Sujet Précédent Sujet Suivant

Rootkit SVC Lodem

Mipi -  
 Utilisateur anonyme -
Bonjour,

Mon anti virus AVAST version 6.3.1289 a détecté un rootkit SVC:Lodem >C:/ Windows/ System32/Drivers/Lodem.sys; en présisant menace de sécurité "haute". Toutes les tentatives pour le supprimer ont échoué (Avast dit que le fichier est introuvable.
Est-ce grave ? Quelqu'un peut-il m'aider ?

Ci-joint le rapport Hijackthis
Avec mes remerciements
Mipi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:59:45, on 01/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Mindjet\MindManager 8\MMReminderService.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fighters\FighterSuiteService.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: CmjBrowserHelperObject Object - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Program Files\Mindjet\MindManager 8\Mm8InternetExplorer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Mindjet\MindManager 8\MMReminderService.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SWPROguard] C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\/\KiesTrayAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Envoyer à Mindjet MindManager - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Program Files\Mindjet\MindManager 8\Mm8InternetExplorer.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://qp1.orion.education.fr/qp2.cab
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AV Engine Scanning Service - Preventon Technologies Limited - C:/Program Files/Fichiers communs/Common Toolkit Suite/AVEngine/AVScanningService.exe
O23 - Service: AV Watch Service - Preventon Technologies Limited - C:/Program Files/Fichiers communs/Common Toolkit Suite/AVEngine/AVWatchService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Suite Service - SPAMfighter ApS - C:\Program Files\Fighters\FighterSuiteService.exe
A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
 
j'en conclu qu'il y a un incompatibilité d'humour entre les outils et ton pc !

* Télécharge en enregistre sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide

* puis l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
==>S'il ne passe pas, change son nom en Winlogon.exe.<==

1
mipi
 
Bonjour, Rogue killer a étté sympa, voici les deux rapports après les options 2 et 4
RogueKiller V6.1.2 [07/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: mm [Droits d'admin]
Mode: Proxy RAZ -- Date : 09/10/2011 20:35:30

Processus malicieux: 0

Driver: [LOADED]

Entrees de registre: 0

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

ogueKiller V6.1.2 [07/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: mm [Droits d'admin]
Mode: Suppression -- Date : 09/10/2011 20:34:39

Processus malicieux: 0

Entrees de registre: 1
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt


A bientot de lire tes commentaires
0
Réponse 2 / 20
Utilisateur anonyme
 
bonjour,
n'écoute pas avast, il en raconte pleine de bétises :P

trouve le fichier à son emplacement :

C:/ Windows/ System32/Drivers/Lodem.sys

fais le analyer sur le site de Virus total !

colle le lien du rapport ici :D

0
Mipi
 
Bjr electricien 69. merci pour ton aide mais le fichier n'apparait pas. J'ai tout essayé (afficher les fichiers etc) rien n'y fait il n'est pas visible là où avast le localise. Je n'ai donc pas pu le faire scanner par Virus Total.
Mipi
0
Réponse 3 / 20
Utilisateur anonyme
 
bonjour,

on va voir ça :

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

0
Mipi
 
Bjr, Encore merci pour ton aide. Ci-joint le lien du rapport Zdiag

http://www.cijoint.fr/cjlink.php?file=cj201110/cij4Bperot.txt
Mipi
0
Réponse 4 / 20
Utilisateur anonyme
 
il faut faire la place sur ton disque dure, il est plein !!!

tu as trop de logiciel de sécurité sur ton pc :

Avast 5
SPYWAREfighter
Common Toolkit Suite
Arovax AntiSpyware
Norton Security Scan

donc, il faut en désinstaller pas mal, et garder juste un antivirus !

tu risques un confli logiciel et plantage !

sésinstalle cette version de java que tu as sur le pc :
Java 6 Update 23

retélécharge la dernière version :D

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[MD5.503711863B18C21E0617EE44E72AFA64] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
O43 - CFD: 20/09/2010 - 04:42:08 - [1663555] ----D- C:\Program Files\Ask.com
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\Software\Ask.com]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\Ask.com
C:\Documents and Settings\mm\Local Settings\Application Data\AskToolbar
[HKCU\Software\Nosibay]
[HKCU\Software\pdfforge.org]
[HKLM\Software\AntimalwareSolution]
[HKLM\Software\pdfforge.org]
[HKCU\Software\Nosibay]
[HKCU\Software\pdfforge.org]
[HKLM\Software\pdfforge.org]
Emptytemp

----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

0
Mipi
 
Bjr et merci pour ton aide. J'ai fait de mon mieux pour libérer de la place sur le disque (10G°) récupérer. Je n'ai pas réussi à supprimer Common Toolkit Suite et Norton Sécurity Scan (Pas trouvé ni dans liste des programmes ni dans panneau de config.
Ci-joint le rapport après ZHPFix
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-10-2011-21-34-25.txt
Run by mm at 05/10/2011 21:34:25
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Ask.com\UpdateTask.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
SUPPRIME Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\AppDataLow\AskToolbarInfo
SUPPRIME Key: HKCU\Software\Ask.com
SUPPRIME Key: HKCU\Software\AskToolbar
SUPPRIME Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
SUPPRIME Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
SUPPRIME Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar
SUPPRIME Key: HKCU\Software\Nosibay
SUPPRIME Key: HKCU\Software\pdfforge.org
ABSENT Key: HKLM\Software\AntimalwareSolution
SUPPRIME Key: HKLM\Software\pdfforge.org

