Rootkit ZeroAccess + Privacy protection
Fermé
flow2a
-
17 déc. 2011 à 23:45
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 20 déc. 2011 à 19:44
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 20 déc. 2011 à 19:44
A voir également:
- Rootkit ZeroAccess + Privacy protection
- Privacy badger - Guide
- Sentinel protection installer - Télécharger - Antivirus & Antimalwares
- Protection cellule excel - Guide
- Vous devez activer la protection du système sur ce lecteur - Forum Windows
- Rav endpoint protection c'est quoi ✓ - Forum Antivirus
14 réponses
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
18 déc. 2011 à 00:00
18 déc. 2011 à 00:00
Hello,
On va voir ;)
Peux-tu me fournir les Rapports de ce que tu as passé ?
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donne moi son contenu dans ta prochaine réponse.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
On va voir ;)
Peux-tu me fournir les Rapports de ce que tu as passé ?
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donne moi son contenu dans ta prochaine réponse.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
J'ai effacé les autres rapports pour reprendre à zero.
ci-dessous le rapport de roguekiller:
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: GERONIMI [Droits d'admin]
Mode: Recherche -- Date : 18/12/2011 00:04:04
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 3ded16db698e32f29b5f8512217f9756
[BSP] 0d73738aabb3a84ee94b6d5e99c34c66 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 26213 Mo
1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 51199155 | Size: 93809 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
ci-dessous le rapport de roguekiller:
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: GERONIMI [Droits d'admin]
Mode: Recherche -- Date : 18/12/2011 00:04:04
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 3ded16db698e32f29b5f8512217f9756
[BSP] 0d73738aabb3a84ee94b6d5e99c34c66 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 26213 Mo
1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 51199155 | Size: 93809 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
18 déc. 2011 à 13:29
18 déc. 2011 à 13:29
C'est dommage, les rapports auraient pu aider à voir ce qui avait déjà été fait.
Mais bon, on va faire sans :)
--------------------------------------------------------------------------------------
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Cure/Delete], sauf s'il sont marqué "Suspicious", dans ce cas [Skip], puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Mais bon, on va faire sans :)
--------------------------------------------------------------------------------------
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Cure/Delete], sauf s'il sont marqué "Suspicious", dans ce cas [Skip], puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Salut,
voici le rapport de TDSSKiller:
16:16:42.0578 4060 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
16:16:42.0578 4060 ============================================================
16:16:42.0578 4060 Current date / time: 2011/12/18 16:16:42.0578
16:16:42.0578 4060 SystemInfo:
16:16:42.0578 4060
16:16:42.0578 4060 OS Version: 5.1.2600 ServicePack: 3.0
16:16:42.0578 4060 Product type: Workstation
16:16:42.0578 4060 ComputerName: FLORIAN
16:16:42.0578 4060 UserName: GERONIMI
16:16:42.0578 4060 Windows directory: C:\WINDOWS
16:16:42.0578 4060 System windows directory: C:\WINDOWS
16:16:42.0578 4060 Processor architecture: Intel x86
16:16:42.0578 4060 Number of processors: 2
16:16:42.0578 4060 Page size: 0x1000
16:16:42.0578 4060 Boot type: Normal boot
16:16:42.0578 4060 ============================================================
16:16:43.0406 4060 Initialize success
16:16:48.0140 0268 ============================================================
16:16:48.0140 0268 Scan started
16:16:48.0140 0268 Mode: Manual; SigCheck; TDLFS;
16:16:48.0140 0268 ============================================================
16:16:48.0390 0268 Abiosdsk - ok
16:16:48.0406 0268 abp480n5 - ok
16:16:48.0453 0268 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:16:48.0937 0268 ACPI - ok
16:16:49.0000 0268 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
16:16:49.0109 0268 ACPIEC - ok
16:16:49.0203 0268 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\WINDOWS\system32\drivers\adfs.sys
16:16:49.0203 0268 adfs - ok
16:16:49.0234 0268 adpu160m - ok
16:16:49.0265 0268 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:16:49.0390 0268 aec - ok
16:16:49.0437 0268 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:16:49.0468 0268 AFD - ok
16:16:49.0515 0268 Aha154x - ok
16:16:49.0546 0268 aic78u2 - ok
16:16:49.0578 0268 aic78xx - ok
16:16:49.0609 0268 AliIde - ok
16:16:49.0640 0268 amsint - ok
16:16:49.0734 0268 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:16:49.0875 0268 Arp1394 - ok
16:16:49.0890 0268 asc - ok
16:16:49.0906 0268 asc3350p - ok
16:16:49.0921 0268 asc3550 - ok
16:16:49.0968 0268 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:16:50.0109 0268 AsyncMac - ok
16:16:50.0140 0268 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:16:50.0234 0268 atapi - ok
16:16:50.0250 0268 Atdisk - ok
16:16:50.0281 0268 ATE_PROCMON - ok
16:16:50.0375 0268 ati2mtag (a7dd7088e2c987dbcb3f4d6d56f723bd) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:16:50.0453 0268 ati2mtag - ok
16:16:50.0500 0268 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:16:50.0609 0268 Atmarpc - ok
16:16:50.0656 0268 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:16:50.0765 0268 audstub - ok
16:16:50.0968 0268 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:16:51.0093 0268 Beep - ok
16:16:51.0140 0268 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
16:16:51.0281 0268 BthEnum - ok
16:16:51.0312 0268 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
16:16:51.0437 0268 BthPan - ok
16:16:51.0500 0268 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
16:16:51.0515 0268 BTHPORT - ok
16:16:51.0562 0268 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
16:16:51.0671 0268 BTHUSB - ok
16:16:51.0921 0268 catchme - ok
16:16:51.0953 0268 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:16:52.0062 0268 cbidf2k - ok
16:16:52.0109 0268 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:16:52.0218 0268 CCDECODE - ok
16:16:52.0234 0268 cd20xrnt - ok
16:16:52.0281 0268 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:16:52.0406 0268 Cdaudio - ok
16:16:52.0453 0268 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:16:52.0578 0268 Cdfs - ok
16:16:52.0625 0268 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:16:52.0734 0268 Cdrom - ok
16:16:52.0750 0268 Changer - ok
16:16:52.0781 0268 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
16:16:52.0875 0268 CmBatt - ok
16:16:52.0890 0268 CmdIde - ok
16:16:52.0921 0268 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
16:16:53.0031 0268 Compbatt - ok
16:16:53.0062 0268 Cpqarray - ok
16:16:53.0078 0268 dac2w2k - ok
