Trojan.Win32.Hosts2.gen

matthieugoua -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, avp (kaspersky) me trouve depuis mardi Trojan.Win32.Hosts2.gen dans mon fichier hosts et me le supprime

meme si je reimporte un fichier hosts depuis un autre PC il est aussitot supprimé car infecté aussi par le même trojan

je vous laisse ci dessous mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.4   
Scan saved at 12:16:22, on 07/04/2011   
Platform: Windows 7  (WinNT 6.00.3504)   
MSIE: Internet Explorer v9.00 (9.00.8112.16421)   
Boot mode: Normal   

Running processes:   
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe   
C:\Program Files (x86)\FeedReader30\feedreader.exe   
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe   
C:\Program Files (x86)\mIRC\mirc.exe   
C:\Program Files (x86)\FTPRush\ftprush.exe   
C:\Program Files (x86)\AltbinZ\altbinz.exe   
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe   
C:\Program Files (x86)\TechSmith\Snagit 10\Snagit32.exe   
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe   
C:\Program Files (x86)\xchat\xchat.exe   
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe   
C:\Program Files\Eaton\IntelligentPowerProtector\mc2.exe   
C:\Program Files (x86)\TechSmith\Snagit 10\TSCHelp.exe   
C:\Program Files (x86)\TechSmith\Snagit 10\SnagPriv.exe   
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe   
C:\Program Files (x86)\iTunes\iTunesHelper.exe   
C:\Program Files (x86)\TechSmith\Snagit 10\snagiteditor.exe   
C:\Users\ZORRO\AppData\Roaming\mIRC\MySQL\bin\mysqld.exe   
C:\Program Files (x86)\DisplayFusion\DisplayFusionHookx86.exe   
C:\Program Files (x86)\WinSCP\WinSCP.exe   
C:\Program Files (x86)\WinSCP\WinSCP.exe   
C:\Program Files (x86)\WinSCP\WinSCP.exe   
C:\Program Files (x86)\WinSCP\WinSCP.exe   
C:\Program Files (x86)\WinSCP\PuTTY\putty.exe   
C:\Program Files (x86)\WinSCP\PuTTY\putty.exe   
C:\Program Files (x86)\WinSCP\PuTTY\putty.exe   
C:\Program Files (x86)\WinSCP\PuTTY\putty.exe   
C:\Program Files (x86)\WinSCP\PuTTY\putty.exe   
C:\Program Files (x86)\WinSCP\PuTTY\putty.exe   
C:\Users\ZORRO\AppData\Local\Google\Chrome\Application\chrome.exe   
C:\Users\ZORRO\AppData\Local\Google\Chrome\Application\chrome.exe   
C:\Users\ZORRO\AppData\Local\Google\Chrome\Application\chrome.exe   
C:\Users\ZORRO\AppData\Local\Google\Chrome\Application\chrome.exe   
C:\Users\ZORRO\AppData\Local\Google\Chrome\Application\chrome.exe   
C:\Users\ZORRO\AppData\Local\Google\Chrome\Application\chrome.exe   
C:\Users\ZORRO\AppData\Local\Google\Chrome\Application\chrome.exe   
C:\Users\ZORRO\AppData\Local\Google\Chrome\Application\chrome.exe   
C:\Users\ZORRO\AppData\Local\Google\Chrome\Application\chrome.exe   
C:\Users\ZORRO\AppData\Local\Google\Chrome\Application\chrome.exe   
C:\Users\ZORRO\AppData\Local\Google\Chrome\Application\chrome.exe   
C:\Users\ZORRO\Desktop\HijackThis.exe   

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157   
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157   
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896   
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896   
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157   
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =    
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =    
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm   
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:9999   
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.gougou-gaming.com;*.kaspersky.*;*forom.biz;*.image-mp3-video.com;*.forom.com;*.ecoquin.com;192.*;*.local;<local>   
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =    
O1 - Hosts: ::1 localhost   
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files (x86)\TechSmith\Snagit 10\SnagitBHO.dll   
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll   
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll   
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll   
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL   
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll   
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll   
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL   
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll   
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll   
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~2\FlashFXP\IEFlash.dll   
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll   
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files (x86)\TechSmith\Snagit 10\SnagitIEAddin.dll   
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"   
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun   
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume   
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe   
O4 - HKLM\..\Run: [Eaton Systray Launcher] "C:\Program Files\Eaton\IntelligentPowerProtector\mc2.exe" -systray   
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe"   
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime   
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe   
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"   
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"   
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"   
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"   
O4 - HKCU\..\Run: [feedreader.exe] "C:\Program Files (x86)\FeedReader30\feedreader.exe"   
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe   
O4 - HKCU\..\Run: [DisplayFusion] "C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe"   
O4 - HKCU\..\Run: [mIRC] C:\Program Files (x86)\mIRC\mirc.exe   
O4 - HKCU\..\Run: [FTPRush FTP Client] C:\Program Files (x86)\FTPRush\ftprush.exe   
O4 - HKCU\..\Run: [Alt.Binz - Usenet progy] C:\Program Files (x86)\AltbinZ\altbinz.exe   
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background   
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized   
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')   
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')   
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')   
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')   
O4 - Startup: xchat.exe - Raccourci.lnk = C:\Program Files (x86)\xchat\xchat.exe   
O4 - Global Startup: Snagit 10.lnk = C:\Program Files (x86)\TechSmith\Snagit 10\Snagit32.exe   
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105   
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm   
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000   
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll   
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll   
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll   
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll   
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll   
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll   
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll   
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll   
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll   
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll   
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics   
O16 - DPF: {7D2FB79E-E58C-4DB5-A36F-AC1C73967F4D} (Qualys BrowserCheck) - https://browsercheck.qualys.com/qbc_ax.cab   
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll   
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL   
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL   
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll   
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)   
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)   
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe   
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe   
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe   
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: devolo Network Service (DevoloNetworkService) - Unknown owner - C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe   
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: Eaton Intelligent Power Protector (Eaton IntelligentPowerProtector) - Unknown owner - C:\Program Files\Eaton\IntelligentPowerProtector\mc2.exe   
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)   
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe   
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe   
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)   
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe   
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe   
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE   
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe   
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)   
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe   
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)   
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe   
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)   
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\NLSSRV32.EXE   
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: PC Monitor - Marius Mihalec - C:\Program Files (x86)\PC Monitor\PCMonitorSrv.exe   
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe   
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe   
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)   
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)   
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)   
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)   
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)   
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)   
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe   
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe   
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe   
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe   
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe   
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe   
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)   
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)   
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)   
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)   
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)   
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)   
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)   
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)   
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe   

--   
End of file - 29006 bytes   


ainsi que mon rapport antimalware
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6297

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

07/04/2011 12:34:11
mbam-log-2011-04-07 (12-34-07).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 170855
Temps écoulé: 2 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\System32\secushr.dat (Malware.Trace) -> No action taken.
c:\Windows\SysWOW64\secushr.dat (Malware.Trace) -> No action taken.