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Ask.com
SUPPRIME Folder: c:\documents and settings\mm\local settings\application data\asktoolbar
SUPPRIME Temporaires Windows: : 749

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\ask.com
SUPPRIME File: c:\windows\tasks\scheduled update for ask toolbar.job
SUPPRIME File***: c:\program files\ask.com\updatetask.exe
ABSENT Folder/File: c:\program files\ask.com
SUPPRIME Temporaires Windows: : 14023

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar


========== Récapitulatif ==========
1 : Processus mémoire
16 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of clean in 02mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/10/2011 21:34:25 [2822]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
 
bonjour,
on va tout virer manuellement :D

relance zhpdiag,

clique sur la flèche verte pour lancer une mise à jour,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/

0
Mipi
 
Bjr Electricien
J'ai fait le scan. Voici le lien du rapport de scan
http://www.cijoint.fr/cjlink.php?file=cj201110/cijJY3Pokd.txt

Encore merci
Mipi
0
Réponse 6 / 20
Utilisateur anonyme
 
curieusement, tout a été désinstallé !

* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )

https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Mipi
 
Bonjour, on poursuit : tu dis que "curieusement tout a été disinstallé" Ily a qq chose d'anormal ?
Je te mets le rapport de AD-R
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:30:08 le 06/10/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
mm@MANUEL ( )

============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\mm\Local Settings\Application Data\AskToolbar

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B66CBE1C-87E5-44AF-BD87-EB1770F0EB9A}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKCU_ElevationPolicy\{1B3024CF-BCA3-4755-B51F-D4E37949E856} - C:\Program Files\Doodle AG\Doodle Outlook Plugin\OzDesktopImporter.exe (Octazen Solutions)
HKLM_Extensions\{2F72393D-2472-4F82-B600-ED77F354B7FF} - "Envoyer à Mindjet MindManager" (C:\Program Files\Mindjet\MindManager 8\Mm6InternetExplorer.ico)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\System32\DLA\DLASHX_W.DLL)
BHO\{6FE6A929-59D1-4763-91AD-29B61CFFB35B} - "CmjBrowserHelperObject Object" (C:\Program Files\Mindjet\MindManager 8\Mm8InternetExplorer.dll)
BHO\{C451C08A-EC37-45DF-AAAD-18B51AB5E837} - "PDFCreator Toolbar Helper" (C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/10/2011 14:30:23 (4319 Octet(s))

Fin à: 14:32:00, 06/10/2011

============== E.O.F ==============
Encore merci pour ton aide précieuse.
Mipi
0
Réponse 7 / 20
Utilisateur anonyme
 
relance ADR, clique sur désinstaller,

relance zhpdiag,

clique sur la flèche verte pour lancer une mise à jour,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/

@++

<gras>O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Mipi
 
Bonsoir, j'ai fait ce que tu as demandé. Voici le lien du rapport :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijdrIeleG.txt

NB : Avast continue de me signaler la présence d'un rootkit.
A plus tard et merci
Mipi
0
Réponse 8 / 20
Utilisateur anonyme
 
bonjour,
pas cool si avast ne te lache pas !

