PC devenu très lent au démarrage
Fermé
t0t059
Messages postés
50
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2012
-
Modifié par baladur13 le 6/04/2011 à 13:44
t0t059 Messages postés 50 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 27 mai 2012 - 7 avril 2011 à 08:40
t0t059 Messages postés 50 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 27 mai 2012 - 7 avril 2011 à 08:40
A voir également:
- PC devenu très lent au démarrage
- Pc tres lent - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Test performance pc - Guide
- Programme au démarrage windows 10 - Guide
22 réponses
Utilisateur anonyme
4 avril 2011 à 09:35
4 avril 2011 à 09:35
Bonjour
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
t0t059
Messages postés
50
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2012
4 avril 2011 à 10:15
4 avril 2011 à 10:15
bonjour Nanard4700, merci pour ta réponse,
voici le lien demandé :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijK2VSJdU.txt
voici le lien demandé :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijK2VSJdU.txt
Utilisateur anonyme
4 avril 2011 à 10:37
4 avril 2011 à 10:37
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
=================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=======================================================
J'attends 2 rapports===> Ad-Remover et malwarebytes
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
=================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=======================================================
J'attends 2 rapports===> Ad-Remover et malwarebytes
t0t059
Messages postés
50
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2012
4 avril 2011 à 13:11
4 avril 2011 à 13:11
merci Nanard,
voila déjà un 1er rapport .
Mais j'avais déjà fait un scan avant tout avec Malewarebytes. T'en veux un nouveau, c'est ça ?
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 04/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:00:49 le 04/04/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
yves@GAILLARD-F4411D ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\yves\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\famille\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.0.3 (fr)] ****
Plugins\npsnapfish.dll ( )
HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Components\aboutRobots.js
Components\nsPostUpdateWin.js
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )
-- C:\Documents and Settings\yves\Application Data\Mozilla\FireFox\Profiles\w8b3xq37.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{6226BA26-C017-4007-928C-DE9715C6FA67} (Blingee Toolbar)
Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} (CacheViewer)
Searchplugins\search.xml (hxxp://www.qwewebsearch.com/index.php?t=0&b=2&q={searchTerms})
Prefs.js - browser.download.dir, C:\\Documents and Settings\\yves\\Bureau\\TELECHARGEMENTS
Prefs.js - browser.download.lastDir, D:
Prefs.js - browser.search.defaultenginename, Search the web
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage,
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.3
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
-- C:\Documents and Settings\famille\Application Data\Mozilla\FireFox\Profiles\mfjuvjth.default --
Extensions\{6226BA26-C017-4007-928C-DE9715C6FA67} (Blingee Toolbar)
Searchplugins\MyStart Search.xml (?)
Searchplugins\searchcanvas.xml (?)
User.js - browser.search.selectedEngine, Search
User.js - keyword.URL, hxxp://www.sicto.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=iYi1J0xc&q=
Prefs.js - browser.download.dir, C:\\Documents and Settings\\famille\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\famille\\Bureau
Prefs.js - browser.search.defaultenginename, SearchCanvas
Prefs.js - browser.search.defaulturl, hxxp://www.searchcanvas.com/web?ot=7&q=
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage,
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.3
Prefs.js - keyword.URL, hxxp://www.sicto.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=iYi1J0xc&q=
-- C:\Documents and Settings\theophile\Application Data\Mozilla\FireFox\Profiles\ltue4cuc.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.lastDir, E:\\Théo
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, about:blank
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.0.10
========================================
**** Internet Explorer Version [7.0.5730.11] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/04/2011 12:02:57 (5018 Octet(s))
Fin à: 12:05:24, 04/04/2011
============== E.O.F ==============
voila déjà un 1er rapport .
Mais j'avais déjà fait un scan avant tout avec Malewarebytes. T'en veux un nouveau, c'est ça ?
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 04/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:00:49 le 04/04/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
yves@GAILLARD-F4411D ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\yves\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\famille\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.0.3 (fr)] ****
Plugins\npsnapfish.dll ( )
HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Components\aboutRobots.js
Components\nsPostUpdateWin.js
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )
-- C:\Documents and Settings\yves\Application Data\Mozilla\FireFox\Profiles\w8b3xq37.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{6226BA26-C017-4007-928C-DE9715C6FA67} (Blingee Toolbar)
Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} (CacheViewer)
Searchplugins\search.xml (hxxp://www.qwewebsearch.com/index.php?t=0&b=2&q={searchTerms})
Prefs.js - browser.download.dir, C:\\Documents and Settings\\yves\\Bureau\\TELECHARGEMENTS
Prefs.js - browser.download.lastDir, D:
Prefs.js - browser.search.defaultenginename, Search the web
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage,
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.3
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
-- C:\Documents and Settings\famille\Application Data\Mozilla\FireFox\Profiles\mfjuvjth.default --
Extensions\{6226BA26-C017-4007-928C-DE9715C6FA67} (Blingee Toolbar)
Searchplugins\MyStart Search.xml (?)
Searchplugins\searchcanvas.xml (?)
User.js - browser.search.selectedEngine, Search
User.js - keyword.URL, hxxp://www.sicto.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=iYi1J0xc&q=
Prefs.js - browser.download.dir, C:\\Documents and Settings\\famille\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\famille\\Bureau
Prefs.js - browser.search.defaultenginename, SearchCanvas
Prefs.js - browser.search.defaulturl, hxxp://www.searchcanvas.com/web?ot=7&q=
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage,
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.3
Prefs.js - keyword.URL, hxxp://www.sicto.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=iYi1J0xc&q=
-- C:\Documents and Settings\theophile\Application Data\Mozilla\FireFox\Profiles\ltue4cuc.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.lastDir, E:\\Théo
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, about:blank
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.0.10
========================================
**** Internet Explorer Version [7.0.5730.11] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/04/2011 12:02:57 (5018 Octet(s))
Fin à: 12:05:24, 04/04/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
t0t059
Messages postés
50
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2012
5 avril 2011 à 00:02
5 avril 2011 à 00:02
et voila enfin le rapport de malwarebytes ( plus de 7 heures de scan...) :
merci d'avance pour ton aide !
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6260
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
04/04/2011 20:46:50
mbam-log-2011-04-04 (20-46-50).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 320374
Temps écoulé: 7 heure(s), 19 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
________________°___________
merci d'avance pour ton aide !
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6260
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
04/04/2011 20:46:50
mbam-log-2011-04-04 (20-46-50).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 320374
Temps écoulé: 7 heure(s), 19 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
________________°___________
Utilisateur anonyme
5 avril 2011 à 06:52
5 avril 2011 à 06:52
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
t0t059
Messages postés
50
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2012
5 avril 2011 à 13:24
5 avril 2011 à 13:24
bonjour Nanard4700,
voila le rapport que tu m'as demandé :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijusiOukg.txt
merci pour la suite...
voila le rapport que tu m'as demandé :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijusiOukg.txt
merci pour la suite...
Utilisateur anonyme
5 avril 2011 à 18:47
5 avril 2011 à 18:47
A effectuer en mode sans echec.
* Redémarrer le PC.
* Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
* Ensuite à l'aide des flèches du clavier, sélectionner "Mode sans échec" et valider par Entrer
* Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKCU\Software\WebMediaViewer]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
[HKCR\nctaudiocdwriter2.audiocdwriter2]
[HKCR\nctaudiocdwriter2.audiocdwriter2.1]
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com]
O4 - HKUS\S-1-5-21-1715567821-606747145-839522115-1008-1715567821-606747145-839522115-1004\..\Run: [KiesTrayAgent] Clé orpheline
O23 - Service: (iPod Service) - Clé orpheline
O23 - Service: (LcAgent) - Clé orpheline
O23 - Service: (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\Spyware Doctor\pctsSvc.exe
O42 - Logiciel: Spyware Doctor 6.0 - (.PC Tools.) [HKLM] -- Spyware Doctor
O43 - CFD: 09/07/2009 - 12:47:52 - [84419262] ----D- C:\Program Files\Spyware Doctor
O64 - Services: CurCS - (.not file.) - Application Updater (Application Updater) .(...) - LEGACY_APPLICATION_UPDATER
SS - | Demand 13/06/2008 356920 | (sdAuxService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
SS - | Demand 09/10/2008 1079176 | (sdCoreService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsSvc.exe
M2 - MFEP: prefs.js [yves - w8b3xq37.default\{6226BA26-C017-4007-928C-DE9715C6FA67}] [] Blingee Toolbar v1.0.0 (.Google Inc..)