22 réponses

  • 1
  • 2
  1. matthieugoua
     
    je n'ai pas de Win32.Hosts2.gen.exe dans le gestionnaires des taches, et concernant svchost.exe j'en ai une dizaine et quand je les efface mon PC finis par planter et redémarrer , mais a ce moment la j'ai tjs le même souci
    0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour Matthieu

    Bienvenue sur CCM.
    Nous allons faire le maximum afin de résoudre ton problème.
    Je ne suis pas seul à suivre ce "fil de discussion" (= topic) ; d'autres helpers (= aidants) peuvent venir à la rescousse afin d'assurer un meilleur service à chaque internaute.
    Ci-après quelques règles préalables pour mettre les chances de ton côté.
    1- Les helpers ici sont tous volontaires et bénévoles ; ils prennent de leur temps pour ce faire.
    2- Ils peuvent être occupés à traiter plusieurs topics en même temps que le tien .
    3- Donc, si une réponse se fait attendre, pas de panique; nous reviendrons sur ton sujet.

    4- Si une réponse ce fait trop attendre, tu as la possibilité de contacter le helper par MP (= Messagerie Privée) ; mais cela n'est possible que si l'internaute est inscrit comme membre du forum. Sur CCM, c'est ici ==> il faut aussi être inscrit pour poster les longs rapports hébergés .

    5- Il est important de suivre (lire entièrement) chaque procédure dans l'ordre proposé et jusqu'au bout !
    6- Même si le PC va mieux, ou si le malware que tu nous as signalé est supprimé, ne pas partir tant que le helper n'a pas confirmé la fin de la désinfection ; en effet, il pourrait rester des traces, ou d'autres infections à traiter !
    7- Si tu butes sur des interrogations, n'hésite pas à "poser des questions avant d'agir" ; ne reste pas dans le doute.
    8- Merci.

    Télécharger sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven, clic-droit, er choisir "Exécuter en tant qu'administrateur" )

    * Quitter tous tes programmes en cours
    * Lancer RogueKiller.exe.
    * Lorsque demandé, taper 2 et valider
    * Un rapport (RKreport.txt) a dû se créer à côté de l'exécutable, coller son contenu dans la réponse.

    * Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
    Pour finir, si ça ne marche pas on peut toujours renommer le fichier en winlogon.exe lors du téléchargement.

    Merci
    Al.
    Patience-Vigilance-Amour.
    0
  3. matthieugoua
     
    Voila le rapport de roguekiller

    RogueKiller V4.3.7 par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    
    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: ZORRO [Droits d'admin]
    Mode: Suppression -- Date : 07/04/2011 16:37:13
    
    Processus malicieux: 0
    
    Entrees de registre: 2
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (socks=127.0.0.1:9999) -> NOT REMOVED, USE PROXYFIX
    
    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost
    
    
    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    
    
    
    
    
    0
  4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir,
    Bien.

    Si ce n'est pas toi qui a installé le proxy,
    ... relancer RogueKiller et taper 4 cette fois ( = option Proxy )
    Poster le rapport final.

    Enchainer directement avec MBAM = Malwarebyte's Anti-Malware
    Comme ceci:

    Attention, si tu as déjà MBAM sur le PC, il faut le mettre à jour avant de lancer la recherche.

    Télécharger Malwarebyte's Anti-Malware - depuis
    [ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
    Enfoncer le bouton radio [Download Now],
    - puis sur le bouton [Enregistrer], choisir sur le bureau.
    Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    1°- Installation

    - Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
    Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
    [Installer] (laisser faire)
    /!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
    /!\ Décocher la case du bouton ration devant "Exécuter MBAM"
    > Ensuite cliquer sur [Terminer]

    Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]

    NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")

    2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.

    3°- Analyse
    /!\ Utilisateur de Vista et Windows 7 : Clic-droit sur le logo de Malwarebytes' Anti-Malware, et choisir « Exécuter en tant qu'Administrateur »

    Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
    Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
    L'analyse démarre, le scan est relativement long, c'est normal.

    4°- A la fin de l'analyse, un message s'affiche
    ==> Citation : L'examen s'est terminé normalement.
    ==> Cliquer sur "Ok" pour poursuivre.

    /!\ Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
    Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine. /!\

    5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
    Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.

    NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.

    Une aide précieuse dans ce Tutoriel

    Merci
    Al.
    Patience-Vigilance-Amour.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. matthieugoua Messages postés 18 Statut Membre
     
    Voila le rapport de malwarebytes

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org
    
    Version de la base de données: 6302
    
    Windows 6.1.7600
    Internet Explorer 9.0.8112.16421
    
    07/04/2011 18:50:16
    mbam-log-2011-04-07 (18-50-13).txt
    
    Type d'examen: Examen rapide
    Elément(s) analysé(s): 168055
    Temps écoulé: 2 minute(s), 11 seconde(s)
    
    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2
    
    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    
    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)
    
    Fichier(s) infecté(s):
    c:\Windows\System32\secushr.dat (Malware.Trace) -> No action taken.
    c:\Windows\SysWOW64\secushr.dat (Malware.Trace) -> No action taken.
    


    j'en ai profité pour scanner le fichier avec virustotal

    http://www.virustotal.com/file-scan/report.html?id=3e118d76e28a0778243f71ba4519d21c1d5789cd45020f1ae26c19081445f5e2-1302172374
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Et le rapport RogueKiller ?
      0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Après le rapport RogueKiller, réaliser ce diagnostic du PC.

