Sujet Précédent Sujet Suivant

Pc infecté qui plante et désactive antivir!

Résolu/Fermé
lilium6 - 17 mai 2011 à 11:35
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 28 mai 2011 à 18:50
Bonjour,

Windows XP / Internet Explorer 8.0

Depuis une semaine, j'ai des virus sur mon pc. ca a commencé par :

Cheval de troie TR/Trash.gen et cheval de troie TR/fake.rean.741

Puis hier soir, mon pc s'éteint tout seul, impossible de le rallumer, écran noir.
Je me suis servie du cd de réinstallation pour lancer une restauration. Ensuite je découvre que les virus ont désactivé antivir et je ne peux pas le relancer. J'ai passé malwaresbytes qui m'a détecté 3 rootkit.tdss + trojan.fakems + trojan.exeshell.gen

Le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6593

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/05/2011 00:52:42
mbam-log-2011-05-17 (00-52-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 344054
Temps écoulé: 1 heure(s), 16 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\hp_administrateur\local settings\temp\rneosxcwam.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\documents and settings\hp_administrateur\local settings\temp\15B5.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\documents and settings\hp_administrateur\local settings\temp\15B6.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\RP1611\A0607281.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.

Antivir vient de redémarrer donc je passe un scan. Je posterais le rapport dés qu'il sera fini. Je pense que mon pc n'est pas clean. Est ce que vous pouvez m'aider à réparer ca ? Merci beaucoup.
A voir également:

88 réponses

Réponse 1 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 mai 2011 à 11:59
Bonjour,

Tu as bien réagi en passant malwarebytes.
La détection sur le rootkit TDSS necessitera de vérifier le PC plus en profondeur.

poste déjà le rapport d'antivir une fois fini l'analyse.

A+
0
Réponse 2 / 88
lilium6
17 mai 2011 à 12:12
Merci pour ta réponse. Je sens bien qu'il y a toujours un gros problème. Mon ordi rame et met 5 minutes à afficher une page!

Pour l'instant, Antivir a détecté 6 objets cachés et il est à 62%.

J'attend qu'il se termine, a tout à l'heure.
0
Réponse 3 / 88
lilium6
17 mai 2011 à 13:07
Voilà les résultats du scan antivir :



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 17 mai 2011 11:11

La recherche porte sur 2740620 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : VIGO

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 18:20:36
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 17/12/2010 11:06:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:34:33
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:05:47
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 19:22:33
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:22:34
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 18:22:34
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 18:22:34
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 18:22:34
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 18:22:35
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 18:22:35
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 18:22:35
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 18:22:35
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 18:22:35
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 18:22:35
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 18:19:46
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 18:18:57
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 18:19:08
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 18:18:57
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 18:18:56
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 18:18:56
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 18:20:36
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 18:18:58
VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 18:19:07
VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 18:18:59
VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 18:18:57
VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 18:18:58
VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 18:18:59
VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 18:18:56
VBASE027.VDF : 7.11.8.17 2048 Bytes 13/05/2011 18:18:56
VBASE028.VDF : 7.11.8.18 2048 Bytes 13/05/2011 18:18:56
VBASE029.VDF : 7.11.8.19 2048 Bytes 13/05/2011 18:18:56
VBASE030.VDF : 7.11.8.20 2048 Bytes 13/05/2011 18:18:56
VBASE031.VDF : 7.11.8.38 132608 Bytes 17/05/2011 09:09:34
Version du moteur : 8.2.4.236
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 14:16:12
AESCRIPT.DLL : 8.1.3.63 1601915 Bytes 17/05/2011 09:09:44
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 12:38:19
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 12:38:42
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 19:21:22
AEPACK.DLL : 8.2.6.8 557430 Bytes 17/05/2011 09:09:43
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05/05/2011 18:21:22
AEHEUR.DLL : 8.1.2.118 3469687 Bytes 17/05/2011 09:09:41
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 19:20:01
AEGEN.DLL : 8.1.5.5 401780 Bytes 17/05/2011 09:09:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 12:36:29
AECORE.DLL : 8.1.20.4 196983 Bytes 17/05/2011 09:09:35
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:19:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.9 174120 Bytes 27/04/2011 18:20:37
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 18:20:37
AVARKT.DLL : 10.0.22.6 231784 Bytes 17/12/2010 11:05:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 17 mai 2011 11:11