on va tirer tout ça au claire vite fait :D

* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Mipi
 
Bonjour Electricien 69,
J'aia fait le scan de TDSSKiller qui n'a rien trouvé. Est-ce que je continue quand même avec ComboFix ?
Voici le rapport de TDSSKiller
04:38:37.0515 0348 TDSS rootkit removing tool 2.6.5.0 Oct 5 2011 20:52:46
04:38:38.0062 0348 ============================================================
04:38:38.0062 0348 Current date / time: 2011/10/07 04:38:38.0062
04:38:38.0062 0348 SystemInfo:
04:38:38.0062 0348
04:38:38.0062 0348 OS Version: 5.1.2600 ServicePack: 3.0
04:38:38.0062 0348 Product type: Workstation
04:38:38.0062 0348 ComputerName: MANUEL
04:38:38.0062 0348 UserName: mm
04:38:38.0062 0348 Windows directory: C:\WINDOWS
04:38:38.0062 0348 System windows directory: C:\WINDOWS
04:38:38.0062 0348 Processor architecture: Intel x86
04:38:38.0062 0348 Number of processors: 2
04:38:38.0062 0348 Page size: 0x1000
04:38:38.0062 0348 Boot type: Normal boot
04:38:38.0062 0348 ============================================================
04:38:39.0515 0348 Initialize success
04:39:14.0218 1520 ============================================================
04:39:14.0218 1520 Scan started
04:39:14.0218 1520 Mode: Manual;
04:39:14.0218 1520 ============================================================
04:39:14.0734 1520 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
04:39:14.0734 1520 Aavmker4 - ok
04:39:14.0937 1520 Abiosdsk - ok
04:39:15.0156 1520 abp480n5 - ok
04:39:15.0437 1520 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
04:39:15.0468 1520 ACPI - ok
04:39:15.0703 1520 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
04:39:15.0703 1520 ACPIEC - ok
04:39:15.0984 1520 adpu160m - ok
04:39:16.0250 1520 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
04:39:16.0281 1520 aec - ok
04:39:16.0562 1520 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
04:39:16.0578 1520 AFD - ok
04:39:16.0843 1520 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
04:39:16.0843 1520 AFS2K - ok
04:39:17.0046 1520 Aha154x - ok
04:39:17.0265 1520 aic78u2 - ok
04:39:17.0468 1520 aic78xx - ok
04:39:17.0718 1520 AliIde - ok
04:39:17.0953 1520 amsint - ok
04:39:18.0187 1520 asc - ok
04:39:18.0406 1520 asc3350p - ok
04:39:18.0625 1520 asc3550 - ok
04:39:18.0921 1520 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
04:39:18.0921 1520 aswFsBlk - ok
04:39:19.0187 1520 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
04:39:19.0187 1520 aswMon2 - ok
04:39:19.0421 1520 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
04:39:19.0421 1520 aswRdr - ok
04:39:19.0796 1520 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
04:39:19.0796 1520 aswSnx - ok
04:39:20.0125 1520 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
04:39:20.0125 1520 aswSP - ok
04:39:20.0390 1520 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
04:39:20.0406 1520 aswTdi - ok
04:39:20.0625 1520 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
04:39:20.0625 1520 AsyncMac - ok
04:39:20.0890 1520 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
04:39:20.0890 1520 atapi - ok
04:39:21.0093 1520 Atdisk - ok
04:39:21.0328 1520 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
04:39:21.0328 1520 Atmarpc - ok
04:39:21.0625 1520 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
04:39:21.0625 1520 audstub - ok
04:39:21.0859 1520 AVFSFilter - ok
04:39:22.0125 1520 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
04:39:22.0140 1520 Beep - ok
04:39:22.0484 1520 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
04:39:22.0484 1520 cbidf2k - ok
04:39:22.0718 1520 cd20xrnt - ok
04:39:22.0968 1520 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
04:39:22.0968 1520 Cdaudio - ok
04:39:23.0218 1520 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
04:39:23.0218 1520 Cdfs - ok
04:39:23.0468 1520 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
04:39:23.0468 1520 Cdrom - ok
04:39:23.0671 1520 Changer - ok
04:39:23.0937 1520 CmdIde - ok
04:39:24.0562 1520 cmuda3 (dbf0577d5f34a1523efb844be262f8f9) C:\WINDOWS\system32\drivers\cmudax3.sys
04:39:24.0921 1520 cmuda3 - ok
04:39:25.0234 1520 Cpqarray - ok
04:39:25.0468 1520 dac2w2k - ok
04:39:25.0718 1520 dac960nt - ok
04:39:25.0984 1520 dgderdrv (3be1651c63954067940e7f473498ad70) C:\WINDOWS\system32\drivers\dgderdrv.sys
04:39:25.0984 1520 dgderdrv - ok
04:39:26.0312 1520 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
04:39:26.0312 1520 Disk - ok
04:39:26.0546 1520 DLABOIOM (a14524d3f130a57163e0b3e057fc85d5) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
04:39:26.0562 1520 DLABOIOM - ok
04:39:26.0781 1520 DLACDBHM (7581407a6a3c56860ae31e6e423fe824) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
04:39:26.0781 1520 DLACDBHM - ok
04:39:27.0015 1520 DLADResN (a441e95c7801d1478b64ed530cd08cbd) C:\WINDOWS\system32\DLA\DLADResN.SYS
04:39:27.0015 1520 DLADResN - ok
04:39:27.0250 1520 DLAIFS_M (97bca2aac06a9fea56615b4b15bdb9b8) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
04:39:27.0265 1520 DLAIFS_M - ok
04:39:27.0453 1520 DLAOPIOM (be8d558cf749424f0de612813f7c6725) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
04:39:27.0453 1520 DLAOPIOM - ok
04:39:27.0718 1520 DLAPoolM (7e5277cb45dc5e2a86af8ce093c7ef31) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
04:39:27.0718 1520 DLAPoolM - ok
04:39:27.0953 1520 DLARTL_N (693dfd92d41a3d270053cd97834e4960) C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
04:39:27.0953 1520 DLARTL_N - ok
