Sujet Précédent Sujet Suivant

Problème infection ?

Résolu/Fermé
emma - 19 avril 2011 à 20:07
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 24 avril 2011 à 23:34
Bonjour,

je pense avoir un problème sur mon ordinateur.
1/ spybot retrouve un click.giftload (hijackersc),
2/ avast : URL malveillante en permanence,
3/ sur internet : je suis redirigé sur les sites non voulus.
j'ai fait plusieurs nettoyages en mode normal, puis sans échec.
j'ai utilisé Malwares antimalwares, Ccleaner, glaryutilities....
cela est trop compliqué.
je n'y arrive pas.
est-il possible de m'aider. Je suis plutôt novice.
merci


50 réponses

Réponse 1 / 50
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
19 avril 2011 à 20:37
Bonsoir,

Pourrais tu coller ici tous les rapports que tu as obtenus suites au passage de Malware Byte anti Malware et de ton anti virus ?
0
emma
19 avril 2011 à 21:17
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6392

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/04/2011 19:38:30
mbam-log-2011-04-19 (19-38-30).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 168272
Temps écoulé: 15 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


avast : ROOTKIT :/ HIDDEN boot-sector
MBR:\\.PHYSICAL DRIVE0
0
Réponse 2 / 50
emma
19 avril 2011 à 21:36
J'ai également un rapport ZHPdiag.

cela vous interesse.
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
19 avril 2011 à 21:40
oui beaucoup, collez le ;)
0
emma
Modifié par emma le 19/04/2011 à 22:02
lien pour zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201104/cijp1YNsjk.doc
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
20 avril 2011 à 11:37
Ok, tu vas te rendre sur cette page : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Et utiliser combofix, et enfin tu me collera le rapport (en cliquant sur le bouton vert "répondre au sujet" pour que la fenetre de dialogue ait plus d'espace que celle là !, il se trouve juste en dessous la)
0
Réponse 3 / 50
emma
20 avril 2011 à 19:33
alors gros problème de plantage (écran bleu vidange de la mémoire physique) ?
puis, impossible de me connecter à internet résolu mais du coup, pas de rapport combofix ?

que dois je faire, une autre analyse ?
0
emma
20 avril 2011 à 20:40
par contre, je me suis reconnecter à Internet , je n'ai pas d'alerte URL mal pour l'instant.
dois je faire une analyse... avast ou spybot ?
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
21 avril 2011 à 12:26
Etes vous sur qu'il n'y a pas de rapport à la racine de C: (poste de travail, lecteur C:)
Sinon, je pense qu'il a quand meme fait son boulot si il n'y a plus d'alerte.

Le mieu serait de refaire un scan avec ZHP c'est lui qui nous permet de voir les infections
0
Réponse 4 / 50
emma
21 avril 2011 à 17:48
ok, je vais faire une recherche dans C : puis scan ZHP puis je poste tout ça
merci
0
emma
Modifié par emma le 21/04/2011 à 18:23
ci-dessous le lien ZHP

http://www.cijoint.fr/cjlink.php?file=cj201104/cij8F1wOzW.doc

pas de rapport combifix dans C :
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
21 avril 2011 à 19:04
Ok ! Dommage, mais je regarde ca tout de suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
Modifié par buginformatik le 21/04/2011 à 19:24
Par ici la suite :


- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

**

- Copie ce qu'il suit et colle le dans ZHPfix 


[HKCU\Software\PriceGong]       
O43 - CFD: 22/01/2011 - 15:10:54 - [1755024] ----D- C:\Documents and Settings\User\Application Data\PriceGong       
C:\Documents and Settings\User\Application Data\\PriceGong    
O64 - Services: CurCS - (.not file.) - 52c960 (52c960)  .(...) - LEGACY_52C960   
O64 - Services: CurCS - (.not file.) - MpKsl0389465c (MpKsl0389465c)  .(...) - LEGACY_MPKSL0389465C   
O64 - Services: CurCS - (.not file.) - MpKsl25d36644 (MpKsl25d36644)  .(...) - LEGACY_MPKSL25D36644   
O64 - Services: CurCS - (.not file.) - MpKsl34f98de2 (MpKsl34f98de2)  .(...) - LEGACY_MPKSL34F98DE2   
O64 - Services: CurCS - (.not file.) - MpKsl47f88619 (MpKsl47f88619)  .(...) - LEGACY_MPKSL47F88619   
O64 - Services: CurCS - (.not file.) - MpKsl4f3f68ab (MpKsl4f3f68ab)  .(...) - LEGACY_MPKSL4F3F68AB   
O64 - Services: CurCS - (.not file.) - MpKsl54b84db2 (MpKsl54b84db2)  .(...) - LEGACY_MPKSL54B84DB2   
O64 - Services: CurCS - (.not file.) - MpKsl5edc2535 (MpKsl5edc2535)  .(...) - LEGACY_MPKSL5EDC2535   
O64 - Services: CurCS - (.not file.) - MpKsl6161c8a4 (MpKsl6161c8a4)  .(...) - LEGACY_MPKSL6161C8A4   
O64 - Services: CurCS - (.not file.) - MpKsl658305e3 (MpKsl658305e3)  .(...) - LEGACY_MPKSL658305E3   
O64 - Services: CurCS - (.not file.) - MpKsl70d76b02 (MpKsl70d76b02)  .(...) - LEGACY_MPKSL70D76B02   
O64 - Services: CurCS - (.not file.) - MpKsl760f8461 (MpKsl760f8461)  .(...) - LEGACY_MPKSL760F8461   
O64 - Services: CurCS - (.not file.) - MpKsl933230a3 (MpKsl933230a3)  .(...) - LEGACY_MPKSL933230A3   
O64 - Services: CurCS - (.not file.) - MpKsl9e23a85d (MpKsl9e23a85d)  .(...) - LEGACY_MPKSL9E23A85D   
O64 - Services: CurCS - (.not file.) - MpKslaa96402a (MpKslaa96402a)  .(...) - LEGACY_MPKSLAA96402A   
O64 - Services: CurCS - (.not file.) - MpKslb1dfb74d (MpKslb1dfb74d)  .(...) - LEGACY_MPKSLB1DFB74D   
O64 - Services: CurCS - (.not file.) - MpKslf5f91725 (MpKslf5f91725)  .(...) - LEGACY_MPKSLF5F91725   
O64 - Services: CurCS - (.not file.) - MpKslfbf16b18 (MpKslfbf16b18)  .(...) - LEGACY_MPKSLFBF16B18



- Clique sur OK ==> tous puis Nettoyer

- Poste le résultat qui va apparaitre


ENSUITE,
Rendez-vous sur ce site :

https://www.tayo.fr/sdfix-tutoriel.php

Fait un petit nettoyage avec sdfix et normalement on finis avec ça ;)
~~ Faites nous confiance ~~
0
Réponse 6 / 50
emma
21 avril 2011 à 21:16
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-04-2011-21-16-15.txt
Run by User at 21/04/2011 21:16:15
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\PriceGong => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 52c960 (52c960) .(...) - LEGACY_52C960 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0389465c (MpKsl0389465c) .(...) - LEGACY_MPKSL0389465C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl25d36644 (MpKsl25d36644) .(...) - LEGACY_MPKSL25D36644 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl34f98de2 (MpKsl34f98de2) .(...) - LEGACY_MPKSL34F98DE2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl47f88619 (MpKsl47f88619) .(...) - LEGACY_MPKSL47F88619 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4f3f68ab (MpKsl4f3f68ab) .(...) - LEGACY_MPKSL4F3F68AB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl54b84db2 (MpKsl54b84db2) .(...) - LEGACY_MPKSL54B84DB2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5edc2535 (MpKsl5edc2535) .(...) - LEGACY_MPKSL5EDC2535 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6161c8a4 (MpKsl6161c8a4) .(...) - LEGACY_MPKSL6161C8A4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl658305e3 (MpKsl658305e3) .(...) - LEGACY_MPKSL658305E3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl70d76b02 (MpKsl70d76b02) .(...) - LEGACY_MPKSL70D76B02 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl760f8461 (MpKsl760f8461) .(...) - LEGACY_MPKSL760F8461 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl933230a3 (MpKsl933230a3) .(...) - LEGACY_MPKSL933230A3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9e23a85d (MpKsl9e23a85d) .(...) - LEGACY_MPKSL9E23A85D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslaa96402a (MpKslaa96402a) .(...) - LEGACY_MPKSLAA96402A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb1dfb74d (MpKslb1dfb74d) .(...) - LEGACY_MPKSLB1DFB74D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf5f91725 (MpKslf5f91725) .(...) - LEGACY_MPKSLF5F91725 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfbf16b18 (MpKslfbf16b18) .(...) - LEGACY_MPKSLFBF16B18 => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\User\Application Data\PriceGong => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\documents and settings\user\application data\\pricegong => Fichier absent


========== Récapitulatif ==========
19 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
0
emma
21 avril 2011 à 21:22
SDFIX doit se faire en mode sans échec ou normal.

merci
0
Réponse 7 / 50
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 avril 2011 à 21:59
Hello,

@buginformatik : tu es contributeur ... Virus/Sécurité ?

