Sujet Précédent Sujet Suivant

[Virus] PC quasi inutilisable

Résolu/Fermé
Dyze - 18 oct. 2011 à 18:32
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 22 oct. 2011 à 11:44
Bonjour,

Dimanche dernier j'étais en train de naviguer tranquillement sur internet sur des sites on va dire "sûrs" étant donné que je les fréquente de manière régulière chaque jour. Ouvert à côté de ça j'avais MSN ainsi qu'un fichier bloc-note.

Tout d'un coup mon PC se met à ramer sans raisons, il lui fait bien 2 min avant que je ne puisse à nouveau naviguer entre deux fenêtres sans problèmes. Je me rend compte que l'icône Java est apparue dans ma barre des tâches, là encore sans raisons étant donné qu'aucune application Java ne figurait sur les sites que j'étais en train de parcourir. Étant donné que mon pc est assez vieux et lent de base, je me dit que le ralentissement venait sûrement de cela.

Et juste après ça mon anti-virus (AVG 8.5 Free Edition) s'affole m'indiquant deux menaces. Je n'ai hélas pas pris le temps de noter explicitement les deux messages mais je sais que lorsque j'ai tenté d'en "heal" un, le programme a mis un certain temps avant de le faire et de se fermer. Quasiment au même moment le Firewall windows s'excite en me demandant si je veux bloquer/débloquer... l'explorateur windows. Ne comprenant pas vraiment pourquoi Windows me demanderais de bloquer son propre explorateur je clique sur "débloquer" pensant à un effet du virus/trojan précédent.

Voyant la tournure des choses, je ferme tout et redémarre mon ordinateur. Je tente alors un scan avec AVG mais le bouton ne répond pas, j'ai beau cliquer, rien ne démarre. Aussi, l'option "E-Mail Scanner" qui était avant parfaitement fonctionnelle m'indique qu'elle ne l'est plus. Je décide alors d'aller voir sur internet mais me rends compte que Firefox me charge des pages ne correspondant pas à ma recherche google. Je suppose qu'il s'agit de pages proposant de télécharger des anti-virus bidons et bien sûr causées par le virus que j'ai du me prendre quelques instants avant. Aussi, dans ce laps de temps je vais voir dans mon gestionnaires des tâches et me rends compte d'une application au nom douteux: XXXXX:XXXX avec les X étant des chiffres, je ne me souviens plus exactement des deux séries ni de leur longueurs. Voyant ça, je décide d'arrêter l'application immédiatement via le gestionnaire même si je dois m'y prendre à plusieurs reprises avant qu'elle ne disparaisse totalement.

Je décide alors de redémarrer mon PC en mode sans échecs et commence par chercher dans des dossiers à risques (system32, ...) pour voir si il n'y a rien d'anormal si je puis dire au niveau de certains fichiers .exe par exemple. Ma recherche ne donne rien mais je me rends compte par contre que mon clavier n'est plus fonctionnel. La diode "Verr Num" est bien allumée et j'ai beau brancher/débrancher, rien a faire il ne répond plus. Je décide ensuite d'aller voir dans msconfig si le virus en question ou autre ne se lancerait pas au démarrage de l'ordinateur. Là encore rien de suspect.

Au final je redémarre mon pc et me rend compte que je ne peux plus du tout me connecter à internet. Je me rends aussi compte que je ne peux plus accéder au Firewall windows qui me donne un message d'erreur "En raison d'un problème non identifié, Windows ne peut pas afficher les paramètres du Pare-feu windows".

Le lendemain j'ai lancé un scan avec Spybot qui m'a trouvé quelques trojans que j'ai supprimés mais malgré cela, rien n'a changé. J'ai aussi tenté une restauration au jour d'avant mais là aussi rien de plus.

Pour conclure donc, je n'ai plus accès ni à internet, ni à mon Firewall windows, AVG refuse si je puis dire de scanner mon ordinateur et ce même en mode sans échecs et mon clavier ne répond plus (d'autant plus bizarre qu'il est encore fonctionnel dans le BIOS). En clair je n'ai quasi aucune marge de manoeuvres si je veux utiliser des programmes qui demande l'utilisation d'un clavier.

Mon PC est sous Windows XP SP3 si cela peut aider, et si là je peux vous envoyer ce message c'est avant tout car j'utilise un second PC.
A voir également:

59 réponses

Précédent
Réponse 21 / 59
Dyze
19 oct. 2011 à 15:26
Désolé pour le retard, je tenais juste à vous prévenir que quand j'ai redémarré mon ordinateur (a nouveau en mode sans échecs et déconnecté de la livebox) mon clavier ne marchait a nouveau plus. J'ai alors refais un scan avec TDSSKiller qui m'a trouvé cette fois ci deux nouveaux fichiers infectés par ZAccess. J'ai donc décidé de relancer les différents scan d'hier à la suite (tout en redémarrant l'ordinateur quand nécessaire). Combofix ne finit toujours pas l'installation mais MBAM marche bien. J'ai lancé le scan là, je vois qu'il m'a déjà détecté 6 fichiers infectés. Le scan risque d'être long donc c'est pour ça que je voulais vous prévenir quand à mon "manque" de réponse.

Faites moi savoir si vous voulez les nouveaux rapports de TDSSKiller et Pre_Scan, si c'est le cas je les posterais avec le rapport de MBAM quand il aura finit.
0
Réponse 22 / 59
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 oct. 2011 à 15:26
Oui, ainsi que zeroacces remover :)
0
Réponse 23 / 59
Dyze
19 oct. 2011 à 19:33
Okay, désolé pour la longue attente, voici les différents logs:

TDSSKiller:

