Sujet Précédent Sujet Suivant

Svchost

Résolu/Fermé
marwane20 - 21 oct. 2010 à 16:07
 marwane20 - 22 oct. 2010 à 21:20
Bonjour!

j ai plusieurs processus svchost.exe qui sont lancer dans le gestionnaire de tache mais ya na un qui me prend 130 mo je me demander ci c est normale ou pas mon anti virus ne détecte rien inci que spaybot et Malwarebytes merci de vous réponse

39 réponses

  • 1
  • 2
Réponse 1 / 39
Utilisateur anonyme
21 oct. 2010 à 16:09
salut :

1/.....

▶ Télécharge TDSSKiller

▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

▶ Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.

==================================

2/........

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 2 / 39
marwane20
21 oct. 2010 à 16:19
2010/10/21 16:15:52.0385 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
2010/10/21 16:15:52.0385 ================================================================================
2010/10/21 16:15:52.0385 SystemInfo:
2010/10/21 16:15:52.0385
2010/10/21 16:15:52.0385 OS Version: 6.1.7600 ServicePack: 0.0
2010/10/21 16:15:52.0385 Product type: Workstation
2010/10/21 16:15:52.0385 ComputerName: HOUSSAIN-PC
2010/10/21 16:15:52.0386 UserName: houssain
2010/10/21 16:15:52.0386 Windows directory: C:\Windows
2010/10/21 16:15:52.0386 System windows directory: C:\Windows
2010/10/21 16:15:52.0386 Running under WOW64
2010/10/21 16:15:52.0386 Processor architecture: Intel x64
2010/10/21 16:15:52.0386 Number of processors: 4
2010/10/21 16:15:52.0386 Page size: 0x1000
2010/10/21 16:15:52.0386 Boot type: Normal boot
2010/10/21 16:15:52.0386 ================================================================================
2010/10/21 16:15:52.0386 Utility is running under WOW64
2010/10/21 16:16:08.0849 Initialize success
2010/10/21 16:16:29.0889 ================================================================================
2010/10/21 16:16:29.0889 Scan started
2010/10/21 16:16:29.0889 Mode: Manual;
2010/10/21 16:16:29.0889 ================================================================================
2010/10/21 16:16:30.0395 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2010/10/21 16:16:30.0425 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2010/10/21 16:16:30.0453 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2010/10/21 16:16:30.0531 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2010/10/21 16:16:30.0559 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2010/10/21 16:16:30.0589 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2010/10/21 16:16:30.0655 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2010/10/21 16:16:30.0680 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2010/10/21 16:16:30.0708 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2010/10/21 16:16:30.0736 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2010/10/21 16:16:30.0779 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2010/10/21 16:16:30.0932 amdkmdag (c6c0f73a038ff38ebbd9c16f79f8d3e3) C:\Windows\system32\DRIVERS\atikmdag.sys
2010/10/21 16:16:31.0108 amdkmdap (4647d713cff04fae4f862b3144725bc1) C:\Windows\system32\DRIVERS\atikmpag.sys
2010/10/21 16:16:31.0135 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2010/10/21 16:16:31.0156 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2010/10/21 16:16:31.0183 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2010/10/21 16:16:31.0209 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2010/10/21 16:16:31.0249 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2010/10/21 16:16:31.0300 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2010/10/21 16:16:31.0329 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2010/10/21 16:16:31.0369 aswFsBlk (b76182f203e0bd5eb6a5f6538f0faee4) C:\Windows\system32\drivers\aswFsBlk.sys
2010/10/21 16:16:31.0500 aswMonFlt (a88e9544edda1ce83825dd22d6a8b5f9) C:\Windows\system32\drivers\aswMonFlt.sys
2010/10/21 16:16:31.0525 aswRdr (cfad2fb33b22e7039c9dc233baacbf8b) C:\Windows\system32\drivers\aswRdr.sys
2010/10/21 16:16:31.0541 aswSP (594365e887f4a5ad3970870b352eb887) C:\Windows\system32\drivers\aswSP.sys
2010/10/21 16:16:31.0558 aswTdi (4ba0a0e1d36f88f536180ffe5efd8b7c) C:\Windows\system32\drivers\aswTdi.sys
2010/10/21 16:16:31.0598 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/10/21 16:16:31.0613 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2010/10/21 16:16:31.0679 AtiHdmiService (77c149e6d702737b2e372dee166faef8) C:\Windows\system32\drivers\AtiHdmi.sys
2010/10/21 16:16:31.0871 atikmdag (c6c0f73a038ff38ebbd9c16f79f8d3e3) C:\Windows\system32\DRIVERS\atikmdag.sys
2010/10/21 16:16:31.0961 atksgt (fc0e8778c000291caf60eb88c011e931) C:\Windows\system32\DRIVERS\atksgt.sys
2010/10/21 16:16:32.0046 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2010/10/21 16:16:32.0104 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2010/10/21 16:16:32.0138 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2010/10/21 16:16:32.0188 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2010/10/21 16:16:32.0208 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2010/10/21 16:16:32.0231 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2010/10/21 16:16:32.0249 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2010/10/21 16:16:32.0275 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2010/10/21 16:16:32.0301 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2010/10/21 16:16:32.0317 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2010/10/21 16:16:32.0328 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2010/10/21 16:16:32.0348 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2010/10/21 16:16:32.0377 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2010/10/21 16:16:32.0421 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2010/10/21 16:16:32.0467 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2010/10/21 16:16:32.0506 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2010/10/21 16:16:32.0567 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/10/21 16:16:32.0590 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2010/10/21 16:16:32.0614 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2010/10/21 16:16:32.0633 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2010/10/21 16:16:32.0672 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2010/10/21 16:16:32.0729 cpuz132 (c9c25778efe890baa4087e32937016a0) C:\Windows\system32\drivers\cpuz132_x64.sys
2010/10/21 16:16:32.0748 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2010/10/21 16:16:32.0791 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys
2010/10/21 16:16:32.0853 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2010/10/21 16:16:32.0874 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2010/10/21 16:16:32.0910 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2010/10/21 16:16:33.0012 driverhardwarev2x64 (2d69889e785dce5f2e14d8b699a3e2a8) C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys
2010/10/21 16:16:33.0062 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2010/10/21 16:16:33.0100 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