1) Pourquoi combofix ? Par ailleurs, il serait intéressant de lire son rapport.

2) avast : ROOTKIT :/ HIDDEN boot-sector
MBR:\\.PHYSICAL DRIVE0 : RootKit TDSS.tdl4 >> voir avec TDSS Killer

3) SDFix ???? Pourquoi ? Plus à jour depuis 2008.

Je prends la suite si tu ne sais plus quoi faire, mais évites de lancer des outils au hasard (ce qui me semble le cas avec SDFix) et de lancer des outils sans formation dessus au préalable (combofix)

A+
0
Réponse 8 / 50
emma
21 avril 2011 à 22:03
bon,

je fais quoi moi ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 avril 2011 à 22:06
Attends le retour de buginformatik :)
0
Utilisateur anonyme
21 avril 2011 à 22:07
Bonsoir, s'il ne réponds plus, juju666 prendra la suite,
pas de problème.

M@thew Modérateur CCM.
0
Réponse 9 / 50
emma
21 avril 2011 à 22:13
très bien , j'attends
0
Réponse 10 / 50
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 avril 2011 à 22:26
Ok, j'ai le feu vert pour prendre la suite.

Relance ZHPDiag, clique sur la flèche verte et installe la mise à jour.
Puis relance le; clique sur la loupe. Aux 100%; ferme le, et envoie le fichier ZHPDiag.txt présent sur ton bureau sur cijoint.Fr et transmet moi le rapport.

A+
0
Réponse 11 / 50
emma
21 avril 2011 à 22:47
le lien ZHPdiag.txt


http://www.cijoint.fr/cjlink.php?file=cj201104/cijs9ZDh9o.doc

merci
0
Réponse 12 / 50
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 avril 2011 à 22:52
pourquoi tu les met dans des .Doc ?

▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved. 

 
:Services
AMService

:Files
C:\Documents and Settings\User\Application Data\E74199E6D03E9C7CF5A4F86DB783E92B
C:\Documents and Settings\User\Application Data\PriceGong    

:Reg
[-HKCU\Software\PriceGong]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{754FF233-5D4E-11D2-875B-00A0C93C09B3}]    
[-HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C533ADF1-0C80-11D1-8C54-00A02468F316}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]    

:Commands
[emptytemp]


▶ Clique sur MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

▶ Accepte en cliquant sur YES.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

▶ Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 13 / 50
emma
21 avril 2011 à 23:04
Error: Unable to interpret <http://www.cijoint.fr/cjlink.php?file=cj201104/cijs9ZDh9o.doc> in the current context!

OTM by OldTimer - Version 3.1.17.2 log created on 04212011_225919
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 avril 2011 à 23:05
tu m'as fait quoi là ?
0
Réponse 14 / 50
emma
21 avril 2011 à 23:20
attends je recommence tout , tout a planté ????
0
Réponse 15 / 50
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 avril 2011 à 23:24
tu ouvre OtMoveIt3 ; tu colle ça dedans :

:Services
AMService

:Files
C:\Documents and Settings\User\Application Data\E74199E6D03E9C7CF5A4F86DB783E92B
C:\Documents and Settings\User\Application Data\PriceGong

:Reg
[-HKCU\Software\PriceGong]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{754FF233-5D4E-11D2-875B-00A0C93C09B3}]
[-HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C533ADF1-0C80-11D1-8C54-00A02468F316}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]

