rapport qu'avant.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Basic Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: Compaq Presario CQ61 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 192):
0x8220E000 \SystemRoot\system32\ntkrnlpa.exe
0x825C7000 \SystemRoot\system32\hal.dll
0x8040E000 \SystemRoot\system32\kdcom.dll
0x80415000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80485000 \SystemRoot\system32\PSHED.dll
0x80496000 \SystemRoot\system32\BOOTVID.dll
0x8049E000 \SystemRoot\system32\CLFS.SYS
0x804DF000 \SystemRoot\system32\CI.dll
0x8060B000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068A000 \SystemRoot\system32\drivers\acpi.sys
0x806D0000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806D9000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E1000 \SystemRoot\system32\drivers\pci.sys
0x80708000 \SystemRoot\system32\drivers\isapnp.sys
0x80717000 \SystemRoot\system32\drivers\mpio.sys
0x80733000 \SystemRoot\System32\drivers\partmgr.sys
0x80742000 \SystemRoot\System32\drivers\sfsync04.sys
0x80755000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80758000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80762000 \SystemRoot\system32\drivers\volmgr.sys
0x80771000 \SystemRoot\System32\drivers\volmgrx.sys
0x807BB000 \SystemRoot\system32\drivers\intelide.sys
0x807C2000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x807D0000 \SystemRoot\system32\drivers\aliide.sys
0x807D7000 \SystemRoot\system32\drivers\amdide.sys
0x807DE000 \SystemRoot\system32\drivers\cmdide.sys
0x807E6000 \SystemRoot\System32\drivers\mountmgr.sys
0x805BF000 \SystemRoot\system32\drivers\msdsm.sys
0x805D9000 \SystemRoot\system32\drivers\nvraid.sys
0x83007000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x83028000 \SystemRoot\system32\drivers\pciide.sys
0x8302F000 \SystemRoot\system32\drivers\viaide.sys
0x83037000 \SystemRoot\system32\drivers\iastorv.sys
0x830D8000 \SystemRoot\system32\drivers\atapi.sys
0x830E0000 \SystemRoot\system32\drivers\ataport.SYS
0x830FE000 \SystemRoot\system32\drivers\lsi_scsi.sys
0x83118000 \SystemRoot\system32\drivers\storport.sys
0x83159000 \SystemRoot\system32\drivers\msahci.sys
0x83163000 \SystemRoot\system32\drivers\hpcisss.sys
0x8316E000 \SystemRoot\system32\drivers\adp94xx.sys
0x83207000 \SystemRoot\system32\drivers\adpahci.sys
0x83253000 \SystemRoot\system32\drivers\adpu160m.sys
0x8326E000 \SystemRoot\system32\drivers\SCSIPORT.SYS
0x83294000 \SystemRoot\system32\drivers\adpu320.sys
0x832BA000 \SystemRoot\system32\drivers\djsvs.sys
0x832CE000 \SystemRoot\system32\drivers\arc.sys
0x832E4000 \SystemRoot\system32\drivers\arcsas.sys
0x832FA000 \SystemRoot\system32\drivers\elxstor.sys
0x8338E000 \SystemRoot\system32\drivers\i2omp.sys
0x83398000 \SystemRoot\system32\drivers\iirsp.sys
0x833A8000 \SystemRoot\system32\drivers\iteatapi.sys
0x833B4000 \SystemRoot\system32\drivers\iteraid.sys
0x833C0000 \SystemRoot\system32\drivers\lsi_fc.sys
0x833DA000 \SystemRoot\system32\drivers\lsi_sas.sys
0x833F2000 \SystemRoot\system32\drivers\megasas.sys
0x88406000 \SystemRoot\system32\drivers\megasr.sys
0x884BD000 \SystemRoot\system32\drivers\mraid35x.sys
0x884C8000 \SystemRoot\system32\drivers\nfrd960.sys
0x884D6000 \SystemRoot\system32\drivers\nvstor.sys
0x8860D000 \SystemRoot\system32\drivers\ql2300.sys
0x88745000 \SystemRoot\system32\drivers\ql40xx.sys
0x8879A000 \SystemRoot\system32\drivers\sisraid2.sys
0x887A7000 \SystemRoot\system32\drivers\sisraid4.sys
0x887BC000 \SystemRoot\system32\drivers\symc8xx.sys
0x887C8000 \SystemRoot\system32\drivers\sym_hi.sys
0x887D3000 \SystemRoot\system32\drivers\sym_u3.sys
0x884E3000 \SystemRoot\system32\drivers\uliahci.sys
0x887DE000 \SystemRoot\system32\drivers\ulsata.sys
0x8851F000 \SystemRoot\system32\drivers\ulsata2.sys
0x8854B000 \SystemRoot\system32\drivers\vsmraid.sys
0x8856C000 \SystemRoot\system32\drivers\fltmgr.sys
0x8859E000 \SystemRoot\system32\drivers\fileinfo.sys
0x8880A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8887B000 \SystemRoot\system32\drivers\ndis.sys
0x88986000 \SystemRoot\system32\drivers\msrpc.sys
0x889B1000 \SystemRoot\system32\drivers\NETIO.SYS
0x88A03000 \SystemRoot\System32\drivers\tcpip.sys
0x88AED000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x88C08000 \SystemRoot\System32\Drivers\Ntfs.sys
0x88D18000 \SystemRoot\system32\drivers\wd.sys
0x88D20000 \SystemRoot\system32\drivers\volsnap.sys
0x88D59000 \SystemRoot\System32\Drivers\spldr.sys
0x88D61000 \SystemRoot\System32\drivers\sfvfs02.sys
0x88D79000 \SystemRoot\System32\drivers\sfhlp02.sys
0x88D81000 \SystemRoot\System32\drivers\sfdrv01.sys
0x88D94000 \SystemRoot\system32\drivers\sbp2port.sys
0x88DA9000 \SystemRoot\System32\Drivers\mup.sys
0x88DB8000 \SystemRoot\System32\drivers\ecache.sys
0x88DDF000 \SystemRoot\system32\drivers\disk.sys
0x88DF0000 \SystemRoot\system32\drivers\crcdisk.sys
0x88B2A000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x88B35000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x88B3E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x88DF9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8CC0A000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8D305000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8D3A6000 \SystemRoot\System32\drivers\watchdog.sys