    Télécharger ZHPDiag (de Nicolas Coolman) .
    Dérouler la page et cliquer sur [Télécharger] (le bouton radio inférieur).
    Une barre jaune apparaît en haut de page > cliquer sur "Cliquer ici pour afficher plus d'options..." > "Télécharger le ficher ..." > [Enregistrer] (accepter l'alerte éventuelle de l'antivirus) > choisir le Bureau > [Enregistrer] ZHPDiag2.exe > [Exécuter] > [Exécuter] > lancer l'assistant d'installation par [Suivant].
    Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".
    Se laisser guider lors de l'installation, ZHPDiag.exe se lancera automatiquement à la fin.
    (/!\L'outil a créé 4 icônes , dont ZHPDiag (pour lancer l'application ultérieurement) et ZHPFix (pour le traitement du rapport) sur le bureau ) .
    /!\Utilisateur de Vista et Seven : Clic-droit sur le logo ZHPDiag2.exe > choisir [Exécuter en tant qu'Administrateur]/!\
    - Cliquer sur le raccourci ZHPDiag du Bureau pour l'ouvrir.

    Cliquer sur l'icône représentant une loupe pour "Lancer le diagnostic".
    NOTES:
    - Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"
    - Héberger le rapport sur ce site http://pjjoint.malekal.com/ > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.

    Merci
    Je passe à table

    Patience-Vigilance-Amour.
    0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Et le rapport RogueKiller ?
    0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Ouf !
    Merci de m'avoir averti pour le proxy.


    Faire ceci:

    Désactiver l'UAC de SEVEN comme ceci

    Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;
    puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")

    EmptyTemp
    SysRestore
    FirewallRAZ
    C:\Users\ZORRO\AppData\Roaming\Microsoft\Installer\{B57CFA7E-E198-40FD-A537-CA77F7772E2A}\_93B5EC9BDA84C2F21882AA.exe => Infection Diverse
    C:\Windows\system32\srvany.exe O23 - Service: (Microsoft SharePoint Workspace => Infection Diverse (Trojan.Keygen)
    C:\Users\ZORRO\AppData\Roaming\Mozilla\Firefox\Profiles\qhz5wauo.default\searchplugins\conduit.xml => Conduit searchplugins
    O4 - HKCU\..\Run: [fsm] Clé orpheline O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft => Orphean Key not necessary
    HKUS\S-1-5-21-3518145171-3252882482-2992206439-1000\..\Run: [fsm] Clé orpheline => Orphean Key not necessary
    Audit Service) - Clé orpheline O23 - Service: (nlsX86cc) . (.Nalpeiron Ltd. - => Orphean Key not necessary
    (.not file.) ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic => Fichier absent
    Network\FlashGet 3\FlashGet3.exe (.not file.) O47 - AAKE:Key Export SP - => Fichier absent
    Codec.) -- (.not file.) O52 - TDSD: => Fichier absent
    - Xfire Video Codec.) -- (.not file.) ---\\ ShareTools MSconfig StartupReg (O53) => Fichier absent
    Services: CurCS - (.not file.) - => Fichier absent
    C:\Users\ZORRO\Desktop\pc-wizard_2010.1.961\pcwiz_x64.sys (.not file.) - cpuz134 => Fichier absent
    Files\MediaCoder\sysInfoX64.sys (.not file.) - CrystalSysInfo (CrystalSysInfo) => Fichier absent
    (.not file.) - Security Driver (secdrv) .(...) - LEGACY_SECDRV O64 - Services: => Fichier absent
    Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell => Fichier absent
    [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> => Fichier absent
    [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> => Fichier absent
    [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> => Fichier absent
    Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell => Fichier absent
    Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell => Fichier absent
    Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell => Fichier absent
    C:\Users\ZORRO\AppData\Roaming\Mozilla\Firefox\Profiles\qhz5wauo.default\searchplugins\conduit.xml => Conduit searchplugins
    - C:\Windows\system32\srvany.exe SR - | Auto 09/07/2010 65856 | (nlsX86cc) . => Windows XP Activation Hack
    [HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
    EmptyFlash
    MBRFix


    Lancer ZHPFix à partir du raccourci sur le bureau .
    ( Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").

    - Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
    Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.

    * Cliquer sur OK, sur "Tous", puis sur "Nettoyer"

    [*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
    [*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.

    Le rapport de l'application va apparaître dans la fenêtre.
    * Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )

    Arrêter puis redémarrer le PC.

    Relancer ensuite une analyse avec ZHPDiag comme précédemment, et poster le rapport.


    Merci
    Al.
    0
  10. matthieugoua Messages postés 18 Statut Membre
     
    Voila le rapport apres nettoyage

    Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-07-04-2011-22-31-26.txt
    Run by ZORRO at 07/04/2011 22:31:26
    Windows 7 Home Premium Edition, 64-bit  (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    
    ========== Processus mémoire ==========
    C:\Users\ZORRO\AppData\Roaming\Microsoft\Installer\{B57CFA7E-E198-40FD-A537-CA77F7772E2A}\_93B5EC9BDA84C2F21882AA.exe  => Supprimé et mis en quarantaine
    
    ========== Clé(s) du Registre ==========
    HKCU\Software\AppDataLow\Software\Conduit  => Clé supprimée avec succès
    
    ========== Valeur(s) du Registre ==========
    FirewallRaz (SP) : C:\Program Files (x86)\FlashGet Network\FlashGet 3\FlashGet3.exe  => Valeur supprimée avec succès
    FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope  => Valeur supprimée avec succès
    FirewallRaz (Public) : FPS-SpoolSvc-In-TCP  => Valeur supprimée avec succès
    FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP  => Valeur supprimée avec succès
    FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope  => Valeur supprimée avec succès
    FirewallRaz (Public) : RemoteSvcAdmin-In-TCP  => Valeur supprimée avec succès
    FirewallRaz (Private) : {9B4A08F9-CB4F-416C-B886-33CF4B63DD20}  => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [fsm] Clé orpheline O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft  => Valeur supprimée avec succès
    
    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 82
    
    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 45
    
    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 6.1.7600 
    
    device: opened successfully
    user: error reading MBR 
    
    Disk trace:
    error: Read  Descripteur non valide
    kernel: error reading MBR 
     
    Resultat après le fix :
    Master Boot Record non infecté
    
    ========== Restauration Système ==========
    Point de restauration du système créé avec succès
    