16:16:53.0093 0268 dac960nt - ok
16:16:53.0109 0268 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:16:53.0218 0268 Disk - ok
16:16:53.0281 0268 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
16:16:53.0453 0268 dmboot - ok
16:16:53.0500 0268 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
16:16:53.0625 0268 dmio - ok
16:16:53.0671 0268 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:16:53.0781 0268 dmload - ok
16:16:53.0812 0268 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:16:53.0937 0268 DMusic - ok
16:16:53.0968 0268 dpti2o - ok
16:16:54.0000 0268 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:16:54.0093 0268 drmkaud - ok
16:16:54.0140 0268 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:16:54.0265 0268 Fastfat - ok
16:16:54.0296 0268 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:16:54.0406 0268 Fdc - ok
16:16:54.0421 0268 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
16:16:54.0562 0268 Fips - ok
16:16:54.0640 0268 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:16:54.0765 0268 Flpydisk - ok
16:16:54.0812 0268 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:16:54.0921 0268 FltMgr - ok
16:16:54.0968 0268 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:16:55.0078 0268 Fs_Rec - ok
16:16:55.0109 0268 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:16:55.0234 0268 Ftdisk - ok
16:16:55.0265 0268 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:16:55.0375 0268 Gpc - ok
16:16:55.0421 0268 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
16:16:55.0437 0268 HdAudAddService - ok
16:16:55.0484 0268 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:16:55.0578 0268 HDAudBus - ok
16:16:55.0625 0268 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:16:55.0734 0268 hidusb - ok
16:16:55.0750 0268 hpn - ok
16:16:55.0796 0268 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:16:55.0828 0268 HTTP - ok
16:16:55.0843 0268 i2omgmt - ok
16:16:55.0859 0268 i2omp - ok
16:16:55.0890 0268 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:16:56.0015 0268 i8042prt - ok
16:16:56.0078 0268 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\DRIVERS\iaStor.sys
16:16:56.0156 0268 iaStor - ok
16:16:56.0203 0268 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:16:56.0312 0268 Imapi - ok
16:16:56.0343 0268 ini910u - ok
16:16:56.0531 0268 IntcAzAudAddService (19eedb7e20d269d547ce74af90feae2d) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:16:56.0875 0268 IntcAzAudAddService - ok
16:16:56.0890 0268 IntelIde - ok
16:16:57.0015 0268 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:16:57.0203 0268 intelppm - ok
16:16:57.0250 0268 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:16:57.0359 0268 Ip6Fw - ok
16:16:57.0406 0268 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:16:57.0515 0268 IpFilterDriver - ok
16:16:57.0562 0268 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:16:57.0687 0268 IpInIp - ok
16:16:57.0734 0268 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:16:57.0843 0268 IpNat - ok
16:16:57.0890 0268 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:16:57.0937 0268 IRENUM - ok
16:16:57.0953 0268 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:16:58.0078 0268 isapnp - ok
16:16:58.0125 0268 jrdusbser (119ab8740bacb9f1108f4dd02294569d) C:\WINDOWS\system32\DRIVERS\jrdusbser.sys
16:16:58.0140 0268 jrdusbser - ok
16:16:58.0171 0268 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:16:58.0265 0268 Kbdclass - ok
16:16:58.0312 0268 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:16:58.0437 0268 kmixer - ok
16:16:58.0468 0268 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:16:58.0515 0268 KSecDD - ok
16:16:58.0546 0268 lbrtfdc - ok
16:16:58.0593 0268 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\system32\drivers\lvusbsta.sys
16:16:58.0609 0268 LVUSBSta - ok
16:16:58.0656 0268 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
16:16:58.0671 0268 MBAMProtector - ok
16:16:58.0703 0268 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:16:58.0828 0268 mnmdd - ok
16:16:58.0875 0268 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
16:16:59.0000 0268 Modem - ok
16:16:59.0015 0268 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:16:59.0171 0268 Mouclass - ok
16:16:59.0218 0268 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:16:59.0375 0268 mouhid - ok
16:16:59.0390 0268 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:16:59.0500 0268 MountMgr - ok
16:16:59.0531 0268 mraid35x - ok
16:16:59.0562 0268 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:16:59.0656 0268 MRxDAV - ok
16:16:59.0734 0268 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:16:59.0750 0268 MRxSmb - ok
16:16:59.0796 0268 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:16:59.0921 0268 Msfs - ok
16:16:59.0953 0268 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:17:00.0046 0268 MSKSSRV - ok
16:17:00.0109 0268 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:17:00.0218 0268 MSPCLOCK - ok
16:17:00.0250 0268 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:17:00.0375 0268 MSPQM - ok
16:17:00.0421 0268 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:17:00.0531 0268 mssmbios - ok
16:17:00.0578 0268 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
16:17:00.0687 0268 MSTEE - ok
16:17:00.0718 0268 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:17:00.0750 0268 Mup - ok
16:17:00.0796 0268 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:17:00.0921 0268 NABTSFEC - ok
16:17:00.0953 0268 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:17:01.0078 0268 NDIS - ok
16:17:01.0109 0268 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:17:01.0218 0268 NdisIP - ok
16:17:01.0250 0268 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:17:01.0281 0268 NdisTapi - ok
16:17:01.0312 0268 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:17:01.0421 0268 Ndisuio - ok
16:17:01.0453 0268 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:17:01.0562 0268 NdisWan - ok
16:17:01.0671 0268 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:17:01.0687 0268 NDProxy - ok
16:17:01.0734 0268 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:17:01.0859 0268 NetBIOS - ok
16:17:01.0984 0268 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:17:02.0109 0268 NetBT - ok
16:17:02.0140 0268 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:17:02.0250 0268 NIC1394 - ok
16:17:02.0296 0268 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:17:02.0390 0268 Npfs - ok
16:17:02.0437 0268 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:17:02.0546 0268 Ntfs - ok
16:17:02.0656 0268 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:17:02.0765 0268 Null - ok
16:17:02.0812 0268 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:17:02.0937 0268 NwlnkFlt - ok
16:17:02.0984 0268 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:17:03.0093 0268 NwlnkFwd - ok