0x8D3B2000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8D3BD000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x88B4D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x88B5C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8C801000 \SystemRoot\system32\DRIVERS\athr.sys
0x8C926000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8C94B000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8C95E000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x8C963000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8C96E000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8C9A9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8C9AB000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8C9B6000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8C9CE000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x885AE000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8C9D7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8C9E2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x88BE9000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x885DD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x889EC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x831D8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8C40F000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8C424000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8C434000 \SystemRoot\system32\DRIVERS\seehcri.sys
0x8C43A000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8C43C000 \SystemRoot\system32\DRIVERS\ks.sys
0x8C466000 \SystemRoot\system32\DRIVERS\lgbtbus.sys
0x8C469000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8C473000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8C480000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8C4B5000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8C4C6000 \SystemRoot\system32\DRIVERS\lgvmodem.sys
0x8C4CA000 \SystemRoot\system32\drivers\modem.sys
0x8C4D7000 \SystemRoot\system32\DRIVERS\lgbtport.sys
0x8C4DA000 \SystemRoot\system32\DRIVERS\stwrt.sys
0x8C53E000 \SystemRoot\system32\DRIVERS\portcls.sys
0x8C56B000 \SystemRoot\system32\DRIVERS\drmk.sys
0x8C590000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x8C5B1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8C5BA000 \SystemRoot\System32\Drivers\Null.SYS
0x8C5C1000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C5D1000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8C5D8000 \SystemRoot\System32\drivers\vga.sys
0x8D604000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8D625000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8D62D000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8D635000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8D640000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8D64E000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8D657000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8D66D000 \SystemRoot\system32\DRIVERS\smb.sys
0x8D681000 \SystemRoot\system32\drivers\afd.sys
0x8D6C9000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8D6FB000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8D711000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8D71F000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8D732000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8D738000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8D774000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8D77E000 \SystemRoot\System32\Drivers\dfsc.sys
0x8D795000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8D7B1000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8D7B3000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8D7C0000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8D7CB000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x8D7D5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x88B08000 \SystemRoot\System32\Drivers\usbvideo.sys
0x94C40000 \SystemRoot\System32\win32k.sys
0x8D7EC000 \SystemRoot\System32\drivers\Dxapi.sys
0x8C5E4000 \SystemRoot\system32\DRIVERS\monitor.sys
0x94E60000 \SystemRoot\System32\TSDDD.dll
0x94E80000 \SystemRoot\System32\cdd.dll
0xA6C09000 \SystemRoot\system32\drivers\luafv.sys
0xA6C24000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA6C38000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA6C48000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA6C72000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA6C7C000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA6C8F000 \SystemRoot\system32\drivers\spsys.sys
0xA6D3F000 \SystemRoot\system32\drivers\HTTP.sys
0xA6DAC000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA6DC9000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA6DE2000 \SystemRoot\System32\drivers\mpsdrv.sys
0xABA06000 \SystemRoot\system32\drivers\mrxdav.sys
0xABA27000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xABA46000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xABA7F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xABA97000 \SystemRoot\System32\DRIVERS\srv2.sys
0xABABE000 \SystemRoot\System32\DRIVERS\srv.sys
0xABB0C000 \SystemRoot\system32\drivers\peauth.sys
0xABBEA000 \SystemRoot\System32\Drivers\secdrv.SYS
0xABBF4000 \SystemRoot\System32\drivers\tcpipreg.sys
0xB3402000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x76F00000 \Windows\System32\ntdll.dll