    ========== Autre ==========
    HKUS\S-1-5-21-3518145171-3252882482-2992206439-1000\..\Run: [fsm] Clé orpheline  => Format Non supporté
    Audit Service) - Clé orpheline O23 - Service: (nlsX86cc) . (.Nalpeiron Ltd. -  => Format Non supporté
    Network\FlashGet 3\FlashGet3.exe (.not file.) O47 - AAKE:Key Export SP -  => Format Non supporté
    Codec.) -- (.not file.) O52 - TDSD:  => Format Non supporté
    Services: CurCS - (.not file.) -  => Format Non supporté
    Files\MediaCoder\sysInfoX64.sys (.not file.) - CrystalSysInfo (CrystalSysInfo)  => Format Non supporté
    (.not file.) - Security Driver (secdrv) .(...) - LEGACY_SECDRV O64 - Services:  => Format Non supporté
    Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell  => Format Non supporté
    Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell  => Format Non supporté
    Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell  => Format Non supporté
    Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell  => Format Non supporté
    - C:\Windows\system32\srvany.exe SR - | Auto 09/07/2010 65856 | (nlsX86cc) .  => Format Non supporté
    
    
    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Clé(s) du Registre
    8 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    1 : Master Boot Record
    1 : Restauration Système
    12 : Autre
    
    
    End of the scan
    
    0
  11. matthieugoua Messages postés 18 Statut Membre
     
    el le rapport ZHPDiag après reboot

    https://pjjoint.malekal.com/files.php?id=db5b9ef83f10911
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Est-ce bien ceci ton proxy ?; regarde attentivement:

      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.gougou-gaming.com;*.kaspersky.*;*forom.biz;*.image-mp3-video.com;*.forom.com;*.ecoquin.com;192.*;*.local;local
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:9999
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Reconnais-tu ce domaine :

      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5A843D70-DC9A-489E-B6E6-E4CD99782656}: DhcpNameServer = 8.8.8.8 8.8.4.4
      O17 - HKLM\System\CS1\Services\Tcpip\..\{5A843D70-DC9A-489E-B6E6-E4CD99782656}: DhcpNameServer = 8.8.8.8 8.8.4.4
      O17 - HKLM\System\CS2\Services\Tcpip\..\{5A843D70-DC9A-489E-B6E6-E4CD99782656}: DhcpNameServer = 8.8.8.8 8.8.4.4
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 8.8.8.8 8.8.4.4


      ?
      0
    3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Vas sur ton disque C:\ supprimer ce dossier en gras
      C:\ProgramData\ashampoo
      0
  12. matthieugoua Messages postés 18 Statut Membre
     
    Oui il s'agit bien de mon proxy avec mes regles

    et pour 8.8.4.4 et 8.8.8.8 ce sont les DNS public de google

    http://code.google.com/intl/fr-FR/speed/public-dns/
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bien merci.
      Quand tu auras supprimé ashampoo
      Faire une analyse complète avec ton réputé Kis 2010 (brancher éventuellement tes disques amovibles en USB). ==> donne le résultat.
      Bonne soirée
      Merci
      Al.
      0
  13. matthieugoua Messages postés 18 Statut Membre
     
    Voila mon rapport kaspersky les problemes trouvé le sont sur mes disques J et G qui ne sont d'habitude pas allumer

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijmqMbvLS.txt
    ou bien ici
    http://pastebin.com/raw.php?i=t5e343y1
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bonjour,

      J'aurais voulu poursuivre à étudier ce topic; mais devant ça :
      - ImTOO DVD Ripper Platinum v4.0 (DVD & Audio Ripper, DVD to iPod, PSP,DivX, Converter In One Program) & Serial KeyGen/KEYGEN.exe/PE_Patch.Upolyx
      - G:\_APPS\Torchsoft.ASCII.Art.Studio.v2.2.1.Incl.Keygen.and.Patch-BRD\braas21.rar/Keygen\Keygen.exe
      ,
      je ne peux pas lutter (sans vouloir être plus catholique que le pape) .

      Je te suggère de vider la poubelle sur G:\ ; elle est là :
      G:\$RECYCLE.BIN\S-1-5-21-162703188-3962547559-4191810489-1000

      Si tu as le coeur à la recherche, relancer une analyse complète avec MBAM après l'avoir mis à jour impérativement; et en gardant branchés le disque G:\ . ==> durée ± 1 heure au moins.
      Et supprimer les éléments infectieux trouvés.

      Réactiver l'UAC de W7.

      Note: Je fais confiance en Kis 2010, il fait du bon boulot.

      Merci
      Al.
      0
    2. baladur13 Messages postés 47319 Date d'inscription   Statut Modérateur Dernière intervention   14 386
       
      Salut afideg
      Il a été restauré ton message
      voir ci dessus
      0
    3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Hello baladur13,

      Oui, j'avais vu réapparaître mon message originel (au moment où j'avais posté un nouveau message).
      C'est un fameux service que rend chaque jour l'équipe de la modération (que, soit dit en passant, j'ai toujours respectée depuis le premier jour). C'est d'autant plus agréable, que j'y ai des "amis" fidèles.
      Merci à toi.
      Albert.
      0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    @ Matthieu

    Peux-tu faire analyser ces fichiers chez VirusTotal:

    C:\Windows\System32\DRIVERS\tdx.sys
    C:\Windows\system32\tcpipcfg.dll
    C:\Users\ZORRO\AppData\Roaming\uTorrent
    C:\Program Files (x86)\uTorrent
    C:\Program Files (x86)\uTorrent\uTorrent.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\wuaueng.dll

    ?

    Merci
    Al.
    0
    1. matthieugoua Messages postés 18 Statut Membre
       
      svchost.exe http://www.virustotal.com/file-scan/report.html?id=121118a0f5e0e8c933efd28c9901e54e42792619a8a3a6d11e1f0025a7324bc2-1302297368

      celui ci y apparait une ligne en rouge

      par contre j'ai un souci avec tdx.sys et wuaueng.dll il n'apparaisse pas dans la fenetre explorer dans virus total

      (par contre je les vois bien quand j'ouvre une fenêtre d'explorateur sur mon PC j'ai vérifié il ne sont pas en fichier caché)
      0
  15. matthieugoua Messages postés 18 Statut Membre
     
    Voila le rapport MBAM

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org
    
    Version de la base de données: 6315
    
    Windows 6.1.7600
    Internet Explorer 9.0.8112.16421
    
    08/04/2011 23:15:37
    mbam-log-2011-04-08 (23-15-37).txt
    
    Type d'examen: Examen complet (C:\|D:\|G:\|J:\|)
    Elément(s) analysé(s): 439214
    Temps écoulé: 54 minute(s), 13 seconde(s)
    