EmptyTemp
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
* Redémarrer le PC.
* Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
* Ensuite à l'aide des flèches du clavier, sélectionner "Mode sans échec" et valider par Entrer
* Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKCU\Software\WebMediaViewer]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
[HKCR\nctaudiocdwriter2.audiocdwriter2]
[HKCR\nctaudiocdwriter2.audiocdwriter2.1]
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com]
O4 - HKUS\S-1-5-21-1715567821-606747145-839522115-1008-1715567821-606747145-839522115-1004\..\Run: [KiesTrayAgent] Clé orpheline
O23 - Service: (iPod Service) - Clé orpheline
O23 - Service: (LcAgent) - Clé orpheline
O23 - Service: (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\Spyware Doctor\pctsSvc.exe
O42 - Logiciel: Spyware Doctor 6.0 - (.PC Tools.) [HKLM] -- Spyware Doctor
O43 - CFD: 09/07/2009 - 12:47:52 - [84419262] ----D- C:\Program Files\Spyware Doctor
O64 - Services: CurCS - (.not file.) - Application Updater (Application Updater) .(...) - LEGACY_APPLICATION_UPDATER
SS - | Demand 13/06/2008 356920 | (sdAuxService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
SS - | Demand 09/10/2008 1079176 | (sdCoreService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsSvc.exe
M2 - MFEP: prefs.js [yves - w8b3xq37.default\{6226BA26-C017-4007-928C-DE9715C6FA67}] [] Blingee Toolbar v1.0.0 (.Google Inc..)
EmptyTemp
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
t0t059
Messages postés
50
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2012
5 avril 2011 à 21:13
5 avril 2011 à 21:13
merci Nanard4700, je m'en occupe tout de suite !!
t0t059
Messages postés
50
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2012
5 avril 2011 à 22:38
5 avril 2011 à 22:38
voila voila,
la manip que tu m'as demandée a été assez longue car dans mon navigateur, en mode sans échec, aucune requête n'aboutissait...
voila le rapportZHPFIX :
Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre :
Run by yves at 05/04/2011 22:13:02
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Spyware Doctor 6.0 - (.PC Tools.) [HKLM] -- Spyware Doctor => Logiciel supprimé avec succès
========== Clé(s) du Registre ==========
HKCU\Software\WebMediaViewer => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé non supprimée
HKCR\nctaudiocdwriter2.audiocdwriter2 => Clé supprimée avec succès
HKCR\nctaudiocdwriter2.audiocdwriter2.1 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com => Clé supprimée avec succès
O23 - Service: (iPod Service) - Clé orpheline => Clé non supprimée
O23 - Service: (LcAgent) - Clé orpheline => Clé non supprimée
O23 - Service: (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe => Clé absente
O23 - Service: (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\Spyware Doctor\pctsSvc.exe => Clé absente
O64 - Services: CurCS - (.not file.) - Application Updater (Application Updater) .(...) - LEGACY_APPLICATION_UPDATER => Clé non supprimée
SS - | Demand 13/06/2008 356920 | (sdAuxService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe => Clé absente
SS - | Demand 09/10/2008 1079176 | (sdCoreService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsSvc.exe => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-1715567821-606747145-839522115-1008-1715567821-606747145-839522115-1004\..\Run: [KiesTrayAgent] Clé orpheline => Valeur absente
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 89
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 1754
========== Récapitulatif ==========
18 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
la manip que tu m'as demandée a été assez longue car dans mon navigateur, en mode sans échec, aucune requête n'aboutissait...
voila le rapportZHPFIX :
Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre :
Run by yves at 05/04/2011 22:13:02
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Spyware Doctor 6.0 - (.PC Tools.) [HKLM] -- Spyware Doctor => Logiciel supprimé avec succès
========== Clé(s) du Registre ==========
HKCU\Software\WebMediaViewer => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé non supprimée
HKCR\nctaudiocdwriter2.audiocdwriter2 => Clé supprimée avec succès
HKCR\nctaudiocdwriter2.audiocdwriter2.1 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com => Clé supprimée avec succès
O23 - Service: (iPod Service) - Clé orpheline => Clé non supprimée
O23 - Service: (LcAgent) - Clé orpheline => Clé non supprimée
O23 - Service: (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe => Clé absente
O23 - Service: (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\Spyware Doctor\pctsSvc.exe => Clé absente
O64 - Services: CurCS - (.not file.) - Application Updater (Application Updater) .(...) - LEGACY_APPLICATION_UPDATER => Clé non supprimée
SS - | Demand 13/06/2008 356920 | (sdAuxService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe => Clé absente
SS - | Demand 09/10/2008 1079176 | (sdCoreService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsSvc.exe => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-1715567821-606747145-839522115-1008-1715567821-606747145-839522115-1004\..\Run: [KiesTrayAgent] Clé orpheline => Valeur absente
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 89
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 1754
========== Récapitulatif ==========
18 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Utilisateur anonyme
5 avril 2011 à 22:56
5 avril 2011 à 22:56
On continu la désinfection.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
t0t059
Messages postés
50
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2012
6 avril 2011 à 00:43
6 avril 2011 à 00:43
merci Nanard...
voila le rapport de combofix :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijaHOLPUO.txt
N'empèche qu'en mode sans echec, je n'ai pas de liaison internet...
et en mode normal, la première ouverture de firefox prend plus de 2 minutes...
merci d'avance pour la suite !
bonne nuit !
voila le rapport de combofix :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijaHOLPUO.txt
N'empèche qu'en mode sans echec, je n'ai pas de liaison internet...
et en mode normal, la première ouverture de firefox prend plus de 2 minutes...
merci d'avance pour la suite !
bonne nuit !
t0t059
Messages postés
50
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2012
6 avril 2011 à 08:05
6 avril 2011 à 08:05
salut Nanard4700,
hier soir, comme prévu, ComboFix me propose la console de récupération. j'accepte et là, visiblement liaison internet impossible (j'étais passé en mode sans échec). Il a aussitôt continué à "bosser", sans installer la console.
Ce matin, le démarrage du système a pris plus de 10 minutes, avec une souris qui réagit à retardement, et aucune protection d'activée (ni pare feu, ni antivirus)...Il a fallut que je les lance depuis "démarrage \ ts les programmes"...
Tu en dis quoi ? J'ai un peu l'impression d'abuser, là...
hier soir, comme prévu, ComboFix me propose la console de récupération. j'accepte et là, visiblement liaison internet impossible (j'étais passé en mode sans échec). Il a aussitôt continué à "bosser", sans installer la console.
Ce matin, le démarrage du système a pris plus de 10 minutes, avec une souris qui réagit à retardement, et aucune protection d'activée (ni pare feu, ni antivirus)...Il a fallut que je les lance depuis "démarrage \ ts les programmes"...
Tu en dis quoi ? J'ai un peu l'impression d'abuser, là...
Utilisateur anonyme
Modifié par nanard4700 le 6/04/2011 à 12:46
Modifié par nanard4700 le 6/04/2011 à 12:46
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
===========================================================
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse les 4 fichiers:
----------------------------------------------------------------------
c:\program files\MENU.EXE
c:\program files\TIMELINE.EXE
c:\program files\TESSEL.EXE
c:\program files\LENS16.EXE
----------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
===========================================================
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse les 4 fichiers:
----------------------------------------------------------------------
c:\program files\MENU.EXE
c:\program files\TIMELINE.EXE
c:\program files\TESSEL.EXE
c:\program files\LENS16.EXE
----------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
t0t059
Messages postés
50
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2012
6 avril 2011 à 13:39
6 avril 2011 à 13:39
bonjour Nanard4700,
voila déjà le rapport de TDSSKILLER,
je vais me rendre sur le site que tu m'as indiqué, à plus !