Processes (total 69):
0 System Idle Process
4 System
388 C:\Windows\System32\smss.exe
460 csrss.exe
504 C:\Windows\System32\wininit.exe
512 csrss.exe
544 C:\Windows\System32\winlogon.exe
576 C:\Windows\System32\services.exe
588 C:\Windows\System32\lsass.exe
596 C:\Windows\System32\lsm.exe
768 C:\Windows\System32\svchost.exe
844 C:\Windows\System32\svchost.exe
880 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1112 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_b9d13b43\stacsv.exe
1156 C:\Windows\System32\audiodg.exe
1236 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\SLsvc.exe
1308 C:\Windows\System32\svchost.exe
1452 C:\Windows\System32\svchost.exe
1716 C:\Windows\System32\spoolsv.exe
1752 C:\Windows\System32\taskeng.exe
1800 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1816 C:\Windows\System32\dwm.exe
1828 C:\Windows\System32\svchost.exe
1836 C:\Windows\explorer.exe
2040 C:\Windows\System32\igfxtray.exe
116 C:\Windows\System32\hkcmd.exe
208 C:\Windows\System32\igfxpers.exe
216 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
176 C:\Program Files\HP\QuickPlay\QPService.exe
272 C:\Program Files\Windows Defender\MSASCui.exe
284 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
308 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
316 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
372 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
416 C:\Program Files\Common Files\Java\Java Update\jusched.exe
432 C:\Program Files\IDT\WDM\sttray.exe
436 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
1356 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_b9d13b43\AEstSrv.exe
1436 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
972 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2064 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
2156 C:\Windows\System32\svchost.exe
2220 C:\Program Files\SMINST\BLService.exe
2264 C:\Program Files\CyberLink\Shared files\RichVideo.exe
2320 C:\Windows\System32\svchost.exe
2376 C:\Windows\System32\svchost.exe
2456 C:\Windows\System32\SearchIndexer.exe
2548 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
2876 C:\Windows\System32\igfxsrvc.exe
3276 C:\Windows\System32\taskeng.exe
3628 C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
3660 WmiPrvSE.exe
3724 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
3928 C:\Windows\System32\wbem\unsecapp.exe
3996 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
1936 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2644 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
2312 C:\Program Files\Windows Media Player\wmpnetwk.exe
3148 C:\Windows\System32\taskeng.exe
800 C:\Program Files\Common Files\Java\Java Update\jucheck.exe
752 C:\Windows\System32\SearchProtocolHost.exe
2088 C:\Windows\System32\SearchFilterHost.exe
2944 C:\Windows\System32\SearchProtocolHost.exe
2292 C:\Users\SACELMAX\Desktop\MBRCheck.exe
2020 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000022'cc100000 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVT-60ZCT1, Rev: 13.01A13