04:39:28.0250 1520 DLAUDFAM (d886b6d02b51e5bd61b8a571a16d5ca2) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
04:39:28.0265 1520 DLAUDFAM - ok
04:39:28.0500 1520 DLAUDF_M (2c0ecf7a9d5162d87c64e2ae868b5039) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
04:39:28.0515 1520 DLAUDF_M - ok
04:39:28.0984 1520 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
04:39:29.0187 1520 dmboot - ok
04:39:29.0500 1520 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
04:39:29.0515 1520 dmio - ok
04:39:29.0750 1520 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
04:39:29.0750 1520 dmload - ok
04:39:30.0000 1520 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
04:39:30.0000 1520 DMusic - ok
04:39:30.0390 1520 dot4 (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
04:39:30.0421 1520 dot4 - ok
04:39:30.0703 1520 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
04:39:30.0703 1520 Dot4Print - ok
04:39:30.0968 1520 dot4usb (9bc0a662d0008bdf3be8ea31ae8a64bb) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
04:39:30.0968 1520 dot4usb - ok
04:39:31.0171 1520 dpti2o - ok
04:39:31.0406 1520 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
04:39:31.0421 1520 drmkaud - ok
04:39:31.0687 1520 DRVMCDB (73623d89faef4d1aa600edee8b490bc5) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
04:39:31.0687 1520 DRVMCDB - ok
04:39:31.0906 1520 DRVNDDM (2aeee1600d0f14ba535f90a1f4411b54) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
04:39:31.0906 1520 DRVNDDM - ok
04:39:32.0265 1520 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
04:39:32.0281 1520 Fastfat - ok
04:39:32.0578 1520 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
04:39:32.0578 1520 Fdc - ok
04:39:32.0812 1520 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
04:39:32.0812 1520 FETNDIS - ok
04:39:33.0093 1520 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
04:39:33.0093 1520 Fips - ok
04:39:33.0328 1520 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
04:39:33.0328 1520 Flpydisk - ok
04:39:33.0609 1520 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
04:39:33.0625 1520 FltMgr - ok
04:39:33.0906 1520 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
04:39:33.0921 1520 FsUsbExDisk - ok
04:39:34.0171 1520 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
04:39:34.0171 1520 Fs_Rec - ok
04:39:34.0421 1520 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
04:39:34.0453 1520 Ftdisk - ok
04:39:34.0671 1520 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
04:39:34.0671 1520 GEARAspiWDM - ok
04:39:34.0687 1520 GMSIPCI - ok
04:39:34.0984 1520 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
04:39:34.0984 1520 Gpc - ok
04:39:35.0265 1520 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
04:39:35.0265 1520 HDAudBus - ok
04:39:35.0578 1520 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
04:39:35.0578 1520 hidusb - ok
04:39:35.0828 1520 hpn - ok
04:39:36.0109 1520 HPZid412 (d3eaa6f63fff759d36f8b7adc0b52b7d) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
04:39:36.0109 1520 HPZid412 - ok
04:39:36.0375 1520 HPZipr12 (8b34661cd899e9274395d5f9ceef725e) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
04:39:36.0375 1520 HPZipr12 - ok
04:39:36.0593 1520 HPZius12 (8c5b5566bbc78d6aedad44e92dbd878e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
04:39:36.0593 1520 HPZius12 - ok
04:39:36.0875 1520 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
04:39:36.0921 1520 HTTP - ok
04:39:37.0187 1520 i2omgmt - ok
04:39:37.0406 1520 i2omp - ok
04:39:37.0656 1520 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
04:39:37.0656 1520 i8042prt - ok
04:39:37.0921 1520 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
04:39:37.0937 1520 Imapi - ok
04:39:38.0171 1520 ini910u - ok
04:39:39.0593 1520 IntcAzAudAddService (b29781b9a90cd55fc5d859c0b1c243bc) C:\WINDOWS\system32\drivers\RtkHDAud.sys
04:39:39.0625 1520 IntcAzAudAddService - ok
04:39:39.0843 1520 IntelIde - ok
04:39:40.0171 1520 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
04:39:40.0171 1520 intelppm - ok
04:39:40.0453 1520 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
04:39:40.0453 1520 Ip6Fw - ok
04:39:40.0687 1520 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
04:39:40.0687 1520 IpFilterDriver - ok
04:39:40.0968 1520 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
04:39:40.0968 1520 IpInIp - ok
04:39:41.0218 1520 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
04:39:41.0250 1520 IpNat - ok
04:39:41.0484 1520 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
04:39:41.0484 1520 IPSec - ok
04:39:41.0718 1520 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
04:39:41.0718 1520 IRENUM - ok
04:39:41.0953 1520 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
04:39:41.0953 1520 isapnp - ok
04:39:42.0234 1520 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
04:39:42.0234 1520 Kbdclass - ok
04:39:42.0453 1520 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
04:39:42.0453 1520 kbdhid - ok
04:39:42.0734 1520 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
04:39:42.0765 1520 kmixer - ok
04:39:43.0015 1520 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
04:39:43.0015 1520 KSecDD - ok
04:39:43.0296 1520 lbrtfdc - ok
04:39:43.0593 1520 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
04:39:43.0593 1520 mnmdd - ok
04:39:43.0656 1520 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
04:39:43.0812 1520 \Device\Harddisk0\DR0 - ok
04:39:43.0828 1520 Boot (0x1200) (b231f58b79f4ca28c8c8c492e45b2b63) \Device\Harddisk0\DR0\Partition0