======°======
2011/04/06 13:26:47.0718 3696 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/06 13:26:48.0000 3696 ================================================================================
2011/04/06 13:26:48.0000 3696 SystemInfo:
2011/04/06 13:26:48.0000 3696
2011/04/06 13:26:48.0000 3696 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/06 13:26:48.0000 3696 Product type: Workstation
2011/04/06 13:26:48.0000 3696 ComputerName: GAILLARD-F4411D
2011/04/06 13:26:48.0000 3696 UserName: yves
2011/04/06 13:26:48.0000 3696 Windows directory: C:\WINDOWS
2011/04/06 13:26:48.0000 3696 System windows directory: C:\WINDOWS
2011/04/06 13:26:48.0000 3696 Processor architecture: Intel x86
2011/04/06 13:26:48.0000 3696 Number of processors: 1
2011/04/06 13:26:48.0000 3696 Page size: 0x1000
2011/04/06 13:26:48.0000 3696 Boot type: Normal boot
2011/04/06 13:26:48.0000 3696 ================================================================================
2011/04/06 13:26:49.0890 3696 Initialize success
2011/04/06 13:27:35.0531 2700 ================================================================================
2011/04/06 13:27:35.0531 2700 Scan started
2011/04/06 13:27:35.0531 2700 Mode: Manual;
2011/04/06 13:27:35.0531 2700 ================================================================================
2011/04/06 13:27:36.0640 2700 Aavmker4 (83631291adf2887cffc786d034d3fa15) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/04/06 13:27:39.0156 2700 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/06 13:27:40.0171 2700 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/06 13:27:41.0890 2700 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/06 13:27:42.0875 2700 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/06 13:27:43.0843 2700 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/06 13:27:46.0046 2700 AgereSoftModem (593aefc67283d409f34cc1245d00a509) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/04/06 13:27:52.0687 2700 ALCXWDM (8d6c30e515717248e0e52b85fd7ac466) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/04/06 13:27:57.0343 2700 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/06 13:28:00.0984 2700 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/04/06 13:28:02.0250 2700 aswMon2 (452d0ecd14fa02f9b061f42c8a30dd49) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/04/06 13:28:03.0500 2700 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/04/06 13:28:05.0046 2700 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/04/06 13:28:07.0250 2700 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\WINDOWS\system32\drivers\aswSP.sys
2011/04/06 13:28:08.0718 2700 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/04/06 13:28:10.0250 2700 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/06 13:28:11.0531 2700 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/06 13:28:13.0906 2700 ati2mtag (5658b0f5c6bd9d77723b93398e48f0f3) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/06 13:28:15.0671 2700 atksgt (5b80e84af6b02ecab72dae9afee06309) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/04/06 13:28:16.0765 2700 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/06 13:28:17.0656 2700 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/06 13:28:18.0468 2700 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/06 13:28:19.0281 2700 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/06 13:28:20.0109 2700 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/06 13:28:21.0734 2700 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/06 13:28:22.0625 2700 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/06 13:28:23.0531 2700 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/06 13:28:29.0171 2700 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/06 13:28:30.0750 2700 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/06 13:28:32.0515 2700 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/06 13:28:33.0781 2700 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/06 13:28:34.0625 2700 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/06 13:28:36.0265 2700 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/06 13:28:39.0531 2700 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/06 13:28:40.0515 2700 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/06 13:28:41.0359 2700 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/06 13:28:42.0250 2700 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/06 13:28:43.0171 2700 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/06 13:28:44.0171 2700 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/04/06 13:28:45.0015 2700 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/04/06 13:28:45.0906 2700 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/06 13:28:46.0812 2700 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/06 13:28:48.0046 2700 fwdrv (1ff2eef447a177df2c544b80f8f7f879) C:\WINDOWS\system32\drivers\fwdrv.sys
2011/04/06 13:28:49.0171 2700 GcKernel (72fe2bea6863d4eb93442a1c4fb5ca48) C:\WINDOWS\system32\DRIVERS\GcKernel.sys
2011/04/06 13:28:50.0046 2700 GEARAspiWDM (df6e37b27a9a1a498c6d9f29995b7a03) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2011/04/06 13:28:50.0890 2700 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/06 13:28:51.0750 2700 HIDSwvd (bd205320308fb41c88a4049a2d1764b4) C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys
2011/04/06 13:28:52.0609 2700 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/06 13:28:54.0437 2700 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/06 13:28:57.0859 2700 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/06 13:28:58.0796 2700 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/06 13:29:01.0234 2700 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/06 13:29:02.0093 2700 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/06 13:29:02.0984 2700 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/06 13:29:03.0953 2700 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/06 13:29:05.0000 2700 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/06 13:29:05.0875 2700 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/06 13:29:06.0734 2700 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/06 13:29:07.0671 2700 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/06 13:29:08.0500 2700 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/06 13:29:09.0406 2700 khips (304ce9fb3d64caa07b940bef4f8c2dcd) C:\WINDOWS\system32\drivers\khips.sys
2011/04/06 13:29:10.0453 2700 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/06 13:29:11.0515 2700 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/06 13:29:13.0281 2700 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/04/06 13:29:14.0125 2700 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/06 13:29:14.0937 2700 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/06 13:29:15.0781 2700 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/06 13:29:16.0625 2700 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/06 13:29:17.0437 2700 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/06 13:29:19.0281 2700 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/06 13:29:20.0734 2700 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/06 13:29:22.0078 2700 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/06 13:29:22.0937 2700 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/06 13:29:23.0765 2700 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/06 13:29:24.0546 2700 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/06 13:29:25.0359 2700 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/06 13:29:26.0171 2700 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/06 13:29:27.0078 2700 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/06 13:29:28.0093 2700 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/06 13:29:29.0187 2700 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/06 13:29:30.0203 2700 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/06 13:29:31.0015 2700 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/06 13:29:31.0828 2700 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/06 13:29:32.0734 2700 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/06 13:29:33.0734 2700 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/06 13:29:34.0593 2700 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/06 13:29:35.0593 2700 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/06 13:29:36.0671 2700 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/06 13:29:37.0562 2700 nmwcd (c3963d85b721a7f80d8a55f4e2867a3a) C:\WINDOWS\system32\drivers\ccdcmb.sys
2011/04/06 13:29:38.0437 2700 nmwcdc (3859c69a77793180548802dac9f34a38) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2011/04/06 13:29:39.0281 2700 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/06 13:29:40.0625 2700 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/06 13:29:42.0062 2700 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/06 13:29:42.0875 2700 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/06 13:29:43.0718 2700 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/06 13:29:44.0656 2700 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/06 13:29:45.0671 2700 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/06 13:29:46.0578 2700 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/06 13:29:47.0468 2700 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/06 13:29:48.0359 2700 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/04/06 13:29:49.0250 2700 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/06 13:29:50.0875 2700 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/06 13:29:51.0781 2700 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/06 13:29:57.0437 2700 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/06 13:29:58.0296 2700 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/06 13:29:59.0234 2700 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/06 13:30:00.0109 2700 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/06 13:30:00.0968 2700 PxHelp20 (f7bb4e7a7c02ab4a2672937e124e306e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/06 13:30:05.0656 2700 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/06 13:30:06.0500 2700 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/06 13:30:07.0375 2700 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/06 13:30:08.0218 2700 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/06 13:30:09.0296 2700 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/06 13:30:10.0296 2700 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/06 13:30:11.0296 2700 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/06 13:30:12.0453 2700 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/06 13:30:13.0453 2700 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/06 13:30:14.0421 2700 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/04/06 13:30:16.0140 2700 se59bus (7c38fc284136981ebe002252fa0900d3) C:\WINDOWS\system32\DRIVERS\se59bus.sys