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6DF26AE7D6663DFFFF5602BEDE5BE4683120D56C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows Vista)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
0
Réponse 29 / 35
geoffrito Messages postés 21 Date d'inscription mercredi 8 septembre 2010 Statut Membre Dernière intervention 17 septembre 2010
15 sept. 2010 à 09:54
peut etre me suis je planté sur les options.

ndlr : J ai perdu lors de mon demenagement les cd de restaurations et autres cd windows, n'ai plus rien...

merci
0
Réponse 30 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 sept. 2010 à 10:44
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 31 / 35
geoffrito Messages postés 21 Date d'inscription mercredi 8 septembre 2010 Statut Membre Dernière intervention 17 septembre 2010
17 sept. 2010 à 09:15
Salut, j'ai fait combofix, donc il a trouvé des trucs, et depuis plus de redirection.
Ceci dit, j'ai fait mbr check, et il trouve toujours une infection possible.
Cela me derange, car, j'ai lu sur un des liens, que c'etait dangereux si tu dois payer sur internet, qu'ils peuvent avoir mes codes, alors pour facebook, m'en fous mais pour ma banque, ca me derange un peu plus.

je colle le rapport combofix

en tout cas merci, cela va mieux!!

ComboFix 10-09-15.02 - SACELMAX 16/09/2010 19:11:52.2.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1978.901 [GMT 2:00]
Lancé depuis: c:\users\SACELMAX\Desktop\truc2.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-08-16 au 2010-09-16 ))))))))))))))))))))))))))))))))))))
.

2010-09-16 17:22 . 2010-09-16 17:22 -------- d-----w- c:\users\SACELMAX\AppData\Local\temp
2010-09-16 17:22 . 2010-09-16 17:22 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-09-16 17:22 . 2010-09-16 17:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-16 12:44 . 2010-09-16 13:19 -------- d-----w- C:\truc2
2010-09-15 13:09 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 13:09 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 13:09 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-15 13:09 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-09 15:44 . 2010-09-09 18:03 -------- d-----w- C:\WORT
2010-09-09 12:03 . 2010-09-09 15:31 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-09 12:03 . 2010-09-09 12:03 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-09 11:16 . 2010-09-09 11:16 -------- d-----w- c:\users\SACELMAX\AppData\Roaming\Malwarebytes
2010-09-09 05:13 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-09 05:13 . 2010-09-09 11:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-09 05:13 . 2010-09-09 05:13 -------- d-----w- c:\programdata\Malwarebytes
2010-09-09 05:13 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-08 20:13 . 2010-09-11 08:09 -------- d-----w- c:\users\SACELMAX\AppData\Roaming\vlc
2010-09-08 16:56 . 2010-09-10 08:48 -------- d-----w- c:\program files\ZHPDiag
2010-09-08 15:11 . 2010-09-08 15:12 -------- d-----w- C:\rsit
2010-09-08 15:11 . 2010-09-08 15:12 -------- d-----w- c:\program files\trend micro
2010-08-30 08:15 . 2010-08-30 08:24 -------- d-----w- c:\windows\BDOSCAN8

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-16 17:17 . 2009-02-25 09:49 681798 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-16 17:17 . 2009-02-25 09:49 127504 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-15 19:17 . 2009-02-25 02:54 -------- d-----w- c:\programdata\Microsoft Help
2010-09-15 19:16 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-15 08:37 . 2010-07-19 15:56 -------- d-----w- c:\users\SACELMAX\AppData\Roaming\Skype
2010-09-15 08:26 . 2010-07-19 15:59 -------- d-----w- c:\users\SACELMAX\AppData\Roaming\skypePM
2010-09-14 21:05 . 2009-09-02 12:19 111688 ----a-w- c:\users\SACELMAX\AppData\Local\GDIPFONTCACHEV1.DAT
2010-09-08 12:38 . 2010-07-05 11:43 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-07 09:36 . 2010-07-19 15:55 -------- d-----r- c:\program files\Skype
2010-08-30 10:54 . 2009-02-25 02:25 -------- d-----w- c:\programdata\WildTangent
2010-08-28 07:29 . 2009-09-03 11:30 -------- d-----w- c:\program files\CCleaner
2010-08-18 20:43 . 2009-09-09 08:17 -------- d-----w- c:\users\SACELMAX\AppData\Roaming\dvdcss
2010-07-23 17:25 . 2010-03-28 16:54 2380712 ----a-w- c:\programdata\WildTangent\My HP Game Console\Downloads\fr\Installers\SetupGamesClient.exe
2010-07-19 15:55 . 2010-07-19 15:55 -------- d-----w- c:\program files\Common Files\Skype
2010-07-19 15:55 . 2010-07-19 15:55 -------- d-----w- c:\programdata\Skype
2010-06-26 06:05 . 2010-08-11 21:18 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-11 21:18 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-11 21:18 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-11 21:18 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-21 13:37 . 2010-08-11 21:18 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-06-18 17:31 . 2010-08-11 21:18 36864 ----a-w- c:\windows\system32\rtutils.dll
2009-02-25 10:06 . 2009-02-25 09:52 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-28 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-28 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-28 154136]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 1721640]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-09-23 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-02-23 483420]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-06-09 08:16 2363392 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-05-13 14:12 26192168 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-01-26 13:31 2144088 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2008-12-03 20:15 218408 ------w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateLBPShortCut]
2008-06-13 17:11 210216 ------w- c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut]
2008-10-30 10:51 210216 ------w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePSTShortCut]
2008-12-24 13:45 210216 ------w- c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:33 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:35 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3749348240-4170551201-3002099887-1000]
"EnableNotificationsRef"=dword:00000002