16:17:03.0140 0268 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:17:03.0281 0268 ohci1394 - ok
16:17:03.0328 0268 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
16:17:03.0468 0268 Parport - ok
16:17:03.0515 0268 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:17:03.0671 0268 PartMgr - ok
16:17:03.0718 0268 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
16:17:03.0843 0268 ParVdm - ok
16:17:03.0906 0268 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
16:17:04.0046 0268 PCI - ok
16:17:04.0046 0268 PCIDump - ok
16:17:04.0093 0268 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:17:04.0187 0268 PCIIde - ok
16:17:04.0250 0268 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:17:04.0359 0268 Pcmcia - ok
16:17:04.0375 0268 PDCOMP - ok
16:17:04.0390 0268 PDFRAME - ok
16:17:04.0406 0268 PDRELI - ok
16:17:04.0421 0268 PDRFRAME - ok
16:17:04.0437 0268 perc2 - ok
16:17:04.0468 0268 perc2hib - ok
16:17:04.0562 0268 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:17:04.0656 0268 PptpMiniport - ok
16:17:04.0687 0268 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:17:04.0812 0268 PSched - ok
16:17:04.0843 0268 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:17:04.0953 0268 Ptilink - ok
16:17:05.0031 0268 QCMerced (9a155d31b8e52f41b258282092cc93a7) C:\WINDOWS\system32\DRIVERS\LVCM.sys
16:17:05.0125 0268 QCMerced - ok
16:17:05.0140 0268 ql1080 - ok
16:17:05.0156 0268 Ql10wnt - ok
16:17:05.0171 0268 ql12160 - ok
16:17:05.0203 0268 ql1240 - ok
16:17:05.0218 0268 ql1280 - ok
16:17:05.0234 0268 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:17:05.0343 0268 RasAcd - ok
16:17:05.0390 0268 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:17:05.0531 0268 Rasl2tp - ok
16:17:05.0671 0268 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:17:05.0843 0268 RasPppoe - ok
16:17:05.0859 0268 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:17:05.0984 0268 Raspti - ok
16:17:06.0031 0268 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:17:06.0156 0268 Rdbss - ok
16:17:06.0187 0268 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:17:06.0296 0268 RDPCDD - ok
16:17:06.0359 0268 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:17:06.0375 0268 RDPWD - ok
16:17:06.0406 0268 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:17:06.0531 0268 redbook - ok
16:17:06.0671 0268 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
16:17:06.0781 0268 RFCOMM - ok
16:17:06.0937 0268 RimUsb (616eac1b0e48b236a5a9b8ae07fdb81c) C:\WINDOWS\system32\Drivers\RimUsb.sys
16:17:06.0968 0268 RimUsb - ok
16:17:07.0000 0268 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\WINDOWS\system32\DRIVERS\RimSerial.sys
16:17:07.0015 0268 RimVSerPort - ok
16:17:07.0046 0268 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
16:17:07.0218 0268 ROOTMODEM - ok
16:17:07.0265 0268 RTL8023xp (7889e3981e0a5d347e037abd467d53a5) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
16:17:07.0296 0268 RTL8023xp - ok
16:17:07.0359 0268 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:17:07.0421 0268 Secdrv - ok
16:17:07.0468 0268 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
16:17:07.0593 0268 Serial - ok
16:17:07.0640 0268 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:17:07.0765 0268 Sfloppy - ok
16:17:07.0781 0268 Simbad - ok
16:17:07.0828 0268 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:17:07.0968 0268 SLIP - ok
16:17:07.0968 0268 smserial - ok
16:17:08.0000 0268 Sparrow - ok
16:17:08.0031 0268 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:17:08.0125 0268 splitter - ok
16:17:08.0156 0268 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
16:17:08.0218 0268 sr - ok
16:17:08.0281 0268 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:17:08.0312 0268 Srv - ok
16:17:08.0359 0268 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:17:08.0468 0268 streamip - ok
16:17:08.0531 0268 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:17:08.0640 0268 swenum - ok
16:17:08.0671 0268 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:17:08.0796 0268 swmidi - ok
16:17:08.0812 0268 symc810 - ok
16:17:08.0828 0268 symc8xx - ok
16:17:08.0843 0268 sym_hi - ok
16:17:08.0859 0268 sym_u3 - ok
16:17:08.0890 0268 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:17:09.0000 0268 sysaudio - ok
16:17:09.0078 0268 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:17:09.0093 0268 Tcpip - ok
16:17:09.0156 0268 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:17:09.0281 0268 TDPIPE - ok
16:17:09.0312 0268 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:17:09.0421 0268 TDTCP - ok
16:17:09.0453 0268 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:17:09.0562 0268 TermDD - ok
16:17:09.0578 0268 TosIde - ok
16:17:09.0625 0268 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
16:17:09.0640 0268 TrueSight ( UnsignedFile.Multi.Generic ) - warning
16:17:09.0640 0268 TrueSight - detected UnsignedFile.Multi.Generic (1)
16:17:09.0687 0268 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:17:09.0796 0268 Udfs - ok
16:17:09.0812 0268 ultra - ok
16:17:09.0859 0268 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:17:09.0984 0268 Update - ok
16:17:10.0031 0268 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
16:17:10.0171 0268 usbaudio - ok
16:17:10.0218 0268 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:17:10.0375 0268 usbccgp - ok
16:17:10.0406 0268 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:17:10.0531 0268 usbehci - ok
16:17:10.0671 0268 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:17:10.0781 0268 usbhub - ok
16:17:10.0828 0268 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:17:10.0937 0268 usbprint - ok
16:17:10.0968 0268 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:17:11.0093 0268 usbscan - ok
16:17:11.0140 0268 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:17:11.0328 0268 usbstor - ok
16:17:11.0359 0268 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:17:11.0546 0268 usbuhci - ok
16:17:11.0640 0268 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:17:11.0765 0268 VgaSave - ok
16:17:11.0921 0268 ViaIde - ok
16:17:11.0968 0268 viamraid (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\DRIVERS\viamraid.sys
16:17:11.0984 0268 viamraid - ok
16:17:12.0000 0268 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
16:17:12.0125 0268 VolSnap - ok
16:17:12.0218 0268 w39n51 (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
16:17:12.0312 0268 w39n51 - ok
16:17:12.0359 0268 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:17:12.0546 0268 Wanarp - ok
16:17:12.0593 0268 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
16:17:12.0609 0268 Wdf01000 - ok
16:17:12.0625 0268 WDICA - ok
16:17:12.0671 0268 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:17:12.0765 0268 wdmaud - ok
16:17:12.0828 0268 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
16:17:12.0937 0268 WmiAcpi - ok
16:17:13.0000 0268 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:17:13.0109 0268 WSTCODEC - ok