La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-3119477796-3183868988-2340673429-1007\Software\SecuROM\License information\datasecu
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-3119477796-3183868988-2340673429-1007\Software\SecuROM\License information\rkeysecu
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
c:\windows\alcmtr.exe
c:\windows\alcmtr.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\java\jre1.5.0_06\bin\jusched.exe
c:\program files\java\jre1.5.0_06\bin\jusched.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\fichiers communs\real\update_ob\realsched.exe
c:\program files\fichiers communs\real\update_ob\realsched.exe
[REMARQUE] Le processus n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '117' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '75' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '14' module(s) sont contrôlés
Processus de recherche 'aoltpspd.exe' - '20' module(s) sont contrôlés
Processus de recherche 'shellmon.exe' - '19' module(s) sont contrôlés
Processus de recherche 'waol.exe' - '195' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'KBD.EXE' - '47' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '18' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Elservice.exe' - '26' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '29' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '19' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '77' module(s) sont contrôlés
Processus de recherche 'Iaantmon.exe' - '12' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '21' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '20' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '43' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '63' module(s) sont contrôlés
Processus de recherche 'AOLSP Scheduler.exe' - '14' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '80' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '15' module(s) sont contrôlés
Processus de recherche 'TrayMin210.exe' - '23' module(s) sont contrôlés
Processus de recherche 'NintendoWFCReg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '68' module(s) sont contrôlés
Processus de recherche '9props.exe' - '31' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '25' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '107' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '19' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '27' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'VM_STI.EXE' - '36' module(s) sont contrôlés
Processus de recherche 'AOLSoftware.exe' - '72' module(s) sont contrôlés
Processus de recherche 'HPWuSchd2.exe' - '18' module(s) sont contrôlés
Processus de recherche 'HPBootOp.exe' - '40' module(s) sont contrôlés
Processus de recherche 'DMAScheduler.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Iaanotif.exe' - '29' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '103' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1815' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
Recherche débutant dans 'D:\' <HP_RECOVERY>


Fin de la recherche : mardi 17 mai 2011 13:00
Temps nécessaire: 1:48:50 Heure(s)

La recherche a été effectuée intégralement

15869 Les répertoires ont été contrôlés
669501 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
669501 Fichiers non infectés
18377 Les archives ont été contrôlées
0 Avertissements
6 Consignes
595047 Des objets ont été contrôlés lors du Rootkitscan
6 Des objets cachés ont été trouvés
0
Réponse 4 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 mai 2011 à 13:15
Re,

Depuis la restauration, as-tu remarqué des symptomes inhabituels sur le PC ?
( redirection lors de recherches google, lenteur, .... )

-------------------------------------------------

Télécharge TDSSKiller sur ton Bureau.

# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,

# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.

Envoyer en réponse le rapport de TDSSKiller

Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 88
lilium6
17 mai 2011 à 13:25
Re,

Est ce normal que le scan est duré moins d'une minute?
Il n'a rien trouvé, le rapport :

