Contamination par trojan: Win32/fakesysdef
Fermé
gil79
Messages postés
4
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
27 avril 2011
-
26 avril 2011 à 15:42
Utilisateur anonyme - 29 avril 2011 à 17:17
Utilisateur anonyme - 29 avril 2011 à 17:17
A voir également:
- Contamination par trojan: Win32/fakesysdef
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
29 réponses
Utilisateur anonyme
26 avril 2011 à 16:36
26 avril 2011 à 16:36
Bonjour
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Bonsoir,
Tout d'abord, merci de te pencher sur mon cas !
Je rentre du boulot et viens de faire ce que tu me demandes.
1- Impossible d'executer en tant qu'administrateur load_TDSSKIller pour une histoire restriction de compte d'utilisateur ??
Mais je suis normalement l'administrateur du PC...
Load Tdsskiller n'a apparemment rien trouvé (infection/ no found).
Voici le rapport :
2011/04/26 20:07:37.0018 6012 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/26 20:07:37.0455 6012 ================================================================================
2011/04/26 20:07:37.0455 6012 SystemInfo:
2011/04/26 20:07:37.0455 6012
2011/04/26 20:07:37.0455 6012 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/26 20:07:37.0455 6012 Product type: Workstation
2011/04/26 20:07:37.0455 6012 ComputerName: GILLES
2011/04/26 20:07:37.0455 6012 UserName: tilou
2011/04/26 20:07:37.0455 6012 Windows directory: C:\WINDOWS
2011/04/26 20:07:37.0455 6012 System windows directory: C:\WINDOWS
2011/04/26 20:07:37.0455 6012 Processor architecture: Intel x86
2011/04/26 20:07:37.0455 6012 Number of processors: 2
2011/04/26 20:07:37.0455 6012 Page size: 0x1000
2011/04/26 20:07:37.0455 6012 Boot type: Normal boot
2011/04/26 20:07:37.0455 6012 ================================================================================
2011/04/26 20:07:37.0940 6012 Initialize success
2011/04/26 20:07:41.0407 2592 ================================================================================
2011/04/26 20:07:41.0407 2592 Scan started
2011/04/26 20:07:41.0407 2592 Mode: Manual;
2011/04/26 20:07:41.0407 2592 ================================================================================
2011/04/26 20:07:42.0641 2592 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/26 20:07:42.0704 2592 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/26 20:07:42.0750 2592 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/26 20:07:42.0797 2592 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/26 20:07:42.0891 2592 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/04/26 20:07:43.0047 2592 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/26 20:07:43.0125 2592 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/26 20:07:43.0157 2592 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/26 20:07:43.0282 2592 ati2mtag (2573c08729dd52b7b4f18df1592e0b37) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/26 20:07:43.0391 2592 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/26 20:07:43.0438 2592 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/26 20:07:43.0500 2592 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/26 20:07:43.0547 2592 btaudio (8893ae0b6b9b60e0521a60e8b2160216) C:\WINDOWS\system32\drivers\btaudio.sys
2011/04/26 20:07:43.0610 2592 BTDriver (fde318e3569f57264af74b7e431f60ae) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/04/26 20:07:43.0688 2592 BTKRNL (9c3c8b9e2eda516eb44b51dab81dbd68) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/04/26 20:07:43.0797 2592 BTSERIAL (089f7526ff41c17b0a43896d0553d5a2) C:\WINDOWS\system32\drivers\btserial.sys
2011/04/26 20:07:43.0844 2592 BTWDNDIS (28531ab3183f498e58d93d585e6a6b70) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/04/26 20:07:43.0875 2592 btwhid (c5c0e21c67089f053b964e0a8b8adbac) C:\WINDOWS\system32\DRIVERS\btwhid.sys
2011/04/26 20:07:43.0922 2592 btwmodem (7d295223c172ab4d61dc256721b2f09e) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
2011/04/26 20:07:43.0969 2592 BTWUSB (56c701580f2891952761362ba7594b3d) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/04/26 20:07:44.0016 2592 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/26 20:07:44.0063 2592 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/26 20:07:44.0187 2592 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/26 20:07:44.0203 2592 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/26 20:07:44.0234 2592 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/26 20:07:44.0281 2592 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/04/26 20:07:44.0328 2592 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/26 20:07:44.0375 2592 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/26 20:07:44.0453 2592 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/26 20:07:44.0578 2592 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/26 20:07:44.0609 2592 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/26 20:07:44.0672 2592 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/26 20:07:44.0734 2592 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/26 20:07:44.0875 2592 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/26 20:07:44.0906 2592 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/26 20:07:44.0937 2592 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/26 20:07:44.0953 2592 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/26 20:07:44.0968 2592 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/26 20:07:45.0015 2592 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/26 20:07:45.0047 2592 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/26 20:07:45.0062 2592 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/26 20:07:45.0109 2592 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/04/26 20:07:45.0203 2592 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/26 20:07:45.0218 2592 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/26 20:07:45.0250 2592 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/26 20:07:45.0343 2592 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
2011/04/26 20:07:45.0421 2592 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
2011/04/26 20:07:45.0484 2592 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/26 20:07:45.0562 2592 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/26 20:07:45.0578 2592 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/26 20:07:45.0656 2592 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/26 20:07:45.0687 2592 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/26 20:07:45.0718 2592 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/26 20:07:45.0781 2592 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/26 20:07:45.0859 2592 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/26 20:07:45.0906 2592 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/26 20:07:45.0937 2592 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/26 20:07:45.0984 2592 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/26 20:07:45.0999 2592 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/26 20:07:46.0015 2592 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/26 20:07:46.0093 2592 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/26 20:07:46.0156 2592 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/26 20:07:46.0234 2592 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/04/26 20:07:46.0281 2592 mfeavfk (bafdd5e28baea99d7f4772af2f5ec7ee) C:\WINDOWS\system32\drivers\mfeavfk.sys
2011/04/26 20:07:46.0343 2592 mfebopk (1d003e3056a43d881597d6763e83b943) C:\WINDOWS\system32\drivers\mfebopk.sys
2011/04/26 20:07:46.0390 2592 mfehidk (3f138a1c8a0659f329f242d1e389b2cf) C:\WINDOWS\system32\drivers\mfehidk.sys
2011/04/26 20:07:46.0468 2592 mferkdk (41fe2f288e05a6c8ab85dd56770ffbad) C:\WINDOWS\system32\drivers\mferkdk.sys
2011/04/26 20:07:46.0562 2592 mfesmfk (096b52ea918aa909ba5903d79e129005) C:\WINDOWS\system32\drivers\mfesmfk.sys
2011/04/26 20:07:46.0593 2592 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/04/26 20:07:46.0640 2592 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/26 20:07:46.0687 2592 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/26 20:07:46.0718 2592 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/26 20:07:46.0796 2592 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/26 20:07:46.0827 2592 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/26 20:07:46.0905 2592 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