16:17:13.0171 0268 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:17:13.0203 0268 WudfPf - ok
16:17:13.0234 0268 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:17:13.0250 0268 WudfRd - ok
16:17:13.0281 0268 MBR (0x1B8) (9f791030ddfa44ce2608834a42eb25ce) \Device\Harddisk0\DR0
16:17:13.0515 0268 \Device\Harddisk0\DR0 - ok
16:17:13.0515 0268 Boot (0x1200) (2f3ae0d16d0c111b2244f5ae7b888481) \Device\Harddisk0\DR0\Partition0
16:17:13.0515 0268 \Device\Harddisk0\DR0\Partition0 - ok
16:17:13.0562 0268 Boot (0x1200) (0ea1734a856d583fd92bd5066cf09845) \Device\Harddisk0\DR0\Partition1
16:17:13.0562 0268 \Device\Harddisk0\DR0\Partition1 - ok
16:17:13.0562 0268 ============================================================
16:17:13.0562 0268 Scan finished
16:17:13.0562 0268 ============================================================
16:17:13.0671 0132 Detected object count: 1
16:17:13.0671 0132 Actual detected object count: 1
16:17:23.0031 0132 TrueSight ( UnsignedFile.Multi.Generic ) - skipped by user
16:17:23.0031 0132 TrueSight ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:18:37.0765 0324 Deinitialize success
voici le rapport de TDSSKiller:
16:16:42.0578 4060 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
16:16:42.0578 4060 ============================================================
16:16:42.0578 4060 Current date / time: 2011/12/18 16:16:42.0578
16:16:42.0578 4060 SystemInfo:
16:16:42.0578 4060
16:16:42.0578 4060 OS Version: 5.1.2600 ServicePack: 3.0
16:16:42.0578 4060 Product type: Workstation
16:16:42.0578 4060 ComputerName: FLORIAN
16:16:42.0578 4060 UserName: GERONIMI
16:16:42.0578 4060 Windows directory: C:\WINDOWS
16:16:42.0578 4060 System windows directory: C:\WINDOWS
16:16:42.0578 4060 Processor architecture: Intel x86
16:16:42.0578 4060 Number of processors: 2
16:16:42.0578 4060 Page size: 0x1000
16:16:42.0578 4060 Boot type: Normal boot
16:16:42.0578 4060 ============================================================
16:16:43.0406 4060 Initialize success
16:16:48.0140 0268 ============================================================
16:16:48.0140 0268 Scan started
16:16:48.0140 0268 Mode: Manual; SigCheck; TDLFS;
16:16:48.0140 0268 ============================================================
16:16:48.0390 0268 Abiosdsk - ok
16:16:48.0406 0268 abp480n5 - ok
16:16:48.0453 0268 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:16:48.0937 0268 ACPI - ok
16:16:49.0000 0268 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
16:16:49.0109 0268 ACPIEC - ok
16:16:49.0203 0268 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\WINDOWS\system32\drivers\adfs.sys
16:16:49.0203 0268 adfs - ok
16:16:49.0234 0268 adpu160m - ok
16:16:49.0265 0268 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:16:49.0390 0268 aec - ok
16:16:49.0437 0268 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:16:49.0468 0268 AFD - ok
16:16:49.0515 0268 Aha154x - ok
16:16:49.0546 0268 aic78u2 - ok
16:16:49.0578 0268 aic78xx - ok
16:16:49.0609 0268 AliIde - ok
16:16:49.0640 0268 amsint - ok
16:16:49.0734 0268 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:16:49.0875 0268 Arp1394 - ok
16:16:49.0890 0268 asc - ok
16:16:49.0906 0268 asc3350p - ok
16:16:49.0921 0268 asc3550 - ok
16:16:49.0968 0268 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:16:50.0109 0268 AsyncMac - ok
16:16:50.0140 0268 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:16:50.0234 0268 atapi - ok
16:16:50.0250 0268 Atdisk - ok
16:16:50.0281 0268 ATE_PROCMON - ok
16:16:50.0375 0268 ati2mtag (a7dd7088e2c987dbcb3f4d6d56f723bd) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:16:50.0453 0268 ati2mtag - ok
16:16:50.0500 0268 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:16:50.0609 0268 Atmarpc - ok
16:16:50.0656 0268 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:16:50.0765 0268 audstub - ok
16:16:50.0968 0268 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:16:51.0093 0268 Beep - ok
16:16:51.0140 0268 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
16:16:51.0281 0268 BthEnum - ok
16:16:51.0312 0268 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
16:16:51.0437 0268 BthPan - ok
16:16:51.0500 0268 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
16:16:51.0515 0268 BTHPORT - ok
16:16:51.0562 0268 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
16:16:51.0671 0268 BTHUSB - ok
16:16:51.0921 0268 catchme - ok
16:16:51.0953 0268 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:16:52.0062 0268 cbidf2k - ok
16:16:52.0109 0268 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:16:52.0218 0268 CCDECODE - ok
16:16:52.0234 0268 cd20xrnt - ok
16:16:52.0281 0268 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:16:52.0406 0268 Cdaudio - ok
16:16:52.0453 0268 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:16:52.0578 0268 Cdfs - ok
16:16:52.0625 0268 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:16:52.0734 0268 Cdrom - ok
16:16:52.0750 0268 Changer - ok
16:16:52.0781 0268 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
16:16:52.0875 0268 CmBatt - ok
16:16:52.0890 0268 CmdIde - ok
16:16:52.0921 0268 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
16:16:53.0031 0268 Compbatt - ok
16:16:53.0062 0268 Cpqarray - ok
16:16:53.0078 0268 dac2w2k - ok
16:16:53.0093 0268 dac960nt - ok
16:16:53.0109 0268 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:16:53.0218 0268 Disk - ok
16:16:53.0281 0268 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
16:16:53.0453 0268 dmboot - ok
16:16:53.0500 0268 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
16:16:53.0625 0268 dmio - ok
16:16:53.0671 0268 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:16:53.0781 0268 dmload - ok
16:16:53.0812 0268 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:16:53.0937 0268 DMusic - ok
16:16:53.0968 0268 dpti2o - ok
16:16:54.0000 0268 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:16:54.0093 0268 drmkaud - ok
16:16:54.0140 0268 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:16:54.0265 0268 Fastfat - ok
16:16:54.0296 0268 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:16:54.0406 0268 Fdc - ok
16:16:54.0421 0268 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
16:16:54.0562 0268 Fips - ok
16:16:54.0640 0268 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:16:54.0765 0268 Flpydisk - ok
16:16:54.0812 0268 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:16:54.0921 0268 FltMgr - ok
16:16:54.0968 0268 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:16:55.0078 0268 Fs_Rec - ok
16:16:55.0109 0268 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:16:55.0234 0268 Ftdisk - ok
16:16:55.0265 0268 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:16:55.0375 0268 Gpc - ok
16:16:55.0421 0268 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
16:16:55.0437 0268 HdAudAddService - ok
16:16:55.0484 0268 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:16:55.0578 0268 HDAudBus - ok