2011/04/06 13:30:17.0031 2700 se59mdfl (3ced539f4373ccf8d3fe71ae51053d5d) C:\WINDOWS\system32\DRIVERS\se59mdfl.sys
2011/04/06 13:30:17.0921 2700 se59mdm (c6a6aa039d14f2ea1998e5f922014067) C:\WINDOWS\system32\DRIVERS\se59mdm.sys
2011/04/06 13:30:18.0921 2700 se59mgmt (7eecfa334292b1cd8de4990b63e02360) C:\WINDOWS\system32\DRIVERS\se59mgmt.sys
2011/04/06 13:30:19.0812 2700 se59nd5 (555895a241611c59ce057c42bc8b6e85) C:\WINDOWS\system32\DRIVERS\se59nd5.sys
2011/04/06 13:30:20.0718 2700 se59obex (729dfa6451b7356834bfa6faec9e3092) C:\WINDOWS\system32\DRIVERS\se59obex.sys
2011/04/06 13:30:21.0687 2700 se59unic (5f453e3e797dbeefe35869dc0239effa) C:\WINDOWS\system32\DRIVERS\se59unic.sys
2011/04/06 13:30:22.0593 2700 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/06 13:30:23.0500 2700 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/06 13:30:24.0468 2700 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/06 13:30:26.0078 2700 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/06 13:30:26.0906 2700 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/04/06 13:30:28.0500 2700 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/06 13:30:29.0750 2700 sptd (614deea4bdcec3fd5a07bdc705723ad7) C:\WINDOWS\System32\Drivers\sptd.sys
2011/04/06 13:30:29.0828 2700 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: 614deea4bdcec3fd5a07bdc705723ad7
2011/04/06 13:30:29.0859 2700 sptd - detected Locked file (1)
2011/04/06 13:30:30.0687 2700 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/06 13:30:31.0890 2700 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/06 13:30:33.0171 2700 ss_bbus (3f0164fbc0bd1adbd02df9759181451a) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2011/04/06 13:30:34.0187 2700 ss_bmdfl (b89d62206034e5fe573c80a24dd55675) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
2011/04/06 13:30:35.0109 2700 ss_bmdm (1ed0fcea586fe2a416ee15196e5631dd) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
2011/04/06 13:30:36.0140 2700 ss_bserd (994d2e5378cc337ec7dd73c1e04fcaa4) C:\WINDOWS\system32\DRIVERS\ss_bserd.sys
2011/04/06 13:30:37.0062 2700 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/04/06 13:30:37.0890 2700 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/06 13:30:38.0734 2700 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/06 13:30:39.0656 2700 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/06 13:30:40.0546 2700 SWUSBFLT (5212178c49079e40831d95ec7596fcc7) C:\WINDOWS\system32\DRIVERS\SWUSBFLT.sys
2011/04/06 13:30:44.0453 2700 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/06 13:30:45.0687 2700 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/06 13:30:46.0843 2700 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/06 13:30:47.0687 2700 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/06 13:30:48.0546 2700 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/06 13:30:50.0296 2700 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/06 13:30:52.0281 2700 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/06 13:30:53.0484 2700 USBAAPL (026f7f224f088ee11e383bca448fff81) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/06 13:30:54.0437 2700 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/06 13:30:55.0328 2700 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/06 13:30:56.0203 2700 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/06 13:30:57.0078 2700 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/06 13:30:57.0953 2700 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/06 13:30:59.0468 2700 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/06 13:31:00.0328 2700 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/06 13:31:01.0484 2700 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/06 13:31:02.0312 2700 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/06 13:31:03.0937 2700 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/06 13:31:06.0796 2700 VX3000 (13acfed0e6adca97440169dfd127ebcf) C:\WINDOWS\system32\DRIVERS\VX3000.sys
2011/04/06 13:31:09.0656 2700 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/06 13:31:10.0937 2700 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/04/06 13:31:13.0031 2700 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/06 13:31:14.0046 2700 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/06 13:31:14.0984 2700 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/06 13:31:15.0937 2700 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/06 13:31:17.0000 2700 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/06 13:31:17.0328 2700 ================================================================================
2011/04/06 13:31:17.0328 2700 Scan finished
2011/04/06 13:31:17.0328 2700 ================================================================================
2011/04/06 13:31:17.0343 2060 Detected object count: 1
2011/04/06 13:34:39.0593 2060 sptd (614deea4bdcec3fd5a07bdc705723ad7) C:\WINDOWS\System32\Drivers\sptd.sys
2011/04/06 13:34:39.0656 2060 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: 614deea4bdcec3fd5a07bdc705723ad7
2011/04/06 13:34:39.0921 2060 C:\WINDOWS\System32\Drivers\sptd.sys - copied to quarantine
2011/04/06 13:34:39.0921 2060 Locked file(sptd) - User select action: Quarantine
voila !
voila déjà le rapport de TDSSKILLER,
je vais me rendre sur le site que tu m'as indiqué, à plus !
======°======
2011/04/06 13:26:47.0718 3696 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/06 13:26:48.0000 3696 ================================================================================
2011/04/06 13:26:48.0000 3696 SystemInfo:
2011/04/06 13:26:48.0000 3696
2011/04/06 13:26:48.0000 3696 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/06 13:26:48.0000 3696 Product type: Workstation
2011/04/06 13:26:48.0000 3696 ComputerName: GAILLARD-F4411D
2011/04/06 13:26:48.0000 3696 UserName: yves
2011/04/06 13:26:48.0000 3696 Windows directory: C:\WINDOWS
2011/04/06 13:26:48.0000 3696 System windows directory: C:\WINDOWS
2011/04/06 13:26:48.0000 3696 Processor architecture: Intel x86
2011/04/06 13:26:48.0000 3696 Number of processors: 1
2011/04/06 13:26:48.0000 3696 Page size: 0x1000
2011/04/06 13:26:48.0000 3696 Boot type: Normal boot
2011/04/06 13:26:48.0000 3696 ================================================================================
2011/04/06 13:26:49.0890 3696 Initialize success
2011/04/06 13:27:35.0531 2700 ================================================================================
2011/04/06 13:27:35.0531 2700 Scan started
2011/04/06 13:27:35.0531 2700 Mode: Manual;
2011/04/06 13:27:35.0531 2700 ================================================================================
2011/04/06 13:27:36.0640 2700 Aavmker4 (83631291adf2887cffc786d034d3fa15) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/04/06 13:27:39.0156 2700 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/06 13:27:40.0171 2700 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/06 13:27:41.0890 2700 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/06 13:27:42.0875 2700 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/06 13:27:43.0843 2700 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/06 13:27:46.0046 2700 AgereSoftModem (593aefc67283d409f34cc1245d00a509) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/04/06 13:27:52.0687 2700 ALCXWDM (8d6c30e515717248e0e52b85fd7ac466) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/04/06 13:27:57.0343 2700 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/06 13:28:00.0984 2700 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/04/06 13:28:02.0250 2700 aswMon2 (452d0ecd14fa02f9b061f42c8a30dd49) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/04/06 13:28:03.0500 2700 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/04/06 13:28:05.0046 2700 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/04/06 13:28:07.0250 2700 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\WINDOWS\system32\drivers\aswSP.sys
2011/04/06 13:28:08.0718 2700 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/04/06 13:28:10.0250 2700 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/06 13:28:11.0531 2700 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/06 13:28:13.0906 2700 ati2mtag (5658b0f5c6bd9d77723b93398e48f0f3) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/06 13:28:15.0671 2700 atksgt (5b80e84af6b02ecab72dae9afee06309) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/04/06 13:28:16.0765 2700 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/06 13:28:17.0656 2700 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/06 13:28:18.0468 2700 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/06 13:28:19.0281 2700 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/06 13:28:20.0109 2700 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/06 13:28:21.0734 2700 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/06 13:28:22.0625 2700 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/06 13:28:23.0531 2700 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/06 13:28:29.0171 2700 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/06 13:28:30.0750 2700 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/06 13:28:32.0515 2700 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/06 13:28:33.0781 2700 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/06 13:28:34.0625 2700 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/06 13:28:36.0265 2700 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/06 13:28:39.0531 2700 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/06 13:28:40.0515 2700 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/06 13:28:41.0359 2700 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/06 13:28:42.0250 2700 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/06 13:28:43.0171 2700 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/06 13:28:44.0171 2700 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/04/06 13:28:45.0015 2700 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/04/06 13:28:45.0906 2700 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/06 13:28:46.0812 2700 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/06 13:28:48.0046 2700 fwdrv (1ff2eef447a177df2c544b80f8f7f879) C:\WINDOWS\system32\drivers\fwdrv.sys
2011/04/06 13:28:49.0171 2700 GcKernel (72fe2bea6863d4eb93442a1c4fb5ca48) C:\WINDOWS\system32\DRIVERS\GcKernel.sys
2011/04/06 13:28:50.0046 2700 GEARAspiWDM (df6e37b27a9a1a498c6d9f29995b7a03) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2011/04/06 13:28:50.0890 2700 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/06 13:28:51.0750 2700 HIDSwvd (bd205320308fb41c88a4049a2d1764b4) C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys
2011/04/06 13:28:52.0609 2700 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/06 13:28:54.0437 2700 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/06 13:28:57.0859 2700 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/06 13:28:58.0796 2700 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/06 13:29:01.0234 2700 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/06 13:29:02.0093 2700 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/06 13:29:02.0984 2700 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/06 13:29:03.0953 2700 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/06 13:29:05.0000 2700 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/06 13:29:05.0875 2700 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/06 13:29:06.0734 2700 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/06 13:29:07.0671 2700 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/06 13:29:08.0500 2700 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/06 13:29:09.0406 2700 khips (304ce9fb3d64caa07b940bef4f8c2dcd) C:\WINDOWS\system32\drivers\khips.sys
2011/04/06 13:29:10.0453 2700 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/06 13:29:11.0515 2700 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/06 13:29:13.0281 2700 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/04/06 13:29:14.0125 2700 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/06 13:29:14.0937 2700 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/06 13:29:15.0781 2700 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/06 13:29:16.0625 2700 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/06 13:29:17.0437 2700 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/06 13:29:19.0281 2700 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/06 13:29:20.0734 2700 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/06 13:29:22.0078 2700 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/06 13:29:22.0937 2700 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/06 13:29:23.0765 2700 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/06 13:29:24.0546 2700 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/06 13:29:25.0359 2700 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/06 13:29:26.0171 2700 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/06 13:29:27.0078 2700 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/06 13:29:28.0093 2700 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/06 13:29:29.0187 2700 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/06 13:29:30.0203 2700 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/06 13:29:31.0015 2700 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/06 13:29:31.0828 2700 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/06 13:29:32.0734 2700 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/06 13:29:33.0734 2700 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/06 13:29:34.0593 2700 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/06 13:29:35.0593 2700 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/06 13:29:36.0671 2700 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/06 13:29:37.0562 2700 nmwcd (c3963d85b721a7f80d8a55f4e2867a3a) C:\WINDOWS\system32\drivers\ccdcmb.sys
2011/04/06 13:29:38.0437 2700 nmwcdc (3859c69a77793180548802dac9f34a38) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2011/04/06 13:29:39.0281 2700 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/06 13:29:40.0625 2700 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/06 13:29:42.0062 2700 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/06 13:29:42.0875 2700 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/06 13:29:43.0718 2700 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/06 13:29:44.0656 2700 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/06 13:29:45.0671 2700 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/06 13:29:46.0578 2700 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/06 13:29:47.0468 2700 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/06 13:29:48.0359 2700 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/04/06 13:29:49.0250 2700 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/06 13:29:50.0875 2700 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/06 13:29:51.0781 2700 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/06 13:29:57.0437 2700 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/06 13:29:58.0296 2700 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/06 13:29:59.0234 2700 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/06 13:30:00.0109 2700 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/06 13:30:00.0968 2700 PxHelp20 (f7bb4e7a7c02ab4a2672937e124e306e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/06 13:30:05.0656 2700 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/06 13:30:06.0500 2700 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/06 13:30:07.0375 2700 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/06 13:30:08.0218 2700 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/06 13:30:09.0296 2700 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/06 13:30:10.0296 2700 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/06 13:30:11.0296 2700 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/06 13:30:12.0453 2700 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/06 13:30:13.0453 2700 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/06 13:30:14.0421 2700 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/04/06 13:30:16.0140 2700 se59bus (7c38fc284136981ebe002252fa0900d3) C:\WINDOWS\system32\DRIVERS\se59bus.sys
2011/04/06 13:30:17.0031 2700 se59mdfl (3ced539f4373ccf8d3fe71ae51053d5d) C:\WINDOWS\system32\DRIVERS\se59mdfl.sys
2011/04/06 13:30:17.0921 2700 se59mdm (c6a6aa039d14f2ea1998e5f922014067) C:\WINDOWS\system32\DRIVERS\se59mdm.sys
2011/04/06 13:30:18.0921 2700 se59mgmt (7eecfa334292b1cd8de4990b63e02360) C:\WINDOWS\system32\DRIVERS\se59mgmt.sys
2011/04/06 13:30:19.0812 2700 se59nd5 (555895a241611c59ce057c42bc8b6e85) C:\WINDOWS\system32\DRIVERS\se59nd5.sys
2011/04/06 13:30:20.0718 2700 se59obex (729dfa6451b7356834bfa6faec9e3092) C:\WINDOWS\system32\DRIVERS\se59obex.sys
2011/04/06 13:30:21.0687 2700 se59unic (5f453e3e797dbeefe35869dc0239effa) C:\WINDOWS\system32\DRIVERS\se59unic.sys
2011/04/06 13:30:22.0593 2700 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/06 13:30:23.0500 2700 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/06 13:30:24.0468 2700 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/06 13:30:26.0078 2700 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/06 13:30:26.0906 2700 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/04/06 13:30:28.0500 2700 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/06 13:30:29.0750 2700 sptd (614deea4bdcec3fd5a07bdc705723ad7) C:\WINDOWS\System32\Drivers\sptd.sys
2011/04/06 13:30:29.0828 2700 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: 614deea4bdcec3fd5a07bdc705723ad7
2011/04/06 13:30:29.0859 2700 sptd - detected Locked file (1)
2011/04/06 13:30:30.0687 2700 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/06 13:30:31.0890 2700 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/06 13:30:33.0171 2700 ss_bbus (3f0164fbc0bd1adbd02df9759181451a) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2011/04/06 13:30:34.0187 2700 ss_bmdfl (b89d62206034e5fe573c80a24dd55675) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
2011/04/06 13:30:35.0109 2700 ss_bmdm (1ed0fcea586fe2a416ee15196e5631dd) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
2011/04/06 13:30:36.0140 2700 ss_bserd (994d2e5378cc337ec7dd73c1e04fcaa4) C:\WINDOWS\system32\DRIVERS\ss_bserd.sys
2011/04/06 13:30:37.0062 2700 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/04/06 13:30:37.0890 2700 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/06 13:30:38.0734 2700 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/06 13:30:39.0656 2700 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/06 13:30:40.0546 2700 SWUSBFLT (5212178c49079e40831d95ec7596fcc7) C:\WINDOWS\system32\DRIVERS\SWUSBFLT.sys
2011/04/06 13:30:44.0453 2700 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/06 13:30:45.0687 2700 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/06 13:30:46.0843 2700 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/06 13:30:47.0687 2700 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/06 13:30:48.0546 2700 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/06 13:30:50.0296 2700 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/06 13:30:52.0281 2700 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/06 13:30:53.0484 2700 USBAAPL (026f7f224f088ee11e383bca448fff81) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/06 13:30:54.0437 2700 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/06 13:30:55.0328 2700 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/06 13:30:56.0203 2700 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/06 13:30:57.0078 2700 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/06 13:30:57.0953 2700 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/06 13:30:59.0468 2700 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/06 13:31:00.0328 2700 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/06 13:31:01.0484 2700 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/06 13:31:02.0312 2700 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/06 13:31:03.0937 2700 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/06 13:31:06.0796 2700 VX3000 (13acfed0e6adca97440169dfd127ebcf) C:\WINDOWS\system32\DRIVERS\VX3000.sys
2011/04/06 13:31:09.0656 2700 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/06 13:31:10.0937 2700 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/04/06 13:31:13.0031 2700 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/06 13:31:14.0046 2700 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/06 13:31:14.0984 2700 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/06 13:31:15.0937 2700 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/06 13:31:17.0000 2700 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/06 13:31:17.0328 2700 ================================================================================
2011/04/06 13:31:17.0328 2700 Scan finished
2011/04/06 13:31:17.0328 2700 ================================================================================
2011/04/06 13:31:17.0343 2060 Detected object count: 1
2011/04/06 13:34:39.0593 2060 sptd (614deea4bdcec3fd5a07bdc705723ad7) C:\WINDOWS\System32\Drivers\sptd.sys
2011/04/06 13:34:39.0656 2060 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: 614deea4bdcec3fd5a07bdc705723ad7
2011/04/06 13:34:39.0921 2060 C:\WINDOWS\System32\Drivers\sptd.sys - copied to quarantine
2011/04/06 13:34:39.0921 2060 Locked file(sptd) - User select action: Quarantine
voila !