:Commands
[emptytemp]

et tu clique sur MoveIt!
0
emma
21 avril 2011 à 23:39
d'accord j'essaye mais, impossible d'avoir un rapport car après un 2ème lancement à nouveau un plantage et donc pas de rapport ....
je recommence collant cela.
a +
0
Réponse 16 / 50
emma
21 avril 2011 à 23:41
All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named AMService was found to stop!
Service\Driver key AMService not found.
========== FILES ==========
C:\Documents and Settings\User\Application Data\E74199E6D03E9C7CF5A4F86DB783E92B folder moved successfully.
C:\Documents and Settings\User\Application Data\PriceGong\Data folder moved successfully.
C:\Documents and Settings\User\Application Data\PriceGong folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\PriceGong\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{754FF233-5D4E-11D2-875B-00A0C93C09B3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{754FF233-5D4E-11D2-875B-00A0C93C09B3}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{937936af-28ca-4973-b8ae-f250406149a2}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C533ADF1-0C80-11D1-8C54-00A02468F316}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C533ADF1-0C80-11D1-8C54-00A02468F316}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: User
->Temp folder emptied: 15175688 bytes



je ne sais pas s'il y a tout ?????
0
Réponse 17 / 50
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 avril 2011 à 23:42
beh voilà :)

redémarre le pc, refais un zhpdiag à héberger, et on finalise :)
0
Réponse 18 / 50
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 avril 2011 à 00:03
▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
▶ Clique sur Start Scan

▶ ▶ Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
▶ ▶ Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
▶ ▶ Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
▶ ▶ Si Suspicious file est indiqué, laisse l'option cochée sur Skip