16:16:55.0625 0268 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:16:55.0734 0268 hidusb - ok
16:16:55.0750 0268 hpn - ok
16:16:55.0796 0268 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:16:55.0828 0268 HTTP - ok
16:16:55.0843 0268 i2omgmt - ok
16:16:55.0859 0268 i2omp - ok
16:16:55.0890 0268 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:16:56.0015 0268 i8042prt - ok
16:16:56.0078 0268 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\DRIVERS\iaStor.sys
16:16:56.0156 0268 iaStor - ok
16:16:56.0203 0268 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:16:56.0312 0268 Imapi - ok
16:16:56.0343 0268 ini910u - ok
16:16:56.0531 0268 IntcAzAudAddService (19eedb7e20d269d547ce74af90feae2d) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:16:56.0875 0268 IntcAzAudAddService - ok
16:16:56.0890 0268 IntelIde - ok
16:16:57.0015 0268 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:16:57.0203 0268 intelppm - ok
16:16:57.0250 0268 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:16:57.0359 0268 Ip6Fw - ok
16:16:57.0406 0268 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:16:57.0515 0268 IpFilterDriver - ok
16:16:57.0562 0268 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:16:57.0687 0268 IpInIp - ok
16:16:57.0734 0268 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:16:57.0843 0268 IpNat - ok
16:16:57.0890 0268 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:16:57.0937 0268 IRENUM - ok
16:16:57.0953 0268 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:16:58.0078 0268 isapnp - ok
16:16:58.0125 0268 jrdusbser (119ab8740bacb9f1108f4dd02294569d) C:\WINDOWS\system32\DRIVERS\jrdusbser.sys
16:16:58.0140 0268 jrdusbser - ok
16:16:58.0171 0268 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:16:58.0265 0268 Kbdclass - ok
16:16:58.0312 0268 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:16:58.0437 0268 kmixer - ok
16:16:58.0468 0268 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:16:58.0515 0268 KSecDD - ok
16:16:58.0546 0268 lbrtfdc - ok
16:16:58.0593 0268 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\system32\drivers\lvusbsta.sys
16:16:58.0609 0268 LVUSBSta - ok
16:16:58.0656 0268 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
16:16:58.0671 0268 MBAMProtector - ok
16:16:58.0703 0268 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:16:58.0828 0268 mnmdd - ok
16:16:58.0875 0268 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
16:16:59.0000 0268 Modem - ok
16:16:59.0015 0268 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:16:59.0171 0268 Mouclass - ok
16:16:59.0218 0268 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:16:59.0375 0268 mouhid - ok
16:16:59.0390 0268 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:16:59.0500 0268 MountMgr - ok
16:16:59.0531 0268 mraid35x - ok
16:16:59.0562 0268 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:16:59.0656 0268 MRxDAV - ok
16:16:59.0734 0268 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:16:59.0750 0268 MRxSmb - ok
16:16:59.0796 0268 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:16:59.0921 0268 Msfs - ok
16:16:59.0953 0268 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:17:00.0046 0268 MSKSSRV - ok
16:17:00.0109 0268 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:17:00.0218 0268 MSPCLOCK - ok
16:17:00.0250 0268 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:17:00.0375 0268 MSPQM - ok
16:17:00.0421 0268 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:17:00.0531 0268 mssmbios - ok
16:17:00.0578 0268 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
16:17:00.0687 0268 MSTEE - ok
16:17:00.0718 0268 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:17:00.0750 0268 Mup - ok
16:17:00.0796 0268 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:17:00.0921 0268 NABTSFEC - ok
16:17:00.0953 0268 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:17:01.0078 0268 NDIS - ok
16:17:01.0109 0268 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:17:01.0218 0268 NdisIP - ok
16:17:01.0250 0268 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:17:01.0281 0268 NdisTapi - ok
16:17:01.0312 0268 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:17:01.0421 0268 Ndisuio - ok
16:17:01.0453 0268 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:17:01.0562 0268 NdisWan - ok
16:17:01.0671 0268 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:17:01.0687 0268 NDProxy - ok
16:17:01.0734 0268 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:17:01.0859 0268 NetBIOS - ok
16:17:01.0984 0268 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:17:02.0109 0268 NetBT - ok
16:17:02.0140 0268 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:17:02.0250 0268 NIC1394 - ok
16:17:02.0296 0268 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:17:02.0390 0268 Npfs - ok
16:17:02.0437 0268 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:17:02.0546 0268 Ntfs - ok
16:17:02.0656 0268 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:17:02.0765 0268 Null - ok
16:17:02.0812 0268 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:17:02.0937 0268 NwlnkFlt - ok
16:17:02.0984 0268 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:17:03.0093 0268 NwlnkFwd - ok
16:17:03.0140 0268 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:17:03.0281 0268 ohci1394 - ok
16:17:03.0328 0268 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
16:17:03.0468 0268 Parport - ok
16:17:03.0515 0268 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:17:03.0671 0268 PartMgr - ok
16:17:03.0718 0268 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
16:17:03.0843 0268 ParVdm - ok
16:17:03.0906 0268 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
16:17:04.0046 0268 PCI - ok
16:17:04.0046 0268 PCIDump - ok
16:17:04.0093 0268 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:17:04.0187 0268 PCIIde - ok
16:17:04.0250 0268 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:17:04.0359 0268 Pcmcia - ok
16:17:04.0375 0268 PDCOMP - ok
16:17:04.0390 0268 PDFRAME - ok
16:17:04.0406 0268 PDRELI - ok
16:17:04.0421 0268 PDRFRAME - ok
16:17:04.0437 0268 perc2 - ok
16:17:04.0468 0268 perc2hib - ok
16:17:04.0562 0268 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:17:04.0656 0268 PptpMiniport - ok
16:17:04.0687 0268 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:17:04.0812 0268 PSched - ok
16:17:04.0843 0268 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:17:04.0953 0268 Ptilink - ok
16:17:05.0031 0268 QCMerced (9a155d31b8e52f41b258282092cc93a7) C:\WINDOWS\system32\DRIVERS\LVCM.sys
16:17:05.0125 0268 QCMerced - ok
16:17:05.0140 0268 ql1080 - ok
16:17:05.0156 0268 Ql10wnt - ok
16:17:05.0171 0268 ql12160 - ok
16:17:05.0203 0268 ql1240 - ok
16:17:05.0218 0268 ql1280 - ok
16:17:05.0234 0268 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:17:05.0343 0268 RasAcd - ok
16:17:05.0390 0268 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:17:05.0531 0268 Rasl2tp - ok