2011/05/17 13:22:04.0187 1872 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/17 13:22:04.0593 1872 ================================================================================
2011/05/17 13:22:04.0593 1872 SystemInfo:
2011/05/17 13:22:04.0593 1872
2011/05/17 13:22:04.0593 1872 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/17 13:22:04.0593 1872 Product type: Workstation
2011/05/17 13:22:04.0593 1872 ComputerName: VIGOUROUX
2011/05/17 13:22:04.0593 1872 UserName: HP_Administrateur
2011/05/17 13:22:04.0593 1872 Windows directory: C:\WINDOWS
2011/05/17 13:22:04.0593 1872 System windows directory: C:\WINDOWS
2011/05/17 13:22:04.0593 1872 Processor architecture: Intel x86
2011/05/17 13:22:04.0593 1872 Number of processors: 2
2011/05/17 13:22:04.0593 1872 Page size: 0x1000
2011/05/17 13:22:04.0593 1872 Boot type: Normal boot
2011/05/17 13:22:04.0593 1872 ================================================================================
2011/05/17 13:22:05.0250 1872 Initialize success
2011/05/17 13:22:11.0312 1000 ================================================================================
2011/05/17 13:22:11.0312 1000 Scan started
2011/05/17 13:22:11.0312 1000 Mode: Manual;
2011/05/17 13:22:11.0312 1000 ================================================================================
2011/05/17 13:22:13.0406 1000 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/17 13:22:13.0453 1000 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/17 13:22:13.0515 1000 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/17 13:22:13.0625 1000 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/17 13:22:13.0796 1000 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/17 13:22:13.0890 1000 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/17 13:22:13.0921 1000 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/17 13:22:14.0140 1000 ati2mtag (323b30faae1f544a549ebbbd837ed625) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/17 13:22:14.0390 1000 AtiHdmiService (d9bc8892b9440a2551b8148c57aa039e) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/05/17 13:22:14.0593 1000 atksgt (3c4b9850a2631c2263507400d029057b) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/05/17 13:22:14.0734 1000 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/17 13:22:14.0796 1000 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/17 13:22:14.0984 1000 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/17 13:22:15.0078 1000 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/17 13:22:15.0171 1000 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/17 13:22:15.0218 1000 bb-run (7270d070173b20ac9487ea16bb08b45f) C:\WINDOWS\system32\DRIVERS\bb-run.sys
2011/05/17 13:22:15.0281 1000 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/17 13:22:15.0359 1000 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/17 13:22:15.0421 1000 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/17 13:22:15.0484 1000 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/17 13:22:15.0640 1000 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/17 13:22:15.0718 1000 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/17 13:22:15.0890 1000 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/17 13:22:15.0984 1000 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/17 13:22:16.0093 1000 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/17 13:22:16.0171 1000 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/17 13:22:16.0234 1000 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/17 13:22:16.0296 1000 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/17 13:22:16.0359 1000 E100B (83403675cab29e7a4b885b11e7c855d8) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/05/17 13:22:16.0390 1000 ELacpi (0923aec043f5d355b4ef0c2b29a362de) C:\WINDOWS\system32\DRIVERS\ELacpi.sys
2011/05/17 13:22:16.0546 1000 ELhid (cbd71e7772f92bfb85ccc302b2deefba) C:\WINDOWS\System32\Drivers\Elhid.sys
2011/05/17 13:22:16.0593 1000 ELkbd (ac75b576c45d144e146fd1f0576a1f53) C:\WINDOWS\System32\Drivers\Elkbd.sys
2011/05/17 13:22:16.0640 1000 ELmon (483cce5e40137d4e437f4def55c80007) C:\WINDOWS\System32\Drivers\Elmon.sys
2011/05/17 13:22:16.0671 1000 ELmou (8e88cafeac0812bf2d15beeedfcce8bd) C:\WINDOWS\System32\Drivers\Elmou.sys
2011/05/17 13:22:16.0781 1000 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/17 13:22:16.0843 1000 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/17 13:22:16.0906 1000 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/17 13:22:16.0953 1000 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/17 13:22:17.0031 1000 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/17 13:22:17.0125 1000 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/05/17 13:22:17.0203 1000 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/05/17 13:22:17.0265 1000 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/17 13:22:17.0312 1000 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/17 13:22:17.0468 1000 ftsata2 (22399d3ce5840c6082844679cca5d2fc) C:\WINDOWS\system32\DRIVERS\ftsata2.sys