▶ A la fin clique sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s'ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 avril 2011 à 00:06
fais ceci stp
0
Réponse 19 / 50
emma
22 avril 2011 à 00:14
2011/04/22 00:12:50.0765 4084 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/22 00:12:51.0046 4084 ================================================================================
2011/04/22 00:12:51.0046 4084 SystemInfo:
2011/04/22 00:12:51.0046 4084
2011/04/22 00:12:51.0046 4084 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/22 00:12:51.0046 4084 Product type: Workstation
2011/04/22 00:12:51.0046 4084 ComputerName: LAURENT
2011/04/22 00:12:51.0046 4084 UserName: User
2011/04/22 00:12:51.0046 4084 Windows directory: C:\WINDOWS
2011/04/22 00:12:51.0046 4084 System windows directory: C:\WINDOWS
2011/04/22 00:12:51.0046 4084 Processor architecture: Intel x86
2011/04/22 00:12:51.0046 4084 Number of processors: 1
2011/04/22 00:12:51.0046 4084 Page size: 0x1000
2011/04/22 00:12:51.0046 4084 Boot type: Normal boot
2011/04/22 00:12:51.0046 4084 ================================================================================
2011/04/22 00:12:51.0187 4084 Initialize success
2011/04/22 00:12:55.0750 3700 ================================================================================
2011/04/22 00:12:55.0750 3700 Scan started
2011/04/22 00:12:55.0750 3700 Mode: Manual;
2011/04/22 00:12:55.0750 3700 ================================================================================
2011/04/22 00:12:56.0531 3700 a2acc (71574a98093d94bdbb3cb74e272d29a5) C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys
2011/04/22 00:12:56.0640 3700 Aavmker4 (78a4db23bb4e8d4349e164d1d90af73f) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/04/22 00:12:56.0875 3700 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/22 00:12:56.0984 3700 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/22 00:12:57.0125 3700 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/22 00:12:57.0203 3700 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/04/22 00:12:57.0593 3700 ALCXWDM (34149a136b2b7525113950233f259ec1) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/04/22 00:12:57.0812 3700 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/04/22 00:12:58.0156 3700 aswFsBlk (9bdb29e81abceb883556df44649696c4) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/04/22 00:12:58.0250 3700 aswMon2 (2ce6da466687cbb3b97e59f8831a27cb) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/04/22 00:12:58.0312 3700 aswRdr (a90cf680ca7a323913ca3a0810c8e02d) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/04/22 00:12:58.0421 3700 aswSnx (f7969934cca2e566e95df17380a3cb11) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/04/22 00:12:58.0515 3700 aswSP (478d6a0e0630c31bf4a7f5eb0a05b92c) C:\WINDOWS\system32\drivers\aswSP.sys
2011/04/22 00:12:58.0593 3700 aswTdi (e52e45743e27fd6184c55618a10b81ab) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/04/22 00:12:58.0687 3700 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/22 00:12:58.0796 3700 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/22 00:12:58.0937 3700 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/22 00:12:59.0046 3700 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/22 00:12:59.0156 3700 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/22 00:12:59.0406 3700 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/22 00:12:59.0500 3700 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/22 00:12:59.0656 3700 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/22 00:12:59.0765 3700 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/22 00:12:59.0843 3700 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/22 00:13:00.0078 3700 cmpci (e5842ccf0953d3d46d5e26427b67e901) C:\WINDOWS\system32\drivers\cmaudio.sys
2011/04/22 00:13:00.0390 3700 dgderdrv (3be1651c63954067940e7f473498ad70) C:\WINDOWS\system32\drivers\dgderdrv.sys
2011/04/22 00:13:00.0500 3700 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/22 00:13:00.0640 3700 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/22 00:13:00.0890 3700 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/22 00:13:01.0125 3700 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/22 00:13:01.0343 3700 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/22 00:13:01.0531 3700 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/22 00:13:01.0656 3700 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/22 00:13:01.0781 3700 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/22 00:13:02.0218 3700 FilterService (1edc0df2da14e04504dd3bac21aa32cd) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
2011/04/22 00:13:02.0468 3700 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/22 00:13:02.0812 3700 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/22 00:13:03.0000 3700 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/22 00:13:03.0250 3700 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/04/22 00:13:03.0718 3700 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/22 00:13:03.0984 3700 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/22 00:13:04.0296 3700 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/22 00:13:04.0609 3700 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/22 00:13:05.0000 3700 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/22 00:13:05.0296 3700 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/22 00:13:05.0421 3700 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/22 00:13:05.0781 3700 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/22 00:13:05.0937 3700 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/22 00:13:06.0078 3700 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/22 00:13:06.0156 3700 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/22 00:13:06.0265 3700 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/22 00:13:06.0421 3700 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/04/22 00:13:06.0515 3700 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/22 00:13:06.0625 3700 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/22 00:13:06.0703 3700 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/22 00:13:06.0812 3700 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/22 00:13:06.0906 3700 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/22 00:13:07.0046 3700 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
2011/04/22 00:13:07.0156 3700 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/04/22 00:13:07.0343 3700 lvpopflt (900b76894c81cbf876cd605448b06959) C:\WINDOWS\system32\DRIVERS\lvpopflt.sys
2011/04/22 00:13:07.0437 3700 LVPr2Mon (f96cfb47903854f228baaf3e2d41a0a3) C:\WINDOWS\system32\Drivers\LVPr2Mon.sys
2011/04/22 00:13:07.0546 3700 LVRS (e22fd7852e74f04cceb6b8a684a51f3e) C:\WINDOWS\system32\DRIVERS\lvrs.sys
2011/04/22 00:13:07.0656 3700 LVUSBSta (5f987fc1aad215ec2c60cf07719b1cce) C:\WINDOWS\system32\drivers\LVUSBSta.sys
2011/04/22 00:13:07.0953 3700 LVUVC (e89df2b88ee659954de79827ddf46dc9) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