2010/10/21 16:16:33.0182 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2010/10/21 16:16:33.0271 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2010/10/21 16:16:33.0300 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2010/10/21 16:16:33.0349 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2010/10/21 16:16:33.0379 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2010/10/21 16:16:33.0408 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2010/10/21 16:16:33.0440 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2010/10/21 16:16:33.0456 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2010/10/21 16:16:33.0473 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/10/21 16:16:33.0521 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2010/10/21 16:16:33.0555 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2010/10/21 16:16:33.0572 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2010/10/21 16:16:33.0622 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2010/10/21 16:16:33.0657 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2010/10/21 16:16:33.0685 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2010/10/21 16:16:33.0739 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2010/10/21 16:16:33.0764 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/10/21 16:16:33.0791 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2010/10/21 16:16:33.0817 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2010/10/21 16:16:33.0833 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2010/10/21 16:16:33.0903 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2010/10/21 16:16:33.0966 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2010/10/21 16:16:34.0020 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2010/10/21 16:16:34.0041 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2010/10/21 16:16:34.0061 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/10/21 16:16:34.0090 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2010/10/21 16:16:34.0136 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2010/10/21 16:16:34.0157 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2010/10/21 16:16:34.0175 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2010/10/21 16:16:34.0203 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/10/21 16:16:34.0219 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2010/10/21 16:16:34.0234 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2010/10/21 16:16:34.0257 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2010/10/21 16:16:34.0279 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2010/10/21 16:16:34.0305 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/10/21 16:16:34.0336 JRAID (1c368c1a2733dcc5b8e15420aa2b0f6d) C:\Windows\system32\DRIVERS\jraid.sys
2010/10/21 16:16:34.0382 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/10/21 16:16:34.0426 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/10/21 16:16:34.0461 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2010/10/21 16:16:34.0507 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2010/10/21 16:16:34.0532 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2010/10/21 16:16:34.0603 L1E (71366a5e898ee044a0aff2dc3abaec60) C:\Windows\system32\DRIVERS\L1E62x64.sys
2010/10/21 16:16:34.0708 Lbd (a352cdb69af6e18d60c0001d540d8478) C:\Windows\system32\DRIVERS\Lbd.sys
2010/10/21 16:16:34.0754 lirsgt (156ab2e56dc3ca0b582e3362e07cded7) C:\Windows\system32\DRIVERS\lirsgt.sys
2010/10/21 16:16:34.0806 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2010/10/21 16:16:34.0845 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2010/10/21 16:16:34.0873 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2010/10/21 16:16:34.0890 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2010/10/21 16:16:34.0915 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2010/10/21 16:16:34.0968 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2010/10/21 16:16:35.0032 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2010/10/21 16:16:35.0062 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2010/10/21 16:16:35.0086 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2010/10/21 16:16:35.0133 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2010/10/21 16:16:35.0172 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2010/10/21 16:16:35.0198 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2010/10/21 16:16:35.0220 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2010/10/21 16:16:35.0240 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2010/10/21 16:16:35.0270 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2010/10/21 16:16:35.0304 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2010/10/21 16:16:35.0353 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/10/21 16:16:35.0374 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/10/21 16:16:35.0418 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/10/21 16:16:35.0449 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2010/10/21 16:16:35.0482 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2010/10/21 16:16:35.0531 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2010/10/21 16:16:35.0554 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2010/10/21 16:16:35.0570 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2010/10/21 16:16:35.0621 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2010/10/21 16:16:35.0634 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/10/21 16:16:35.0658 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2010/10/21 16:16:35.0681 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2010/10/21 16:16:35.0711 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/10/21 16:16:35.0721 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2010/10/21 16:16:35.0754 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2010/10/21 16:16:35.0799 MTsensor (2219a3d695405e7ba2186ba6b9ede14a) C:\Windows\system32\DRIVERS\ASACPI.sys
2010/10/21 16:16:35.0845 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2010/10/21 16:16:35.0897 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2010/10/21 16:16:35.0966 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2010/10/21 16:16:36.0007 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2010/10/21 16:16:36.0052 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/10/21 16:16:36.0072 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/10/21 16:16:36.0094 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/10/21 16:16:36.0121 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2010/10/21 16:16:36.0138 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2010/10/21 16:16:36.0167 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2010/10/21 16:16:36.0258 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2010/10/21 16:16:36.0316 nmwcdcx64 (2c761cc067acf0fb4ea13930b09bfeea) C:\Windows\system32\drivers\ccdcmbox64.sys
2010/10/21 16:16:36.0376 nmwcdx64 (63051819d5cac0fa49c425fc5e1a2b5c) C:\Windows\system32\drivers\ccdcmbx64.sys
2010/10/21 16:16:36.0399 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2010/10/21 16:16:36.0433 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2010/10/21 16:16:36.0481 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2010/10/21 16:16:36.0505 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2010/10/21 16:16:36.0542 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2010/10/21 16:16:36.0561 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2010/10/21 16:16:36.0588 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2010/10/21 16:16:36.0639 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/10/21 16:16:36.0708 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2010/10/21 16:16:36.0728 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2010/10/21 16:16:36.0793 pavboot (8a0f8a9580d9f2fc512a35d5709088a9) C:\Windows\system32\drivers\pavboot64.sys
2010/10/21 16:16:36.0834 pccsmcfd (bc0018c2d29f655188a0ed3fa94fdb24) C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
2010/10/21 16:16:36.0856 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2010/10/21 16:16:36.0877 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2010/10/21 16:16:36.0917 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2010/10/21 16:16:36.0930 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2010/10/21 16:16:36.0963 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2010/10/21 16:16:37.0079 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2010/10/21 16:16:37.0099 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2010/10/21 16:16:37.0144 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2010/10/21 16:16:37.0184 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2010/10/21 16:16:37.0221 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2010/10/21 16:16:37.0245 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2010/10/21 16:16:37.0268 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2010/10/21 16:16:37.0310 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2010/10/21 16:16:37.0331 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/10/21 16:16:37.0350 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/10/21 16:16:37.0393 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2010/10/21 16:16:37.0421 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2010/10/21 16:16:37.0446 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2010/10/21 16:16:37.0464 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/10/21 16:16:37.0501 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys
2010/10/21 16:16:37.0524 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2010/10/21 16:16:37.0555 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2010/10/21 16:16:37.0573 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2010/10/21 16:16:37.0588 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2010/10/21 16:16:37.0644 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2010/10/21 16:16:37.0678 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys
2010/10/21 16:16:37.0709 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2010/10/21 16:16:37.0734 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2010/10/21 16:16:37.0760 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2010/10/21 16:16:37.0781 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2010/10/21 16:16:37.0799 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2010/10/21 16:16:37.0819 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2010/10/21 16:16:37.0884 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2010/10/21 16:16:37.0914 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2010/10/21 16:16:37.0935 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
2010/10/21 16:16:37.0953 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2010/10/21 16:16:37.0982 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2010/10/21 16:16:38.0004 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2010/10/21 16:16:38.0051 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2010/10/21 16:16:38.0111 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2010/10/21 16:16:38.0186 sptd (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys
2010/10/21 16:16:38.0186 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb
2010/10/21 16:16:38.0191 sptd - detected Locked file (1)
2010/10/21 16:16:38.0225 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
2010/10/21 16:16:38.0271 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
2010/10/21 16:16:38.0313 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
2010/10/21 16:16:38.0354 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2010/10/21 16:16:38.0413 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys
2010/10/21 16:16:38.0437 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys
2010/10/21 16:16:38.0458 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2010/10/21 16:16:38.0548 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2010/10/21 16:16:38.0640 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2010/10/21 16:16:38.0667 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2010/10/21 16:16:38.0697 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2010/10/21 16:16:38.0715 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2010/10/21 16:16:38.0733 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2010/10/21 16:16:38.0757 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2010/10/21 16:16:38.0829 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/10/21 16:16:38.0872 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2010/10/21 16:16:38.0899 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2010/10/21 16:16:38.0932 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2010/10/21 16:16:39.0016 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2010/10/21 16:16:39.0060 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2010/10/21 16:16:39.0077 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2010/10/21 16:16:39.0123 upperdev (bcd611d240604ceee7f90805361fab50) C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
2010/10/21 16:16:39.0164 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/10/21 16:16:39.0206 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2010/10/21 16:16:39.0233 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2010/10/21 16:16:39.0262 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2010/10/21 16:16:39.0281 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2010/10/21 16:16:39.0300 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2010/10/21 16:16:39.0350 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2010/10/21 16:16:39.0413 usbser (0f0c72a657c622286013788b886968ad) C:\Windows\system32\DRIVERS\usbser.sys
2010/10/21 16:16:39.0443 UsbserFilt (d91be2644b18b4e3c69982fe0e1e97d6) C:\Windows\system32\DRIVERS\usbser_lowerfltx64j.sys
2010/10/21 16:16:39.0496 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/10/21 16:16:39.0509 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/10/21 16:16:39.0566 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2010/10/21 16:16:39.0589 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/10/21 16:16:39.0602 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2010/10/21 16:16:39.0630 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2010/10/21 16:16:39.0708 VIAHdAudAddService (627270f2103d41086bab9675a3315dab) C:\Windows\system32\drivers\viahduaa.sys
2010/10/21 16:16:39.0740 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2010/10/21 16:16:39.0772 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys
2010/10/21 16:16:39.0793 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys
2010/10/21 16:16:39.0820 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2010/10/21 16:16:39.0850 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2010/10/21 16:16:39.0891 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2010/10/21 16:16:39.0940 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2010/10/21 16:16:39.0962 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2010/10/21 16:16:40.0028 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2010/10/21 16:16:40.0074 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2010/10/21 16:16:40.0098 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2010/10/21 16:16:40.0150 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2010/10/21 16:16:40.0177 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2010/10/21 16:16:40.0238 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2010/10/21 16:16:40.0250 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2010/10/21 16:16:40.0317 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
2010/10/21 16:16:40.0343 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/10/21 16:16:40.0378 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2010/10/21 16:16:40.0418 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2010/10/21 16:16:40.0486 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/10/21 16:16:40.0607 \HardDisk1\MBR - detected Rootkit.Win32.TDSS.tdl4 (0)
2010/10/21 16:16:40.0611 ================================================================================
2010/10/21 16:16:40.0611 Scan finished
2010/10/21 16:16:40.0611 ================================================================================
2010/10/21 16:16:40.0621 Detected object count: 2
2010/10/21 16:17:35.0479 Locked file(sptd) - User select action: Skip
2010/10/21 16:17:35.0500 \HardDisk1\MBR - will be cured after reboot
2010/10/21 16:17:35.0500 Rootkit.Win32.TDSS.tdl4(\HardDisk1\MBR) - User select action: Cure
0
Réponse 3 / 39
Utilisateur anonyme
21 oct. 2010 à 16:34
bien la suite :)
0
Réponse 4 / 39
marwane20
21 oct. 2010 à 16:41
quelle suite ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
Utilisateur anonyme
21 oct. 2010 à 16:49
ben....???