2011/04/26 20:07:47.0030 2592 MpKsle2a33584 (5f53edfead46fa7adb78eee9ecce8fdf) c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{EF77780F-CBBD-4A5B-9CEF-D81EB8EF0AD3}\MpKsle2a33584.sys
2011/04/26 20:07:47.0108 2592 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/26 20:07:47.0155 2592 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/26 20:07:47.0202 2592 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/26 20:07:47.0233 2592 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/26 20:07:47.0249 2592 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/26 20:07:47.0265 2592 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/26 20:07:47.0296 2592 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/26 20:07:47.0327 2592 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/26 20:07:47.0405 2592 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/26 20:07:47.0452 2592 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/26 20:07:47.0483 2592 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/26 20:07:47.0546 2592 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/26 20:07:47.0577 2592 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/26 20:07:47.0608 2592 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/26 20:07:47.0624 2592 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/26 20:07:47.0718 2592 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/26 20:07:47.0764 2592 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/26 20:07:47.0796 2592 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/26 20:07:47.0842 2592 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/26 20:07:47.0874 2592 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2011/04/26 20:07:47.0936 2592 nmwcd (65ac8baa2f916ee9203ee48d7fcee605) C:\WINDOWS\system32\drivers\ccdcmb.sys
2011/04/26 20:07:47.0983 2592 nmwcdc (29af182734a247240d89a0fe63dbef03) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2011/04/26 20:07:48.0046 2592 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/26 20:07:48.0108 2592 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/26 20:07:48.0186 2592 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/26 20:07:48.0249 2592 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/26 20:07:48.0280 2592 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/26 20:07:48.0295 2592 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/26 20:07:48.0327 2592 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/04/26 20:07:48.0358 2592 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/26 20:07:48.0389 2592 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/26 20:07:48.0467 2592 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/04/26 20:07:48.0545 2592 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/26 20:07:48.0623 2592 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/26 20:07:48.0655 2592 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/26 20:07:48.0795 2592 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/26 20:07:48.0811 2592 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/26 20:07:48.0858 2592 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/26 20:07:48.0920 2592 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/26 20:07:49.0076 2592 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/26 20:07:49.0108 2592 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/26 20:07:49.0123 2592 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/26 20:07:49.0155 2592 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/26 20:07:49.0201 2592 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/26 20:07:49.0233 2592 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/26 20:07:49.0264 2592 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/26 20:07:49.0342 2592 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/26 20:07:49.0389 2592 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/26 20:07:49.0451 2592 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/04/26 20:07:49.0514 2592 s24trans (2e4e912ce95f5ef4d4a5079f6ce367fc) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/04/26 20:07:49.0545 2592 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/04/26 20:07:49.0576 2592 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/26 20:07:49.0639 2592 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/26 20:07:49.0717 2592 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
2011/04/26 20:07:49.0764 2592 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2011/04/26 20:07:49.0826 2592 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/04/26 20:07:49.0873 2592 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/26 20:07:49.0936 2592 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/26 20:07:49.0967 2592 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/26 20:07:50.0014 2592 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/26 20:07:50.0139 2592 STHDA (3ad78e22210d3fbd9f76de84a8df19b5) C:\WINDOWS\system32\drivers\sthda.sys
2011/04/26 20:07:50.0217 2592 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/26 20:07:50.0264 2592 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/26 20:07:50.0295 2592 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/26 20:07:50.0435 2592 SynTP (fa2daa32bed908023272a0f77d625dae) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/04/26 20:07:50.0467 2592 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/26 20:07:50.0513 2592 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/26 20:07:50.0623 2592 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/26 20:07:50.0685 2592 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/26 20:07:50.0701 2592 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/26 20:07:50.0763 2592 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/26 20:07:50.0826 2592 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/26 20:07:50.0888 2592 upperdev (2522747ba661514e3770e508cce45b64) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
2011/04/26 20:07:50.0935 2592 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/26 20:07:51.0060 2592 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/26 20:07:51.0107 2592 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/26 20:07:51.0169 2592 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/26 20:07:51.0185 2592 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/26 20:07:51.0232 2592 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/26 20:07:51.0248 2592 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/26 20:07:51.0357 2592 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys
2011/04/26 20:07:51.0419 2592 UsbserFilt (8aa5f86a6c3b3234beed9556d145bfac) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
2011/04/26 20:07:51.0451 2592 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/26 20:07:51.0466 2592 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/26 20:07:51.0513 2592 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/04/26 20:07:51.0560 2592 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/26 20:07:51.0591 2592 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/26 20:07:51.0763 2592 w39n51 (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
2011/04/26 20:07:51.0810 2592 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/26 20:07:51.0888 2592 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/04/26 20:07:51.0982 2592 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/26 20:07:52.0060 2592 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
2011/04/26 20:07:52.0122 2592 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/04/26 20:07:52.0185 2592 WpdUsb (bbaeaca1ffa3c86361cf0998474f6c3a) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/04/26 20:07:52.0278 2592 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/26 20:07:52.0310 2592 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/26 20:07:52.0513 2592 ================================================================================
2011/04/26 20:07:52.0513 2592 Scan finished
2011/04/26 20:07:52.0513 2592 ================================================================================
Tout d'abord, merci de te pencher sur mon cas !
Je rentre du boulot et viens de faire ce que tu me demandes.
1- Impossible d'executer en tant qu'administrateur load_TDSSKIller pour une histoire restriction de compte d'utilisateur ??
Mais je suis normalement l'administrateur du PC...
Load Tdsskiller n'a apparemment rien trouvé (infection/ no found).