    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6
    
    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    
    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)
    
    Fichier(s) infecté(s):
    c:\Users\ZORRO\documents\COVERS\ps3-pkg-tool-v0.5.rar (Trojan.Backdoor) -> Quarantined and deleted successfully.
    c:\Users\ZORRO\documents\COVERS\ps3_pkg_tool_v0.5\ps3-pkg-tool-v0.5.rar (Trojan.Backdoor) -> Quarantined and deleted successfully.
    d:\vegas pro 10\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    j:\_DIVERS\wing.ftp.server.v3.6.1.corporate.edition.x86.multilingual.linux.cracked-crd\cxa2620a\crd.exe (TheftMarker.Crude) -> Quarantined and deleted successfully.
    c:\Windows\System32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
    c:\Windows\SysWOW64\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
    
    0
  16. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir
    Merci

    Télécharger "load_tdsskiller" (de Loup Blanc) sur le bureau; à partir de ce lien http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe .

    NOTE:
    Suspendre la protection Kis2010, et choisir de la redémarrer à ta demande.

    Ensuite:
    Lancer "load_tdsskiller.exe".
    - L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan.
    - Une page noire en DOS s'affiche, superposée par une page couleur TDSSKiller 2.4.8.0 s'affiche; laisser les 2 cases cochées.

    Enfoncer le bouton radio [Start scan] pour lancer l'outil.
    Lorsque l'outil a terminé son travail d'inspection :
    - Si des objets nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    - Si des objets suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer "Quarantine" (au lieu de Skip),
    - Si TDSS est trouvé, la fonction "Cure" étant sélectionnée par défaut le détruira ; le rapport indiquera ceci : «will be cured after reboot»
    et le PC va redémarrer de lui-même.

    A la fin du scan, appuyer sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande.

    Le rapport s'affichera automatiquement; faire un copier/coller son contenu dans la prochaine réponse.
    Le fichier est enregistré ici : C:\tdsskiller\report.txt

    NOTE : Si l'outil "load_tdsskiller.exe" n'a pas redémarré le PC, il faut le redémarrer soi-même impérativement.

    Relancer Kis 2010
    Merci
    À demain
    Al.

    Patience-Vigilance-Amour.
    0
  17. matthieugoua Messages postés 18 Statut Membre
     