13:57:27.0515 1796 TDSS rootkit removing tool 2.6.9.0 Oct 14 2011 11:33:24
13:57:27.0625 1796 ============================================================
13:57:27.0625 1796 Current date / time: 2011/10/19 13:57:27.0625
13:57:27.0625 1796 SystemInfo:
13:57:27.0625 1796
13:57:27.0625 1796 OS Version: 5.1.2600 ServicePack: 3.0
13:57:27.0625 1796 Product type: Workstation
13:57:27.0625 1796 ComputerName: Loserkiller
13:57:27.0625 1796 UserName: Christopher
13:57:27.0625 1796 Windows directory: C:\WINDOWS
13:57:27.0625 1796 System windows directory: C:\WINDOWS
13:57:27.0625 1796 Processor architecture: Intel x86
13:57:27.0625 1796 Number of processors: 1
13:57:27.0625 1796 Page size: 0x1000
13:57:27.0625 1796 Boot type: Safe boot
13:57:27.0625 1796 ============================================================
13:57:33.0015 1796 Initialize success
13:57:45.0359 1816 ============================================================
13:57:45.0359 1816 Scan started
13:57:45.0359 1816 Mode: Manual;
13:57:45.0359 1816 ============================================================
13:57:48.0171 1816 .i8042prt - ok
13:57:48.0375 1816 .redbook - ok
13:57:49.0265 1816 a347bus (1f61cacacb521215f39061789147968c) C:\WINDOWS\system32\DRIVERS\a347bus.sys
13:57:49.0375 1816 a347bus - ok
13:57:50.0078 1816 a347scsi (113e4b318bbaa7483ca4e582a4d63f49) C:\WINDOWS\system32\Drivers\a347scsi.sys
13:57:50.0093 1816 a347scsi - ok
13:57:50.0750 1816 Abiosdsk - ok
13:57:51.0421 1816 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
13:57:51.0437 1816 abp480n5 - ok
13:57:52.0250 1816 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:57:52.0406 1816 ACPI - ok
13:57:53.0062 1816 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
13:57:53.0062 1816 ACPIEC - ok
13:57:53.0687 1816 ADILOADER - ok
13:57:54.0312 1816 adiusbaw - ok
13:57:55.0140 1816 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
13:57:55.0218 1816 adpu160m - ok
13:57:55.0968 1816 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
13:57:56.0078 1816 aec - ok
13:57:56.0812 1816 AFD (dbd4b6295f99e3bbe3c3851895ef6abd) C:\WINDOWS\System32\drivers\afd.sys
13:57:56.0906 1816 AFD - ok
13:57:57.0578 1816 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
13:57:57.0625 1816 agp440 - ok
13:57:58.0296 1816 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
13:57:58.0328 1816 agpCPQ - ok
13:57:58.0984 1816 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
13:57:59.0000 1816 Aha154x - ok
13:57:59.0718 1816 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
13:57:59.0765 1816 aic78u2 - ok
13:58:00.0437 1816 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
13:58:00.0484 1816 aic78xx - ok
13:58:01.0171 1816 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
13:58:01.0187 1816 AliIde - ok
13:58:01.0875 1816 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
13:58:01.0906 1816 alim1541 - ok
13:58:02.0578 1816 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
13:58:02.0609 1816 amdagp - ok
13:58:03.0265 1816 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
13:58:03.0281 1816 amsint - ok
13:58:04.0031 1816 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
13:58:04.0109 1816 Arp1394 - ok
13:58:04.0812 1816 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
13:58:04.0828 1816 asc - ok
13:58:05.0484 1816 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
13:58:05.0500 1816 asc3350p - ok
13:58:06.0171 1816 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
13:58:06.0187 1816 asc3550 - ok
13:58:07.0046 1816 ASPI32 - ok
13:58:07.0750 1816 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:58:07.0750 1816 AsyncMac - ok
13:58:08.0468 1816 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
13:58:08.0468 1816 atapi - ok
13:58:09.0093 1816 Atdisk - ok
13:58:12.0312 1816 ati2mtag (8763ede3e0cd40f5c3450571ac57f205) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
13:58:14.0796 1816 ati2mtag - ok
13:58:15.0515 1816 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:58:15.0546 1816 Atmarpc - ok
13:58:16.0234 1816 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
13:58:16.0234 1816 audstub - ok
13:58:17.0343 1816 AvgLdx86 (bc12f2404bb6f2b6b2ff3c4c246cb752) C:\WINDOWS\System32\Drivers\avgldx86.sys
13:58:17.0562 1816 AvgLdx86 - ok
13:58:18.0265 1816 AvgMfx86 (5903d729d4f0c5bca74123c96a1b29e0) C:\WINDOWS\System32\Drivers\avgmfx86.sys
13:58:18.0296 1816 AvgMfx86 - ok
13:58:19.0046 1816 AvgTdiX (92d8e1e8502e649b60e70074eb29c380) C:\WINDOWS\System32\Drivers\avgtdix.sys
13:58:19.0125 1816 AvgTdiX - ok
13:58:19.0843 1816 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
13:58:19.0859 1816 Beep - ok
13:58:20.0578 1816 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
13:58:20.0593 1816 cbidf - ok
13:58:21.0234 1816 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
13:58:21.0234 1816 cbidf2k - ok
13:58:21.0921 1816 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
13:58:21.0937 1816 CCDECODE - ok
13:58:22.0718 1816 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
13:58:22.0718 1816 cd20xrnt - ok
13:58:23.0375 1816 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
13:58:23.0375 1816 Cdaudio - ok
13:58:24.0078 1816 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
13:58:24.0125 1816 Cdfs - ok
13:58:24.0796 1816 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:58:24.0828 1816 Cdrom - ok
13:58:25.0437 1816 Changer - ok
13:58:26.0203 1816 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
13:58:26.0218 1816 CmdIde - ok
13:58:26.0828 1816 CnxEtP - ok
13:58:27.0500 1816 CnxEtU - ok
13:58:28.0140 1816 CnxTgNW - ok
13:58:28.0843 1816 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
13:58:28.0859 1816 Cpqarray - ok
13:58:29.0656 1816 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
13:58:29.0781 1816 dac2w2k - ok
13:58:30.0421 1816 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
13:58:30.0437 1816 dac960nt - ok
13:58:31.0156 1816 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
13:58:31.0187 1816 Disk - ok
13:58:32.0406 1816 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
13:58:32.0953 1816 dmboot - ok
13:58:33.0671 1816 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
13:58:33.0796 1816 dmio - ok
13:58:34.0453 1816 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
13:58:34.0468 1816 dmload - ok
13:58:35.0203 1816 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
13:58:35.0234 1816 DMusic - ok
13:58:35.0984 1816 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
13:58:36.0000 1816 dpti2o - ok
13:58:36.0671 1816 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
13:58:36.0671 1816 drmkaud - ok
13:58:37.0515 1816 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
13:58:37.0609 1816 Fastfat - ok
13:58:38.0250 1816 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
13:58:38.0265 1816 Fdc - ok
13:58:38.0906 1816 FilterService (b73ec688c29f81f9da0fcf63682b3ecb) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
13:58:38.0921 1816 FilterService - ok
13:58:39.0593 1816 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
13:58:39.0625 1816 Fips - ok
13:58:40.0265 1816 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
13:58:40.0281 1816 Flpydisk - ok
13:58:40.0984 1816 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
13:58:41.0078 1816 FltMgr - ok
13:58:41.0890 1816 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:58:41.0890 1816 Fs_Rec - ok
13:58:42.0656 1816 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:58:42.0734 1816 Ftdisk - ok
13:58:43.0437 1816 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
13:58:43.0437 1816 GEARAspiWDM - ok
13:58:44.0109 1816 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:58:44.0140 1816 Gpc - ok
13:58:44.0875 1816 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
13:58:44.0984 1816 HdAudAddService - ok
13:58:45.0718 1816 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:58:45.0734 1816 HDAudBus - ok
13:58:46.0421 1816 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:58:46.0437 1816 HidUsb - ok
13:58:47.0156 1816 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
13:58:47.0187 1816 hpn - ok
13:58:48.0015 1816 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
13:58:48.0187 1816 HTTP - ok
13:58:48.0843 1816 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
13:58:48.0843 1816 i2omgmt - ok
13:58:49.0484 1816 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
13:58:49.0500 1816 i2omp - ok
13:58:50.0156 1816 i8042prt (0ae82dc81cc6b266e92edf78c2a0ed11) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:58:50.0171 1816 i8042prt ( Rootkit.Win32.ZAccess.e ) - infected
13:58:50.0171 1816 i8042prt - detected Rootkit.Win32.ZAccess.e (0)
13:58:50.0890 1816 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
13:58:50.0921 1816 Imapi - ok
13:58:51.0609 1816 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
13:58:51.0625 1816 ini910u - ok
13:58:55.0078 1816 IntcAzAudAddService (60d7460b07012d364ced11dd9fd83e1f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
13:58:58.0000 1816 IntcAzAudAddService - ok
13:58:58.0609 1816 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
13:58:58.0609 1816 IntelIde - ok
13:58:59.0265 1816 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:58:59.0296 1816 intelppm - ok
13:58:59.0953 1816 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
13:58:59.0984 1816 Ip6Fw - ok
13:59:00.0609 1816 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:59:00.0640 1816 IpFilterDriver - ok
13:59:01.0281 1816 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:59:01.0296 1816 IpInIp - ok
13:59:02.0031 1816 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:59:02.0140 1816 IpNat - ok
13:59:02.0859 1816 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:59:02.0921 1816 IPSec - ok
13:59:03.0562 1816 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
13:59:03.0562 1816 IRENUM - ok
13:59:04.0234 1816 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:59:04.0265 1816 isapnp - ok
13:59:05.0031 1816 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:59:05.0046 1816 Kbdclass - ok
13:59:05.0734 1816 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:59:05.0750 1816 kbdhid - ok
13:59:06.0484 1816 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
13:59:06.0593 1816 kmixer - ok
13:59:07.0281 1816 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
13:59:07.0375 1816 KSecDD - ok
13:59:08.0093 1816 lbrtfdc - ok
13:59:08.0921 1816 lvpopflt (9fb982de1c8dd769f8ed681dd878b12f) C:\WINDOWS\system32\DRIVERS\lvpopflt.sys
13:59:09.0015 1816 lvpopflt - ok
13:59:09.0640 1816 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
13:59:09.0671 1816 LVPr2Mon - ok
13:59:10.0500 1816 LVRS (37072ec9299e825f4335cc554b6fac6a) C:\WINDOWS\system32\DRIVERS\lvrs.sys
13:59:10.0671 1816 LVRS - ok
13:59:15.0734 1816 LVUVC (a240e42a7402e927a71b6e8aa4629b13) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
13:59:20.0265 1816 LVUVC - ok
13:59:20.0953 1816 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
13:59:20.0953 1816 mnmdd - ok
13:59:21.0625 1816 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
13:59:21.0640 1816 Modem - ok
13:59:22.0328 1816 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
13:59:22.0328 1816 MODEMCSA - ok
13:59:22.0968 1816 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:59:22.0984 1816 Mouclass - ok
13:59:23.0625 1816 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:59:23.0640 1816 mouhid - ok
13:59:24.0343 1816 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
13:59:24.0375 1816 MountMgr - ok
13:59:25.0000 1816 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
13:59:25.0015 1816 mraid35x - ok
13:59:25.0750 1816 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:59:25.0890 1816 MRxDAV - ok
13:59:26.0828 1816 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:59:27.0156 1816 MRxSmb - ok
13:59:27.0890 1816 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
13:59:27.0906 1816 Msfs - ok
13:59:28.0578 1816 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:59:28.0578 1816 MSKSSRV - ok
13:59:29.0234 1816 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:59:29.0234 1816 MSPCLOCK - ok
13:59:29.0843 1816 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
13:59:29.0875 1816 MSPQM - ok
13:59:30.0500 1816 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:59:30.0500 1816 mssmbios - ok
13:59:31.0125 1816 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
13:59:31.0140 1816 MSTEE - ok
13:59:31.0875 1816 Mtlmnt5 (c53775780148884ac87c455489a0c070) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
13:59:31.0953 1816 Mtlmnt5 - ok
13:59:33.0484 1816 Mtlstrm (54886a652bf5685192141df304e923fd) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
13:59:34.0359 1816 Mtlstrm - ok
13:59:35.0078 1816 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
13:59:35.0156 1816 Mup - ok
13:59:35.0875 1816 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
13:59:35.0937 1816 NABTSFEC - ok
13:59:36.0187 1816 NAVENG (33f1e35e6d090b6cea1f5f5f4d79fcbb) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20041020.038\NAVENG.SYS
13:59:36.0250 1816 NAVENG - ok
13:59:36.0781 1816 NAVEX15 (db4e799a537535499394a530f1c3a872) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20041020.038\NAVEX15.SYS
13:59:37.0187 1816 NAVEX15 - ok
13:59:37.0984 1816 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
13:59:38.0125 1816 NDIS - ok
13:59:38.0734 1816 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
13:59:38.0750 1816 NdisIP - ok
13:59:39.0390 1816 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:59:39.0406 1816 NdisTapi - ok