Voici le rapport :
2011/04/26 20:07:37.0018 6012 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/26 20:07:37.0455 6012 ================================================================================
2011/04/26 20:07:37.0455 6012 SystemInfo:
2011/04/26 20:07:37.0455 6012
2011/04/26 20:07:37.0455 6012 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/26 20:07:37.0455 6012 Product type: Workstation
2011/04/26 20:07:37.0455 6012 ComputerName: GILLES
2011/04/26 20:07:37.0455 6012 UserName: tilou
2011/04/26 20:07:37.0455 6012 Windows directory: C:\WINDOWS
2011/04/26 20:07:37.0455 6012 System windows directory: C:\WINDOWS
2011/04/26 20:07:37.0455 6012 Processor architecture: Intel x86
2011/04/26 20:07:37.0455 6012 Number of processors: 2
2011/04/26 20:07:37.0455 6012 Page size: 0x1000
2011/04/26 20:07:37.0455 6012 Boot type: Normal boot
2011/04/26 20:07:37.0455 6012 ================================================================================
2011/04/26 20:07:37.0940 6012 Initialize success
2011/04/26 20:07:41.0407 2592 ================================================================================
2011/04/26 20:07:41.0407 2592 Scan started
2011/04/26 20:07:41.0407 2592 Mode: Manual;
2011/04/26 20:07:41.0407 2592 ================================================================================
2011/04/26 20:07:42.0641 2592 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/26 20:07:42.0704 2592 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/26 20:07:42.0750 2592 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/26 20:07:42.0797 2592 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/26 20:07:42.0891 2592 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/04/26 20:07:43.0047 2592 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/26 20:07:43.0125 2592 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/26 20:07:43.0157 2592 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/26 20:07:43.0282 2592 ati2mtag (2573c08729dd52b7b4f18df1592e0b37) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/26 20:07:43.0391 2592 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/26 20:07:43.0438 2592 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/26 20:07:43.0500 2592 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/26 20:07:43.0547 2592 btaudio (8893ae0b6b9b60e0521a60e8b2160216) C:\WINDOWS\system32\drivers\btaudio.sys
2011/04/26 20:07:43.0610 2592 BTDriver (fde318e3569f57264af74b7e431f60ae) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/04/26 20:07:43.0688 2592 BTKRNL (9c3c8b9e2eda516eb44b51dab81dbd68) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/04/26 20:07:43.0797 2592 BTSERIAL (089f7526ff41c17b0a43896d0553d5a2) C:\WINDOWS\system32\drivers\btserial.sys
2011/04/26 20:07:43.0844 2592 BTWDNDIS (28531ab3183f498e58d93d585e6a6b70) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/04/26 20:07:43.0875 2592 btwhid (c5c0e21c67089f053b964e0a8b8adbac) C:\WINDOWS\system32\DRIVERS\btwhid.sys
2011/04/26 20:07:43.0922 2592 btwmodem (7d295223c172ab4d61dc256721b2f09e) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
2011/04/26 20:07:43.0969 2592 BTWUSB (56c701580f2891952761362ba7594b3d) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/04/26 20:07:44.0016 2592 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/26 20:07:44.0063 2592 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/26 20:07:44.0187 2592 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/26 20:07:44.0203 2592 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/26 20:07:44.0234 2592 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/26 20:07:44.0281 2592 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/04/26 20:07:44.0328 2592 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/26 20:07:44.0375 2592 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/26 20:07:44.0453 2592 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/26 20:07:44.0578 2592 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/26 20:07:44.0609 2592 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/26 20:07:44.0672 2592 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/26 20:07:44.0734 2592 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/26 20:07:44.0875 2592 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/26 20:07:44.0906 2592 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/26 20:07:44.0937 2592 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/26 20:07:44.0953 2592 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/26 20:07:44.0968 2592 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/26 20:07:45.0015 2592 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/26 20:07:45.0047 2592 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/26 20:07:45.0062 2592 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/26 20:07:45.0109 2592 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/04/26 20:07:45.0203 2592 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/26 20:07:45.0218 2592 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/26 20:07:45.0250 2592 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/26 20:07:45.0343 2592 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
2011/04/26 20:07:45.0421 2592 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
2011/04/26 20:07:45.0484 2592 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/26 20:07:45.0562 2592 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/26 20:07:45.0578 2592 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/26 20:07:45.0656 2592 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/26 20:07:45.0687 2592 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/26 20:07:45.0718 2592 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/26 20:07:45.0781 2592 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/26 20:07:45.0859 2592 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/26 20:07:45.0906 2592 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/26 20:07:45.0937 2592 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/26 20:07:45.0984 2592 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/26 20:07:45.0999 2592 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/26 20:07:46.0015 2592 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/26 20:07:46.0093 2592 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/26 20:07:46.0156 2592 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/26 20:07:46.0234 2592 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/04/26 20:07:46.0281 2592 mfeavfk (bafdd5e28baea99d7f4772af2f5ec7ee) C:\WINDOWS\system32\drivers\mfeavfk.sys
2011/04/26 20:07:46.0343 2592 mfebopk (1d003e3056a43d881597d6763e83b943) C:\WINDOWS\system32\drivers\mfebopk.sys
2011/04/26 20:07:46.0390 2592 mfehidk (3f138a1c8a0659f329f242d1e389b2cf) C:\WINDOWS\system32\drivers\mfehidk.sys
2011/04/26 20:07:46.0468 2592 mferkdk (41fe2f288e05a6c8ab85dd56770ffbad) C:\WINDOWS\system32\drivers\mferkdk.sys
2011/04/26 20:07:46.0562 2592 mfesmfk (096b52ea918aa909ba5903d79e129005) C:\WINDOWS\system32\drivers\mfesmfk.sys
2011/04/26 20:07:46.0593 2592 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/04/26 20:07:46.0640 2592 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/26 20:07:46.0687 2592 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/26 20:07:46.0718 2592 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/26 20:07:46.0796 2592 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/26 20:07:46.0827 2592 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/26 20:07:46.0905 2592 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
2011/04/26 20:07:47.0030 2592 MpKsle2a33584 (5f53edfead46fa7adb78eee9ecce8fdf) c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{EF77780F-CBBD-4A5B-9CEF-D81EB8EF0AD3}\MpKsle2a33584.sys
2011/04/26 20:07:47.0108 2592 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/26 20:07:47.0155 2592 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/26 20:07:47.0202 2592 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/26 20:07:47.0233 2592 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/26 20:07:47.0249 2592 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/26 20:07:47.0265 2592 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/26 20:07:47.0296 2592 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/26 20:07:47.0327 2592 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/26 20:07:47.0405 2592 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/26 20:07:47.0452 2592 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/26 20:07:47.0483 2592 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/26 20:07:47.0546 2592 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/26 20:07:47.0577 2592 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/26 20:07:47.0608 2592 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/26 20:07:47.0624 2592 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/26 20:07:47.0718 2592 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/26 20:07:47.0764 2592 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/26 20:07:47.0796 2592 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/26 20:07:47.0842 2592 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/26 20:07:47.0874 2592 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2011/04/26 20:07:47.0936 2592 nmwcd (65ac8baa2f916ee9203ee48d7fcee605) C:\WINDOWS\system32\drivers\ccdcmb.sys