    Infection not found

    Voila le rapport complet

    2011/04/08 23:58:40.0258 6628	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/04/08 23:58:41.0733 6628	================================================================================
    2011/04/08 23:58:41.0733 6628	SystemInfo:
    2011/04/08 23:58:41.0733 6628	
    2011/04/08 23:58:41.0733 6628	OS Version: 6.1.7600 ServicePack: 0.0
    2011/04/08 23:58:41.0733 6628	Product type: Workstation
    2011/04/08 23:58:41.0733 6628	ComputerName: ZORRO-PC
    2011/04/08 23:58:41.0733 6628	UserName: ZORRO
    2011/04/08 23:58:41.0733 6628	Windows directory: C:\Windows
    2011/04/08 23:58:41.0733 6628	System windows directory: C:\Windows
    2011/04/08 23:58:41.0733 6628	Running under WOW64
    2011/04/08 23:58:41.0733 6628	Processor architecture: Intel x64
    2011/04/08 23:58:41.0733 6628	Number of processors: 8
    2011/04/08 23:58:41.0733 6628	Page size: 0x1000
    2011/04/08 23:58:41.0733 6628	Boot type: Normal boot
    2011/04/08 23:58:41.0733 6628	================================================================================
    2011/04/08 23:58:42.0420 6628	Initialize success
    2011/04/08 23:58:45.0428 1404	================================================================================
    2011/04/08 23:58:45.0428 1404	Scan started
    2011/04/08 23:58:45.0428 1404	Mode: Manual; 
    2011/04/08 23:58:45.0428 1404	================================================================================
    2011/04/08 23:58:45.0838 1404	1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
    2011/04/08 23:58:45.0857 1404	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
    2011/04/08 23:58:45.0872 1404	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
    2011/04/08 23:58:45.0890 1404	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
    2011/04/08 23:58:45.0905 1404	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
    2011/04/08 23:58:45.0919 1404	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
    2011/04/08 23:58:45.0942 1404	AFD             (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
    2011/04/08 23:58:45.0955 1404	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
    2011/04/08 23:58:45.0971 1404	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
    2011/04/08 23:58:45.0987 1404	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
    2011/04/08 23:58:46.0002 1404	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/04/08 23:58:46.0068 1404	amdkmdag        (cc0b8b1912967d429c4a2d2bd7a9e52d) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/04/08 23:58:46.0103 1404	amdkmdap        (b855c99c23a57edeca29f49a3210b95c) C:\Windows\system32\DRIVERS\atikmpag.sys
    2011/04/08 23:58:46.0115 1404	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
    2011/04/08 23:58:46.0129 1404	amdsata         (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
    2011/04/08 23:58:46.0143 1404	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
    2011/04/08 23:58:46.0156 1404	amdxata         (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
    2011/04/08 23:58:46.0171 1404	AnyDVD          (aa10a90af32ba0682820a51fbc4ace90) C:\Windows\system32\Drivers\AnyDVD.sys
    2011/04/08 23:58:46.0185 1404	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
    2011/04/08 23:58:46.0207 1404	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
    2011/04/08 23:58:46.0221 1404	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
    2011/04/08 23:58:46.0243 1404	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/04/08 23:58:46.0256 1404	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
    2011/04/08 23:58:46.0324 1404	atikmdag        (cc0b8b1912967d429c4a2d2bd7a9e52d) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/04/08 23:58:46.0381 1404	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
    2011/04/08 23:58:46.0398 1404	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
    2011/04/08 23:58:46.0422 1404	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
    2011/04/08 23:58:46.0443 1404	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
    2011/04/08 23:58:46.0461 1404	bowser          (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
    2011/04/08 23:58:46.0474 1404	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    2011/04/08 23:58:46.0487 1404	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    2011/04/08 23:58:46.0505 1404	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
    2011/04/08 23:58:46.0517 1404	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
    2011/04/08 23:58:46.0530 1404	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
    2011/04/08 23:58:46.0544 1404	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
    2011/04/08 23:58:46.0559 1404	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
    2011/04/08 23:58:46.0591 1404	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/04/08 23:58:46.0605 1404	cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/04/08 23:58:46.0621 1404	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
    2011/04/08 23:58:46.0636 1404	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
    2011/04/08 23:58:46.0660 1404	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/04/08 23:58:46.0673 1404	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
    2011/04/08 23:58:46.0691 1404	CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
    2011/04/08 23:58:46.0704 1404	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/04/08 23:58:46.0717 1404	CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
    2011/04/08 23:58:46.0745 1404	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
    2011/04/08 23:58:46.0784 1404	DfsC            (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
    2011/04/08 23:58:46.0800 1404	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
    2011/04/08 23:58:46.0815 1404	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
    2011/04/08 23:58:46.0846 1404	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
    2011/04/08 23:58:46.0873 1404	DXGKrnl         (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/04/08 23:58:46.0920 1404	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
    2011/04/08 23:58:46.0952 1404	ElbyCDIO        (a71b453626de189a4ec29023a90047ee) C:\Windows\system32\Drivers\ElbyCDIO.sys
    2011/04/08 23:58:46.0970 1404	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
    2011/04/08 23:58:46.0983 1404	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
    2011/04/08 23:58:46.0995 1404	etdrv           (84486624268e078255bc7aa47f0960bc) C:\Windows\etdrv.sys
    2011/04/08 23:58:47.0015 1404	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
    2011/04/08 23:58:47.0028 1404	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
    2011/04/08 23:58:47.0043 1404	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
    2011/04/08 23:58:47.0068 1404	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
    2011/04/08 23:58:47.0081 1404	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
    2011/04/08 23:58:47.0098 1404	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/04/08 23:58:47.0114 1404	FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
    2011/04/08 23:58:47.0132 1404	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
    2011/04/08 23:58:47.0145 1404	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/04/08 23:58:47.0161 1404	fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/04/08 23:58:47.0173 1404	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
    2011/04/08 23:58:47.0182 1404	gdrv            (7907e14f9bcf3a4689c9a74a1a873cb6) C:\Windows\gdrv.sys
    2011/04/08 23:58:47.0195 1404	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    2011/04/08 23:58:47.0210 1404	GVTDrv64        (8126331fbd4ed29eb3b356f9c905064d) C:\Windows\GVTDrv64.sys
    2011/04/08 23:58:47.0223 1404	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
    2011/04/08 23:58:47.0239 1404	HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
    2011/04/08 23:58:47.0256 1404	HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/04/08 23:58:47.0268 1404	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
    2011/04/08 23:58:47.0282 1404	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
    2011/04/08 23:58:47.0295 1404	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
    2011/04/08 23:58:47.0312 1404	HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/04/08 23:58:47.0336 1404	HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
    2011/04/08 23:58:47.0360 1404	HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
    2011/04/08 23:58:47.0378 1404	hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
    2011/04/08 23:58:47.0396 1404	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/04/08 23:58:47.0413 1404	iaStorV         (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
    2011/04/08 23:58:47.0431 1404	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
    2011/04/08 23:58:47.0453 1404	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
    2011/04/08 23:58:47.0467 1404	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/04/08 23:58:47.0483 1404	IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/04/08 23:58:47.0500 1404	IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
    2011/04/08 23:58:47.0513 1404	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
    2011/04/08 23:58:47.0529 1404	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
    2011/04/08 23:58:47.0542 1404	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
    2011/04/08 23:58:47.0557 1404	iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/04/08 23:58:47.0571 1404	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/04/08 23:58:47.0584 1404	kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/04/08 23:58:47.0602 1404	kl1             (db449f50e5141458eb58e64ffac4863f) C:\Windows\system32\DRIVERS\kl1.sys
    2011/04/08 23:58:47.0615 1404	KLBG            (87200a8afe40532baa4d2b24a7ba0eea) C:\Windows\system32\DRIVERS\klbg.sys
    2011/04/08 23:58:47.0631 1404	KLIF            (09bad645d3843669c281431c7df2db2e) C:\Windows\system32\DRIVERS\klif.sys
    2011/04/08 23:58:47.0644 1404	KLIM6           (a1d045c763adec1c7bcb2150f36c60dc) C:\Windows\system32\DRIVERS\klim6.sys
    2011/04/08 23:58:47.0661 1404	klmouflt        (786791291939abb11f6d0f040da23912) C:\Windows\system32\DRIVERS\klmouflt.sys
    2011/04/08 23:58:47.0683 1404	KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
    2011/04/08 23:58:47.0700 1404	KSecPkg         (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
    2011/04/08 23:58:47.0713 1404	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
    2011/04/08 23:58:47.0738 1404	libusb0         (5bac863d5a369e827e8f01747b4c33a2) C:\Windows\system32\DRIVERS\libusb0.sys
    2011/04/08 23:58:47.0752 1404	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/04/08 23:58:47.0775 1404	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
    2011/04/08 23:58:47.0789 1404	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
    2011/04/08 23:58:47.0802 1404	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    2011/04/08 23:58:47.0817 1404	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    2011/04/08 23:58:47.0831 1404	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
    2011/04/08 23:58:47.0851 1404	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
    2011/04/08 23:58:47.0872 1404	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
    2011/04/08 23:58:47.0897 1404	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
    2011/04/08 23:58:47.0911 1404	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
    2011/04/08 23:58:47.0925 1404	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/04/08 23:58:47.0939 1404	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/04/08 23:58:47.0953 1404	mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
    2011/04/08 23:58:47.0967 1404	mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
    2011/04/08 23:58:47.0980 1404	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
    2011/04/08 23:58:47.0997 1404	MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
    2011/04/08 23:58:48.0011 1404	mrxsmb          (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/04/08 23:58:48.0025 1404	mrxsmb10        (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/04/08 23:58:48.0039 1404	mrxsmb20        (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/04/08 23:58:48.0051 1404	msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
    2011/04/08 23:58:48.0066 1404	msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
    2011/04/08 23:58:48.0087 1404	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