2011/05/17 13:22:17.0531 1000 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/17 13:22:17.0609 1000 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/17 13:22:17.0671 1000 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/17 13:22:17.0812 1000 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/05/17 13:22:17.0890 1000 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/05/17 13:22:17.0953 1000 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/05/17 13:22:18.0031 1000 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/17 13:22:18.0140 1000 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/17 13:22:18.0359 1000 iaStor (88b1943ecff661f765228099138cf6ab) C:\WINDOWS\system32\DRIVERS\iastor.sys
2011/05/17 13:22:18.0484 1000 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/17 13:22:18.0718 1000 IntcAzAudAddService (12f4d2aa29745dc2a403ff42e75cf7fa) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/17 13:22:19.0109 1000 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/17 13:22:19.0203 1000 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/17 13:22:19.0250 1000 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/17 13:22:19.0328 1000 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/17 13:22:19.0390 1000 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/17 13:22:19.0453 1000 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/17 13:22:19.0468 1000 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/17 13:22:19.0531 1000 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/17 13:22:19.0609 1000 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/17 13:22:19.0671 1000 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/17 13:22:19.0765 1000 kl1 (5445b03cd42dedf5f85b9daf712fdd09) C:\WINDOWS\system32\drivers\kl1.sys
2011/05/17 13:22:19.0828 1000 klif (2985985b39e13643f941b6396fb915dd) C:\WINDOWS\system32\drivers\klif.sys
2011/05/17 13:22:19.0906 1000 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/17 13:22:19.0968 1000 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/17 13:22:20.0078 1000 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/05/17 13:22:20.0234 1000 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/05/17 13:22:20.0281 1000 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/17 13:22:20.0343 1000 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/17 13:22:20.0437 1000 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/17 13:22:20.0531 1000 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/17 13:22:20.0593 1000 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/17 13:22:20.0671 1000 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/17 13:22:20.0781 1000 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/17 13:22:20.0843 1000 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/17 13:22:20.0890 1000 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/17 13:22:20.0921 1000 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/17 13:22:20.0953 1000 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/17 13:22:21.0140 1000 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/17 13:22:21.0187 1000 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/17 13:22:21.0234 1000 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/17 13:22:21.0328 1000 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/17 13:22:21.0375 1000 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/17 13:22:21.0421 1000 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/17 13:22:21.0484 1000 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/17 13:22:21.0546 1000 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/17 13:22:21.0578 1000 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/17 13:22:21.0640 1000 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/17 13:22:21.0718 1000 NeroCd2k (58b29812b8d23501d15d85dd72eacb34) C:\WINDOWS\system32\drivers\NeroCd2k.sys
2011/05/17 13:22:21.0781 1000 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/17 13:22:21.0828 1000 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/17 13:22:21.0921 1000 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/17 13:22:21.0937 1000 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/17 13:22:22.0140 1000 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/17 13:22:22.0281 1000 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/17 13:22:22.0531 1000 nv (fee170f182d5167b6e06e490dd7b42d7) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/05/17 13:22:22.0953 1000 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/17 13:22:23.0015 1000 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/17 13:22:23.0109 1000 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/17 13:22:23.0140 1000 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/17 13:22:23.0171 1000 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/17 13:22:23.0218 1000 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/17 13:22:23.0281 1000 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
2011/05/17 13:22:23.0343 1000 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/05/17 13:22:23.0500 1000 PCD5SRVC{8A863ACB-F5F6CC6A-05010004} (1d61739a00374c34a2583f52a0cebfe3) C:\PROGRA~1\PC-DOC~1\PCD5SRVC.pkms