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 135664]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-12-04 222512]
R3 FlashUSB;FlashUSB;c:\windows\system32\DRIVERS\FlashUSB.sys [2009-05-12 16896]
R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-10-21 86824]
R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-10-21 15016]
R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-10-21 114600]
R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-10-21 108328]
R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-10-21 26024]
R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-10-21 104616]
R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-10-21 109736]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_b9d13b43\aestsrv.exe [2009-02-12 81920]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-09-03 108289]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [2008-12-23 365952]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-09-22 112128]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys [2009-09-29 12160]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys [2009-09-29 10496]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys [2009-09-29 12928]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 18:22]

2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 18:22]

2010-09-16 c:\windows\Tasks\User_Feed_Synchronization-{B2BC1E4D-B5AB-4CA6-A681-039371CC1123}.job
- c:\windows\system32\msfeedssync.exe [2010-08-11 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Presario&pf=cnnb
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-09-16 19:25:45
ComboFix-quarantined-files.txt 2010-09-16 17:25
ComboFix2.txt 2010-09-16 13:19

Avant-CF: 43 735 334 912 octets libres
Après-CF: 43 734 528 000 octets libres

- - End Of File - - B2E6BA1924632DD7C725F94359616C4E
0
Réponse 32 / 35
geoffrito Messages postés 21 Date d'inscription mercredi 8 septembre 2010 Statut Membre Dernière intervention 17 septembre 2010
17 sept. 2010 à 09:20
je te mets le rapport mbr check.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Basic Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: Compaq Presario CQ61 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 192):
0x8221D000 \SystemRoot\system32\ntkrnlpa.exe
0x825D6000 \SystemRoot\system32\hal.dll
0x80403000 \SystemRoot\system32\kdcom.dll
0x8040A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047A000 \SystemRoot\system32\PSHED.dll
0x8048B000 \SystemRoot\system32\BOOTVID.dll
0x80493000 \SystemRoot\system32\CLFS.SYS
0x804D4000 \SystemRoot\system32\CI.dll
0x80609000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80688000 \SystemRoot\system32\drivers\acpi.sys
0x806CE000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806D7000 \SystemRoot\system32\drivers\msisadrv.sys
0x806DF000 \SystemRoot\system32\drivers\pci.sys
0x80706000 \SystemRoot\system32\drivers\isapnp.sys
0x80715000 \SystemRoot\system32\drivers\mpio.sys
0x80731000 \SystemRoot\System32\drivers\partmgr.sys
0x80740000 \SystemRoot\System32\drivers\sfsync04.sys
0x80753000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80756000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80760000 \SystemRoot\system32\drivers\volmgr.sys
0x8076F000 \SystemRoot\System32\drivers\volmgrx.sys
0x807B9000 \SystemRoot\system32\drivers\intelide.sys
0x807C0000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x807CE000 \SystemRoot\system32\drivers\aliide.sys
0x807D5000 \SystemRoot\system32\drivers\amdide.sys
0x807DC000 \SystemRoot\system32\drivers\cmdide.sys
0x807E4000 \SystemRoot\System32\drivers\mountmgr.sys
0x805B4000 \SystemRoot\system32\drivers\msdsm.sys
0x805CE000 \SystemRoot\system32\drivers\nvraid.sys
0x88009000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8802A000 \SystemRoot\system32\drivers\pciide.sys
0x88031000 \SystemRoot\system32\drivers\viaide.sys
0x88039000 \SystemRoot\system32\drivers\iastorv.sys
0x880DA000 \SystemRoot\system32\drivers\atapi.sys
0x880E2000 \SystemRoot\system32\drivers\ataport.SYS
0x88100000 \SystemRoot\system32\drivers\lsi_scsi.sys
0x8811A000 \SystemRoot\system32\drivers\storport.sys
0x8815B000 \SystemRoot\system32\drivers\msahci.sys
0x88165000 \SystemRoot\system32\drivers\hpcisss.sys
0x88170000 \SystemRoot\system32\drivers\adp94xx.sys
0x88204000 \SystemRoot\system32\drivers\adpahci.sys
0x88250000 \SystemRoot\system32\drivers\adpu160m.sys
0x8826B000 \SystemRoot\system32\drivers\SCSIPORT.SYS
0x88291000 \SystemRoot\system32\drivers\adpu320.sys
0x882B7000 \SystemRoot\system32\drivers\djsvs.sys
0x882CB000 \SystemRoot\system32\drivers\arc.sys
0x882E1000 \SystemRoot\system32\drivers\arcsas.sys
0x882F7000 \SystemRoot\system32\drivers\elxstor.sys
0x8838B000 \SystemRoot\system32\drivers\i2omp.sys
0x88395000 \SystemRoot\system32\drivers\iirsp.sys
0x883A5000 \SystemRoot\system32\drivers\iteatapi.sys
0x883B1000 \SystemRoot\system32\drivers\iteraid.sys
0x883BD000 \SystemRoot\system32\drivers\lsi_fc.sys
0x883D7000 \SystemRoot\system32\drivers\lsi_sas.sys
0x883EF000 \SystemRoot\system32\drivers\megasas.sys
0x88402000 \SystemRoot\system32\drivers\megasr.sys
0x884B9000 \SystemRoot\system32\drivers\mraid35x.sys
0x884C4000 \SystemRoot\system32\drivers\nfrd960.sys
0x884D2000 \SystemRoot\system32\drivers\nvstor.sys
0x88601000 \SystemRoot\system32\drivers\ql2300.sys
0x88739000 \SystemRoot\system32\drivers\ql40xx.sys
0x8878E000 \SystemRoot\system32\drivers\sisraid2.sys
0x8879B000 \SystemRoot\system32\drivers\sisraid4.sys
0x887B0000 \SystemRoot\system32\drivers\symc8xx.sys
0x887BC000 \SystemRoot\system32\drivers\sym_hi.sys
0x887C7000 \SystemRoot\system32\drivers\sym_u3.sys
0x884DF000 \SystemRoot\system32\drivers\uliahci.sys
0x887D2000 \SystemRoot\system32\drivers\ulsata.sys
0x8851B000 \SystemRoot\system32\drivers\ulsata2.sys
0x88547000 \SystemRoot\system32\drivers\vsmraid.sys
0x88568000 \SystemRoot\system32\drivers\fltmgr.sys
0x8859A000 \SystemRoot\system32\drivers\fileinfo.sys
0x88805000 \SystemRoot\System32\Drivers\ksecdd.sys
0x88876000 \SystemRoot\system32\drivers\ndis.sys
0x88981000 \SystemRoot\system32\drivers\msrpc.sys
0x889AC000 \SystemRoot\system32\drivers\NETIO.SYS
0x88A0C000 \SystemRoot\System32\drivers\tcpip.sys
0x88AF6000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x88C09000 \SystemRoot\System32\Drivers\Ntfs.sys