t0t059
Messages postés
50
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2012
6 avril 2011 à 13:49
6 avril 2011 à 13:49
voila l'analyse de LENS16 sur Virustotal
File name:
LENS16.EXE
Submission date:
2011-04-06 11:39:57 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 41 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.06.02 2011.04.06 -
AntiVir 7.11.5.206 2011.04.06 -
Antiy-AVL 2.0.3.7 2011.04.06 -
Avast 4.8.1351.0 2011.04.06 -
Avast5 5.0.677.0 2011.04.01 -
AVG 10.0.0.1190 2011.04.06 -
BitDefender 7.2 2011.04.06 -
CAT-QuickHeal 11.00 2011.04.06 -
ClamAV 0.97.0.0 2011.04.06 -
Commtouch 5.2.11.5 2011.04.06 -
Comodo 8241 2011.04.06 -
DrWeb 5.0.2.03300 2011.04.06 -
eSafe 7.0.17.0 2011.04.04 -
eTrust-Vet 36.1.8256 2011.04.06 -
F-Prot 4.6.2.117 2011.04.06 -
F-Secure 9.0.16440.0 2011.04.06 -
Fortinet 4.2.254.0 2011.04.06 -
GData 22 2011.04.06 -
Ikarus T3.1.1.103.0 2011.04.06 -
Jiangmin 13.0.900 2011.04.05 -
K7AntiVirus 9.96.4303 2011.04.06 -
Kaspersky 7.0.0.125 2011.04.06 -
McAfee 5.400.0.1158 2011.04.06 -
McAfee-GW-Edition 2010.1C 2011.04.06 -
Microsoft 1.6702 2011.04.06 -
NOD32 6018 2011.04.06 -
Norman 6.07.07 2011.04.06 -
Panda 10.0.3.5 2011.04.06 -
PCTools 7.0.3.5 2011.04.04 -
Prevx 3.0 2011.04.06 -
Rising 23.52.02.05 2011.04.06 -
Sophos 4.64.0 2011.04.06 -
SUPERAntiSpyware 4.40.0.1006 2011.04.03 -
Symantec 20101.3.2.89 2011.04.06 -
TheHacker 6.7.0.1.168 2011.04.06 -
TrendMicro 9.200.0.1012 2011.04.06 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.06 -
VBA32 3.12.14.3 2011.04.06 -
VIPRE 8934 2011.04.06 -
ViRobot 2011.4.6.4396 2011.04.06 -
VirusBuster 13.6.288.0 2011.04.06 -
Additional information
Show all
MD5 : 4ba956794575fc8079aecbf54d4ddbef
SHA1 : 3ca7634e8d05d8013999c56e1cf8d0a73148d38e
SHA256: 59af8554e1eaba35dcf11d25cc6a212bf1e3d6f9d57f595b8c2614dc3ad8f0f2
File name:
LENS16.EXE
Submission date:
2011-04-06 11:39:57 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 41 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.06.02 2011.04.06 -
AntiVir 7.11.5.206 2011.04.06 -
Antiy-AVL 2.0.3.7 2011.04.06 -
Avast 4.8.1351.0 2011.04.06 -
Avast5 5.0.677.0 2011.04.01 -
AVG 10.0.0.1190 2011.04.06 -
BitDefender 7.2 2011.04.06 -
CAT-QuickHeal 11.00 2011.04.06 -
ClamAV 0.97.0.0 2011.04.06 -
Commtouch 5.2.11.5 2011.04.06 -
Comodo 8241 2011.04.06 -
DrWeb 5.0.2.03300 2011.04.06 -
eSafe 7.0.17.0 2011.04.04 -
eTrust-Vet 36.1.8256 2011.04.06 -
F-Prot 4.6.2.117 2011.04.06 -
F-Secure 9.0.16440.0 2011.04.06 -
Fortinet 4.2.254.0 2011.04.06 -
GData 22 2011.04.06 -
Ikarus T3.1.1.103.0 2011.04.06 -
Jiangmin 13.0.900 2011.04.05 -
K7AntiVirus 9.96.4303 2011.04.06 -
Kaspersky 7.0.0.125 2011.04.06 -
McAfee 5.400.0.1158 2011.04.06 -
McAfee-GW-Edition 2010.1C 2011.04.06 -
Microsoft 1.6702 2011.04.06 -
NOD32 6018 2011.04.06 -
Norman 6.07.07 2011.04.06 -
Panda 10.0.3.5 2011.04.06 -
PCTools 7.0.3.5 2011.04.04 -
Prevx 3.0 2011.04.06 -
Rising 23.52.02.05 2011.04.06 -
Sophos 4.64.0 2011.04.06 -
SUPERAntiSpyware 4.40.0.1006 2011.04.03 -
Symantec 20101.3.2.89 2011.04.06 -
TheHacker 6.7.0.1.168 2011.04.06 -
TrendMicro 9.200.0.1012 2011.04.06 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.06 -
VBA32 3.12.14.3 2011.04.06 -
VIPRE 8934 2011.04.06 -
ViRobot 2011.4.6.4396 2011.04.06 -
VirusBuster 13.6.288.0 2011.04.06 -
Additional information
Show all
MD5 : 4ba956794575fc8079aecbf54d4ddbef
SHA1 : 3ca7634e8d05d8013999c56e1cf8d0a73148d38e
SHA256: 59af8554e1eaba35dcf11d25cc6a212bf1e3d6f9d57f595b8c2614dc3ad8f0f2
t0t059
Messages postés
50
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2012
6 avril 2011 à 13:55
6 avril 2011 à 13:55
voila le rapport sur MENU
File name:
MENU.EXE
Submission date:
2011-04-06 11:50:44 (UTC)
Current status:
queued (#11) queued analysing finished
Result:
0/ 41 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.06.02 2011.04.06 -
AntiVir 7.11.5.206 2011.04.06 -
Antiy-AVL 2.0.3.7 2011.04.06 -
Avast 4.8.1351.0 2011.04.06 -
Avast5 5.0.677.0 2011.04.01 -
AVG 10.0.0.1190 2011.04.06 -
BitDefender 7.2 2011.04.06 -
CAT-QuickHeal 11.00 2011.04.06 -
ClamAV 0.97.0.0 2011.04.06 -
Commtouch 5.2.11.5 2011.04.06 -
Comodo 8241 2011.04.06 -
DrWeb 5.0.2.03300 2011.04.06 -
Emsisoft 5.1.0.5 2011.04.06 -
eSafe 7.0.17.0 2011.04.04 -
eTrust-Vet 36.1.8256 2011.04.06 -
F-Prot 4.6.2.117 2011.04.06 -
F-Secure 9.0.16440.0 2011.04.06 -
Fortinet 4.2.254.0 2011.04.06 -
GData 22 2011.04.06 -
Ikarus T3.1.1.103.0 2011.04.06 -
Jiangmin 13.0.900 2011.04.05 -
K7AntiVirus 9.96.4303 2011.04.06 -
Kaspersky 7.0.0.125 2011.04.06 -
McAfee 5.400.0.1158 2011.04.06 -
McAfee-GW-Edition 2010.1C 2011.04.06 -
Microsoft 1.6702 2011.04.06 -
NOD32 6018 2011.04.06 -
Norman 6.07.07 2011.04.06 -
Panda 10.0.3.5 2011.04.06 -
Prevx 3.0 2011.04.06 -
Rising 23.52.02.05 2011.04.06 -
Sophos 4.64.0 2011.04.06 -
SUPERAntiSpyware 4.40.0.1006 2011.04.03 -
Symantec 20101.3.2.89 2011.04.06 -
TheHacker 6.7.0.1.168 2011.04.06 -
TrendMicro 9.200.0.1012 2011.04.06 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.06 -
VBA32 3.12.14.3 2011.04.06 -
VIPRE 8934 2011.04.06 -
ViRobot 2011.4.6.4396 2011.04.06 -
VirusBuster 13.6.288.0 2011.04.06 -
Additional information
Show all
MD5 : 1dd24fd8483ec8db128420f2464d228b
SHA1 : eb5740724c1e38416cddc1b1de2120cf694f81e4
SHA256: 483b020236051f9022fc8e5079178774862e18f1fda797b426b57f3c88f7668f
File name:
MENU.EXE
Submission date:
2011-04-06 11:50:44 (UTC)