ce que je t'ai demandé apres TDSSKiller...!!?????
0
Réponse 6 / 39
marwane20
Modifié par marwane20 le 21/10/2010 à 17:03
voila
0
Réponse 7 / 39
marwane20
21 oct. 2010 à 17:07
impossible de poster le rapport
0
Réponse 8 / 39
marwane20
21 oct. 2010 à 17:24
############################## | UsbFix 7.032 | [Suppression]

Utilisateur: houssain (Administrateur) # HOUSSAIN-PC [System manufacturer System Product Name]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 16:26:29 | 21/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 6143 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (173 Go libre(s) - 37%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 293 Go (44 Go libre(s) - 15%) [ACER] # NTFS
F:\ -> Disque fixe # 39 Go (7 Go libre(s) - 19%) [DATA] # NTFS
G:\ -> Disque fixe # 254 Go (22 Go libre(s) - 9%) [DATA] # NTFS
H:\ -> CD-ROM
I:\ -> Disque fixe # 149 Go (3 Go libre(s) - 2%) [Nouveau nom] # NTFS
J:\ -> Disque fixe # 190 Go (22 Go libre(s) - 11%) [Disque local] # NTFS

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1005
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1010
Supprimé! E:\$RECYCLE.BIN\S-1-5-18
Supprimé! E:\$RECYCLE.BIN\S-1-5-20
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1160114693-1054802049-3393335469-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1160114693-1054802049-3393335469-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1002
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1005
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1010
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2896076559-1586705205-3777636983-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-18
Supprimé! G:\$RECYCLE.BIN\S-1-5-20
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1160114693-1054802049-3393335469-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1160114693-1054802049-3393335469-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1002
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1005
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1010
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2896076559-1586705205-3777636983-1001
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1140623004-4200240874-1401289406-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1160114693-1054802049-3393335469-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1358183796-3409003141-3707764727-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2296330450-2548904182-1670528798-1002
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2724705058-3114075377-3787846116-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-368363030-1016717600-1902024935-1000
Supprimé! I:\Recycler\S-1-5-21-1214440339-73586283-682003330-500
Supprimé! I:\Recycler\S-1-5-21-861567501-1336601894-725345543-1004
Supprimé! I:\Recycler\S-1-5-21-861567501-1336601894-725345543-1005
Supprimé! I:\Recycler\S-1-5-21-861567501-1336601894-725345543-1007
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1130187725-3629998736-3179414315-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1160114693-1054802049-3393335469-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1879438318-1764404356-2860385601-1001
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-3460330747-1186140009-364169380-1000
Supprimé! J:\Recycler\S-1-5-21-1229272821-606747145-839522115-1003
Supprimé! J:\Recycler\S-1-5-21-1229272821-606747145-839522115-1005
Supprimé! J:\Recycler\S-1-5-21-1454471165-1547161642-839522115-1004
Supprimé! J:\Recycler\S-1-5-21-1547161642-1708537768-682003330-1004
Supprimé! J:\Recycler\S-1-5-21-2000478354-1326574676-725345543-1004
Supprimé! J:\Recycler\S-1-5-21-2052111302-1123561945-725345543-1004
Supprimé! J:\Recycler\S-1-5-21-2230877329-1478613385-1954402178-1005
Supprimé! J:\Recycler\S-1-5-21-682003330-1343024091-725345543-1004
Supprimé! J:\Recycler\S-1-5-21-682003330-2052111302-725345543-1004
Supprimé! J:\Recycler\S-1-5-21-725345543-746137067-2146997909-1004
Supprimé! J:\Recycler\S-1-5-21-725345543-746137067-2146997909-1009
Supprimé! J:\Recycler\S-1-5-21-861567501-1336601894-725345543-1004
Supprimé! J:\Recycler\S-1-5-21-861567501-1336601894-725345543-1005
Supprimé! J:\Recycler\S-1-5-21-861567501-1336601894-725345543-1007
Supprimé! J:\Recycler\S-1-5-21-861567501-1682526488-839522115-1005
Supprimé! G:\cmd.exe
0
Réponse 9 / 39
marwane20
21 oct. 2010 à 17:37
############################## | UsbFix 7.032 | [Suppression]