2011/05/17 13:22:23.0562 1000 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/17 13:22:23.0625 1000 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/17 13:22:23.0671 1000 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/17 13:22:23.0875 1000 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/17 13:22:23.0937 1000 Ps2 (390c204ced3785609ab24e9c52054a84) C:\WINDOWS\system32\DRIVERS\PS2.sys
2011/05/17 13:22:24.0109 1000 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/17 13:22:24.0140 1000 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/17 13:22:24.0234 1000 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/17 13:22:24.0375 1000 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/17 13:22:24.0437 1000 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/17 13:22:24.0531 1000 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/17 13:22:24.0578 1000 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/17 13:22:24.0625 1000 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/17 13:22:24.0687 1000 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/17 13:22:24.0765 1000 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/17 13:22:24.0843 1000 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/17 13:22:24.0906 1000 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/17 13:22:24.0984 1000 RT25USBAP (3ae0728e82edeae0d9c37651c0451535) C:\WINDOWS\system32\DRIVERS\rt25usbap.sys
2011/05/17 13:22:25.0062 1000 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/05/17 13:22:25.0234 1000 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/17 13:22:25.0343 1000 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/17 13:22:25.0437 1000 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/05/17 13:22:25.0468 1000 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/05/17 13:22:25.0531 1000 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/17 13:22:25.0578 1000 sfsync02 (efebbc1d13fdb77a6af4eddfc7232edf) C:\WINDOWS\system32\drivers\sfsync02.sys
2011/05/17 13:22:25.0640 1000 sfvfs02 (4edf98028a05263b515b17b3e7b52509) C:\WINDOWS\system32\drivers\sfvfs02.sys
2011/05/17 13:22:25.0718 1000 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/17 13:22:25.0812 1000 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/17 13:22:25.0859 1000 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/17 13:22:25.0921 1000 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/17 13:22:26.0031 1000 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/17 13:22:26.0109 1000 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2011/05/17 13:22:26.0171 1000 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
2011/05/17 13:22:26.0218 1000 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
2011/05/17 13:22:26.0421 1000 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/17 13:22:26.0484 1000 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/17 13:22:26.0546 1000 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/17 13:22:26.0687 1000 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/17 13:22:26.0765 1000 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/17 13:22:26.0875 1000 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/17 13:22:26.0937 1000 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/17 13:22:26.0984 1000 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/17 13:22:27.0078 1000 tmcomm (df8444a8fa8fd38d8848bdd40a8403b3) C:\WINDOWS\system32\drivers\tmcomm.sys
2011/05/17 13:22:27.0187 1000 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/17 13:22:27.0265 1000 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/17 13:22:27.0500 1000 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/17 13:22:27.0578 1000 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/17 13:22:27.0640 1000 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/17 13:22:27.0687 1000 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/17 13:22:27.0718 1000 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/17 13:22:27.0750 1000 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/17 13:22:27.0765 1000 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/17 13:22:27.0812 1000 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/17 13:22:27.0843 1000 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/17 13:22:27.0890 1000 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/17 13:22:27.0937 1000 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/17 13:22:28.0031 1000 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2011/05/17 13:22:28.0078 1000 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/17 13:22:28.0187 1000 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/17 13:22:28.0250 1000 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/17 13:22:28.0312 1000 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/17 13:22:28.0375 1000 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/17 13:22:28.0562 1000 ZSMC301b (7481637a50a0468cf46c719672bc7eaa) C:\WINDOWS\system32\Drivers\usbVM31b.sys
2011/05/17 13:22:28.0671 1000 ================================================================================
2011/05/17 13:22:28.0671 1000 Scan finished
2011/05/17 13:22:28.0671 1000 ================================================================================