13:59:40.0046 1816 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:59:40.0062 1816 Ndisuio - ok
13:59:40.0734 1816 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:59:40.0796 1816 NdisWan - ok
13:59:41.0468 1816 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
13:59:41.0500 1816 NDProxy - ok
13:59:42.0109 1816 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
13:59:42.0140 1816 NetBIOS - ok
13:59:42.0843 1816 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
13:59:42.0953 1816 NetBT - ok
13:59:43.0781 1816 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
13:59:43.0828 1816 NIC1394 - ok
13:59:44.0468 1816 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
13:59:44.0500 1816 Npfs - ok
13:59:45.0484 1816 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
13:59:45.0859 1816 Ntfs - ok
13:59:46.0656 1816 NtMtlFax (576b34ceae5b7e5d9fd2775e93b3db53) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
13:59:46.0781 1816 NtMtlFax - ok
13:59:47.0390 1816 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
13:59:47.0390 1816 Null - ok
13:59:48.0031 1816 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:59:48.0046 1816 NwlnkFlt - ok
13:59:48.0687 1816 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:59:48.0718 1816 NwlnkFwd - ok
13:59:49.0375 1816 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
13:59:49.0421 1816 ohci1394 - ok
13:59:50.0265 1816 ovt519 (4cdadec3dc1300ee1d313ea5494e6472) C:\WINDOWS\system32\Drivers\ov519vid.sys
13:59:50.0390 1816 ovt519 - ok
13:59:51.0062 1816 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
13:59:51.0109 1816 Parport - ok
13:59:51.0734 1816 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
13:59:51.0750 1816 PartMgr - ok
13:59:52.0375 1816 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
13:59:52.0390 1816 ParVdm - ok
13:59:52.0937 1816 PCAMPR5 - ok
13:59:53.0578 1816 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
13:59:53.0734 1816 PCANDIS5 - ok
13:59:54.0468 1816 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
13:59:54.0515 1816 PCI - ok
13:59:55.0140 1816 PCIDump - ok
13:59:55.0765 1816 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
13:59:55.0796 1816 PCIIde - ok
13:59:56.0515 1816 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
13:59:56.0593 1816 Pcmcia - ok
13:59:57.0187 1816 PDCOMP - ok
13:59:57.0812 1816 PDFRAME - ok
13:59:58.0437 1816 PDRELI - ok
13:59:59.0031 1816 PDRFRAME - ok
13:59:59.0687 1816 PenClass (4a108cc9cc0e0605e68cce7021479879) C:\WINDOWS\system32\Drivers\PenClass.sys
13:59:59.0703 1816 PenClass - ok
14:00:00.0406 1816 pepifilter (cec24da7f7dd1758e569019232f49def) C:\WINDOWS\system32\DRIVERS\lv302af.sys
14:00:00.0406 1816 pepifilter - ok
14:00:01.0062 1816 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
14:00:01.0109 1816 perc2 - ok
14:00:01.0734 1816 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
14:00:01.0750 1816 perc2hib - ok
14:00:02.0703 1816 PID_08A0 (642bfb100d0a7693355fe01b256e349a) C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
14:00:02.0906 1816 PID_08A0 - ok
14:00:03.0703 1816 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:00:03.0734 1816 PptpMiniport - ok
14:00:04.0375 1816 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
14:00:04.0421 1816 Processor - ok
14:00:05.0109 1816 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:00:05.0156 1816 PSched - ok
14:00:05.0765 1816 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:00:05.0781 1816 Ptilink - ok
14:00:06.0421 1816 PxHelp20 (f3a3b00666a40c6914b7b2864f7dc1c0) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:00:06.0437 1816 PxHelp20 - ok
14:00:07.0078 1816 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
14:00:07.0093 1816 ql1080 - ok
14:00:07.0781 1816 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
14:00:07.0796 1816 Ql10wnt - ok
14:00:08.0453 1816 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
14:00:08.0484 1816 ql12160 - ok
14:00:09.0125 1816 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
14:00:09.0140 1816 ql1240 - ok
14:00:09.0781 1816 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
14:00:09.0812 1816 ql1280 - ok
14:00:10.0453 1816 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:00:10.0468 1816 RasAcd - ok
14:00:11.0140 1816 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:00:11.0171 1816 Rasl2tp - ok
14:00:11.0843 1816 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:00:11.0875 1816 RasPppoe - ok
14:00:12.0531 1816 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:00:12.0546 1816 Raspti - ok
14:00:13.0296 1816 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:00:13.0437 1816 Rdbss - ok
14:00:14.0062 1816 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:00:14.0062 1816 RDPCDD - ok
14:00:14.0859 1816 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:00:15.0015 1816 rdpdr - ok
14:00:15.0781 1816 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:00:15.0890 1816 RDPWD - ok
14:00:16.0515 1816 RecAgent (e9aaa0092d74a9d371659c4c38882e12) C:\WINDOWS\system32\DRIVERS\RecAgent.sys
14:00:16.0531 1816 RecAgent - ok
14:00:17.0187 1816 redbook (ba2268b1bed2a3da5978c43560a5e76a) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:00:17.0187 1816 redbook ( Rootkit.Win32.ZAccess.e ) - infected
14:00:17.0187 1816 redbook - detected Rootkit.Win32.ZAccess.e (0)
14:00:17.0875 1816 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
14:00:17.0875 1816 ROOTMODEM - ok
14:00:18.0640 1816 RTL8023 (31c3ebb3a71fe56b8109bfb4ed20ae69) C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys
14:00:18.0687 1816 RTL8023 - ok
14:00:19.0343 1816 RTLE8023xp (25be98c05808c57e4d8d26477dc12d39) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
14:00:19.0406 1816 RTLE8023xp - ok
14:00:19.0859 1816 SAVRT (c5fc1f1f28e01864a903137038acd5c2) C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
14:00:20.0093 1816 SAVRT - ok
14:00:20.0265 1816 SAVRTPEL (956d3173171f4ccde5820f41de5e14bd) C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
14:00:20.0296 1816 SAVRTPEL - ok
14:00:21.0046 1816 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:00:21.0062 1816 Secdrv - ok
14:00:21.0765 1816 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:00:21.0781 1816 Serenum - ok
14:00:22.0453 1816 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
14:00:22.0500 1816 Serial - ok
14:00:23.0234 1816 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:00:23.0234 1816 Sfloppy - ok
14:00:23.0906 1816 Simbad - ok
14:00:24.0703 1816 SIS163u (362b11e16bd7bac8278de455797111ff) C:\WINDOWS\system32\DRIVERS\sis163u.sys
14:00:24.0843 1816 SIS163u - ok
14:00:25.0484 1816 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
14:00:25.0531 1816 sisagp - ok
14:00:26.0171 1816 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
14:00:26.0187 1816 SLIP - ok
14:00:27.0078 1816 Slntamr (2c1779c0feb1f4a6033600305eba623a) C:\WINDOWS\system32\DRIVERS\slntamr.sys
14:00:27.0359 1816 Slntamr - ok
14:00:28.0031 1816 SlNtHal (f9b8e30e82ee95cf3e1d3e495599b99c) C:\WINDOWS\system32\DRIVERS\Slnthal.sys
14:00:28.0125 1816 SlNtHal - ok
14:00:28.0796 1816 SlWdmSup (db56bb2c55723815cf549d7fc50cfceb) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
14:00:28.0828 1816 SlWdmSup - ok
14:00:29.0562 1816 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
14:00:29.0578 1816 Sparrow - ok
14:00:29.0984 1816 SPBBCDrv (924e82d6dec26f82036e69b8d3f04216) C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
14:00:30.0250 1816 SPBBCDrv - ok
14:00:30.0921 1816 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:00:30.0921 1816 splitter - ok
14:00:31.0625 1816 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
14:00:31.0671 1816 sr - ok
14:00:32.0546 1816 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:00:32.0828 1816 Srv - ok
14:00:33.0546 1816 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
14:00:33.0578 1816 ssm_bus - ok
14:00:34.0234 1816 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
14:00:34.0250 1816 ssm_mdfl - ok
14:00:34.0921 1816 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
14:00:35.0000 1816 ssm_mdm - ok
14:00:35.0703 1816 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
14:00:35.0718 1816 streamip - ok
14:00:36.0328 1816 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:00:36.0359 1816 swenum - ok
14:00:36.0984 1816 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:00:37.0031 1816 swmidi - ok
14:00:37.0796 1816 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
14:00:37.0812 1816 symc810 - ok
14:00:38.0484 1816 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
14:00:38.0500 1816 symc8xx - ok
14:00:38.0703 1816 SymEvent (b21b9bc6584ea9fe885aea0e265b2d4e) C:\Program Files\Symantec\SYMEVENT.SYS
14:00:38.0781 1816 SymEvent - ok
14:00:39.0453 1816 SYMREDRV (07990a566ff628bc55395db18957bf8a) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
14:00:39.0468 1816 SYMREDRV - ok
14:00:40.0296 1816 SYMTDI (db19ad125b720128af55f9fb7d642b2e) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
14:00:40.0468 1816 SYMTDI - ok
14:00:41.0109 1816 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
14:00:41.0125 1816 sym_hi - ok
14:00:41.0750 1816 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
14:00:41.0781 1816 sym_u3 - ok
14:00:42.0437 1816 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:00:42.0484 1816 sysaudio - ok
14:00:43.0437 1816 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:00:43.0671 1816 Tcpip - ok
14:00:44.0296 1816 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:00:44.0312 1816 TDPIPE - ok
14:00:44.0968 1816 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:00:45.0000 1816 TDTCP - ok
14:00:45.0625 1816 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:00:45.0671 1816 TermDD - ok
14:00:46.0375 1816 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
14:00:46.0375 1816 TosIde - ok
14:00:47.0109 1816 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:00:47.0156 1816 Udfs - ok
14:00:47.0843 1816 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
14:00:47.0890 1816 ultra - ok
14:00:48.0781 1816 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:00:49.0062 1816 Update - ok
14:00:49.0796 1816 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
14:00:49.0859 1816 usbaudio - ok
14:00:50.0500 1816 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:00:50.0531 1816 usbccgp - ok
14:00:51.0171 1816 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:00:51.0218 1816 usbehci - ok
14:00:51.0890 1816 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:00:51.0921 1816 usbhub - ok
14:00:52.0562 1816 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
14:00:52.0593 1816 usbohci - ok
14:00:53.0250 1816 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:00:53.0265 1816 usbprint - ok
14:00:53.0906 1816 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:00:53.0937 1816 usbscan - ok
14:00:54.0578 1816 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:00:54.0578 1816 USBSTOR - ok
14:00:55.0218 1816 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:00:55.0234 1816 usbuhci - ok
14:00:55.0921 1816 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
14:00:56.0000 1816 usbvideo - ok
14:00:56.0625 1816 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:00:56.0640 1816 VgaSave - ok
14:00:57.0296 1816 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
14:00:57.0328 1816 viaagp - ok
14:00:57.0984 1816 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
14:00:58.0000 1816 ViaIde - ok
14:00:58.0640 1816 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
14:00:58.0687 1816 VolSnap - ok
14:00:59.0406 1816 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:00:59.0437 1816 Wanarp - ok
14:01:00.0031 1816 wanatw - ok
14:01:00.0625 1816 WDICA - ok
14:01:01.0328 1816 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:01:01.0375 1816 wdmaud - ok
14:01:02.0375 1816 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
14:01:02.0390 1816 WSTCODEC - ok
14:01:03.0093 1816 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:01:03.0156 1816 WudfPf - ok
14:01:03.0812 1816 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:01:03.0890 1816 WudfRd - ok
14:01:04.0171 1816 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
14:01:04.0515 1816 \Device\Harddisk0\DR0 - ok
14:01:04.0625 1816 Boot (0x1200) (50266bece593cdd7bafc414a08fd7beb) \Device\Harddisk0\DR0\Partition0
14:01:04.0640 1816 \Device\Harddisk0\DR0\Partition0 - ok
14:01:04.0703 1816 Boot (0x1200) (f22f307c89eb43e2515649b2669d0278) \Device\Harddisk0\DR0\Partition1
14:01:04.0703 1816 \Device\Harddisk0\DR0\Partition1 - ok
14:01:04.0781 1816 ============================================================
14:01:04.0781 1816 Scan finished
14:01:04.0781 1816 ============================================================
14:01:04.0859 1808 Detected object count: 2
14:01:04.0859 1808 Actual detected object count: 2
14:01:53.0703 1808 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\WINDOWS\system32\drivers\i8042prt.sys) error 1813
14:02:08.0468 1808 Backup copy found, using it..
14:02:08.0546 1808 C:\WINDOWS\system32\DRIVERS\i8042prt.sys - will be cured on reboot
14:02:08.0546 1808 i8042prt ( Rootkit.Win32.ZAccess.e ) - User select action: Cure
14:02:09.0265 1808 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\WINDOWS\system32\drivers\redbook.sys) error 1813
14:02:21.0796 1808 Backup copy found, using it..
14:02:21.0859 1808 C:\WINDOWS\system32\DRIVERS\redbook.sys - will be cured on reboot
14:02:21.0859 1808 redbook ( Rootkit.Win32.ZAccess.e ) - User select action: Cure
14:02:30.0312 1792 Deinitialize success