04:39:43.0828 1520 \Device\Harddisk0\DR0\Partition0 - ok
04:39:43.0875 1520 Boot (0x1200) (ddca2feb90d8a1c893e7583998046373) \Device\Harddisk0\DR0\Partition1
04:39:43.0875 1520 \Device\Harddisk0\DR0\Partition1 - ok
04:39:43.0875 1520 ============================================================
04:39:43.0875 1520 Scan finished
04:39:43.0875 1520 ============================================================
04:39:43.0921 4052 Detected object count: 0
04:39:43.0921 4052 Actual detected object count: 0
04:40:53.0015 1568 ============================================================
04:40:53.0015 1568 Scan started
04:40:53.0015 1568 Mode: Manual;
04:40:53.0015 1568 ============================================================
04:40:53.0703 1568 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
04:40:53.0703 1568 Aavmker4 - ok
04:40:53.0890 1568 Abiosdsk - ok
04:40:54.0093 1568 abp480n5 - ok
04:40:54.0390 1568 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
04:40:54.0390 1568 ACPI - ok
04:40:54.0671 1568 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
04:40:54.0671 1568 ACPIEC - ok
04:40:54.0890 1568 adpu160m - ok
04:40:55.0171 1568 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
04:40:55.0187 1568 aec - ok
04:40:55.0453 1568 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
04:40:55.0453 1568 AFD - ok
04:40:55.0703 1568 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
04:40:55.0703 1568 AFS2K - ok
04:40:55.0937 1568 Aha154x - ok
04:40:56.0156 1568 aic78u2 - ok
04:40:56.0375 1568 aic78xx - ok
04:40:56.0609 1568 AliIde - ok
04:40:56.0828 1568 amsint - ok
04:40:57.0078 1568 asc - ok
04:40:57.0296 1568 asc3350p - ok
04:40:57.0484 1568 asc3550 - ok
04:40:57.0828 1568 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
04:40:57.0828 1568 aswFsBlk - ok
04:40:58.0078 1568 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
04:40:58.0078 1568 aswMon2 - ok
04:40:58.0375 1568 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
04:40:58.0375 1568 aswRdr - ok
04:40:58.0703 1568 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
04:40:58.0703 1568 aswSnx - ok
04:40:59.0031 1568 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
04:40:59.0031 1568 aswSP - ok
04:40:59.0281 1568 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
04:40:59.0281 1568 aswTdi - ok
04:40:59.0531 1568 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
04:40:59.0531 1568 AsyncMac - ok
04:40:59.0781 1568 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
04:40:59.0781 1568 atapi - ok
04:41:00.0031 1568 Atdisk - ok
04:41:00.0265 1568 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
04:41:00.0265 1568 Atmarpc - ok
04:41:00.0515 1568 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
04:41:00.0515 1568 audstub - ok
04:41:00.0765 1568 AVFSFilter - ok
04:41:01.0031 1568 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
04:41:01.0031 1568 Beep - ok
04:41:01.0390 1568 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
04:41:01.0390 1568 cbidf2k - ok
04:41:01.0578 1568 cd20xrnt - ok
04:41:01.0828 1568 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
04:41:01.0828 1568 Cdaudio - ok
04:41:02.0046 1568 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
04:41:02.0046 1568 Cdfs - ok
04:41:02.0312 1568 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
04:41:02.0312 1568 Cdrom - ok
04:41:02.0500 1568 Changer - ok
04:41:02.0796 1568 CmdIde - ok
04:41:03.0375 1568 cmuda3 (dbf0577d5f34a1523efb844be262f8f9) C:\WINDOWS\system32\drivers\cmudax3.sys
04:41:03.0390 1568 cmuda3 - ok
04:41:03.0656 1568 Cpqarray - ok
04:41:03.0890 1568 dac2w2k - ok
04:41:04.0125 1568 dac960nt - ok
04:41:04.0421 1568 dgderdrv (3be1651c63954067940e7f473498ad70) C:\WINDOWS\system32\drivers\dgderdrv.sys
04:41:04.0421 1568 dgderdrv - ok
04:41:04.0750 1568 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
04:41:04.0750 1568 Disk - ok
04:41:04.0984 1568 DLABOIOM (a14524d3f130a57163e0b3e057fc85d5) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
04:41:04.0984 1568 DLABOIOM - ok
04:41:05.0218 1568 DLACDBHM (7581407a6a3c56860ae31e6e423fe824) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
04:41:05.0218 1568 DLACDBHM - ok
04:41:05.0468 1568 DLADResN (a441e95c7801d1478b64ed530cd08cbd) C:\WINDOWS\system32\DLA\DLADResN.SYS
04:41:05.0468 1568 DLADResN - ok
04:41:05.0671 1568 DLAIFS_M (97bca2aac06a9fea56615b4b15bdb9b8) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
04:41:05.0671 1568 DLAIFS_M - ok
04:41:05.0953 1568 DLAOPIOM (be8d558cf749424f0de612813f7c6725) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
04:41:05.0953 1568 DLAOPIOM - ok
04:41:06.0156 1568 DLAPoolM (7e5277cb45dc5e2a86af8ce093c7ef31) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
04:41:06.0156 1568 DLAPoolM - ok
04:41:06.0375 1568 DLARTL_N (693dfd92d41a3d270053cd97834e4960) C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
04:41:06.0375 1568 DLARTL_N - ok
04:41:06.0640 1568 DLAUDFAM (d886b6d02b51e5bd61b8a571a16d5ca2) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
04:41:06.0640 1568 DLAUDFAM - ok
04:41:06.0890 1568 DLAUDF_M (2c0ecf7a9d5162d87c64e2ae868b5039) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
04:41:06.0890 1568 DLAUDF_M - ok
04:41:07.0359 1568 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
04:41:07.0359 1568 dmboot - ok
04:41:07.0656 1568 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
04:41:07.0671 1568 dmio - ok
04:41:07.0875 1568 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