0x88D19000 \SystemRoot\system32\drivers\wd.sys
0x88D21000 \SystemRoot\system32\drivers\volsnap.sys
0x88D5A000 \SystemRoot\System32\Drivers\spldr.sys
0x88D62000 \SystemRoot\System32\drivers\sfvfs02.sys
0x88D7A000 \SystemRoot\System32\drivers\sfhlp02.sys
0x88D82000 \SystemRoot\System32\drivers\sfdrv01.sys
0x88D95000 \SystemRoot\system32\drivers\sbp2port.sys
0x88DAA000 \SystemRoot\System32\Drivers\mup.sys
0x88DB9000 \SystemRoot\System32\drivers\ecache.sys
0x88DE0000 \SystemRoot\system32\drivers\disk.sys
0x88DF1000 \SystemRoot\system32\drivers\crcdisk.sys
0x88B33000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x88C00000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x88B3E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x88DFA000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8CA05000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8D100000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8D1A1000 \SystemRoot\System32\drivers\watchdog.sys
0x8D1AD000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8D1B8000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x88B4D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x88B5C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8C207000 \SystemRoot\system32\DRIVERS\athr.sys
0x8C32C000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8C351000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8C364000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x8C369000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8C374000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8C3AF000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8C3B1000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8C3BC000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8C3D4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x885AA000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8C3DD000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8C3E8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x88BE9000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x885D9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x889E7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x881DA000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x805E9000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x881EE000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8C200000 \SystemRoot\system32\DRIVERS\seehcri.sys
0x8D1F6000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8D804000 \SystemRoot\system32\DRIVERS\ks.sys
0x8D82E000 \SystemRoot\system32\DRIVERS\lgbtbus.sys
0x8D831000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8D83B000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8D848000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8D87D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8D88E000 \SystemRoot\system32\DRIVERS\lgvmodem.sys
0x8D892000 \SystemRoot\system32\drivers\modem.sys
0x8D89F000 \SystemRoot\system32\DRIVERS\lgbtport.sys
0x8D8A2000 \SystemRoot\system32\DRIVERS\stwrt.sys
0x8D906000 \SystemRoot\system32\DRIVERS\portcls.sys
0x8D933000 \SystemRoot\system32\DRIVERS\drmk.sys
0x8D958000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x8D979000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8D982000 \SystemRoot\System32\Drivers\Null.SYS
0x8D989000 \SystemRoot\System32\Drivers\Beep.SYS
0x8D999000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8D9A0000 \SystemRoot\System32\drivers\vga.sys
0x8D9AC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8D9CD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8D9D5000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8D9DD000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8D9E8000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8D9F6000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8DA0B000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8DA21000 \SystemRoot\system32\DRIVERS\smb.sys
0x8DA35000 \SystemRoot\system32\drivers\afd.sys
0x8DA7D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8DAAF000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8DAC5000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8DAD3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8DAE6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8DAEC000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8DB28000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8DB32000 \SystemRoot\System32\Drivers\dfsc.sys
0x8DB49000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8DB65000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8DB67000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8DB74000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8DB7F000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x8DB89000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8DBA0000 \SystemRoot\System32\Drivers\usbvideo.sys
0x94CD0000 \SystemRoot\System32\win32k.sys
0x8DBC1000 \SystemRoot\System32\drivers\Dxapi.sys
0x8DBCB000 \SystemRoot\system32\DRIVERS\monitor.sys
0x94EF0000 \SystemRoot\System32\TSDDD.dll
0x94F10000 \SystemRoot\System32\cdd.dll
0x8DBDA000 \SystemRoot\system32\drivers\luafv.sys
0x88B11000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x81A0E000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x81A1E000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x81A48000 \SystemRoot\system32\drivers\spsys.sys
0x81AF8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x81B02000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x81B15000 \SystemRoot\system32\drivers\HTTP.sys
0x81B82000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x81B9F000 \SystemRoot\system32\DRIVERS\bowser.sys
0x81BB8000 \SystemRoot\System32\drivers\mpsdrv.sys
0x81BCD000 \SystemRoot\system32\drivers\mrxdav.sys
0xAA00E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xAA02D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xAA066000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xAA07E000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAA0A5000 \SystemRoot\System32\DRIVERS\srv.sys
0xAA10B000 \SystemRoot\system32\drivers\peauth.sys
0xAA1E9000 \SystemRoot\System32\Drivers\secdrv.SYS
0xAA1F3000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAA0F3000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77D20000 \Windows\System32\ntdll.dll