16:17:05.0671 0268 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:17:05.0843 0268 RasPppoe - ok
16:17:05.0859 0268 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:17:05.0984 0268 Raspti - ok
16:17:06.0031 0268 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:17:06.0156 0268 Rdbss - ok
16:17:06.0187 0268 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:17:06.0296 0268 RDPCDD - ok
16:17:06.0359 0268 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:17:06.0375 0268 RDPWD - ok
16:17:06.0406 0268 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:17:06.0531 0268 redbook - ok
16:17:06.0671 0268 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
16:17:06.0781 0268 RFCOMM - ok
16:17:06.0937 0268 RimUsb (616eac1b0e48b236a5a9b8ae07fdb81c) C:\WINDOWS\system32\Drivers\RimUsb.sys
16:17:06.0968 0268 RimUsb - ok
16:17:07.0000 0268 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\WINDOWS\system32\DRIVERS\RimSerial.sys
16:17:07.0015 0268 RimVSerPort - ok
16:17:07.0046 0268 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
16:17:07.0218 0268 ROOTMODEM - ok
16:17:07.0265 0268 RTL8023xp (7889e3981e0a5d347e037abd467d53a5) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
16:17:07.0296 0268 RTL8023xp - ok
16:17:07.0359 0268 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:17:07.0421 0268 Secdrv - ok
16:17:07.0468 0268 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
16:17:07.0593 0268 Serial - ok
16:17:07.0640 0268 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:17:07.0765 0268 Sfloppy - ok
16:17:07.0781 0268 Simbad - ok
16:17:07.0828 0268 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:17:07.0968 0268 SLIP - ok
16:17:07.0968 0268 smserial - ok
16:17:08.0000 0268 Sparrow - ok
16:17:08.0031 0268 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:17:08.0125 0268 splitter - ok
16:17:08.0156 0268 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
16:17:08.0218 0268 sr - ok
16:17:08.0281 0268 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:17:08.0312 0268 Srv - ok
16:17:08.0359 0268 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:17:08.0468 0268 streamip - ok
16:17:08.0531 0268 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:17:08.0640 0268 swenum - ok
16:17:08.0671 0268 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:17:08.0796 0268 swmidi - ok
16:17:08.0812 0268 symc810 - ok
16:17:08.0828 0268 symc8xx - ok
16:17:08.0843 0268 sym_hi - ok
16:17:08.0859 0268 sym_u3 - ok
16:17:08.0890 0268 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:17:09.0000 0268 sysaudio - ok
16:17:09.0078 0268 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:17:09.0093 0268 Tcpip - ok
16:17:09.0156 0268 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:17:09.0281 0268 TDPIPE - ok
16:17:09.0312 0268 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:17:09.0421 0268 TDTCP - ok
16:17:09.0453 0268 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:17:09.0562 0268 TermDD - ok
16:17:09.0578 0268 TosIde - ok
16:17:09.0625 0268 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
16:17:09.0640 0268 TrueSight ( UnsignedFile.Multi.Generic ) - warning
16:17:09.0640 0268 TrueSight - detected UnsignedFile.Multi.Generic (1)
16:17:09.0687 0268 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:17:09.0796 0268 Udfs - ok
16:17:09.0812 0268 ultra - ok
16:17:09.0859 0268 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:17:09.0984 0268 Update - ok
16:17:10.0031 0268 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
16:17:10.0171 0268 usbaudio - ok
16:17:10.0218 0268 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:17:10.0375 0268 usbccgp - ok
16:17:10.0406 0268 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:17:10.0531 0268 usbehci - ok
16:17:10.0671 0268 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:17:10.0781 0268 usbhub - ok
16:17:10.0828 0268 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:17:10.0937 0268 usbprint - ok
16:17:10.0968 0268 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:17:11.0093 0268 usbscan - ok
16:17:11.0140 0268 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:17:11.0328 0268 usbstor - ok
16:17:11.0359 0268 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:17:11.0546 0268 usbuhci - ok
16:17:11.0640 0268 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:17:11.0765 0268 VgaSave - ok
16:17:11.0921 0268 ViaIde - ok
16:17:11.0968 0268 viamraid (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\DRIVERS\viamraid.sys
16:17:11.0984 0268 viamraid - ok
16:17:12.0000 0268 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
16:17:12.0125 0268 VolSnap - ok
16:17:12.0218 0268 w39n51 (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
16:17:12.0312 0268 w39n51 - ok
16:17:12.0359 0268 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:17:12.0546 0268 Wanarp - ok
16:17:12.0593 0268 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
16:17:12.0609 0268 Wdf01000 - ok
16:17:12.0625 0268 WDICA - ok
16:17:12.0671 0268 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:17:12.0765 0268 wdmaud - ok
16:17:12.0828 0268 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
16:17:12.0937 0268 WmiAcpi - ok
16:17:13.0000 0268 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:17:13.0109 0268 WSTCODEC - ok
16:17:13.0171 0268 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:17:13.0203 0268 WudfPf - ok
16:17:13.0234 0268 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:17:13.0250 0268 WudfRd - ok
16:17:13.0281 0268 MBR (0x1B8) (9f791030ddfa44ce2608834a42eb25ce) \Device\Harddisk0\DR0
16:17:13.0515 0268 \Device\Harddisk0\DR0 - ok
16:17:13.0515 0268 Boot (0x1200) (2f3ae0d16d0c111b2244f5ae7b888481) \Device\Harddisk0\DR0\Partition0
16:17:13.0515 0268 \Device\Harddisk0\DR0\Partition0 - ok
16:17:13.0562 0268 Boot (0x1200) (0ea1734a856d583fd92bd5066cf09845) \Device\Harddisk0\DR0\Partition1
16:17:13.0562 0268 \Device\Harddisk0\DR0\Partition1 - ok
16:17:13.0562 0268 ============================================================
16:17:13.0562 0268 Scan finished
16:17:13.0562 0268 ============================================================
16:17:13.0671 0132 Detected object count: 1
16:17:13.0671 0132 Actual detected object count: 1
16:17:23.0031 0132 TrueSight ( UnsignedFile.Multi.Generic ) - skipped by user
16:17:23.0031 0132 TrueSight ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:18:37.0765 0324 Deinitialize success
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
18 déc. 2011 à 18:32
18 déc. 2011 à 18:32
Okay,
--------------------------------------------------------------------------------------
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
--------------------------------------------------------------------------------------
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
Je ne peux pas installer la console je n'ai pas d'accès internet.
Je n'ai meme pas d'accès en mode sans echec avec prise en charge reseau...
Je n'ai meme pas d'accès en mode sans echec avec prise en charge reseau...