Utilisateur: houssain (Administrateur) # HOUSSAIN-PC [System manufacturer System Product Name]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 16:26:29 | 21/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 6143 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (173 Go libre(s) - 37%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 293 Go (44 Go libre(s) - 15%) [ACER] # NTFS
F:\ -> Disque fixe # 39 Go (7 Go libre(s) - 19%) [DATA] # NTFS
G:\ -> Disque fixe # 254 Go (22 Go libre(s) - 9%) [DATA] # NTFS
H:\ -> CD-ROM
I:\ -> Disque fixe # 149 Go (3 Go libre(s) - 2%) [Nouveau nom] # NTFS
J:\ -> Disque fixe # 190 Go (22 Go libre(s) - 11%) [Disque local] # NTFS

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1005
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1010
Supprimé! E:\$RECYCLE.BIN\S-1-5-18
Supprimé! E:\$RECYCLE.BIN\S-1-5-20
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1160114693-1054802049-3393335469-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1160114693-1054802049-3393335469-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1002
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1005
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1010
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2896076559-1586705205-3777636983-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-18
Supprimé! G:\$RECYCLE.BIN\S-1-5-20
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1160114693-1054802049-3393335469-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1160114693-1054802049-3393335469-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1002
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1005
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1010
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2896076559-1586705205-3777636983-1001
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1140623004-4200240874-1401289406-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1160114693-1054802049-3393335469-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1358183796-3409003141-3707764727-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2296330450-2548904182-1670528798-1002
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2724705058-3114075377-3787846116-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-368363030-1016717600-1902024935-1000
Supprimé! I:\Recycler\S-1-5-21-1214440339-73586283-682003330-500
Supprimé! I:\Recycler\S-1-5-21-861567501-1336601894-725345543-1004
Supprimé! I:\Recycler\S-1-5-21-861567501-1336601894-725345543-1005
Supprimé! I:\Recycler\S-1-5-21-861567501-1336601894-725345543-1007
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1130187725-3629998736-3179414315-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1160114693-1054802049-3393335469-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1879438318-1764404356-2860385601-1001
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2282080260-1526473593-1291921652-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-3460330747-1186140009-364169380-1000
Supprimé! J:\Recycler\S-1-5-21-1229272821-606747145-839522115-1003
Supprimé! J:\Recycler\S-1-5-21-1229272821-606747145-839522115-1005
Supprimé! J:\Recycler\S-1-5-21-1454471165-1547161642-839522115-1004
Supprimé! J:\Recycler\S-1-5-21-1547161642-1708537768-682003330-1004
Supprimé! J:\Recycler\S-1-5-21-2000478354-1326574676-725345543-1004
Supprimé! J:\Recycler\S-1-5-21-2052111302-1123561945-725345543-1004
Supprimé! J:\Recycler\S-1-5-21-2230877329-1478613385-1954402178-1005
Supprimé! J:\Recycler\S-1-5-21-682003330-1343024091-725345543-1004
Supprimé! J:\Recycler\S-1-5-21-682003330-2052111302-725345543-1004
Supprimé! J:\Recycler\S-1-5-21-725345543-746137067-2146997909-1004
Supprimé! J:\Recycler\S-1-5-21-725345543-746137067-2146997909-1009
Supprimé! J:\Recycler\S-1-5-21-861567501-1336601894-725345543-1004
Supprimé! J:\Recycler\S-1-5-21-861567501-1336601894-725345543-1005
Supprimé! J:\Recycler\S-1-5-21-861567501-1336601894-725345543-1007
Supprimé! J:\Recycler\S-1-5-21-861567501-1682526488-839522115-1005
Supprimé! G:\cmd.exe