Processes (total 66):
0 System Idle Process
4 System
388 C:\Windows\System32\smss.exe
460 csrss.exe
504 C:\Windows\System32\wininit.exe
512 csrss.exe
560 C:\Windows\System32\winlogon.exe
588 C:\Windows\System32\services.exe
604 C:\Windows\System32\lsass.exe
612 C:\Windows\System32\lsm.exe
772 C:\Windows\System32\svchost.exe
844 C:\Windows\System32\svchost.exe
880 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\svchost.exe
1040 C:\Windows\System32\svchost.exe
1056 C:\Windows\System32\svchost.exe
1088 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_b9d13b43\stacsv.exe
1144 C:\Windows\System32\audiodg.exe
1176 C:\Windows\System32\svchost.exe
1192 C:\Windows\System32\SLsvc.exe
1236 C:\Windows\System32\svchost.exe
1472 C:\Windows\System32\svchost.exe
1748 C:\Windows\System32\spoolsv.exe
1780 C:\Windows\System32\dwm.exe
1788 C:\Windows\System32\taskeng.exe
1804 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1816 C:\Windows\System32\svchost.exe
1868 C:\Windows\explorer.exe
2032 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_b9d13b43\AEstSrv.exe
208 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
428 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
832 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
1312 C:\Windows\System32\svchost.exe
1608 C:\Program Files\SMINST\BLService.exe
1344 C:\Program Files\CyberLink\Shared files\RichVideo.exe
2056 C:\Windows\System32\svchost.exe
2100 C:\Windows\System32\svchost.exe
2132 C:\Windows\System32\SearchIndexer.exe
2416 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
2432 C:\Windows\System32\igfxtray.exe
2444 C:\Windows\System32\hkcmd.exe
2488 C:\Windows\System32\igfxpers.exe
2496 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2504 C:\Program Files\HP\QuickPlay\QPService.exe
2676 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
2716 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
2728 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
2816 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2824 C:\Program Files\IDT\WDM\sttray.exe
2832 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2840 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
2972 C:\Windows\System32\igfxsrvc.exe
3064 C:\Windows\System32\taskeng.exe
3616 C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
3768 WmiPrvSE.exe
3872 C:\Windows\System32\wbem\unsecapp.exe
3944 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
2700 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
3652 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2440 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
3904 C:\Program Files\Windows Media Player\wmpnetwk.exe
3356 C:\Windows\System32\svchost.exe
3092 C:\Windows\System32\SearchProtocolHost.exe
1380 C:\Windows\System32\SearchFilterHost.exe
928 C:\Users\SACELMAX\Desktop\MBRCheck.exe
4024 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000022'cc100000 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVT-60ZCT1, Rev: 13.01A13