Zeroacess Remover:

Webroot AntiZeroAccess 0.8 Log File
Execution time: 19/10/2011 - 14:08
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
14:08:41 - CheckSystem - Begin to check system...
14:08:41 - OpenRootDrive - Opening system root volume and physical drive....
14:08:41 - C Root Drive: Disk number: 0 Start sector: 0x00C02F10 Partition Size: 0x03BFB18B sectors.
14:08:41 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
14:08:44 - InstallAndStartDriver - Unable to start AntiZeroAccess driver. StartService last error: 1084
14:09:35 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
14:09:35 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
14:09:35 - Execution Ended!

Le lien pour Pre_Scan:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijYb0VgRr.txt

MBMA:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7622

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

19/10/2011 19:14:09
mbam-log-2011-10-19 (19-14-09).txt

Type d'examen: Examen complet (C:\|D:\|J:\|)
Elément(s) analysé(s): 435635
Temps écoulé: 4 heure(s), 0 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SSODL (Trojan.BHO) -> Value: SSODL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4} (Trojan.BHO) -> Value: {EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} (Trojan.BHO) -> Value: {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\drivers\cdrom.sys (Rootkit.0Access) -> Quarantined and deleted successfully.
c:\APPS\inventime\files\media\finalparticulier.exe (Trojan.Meredrop) -> Quarantined and deleted successfully.
d:\documents and settings\christopher\application data\Sun\Java\deployment\cache\6.0\48\7425b3f0-1ab5013b (Trojan.Agent) -> Quarantined and deleted successfully.
d:\documents and settings\christopher\local settings\application data\fac034f2\U\80000000.@ (Spyware.Agent) -> Quarantined and deleted successfully.
d:\documents and settings\christopher\local settings\temporary internet files\Content.IE5\F6X9LS94\eh473ceba9v03007f35002rad9479aa102t0c4984a6q000002fa901807f002a000aj11000601l000ck1e2eebf9316p000001070[1] (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Je peux peut être me tromper mais j'ai l'impression que ZAccess ne cesse de se "déplacer" dans tout mon dossier system32\divers\. A moins qu'il ne s'agisse de tout le dossier qui soit infecté. J'attends la suite de vos instructions en tout cas ; ).
0
Utilisateur anonyme
19 oct. 2011 à 19:51
salut pas bon le Tddskiller on en est à la version 2.6.11
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 oct. 2011 à 20:00
il a utilisé reload_tdsskiller ;)
0
Réponse 24 / 59
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 oct. 2011 à 20:01
retente combofix ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 59
Dyze
19 oct. 2011 à 20:09
Il échoue toujours lors de l'installation, j'ai fait un print screen au cas où ça aiderait:

http://img67.xooimage.com/files/6/9/d/combofix-2de4eb9.jpg
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 oct. 2011 à 20:17
tu l'as renommé ?

retélécharge le
0
Réponse 26 / 59
Dyze
19 oct. 2011 à 20:39
Je l'ai retéléchargé et il m'a l'air de marcher, néanmoins comme précisé dans le tuto il me dit qu'il détecte deux antivirus en "cours d'utilisation". Seul problème AVG ne peut être lancé depuis le mode sans échecs et n'apparait pas dans le gestionnaire des taches et je n'ai jamais installé Norton même si il me dit le contraire (et même si je suppose qu'il existe tout de même des fichiers de Norton sur mon pc vu qu'il était "livré" avec).

Vous me conseillez de faire quoi ? Rallumer l'ordinateur normalement pour désactiver quand même AVG ou continuer tel quel ? Aussi, j'ai remarqué que dans mon gestionnaires j'avais un "services.exe" et en faisant une recherche google je vois qu'on me parle d'un trojan, pouvez vous m'en dire plus ?

Je suis désolé d'avoir à reposer ces questions mais bon au moins sachez que Combofix se lance, c'est déjà ça de "gagné".
0
Réponse 27 / 59
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 oct. 2011 à 20:41
Laisse combofix travailler, les antivirus sont inactifs ;)

Services.exe est un composant système :p
0
Réponse 28 / 59
Dyze
19 oct. 2011 à 21:00
Petite question, le scan de ComboFix a finit, il a trouvé un rootkit et me demande de le laisser redémarrer. Est ce que je peux tout de même tapoter sur F8 lors du redémarrage pour passer à nouveau en mode sans échecs ou alors est ce qu je suis obligé de le laisser redémarrer "normalement" sans toucher à rien ?
0
Réponse 29 / 59
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 oct. 2011 à 21:11
touche à rien on va voir en normal ce que ça donne à ce stade :)
0
Réponse 30 / 59
Dyze
19 oct. 2011 à 22:30
Là encore désolé pour l'attente mais le temps que Combofix scanne au démarrage et ne me fasse son rapport, cela a pris un peu de temps, voilà le log en question:

ComboFix 11-10-19.05 - Christopher 19/10/2011 21:23:06.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.502 [GMT 2:00]
Lancé depuis: d:\documents and settings\Christopher\Bureau\scan2.exe
AV: AVG Anti-Virus Free *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Norton Internet Security *Enabled/Outdated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\$NtUninstallKB12749$\3645413578
c:\windows\Fonts\unins000.exe
c:\windows\system32\c_53460.nls
d:\documents and settings\Christopher\Local Settings\Application Data\fac034f2
d:\documents and settings\Christopher\Local Settings\Application Data\fac034f2\@
d:\documents and settings\Christopher\Local Settings\Application Data\fac034f2\U\800000cb.@
d:\documents and settings\Christopher\Local Settings\Application Data\fac034f2\X
d:\documents and settings\Christopher\WINDOWS
c:\windows\$NtUninstallKB12749$ . . . . impossible à supprimer
c:\windows\system32\ . . . . impossible à supprimer
.
Une copie infectée de c:\windows\system32\drivers\redbook.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)
c:\windows\system32\drivers\cdrom.sys était absent
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cdrom.sys
.
Une copie infectée de c:\program files\a-squared Free\a2service.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322183.exe
.
Une copie infectée de c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322184.exe
.
Une copie infectée de c:\windows\system32\Ati2evxx.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\ReinstallBackups\0002\DriverFiles\ati2evxx.exe
.
Une copie infectée de c:\windows\system32\ati2sgag.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322217.exe
.
Une copie infectée de c:\program files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322185.exe
.
Une copie infectée de c:\progra~1\AVG\AVG8\avgwdsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322186.exe
.
Une copie infectée de c:\program files\Bonjour\mDNSResponder.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322187.exe
.
Une copie infectée de c:\program files\Fichiers communs\Symantec Shared\ccProxy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322180.exe
.
Une copie infectée de c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322215.exe
.
Une copie infectée de c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322188.exe
.
Une copie infectée de c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322189.exe
.
Une copie infectée de c:\apps\HIDSERVICE\HIDSERVICE.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322191.exe
.
Une copie infectée de c:\program files\iPod\bin\iPodService.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322203.exe
.
Une copie infectée de c:\program files\Java\jre6\bin\jqs.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322192.exe
.
Une copie infectée de c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322193.exe
.
Une copie infectée de c:\program files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322219.exe
.
Une copie infectée de c:\program files\Norton Internet Security\Norton AntiVirus\navapsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322195.exe
.
Une copie infectée de c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322199.exe
.
Une copie infectée de c:\program files\a-squared Free\a2service.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322183.exe
Une copie infectée de c:\windows\system32\ati2sgag.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322217.exe
Une copie infectée de c:\program files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322185.exe
Une copie infectée de c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322188.exe
Une copie infectée de c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322189.exe
Une copie infectée de c:\apps\HIDSERVICE\HIDSERVICE.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322191.exe
Une copie infectée de c:\program files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322219.exe
Une copie infectée de c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1311\A0322199.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_.i8042prt
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-19 au 2011-10-19 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-19 19:57 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2011-10-19 19:57 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\dllcache\cdrom.sys
2011-10-19 18:53 . 2008-04-14 01:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys
2011-10-19 18:53 . 2008-04-14 01:57 58752 ----a-w- c:\windows\system32\dllcache\redbook.sys
2011-10-19 11:55 . 2011-10-19 11:55 -------- d-----w- d:\documents and settings\Christopher\Application Data\Malwarebytes
2011-10-19 11:55 . 2011-10-19 11:55 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2011-10-19 11:55 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-10-19 11:55 . 2011-10-19 11:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-10-18 12:14 . 2011-10-18 12:14 -------- d-sh--w- d:\documents and settings\LocalService.AUTORITE NT
2011-10-18 12:14 . 2011-10-18 12:14 -------- d-sh--w- d:\documents and settings\NetworkService.AUTORITE NT
2011-10-18 12:11 . 2011-10-18 12:11 -------- d-----w- c:\windows\system32\wbem\Repository
2011-10-03 16:12 . 2011-10-03 16:12 183256 ----a-w- c:\program files\Mozilla Firefox\nspr4.dll
2011-09-26 09:41 . 2011-09-26 09:41 22528 ------w- c:\windows\system32\dllcache\oleaccrc.dll
2011-09-26 09:41 . 2011-09-26 09:41 220160 ------w- c:\windows\system32\dllcache\oleacc.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-19 12:03 . 2004-08-03 22:41 54144 ----a-w- c:\windows\system32\drivers\i8042prt.sys
2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-16 15:40 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-16 15:40 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-09 09:12 . 2004-08-16 15:40 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2004-08-16 15:41 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-24 16:21 . 2011-08-24 16:21 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-22 23:41 . 2004-08-16 15:41 916480 ----a-w- c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2004-08-16 15:40 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2004-08-16 15:40 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 2004-08-16 15:40 385024 ----a-w- c:\windows\system32\html.iec
2011-08-17 13:49 . 2004-08-16 15:39 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2011-10-03 16:13 . 2011-10-03 16:13 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-13 323392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-07-19 2048352]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
d:\documents and settings\Christopher\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
d:\documents and settings\Christopher\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2007-10-5 114688]
.
d:\documents and settings\Christopher\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-17 15:23 11952 ----a-w- c:\windows\system32\avgrsstx.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=DrvTrNTm.dll
"wave"=DrvTrNTm.dll
.
[HKLM\~\startupfolder\D:^Documents and Settings^Christopher^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=d:\documents and settings\Christopher\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=c:\windows\pss\MSN Pictures Displayer.lnkStartup
.
[HKLM\~\startupfolder\D:^Documents and Settings^Christopher^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
path=d:\documents and settings\Christopher\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
backup=c:\windows\pss\OFFICE One 6.5.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43 69632 ----a-r- c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
2006-05-04 08:26 2808832 ----a-r- c:\windows\ALCWZRD.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-06-07 19:05 344064 ----a-w- c:\ati technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
2005-06-08 14:55 57344 ----a-w- c:\program files\Realtek\InstallShield\AzMixerSel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
2004-09-07 13:25 58488 ----a-w- c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX6600 Series]
2004-03-01 03:00 98304 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATI9EE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-06-18 13:15 136176 ----atw- d:\documents and settings\Christopher\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
2005-01-07 15:07 61952 ----a-w- c:\windows\system32\HdAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-05 12:00 208952 ----a-w- c:\windows\ime\IMJP8_1\imjpmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
2004-09-21 09:35 132248 ----a-w- c:\program files\Norton Internet Security\CfgWiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-06-05 11:39 292136 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 12:36 2793304 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
2006-04-16 16:31 190024 ----a-w- c:\program files\MessengerPlus! 3\MsgPlus.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-05-11 11:48 127118 ----a-w- c:\apps\Powercinema\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-05 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-05 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-11-14 09:21 16270848 ----a-r- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 10:04 2879488 ----a-r- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
2004-10-07 07:25 218240 ----a-w- c:\program files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2005-09-26 22:20 180269 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TotalRecorderScheduler]
2002-07-13 09:00 40960 ----a-w- c:\program files\HighCriteria\TotalRecorder\TotRecSched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"UleadBurningHelper"=2 (0x2)
"SPBBCSvc"=3 (0x3)
"SNDSrvc"=3 (0x3)
"SLService"=2 (0x2)
"SAVScan"=3 (0x3)
"navapsvc"=2 (0x2)
"ISSVC"=3 (0x3)
"iPod Service"=3 (0x3)
"IDriverT"=3 (0x3)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"a2free"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
.
R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [04/03/2007 23:29 160640]
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [04/03/2007 23:29 5248]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [23/05/2008 18:42 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [23/05/2008 18:42 108552]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [20/07/2008 14:23 297752]
S2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [20/07/2008 14:23 908056]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys --> c:\windows\system32\DRIVERS\CnxEtP.sys [?]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys --> c:\windows\system32\DRIVERS\CnxEtU.sys [?]
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\DRIVERS\CnxTgNW.sys --> c:\windows\system32\DRIVERS\CnxTgNW.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [25/07/2007 10:10 217088]
S4 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [19/10/2011 21:57 217208]
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-10-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2844359345-2756944127-3937611933-1006Core.job
- d:\documents and settings\Christopher\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-18 13:15]
.
2011-10-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2844359345-2756944127-3937611933-1006UA.job
- d:\documents and settings\Christopher\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-18 13:15]
.
2005-09-26 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2005-09-26 09:22]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = 0 (0x0)
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{1C46CD29-8140-421D-BF2E-B7DF44404310}: NameServer = 192.168.1.1
FF - ProfilePath - d:\documents and settings\Christopher\Application Data\Mozilla\Firefox\Profiles\gx4nkkm4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.bzpower.com/
FF - prefs.js: network.proxy.type - 4
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{d53c6fdf-7747-4e32-b9ae-f3d88a1159ed} - c:\windows\system32\riwawake.dll
HKCU-RunServices-rundll32 - d:\documents and settings\Christopher\Application Data\rundll32.exe
HKCU-RunServicesOnce-rundll32 - d:\documents and settings\Christopher\Application Data\rundll32.exe
HKLM-RunServicesOnce-rundll32 - d:\documents and settings\Christopher\Application Data\rundll32.exe
SharedTaskScheduler-rundll32 - (no file)
SSODL-rundll32-d:\documents and settings\Christopher\Application Data\rundll32.exe - (no file)
SafeBoot-84224055.sys
SafeBoot-87152940.sys
MSConfigStartUp-a0ecd1fb - c:\windows\system32\wokohebu.dll
MSConfigStartUp-Configuration de la neuf Box - c:\program files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
MSConfigStartUp-CPMa3dfe267 - c:\windows\system32\moyomego.dll
MSConfigStartUp-LogitechVideoRepair - c:\program files\Logitech\Video\ISStart.exe
MSConfigStartUp-LogitechVideoTray - c:\program files\Logitech\Video\LogiTray.exe
MSConfigStartUp-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
MSConfigStartUp-qfddabex - d:\documents and settings\Christopher\Local Settings\Application Data\kcguex\fiwjsftav.exe
MSConfigStartUp-RayV - c:\program files\RayV\RayV\RayV.exe
MSConfigStartUp-rundll32 - d:\documents and settings\Christopher\Application Data\rundll32.exe
MSConfigStartUp-WOOKIT - c:\program files\Wanadoo\GestMaj.exe
MSConfigStartUp-WOOTASKBARICON - c:\progra~1\Wanadoo\GestMaj.exe
MSConfigStartUp-WOOWATCH - c:\progra~1\Wanadoo\Watch.exe
AddRemove-ALUpdate_is1 - c:\program files\ESTsoft\ALUpdate\unins000.exe
AddRemove-DialMessenger_is1 - c:\program files\DialMessenger/uninstall.exe
AddRemove-Google Video Uploader - c:\program files\Google Video\Uninstall.exe
AddRemove-Half-Life: Opposing Force - c:\sierra\HALF-L~1\UNWISE.EXE
AddRemove-MaxTV - RayV Plug In - c:\windows\MaxTV - RayV Plug In\uninstall_rayv.exe
AddRemove-MSN Pictures Displayer - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe
AddRemove-OFFICE One 450 Fonts_is1 - c:\windows\Fonts\unins000.exe
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9c.exe
AddRemove-Soldier of Fortune Gold - c:\program files\Raven\SOF GOLD\sofgold.isu
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-19 22:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\.cdrom]
"ImagePath"="\*"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\.redbook]
"ImagePath"="\*"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1304)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1440)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\program files\RocketDock\RocketDock.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
c:\apps\HIDSERVICE\HIDSERVICE.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\Tablet.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\apps\ABoard\AOSD.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Heure de fin: 2011-10-19 22:21:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-10-19 20:21
.
Avant-CF: 5 594 509 312 octets libres
Après-CF: 5 630 357 504 octets libres
.
- - End Of File - - 8058DAA13F9360CF7D1BF6A6ADE76A8A
0
Réponse 31 / 59
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 oct. 2011 à 22:41
regarde si ce fichier est toujours là :

c:\windows\system32\c_53460.nls
0
Réponse 32 / 59
Dyze
19 oct. 2011 à 22:47
Non, il n'y est pas.
0
Réponse 33 / 59
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 oct. 2011 à 22:48
Ok.

Repasse quand même un coup de zeroaccess remover pour voir.
0
Réponse 34 / 59
Dyze
19 oct. 2011 à 22:52
Rien à signaler, je peux vous donner le rapport si vous voulez mais en tout cas il ne m'a rien trouvé.
0
Réponse 35 / 59
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 oct. 2011 à 22:55
non c est bon :)

supprime ton tdsskiller et télécharge le nouveau ici : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

refais un coup de tdsskiller et poste le rapport
0
Réponse 36 / 59
Dyze
19 oct. 2011 à 23:13
Il m'a trouvé un nouveau rootkit que j'ai "cure" et j'ai redémarré une nouvelle fois mon pc. Je viens de rescan à l'instant, il ne m'a rien trouvé. Voici le premier rapport:

22:59:40.0593 1136 TDSS rootkit removing tool 2.6.11.0 Oct 19 2011 13:50:27
22:59:40.0703 1136 ============================================================
22:59:40.0703 1136 Current date / time: 2011/10/19 22:59:40.0703
22:59:40.0703 1136 SystemInfo:
22:59:40.0703 1136
22:59:40.0703 1136 OS Version: 5.1.2600 ServicePack: 3.0
22:59:40.0703 1136 Product type: Workstation
22:59:40.0703 1136 ComputerName: Loserkiller
22:59:40.0703 1136 UserName: Christopher
22:59:40.0703 1136 Windows directory: C:\WINDOWS
22:59:40.0703 1136 System windows directory: C:\WINDOWS
22:59:40.0703 1136 Processor architecture: Intel x86
22:59:40.0703 1136 Number of processors: 1
22:59:40.0703 1136 Page size: 0x1000
22:59:40.0703 1136 Boot type: Normal boot
22:59:40.0703 1136 ============================================================
22:59:41.0421 1136 Initialize success
22:59:45.0359 3856 ============================================================
22:59:45.0359 3856 Scan started
22:59:45.0359 3856 Mode: Manual;
22:59:45.0359 3856 ============================================================
22:59:45.0875 3856 .cdrom - ok
22:59:45.0906 3856 .redbook - ok
22:59:46.0187 3856 a347bus (1f61cacacb521215f39061789147968c) C:\WINDOWS\system32\DRIVERS\a347bus.sys
22:59:46.0187 3856 a347bus - ok
22:59:46.0328 3856 a347scsi (113e4b318bbaa7483ca4e582a4d63f49) C:\WINDOWS\system32\Drivers\a347scsi.sys
22:59:46.0328 3856 a347scsi - ok
22:59:46.0343 3856 Abiosdsk - ok
22:59:46.0406 3856 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
22:59:46.0406 3856 abp480n5 - ok
22:59:46.0437 3856 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:59:46.0453 3856 ACPI - ok
22:59:46.0484 3856 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:59:46.0484 3856 ACPIEC - ok
22:59:46.0500 3856 ADILOADER - ok
22:59:46.0515 3856 adiusbaw - ok
22:59:46.0546 3856 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
22:59:46.0546 3856 adpu160m - ok
22:59:46.0578 3856 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:59:46.0578 3856 aec - ok
22:59:46.0625 3856 AFD (dbd4b6295f99e3bbe3c3851895ef6abd) C:\WINDOWS\System32\drivers\afd.sys
22:59:46.0625 3856 AFD ( Rootkit.Win32.ZAccess.g ) - infected
22:59:46.0625 3856 AFD - detected Rootkit.Win32.ZAccess.g (0)
22:59:46.0640 3856 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
22:59:46.0640 3856 agp440 - ok
22:59:46.0671 3856 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
22:59:46.0671 3856 agpCPQ - ok
22:59:46.0703 3856 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
22:59:46.0703 3856 Aha154x - ok
22:59:46.0718 3856 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
22:59:46.0718 3856 aic78u2 - ok
22:59:46.0750 3856 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
22:59:46.0750 3856 aic78xx - ok
22:59:46.0765 3856 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
22:59:46.0781 3856 AliIde - ok
22:59:46.0796 3856 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
22:59:46.0796 3856 alim1541 - ok
22:59:46.0828 3856 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
22:59:46.0828 3856 amdagp - ok
22:59:46.0843 3856 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
22:59:46.0843 3856 amsint - ok
22:59:46.0890 3856 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:59:46.0890 3856 Arp1394 - ok
22:59:46.0921 3856 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
22:59:46.0921 3856 asc - ok
22:59:46.0937 3856 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
22:59:46.0937 3856 asc3350p - ok
22:59:46.0953 3856 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
22:59:46.0953 3856 asc3550 - ok
22:59:46.0984 3856 ASPI32 - ok
22:59:47.0031 3856 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:59:47.0031 3856 AsyncMac - ok
22:59:47.0062 3856 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:59:47.0062 3856 atapi - ok
22:59:47.0078 3856 Atdisk - ok
22:59:47.0203 3856 ati2mtag (8763ede3e0cd40f5c3450571ac57f205) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
22:59:47.0296 3856 ati2mtag - ok
22:59:47.0359 3856 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:59:47.0359 3856 Atmarpc - ok
22:59:47.0406 3856 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:59:47.0406 3856 audstub - ok
22:59:47.0484 3856 AvgLdx86 (bc12f2404bb6f2b6b2ff3c4c246cb752) C:\WINDOWS\System32\Drivers\avgldx86.sys
22:59:47.0484 3856 AvgLdx86 - ok
22:59:47.0531 3856 AvgMfx86 (5903d729d4f0c5bca74123c96a1b29e0) C:\WINDOWS\System32\Drivers\avgmfx86.sys
22:59:47.0531 3856 AvgMfx86 - ok
22:59:47.0578 3856 AvgTdiX (92d8e1e8502e649b60e70074eb29c380) C:\WINDOWS\System32\Drivers\avgtdix.sys
22:59:47.0578 3856 AvgTdiX - ok
22:59:47.0609 3856 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:59:47.0609 3856 Beep - ok
22:59:47.0640 3856 catchme - ok
22:59:47.0656 3856 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
22:59:47.0656 3856 cbidf - ok
22:59:47.0687 3856 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:59:47.0687 3856 cbidf2k - ok
22:59:47.0718 3856 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:59:47.0718 3856 CCDECODE - ok
22:59:47.0765 3856 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
22:59:47.0765 3856 cd20xrnt - ok
22:59:47.0796 3856 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:59:47.0796 3856 Cdaudio - ok
22:59:47.0828 3856 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:59:47.0828 3856 Cdfs - ok
22:59:47.0875 3856 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:59:47.0875 3856 Cdrom - ok
22:59:47.0890 3856 Changer - ok
22:59:47.0953 3856 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
22:59:47.0953 3856 CmdIde - ok
22:59:47.0968 3856 CnxEtP - ok
22:59:48.0000 3856 CnxEtU - ok
22:59:48.0015 3856 CnxTgNW - ok
22:59:48.0062 3856 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
22:59:48.0062 3856 Cpqarray - ok
22:59:48.0093 3856 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
22:59:48.0093 3856 dac2w2k - ok
22:59:48.0125 3856 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
22:59:48.0125 3856 dac960nt - ok
22:59:48.0171 3856 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:59:48.0171 3856 Disk - ok
22:59:48.0234 3856 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
22:59:48.0234 3856 dmboot - ok
22:59:48.0281 3856 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
22:59:48.0281 3856 dmio - ok
22:59:48.0312 3856 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:59:48.0312 3856 dmload - ok
22:59:48.0359 3856 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:59:48.0359 3856 DMusic - ok
22:59:48.0406 3856 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
22:59:48.0406 3856 dpti2o - ok
22:59:48.0421 3856 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:59:48.0421 3856 drmkaud - ok
22:59:48.0468 3856 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:59:48.0484 3856 Fastfat - ok
22:59:48.0515 3856 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
22:59:48.0515 3856 Fdc - ok
22:59:48.0562 3856 FilterService (b73ec688c29f81f9da0fcf63682b3ecb) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
22:59:48.0562 3856 FilterService - ok
22:59:48.0593 3856 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
22:59:48.0593 3856 Fips - ok
22:59:48.0609 3856 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:59:48.0609 3856 Flpydisk - ok
22:59:48.0640 3856 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:59:48.0640 3856 FltMgr - ok
22:59:48.0703 3856 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:59:48.0703 3856 Fs_Rec - ok
22:59:48.0718 3856 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:59:48.0734 3856 Ftdisk - ok
22:59:48.0765 3856 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
22:59:48.0765 3856 GEARAspiWDM - ok
22:59:48.0812 3856 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:59:48.0812 3856 Gpc - ok
22:59:48.0875 3856 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
22:59:48.0875 3856 HdAudAddService - ok
22:59:48.0921 3856 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:59:48.0921 3856 HDAudBus - ok
22:59:48.0953 3856 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:59:48.0953 3856 HidUsb - ok
22:59:49.0000 3856 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
22:59:49.0000 3856 hpn - ok
22:59:49.0062 3856 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:59:49.0062 3856 HTTP - ok
22:59:49.0093 3856 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
22:59:49.0093 3856 i2omgmt - ok
22:59:49.0125 3856 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
22:59:49.0125 3856 i2omp - ok
22:59:49.0140 3856 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:59:49.0156 3856 i8042prt - ok
22:59:49.0203 3856 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:59:49.0203 3856 Imapi - ok
22:59:49.0250 3856 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
22:59:49.0250 3856 ini910u - ok
22:59:49.0406 3856 IntcAzAudAddService (60d7460b07012d364ced11dd9fd83e1f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:59:49.0515 3856 IntcAzAudAddService - ok
22:59:49.0562 3856 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
22:59:49.0562 3856 IntelIde - ok
22:59:49.0578 3856 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:59:49.0578 3856 intelppm - ok
22:59:49.0625 3856 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:59:49.0625 3856 Ip6Fw - ok
22:59:49.0671 3856 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:59:49.0671 3856 IpFilterDriver - ok
22:59:49.0703 3856 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:59:49.0703 3856 IpInIp - ok
22:59:49.0734 3856 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:59:49.0734 3856 IpNat - ok
22:59:49.0781 3856 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:59:49.0781 3856 IPSec - ok
22:59:49.0828 3856 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:59:49.0828 3856 IRENUM - ok
22:59:49.0859 3856 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:59:49.0875 3856 isapnp - ok
22:59:49.0906 3856 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:59:49.0906 3856 Kbdclass - ok
22:59:49.0937 3856 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:59:49.0937 3856 kbdhid - ok
22:59:49.0968 3856 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:59:49.0968 3856 kmixer - ok
22:59:50.0015 3856 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:59:50.0015 3856 KSecDD - ok
22:59:50.0046 3856 lbrtfdc - ok
22:59:50.0125 3856 lvpopflt (9fb982de1c8dd769f8ed681dd878b12f) C:\WINDOWS\system32\DRIVERS\lvpopflt.sys
22:59:50.0125 3856 lvpopflt - ok
22:59:50.0171 3856 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
22:59:50.0171 3856 LVPr2Mon - ok
22:59:50.0218 3856 LVRS (37072ec9299e825f4335cc554b6fac6a) C:\WINDOWS\system32\DRIVERS\lvrs.sys
22:59:50.0218 3856 LVRS - ok
22:59:50.0421 3856 LVUVC (a240e42a7402e927a71b6e8aa4629b13) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
22:59:50.0578 3856 LVUVC - ok
22:59:50.0625 3856 MBAMSwissArmy - ok
22:59:50.0687 3856 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:59:50.0687 3856 mnmdd - ok
22:59:50.0734 3856 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
22:59:50.0734 3856 Modem - ok
22:59:50.0765 3856 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
22:59:50.0765 3856 MODEMCSA - ok
22:59:50.0796 3856 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:59:50.0796 3856 Mouclass - ok
22:59:50.0828 3856 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:59:50.0828 3856 mouhid - ok
22:59:50.0875 3856 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:59:50.0875 3856 MountMgr - ok
22:59:50.0906 3856 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
22:59:50.0906 3856 mraid35x - ok
22:59:50.0937 3856 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:59:50.0937 3856 MRxDAV - ok
22:59:50.0984 3856 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:59:50.0984 3856 MRxSmb - ok
22:59:51.0031 3856 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:59:51.0031 3856 Msfs - ok
22:59:51.0062 3856 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:59:51.0062 3856 MSKSSRV - ok
22:59:51.0093 3856 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:59:51.0093 3856 MSPCLOCK - ok
22:59:51.0125 3856 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:59:51.0125 3856 MSPQM - ok
22:59:51.0156 3856 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:59:51.0156 3856 mssmbios - ok
22:59:51.0187 3856 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
22:59:51.0187 3856 MSTEE - ok
22:59:51.0234 3856 Mtlmnt5 (c53775780148884ac87c455489a0c070) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
22:59:51.0234 3856 Mtlmnt5 - ok
22:59:51.0296 3856 Mtlstrm (54886a652bf5685192141df304e923fd) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
22:59:51.0328 3856 Mtlstrm - ok
22:59:51.0375 3856 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:59:51.0375 3856 Mup - ok
22:59:51.0421 3856 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:59:51.0421 3856 NABTSFEC - ok
22:59:51.0578 3856 NAVENG (33f1e35e6d090b6cea1f5f5f4d79fcbb) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20041020.038\NAVENG.SYS
22:59:51.0609 3856 NAVENG - ok
22:59:51.0640 3856 NAVEX15 (db4e799a537535499394a530f1c3a872) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20041020.038\NAVEX15.SYS
22:59:51.0687 3856 NAVEX15 - ok
22:59:51.0796 3856 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:59:51.0796 3856 NDIS - ok
22:59:51.0828 3856 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:59:51.0828 3856 NdisIP - ok
22:59:51.0875 3856 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:59:51.0875 3856 NdisTapi - ok