Voici quand même le scan de ComFix (sans internet je rappelle, aucun accès):
ComboFix 11-12-13.02 - GERONIMI 18/12/2011 18:49:20.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1534.951 [GMT 1:00]
Lancé depuis: c:\documents and settings\GERONIMI\Bureau\ComboFix.exe
AV: Twister AntiTrojanVirus *Disabled/Updated* {FBD70C7C-71BD-4591-96BD-863C6980BE65}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-18 au 2011-12-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-17 19:06 . 2011-12-17 19:06 -------- d-----w- C:\TDSSKiller_Quarantine
2011-12-13 13:25 . 2011-09-06 21:45 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-12-13 13:25 . 2011-12-13 13:25 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-12-13 13:21 . 2011-12-13 13:21 -------- d-----w- c:\program files\Fichiers communs\Filseclab
2011-12-13 12:08 . 2011-12-13 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-12-09 17:41 . 2011-12-12 16:22 -------- d-----w- c:\documents and settings\Administrateur
2011-12-09 17:05 . 2011-12-09 17:05 -------- d-----w- c:\documents and settings\GERONIMI\Application Data\IObit
2011-12-09 14:16 . 2011-12-09 14:16 -------- d-----w- c:\documents and settings\GERONIMI\Application Data\Malwarebytes
2011-12-09 14:16 . 2011-12-09 14:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-12-09 14:15 . 2004-03-08 22:00 131856 ----a-w- c:\windows\system32\MSADODC.ocx
2011-12-09 14:15 . 2007-06-11 21:04 2267368 ----a-w- c:\windows\system32\Flash.ocx
2011-12-09 14:15 . 2004-05-11 08:56 423784 ----a-w- c:\windows\system32\XceedBkp.dll
2011-12-09 14:15 . 2003-11-19 12:59 512688 ----a-w- c:\windows\system32\XceedCry.dll
2011-12-09 14:15 . 2002-03-04 11:27 1140472 ----a-w- c:\windows\system32\IGUltraGrid20.ocx
2011-12-09 14:15 . 2001-04-20 00:28 28672 ----a-w- c:\windows\system32\systray.ocx
2011-12-09 14:15 . 2004-02-05 19:53 389120 ----a-w- c:\windows\system32\ACTSKN43.OCX
2011-12-09 14:15 . 2004-01-09 09:54 188416 ----a-w- c:\windows\system32\actsplash.ocx
2011-12-09 14:15 . 2000-07-15 04:00 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:23 . 2010-01-14 21:38 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-28 06:08 . 2011-06-02 06:51 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-05 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-05 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-03 06:24 . 2011-09-20 13:22 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BDARemote.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BDARemote.lnk
backup=c:\windows\pss\BDARemote.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Filseclab Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Filseclab Messenger.lnk
backup=c:\windows\pss\Filseclab Messenger.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-06-11 20:43 640376 ----a-w- d:\program files\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2008-06-12 00:25 37232 ----a-w- d:\program files\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37 932288 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 -c--a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 02:44 500208 -c----w- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58 611712 ----a-w- c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 17:43 69632 -c--a-w- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 16:41 45056 ----a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:34 110592 ----a-w- c:\windows\system32\bthprops.cpl
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 12:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2005-06-08 13:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2005-06-08 13:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-07-19 16:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
2005-01-07 16:07 61952 -c----w- c:\windows\system32\HdAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RIMBBLaunchAgent.exe]
2011-02-18 09:47 79192 ----a-w- c:\program files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-02-27 16:28 16005120 -c--a-w- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 10:43 248040 -c--a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaws.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\crazyloader.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Ciel\\directDeclaration\\directDeclaration.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Research In Motion\\BlackBerry Desktop\\Rim.Desktop.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1030:TCP"= 1030:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [17/12/2011 21:18 366152]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [17/12/2011 21:18 22216]
S2 ATE_PROCMON;ATE_PROCMON;\??\c:\program files\Anti Trojan Elite\ATEPMon.sys --> c:\program files\Anti Trojan Elite\ATEPMon.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 jrdusbser;Modem Interface Device for Legacy Serial Communication;c:\windows\system32\drivers\jrdusbser.sys [14/09/2011 12:11 105344]
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-18 c:\windows\Tasks\User_Feed_Synchronization-{6CCE9473-BD9E-4341-86DC-9156544EB51D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
2011-12-18 c:\windows\Tasks\User_Feed_Synchronization-{CA01DB57-5696-4F10-AD4B-C978B69AE73A}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Ajouter au fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir au format PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\documents and settings\GERONIMI\Application Data\Mozilla\Firefox\Profiles\zgcllaph.default\
FF - prefs.js: network.proxy.type - 0
.
.
------- Associations de fichier -------
.
.txt=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-01848617.sys
SafeBoot-91896358.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-18 18:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(520)
c:\windows\system32\Ati2evxx.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(1844)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2011-12-18 18:56:00
ComboFix-quarantined-files.txt 2011-12-18 17:55
.
Avant-CF: 9 969 012 736 octets libres
Après-CF: 9 943 957 504 octets libres
.