Current status:
queued (#11) queued analysing finished
Result:
0/ 41 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.06.02 2011.04.06 -
AntiVir 7.11.5.206 2011.04.06 -
Antiy-AVL 2.0.3.7 2011.04.06 -
Avast 4.8.1351.0 2011.04.06 -
Avast5 5.0.677.0 2011.04.01 -
AVG 10.0.0.1190 2011.04.06 -
BitDefender 7.2 2011.04.06 -
CAT-QuickHeal 11.00 2011.04.06 -
ClamAV 0.97.0.0 2011.04.06 -
Commtouch 5.2.11.5 2011.04.06 -
Comodo 8241 2011.04.06 -
DrWeb 5.0.2.03300 2011.04.06 -
Emsisoft 5.1.0.5 2011.04.06 -
eSafe 7.0.17.0 2011.04.04 -
eTrust-Vet 36.1.8256 2011.04.06 -
F-Prot 4.6.2.117 2011.04.06 -
F-Secure 9.0.16440.0 2011.04.06 -
Fortinet 4.2.254.0 2011.04.06 -
GData 22 2011.04.06 -
Ikarus T3.1.1.103.0 2011.04.06 -
Jiangmin 13.0.900 2011.04.05 -
K7AntiVirus 9.96.4303 2011.04.06 -
Kaspersky 7.0.0.125 2011.04.06 -
McAfee 5.400.0.1158 2011.04.06 -
McAfee-GW-Edition 2010.1C 2011.04.06 -
Microsoft 1.6702 2011.04.06 -
NOD32 6018 2011.04.06 -
Norman 6.07.07 2011.04.06 -
Panda 10.0.3.5 2011.04.06 -
Prevx 3.0 2011.04.06 -
Rising 23.52.02.05 2011.04.06 -
Sophos 4.64.0 2011.04.06 -
SUPERAntiSpyware 4.40.0.1006 2011.04.03 -
Symantec 20101.3.2.89 2011.04.06 -
TheHacker 6.7.0.1.168 2011.04.06 -
TrendMicro 9.200.0.1012 2011.04.06 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.06 -
VBA32 3.12.14.3 2011.04.06 -
VIPRE 8934 2011.04.06 -
ViRobot 2011.4.6.4396 2011.04.06 -
VirusBuster 13.6.288.0 2011.04.06 -
Additional information
Show all
MD5 : 1dd24fd8483ec8db128420f2464d228b
SHA1 : eb5740724c1e38416cddc1b1de2120cf694f81e4
SHA256: 483b020236051f9022fc8e5079178774862e18f1fda797b426b57f3c88f7668f
t0t059
Messages postés
50
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2012
6 avril 2011 à 14:04
6 avril 2011 à 14:04
voila le rapport sur TESSEL :
File name:
TESSEL.EXE
Submission date:
2011-04-06 11:50:58 (UTC)
Current status:
queued queued (#6) analysing finished
Result:
0/ 42 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.06.02 2011.04.06 -
AntiVir 7.11.5.206 2011.04.06 -
Antiy-AVL 2.0.3.7 2011.04.06 -
Avast 4.8.1351.0 2011.04.06 -
Avast5 5.0.677.0 2011.04.01 -
AVG 10.0.0.1190 2011.04.06 -
BitDefender 7.2 2011.04.06 -
CAT-QuickHeal 11.00 2011.04.06 -
ClamAV 0.97.0.0 2011.04.06 -
Commtouch 5.2.11.5 2011.04.06 -
Comodo 8241 2011.04.06 -
DrWeb 5.0.2.03300 2011.04.06 -
Emsisoft 5.1.0.5 2011.04.06 -
eSafe 7.0.17.0 2011.04.04 -
eTrust-Vet 36.1.8256 2011.04.06 -
F-Prot 4.6.2.117 2011.04.06 -
F-Secure 9.0.16440.0 2011.04.06 -
Fortinet 4.2.254.0 2011.04.06 -
GData 22 2011.04.06 -
Ikarus T3.1.1.103.0 2011.04.06 -
Jiangmin 13.0.900 2011.04.05 -
K7AntiVirus 9.96.4303 2011.04.06 -
Kaspersky 7.0.0.125 2011.04.06 -
McAfee 5.400.0.1158 2011.04.06 -
McAfee-GW-Edition 2010.1C 2011.04.06 -
Microsoft 1.6702 2011.04.06 -
NOD32 6018 2011.04.06 -
Norman 6.07.07 2011.04.06 -
Panda 10.0.3.5 2011.04.06 -
PCTools 7.0.3.5 2011.04.04 -
Prevx 3.0 2011.04.06 -
Rising 23.52.02.05 2011.04.06 -
Sophos 4.64.0 2011.04.06 -
SUPERAntiSpyware 4.40.0.1006 2011.04.03 -
Symantec 20101.3.2.89 2011.04.06 -
TheHacker 6.7.0.1.168 2011.04.06 -
TrendMicro 9.200.0.1012 2011.04.06 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.06 -
VBA32 3.12.14.3 2011.04.06 -
VIPRE 8934 2011.04.06 -
ViRobot 2011.4.6.4396 2011.04.06 -
VirusBuster 13.6.288.0 2011.04.06 -
Additional information
Show all
MD5 : d766a2b1b2bcce7d60c9deab05574cd8
SHA1 : 252e7e500a11fb8c459507122f65afde885fb362
SHA256: f18bebc832f0ba0a424acd324e206668cf17c6f9eeb270e19e615ae43a1c95e3
voila,
File name:
TESSEL.EXE
Submission date:
2011-04-06 11:50:58 (UTC)
Current status:
queued queued (#6) analysing finished
Result:
0/ 42 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.06.02 2011.04.06 -
AntiVir 7.11.5.206 2011.04.06 -
Antiy-AVL 2.0.3.7 2011.04.06 -
Avast 4.8.1351.0 2011.04.06 -
Avast5 5.0.677.0 2011.04.01 -
AVG 10.0.0.1190 2011.04.06 -
BitDefender 7.2 2011.04.06 -
CAT-QuickHeal 11.00 2011.04.06 -
ClamAV 0.97.0.0 2011.04.06 -
Commtouch 5.2.11.5 2011.04.06 -
Comodo 8241 2011.04.06 -
DrWeb 5.0.2.03300 2011.04.06 -
Emsisoft 5.1.0.5 2011.04.06 -
eSafe 7.0.17.0 2011.04.04 -
eTrust-Vet 36.1.8256 2011.04.06 -
F-Prot 4.6.2.117 2011.04.06 -
F-Secure 9.0.16440.0 2011.04.06 -
Fortinet 4.2.254.0 2011.04.06 -
GData 22 2011.04.06 -
Ikarus T3.1.1.103.0 2011.04.06 -
Jiangmin 13.0.900 2011.04.05 -
K7AntiVirus 9.96.4303 2011.04.06 -
Kaspersky 7.0.0.125 2011.04.06 -
McAfee 5.400.0.1158 2011.04.06 -
McAfee-GW-Edition 2010.1C 2011.04.06 -
Microsoft 1.6702 2011.04.06 -
NOD32 6018 2011.04.06 -
Norman 6.07.07 2011.04.06 -
Panda 10.0.3.5 2011.04.06 -
PCTools 7.0.3.5 2011.04.04 -
Prevx 3.0 2011.04.06 -
Rising 23.52.02.05 2011.04.06 -
Sophos 4.64.0 2011.04.06 -
SUPERAntiSpyware 4.40.0.1006 2011.04.03 -
Symantec 20101.3.2.89 2011.04.06 -
TheHacker 6.7.0.1.168 2011.04.06 -
TrendMicro 9.200.0.1012 2011.04.06 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.06 -
VBA32 3.12.14.3 2011.04.06 -
VIPRE 8934 2011.04.06 -
ViRobot 2011.4.6.4396 2011.04.06 -
VirusBuster 13.6.288.0 2011.04.06 -
Additional information
Show all
MD5 : d766a2b1b2bcce7d60c9deab05574cd8
SHA1 : 252e7e500a11fb8c459507122f65afde885fb362
SHA256: f18bebc832f0ba0a424acd324e206668cf17c6f9eeb270e19e615ae43a1c95e3
voila,
t0t059
Messages postés
50
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2012
6 avril 2011 à 14:11
6 avril 2011 à 14:11
... et pour terminer, voila le rapport sur timeline.