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[21/10/2010 - 16:33:34 | SHD ] C:\$Recycle.Bin
[19/10/2010 - 14:37:04 | N | 444] C:\aaw7boot.log
[09/04/2010 - 19:34:45 | D ] C:\AMD
[27/03/2010 - 18:55:50 | D ] C:\ATI
[01/06/2010 - 18:28:49 | N | 0] C:\AUTOEXEC.BAT
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[21/10/2010 - 10:32:16 | D ] C:\Downloads
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[25/06/2010 - 23:19:12 | D ] C:\ff1b8c9d523b4a784b4d2c1c7f4c7e9f
[09/04/2010 - 21:28:51 | D ] C:\Fraps
[28/03/2010 - 15:00:46 | D ] C:\GEXn-Backup
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[21/10/2010 - 13:16:41 | ASH | 4831092736] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[27/03/2010 - 18:48:00 | D ] C:\Intel
[27/03/2010 - 19:04:20 | RHD ] C:\MSOCache
[15/06/2010 - 17:22:00 | D ] C:\MyHosts
[15/06/2010 - 17:22:00 | N | 230] C:\MyHosts.txt
[21/10/2010 - 13:16:42 | ASH | 6441459712] C:\pagefile.sys
[19/10/2010 - 17:39:16 | N | 58520] C:\pcwdbg.log
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/05/2010 - 19:56:51 | D ] C:\Program Files
[21/10/2010 - 16:12:22 | D ] C:\Program Files (x86)
[21/10/2010 - 15:07:51 | HD ] C:\ProgramData
[26/05/2010 - 17:17:27 | D ] C:\RaidTool
[27/03/2010 - 18:25:36 | SHD ] C:\Recovery
[21/10/2010 - 13:43:39 | SHD ] C:\System Volume Information
[21/10/2010 - 16:15:51 | D ] C:\tdsskiller
[21/10/2010 - 16:20:31 | N | 65054] C:\TDSSKiller.2.4.4.0_21.10.2010_16.15.52_log.txt
[21/10/2010 - 16:33:34 | D ] C:\UsbFix
[21/10/2010 - 16:26:32 | A | 7714] C:\UsbFix.txt
[15/09/2010 - 16:38:18 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[21/10/2010 - 14:01:53 | D ] C:\Windows
[21/10/2010 - 16:33:34 | SHD ] E:\$RECYCLE.BIN
[21/06/2008 - 01:04:59 | D ] E:\Acer
[29/10/2008 - 13:35:58 | D ] E:\AcerSW
[16/03/2009 - 15:47:02 | D ] E:\ATI
[18/09/2006 - 23:43:36 | N | 24] E:\autoexec.bat
[21/03/2008 - 13:22:26 | N | 706168] E:\bknowsetup.log
[21/03/2008 - 20:49:25 | D ] E:\Book
[10/11/2009 - 07:53:15 | D ] E:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] E:\bootmgr
[10/11/2009 - 07:53:16 | N | 8192] E:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] E:\config.sys
[07/02/2009 - 15:15:28 | D ] E:\DICTEE
[02/11/2006 - 15:02:03 | SHD ] E:\Documents and Settings
[27/04/2010 - 18:53:25 | D ] E:\Downloads
[07/06/2006 - 07:45:38 | D ] E:\DRV
[07/02/2009 - 15:16:16 | D ] E:\EDUCDATA
[06/11/2008 - 23:26:15 | D ] E:\EGIS_Drive
[09/01/2010 - 14:20:11 | D ] E:\Flight One Software
[26/11/2009 - 17:49:15 | N | 203836] E:\grldr
[12/11/2008 - 20:12:43 | N | 0] E:\IO.SYS
[28/06/2007 - 10:44:50 | N | 512] E:\MDR.iss
[12/11/2008 - 20:12:43 | N | 0] E:\MSDOS.SYS
[21/03/2008 - 13:13:37 | RHD ] E:\MSOCache
[10/11/2009 - 00:11:03 | D ] E:\NVIDIA
[05/03/2010 - 12:30:14 | N | 3220418560] E:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] E:\PerfLogs
[05/03/2010 - 11:39:35 | D ] E:\Program Files
[10/02/2010 - 12:55:17 | HD ] E:\ProgramData
[21/06/2008 - 01:06:07 | N | 477] E:\RHDSetup.log
[21/03/2008 - 13:22:26 | N | 32] E:\setup.log
[05/03/2010 - 11:39:52 | SHD ] E:\System Volume Information
[29/08/2009 - 13:39:35 | D ] E:\temp
[25/12/2009 - 11:27:20 | D ] E:\Users
[05/03/2010 - 11:30:47 | D ] E:\Windows
[26/11/2009 - 17:49:15 | N | 0] E:\winx.ld
[21/10/2010 - 16:33:34 | SHD ] F:\$RECYCLE.BIN
[19/10/2010 - 17:27:11 | D ] F:\Battlefield.Bad.Company.2-RELOADED
[19/10/2010 - 17:27:11 | D ] F:\Grand.Theft.Auto.IV.Episodes.From.Liberty.City.2010.MULTi.Repack-FL
[19/10/2010 - 17:21:08 | D ] F:\Ground Environment Extreme Europe
[19/10/2010 - 17:19:05 | D ] F:\Heurs de travaille
[19/10/2010 - 17:31:50 | D ] F:\Just.Cause-RELOADED
[19/10/2010 - 17:19:25 | D ] F:\Nouveau dossier
[19/10/2010 - 17:25:23 | D ] F:\Sniper.Ghost.Warrior-SKIDROW
[21/10/2010 - 16:33:34 | SHD ] G:\$RECYCLE.BIN