2011/04/26 20:07:47.0983 2592 nmwcdc (29af182734a247240d89a0fe63dbef03) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2011/04/26 20:07:48.0046 2592 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/26 20:07:48.0108 2592 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/26 20:07:48.0186 2592 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/26 20:07:48.0249 2592 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/26 20:07:48.0280 2592 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/26 20:07:48.0295 2592 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/26 20:07:48.0327 2592 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/04/26 20:07:48.0358 2592 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/26 20:07:48.0389 2592 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/26 20:07:48.0467 2592 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/04/26 20:07:48.0545 2592 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/26 20:07:48.0623 2592 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/26 20:07:48.0655 2592 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/26 20:07:48.0795 2592 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/26 20:07:48.0811 2592 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/26 20:07:48.0858 2592 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/26 20:07:48.0920 2592 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/26 20:07:49.0076 2592 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/26 20:07:49.0108 2592 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/26 20:07:49.0123 2592 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/26 20:07:49.0155 2592 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/26 20:07:49.0201 2592 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/26 20:07:49.0233 2592 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/26 20:07:49.0264 2592 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/26 20:07:49.0342 2592 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/26 20:07:49.0389 2592 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/26 20:07:49.0451 2592 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/04/26 20:07:49.0514 2592 s24trans (2e4e912ce95f5ef4d4a5079f6ce367fc) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/04/26 20:07:49.0545 2592 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/04/26 20:07:49.0576 2592 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/26 20:07:49.0639 2592 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/26 20:07:49.0717 2592 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
2011/04/26 20:07:49.0764 2592 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2011/04/26 20:07:49.0826 2592 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/04/26 20:07:49.0873 2592 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/26 20:07:49.0936 2592 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/26 20:07:49.0967 2592 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/26 20:07:50.0014 2592 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/26 20:07:50.0139 2592 STHDA (3ad78e22210d3fbd9f76de84a8df19b5) C:\WINDOWS\system32\drivers\sthda.sys
2011/04/26 20:07:50.0217 2592 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/26 20:07:50.0264 2592 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/26 20:07:50.0295 2592 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/26 20:07:50.0435 2592 SynTP (fa2daa32bed908023272a0f77d625dae) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/04/26 20:07:50.0467 2592 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/26 20:07:50.0513 2592 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/26 20:07:50.0623 2592 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/26 20:07:50.0685 2592 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/26 20:07:50.0701 2592 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/26 20:07:50.0763 2592 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/26 20:07:50.0826 2592 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/26 20:07:50.0888 2592 upperdev (2522747ba661514e3770e508cce45b64) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
2011/04/26 20:07:50.0935 2592 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/26 20:07:51.0060 2592 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/26 20:07:51.0107 2592 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/26 20:07:51.0169 2592 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/26 20:07:51.0185 2592 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/26 20:07:51.0232 2592 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/26 20:07:51.0248 2592 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/26 20:07:51.0357 2592 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys
2011/04/26 20:07:51.0419 2592 UsbserFilt (8aa5f86a6c3b3234beed9556d145bfac) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
2011/04/26 20:07:51.0451 2592 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/26 20:07:51.0466 2592 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/26 20:07:51.0513 2592 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/04/26 20:07:51.0560 2592 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/26 20:07:51.0591 2592 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/26 20:07:51.0763 2592 w39n51 (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
2011/04/26 20:07:51.0810 2592 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/26 20:07:51.0888 2592 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/04/26 20:07:51.0982 2592 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/26 20:07:52.0060 2592 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
2011/04/26 20:07:52.0122 2592 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/04/26 20:07:52.0185 2592 WpdUsb (bbaeaca1ffa3c86361cf0998474f6c3a) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/04/26 20:07:52.0278 2592 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/26 20:07:52.0310 2592 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/26 20:07:52.0513 2592 ================================================================================
2011/04/26 20:07:52.0513 2592 Scan finished
2011/04/26 20:07:52.0513 2592 ================================================================================
Utilisateur anonyme
26 avril 2011 à 20:13
26 avril 2011 à 20:13
On va faire une analyse de ton systéme plus complete que hijackthis
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Voila c'est fait, j'ai eu un petit problème de chemin d'acces, mais c'est fait.
Voici le lien fourni :
http://pjjoint.malekal.com/files.php?id=10f9f11f8u9f14k10m7b5
Voici le lien fourni :
http://pjjoint.malekal.com/files.php?id=10f9f11f8u9f14k10m7b5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 avril 2011 à 21:11
26 avril 2011 à 21:11
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
gil79
Messages postés
4
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
27 avril 2011
26 avril 2011 à 21:50
26 avril 2011 à 21:50
Impossible d'effectuer le scan jusqu'au bout voici le message d'erreur sur fond bleu :
"un probleme a ete detecte et windows a ete arrete afin de prevenir tout dommage sur votre ordinateur.
Plug and play a detecte une erreur certainement due à un pilote incorrect.
Si vous voyez cet ecran d'erreur pour la 1er fois redemarerrez votre ordinateur,si cet ecran apparait encore, suivez ces etapes :
Assurez vous que tout nouveau materel ou logitiel est correctement installé. S'il s'agit d'une nouvelle installation....... Blablabla....
Informations techniques :
*** STOP/ 0x000000CA (0x00000004, 0x880F9030, 0x00000000,0x00000000)
Début du vidage de la mémoire physique.
vidage de la memoire physique terminee.
contacter votre administrateur système ou votre groupe de support technique pour plus ???
Impossible d'en lire d'avantage, j'ai du forcer l'arret du PC.
A part les logitiels pour lutter contre les trojans, je n'ai installer, configurer, ni brancher de nouveau depuis longtemps.
...
Dois-je recommancer l'operation?
"un probleme a ete detecte et windows a ete arrete afin de prevenir tout dommage sur votre ordinateur.
Plug and play a detecte une erreur certainement due à un pilote incorrect.
Si vous voyez cet ecran d'erreur pour la 1er fois redemarerrez votre ordinateur,si cet ecran apparait encore, suivez ces etapes :
Assurez vous que tout nouveau materel ou logitiel est correctement installé. S'il s'agit d'une nouvelle installation....... Blablabla....
Informations techniques :
*** STOP/ 0x000000CA (0x00000004, 0x880F9030, 0x00000000,0x00000000)
Début du vidage de la mémoire physique.
vidage de la memoire physique terminee.
contacter votre administrateur système ou votre groupe de support technique pour plus ???
Impossible d'en lire d'avantage, j'ai du forcer l'arret du PC.
A part les logitiels pour lutter contre les trojans, je n'ai installer, configurer, ni brancher de nouveau depuis longtemps.
...
Dois-je recommancer l'operation?
Utilisateur anonyme
26 avril 2011 à 21:56
26 avril 2011 à 21:56
Voici ce que j'ai touvé sur ton erreur.
Code 0x000000CA
Logiciel : Erreur STOP Windows
Intitulé : PNP_DETECTED_FATAL_ERROR
Solution
Vous avez introduits deux cartes mémoire SmartMedia identiques dans deux lecteurs ANTEC.
En conclusion tu retires les cartes SmartMedia et combo devrait fonctionner.
si combo ne passe pas en mode normal lances le en mode sans echec.
Code 0x000000CA
Logiciel : Erreur STOP Windows
Intitulé : PNP_DETECTED_FATAL_ERROR
Solution
Vous avez introduits deux cartes mémoire SmartMedia identiques dans deux lecteurs ANTEC.
En conclusion tu retires les cartes SmartMedia et combo devrait fonctionner.
si combo ne passe pas en mode normal lances le en mode sans echec.
gil79
Messages postés
4
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
27 avril 2011
26 avril 2011 à 22:06
26 avril 2011 à 22:06
IL n'y a rien dans le PC pas de carte, ni de CD, rien de branché...
En mode sans echec : Il y a cadre blanc qui se ballade sur un fond noir.
" aucun périphérique compatible Direct3d n'a été détecté" je fais quoi ?
(j'écris de mon iPhone)
" aucun périphérique compatible Direct3d n'a été détecté" je fais quoi ?