    2011/04/08 23:58:48.0101 1404	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
    2011/04/08 23:58:48.0114 1404	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
    2011/04/08 23:58:48.0135 1404	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/04/08 23:58:48.0148 1404	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/04/08 23:58:48.0162 1404	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
    2011/04/08 23:58:48.0179 1404	MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
    2011/04/08 23:58:48.0194 1404	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/04/08 23:58:48.0208 1404	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
    2011/04/08 23:58:48.0225 1404	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
    2011/04/08 23:58:48.0239 1404	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
    2011/04/08 23:58:48.0258 1404	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/04/08 23:58:48.0279 1404	NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
    2011/04/08 23:58:48.0294 1404	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
    2011/04/08 23:58:48.0307 1404	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/04/08 23:58:48.0321 1404	Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/04/08 23:58:48.0335 1404	NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/04/08 23:58:48.0348 1404	NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
    2011/04/08 23:58:48.0367 1404	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
    2011/04/08 23:58:48.0387 1404	NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
    2011/04/08 23:58:48.0425 1404	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
    2011/04/08 23:58:48.0444 1404	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
    2011/04/08 23:58:48.0456 1404	NPF_devolo      (49697c2c761acb5c0de99cc8fe93e95b) C:\Windows\sysWOW64\drivers\npf_devolo.sys
    2011/04/08 23:58:48.0473 1404	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
    2011/04/08 23:58:48.0502 1404	Ntfs            (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
    2011/04/08 23:58:48.0519 1404	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
    2011/04/08 23:58:48.0534 1404	nvraid          (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
    2011/04/08 23:58:48.0548 1404	nvstor          (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
    2011/04/08 23:58:48.0562 1404	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
    2011/04/08 23:58:48.0575 1404	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/04/08 23:58:48.0603 1404	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
    2011/04/08 23:58:48.0617 1404	partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
    2011/04/08 23:58:48.0637 1404	pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
    2011/04/08 23:58:48.0649 1404	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
    2011/04/08 23:58:48.0664 1404	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
    2011/04/08 23:58:48.0677 1404	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
    2011/04/08 23:58:48.0695 1404	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
    2011/04/08 23:58:48.0750 1404	PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/04/08 23:58:48.0764 1404	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
    2011/04/08 23:58:48.0784 1404	Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
    2011/04/08 23:58:48.0809 1404	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
    2011/04/08 23:58:48.0827 1404	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
    2011/04/08 23:58:48.0843 1404	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
    2011/04/08 23:58:48.0858 1404	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/04/08 23:58:48.0878 1404	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
    2011/04/08 23:58:48.0900 1404	Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/04/08 23:58:48.0918 1404	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/04/08 23:58:48.0937 1404	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/04/08 23:58:48.0958 1404	rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/04/08 23:58:48.0972 1404	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
    2011/04/08 23:58:48.0985 1404	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/04/08 23:58:49.0003 1404	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
    2011/04/08 23:58:49.0019 1404	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
    2011/04/08 23:58:49.0034 1404	RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
    2011/04/08 23:58:49.0049 1404	rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
    2011/04/08 23:58:49.0080 1404	RsFx0103        (cd553b8633466a6d1c115812f2619f1f) C:\Windows\system32\DRIVERS\RsFx0103.sys
    2011/04/08 23:58:49.0093 1404	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/04/08 23:58:49.0108 1404	RTL8167         (baefee35d27a5440d35092ce10267bec) C:\Windows\system32\DRIVERS\Rt64win7.sys
    2011/04/08 23:58:49.0122 1404	SaiH80C1        (553a56d2e3edcdab3047386442ab2c31) C:\Windows\system32\DRIVERS\SaiH80C1.sys
    2011/04/08 23:58:49.0136 1404	SaiK0CCB        (f6d3e9793f22c92cef9b96bf47da01f1) C:\Windows\system32\DRIVERS\SaiK0CCB.sys
    2011/04/08 23:58:49.0150 1404	SaiMini         (9e7e53891d1747a01f491ab25b95135d) C:\Windows\system32\DRIVERS\SaiMini.sys
    2011/04/08 23:58:49.0164 1404	SaiNtBus        (b3b86be19a0caf025f679c39fd21e735) C:\Windows\system32\drivers\SaiBus.sys
    2011/04/08 23:58:49.0178 1404	SaiU0CCB        (ff2d7435c79b273752f0912feab839c0) C:\Windows\system32\DRIVERS\SaiU0CCB.sys
    2011/04/08 23:58:49.0195 1404	sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
    2011/04/08 23:58:49.0211 1404	scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
    2011/04/08 23:58:49.0233 1404	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
    2011/04/08 23:58:49.0256 1404	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
    2011/04/08 23:58:49.0271 1404	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
    2011/04/08 23:58:49.0285 1404	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
    2011/04/08 23:58:49.0310 1404	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
    2011/04/08 23:58:49.0323 1404	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
    2011/04/08 23:58:49.0337 1404	sffp_sd         (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
    2011/04/08 23:58:49.0351 1404	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/04/08 23:58:49.0372 1404	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    2011/04/08 23:58:49.0391 1404	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
    2011/04/08 23:58:49.0409 1404	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
    2011/04/08 23:58:49.0442 1404	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
    2011/04/08 23:58:49.0468 1404	srv             (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
    2011/04/08 23:58:49.0485 1404	srv2            (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
    2011/04/08 23:58:49.0499 1404	srvnet          (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/04/08 23:58:49.0518 1404	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
    2011/04/08 23:58:49.0534 1404	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
    2011/04/08 23:58:49.0581 1404	Tcpip           (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
    2011/04/08 23:58:49.0614 1404	TCPIP6          (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/04/08 23:58:49.0635 1404	tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
    2011/04/08 23:58:49.0652 1404	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
    2011/04/08 23:58:49.0666 1404	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
    2011/04/08 23:58:49.0680 1404	tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
    2011/04/08 23:58:49.0699 1404	TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
    2011/04/08 23:58:49.0730 1404	tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/04/08 23:58:49.0745 1404	TuneUpUtilitiesDrv (dcc94c51d27c7ec0dadeca8f64c94fcf) C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys
    2011/04/08 23:58:49.0761 1404	tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/04/08 23:58:49.0774 1404	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
    2011/04/08 23:58:49.0790 1404	udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
    2011/04/08 23:58:49.0812 1404	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
    2011/04/08 23:58:49.0826 1404	umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
    2011/04/08 23:58:49.0839 1404	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
    2011/04/08 23:58:49.0848 1404	UnlockerDriver5 (9dc07e73a4abb9acf692113b36a5009f) C:\Program Files\Unlocker\UnlockerDriver5.sys
    2011/04/08 23:58:49.0866 1404	USBAAPL64       (54d4b48d443e7228bf64cf7cdc3118ac) C:\Windows\system32\Drivers\usbaapl64.sys
    2011/04/08 23:58:49.0885 1404	usbaudio        (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys
    2011/04/08 23:58:49.0904 1404	usbccgp         (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/04/08 23:58:49.0923 1404	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
    2011/04/08 23:58:49.0937 1404	usbehci         (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/04/08 23:58:49.0954 1404	usbhub          (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/04/08 23:58:49.0967 1404	usbohci         (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/04/08 23:58:49.0980 1404	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/04/08 23:58:49.0995 1404	USBSTOR         (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/04/08 23:58:50.0008 1404	usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/04/08 23:58:50.0032 1404	VBoxDrv         (0d0fb2ee4333aa6808592a2ab0ebdd0f) C:\Windows\system32\DRIVERS\VBoxDrv.sys
    2011/04/08 23:58:50.0046 1404	VBoxNetAdp      (626f0a31303b999ea4999138ac63c3e9) C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
    2011/04/08 23:58:50.0060 1404	VBoxNetFlt      (44023cd9a22b91e0704b41fc2fdeef77) C:\Windows\system32\DRIVERS\VBoxNetFlt.sys
    2011/04/08 23:58:50.0073 1404	VBoxUSBMon      (d31ef2f40e092501f2752a5ba766f193) C:\Windows\system32\DRIVERS\VBoxUSBMon.sys
    2011/04/08 23:58:50.0087 1404	VClone          (84bb306b7863883018d7f3eb0c453bd5) C:\Windows\system32\DRIVERS\VClone.sys
    2011/04/08 23:58:50.0101 1404	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
    2011/04/08 23:58:50.0118 1404	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/04/08 23:58:50.0131 1404	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
    2011/04/08 23:58:50.0147 1404	vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
    2011/04/08 23:58:50.0159 1404	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
    2011/04/08 23:58:50.0173 1404	volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
    2011/04/08 23:58:50.0193 1404	volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
    2011/04/08 23:58:50.0214 1404	volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
    2011/04/08 23:58:50.0230 1404	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
    2011/04/08 23:58:50.0245 1404	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
    2011/04/08 23:58:50.0265 1404	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
    2011/04/08 23:58:50.0280 1404	WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/04/08 23:58:50.0289 1404	Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/04/08 23:58:50.0316 1404	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
    2011/04/08 23:58:50.0336 1404	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
    2011/04/08 23:58:50.0367 1404	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
    2011/04/08 23:58:50.0382 1404	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
    2011/04/08 23:58:50.0436 1404	WinUsb          (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
    2011/04/08 23:58:50.0455 1404	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/04/08 23:58:50.0484 1404	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/04/08 23:58:50.0510 1404	WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
    2011/04/08 23:58:50.0524 1404	WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/04/08 23:58:50.0546 1404	xusb21          (2c6bc21b2d5b58d8b1d638c1704cb494) C:\Windows\system32\DRIVERS\xusb21.sys
    2011/04/08 23:58:50.0702 1404	================================================================================
    2011/04/08 23:58:50.0702 1404	Scan finished
    2011/04/08 23:58:50.0702 1404	================================================================================
    