04:41:07.0875 1568 dmload - ok
04:41:08.0125 1568 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
04:41:08.0140 1568 DMusic - ok
04:41:08.0468 1568 dot4 (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
04:41:08.0484 1568 dot4 - ok
04:41:08.0718 1568 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
04:41:08.0718 1568 Dot4Print - ok
04:41:08.0937 1568 dot4usb (9bc0a662d0008bdf3be8ea31ae8a64bb) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
04:41:08.0937 1568 dot4usb - ok
04:41:09.0187 1568 dpti2o - ok
04:41:09.0437 1568 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
04:41:09.0437 1568 drmkaud - ok
04:41:09.0687 1568 DRVMCDB (73623d89faef4d1aa600edee8b490bc5) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
04:41:09.0687 1568 DRVMCDB - ok
04:41:09.0953 1568 DRVNDDM (2aeee1600d0f14ba535f90a1f4411b54) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
04:41:09.0953 1568 DRVNDDM - ok
04:41:10.0312 1568 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
04:41:10.0312 1568 Fastfat - ok
04:41:10.0578 1568 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
04:41:10.0578 1568 Fdc - ok
04:41:10.0812 1568 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
04:41:10.0812 1568 FETNDIS - ok
04:41:11.0046 1568 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
04:41:11.0046 1568 Fips - ok
04:41:11.0265 1568 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
04:41:11.0265 1568 Flpydisk - ok
04:41:11.0578 1568 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
04:41:11.0578 1568 FltMgr - ok
04:41:11.0859 1568 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
04:41:11.0859 1568 FsUsbExDisk - ok
04:41:12.0093 1568 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
04:41:12.0093 1568 Fs_Rec - ok
04:41:12.0375 1568 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
04:41:12.0375 1568 Ftdisk - ok
04:41:12.0593 1568 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
04:41:12.0593 1568 GEARAspiWDM - ok
04:41:12.0625 1568 GMSIPCI - ok
04:41:12.0906 1568 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
04:41:12.0906 1568 Gpc - ok
04:41:13.0203 1568 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
04:41:13.0203 1568 HDAudBus - ok
04:41:13.0500 1568 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
04:41:13.0500 1568 hidusb - ok
04:41:13.0765 1568 hpn - ok
04:41:14.0015 1568 HPZid412 (d3eaa6f63fff759d36f8b7adc0b52b7d) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
04:41:14.0015 1568 HPZid412 - ok
04:41:14.0281 1568 HPZipr12 (8b34661cd899e9274395d5f9ceef725e) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
04:41:14.0281 1568 HPZipr12 - ok
04:41:14.0546 1568 HPZius12 (8c5b5566bbc78d6aedad44e92dbd878e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
04:41:14.0546 1568 HPZius12 - ok
04:41:14.0875 1568 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
04:41:14.0875 1568 HTTP - ok
04:41:15.0125 1568 i2omgmt - ok
04:41:15.0343 1568 i2omp - ok
04:41:15.0578 1568 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
04:41:15.0578 1568 i8042prt - ok
04:41:15.0812 1568 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
04:41:15.0812 1568 Imapi - ok
04:41:16.0031 1568 ini910u - ok
04:41:17.0406 1568 IntcAzAudAddService (b29781b9a90cd55fc5d859c0b1c243bc) C:\WINDOWS\system32\drivers\RtkHDAud.sys
04:41:17.0437 1568 IntcAzAudAddService - ok
04:41:17.0671 1568 IntelIde - ok
04:41:17.0921 1568 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
04:41:17.0921 1568 intelppm - ok
04:41:18.0203 1568 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
04:41:18.0203 1568 Ip6Fw - ok
04:41:18.0453 1568 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
04:41:18.0453 1568 IpFilterDriver - ok
04:41:18.0734 1568 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
04:41:18.0734 1568 IpInIp - ok
04:41:19.0000 1568 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
04:41:19.0015 1568 IpNat - ok
04:41:19.0234 1568 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
04:41:19.0250 1568 IPSec - ok
04:41:19.0515 1568 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
04:41:19.0515 1568 IRENUM - ok
04:41:19.0796 1568 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
04:41:19.0796 1568 isapnp - ok
04:41:20.0046 1568 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
04:41:20.0062 1568 Kbdclass - ok
04:41:20.0281 1568 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
04:41:20.0281 1568 kbdhid - ok
04:41:20.0578 1568 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
04:41:20.0578 1568 kmixer - ok
04:41:20.0828 1568 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
04:41:20.0828 1568 KSecDD - ok
04:41:21.0062 1568 lbrtfdc - ok
04:41:21.0375 1568 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
04:41:21.0375 1568 mnmdd - ok
04:41:21.0421 1568 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
04:41:21.0578 1568 \Device\Harddisk0\DR0 - ok
04:41:21.0593 1568 Boot (0x1200) (b231f58b79f4ca28c8c8c492e45b2b63) \Device\Harddisk0\DR0\Partition0
04:41:21.0593 1568 \Device\Harddisk0\DR0\Partition0 - ok
04:41:21.0640 1568 Boot (0x1200) (ddca2feb90d8a1c893e7583998046373) \Device\Harddisk0\DR0\Partition1
04:41:21.0640 1568 \Device\Harddisk0\DR0\Partition1 - ok
04:41:21.0640 1568 ============================================================
04:41:21.0640 1568 Scan finished
04:41:21.0640 1568 ============================================================
04:41:21.0687 2872 Detected object count: 0
04:41:21.0687 2872 Actual detected object count: 0
0
Réponse 9 / 20
Utilisateur anonyme
 