22:59:51.0906 3856 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:59:51.0906 3856 Ndisuio - ok
22:59:51.0921 3856 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:59:51.0921 3856 NdisWan - ok
22:59:51.0968 3856 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:59:51.0968 3856 NDProxy - ok
22:59:52.0000 3856 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:59:52.0000 3856 NetBIOS - ok
22:59:52.0031 3856 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:59:52.0031 3856 NetBT - ok
22:59:52.0093 3856 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:59:52.0093 3856 NIC1394 - ok
22:59:52.0109 3856 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:59:52.0125 3856 Npfs - ok
22:59:52.0156 3856 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:59:52.0171 3856 Ntfs - ok
22:59:52.0234 3856 NtMtlFax (576b34ceae5b7e5d9fd2775e93b3db53) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
22:59:52.0234 3856 NtMtlFax - ok
22:59:52.0265 3856 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:59:52.0265 3856 Null - ok
22:59:52.0296 3856 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:59:52.0312 3856 NwlnkFlt - ok
22:59:52.0328 3856 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:59:52.0328 3856 NwlnkFwd - ok
22:59:52.0390 3856 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:59:52.0390 3856 ohci1394 - ok
22:59:52.0453 3856 ovt519 (4cdadec3dc1300ee1d313ea5494e6472) C:\WINDOWS\system32\Drivers\ov519vid.sys
22:59:52.0453 3856 ovt519 - ok
22:59:52.0484 3856 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
22:59:52.0484 3856 Parport - ok
22:59:52.0500 3856 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:59:52.0515 3856 PartMgr - ok
22:59:52.0546 3856 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
22:59:52.0546 3856 ParVdm - ok
22:59:52.0578 3856 PCAMPR5 - ok
22:59:52.0625 3856 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
22:59:52.0640 3856 PCANDIS5 - ok
22:59:52.0687 3856 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
22:59:52.0687 3856 PCI - ok
22:59:52.0703 3856 PCIDump - ok
22:59:52.0750 3856 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:59:52.0750 3856 PCIIde - ok
22:59:52.0796 3856 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:59:52.0796 3856 Pcmcia - ok
22:59:52.0812 3856 PDCOMP - ok
22:59:52.0828 3856 PDFRAME - ok
22:59:52.0859 3856 PDRELI - ok
22:59:52.0875 3856 PDRFRAME - ok
22:59:53.0000 3856 PenClass (4a108cc9cc0e0605e68cce7021479879) C:\WINDOWS\system32\Drivers\PenClass.sys
22:59:53.0000 3856 PenClass - ok
22:59:53.0046 3856 pepifilter (cec24da7f7dd1758e569019232f49def) C:\WINDOWS\system32\DRIVERS\lv302af.sys
22:59:53.0046 3856 pepifilter - ok
22:59:53.0109 3856 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
22:59:53.0109 3856 perc2 - ok
22:59:53.0125 3856 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
22:59:53.0140 3856 perc2hib - ok
22:59:53.0187 3856 PID_08A0 (642bfb100d0a7693355fe01b256e349a) C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
22:59:53.0187 3856 PID_08A0 - ok
22:59:53.0250 3856 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:59:53.0265 3856 PptpMiniport - ok
22:59:53.0281 3856 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
22:59:53.0281 3856 Processor - ok
22:59:53.0312 3856 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:59:53.0312 3856 PSched - ok
22:59:53.0343 3856 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:59:53.0343 3856 Ptilink - ok
22:59:53.0390 3856 PxHelp20 (f3a3b00666a40c6914b7b2864f7dc1c0) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:59:53.0390 3856 PxHelp20 - ok
22:59:53.0406 3856 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
22:59:53.0406 3856 ql1080 - ok
22:59:53.0437 3856 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
22:59:53.0437 3856 Ql10wnt - ok
22:59:53.0453 3856 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
22:59:53.0453 3856 ql12160 - ok
22:59:53.0484 3856 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
22:59:53.0484 3856 ql1240 - ok
22:59:53.0500 3856 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
22:59:53.0500 3856 ql1280 - ok
22:59:53.0531 3856 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:59:53.0531 3856 RasAcd - ok
22:59:53.0546 3856 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:59:53.0562 3856 Rasl2tp - ok
22:59:53.0578 3856 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:59:53.0578 3856 RasPppoe - ok
22:59:53.0609 3856 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:59:53.0609 3856 Raspti - ok
22:59:53.0640 3856 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:59:53.0640 3856 Rdbss - ok
22:59:53.0671 3856 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:59:53.0671 3856 RDPCDD - ok
22:59:53.0718 3856 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:59:53.0718 3856 rdpdr - ok
22:59:53.0781 3856 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:59:53.0781 3856 RDPWD - ok
22:59:53.0828 3856 RecAgent (e9aaa0092d74a9d371659c4c38882e12) C:\WINDOWS\system32\DRIVERS\RecAgent.sys
22:59:53.0828 3856 RecAgent - ok
22:59:53.0875 3856 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:59:53.0875 3856 redbook - ok
22:59:53.0906 3856 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
22:59:53.0906 3856 ROOTMODEM - ok
22:59:53.0968 3856 RTL8023 (31c3ebb3a71fe56b8109bfb4ed20ae69) C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys
22:59:53.0968 3856 RTL8023 - ok
22:59:54.0015 3856 RTLE8023xp (25be98c05808c57e4d8d26477dc12d39) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
22:59:54.0015 3856 RTLE8023xp - ok
22:59:54.0109 3856 SAVRT (c5fc1f1f28e01864a903137038acd5c2) C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
22:59:54.0140 3856 SAVRT - ok
22:59:54.0156 3856 SAVRTPEL (956d3173171f4ccde5820f41de5e14bd) C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
22:59:54.0187 3856 SAVRTPEL - ok
22:59:54.0328 3856 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:59:54.0328 3856 Secdrv - ok
22:59:54.0375 3856 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
22:59:54.0375 3856 Serenum - ok
22:59:54.0406 3856 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
22:59:54.0406 3856 Serial - ok
22:59:54.0437 3856 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:59:54.0437 3856 Sfloppy - ok
22:59:54.0468 3856 Simbad - ok
22:59:54.0500 3856 SIS163u (362b11e16bd7bac8278de455797111ff) C:\WINDOWS\system32\DRIVERS\sis163u.sys
22:59:54.0500 3856 SIS163u - ok
22:59:54.0546 3856 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
22:59:54.0546 3856 sisagp - ok
22:59:54.0578 3856 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:59:54.0578 3856 SLIP - ok
22:59:54.0640 3856 Slntamr (2c1779c0feb1f4a6033600305eba623a) C:\WINDOWS\system32\DRIVERS\slntamr.sys
22:59:54.0640 3856 Slntamr - ok
22:59:54.0671 3856 SlNtHal (f9b8e30e82ee95cf3e1d3e495599b99c) C:\WINDOWS\system32\DRIVERS\Slnthal.sys
22:59:54.0671 3856 SlNtHal - ok
22:59:54.0703 3856 SlWdmSup (db56bb2c55723815cf549d7fc50cfceb) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
22:59:54.0703 3856 SlWdmSup - ok
22:59:54.0734 3856 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
22:59:54.0734 3856 Sparrow - ok
22:59:54.0859 3856 SPBBCDrv (924e82d6dec26f82036e69b8d3f04216) C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
22:59:54.0890 3856 SPBBCDrv - ok
22:59:54.0953 3856 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:59:54.0953 3856 splitter - ok
22:59:55.0000 3856 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
22:59:55.0000 3856 sr - ok
22:59:55.0046 3856 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:59:55.0046 3856 Srv - ok
22:59:55.0109 3856 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
22:59:55.0109 3856 ssm_bus - ok
22:59:55.0156 3856 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
22:59:55.0156 3856 ssm_mdfl - ok
22:59:55.0187 3856 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
22:59:55.0187 3856 ssm_mdm - ok
22:59:55.0234 3856 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:59:55.0234 3856 streamip - ok
22:59:55.0265 3856 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:59:55.0265 3856 swenum - ok
22:59:55.0296 3856 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:59:55.0296 3856 swmidi - ok
22:59:55.0359 3856 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
22:59:55.0359 3856 symc810 - ok
22:59:55.0375 3856 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
22:59:55.0375 3856 symc8xx - ok
22:59:55.0453 3856 SymEvent (b21b9bc6584ea9fe885aea0e265b2d4e) C:\Program Files\Symantec\SYMEVENT.SYS
22:59:55.0484 3856 SymEvent - ok
22:59:55.0515 3856 SYMREDRV (07990a566ff628bc55395db18957bf8a) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
22:59:55.0515 3856 SYMREDRV - ok
22:59:55.0562 3856 SYMTDI (db19ad125b720128af55f9fb7d642b2e) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
22:59:55.0562 3856 SYMTDI - ok
22:59:55.0593 3856 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
22:59:55.0593 3856 sym_hi - ok
22:59:55.0609 3856 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
22:59:55.0625 3856 sym_u3 - ok
22:59:55.0656 3856 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:59:55.0656 3856 sysaudio - ok
22:59:55.0718 3856 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:59:55.0734 3856 Tcpip - ok
22:59:55.0765 3856 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:59:55.0765 3856 TDPIPE - ok
22:59:55.0796 3856 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:59:55.0796 3856 TDTCP - ok
22:59:55.0828 3856 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:59:55.0828 3856 TermDD - ok
22:59:55.0921 3856 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
22:59:55.0921 3856 TosIde - ok
22:59:55.0953 3856 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:59:55.0953 3856 Udfs - ok
22:59:56.0000 3856 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
22:59:56.0000 3856 ultra - ok
22:59:56.0031 3856 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:59:56.0046 3856 Update - ok
22:59:56.0078 3856 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
22:59:56.0078 3856 usbaudio - ok
22:59:56.0125 3856 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:59:56.0125 3856 usbccgp - ok
22:59:56.0140 3856 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:59:56.0156 3856 usbehci - ok
22:59:56.0187 3856 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:59:56.0187 3856 usbhub - ok
22:59:56.0218 3856 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:59:56.0218 3856 usbohci - ok
22:59:56.0265 3856 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:59:56.0265 3856 usbprint - ok
22:59:56.0281 3856 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:59:56.0281 3856 usbscan - ok
22:59:56.0312 3856 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:59:56.0312 3856 USBSTOR - ok
22:59:56.0343 3856 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:59:56.0343 3856 usbuhci - ok
22:59:56.0390 3856 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
22:59:56.0390 3856 usbvideo - ok
22:59:56.0406 3856 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:59:56.0406 3856 VgaSave - ok
22:59:56.0437 3856 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
22:59:56.0437 3856 viaagp - ok
22:59:56.0468 3856 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
22:59:56.0468 3856 ViaIde - ok
22:59:56.0484 3856 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
22:59:56.0484 3856 VolSnap - ok
22:59:56.0531 3856 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:59:56.0531 3856 Wanarp - ok
22:59:56.0546 3856 wanatw - ok
22:59:56.0578 3856 WDICA - ok
22:59:56.0609 3856 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:59:56.0609 3856 wdmaud - ok
22:59:56.0718 3856 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:59:56.0734 3856 WSTCODEC - ok
22:59:56.0781 3856 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:59:56.0781 3856 WudfPf - ok
22:59:56.0812 3856 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:59:56.0812 3856 WudfRd - ok
22:59:56.0890 3856 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
22:59:56.0984 3856 \Device\Harddisk0\DR0 - ok
22:59:57.0000 3856 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk1\DR14
22:59:58.0359 3856 \Device\Harddisk1\DR14 - ok
22:59:58.0375 3856 Boot (0x1200) (50266bece593cdd7bafc414a08fd7beb) \Device\Harddisk0\DR0\Partition0
22:59:58.0375 3856 \Device\Harddisk0\DR0\Partition0 - ok
22:59:58.0390 3856 Boot (0x1200) (f22f307c89eb43e2515649b2669d0278) \Device\Harddisk0\DR0\Partition1
22:59:58.0390 3856 \Device\Harddisk0\DR0\Partition1 - ok
22:59:58.0406 3856 Boot (0x1200) (6a92a32e5b2156f3940b897327c6c8c6) \Device\Harddisk1\DR14\Partition0
22:59:58.0406 3856 \Device\Harddisk1\DR14\Partition0 - ok
22:59:58.0421 3856 ============================================================
22:59:58.0421 3856 Scan finished
22:59:58.0421 3856 ============================================================
22:59:58.0437 0892 Detected object count: 1
22:59:58.0437 0892 Actual detected object count: 1
23:00:19.0375 0892 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\WINDOWS\system32\drivers\afd.sys) error 1813
23:00:19.0671 0892 Backup copy found, using it..
23:00:19.0687 0892 C:\WINDOWS\System32\drivers\afd.sys - will be cured on reboot
23:00:19.0687 0892 AFD ( Rootkit.Win32.ZAccess.g ) - User select action: Cure
23:00:37.0265 3812 Deinitialize success
0
Réponse 37 / 59
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 oct. 2011 à 23:15
eh ben dis donc c'est une belle merde de variante coriace que tu as là.