(j'écris de mon iPhone)
Utilisateur anonyme
26 avril 2011 à 22:33
26 avril 2011 à 22:33
En mode normal
A faire dans l''ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
O64 - Services: CurCS - (.not file.) - MpKsl0ba4e19e (MpKsl0ba4e19e) .(...) - LEGACY_MPKSL0BA4E19E
O64 - Services: CurCS - (.not file.) - MpKsl0e44ff74 (MpKsl0e44ff74) .(...) - LEGACY_MPKSL0E44FF74
O64 - Services: CurCS - (.not file.) - MpKsl138ba5ee (MpKsl138ba5ee) .(...) - LEGACY_MPKSL138BA5EE
O64 - Services: CurCS - (.not file.) - MpKsl1719729a (MpKsl1719729a) .(...) - LEGACY_MPKSL1719729A
O64 - Services: CurCS - (.not file.) - MpKsl1829131a (MpKsl1829131a) .(...) - LEGACY_MPKSL1829131A
O64 - Services: CurCS - (.not file.) - MpKsl1946057b (MpKsl1946057b) .(...) - LEGACY_MPKSL1946057B
O64 - Services: CurCS - (.not file.) - MpKsl2033ce82 (MpKsl2033ce82) .(...) - LEGACY_MPKSL2033CE82
O64 - Services: CurCS - (.not file.) - MpKsl4753af41 (MpKsl4753af41) .(...) - LEGACY_MPKSL4753AF41
O64 - Services: CurCS - (.not file.) - MpKsl5315c2ef (MpKsl5315c2ef) .(...) - LEGACY_MPKSL5315C2EF
O64 - Services: CurCS - (.not file.) - MpKsl5819bce6 (MpKsl5819bce6) .(...) - LEGACY_MPKSL5819BCE6
O64 - Services: CurCS - (.not file.) - MpKsl6f926573 (MpKsl6f926573) .(...) - LEGACY_MPKSL6F926573
O64 - Services: CurCS - (.not file.) - MpKsl76abb7f8 (MpKsl76abb7f8) .(...) - LEGACY_MPKSL76ABB7F8
O64 - Services: CurCS - (.not file.) - MpKsl80daaec5 (MpKsl80daaec5) .(...) - LEGACY_MPKSL80DAAEC5
O64 - Services: CurCS - (.not file.) - MpKsl81e93666 (MpKsl81e93666) .(...) - LEGACY_MPKSL81E93666
O64 - Services: CurCS - (.not file.) - MpKsl86e18c0e (MpKsl86e18c0e) .(...) - LEGACY_MPKSL86E18C0E
O64 - Services: CurCS - (.not file.) - MpKsla0f3ee74 (MpKsla0f3ee74) .(...) - LEGACY_MPKSLA0F3EE74
O64 - Services: CurCS - (.not file.) - MpKslacf0d0f3 (MpKslacf0d0f3) .(...) - LEGACY_MPKSLACF0D0F3
O64 - Services: CurCS - (.not file.) - MpKslbbb79792 (MpKslbbb79792) .(...) - LEGACY_MPKSLBBB79792
O64 - Services: CurCS - (.not file.) - MpKslbe0e87b4 (MpKslbe0e87b4) .(...) - LEGACY_MPKSLBE0E87B4
O64 - Services: CurCS - (.not file.) - MpKslbe581f13 (MpKslbe581f13) .(...) - LEGACY_MPKSLBE581F13
O64 - Services: CurCS - (.not file.) - MpKslbe6d4ce7 (MpKslbe6d4ce7) .(...) - LEGACY_MPKSLBE6D4CE7
O64 - Services: CurCS - (.not file.) - MpKslc028d417 (MpKslc028d417) .(...) - LEGACY_MPKSLC028D417
O64 - Services: CurCS - (.not file.) - MpKsld052293f (MpKsld052293f) .(...) - LEGACY_MPKSLD052293F
O64 - Services: CurCS - (.not file.) - MpKsld201d0df (MpKsld201d0df) .(...) - LEGACY_MPKSLD201D0DF
O64 - Services: CurCS - (.not file.) - MpKsld54b7ed5 (MpKsld54b7ed5) .(...) - LEGACY_MPKSLD54B7ED5
O64 - Services: CurCS - (.not file.) - MpKsld6294102 (MpKsld6294102) .(...) - LEGACY_MPKSLD6294102
O64 - Services: CurCS - (.not file.) - MpKsld6861260 (MpKsld6861260) .(...) - LEGACY_MPKSLD6861260
O64 - Services: CurCS - (.not file.) - MpKslf807046b (MpKslf807046b) .(...) - LEGACY_MPKSLF807046B
O64 - Services: CurCS - (.not file.) - MpKslf8cec93d (MpKslf8cec93d) .(...) - LEGACY_MPKSLF8CEC93D
O64 - Services: CurCS - (.not file.) - MpKslfe5dbc5f (MpKslfe5dbc5f) .(...) - LEGACY_MPKSLFE5DBC5F
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
======================================================
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
A faire dans l''ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
O64 - Services: CurCS - (.not file.) - MpKsl0ba4e19e (MpKsl0ba4e19e) .(...) - LEGACY_MPKSL0BA4E19E
O64 - Services: CurCS - (.not file.) - MpKsl0e44ff74 (MpKsl0e44ff74) .(...) - LEGACY_MPKSL0E44FF74
O64 - Services: CurCS - (.not file.) - MpKsl138ba5ee (MpKsl138ba5ee) .(...) - LEGACY_MPKSL138BA5EE
O64 - Services: CurCS - (.not file.) - MpKsl1719729a (MpKsl1719729a) .(...) - LEGACY_MPKSL1719729A
O64 - Services: CurCS - (.not file.) - MpKsl1829131a (MpKsl1829131a) .(...) - LEGACY_MPKSL1829131A
O64 - Services: CurCS - (.not file.) - MpKsl1946057b (MpKsl1946057b) .(...) - LEGACY_MPKSL1946057B
O64 - Services: CurCS - (.not file.) - MpKsl2033ce82 (MpKsl2033ce82) .(...) - LEGACY_MPKSL2033CE82
O64 - Services: CurCS - (.not file.) - MpKsl4753af41 (MpKsl4753af41) .(...) - LEGACY_MPKSL4753AF41
O64 - Services: CurCS - (.not file.) - MpKsl5315c2ef (MpKsl5315c2ef) .(...) - LEGACY_MPKSL5315C2EF
O64 - Services: CurCS - (.not file.) - MpKsl5819bce6 (MpKsl5819bce6) .(...) - LEGACY_MPKSL5819BCE6
O64 - Services: CurCS - (.not file.) - MpKsl6f926573 (MpKsl6f926573) .(...) - LEGACY_MPKSL6F926573
O64 - Services: CurCS - (.not file.) - MpKsl76abb7f8 (MpKsl76abb7f8) .(...) - LEGACY_MPKSL76ABB7F8
O64 - Services: CurCS - (.not file.) - MpKsl80daaec5 (MpKsl80daaec5) .(...) - LEGACY_MPKSL80DAAEC5
O64 - Services: CurCS - (.not file.) - MpKsl81e93666 (MpKsl81e93666) .(...) - LEGACY_MPKSL81E93666
O64 - Services: CurCS - (.not file.) - MpKsl86e18c0e (MpKsl86e18c0e) .(...) - LEGACY_MPKSL86E18C0E
O64 - Services: CurCS - (.not file.) - MpKsla0f3ee74 (MpKsla0f3ee74) .(...) - LEGACY_MPKSLA0F3EE74
O64 - Services: CurCS - (.not file.) - MpKslacf0d0f3 (MpKslacf0d0f3) .(...) - LEGACY_MPKSLACF0D0F3
O64 - Services: CurCS - (.not file.) - MpKslbbb79792 (MpKslbbb79792) .(...) - LEGACY_MPKSLBBB79792
O64 - Services: CurCS - (.not file.) - MpKslbe0e87b4 (MpKslbe0e87b4) .(...) - LEGACY_MPKSLBE0E87B4
O64 - Services: CurCS - (.not file.) - MpKslbe581f13 (MpKslbe581f13) .(...) - LEGACY_MPKSLBE581F13
O64 - Services: CurCS - (.not file.) - MpKslbe6d4ce7 (MpKslbe6d4ce7) .(...) - LEGACY_MPKSLBE6D4CE7
O64 - Services: CurCS - (.not file.) - MpKslc028d417 (MpKslc028d417) .(...) - LEGACY_MPKSLC028D417
O64 - Services: CurCS - (.not file.) - MpKsld052293f (MpKsld052293f) .(...) - LEGACY_MPKSLD052293F
O64 - Services: CurCS - (.not file.) - MpKsld201d0df (MpKsld201d0df) .(...) - LEGACY_MPKSLD201D0DF
O64 - Services: CurCS - (.not file.) - MpKsld54b7ed5 (MpKsld54b7ed5) .(...) - LEGACY_MPKSLD54B7ED5
O64 - Services: CurCS - (.not file.) - MpKsld6294102 (MpKsld6294102) .(...) - LEGACY_MPKSLD6294102
O64 - Services: CurCS - (.not file.) - MpKsld6861260 (MpKsld6861260) .(...) - LEGACY_MPKSLD6861260
O64 - Services: CurCS - (.not file.) - MpKslf807046b (MpKslf807046b) .(...) - LEGACY_MPKSLF807046B
O64 - Services: CurCS - (.not file.) - MpKslf8cec93d (MpKslf8cec93d) .(...) - LEGACY_MPKSLF8CEC93D
O64 - Services: CurCS - (.not file.) - MpKslfe5dbc5f (MpKslfe5dbc5f) .(...) - LEGACY_MPKSLFE5DBC5F
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
======================================================
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Exuses mon impatience..
Bon voici le lien pour le rapport de combofix qui a fini par finir.
http://pjjoint.malekal.com/files.php?read=z14j5l13h10k5e11n10e7b8
Bon voici le lien pour le rapport de combofix qui a fini par finir.
http://pjjoint.malekal.com/files.php?read=z14j5l13h10k5e11n10e7b8
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-04-2011-23-02-04.txt