[15/11/2008 - 17:20:43 | D ] G:\cal of duty 4
[06/11/2008 - 23:34:31 | D ] G:\erData
[14/05/2010 - 18:53:22 | D ] G:\FSX
[15/10/2010 - 20:24:11 | D ] G:\Jeux
[25/02/2010 - 20:39:36 | N | 49152] G:\loformat.exe
[21/08/2009 - 12:45:02 | D ] G:\Logiciel
[09/10/2009 - 21:47:55 | D ] G:\New jeux psp
[01/11/2009 - 14:35:18 | D ] G:\Nouveau dossier
[15/10/2010 - 16:31:33 | D ] G:\Nouveau dossier (2)
[21/06/2008 - 00:58:51 | SHD ] G:\System Volume Information
[25/02/2010 - 21:00:37 | N | 120672256] G:\ubcd411.iso
[17/04/2010 - 15:51:56 | D ] G:\Video
[21/10/2010 - 16:33:34 | SHD ] I:\$RECYCLE.BIN
[27/01/2008 - 17:24:44 | D ] I:\Fake.Webcam.v1.0.Win2kXP2k3.Incl.Keygen.WORKING-BRD
[10/10/2007 - 23:05:36 | D ] I:\fb0ad8aee98e2f1080d72abc
[16/04/2009 - 22:18:27 | D ] I:\film et musique
[14/06/2009 - 15:42:17 | D ] I:\films
[31/08/2009 - 14:02:33 | D ] I:\films black
[16/03/2010 - 22:42:35 | D ] I:\films perso
[06/03/2008 - 14:41:37 | D ] I:\Jeux psp
[16/04/2009 - 22:24:14 | D ] I:\Ma musique
[01/08/2007 - 16:39:51 | D ] I:\map de medion 5.1
[07/06/2009 - 17:08:45 | D ] I:\Medion.GoPal.PE.3.0A.MULTiLANGUAGE-SHooTERS
[31/07/2007 - 19:41:44 | N | 1997406721] I:\Medion.GoPal.PE.3.0A.MULTiLANGUAGE-SHooTERS.rar
[02/06/2010 - 21:25:50 | D ] I:\Nouveau dossier
[06/03/2008 - 20:24:30 | D ] I:\Nouveau dossier (2)
[06/03/2008 - 21:02:59 | D ] I:\Nouveau dossier (2)aze
[21/06/2009 - 14:05:17 | D ] I:\pac driver
[12/09/2007 - 15:25:43 | D ] I:\Recycled
[21/10/2010 - 16:33:26 | SHD ] I:\RECYCLER
[02/06/2010 - 20:05:32 | N | 26107910] I:\san2010-1641-BQR.exe
[21/06/2009 - 14:30:13 | SHD ] I:\System Volume Information
[09/10/2007 - 19:48:37 | D ] I:\Temp1
[02/03/2008 - 16:19:09 | N | 120979612] I:\TempImage.nrg
[09/10/2007 - 19:40:15 | N | 4470216704] I:\World.in.Conflict-FairLighT.iso
[15/09/2007 - 00:00:25 | N | 223485952] I:\YOU_ME_AND_DUPREE.ISO
[21/10/2010 - 16:33:34 | SHD ] J:\$RECYCLE.BIN
[11/04/2005 - 22:53:08 | D ] J:\56fe13474d850a3679fa2ed87e4227
[01/03/2006 - 17:52:20 | N | 218189] J:\Ahead Nero v7.0 Keygen.zip
[15/10/2006 - 19:17:45 | D ] J:\Applications
[02/03/2006 - 20:15:37 | N | 3044224] J:\bsplayer_bsplayer_1.39.829_anglais_10424.exe
[02/03/2006 - 20:15:29 | N | 5771] J:\BSPlayer_Traduction_francaise.zip
[17/03/2005 - 16:27:45 | D ] J:\Clips
[07/09/2007 - 20:15:06 | D ] J:\desperate housewives saison 2 - francais (episode 1 à 10)
[19/11/2006 - 18:37:48 | N | 17934032] J:\DNA-Force_1.1.7180-[Guru3D.com].exe
[29/07/2009 - 15:38:36 | D ] J:\Download
[26/04/2005 - 19:43:32 | D ] J:\Episode DBZ
[24/04/2005 - 10:59:50 | D ] J:\Fichier Telecharger
[15/09/2005 - 23:34:12 | N | 400] J:\file_id.diz
[16/04/2009 - 22:02:07 | D ] J:\film et musique
[16/04/2009 - 21:59:39 | D ] J:\Films
[23/05/2009 - 21:09:32 | D ] J:\Filmsa
[29/12/2006 - 22:44:14 | D ] J:\found.000
[13/06/2007 - 20:16:58 | D ] J:\GPS Navigation
[20/11/2006 - 19:46:24 | D ] J:\Guru3D.com
[02/05/2008 - 17:11:44 | D ] J:\Jeux
[28/03/2006 - 18:34:55 | D ] J:\mes doc houssain
[17/05/2008 - 19:47:43 | D ] J:\Musique said
[02/03/2006 - 21:40:42 | N | 64] J:\nero 6.3.1.6 serial.txt
[23/05/2009 - 23:29:08 | D ] J:\nero 9+key
[28/02/2006 - 22:10:20 | N | 21186720] J:\Nero-7.0.5.4_fra.exe
[15/09/2005 - 19:27:22 | N | 219648] J:\Nero7Keygen.exe
[24/05/2009 - 00:18:20 | D ] J:\Nouveau dossier (2)
[11/12/2005 - 22:53:13 | D ] J:\Nouveau dossier (3)
[15/09/2005 - 23:34:12 | N | 11113] J:\Paradox.nfo
[02/09/2006 - 17:12:17 | D ] J:\Photo maroc
[24/05/2009 - 00:17:29 | D ] J:\Recovered
[21/10/2010 - 16:33:32 | SHD ] J:\RECYCLER
[07/06/2009 - 17:56:02 | D ] J:\sav amilo
[23/05/2009 - 22:50:28 | N | 34465056] J:\setupfre.exe
[21/06/2009 - 15:22:37 | SHD ] J:\System Volume Information
[16/04/2009 - 21:59:39 | D ] J:\uuuuuuuuuu
[14/02/2007 - 20:48:19 | D ] J:\WINDOWS VISTA