continue avec Combofix au cas ou l y a un truc caché !

0
Mipi
 
Ouille ! j'ai rien compris. Après redemarrage le premier message a été celui de AVST signalant le rootkit. De plus je n'arrive pas à acceder au fichier de rapport; le dossier Combofix se multiplie à l'infini voir ci après
http://www.cijoint.fr/cjlink.php?file=cj201110/cijLdVE3ot.docx

C'est grave ?

Merci pour ton aide
0
Réponse 10 / 20
Utilisateur anonyme
 
bah, le lien que tumm'a envoyé n'est pas une immage, juste le contenu d'un répertoire compressé !

est e que Combofix t'a ouvert un rapport ?

son rapport est plus intéressant à voir :D

0
Mipi
 
Non combofix n'a pas ouvert de rapport; de plus quand j'essaie d'aller dans le répertoire C/COMBOFIX pour chercher le rapport en txt, il ne s'ouvre pas mais reproduit à l'infini la structure de mes dossiers. (c'est l'image que j'ai voulu t'envoyer)

Dois-je refaire le scan ?
Merci pour tes conseils
0
Réponse 11 / 20
Utilisateur anonyme
 
on va résoudre le problème déjà :

Télecharge Delfix sur ton bureau :

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

0
Mipi
 
Je vais finir par croire que j'ai la poisse. Delfix ne fonctionne pas quand je le lance il me présente bien la fenetre avec l'option supprimer; quand je clique sur ce bouton il me met le message suivant :
line1878( " C:/ Documents and setting/mm/bureau/delfix0.exe")
error: variable used without being declared
Pareil si je clique sur desinstaller
Au secours !!
0
Réponse 12 / 20
Utilisateur anonyme
 
pas de panique :D

Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
0
Mipi
 
Merci, j'ai effectué le scan tout est parti sauf defix qui est encore là et Avast continue avec son message sur la présence d'un rootkit
J'attends tes conseils
A+
0
Réponse 13 / 20
Utilisateur anonyme
 
je n'ai pas eu de rappor de Combofix pour te dire qu'il y a une infection ou pas, on va faire ceci :

Télécharge GMER sur ton bureau :
http://www2.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).

=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

Tuto : https://www.malekal.com/tutorial-gmer/
0
Mipi
 
Désolé ya un truc que je n'arrive pas à comprendre. D'abord ComboFix n'a pas voulu laisser de rapport. maintenant c'est GMER qui plante. Le dezippage a fonctionné mais quand je clique sur Gmer Exe, il me donne un écran bleu foncé avec des gros caracteres flous et un peu hachurés.
C'est grave ?
Merci encore
0
Réponse 14 / 20
Utilisateur anonyme
 
bonjour,
fais tourner Gmer :D

0
mipi
 
Bonjour Eleectricien 69,

3 tentatives pour faire tourner Gmer et même résultat : écran bleu avec tres gros caractères illisibles. Pourtant ce matin plus aucun message de Avast. J'ai fais un scan cible C:/Windows et aucune menace n'a été trouvé. Serait-ce que la menace est écartée ?
Que dois-je faire pour éviter une autre menace?

En tout cas je tiens du fond du coeur à te remercier pour ton aide et ta disponibilité.
A bientôt
Mipi
0
Réponse 15 / 20
Utilisateur anonyme
 
bonjour,
laisse de côté GMER,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
mipi
 
Bonjour,

J'ai fai le scan voici le rapport :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7928

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/10/2011 01:43:40
mbam-log-2011-10-13 (01-43-40).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 377711
Temps écoulé: 3 heure(s), 10 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Mais Avast a recommencé a signaler la présence de roootkit
Merci et a bientôt
0
Réponse 16 / 20
Utilisateur anonyme
 
bonjour,

fais un copier coller du rapport d'avast sur ton prochain message !