Run by tilou at 26/04/2011 23:02:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0ba4e19e (MpKsl0ba4e19e) .(...) - LEGACY_MPKSL0BA4E19E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0e44ff74 (MpKsl0e44ff74) .(...) - LEGACY_MPKSL0E44FF74 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl138ba5ee (MpKsl138ba5ee) .(...) - LEGACY_MPKSL138BA5EE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1719729a (MpKsl1719729a) .(...) - LEGACY_MPKSL1719729A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1829131a (MpKsl1829131a) .(...) - LEGACY_MPKSL1829131A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1946057b (MpKsl1946057b) .(...) - LEGACY_MPKSL1946057B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2033ce82 (MpKsl2033ce82) .(...) - LEGACY_MPKSL2033CE82 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4753af41 (MpKsl4753af41) .(...) - LEGACY_MPKSL4753AF41 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5315c2ef (MpKsl5315c2ef) .(...) - LEGACY_MPKSL5315C2EF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5819bce6 (MpKsl5819bce6) .(...) - LEGACY_MPKSL5819BCE6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6f926573 (MpKsl6f926573) .(...) - LEGACY_MPKSL6F926573 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl76abb7f8 (MpKsl76abb7f8) .(...) - LEGACY_MPKSL76ABB7F8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl80daaec5 (MpKsl80daaec5) .(...) - LEGACY_MPKSL80DAAEC5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl81e93666 (MpKsl81e93666) .(...) - LEGACY_MPKSL81E93666 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl86e18c0e (MpKsl86e18c0e) .(...) - LEGACY_MPKSL86E18C0E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla0f3ee74 (MpKsla0f3ee74) .(...) - LEGACY_MPKSLA0F3EE74 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslacf0d0f3 (MpKslacf0d0f3) .(...) - LEGACY_MPKSLACF0D0F3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbbb79792 (MpKslbbb79792) .(...) - LEGACY_MPKSLBBB79792 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbe0e87b4 (MpKslbe0e87b4) .(...) - LEGACY_MPKSLBE0E87B4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbe581f13 (MpKslbe581f13) .(...) - LEGACY_MPKSLBE581F13 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbe6d4ce7 (MpKslbe6d4ce7) .(...) - LEGACY_MPKSLBE6D4CE7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc028d417 (MpKslc028d417) .(...) - LEGACY_MPKSLC028D417 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld052293f (MpKsld052293f) .(...) - LEGACY_MPKSLD052293F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld201d0df (MpKsld201d0df) .(...) - LEGACY_MPKSLD201D0DF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld54b7ed5 (MpKsld54b7ed5) .(...) - LEGACY_MPKSLD54B7ED5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld6294102 (MpKsld6294102) .(...) - LEGACY_MPKSLD6294102 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld6861260 (MpKsld6861260) .(...) - LEGACY_MPKSLD6861260 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf807046b (MpKslf807046b) .(...) - LEGACY_MPKSLF807046B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf8cec93d (MpKslf8cec93d) .(...) - LEGACY_MPKSLF8CEC93D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfe5dbc5f (MpKslfe5dbc5f) .(...) - LEGACY_MPKSLFE5DBC5F => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 68
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 8
========== Récapitulatif ==========
33 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-26-04-2011-23-02-04.txt
Run by tilou at 26/04/2011 23:02:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0ba4e19e (MpKsl0ba4e19e) .(...) - LEGACY_MPKSL0BA4E19E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0e44ff74 (MpKsl0e44ff74) .(...) - LEGACY_MPKSL0E44FF74 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl138ba5ee (MpKsl138ba5ee) .(...) - LEGACY_MPKSL138BA5EE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1719729a (MpKsl1719729a) .(...) - LEGACY_MPKSL1719729A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1829131a (MpKsl1829131a) .(...) - LEGACY_MPKSL1829131A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1946057b (MpKsl1946057b) .(...) - LEGACY_MPKSL1946057B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2033ce82 (MpKsl2033ce82) .(...) - LEGACY_MPKSL2033CE82 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4753af41 (MpKsl4753af41) .(...) - LEGACY_MPKSL4753AF41 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5315c2ef (MpKsl5315c2ef) .(...) - LEGACY_MPKSL5315C2EF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5819bce6 (MpKsl5819bce6) .(...) - LEGACY_MPKSL5819BCE6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6f926573 (MpKsl6f926573) .(...) - LEGACY_MPKSL6F926573 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl76abb7f8 (MpKsl76abb7f8) .(...) - LEGACY_MPKSL76ABB7F8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl80daaec5 (MpKsl80daaec5) .(...) - LEGACY_MPKSL80DAAEC5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl81e93666 (MpKsl81e93666) .(...) - LEGACY_MPKSL81E93666 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl86e18c0e (MpKsl86e18c0e) .(...) - LEGACY_MPKSL86E18C0E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla0f3ee74 (MpKsla0f3ee74) .(...) - LEGACY_MPKSLA0F3EE74 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslacf0d0f3 (MpKslacf0d0f3) .(...) - LEGACY_MPKSLACF0D0F3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbbb79792 (MpKslbbb79792) .(...) - LEGACY_MPKSLBBB79792 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbe0e87b4 (MpKslbe0e87b4) .(...) - LEGACY_MPKSLBE0E87B4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbe581f13 (MpKslbe581f13) .(...) - LEGACY_MPKSLBE581F13 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbe6d4ce7 (MpKslbe6d4ce7) .(...) - LEGACY_MPKSLBE6D4CE7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc028d417 (MpKslc028d417) .(...) - LEGACY_MPKSLC028D417 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld052293f (MpKsld052293f) .(...) - LEGACY_MPKSLD052293F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld201d0df (MpKsld201d0df) .(...) - LEGACY_MPKSLD201D0DF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld54b7ed5 (MpKsld54b7ed5) .(...) - LEGACY_MPKSLD54B7ED5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld6294102 (MpKsld6294102) .(...) - LEGACY_MPKSLD6294102 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld6861260 (MpKsld6861260) .(...) - LEGACY_MPKSLD6861260 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf807046b (MpKslf807046b) .(...) - LEGACY_MPKSLF807046B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf8cec93d (MpKslf8cec93d) .(...) - LEGACY_MPKSLF8CEC93D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfe5dbc5f (MpKslfe5dbc5f) .(...) - LEGACY_MPKSLFE5DBC5F => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 68