2011/04/22 00:13:08.0093 3700 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/22 00:13:08.0187 3700 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/22 00:13:08.0281 3700 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/22 00:13:08.0375 3700 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/22 00:13:08.0468 3700 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/22 00:13:08.0734 3700 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/22 00:13:08.0875 3700 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/22 00:13:09.0000 3700 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/22 00:13:09.0109 3700 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/22 00:13:09.0203 3700 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/22 00:13:09.0312 3700 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/22 00:13:09.0390 3700 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/22 00:13:09.0468 3700 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/22 00:13:09.0593 3700 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/22 00:13:09.0703 3700 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/22 00:13:09.0843 3700 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/22 00:13:09.0953 3700 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/22 00:13:10.0062 3700 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/22 00:13:10.0171 3700 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/22 00:13:10.0296 3700 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/22 00:13:10.0421 3700 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/22 00:13:10.0531 3700 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/22 00:13:10.0656 3700 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/22 00:13:10.0812 3700 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/22 00:13:11.0140 3700 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/22 00:13:11.0250 3700 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/22 00:13:11.0609 3700 nv (3712d332633b853101ab786380c969ec) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/22 00:13:11.0765 3700 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/22 00:13:11.0859 3700 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/22 00:13:11.0984 3700 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/22 00:13:12.0062 3700 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/22 00:13:12.0171 3700 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/22 00:13:12.0265 3700 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/04/22 00:13:12.0359 3700 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/22 00:13:12.0531 3700 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/22 00:13:12.0656 3700 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/22 00:13:13.0093 3700 PolarUSB (3f1110901da07cc428710460276e28a0) C:\WINDOWS\system32\DRIVERS\PolarUSB.sys
2011/04/22 00:13:13.0203 3700 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/22 00:13:13.0296 3700 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/22 00:13:13.0437 3700 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/22 00:13:13.0562 3700 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/22 00:13:13.0875 3700 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/22 00:13:14.0015 3700 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/04/22 00:13:14.0140 3700 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/22 00:13:14.0281 3700 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/22 00:13:14.0390 3700 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/22 00:13:14.0500 3700 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/22 00:13:14.0609 3700 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/22 00:13:14.0718 3700 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/22 00:13:14.0843 3700 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/22 00:13:14.0984 3700 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/04/22 00:13:15.0109 3700 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2011/04/22 00:13:15.0203 3700 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
2011/04/22 00:13:15.0359 3700 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/22 00:13:15.0484 3700 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/22 00:13:15.0578 3700 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/22 00:13:15.0718 3700 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/22 00:13:15.0875 3700 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/22 00:13:15.0968 3700 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/04/22 00:13:16.0109 3700 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/22 00:13:16.0265 3700 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/22 00:13:16.0375 3700 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/22 00:13:16.0484 3700 sscdbus (ffe42941e0326c322f40b0b79a46493c) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/04/22 00:13:16.0593 3700 sscdmdfl (a68e7d87adfbb8c50d88cd58230c6819) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/04/22 00:13:16.0718 3700 sscdmdm (b534b24151281856ec2f69ed3d6d60dd) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/04/22 00:13:16.0812 3700 sscebus (b2063ce662af3ab20045121a5b716df6) C:\WINDOWS\system32\DRIVERS\sscebus.sys
2011/04/22 00:13:16.0890 3700 sscemdfl (66799dc0afe3dcaf8368cae17394a762) C:\WINDOWS\system32\DRIVERS\sscemdfl.sys
2011/04/22 00:13:17.0000 3700 sscemdm (cbf03ffc08f8db547bab2f79aa663d16) C:\WINDOWS\system32\DRIVERS\sscemdm.sys
2011/04/22 00:13:17.0109 3700 ssceserd (60cd4ad33aa52e58faac3abad18cf8ef) C:\WINDOWS\system32\DRIVERS\ssceserd.sys
2011/04/22 00:13:17.0250 3700 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/22 00:13:17.0343 3700 stusb2ir (d11e13e2abb8be6b691eb22504034d4e) C:\WINDOWS\system32\DRIVERS\stusb2ir.sys
2011/04/22 00:13:17.0437 3700 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/22 00:13:17.0515 3700 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/22 00:13:17.0812 3700 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/22 00:13:18.0000 3700 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/22 00:13:18.0109 3700 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/22 00:13:18.0187 3700 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/22 00:13:18.0265 3700 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/22 00:13:18.0453 3700 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/22 00:13:18.0625 3700 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/22 00:13:18.0718 3700 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/22 00:13:18.0796 3700 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/22 00:13:18.0890 3700 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/22 00:13:18.0968 3700 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/22 00:13:19.0046 3700 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/22 00:13:19.0109 3700 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/22 00:13:19.0203 3700 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/22 00:13:19.0281 3700 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/22 00:13:19.0359 3700 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/22 00:13:19.0437 3700 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
2011/04/22 00:13:19.0546 3700 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/04/22 00:13:19.0640 3700 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/22 00:13:19.0765 3700 vulfnths (16409c468ceee99b6b129fcaa5c0f206) C:\WINDOWS\System32\Drivers\vulfnth.sys
2011/04/22 00:13:19.0890 3700 vulfntrs (9fcad546c6285d5073fb926709203049) C:\WINDOWS\System32\Drivers\vulfntr.sys
2011/04/22 00:13:19.0968 3700 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/22 00:13:20.0078 3700 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/04/22 00:13:20.0250 3700 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/22 00:13:20.0453 3700 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/22 00:13:20.0562 3700 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/22 00:13:20.0687 3700 WudfPf (6ff66513d372d479ef1810223c8d20ce) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/22 00:13:20.0796 3700 WudfRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/22 00:13:21.0203 3700 ================================================================================
2011/04/22 00:13:21.0203 3700 Scan finished
2011/04/22 00:13:21.0203 3700 ================================================================================
0
Réponse 20 / 50
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 avril 2011 à 00:16
arf.

quand tu essaye d'héberger ton rapport il te disait que la connexion était réinitialisée ?

met le dans un .doc et envoie le moi stp
0

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
problème ! Infection ou pas ?
domicani -
tribun -

9 réponses
Problème infection virus ! :(
Damieng -
Damieng -

44 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
Problème avec VboxHeadless.exe (infection)
ColinRigou -
Will -

14 réponses