- - End Of File - - FBF13C0D4B9E2F65906B7B2B24B7873C
ComboFix 11-12-13.02 - GERONIMI 18/12/2011 18:49:20.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1534.951 [GMT 1:00]
Lancé depuis: c:\documents and settings\GERONIMI\Bureau\ComboFix.exe
AV: Twister AntiTrojanVirus *Disabled/Updated* {FBD70C7C-71BD-4591-96BD-863C6980BE65}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-18 au 2011-12-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-17 19:06 . 2011-12-17 19:06 -------- d-----w- C:\TDSSKiller_Quarantine
2011-12-13 13:25 . 2011-09-06 21:45 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-12-13 13:25 . 2011-12-13 13:25 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-12-13 13:21 . 2011-12-13 13:21 -------- d-----w- c:\program files\Fichiers communs\Filseclab
2011-12-13 12:08 . 2011-12-13 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-12-09 17:41 . 2011-12-12 16:22 -------- d-----w- c:\documents and settings\Administrateur
2011-12-09 17:05 . 2011-12-09 17:05 -------- d-----w- c:\documents and settings\GERONIMI\Application Data\IObit
2011-12-09 14:16 . 2011-12-09 14:16 -------- d-----w- c:\documents and settings\GERONIMI\Application Data\Malwarebytes
2011-12-09 14:16 . 2011-12-09 14:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-12-09 14:15 . 2004-03-08 22:00 131856 ----a-w- c:\windows\system32\MSADODC.ocx
2011-12-09 14:15 . 2007-06-11 21:04 2267368 ----a-w- c:\windows\system32\Flash.ocx
2011-12-09 14:15 . 2004-05-11 08:56 423784 ----a-w- c:\windows\system32\XceedBkp.dll
2011-12-09 14:15 . 2003-11-19 12:59 512688 ----a-w- c:\windows\system32\XceedCry.dll
2011-12-09 14:15 . 2002-03-04 11:27 1140472 ----a-w- c:\windows\system32\IGUltraGrid20.ocx
2011-12-09 14:15 . 2001-04-20 00:28 28672 ----a-w- c:\windows\system32\systray.ocx
2011-12-09 14:15 . 2004-02-05 19:53 389120 ----a-w- c:\windows\system32\ACTSKN43.OCX
2011-12-09 14:15 . 2004-01-09 09:54 188416 ----a-w- c:\windows\system32\actsplash.ocx
2011-12-09 14:15 . 2000-07-15 04:00 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:23 . 2010-01-14 21:38 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-28 06:08 . 2011-06-02 06:51 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-05 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-05 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-03 06:24 . 2011-09-20 13:22 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BDARemote.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BDARemote.lnk
backup=c:\windows\pss\BDARemote.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Filseclab Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Filseclab Messenger.lnk
backup=c:\windows\pss\Filseclab Messenger.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-06-11 20:43 640376 ----a-w- d:\program files\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2008-06-12 00:25 37232 ----a-w- d:\program files\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37 932288 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 -c--a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 02:44 500208 -c----w- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58 611712 ----a-w- c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 17:43 69632 -c--a-w- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 16:41 45056 ----a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:34 110592 ----a-w- c:\windows\system32\bthprops.cpl
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 12:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2005-06-08 13:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2005-06-08 13:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-07-19 16:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
2005-01-07 16:07 61952 -c----w- c:\windows\system32\HdAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RIMBBLaunchAgent.exe]
2011-02-18 09:47 79192 ----a-w- c:\program files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-02-27 16:28 16005120 -c--a-w- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 10:43 248040 -c--a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaws.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\crazyloader.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Ciel\\directDeclaration\\directDeclaration.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Research In Motion\\BlackBerry Desktop\\Rim.Desktop.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1030:TCP"= 1030:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [17/12/2011 21:18 366152]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [17/12/2011 21:18 22216]
S2 ATE_PROCMON;ATE_PROCMON;\??\c:\program files\Anti Trojan Elite\ATEPMon.sys --> c:\program files\Anti Trojan Elite\ATEPMon.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 jrdusbser;Modem Interface Device for Legacy Serial Communication;c:\windows\system32\drivers\jrdusbser.sys [14/09/2011 12:11 105344]
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-18 c:\windows\Tasks\User_Feed_Synchronization-{6CCE9473-BD9E-4341-86DC-9156544EB51D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
2011-12-18 c:\windows\Tasks\User_Feed_Synchronization-{CA01DB57-5696-4F10-AD4B-C978B69AE73A}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Ajouter au fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir au format PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\documents and settings\GERONIMI\Application Data\Mozilla\Firefox\Profiles\zgcllaph.default\
FF - prefs.js: network.proxy.type - 0
.
.
------- Associations de fichier -------
.
.txt=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-01848617.sys
SafeBoot-91896358.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-18 18:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(520)
c:\windows\system32\Ati2evxx.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(1844)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2011-12-18 18:56:00
ComboFix-quarantined-files.txt 2011-12-18 17:55
.
Avant-CF: 9 969 012 736 octets libres
Après-CF: 9 943 957 504 octets libres
.
- - End Of File - - FBF13C0D4B9E2F65906B7B2B24B7873C
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
18 déc. 2011 à 19:38
18 déc. 2011 à 19:38
Effectivement... rien de bien vilain...
--------------------------------------------------------------------------------------
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation) (du moins essaye)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Puis :
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
--------------------------------------------------------------------------------------
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation) (du moins essaye)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Puis :
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tout d'abord MBAM n'a rien detecté, donc rien à supprimer (voir rapport ci-dessous)
Par contre en ayant cliqué sur l'onglet Quarantaine de MBAM, il y a 3 fichiers:
Rootkit.TDSS
Trojan.Dropper
Rootkit.TDSS
il y a écrit qu'ils sont en quarantaine dans le dossier tdsskiller_quarantine
Voici le lien du rapport de ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111218_p15g5k7f14b10
Rapport de MBAM :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7622
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/12/2011 20:17:37
mbam-log-2011-12-18 (20-17-37).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 230941
Temps écoulé: 29 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Par contre en ayant cliqué sur l'onglet Quarantaine de MBAM, il y a 3 fichiers:
Rootkit.TDSS
Trojan.Dropper
Rootkit.TDSS
il y a écrit qu'ils sont en quarantaine dans le dossier tdsskiller_quarantine
Voici le lien du rapport de ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111218_p15g5k7f14b10
Rapport de MBAM :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7622
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/12/2011 20:17:37
mbam-log-2011-12-18 (20-17-37).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 230941
Temps écoulé: 29 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
18 déc. 2011 à 22:56
18 déc. 2011 à 22:56
Bon la première fois que tu as passé TDSSKiller il avait bien trouvé qqch...
ZHPDiag maintenant stp :)
ZHPDiag maintenant stp :)
Il a trouvé quelquechose oui.
Le lien pour le rapport de ZHPDIag je l'ai mis dans le début de mon précédent ;)
Les 3 fichiers en quarantaine dans Mbam j'en fait quoi? Je les supprime??
Le lien pour le rapport de ZHPDIag je l'ai mis dans le début de mon précédent ;)
Les 3 fichiers en quarantaine dans Mbam j'en fait quoi? Je les supprime??
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
20 déc. 2011 à 19:44
20 déc. 2011 à 19:44
Yop ;)
Désolé, je suis assez occupé en ce moment :/
C'est le bronx dans ton pc x) Rien est à jour, tu n'as pas l'air d'avoir d'antivirus, tu fais du peer2peer (meilleur moyen pour se faire infecter), et oui tu as bien un soucis de connexion...
Essaie ça : http://dl.dropbox.com/u/46887373/Remise%20en%20fonctionnement%20carte%20Wi-Fi.pdf
Désolé, je suis assez occupé en ce moment :/
C'est le bronx dans ton pc x) Rien est à jour, tu n'as pas l'air d'avoir d'antivirus, tu fais du peer2peer (meilleur moyen pour se faire infecter), et oui tu as bien un soucis de connexion...
Essaie ça : http://dl.dropbox.com/u/46887373/Remise%20en%20fonctionnement%20carte%20Wi-Fi.pdf