Refais un coup de combofix.
0
Réponse 38 / 59
Dyze
20 oct. 2011 à 00:18
Voilà le rapport:

ComboFix 11-10-19.05 - Christopher 19/10/2011 23:29:58.2.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.695 [GMT 2:00]
Lancé depuis: d:\documents and settings\Christopher\Bureau\scan2.exe
AV: AVG Anti-Virus Free *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Norton Internet Security *Enabled/Outdated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\{2521BB91-29B1-4d7e-9137-AC9875D77735}
c:\windows\iun6002.exe
c:\windows\system32\pawajinu.exe
c:\windows\system32\rnaph.dll
c:\windows\system32\Thumbs.db
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-19 au 2011-10-19 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-19 19:57 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2011-10-19 19:57 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\dllcache\cdrom.sys
2011-10-19 18:53 . 2008-04-14 01:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys
2011-10-19 18:53 . 2008-04-14 01:57 58752 ----a-w- c:\windows\system32\dllcache\redbook.sys
2011-10-19 11:55 . 2011-10-19 11:55 -------- d-----w- d:\documents and settings\Christopher\Application Data\Malwarebytes
2011-10-19 11:55 . 2011-10-19 11:55 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2011-10-19 11:55 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-10-19 11:55 . 2011-10-19 11:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-10-18 12:14 . 2011-10-18 12:14 -------- d-sh--w- d:\documents and settings\LocalService.AUTORITE NT
2011-10-18 12:14 . 2011-10-18 12:14 -------- d-sh--w- d:\documents and settings\NetworkService.AUTORITE NT
2011-10-18 12:11 . 2011-10-18 12:11 -------- d-----w- c:\windows\system32\wbem\Repository
2011-10-03 16:12 . 2011-10-03 16:12 183256 ----a-w- c:\program files\Mozilla Firefox\nspr4.dll
2011-09-26 09:41 . 2011-09-26 09:41 22528 ------w- c:\windows\system32\dllcache\oleaccrc.dll
2011-09-26 09:41 . 2011-09-26 09:41 220160 ------w- c:\windows\system32\dllcache\oleacc.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-19 21:01 . 2004-08-16 15:39 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2011-10-19 12:03 . 2004-08-03 22:41 54144 ----a-w- c:\windows\system32\drivers\i8042prt.sys
2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-16 15:40 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-16 15:40 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-09 09:12 . 2004-08-16 15:40 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2004-08-16 15:41 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-24 16:21 . 2011-08-24 16:21 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-22 23:41 . 2004-08-16 15:41 916480 ----a-w- c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2004-08-16 15:40 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2004-08-16 15:40 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 2004-08-16 15:40 385024 ----a-w- c:\windows\system32\html.iec
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2011-10-03 16:13 . 2011-10-03 16:13 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-10-19_20.08.10 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-10-05 18:53 . 2011-10-19 21:05 12967 c:\windows\system32\tablet.dat
- 2007-10-05 18:53 . 2011-10-19 20:06 12967 c:\windows\system32\tablet.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-13 323392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-07-19 2048352]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
d:\documents and settings\Christopher\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
d:\documents and settings\Christopher\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
d:\documents and settings\Christopher\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2007-10-5 114688]
.
d:\documents and settings\Christopher\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-17 15:23 11952 ----a-w- c:\windows\system32\avgrsstx.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=DrvTrNTm.dll
"wave"=DrvTrNTm.dll
.
[HKLM\~\startupfolder\D:^Documents and Settings^Christopher^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=d:\documents and settings\Christopher\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=c:\windows\pss\MSN Pictures Displayer.lnkStartup
.
[HKLM\~\startupfolder\D:^Documents and Settings^Christopher^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
path=d:\documents and settings\Christopher\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
backup=c:\windows\pss\OFFICE One 6.5.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43 69632 ----a-r- c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
2006-05-04 08:26 2808832 ----a-r- c:\windows\ALCWZRD.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-06-07 19:05 344064 ----a-w- c:\ati technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
2005-06-08 14:55 57344 ----a-w- c:\program files\Realtek\InstallShield\AzMixerSel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
2004-09-07 13:25 58488 ----a-w- c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX6600 Series]
2004-03-01 03:00 98304 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATI9EE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-06-18 13:15 136176 ----atw- d:\documents and settings\Christopher\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
2005-01-07 15:07 61952 ----a-w- c:\windows\system32\HdAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-05 12:00 208952 ----a-w- c:\windows\ime\IMJP8_1\imjpmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
2004-09-21 09:35 132248 ----a-w- c:\program files\Norton Internet Security\CfgWiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-06-05 11:39 292136 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 12:36 2793304 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
2006-04-16 16:31 190024 ----a-w- c:\program files\MessengerPlus! 3\MsgPlus.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-05-11 11:48 127118 ----a-w- c:\apps\Powercinema\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-05 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-05 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-11-14 09:21 16270848 ----a-r- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 10:04 2879488 ----a-r- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
2004-10-07 07:25 218240 ----a-w- c:\program files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2005-09-26 22:20 180269 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TotalRecorderScheduler]
2002-07-13 09:00 40960 ----a-w- c:\program files\HighCriteria\TotalRecorder\TotRecSched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"UleadBurningHelper"=2 (0x2)
"SPBBCSvc"=3 (0x3)
"SNDSrvc"=3 (0x3)
"SLService"=2 (0x2)
"SAVScan"=3 (0x3)
"navapsvc"=2 (0x2)
"ISSVC"=3 (0x3)
"iPod Service"=3 (0x3)
"IDriverT"=3 (0x3)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"a2free"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
.
R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [04/03/2007 23:29 160640]
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [04/03/2007 23:29 5248]
S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [23/05/2008 18:42 335240]
S1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [23/05/2008 18:42 108552]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys --> c:\windows\system32\DRIVERS\CnxEtP.sys [?]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys --> c:\windows\system32\DRIVERS\CnxEtU.sys [?]
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\DRIVERS\CnxTgNW.sys --> c:\windows\system32\DRIVERS\CnxTgNW.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [25/07/2007 10:10 217088]
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-10-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2844359345-2756944127-3937611933-1006Core.job
- d:\documents and settings\Christopher\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-18 13:15]
.
2011-10-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2844359345-2756944127-3937611933-1006UA.job
- d:\documents and settings\Christopher\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-18 13:15]
.
2005-09-26 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2005-09-26 09:22]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{1C46CD29-8140-421D-BF2E-B7DF44404310}: NameServer = 192.168.1.1
FF - ProfilePath - d:\documents and settings\Christopher\Application Data\Mozilla\Firefox\Profiles\gx4nkkm4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.bzpower.com/
FF - prefs.js: network.proxy.type - 4
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-07288309.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-20 00:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\.cdrom]
"ImagePath"="\*"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\.redbook]
"ImagePath"="\*"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(228)
c:\windows\system32\Ati2evxx.dll
c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
c:\progra~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
c:\windows\system32\sirenacm.dll
c:\windows\system32\ITIG726.acm
.
Heure de fin: 2011-10-20 00:14:01
ComboFix-quarantined-files.txt 2011-10-19 22:13
ComboFix2.txt 2011-10-19 20:21
.
Avant-CF: 6 721 884 160 octets libres
Après-CF: 6 695 489 536 octets libres
.
- - End Of File - - D4C8934788BAF0FD4288CA63F46A8577
0
Réponse 39 / 59
Dyze
20 oct. 2011 à 00:57
Bon j'ai posté mon dernier rapport dans le message précédent. J'attendrai votre réponse jeudi pour savoir ce que je dois faire de "plus".

Bonne soirée.
0
Réponse 40 / 59
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 20/10/2011 à 00:59
salut pour avancer :

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\a0ecd1fb]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CPMa3dfe267]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\qfddabex]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rundll32]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"=-
"rundll32"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d53c6fdf-7747-4e32-b9ae-f3d88a1159ed}]
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{4AFDACD5-D4A9-C1EA-C32E-F219D6A15387}]
[-HKLM\Software\MetaStream]
[-HKLM\Software\Trymedia Systems]
[-HKLM\Software\Viewpoint]

file::
C:\WINDOWS\system32\wokohebu.dll
c:\windows\system32\moyomego.dll
D:\Documents and Settings\Christopher\Application Data\rundll32.exe
C:\WINDOWS\system32\riwawake.dll
D:\msvci70.dll
D:\os466477.bin
D:\SXS
C:\WINDOWS\uinst001.exe
C:\WINDOWS\UNWISE32.EXE

folder::
D:\Documents and Settings\Christopher\Local Settings\Application Data\kcguex
D:\Documents and Settings\Christopher\Local Settings\Application Data\fac034f2
D:\cd6f86231be505e66a7931a205a2
D:\cf7e1f600c8b92e4218b8bb1ce11dcd0
D:\SXS
C:\WINDOWS\$NtUninstallKB12749$
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
D:\Documents and Settings\Christopher\Application Data\Viewpoint
D:\Documents and Settings\All Users\Application Data\Trymedia
D:\Documents and Settings\All Users\Application Data\Viewpoint
D:\Documents and Settings\Christopher\Local Settings\Application Data\fac034f2
C:\Program Files\Viewpoint

Driver::
fac034f2

Host::

attrib::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
20 oct. 2011 à 11:59
:)
0