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 8
========== Récapitulatif ==========
33 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
C:\Program Files\Uniblue\RegistryBooster\Launcher.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\Program Files\Uniblue\RegistryBooster\rbnotifier.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\Program Files\Uniblue\RegistryBooster\rb_move_serial.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\Program Files\Uniblue\RegistryBooster\rb_ubm.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP917\A0195850.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP917\A0195854.exe une variante de Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP919\A0195927.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP919\A0195928.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP919\A0195929.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP919\A0195930.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP919\A0195931.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP919\A0195932.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP920\A0196033.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP920\A0196034.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP920\A0196035.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP920\A0196036.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP920\A0196037.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP920\A0196038.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP921\A0197308.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP921\A0197309.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP921\A0197310.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP921\A0197311.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP921\A0197312.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP921\A0197313.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\Program Files\Uniblue\RegistryBooster\rbnotifier.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\Program Files\Uniblue\RegistryBooster\rb_move_serial.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\Program Files\Uniblue\RegistryBooster\rb_ubm.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP917\A0195850.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP917\A0195854.exe une variante de Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP919\A0195927.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP919\A0195928.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP919\A0195929.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP919\A0195930.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP919\A0195931.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP919\A0195932.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP920\A0196033.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP920\A0196034.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP920\A0196035.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP920\A0196036.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP920\A0196037.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP920\A0196038.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP921\A0197308.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP921\A0197309.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP921\A0197310.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP921\A0197311.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP921\A0197312.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{DEB88B28-EFCF-40C3-8133-B33B3CF6735A}\RP921\A0197313.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
Utilisateur anonyme
27 avril 2011 à 06:58
27 avril 2011 à 06:58
Bonjour
* Téléchargez SEAF puis lancez le.
*Dans les options, règlez "Calculer le checksum" sur "MD5"
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
________________________________________________________________
kernel32.dll
________________________________________________________________
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Téléchargez SEAF puis lancez le.
*Dans les options, règlez "Calculer le checksum" sur "MD5"
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
________________________________________________________________
kernel32.dll
________________________________________________________________
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
et le dernier scan :
GridinSoft Trojan Killer v.2.0.9.4
Report file date: 27/04/2011 12:21:55
Scanning for 383271 virus strains and unwanted programs.
Licensed: UNREGISTERED
Windows version: Microsoft Windows XP (version 5.1)
Username: tilou
Computer name: GILLES
Starting the file scan:
Startup collected
BHO plugins collected
Service collected
ActiveX collected
Files collected
Scanning process...
----- C:\Documents and Settings\tilou\Recent\hijackthis.log.lnk ---- General
Rogue.WindowsSystemSuite
MD5: B5BB54A54D4C521C79B245BBE189EAE5:488
EP: 00
SEC:
----- C:\Documents and Settings\tilou\Bureau\hijackthis.log ---- General
Rogue.WindowsSystemSuite
MD5: CABE71291306425268E819148C534B7B:9168
EP: 00
SEC:
----- C:\WINDOWS\PEV.exe ---- General
W32/Heuristic-210!Eldorado!L
MD5: F1FBA6185A6A2BC6456970914875078E:256512
EP: B8 60 EF 4C 00 50 64 FF 35 00 00 00 00 64 89 25 00 00 00 00 33 C0 89 08 50 45 43 6F 6D 70 61 63 74 32 00 D5 40 9A 9B 09 C8 B2 2C DA DA 5E FF D0 84 18 7F 3F 9A DB 80 6E D8 46 98 0A 9E A7 93 EA E1
SEC:
.text:10FD9CD92EDC7A153B218DDEE60205C2:250368
.rsrc:819809785C41FB4F99E9A4BBDA6774BA:4608
.reloc:3C3C8A3260698CDFD07B5610E18E4E45:512
----- C:\WINDOWS\System32\ractrlkeyhook.dll ---- General
Mal/Fraud!se69
ProdVer:
FileVer:
MD5: 5914D0DCEA6471F6C4BE69A8A941A37D:8784
EP: 8B 44 24 08 48 75 0A FF 74 24 04 FF 15 00 20 00 10 33 C0 40 C2 0C 00 8B 44 24 04 A3 04 30 00 10 8B 44 24 08 68 08 30 00 10 A3 00 30 00 10 FF 15 10 20 00 10 C3 55 8B EC 83 7D 08 00 53 8B 5D 0C 56
SEC:
.text:A362838DEE238B2AD76A956CDE72B6A1:512
.rdata:49ECEF59C0B1A1900A07AC5C6215C313:512
.data:00000000000000000000000000000000:0
.rsrc:044DFBA25811F0B3C6BB7A7C3E630273:512
.reloc:A39B083C6B27119C6184F6A4BB3BF0D2:512
----- C:\Documents and Settings\tilou\Mes documents\Divers\certif_cession_autocadre.pdf ---- General
PDF.Exploit.JS
MD5: 435E6FA42F1203C043B849F301E56932:267882
EP: 00
SEC:
----- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ---- General
W32/Heuristic-210!Eldorado!L
MD5: 7A7A83B048DF53CAA78E7BA2D5EFBEF8:673
EP: 00
SEC:
----- C:\Program Files\ZHPDiag\catchme.exe ---- General
Backdoor.Win32.Rbot
MD5: F3A37421DBD1AAA36558C97572C91C5A:147456
EP: 60 BE 15 40 43 00 8D BE EB CF FC FF 57 83 CD FF EB 10 90 90 90 90 90 90 8A 06 46 88 07 47 01 DB 75 07 8B 1E 83 EE FC 11 DB 72 ED B8 01 00 00 00 01 DB 75 07 8B 1E 83 EE FC 11 DB 11 C0 01 DB 73 0B
SEC:
:00000000000000000000000000000000:0
:0E5752D795AC09A5E948F81C300AD7E5:145920
.rsrc:A6E8753A260050B97629EE8C9D6FF12A:1024
Scan completed!