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6DF26AE7D6663DFFFF5602BEDE5BE4683120D56C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
0
Réponse 33 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 17/09/2010 à 09:54
fais la première méthode mentionnée ici avec GMER:

https://www.commentcamarche.net/faq/25171-infection-sinowal-mebroot-rootkit-mbr-bootkit

ensuite vérifie si MBRchek retrouve une possible infection
0
Réponse 34 / 35
geoffrito Messages postés 21 Date d'inscription mercredi 8 septembre 2010 Statut Membre Dernière intervention 17 septembre 2010
17 sept. 2010 à 10:04
Bonjour, j'ai pas de cd de windows, je n'en avais pas, j'avais effectué la sauvegarde comme indiqué au demarrage de l'ordi, mais les ai perdu dans mon demenagement... Y a t'il un autre moyen?
0
Réponse 35 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 sept. 2010 à 10:14
regarde ton manuel pour voir si tu ne peux pa créer de cd de restauration de ton ordi


et

fais la première méthode mentionnée ici avec GMER:

https://www.commentcamarche.net/

ensuite vérifie si MBRchek retrouve une possible infection
0

Discussions similaires

recherche d'u
mimi -
brucine -

1 réponse
GOOGLE avertissement de redirection
RebeccaLyli -
MPMP10 -

9 réponses
Langue dans Android auto
JIDOTO -
Utilisateur anonyme -

1 réponse
comment mettre en ordre alphabétique
paddynon -
123 -

21 réponses
Nettoyer sa Ps4
QuentinPsg97424 -
Reskape -

5 réponses