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Re,

      C'est tout bon (de ce côté-là).

      Curieux, le driver "tdx.sys" est correct.
      ==> 2011/04/08 23:58:49.0680 1404 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys

      J'ai demandé son avis à un collègue.
      Et je ne vois pas de raison de supprimer "svchost.exe" pour 1 seule détection par VT.

      Bonne nuit
      Al.
      0
  18. matthieugoua Messages postés 18 Statut Membre
     
    Ca y est donc mon PC est propre ?
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      J'ai demandé son avis à un collègue.

      C'est lui qui aura le dernier mot. ;)

      Merci
      0
    2. matthieugoua Messages postés 18 Statut Membre
       
      Ok attendons donc l'avis de ton collègue
      0
  19. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,
    Voici ce qu'il suggère pour finir.

    Télécharger Dr Web CureIt sur le disque local C:\

    (brancher tous les disques amovibles)

    Ouvrir "Poste de travail" > disque local > double-clic (clic-droit "en tant qu'administrateur" sous Vista/Seven) sur "drweb-cureit.exe" >
    (Note: Il y aura deux messages rapides après avoir cliqué sur [Exécuter] )

    Exécuter > 1er message --> Annuler > 2ème message --> Non >
    une fenêtre verte s'ouvre ==> [Mise à jour].
    Relancer > Exécuter > Annuler > Non >
    la même fenêtre verte s'ouvre ==> [Démarrer scan Rapide]

    Note : En cours de la phase de mise en service "Scan", une fenêtre s'ouvrira avec options pour "Commander", ou "50% de réduction", ou "Tester la version complète" > Quitter en cliquant le "X".

    S'il trouve des processus infectés alors cliquer le bouton <Oui>.
    - Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok> ..... etc.
    - De retour à la fenêtre principale : clique pour activer <Analyse complète>
    - Sélectionner tous les disques

    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".

    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.

    - Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/

    ? Clique sur Parcourir et cherche le fichier ci-dessus.
    ? Clique sur Ouvrir.
    ? Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page.

    ? Copie ce lien dans ta réponse.

    ?- Ferme Dr.Web Cureit
    ?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

    Je lirai le rapport demain.
    Je dors déjà.
    Al.
    0
    1. matthieugoua Messages postés 18 Statut Membre
       
      voila un seul truc trouver que j'ai mis en quarantaine


      PS3_PKG_Tool_v0.5.exe;C:\Users\ZORRO\Documents\COVERS\PS3_PKG_Tool_v0.5;Probablement MULDROP.Trojan;Quarantaine.;
      0
  20. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour Matthieu,

    As-tu franchi cette étape sans anicroche ?
    ==> << Analyse complète de TOUS les disques
    > Cliquer [Oui pour tout] à l'invite "Désinfecter ?" lorsqu'un fichier est détecté
    > et ensuite cliquer [Désinfecter]
    >>.

    Peux-tu me poster ce rapport complet nommé "DrWeb.csv" qui devrait encore être sur le bureau ?

    Merci.
    Al.
    0
    1. matthieugoua Messages postés 18 Statut Membre
       
      LE rapport complet ne contient que la ligne que je t'ai mis juste au dessus

      PS3_PKG_Tool_v0.5.exe;C:\Users\ZORRO\Documents\COVERS\PS3_PKG_Tool_v0.5;Probablement MULDROP.Trojan;Quarantaine.;
      0
  • 1
  • 2