0
Mipi
 
Bonjour,

En réalité, vast ne donne pas de rapport scan en forme txt, mais un écran que j'avais essayé de t'envoyer en ima ge lors d'un de mes envois. Ce que dit cet écran c'est :un tableau

Nom de fichier </gras>= SVC:Lodem> C:/Windows/system32/Divers/Lodem.sys
Sévérité : haute
Menace : Rootkit: hidden service
Action : Supprimer
Résultat : action décalée jusqu'au prochain redemarrage.
Et bien sur quand on redemarre il est encore présent

Merci pour ton aide
Mipi
0
Réponse 17 / 20
Utilisateur anonyme
 
bonsoir,
on va voir s'il existe :D

* /!\Avertissement :
Ce script est à utiliser seulement sur cette machine

Télécharge The Avenger par Swandog46 sur ton Bureau:

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau

. Maintenant, lance The Avenger en cliquant sur son icône du bureau

. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Drivers to disable:
Lodem.sys
Drivers to delete:
C:/Windows/system32/Divers/Lodem.sys

. Colle ce texte (Ctrl+V) dans le cadre :Input script here

. Appuie sur Execute

. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html

O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Mipi
 
J'ai fais ce tu recommande et voici le rapport
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: could not open driver "Lodem.sys"
Disablement of driver "Lodem.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Pourtant au redemarrage le message d'infection est réapparu.
Est-ce que la solution ne serait pas de virer Avst ?
Si oui peux-tu me suggerer un autre antivirus efficace et..gratuit ?
Merci pour ton aide
0
Réponse 18 / 20
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Bonjour :)

@Electricien : désolé de mon intervention :P

@Mipi :

Essaye ceci :

Désactive ton antivirus le temps de l'utilisation de l'outil car l'outil est détecté à tort comme infectieux par Avast par exemple

Télécharge ForceMove de Juju666

Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre: 

C:\Windows\system32\Divers\Lodem.sys


Ferme le fichier texte. Accepte la modification par Oui.

Une infobulle t'avertira que tout sera fermé. Accepte par Ok

Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)

Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer et valide
0
Réponse 19 / 20
Utilisateur anonyme
 
bonjour,

comment vas tu padawan (juju) ? :D

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

essaie de lancer le tool de padawan (juju) :D

on verra s'il le trouve, autrement, passe ceci :

Télécharge SEAF.exe (de C_XX) sur ton bureau.
http://www.teamxscript.org/SEAFTelechargement.html

? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .

? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires

? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :

Lodem.sys

? Patiente pendant la recherche, et ne touche a rien ...

? Une fenêtre avec un log .txt va s'afficher.

? Copie/colle ce rapport dans ta prochaine réponse.

Tuto :
http://www.teamxscript.org/SEAFRecherche.html

s'il existe sur le pc, il va le trouver !

pour un autre antivirus, on verra si pas de résultat :D

0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut :)

Je vais très bien et toi?

Normalement, mon outil va dire "Absent !! : C:\Windows\...." si le driver est véritablement absent physiquement.
0
Utilisateur anonyme
 
safe le dira aussi si fichier absent :D
0
Mipi
 
Bonjour
J'ai fait la manip de Juju666 et voici le résultat:
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 22 juin 2011 à 01:52 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démarrage à 7:14:45

##### Arrêt des processus
Arrêté : PID 1672 'explorer.exe'
Arrêté : PID 1672 'explorer.exe'


##### Fichiers|Dossiers

Absent !!! : "C:\Windows\system32\Divers\Lodem.sys "



########## Terminé avec succès à 7:15:17

########## ( EOF )
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
passe à Safe ;)
0
Mipi
 
Voic le rapport de Safe, apparemment il n'a rien trouvé et pourtant Avast continue de m'empoisonner avec ses alertes
J'attends tes commentaire et encore merci
========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:03:08 le 16/10/2011
4.
5. Valeur(s) recherchée(s):
6. Lodem.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20. Aucun élément dans le registre trouvé
21.
22. =========================
23.
24. Fin à: 20:10:35 le 16/10/2011
25. 438745 Éléments analysés
26.
27. =========================
28. E.O.F
0
Réponse 20 / 20
Utilisateur anonyme
 
bonjour,
après vérification par The Avenger et Seaf, ce fichier n'existe pas sur ton pc !

à toi de voir si tu veux désinstaller avast et passer à un autre antivirus :D

@++

O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0

Discussions similaires

rsEngineSvc.exe increvable ! >:0
Kalpas -
bazfile -

9 réponses
Problème avec "rsEngineSvc" qui tourne en continu
AcGriffon -
bazfile -

23 réponses
WMPnetwork svc c'est quoi
douwy -
douwy -

6 réponses
Désactiver le processus wmpnetwk.exe
analog101 -
Nico -

17 réponses