Sinon, oui, depuis la restauration mon ordi est très lent pour afficher les pages web. Merci pour ton aide.
0
Réponse 6 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 mai 2011 à 13:36
lilium6,

Oui, l'outil TDSSKiller ne s'interesse qu'à certains fichiers et l'analyse est rapide.

--------------------------------------------------

Pour vérifier le PC, j'aurais besoin de plus d'infos.
Passe les deux outils suivants .

1/ Télécharge gmer sur ton bureau ( IMPORTANT )
http://www.gmer.net/#files

Précautions d'usage :
- Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
- Ferme également toutes les applications actives dont ton navigateur.

# Double-clique sur l'exécutable téléchargé .
Si sous Vista , click droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
# Le scan va se lancer de lui-même.

Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.

# A la fin de l'analyse, clique sur save pour enregistrer le rapport
# Enregistre-le sur le bureau ( fichier .log )

Édite ce rapport dans ta prochaine réponse.


2/ Télécharge OTL (de OldTimer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante. 

netsvcs 
Drivers32
msconfig  
activex
/md5start   
winlogon.exe 
explorer.exe
wininit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata%\*.exe /s 
%APPDATA%\*.  
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job 
CREATERESTOREPOINT


* Enfin, clique sur le bouton Analyse rapide.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.

A+
0
Réponse 7 / 88
lilium6
17 mai 2011 à 13:57
Gmer accès refusé (j'ai bien désactivé pare feu et antivirus) ! L'ordi plante et redémarre. Est ce que je lance OTL?
0
Réponse 8 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 mai 2011 à 13:59
Re,

Pour gmer, cela arrive.
ON avisera plus tard.

Passe à OTL.

A+
0
Réponse 9 / 88
lilium6
17 mai 2011 à 14:24
Résultats OTL, j'espère que tu vas pouvoir les lire...

http://cjoint.com/?AErovpRwPjv

http://cjoint.com/?AErow1GjExU
0
Réponse 10 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 mai 2011 à 14:31
Re, 

Résultats OTL, j'espère que tu vas pouvoir les lire...

Pas de soucis.
Je connais bien l'outil.

Cela prend un peu de temps pour analyser les rapports.

Réponse à venir.
0
lilium6
17 mai 2011 à 14:39
Je m'en doute, j'avais peur que les liens ne soient pas bons. Je n'ai jamais utilisé cjoint...
0
Réponse 11 / 88
lilium6
17 mai 2011 à 14:35
Re,

Je viens de voir que mon anti virus s'est réactivé tout seul !!! Et que les mises à jour automatiques de windows se sont désactivés!!!
Si ca peut t'aider, j'ai l'impression que je dirige plus mon ordi là....

A + et merci encore de me dépanner.
0
Réponse 12 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 mai 2011 à 14:55
Re,

Pour commencer , il y a deux antivirus d'actifs sur le PC.
Antivir et Active Virus Shield ( intégré sans doute à AOL )

Un de trop. Il faut que tu désinstalles un des deux.

Dis moi lequel tu auras désinstallé.

A+
0
Réponse 13 / 88
lilium6
17 mai 2011 à 15:02
Re,
Je voudrais virer active virus shield, seulement je n'ai jamais pu, ca me dit :

Lasource d'installation de ce produit n'est pas disponible. Vérifiez qu'elle existe et que vous êtes autorisé à y accéder.
0
Réponse 14 / 88
lilium6
17 mai 2011 à 15:06
Je sais AOl est une saloperie . J'ai trouvé ca :

We're Sorry!
AOL® Active Virus Shield is no longer available.
Looking for protection from viruses, spyware and hackers?

Donc je pensais que vu qu'il ne marchait plus depuis longtemps il ne posait pas de problèmes...
0
Réponse 15 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 mai 2011 à 15:18
Re,

Si tu n'arrives pas à le désinstaller, je vais donc supprimer toutes les entrées que je pourrais trouver.

Avant de nettoyer le PC, fais ces deux analyses.

---------------------------------

1/ Relance OTL.

* clique sur aucun
* Puis sous personnalisation , copie le texte suivant : 

C:\e9c6af05f2a48107c7db
C:\Documents and Settings\All Users\Application Data\88gp201n6643mxxcl6tfj
C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd


* Clique ensuite sur Analyse.