Scan result: 7 detected items
Scan completed in: Scan completed in 8 minute(s) 44 sec.
Files were scanned: 14315
GridinSoft Trojan Killer v.2.0.9.4
Report file date: 27/04/2011 12:21:55
Scanning for 383271 virus strains and unwanted programs.
Licensed: UNREGISTERED
Windows version: Microsoft Windows XP (version 5.1)
Username: tilou
Computer name: GILLES
Starting the file scan:
Startup collected
BHO plugins collected
Service collected
ActiveX collected
Files collected
Scanning process...
----- C:\Documents and Settings\tilou\Recent\hijackthis.log.lnk ---- General
Rogue.WindowsSystemSuite
MD5: B5BB54A54D4C521C79B245BBE189EAE5:488
EP: 00
SEC:
----- C:\Documents and Settings\tilou\Bureau\hijackthis.log ---- General
Rogue.WindowsSystemSuite
MD5: CABE71291306425268E819148C534B7B:9168
EP: 00
SEC:
----- C:\WINDOWS\PEV.exe ---- General
W32/Heuristic-210!Eldorado!L
MD5: F1FBA6185A6A2BC6456970914875078E:256512
EP: B8 60 EF 4C 00 50 64 FF 35 00 00 00 00 64 89 25 00 00 00 00 33 C0 89 08 50 45 43 6F 6D 70 61 63 74 32 00 D5 40 9A 9B 09 C8 B2 2C DA DA 5E FF D0 84 18 7F 3F 9A DB 80 6E D8 46 98 0A 9E A7 93 EA E1
SEC:
.text:10FD9CD92EDC7A153B218DDEE60205C2:250368
.rsrc:819809785C41FB4F99E9A4BBDA6774BA:4608
.reloc:3C3C8A3260698CDFD07B5610E18E4E45:512
----- C:\WINDOWS\System32\ractrlkeyhook.dll ---- General
Mal/Fraud!se69
ProdVer:
FileVer:
MD5: 5914D0DCEA6471F6C4BE69A8A941A37D:8784
EP: 8B 44 24 08 48 75 0A FF 74 24 04 FF 15 00 20 00 10 33 C0 40 C2 0C 00 8B 44 24 04 A3 04 30 00 10 8B 44 24 08 68 08 30 00 10 A3 00 30 00 10 FF 15 10 20 00 10 C3 55 8B EC 83 7D 08 00 53 8B 5D 0C 56
SEC:
.text:A362838DEE238B2AD76A956CDE72B6A1:512
.rdata:49ECEF59C0B1A1900A07AC5C6215C313:512
.data:00000000000000000000000000000000:0
.rsrc:044DFBA25811F0B3C6BB7A7C3E630273:512
.reloc:A39B083C6B27119C6184F6A4BB3BF0D2:512
----- C:\Documents and Settings\tilou\Mes documents\Divers\certif_cession_autocadre.pdf ---- General
PDF.Exploit.JS
MD5: 435E6FA42F1203C043B849F301E56932:267882
EP: 00
SEC:
----- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ---- General
W32/Heuristic-210!Eldorado!L
MD5: 7A7A83B048DF53CAA78E7BA2D5EFBEF8:673
EP: 00
SEC:
----- C:\Program Files\ZHPDiag\catchme.exe ---- General
Backdoor.Win32.Rbot
MD5: F3A37421DBD1AAA36558C97572C91C5A:147456
EP: 60 BE 15 40 43 00 8D BE EB CF FC FF 57 83 CD FF EB 10 90 90 90 90 90 90 8A 06 46 88 07 47 01 DB 75 07 8B 1E 83 EE FC 11 DB 72 ED B8 01 00 00 00 01 DB 75 07 8B 1E 83 EE FC 11 DB 11 C0 01 DB 73 0B
SEC:
:00000000000000000000000000000000:0
:0E5752D795AC09A5E948F81C300AD7E5:145920
.rsrc:A6E8753A260050B97629EE8C9D6FF12A:1024
Scan completed!
Scan result: 7 detected items
Scan completed in: Scan completed in 8 minute(s) 44 sec.
Files were scanned: 14315
Utilisateur anonyme
27 avril 2011 à 13:13
27 avril 2011 à 13:13
Je ne t'avais pas demandé un scan trojan killer.Je ne connais pas ce programme et ce qu'il vaut!!!
1/
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration==>Options des dossiers==>onglet Affichage
*cocher Afficher les fichiers et dossiers cachés,
*décocher Masquer les extensions de fichiers connus.
*décocher Masquer les fichiers protégés du Système .
2/
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
c:\windows\system32\kernel32.dll
----------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
1/
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration==>Options des dossiers==>onglet Affichage
*cocher Afficher les fichiers et dossiers cachés,
*décocher Masquer les extensions de fichiers connus.
*décocher Masquer les fichiers protégés du Système .
2/
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
c:\windows\system32\kernel32.dll
----------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
C'est "le_audry2" qui m'a conseillé d'utiliser le scan trojan killer. je ne vois plus son commentaire, mais je l'ai toujours sur ma boite mail :
"je te conseille de telecharger trojankiller-2093setup tres efficace contre le cheval de troie"
Bref, je vais suivre tes précédentes recommandations.
"je te conseille de telecharger trojankiller-2093setup tres efficace contre le cheval de troie"
Bref, je vais suivre tes précédentes recommandations.
gil79
Messages postés
4
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
27 avril 2011
27 avril 2011 à 20:51
27 avril 2011 à 20:51
File name: kernel32.dll
Submission date: 2011-04-27 18:48:48 (UTC)
Current status: queued queued analysing finished
Result: 0/ 41 (0.0%)
Tout les resultats sont -
Submission date: 2011-04-27 18:48:48 (UTC)
Current status: queued queued analysing finished
Result: 0/ 41 (0.0%)
Tout les resultats sont -