File name:
TIMELINE.EXE
Submission date:
2011-04-06 12:06:02 (UTC)
Current status:
queued (#7) queued analysing finished
Result:
0/ 40 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.06.02 2011.04.06 -
AntiVir 7.11.5.206 2011.04.06 -
Antiy-AVL 2.0.3.7 2011.04.06 -
Avast 4.8.1351.0 2011.04.06 -
Avast5 5.0.677.0 2011.04.01 -
AVG 10.0.0.1190 2011.04.06 -
BitDefender 7.2 2011.04.06 -
CAT-QuickHeal 11.00 2011.04.06 -
ClamAV 0.97.0.0 2011.04.06 -
Commtouch 5.2.11.5 2011.04.06 -
Comodo 8241 2011.04.06 -
DrWeb 5.0.2.03300 2011.04.06 -
eSafe 7.0.17.0 2011.04.04 -
eTrust-Vet 36.1.8256 2011.04.06 -
F-Prot 4.6.2.117 2011.04.06 -
F-Secure 9.0.16440.0 2011.04.06 -
Fortinet 4.2.254.0 2011.04.06 -
GData 22 2011.04.06 -
Ikarus T3.1.1.103.0 2011.04.06 -
Jiangmin 13.0.900 2011.04.05 -
K7AntiVirus 9.96.4303 2011.04.06 -
Kaspersky 7.0.0.125 2011.04.06 -
McAfee 5.400.0.1158 2011.04.06 -
McAfee-GW-Edition 2010.1C 2011.04.06 -
Microsoft 1.6702 2011.04.06 -
NOD32 6018 2011.04.06 -
Norman 6.07.07 2011.04.06 -
Panda 10.0.3.5 2011.04.06 -
PCTools 7.0.3.5 2011.04.04 -
Prevx 3.0 2011.04.06 -
Rising 23.52.02.05 2011.04.06 -
Sophos 4.64.0 2011.04.06 -
SUPERAntiSpyware 4.40.0.1006 2011.04.03 -
TheHacker 6.7.0.1.168 2011.04.06 -
TrendMicro 9.200.0.1012 2011.04.06 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.06 -
VBA32 3.12.14.3 2011.04.06 -
VIPRE 8934 2011.04.06 -
ViRobot 2011.4.6.4396 2011.04.06 -
VirusBuster 13.6.288.0 2011.04.06 -
Additional information
Show all
MD5 : b922a57d3cc84d7e42db63099f154a89
SHA1 : c53be64261248cd13ec977469c69ecc51ff27556
SHA256: f47fd9dd8c3fd4ec36abeae1935df0ee38a8f13ff1688fec3459c8a92edee69c
alors ?
File name:
TIMELINE.EXE
Submission date:
2011-04-06 12:06:02 (UTC)
Current status:
queued (#7) queued analysing finished
Result:
0/ 40 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.06.02 2011.04.06 -
AntiVir 7.11.5.206 2011.04.06 -
Antiy-AVL 2.0.3.7 2011.04.06 -
Avast 4.8.1351.0 2011.04.06 -
Avast5 5.0.677.0 2011.04.01 -
AVG 10.0.0.1190 2011.04.06 -
BitDefender 7.2 2011.04.06 -
CAT-QuickHeal 11.00 2011.04.06 -
ClamAV 0.97.0.0 2011.04.06 -
Commtouch 5.2.11.5 2011.04.06 -
Comodo 8241 2011.04.06 -
DrWeb 5.0.2.03300 2011.04.06 -
eSafe 7.0.17.0 2011.04.04 -
eTrust-Vet 36.1.8256 2011.04.06 -
F-Prot 4.6.2.117 2011.04.06 -
F-Secure 9.0.16440.0 2011.04.06 -
Fortinet 4.2.254.0 2011.04.06 -
GData 22 2011.04.06 -
Ikarus T3.1.1.103.0 2011.04.06 -
Jiangmin 13.0.900 2011.04.05 -
K7AntiVirus 9.96.4303 2011.04.06 -
Kaspersky 7.0.0.125 2011.04.06 -
McAfee 5.400.0.1158 2011.04.06 -
McAfee-GW-Edition 2010.1C 2011.04.06 -
Microsoft 1.6702 2011.04.06 -
NOD32 6018 2011.04.06 -
Norman 6.07.07 2011.04.06 -
Panda 10.0.3.5 2011.04.06 -
PCTools 7.0.3.5 2011.04.04 -
Prevx 3.0 2011.04.06 -
Rising 23.52.02.05 2011.04.06 -
Sophos 4.64.0 2011.04.06 -
SUPERAntiSpyware 4.40.0.1006 2011.04.03 -
TheHacker 6.7.0.1.168 2011.04.06 -
TrendMicro 9.200.0.1012 2011.04.06 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.06 -
VBA32 3.12.14.3 2011.04.06 -
VIPRE 8934 2011.04.06 -
ViRobot 2011.4.6.4396 2011.04.06 -
VirusBuster 13.6.288.0 2011.04.06 -
Additional information
Show all
MD5 : b922a57d3cc84d7e42db63099f154a89
SHA1 : c53be64261248cd13ec977469c69ecc51ff27556
SHA256: f47fd9dd8c3fd4ec36abeae1935df0ee38a8f13ff1688fec3459c8a92edee69c
alors ?
t0t059
Messages postés
50
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2012
6 avril 2011 à 18:45
6 avril 2011 à 18:45
merci pour ton avis !
juste un truc :
comment pourrais tu expliquer qu'au démarrage, le pare-feu (Kério) et l'anti-virus (Avast) soient désactivés, et qu'il faut que je les "mette en route" manuellement ?
Est-ce dû aux manipulations effectuées ?
Y a-t-il un truc pour les rendre opérationnels dès l'ouverture ?
le problème matériel : quel genre ?
excuse-moi , j'ai l'air d'insister...
juste un truc :
comment pourrais tu expliquer qu'au démarrage, le pare-feu (Kério) et l'anti-virus (Avast) soient désactivés, et qu'il faut que je les "mette en route" manuellement ?
Est-ce dû aux manipulations effectuées ?
Y a-t-il un truc pour les rendre opérationnels dès l'ouverture ?
le problème matériel : quel genre ?
excuse-moi , j'ai l'air d'insister...