L'analyse va à peine prendre quelques secondes. Un rapport va s'ouvrir.
Poste le dans ta prochaine réponse.


2/ Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
https://www.virustotal.com/gui/

# Clique sur parcourir et sélectionne le fichier indiqué ci-dessous :

Chemin : C:\WINDOWS\System32\1353889894.dat

# Tu cliques ensuite sur envoyer le fichier.
# Copie l'adresse de la page une fois les résultats affichés.

Indique moi le lien de cette page.

A+
0
Réponse 16 / 88
lilium6
17 mai 2011 à 15:26
Résultat OTL :

OTL logfile created on: 17/05/2011 15:24:23 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\HP_Administrateur\Bureau
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 226,04 Gb Total Space | 121,58 Gb Free Space | 53,79% Space Free | Partition Type: NTFS
Drive D: | 6,83 Gb Total Space | 0,84 Gb Free Space | 12,24% Space Free | Partition Type: FAT32

Computer Name: VIGOUROUX | User Name: HP_Administrateur | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

[color=#E56717]========== Custom Scans ==========/color


[color=#A23BEC]< C:\e9c6af05f2a48107c7db >/color

[color=#A23BEC]< C:\Documents and Settings\All Users\Application Data\88gp201n6643mxxcl6tfj >/color
[2011/04/20 15:00:29 | 000,016,334 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\88gp201n6643mxxcl6tfj

[color=#A23BEC]< C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd >/color
[2011/05/08 12:44:31 | 000,016,278 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd

[color=#A23BEC]< >/color

< End of report >

Je vais sur virus total, mais je dois partir dans 30 minutes pour prendre ma fille et je ne me reconnecterais que ce soir. Tu seras là?
0
Réponse 17 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 mai 2011 à 15:27
RE,

Oui, je serais la.

A+
0
Réponse 18 / 88
lilium6
17 mai 2011 à 15:46
Je suis bloquée sur posting comment ... ? Je te fais un copié collé :

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: 3014905678.dat
Submission date: 2011-05-04 23:46:47 (UTC)
Current status: finished
Result: 1 /41 (2.4%)
VT Community

not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.05.05.00 2011.05.04 -
AntiVir 7.11.7.150 2011.05.04 -
Antiy-AVL 2.0.3.7 2011.05.05 -
Avast 4.8.1351.0 2011.05.04 -
Avast5 5.0.677.0 2011.05.04 -
AVG 10.0.0.1190 2011.05.04 -
BitDefender 7.2 2011.05.04 -
CAT-QuickHeal 11.00 2011.05.04 -
ClamAV 0.97.0.0 2011.05.04 -
Commtouch 5.3.2.6 2011.05.04 -
Comodo 8582 2011.05.04 -
DrWeb 5.0.2.03300 2011.05.05 -
eSafe 7.0.17.0 2011.05.04 -
eTrust-Vet 36.1.8307 2011.05.04 -
F-Prot 4.6.2.117 2011.05.04 -
F-Secure 9.0.16440.0 2011.05.04 -
Fortinet 4.2.257.0 2011.05.05 -
GData 22 2011.05.05 -
Ikarus T3.1.1.103.0 2011.05.04 -
Jiangmin 13.0.900 2011.05.03 -
K7AntiVirus 9.100.4563 2011.05.04 -
Kaspersky 9.0.0.837 2011.05.05 -
McAfee 5.400.0.1158 2011.05.05 -
McAfee-GW-Edition 2010.1D 2011.05.05 -
Microsoft 1.6802 2011.05.04 -
NOD32 6095 2011.05.05 -
Norman 6.07.07 2011.05.04 -
Panda 10.0.3.5 2011.05.04 -
PCTools 7.0.3.5 2011.05.04 -
Prevx 3.0 2011.05.05 -
Rising 23.56.02.06 2011.05.04 -
Sophos 4.64.0 2011.05.05 Troj/MomiBCnf-A
SUPERAntiSpyware 4.40.0.1006 2011.05.05 -
Symantec 20101.3.2.89 2011.05.04 -
TheHacker 6.7.0.1.187 2011.05.03 -
TrendMicro 9.200.0.1012 2011.05.04 -
TrendMicro-HouseCall 9.200.0.1012 2011.05.05 -
VBA32 3.12.16.0 2011.05.04 -
VIPRE 9193 2011.05.04 -
ViRobot 2011.5.4.4446 2011.05.05 -
VirusBuster 13.6.336.0 2011.05.04 -
Additional informationShow all
MD5 : 5e7e954d7eb504af49747a85336da63a
SHA1 : c1a385f81c2f3789d7b113599901c4b562491023
SHA256: e8c8ac428fe98b423e983b4251fc6fa45776407223475cc55f03e0d874a9f863
ssdeep: 3:5aW5fZYLU4GUJ78:EYfmg4V78
File size : 32 bytes
First seen: 2008-03-25 13:09:56
Last seen : 2011-05-04 23:46:47
Magic: ASCII text, with no line terminators
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