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HOUSSAIN-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 10 / 39
marwane20
21 oct. 2010 à 17:39
voila désoler j avais un petit souci avec le rapport
0
Réponse 11 / 39
Utilisateur anonyme
21 oct. 2010 à 18:03
bien :)

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 12 / 39
marwane20
21 oct. 2010 à 19:14
http://www.cijoint.fr/cjlink.php?file=cj201010/cij41D0Edm.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijs3T0kvL.txt
0
Réponse 13 / 39
Utilisateur anonyme
Modifié par gen-hackman le 21/10/2010 à 20:36
vire spybot il est pourrri

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau

--
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
0
Réponse 14 / 39
marwane20
21 oct. 2010 à 22:25
http://www.cijoint.fr/cjlink.php?file=cj201010/cijqlgysr4.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijRPi2NzE.txt
0
Réponse 15 / 39
Utilisateur anonyme
21 oct. 2010 à 22:38
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
Réponse 16 / 39
marwane20
21 oct. 2010 à 23:04
http://www.cijoint.fr/cjlink.php?file=cj201010/cij4xLYF1w.txt
0
Réponse 17 / 39
marwane20
21 oct. 2010 à 23:18
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤

User : houssain (Administrateurs)
Update on 21/10/2010 by g3n-h@ckm@n ::::: 11.00
Start at: 22:45:42 | 21/10/2010

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 465,66 Go (178,66 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 293,33 Go (43,86 Go free) [ACER] | NTFS
F:\ -> Disque fixe local | 39,06 Go (7,25 Go free) [DATA] | NTFS
G:\ -> Disque fixe local | 254,01 Go (21,72 Go free) [DATA] | NTFS
H:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\install.exe

Quarantined & Deleted !! : C:\Windows\Temp\DATBAC6.tmp
Quarantined & Deleted !! : C:\Users\houssain\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\houssain\downloads\setup.exe
Quarantined & Deleted !! : C:\Users\houssain\Favorites\Girls Just Want To Have Black - Pornhub.com.url
Quarantined & Deleted !! : C:\Users\houssain\Favorites\pornotube - l'ultime porno tube FRANCAIS.url
Quarantined & Deleted !! : C:\Users\houssain\LOCAL Settings\Temp\Medal of Honor_uninst.exe
Quarantined & Deleted !! : C:\Users\houssain\LOCAL Settings\Temp\catchme.dll

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 18 / 39
Utilisateur anonyme
21 oct. 2010 à 23:19
ok je voudrais bien relire un OTL :)
0
Réponse 19 / 39
marwane20
21 oct. 2010 à 23:23
merci mais c est quoi un OTL?
0
Réponse 20 / 39
Utilisateur anonyme
21 oct. 2010 à 23:25
https://forums.commentcamarche.net/forum/affich-19550993-svchost#24
0

Discussions similaires

Svchost.exe bouffe ma connexion et mon cpu
Azerking -
Daemon -

9 réponses
C:\Windows\System32\svchost.exe utilise mon micro après installation de Voxal
Aidezmoisvp666 -
Aidezmoisvp666 -

13 réponses
svchost.exe processeur 100% LA SOLUTION
La loupiote -
khatri -

248 réponses
Svchost s'ouvre treize fois , normal ou pas ?
Arnold0 -
chossette9 -

6 réponses
svchost-DcomLaunch 100% UC
zistor -
genjiskan -

13 réponses