PEiD: -
ExifTool:

Apparement, il y a un trojan qui traine... Désolée je dois partir, j'espère que tu seras là ce soir. Merci beaucoup pour ton aide.
0
Réponse 19 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 mai 2011 à 16:29
Re,

Relance OTL.exe.

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant : 

:OTL
SRV - [2006/05/30 12:13:24 | 000,139,367 | ---- | M] (AOL) [On_Demand | Stopped] -- C:\Program Files\AOL\Active Virus Shield\avp.exe -- (AVP
DRV - [2006/08/24 19:23:24 | 000,171,792 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (klif)
DRV - [2008/11/09 17:12:43 | 000,102,664 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\tmcomm.sys -- (tmcomm)
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3119477796-3183868988-2340673429-1007\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKU\S-1-5-21-3119477796-3183868988-2340673429-1007..\RunOnce: [Shockwave Updater]  File not found
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
[2011/05/17 13:41:58 | 000,302,080 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\2cjtjbqg.exe
[2011/04/21 13:25:13 | 000,000,000 | ---D | C] -- C:\e9c6af05f2a48107c7db
[2011/05/08 12:44:31 | 000,016,278 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\3kf68ax70480i5080438whe3w2m71qndd
[2011/05/08 12:44:31 | 000,016,278 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd
[2011/04/20 15:00:29 | 000,016,334 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\88gp201n6643mxxcl6tfj
[2011/04/20 15:00:29 | 000,016,334 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\88gp201n6643mxxcl6tfj
[2009/05/17 21:03:30 | 000,000,032 | --S- | C] () -- C:\WINDOWS\System32\1353889894.dat
[2010/07/19 13:39:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\OfferBox
[2007/04/10 11:48:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\Uniblue
[2011/05/17 13:53:05 | 000,001,052 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2011/05/17 13:15:00 | 000,001,056 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2011/05/17 13:53:04 | 000,000,302 | ---- | M] () -- C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3119477796-3183868988-2340673429-1007.job
[2011/04/20 14:41:46 | 000,000,310 | ---- | M] () -- C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3119477796-3183868988-2340673429-1007.job
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FA5F15C4
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{75193929-9A52-4CA4-98DE-8C7296940920}"=-
"InstallWIX_{75193929-9A52-4CA4-98DE-8C7296940920}"=-

:files
C:\Program Files\AOL\Active Virus Shield

:Commands
[Emptytemp]
[Emptyflash]


* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log

A+
0
Réponse 20 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 mai 2011 à 18:27
Re,

je ne serais dispo qu'en fin de soirée.

Après OTL, passe l'outil suivant.

Tu télécharges MalwareBytes .

Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

Le scan est assez long ( 50 mn minimum ).

A+
0