Virus coordonnées bancairesFermé

Question

Bonjour, 

Il y a quelques temps en prenant des billets sur voyages sncf, une fenêtre apparue me demandant de préciser mes données bancaires y compris mon code ATM PIN ! ce qui m'a mis la puce à l'oreille, mais bon, je me suis dit, qui sait ? c'est peut-être une sécurité supplémentaire et j'ai pris mes billets sur un autre ordi...
Mais aujourd'hui simplement en consultant amazon, je tombe sur la même chose... avec comme intro : "We do not recognize the computer you are using.
To continue with Online Banking, please provide the information requested below "
Sensiblement différent que le précédent dans le texte mais exactement la même personne et la présentation sncf / amazon, parfaitement imitée.
Plus de doute possible, je suis infecté et sévèrement. Que puis-je faire, connaissez vous cela ? Merci par avance pour votre aide, je suis un peu inquiet

Ludovic

Configuration: Windows XP / Firefox 11.0

Malekal_morte- · Accepted Answer

Salut,

Je pense que c'est cela : https://www.malekal.com/zeroaccess-ebaypaypal-phishing-comfirm-your-identity/

~~


Télécharge et lance une analyse de BitDefender ZeroAccess removal tool : https://forum.malekal.com/viewtopic.php?t=36424&start=
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.

Bibidu67 · Answer

Bonsoir,
Pour tout achat en ligne il faut vérifier si la page est en "https" et non "http".
Le https (ou 3D sécure) permet le codage des informations confidentiels.
Ensuit je n'est pas trop compris; vous pensez avoir un virus sur votre ordinateur qui vous montre des fenêtres pop-up avec comme demandes des informations bancaires  et une imitation sncf/amazon?
Si c'est le cas vérifier les traces de virus en analysant votre disque dur avec votre anti-virus.

Ludovic · Answer

Bonsoir, merci pour votre réponse. 
je me suis en effet mal exprimé, c'est excatement ce que vous dites "vous pensez avoir un virus sur votre ordinateur qui vous montre des fenêtres pop-up avec comme demandes des informations bancaires" ET QUI imitent les logos sncf amazon...

je n'ai pas trouver de réponses sur le google français, mais apparement c assez répandu ailleurs : 

http://www.google.fr/...

L'antivirus ne semble pas le détecter

Bibidu67 · Answer

Les fenêtres pop-up sur le navigateur ne sont normalement pas (à ma connaissance) des virus. je me trompe peut-être. Celles-ci peuvent être ignorée en les ferment (sa dépend certaines sont "bien faites" pour quand même nous redirigé vers le lien même en cliquant sur "fermer"...
Je ne pense pouvoir vous aider d'avantage,
en espérant vous avoir aidé,
Bibi

Ludovic · Answer

Entendu merci.

Si quelqu'un a une opinion sur la question et veux bien m'aider, je suis preneur car il s'agit bien d'un virus, pour une description plus précise que la mienne, il suffit de taper

"We do not recognize the computer you are using. To continue with Online Banking, please provide the information requested below " 

dans google.

Help !

Ludovic · Answer

Salut Makelal !

Merci pour ta réponse que je n'avais effectivement pas vu dans un premier temps :)
Je n'ai malheureusement pas penser à faire une copie écran. Les fenêtres ne viennent pas systématiquement. En tout cas ça ressemble TRES fortement à celle avec ebay que tu as sur ton site. remplace ebay par sncf. Amazon était sensiblement différente mais même esprit.

Je lance zeroaccess removal tool et reviens vers toi. Merci encore

Ludovic · Answer

Damned ! rien trouvé !

Alors pour la sncf j'avais entré toutes mes coordonnées bancaires et seulement à ce moment la fenêtre apparaissait, genre confirmation supplémentaire, c pour cela que je ne me suis pas inquiété outre mesure.

Pour amazon, je surfais simplement (par contre je suis loggué automatiquement sur amazon). Ca n'est arrivé qu'une fois (ce soir)

Malekal_morte- · Answer

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.

puis :

Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
Télécharge le et mets le sur ton bureau.
Accepte l'installation des définitions virales d'Avast! et fais un scan.
Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
Poste le rapport ici.

et :


Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    
netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    
* Clique sur le bouton Analyse.    
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

Ludovic · Answer

je pense que la sncf ça pue un peu aussi car c'était EXACTEMENT la même fenêtre que ebay et que de surcroit ça ne l'a pas fait quand j'ai finalement acheté sur mon portable.

Je fais tt ce que tu me demandes et reviens, merci

Ludovic · Answer

Voici déjà la rapport tdss (il a trouvé 2 objets, j'ai laissé "cure" qui était affiché par défaut), je continue

21:24:20.0437 3644	TDSS rootkit removing tool 2.7.23.0 Mar 26 2012 13:40:18
21:24:20.0515 3644	============================================================
21:24:20.0515 3644	Current date / time: 2012/03/28 21:24:20.0515
21:24:20.0515 3644	SystemInfo:
21:24:20.0515 3644	
21:24:20.0515 3644	OS Version: 5.1.2600 ServicePack: 3.0
21:24:20.0515 3644	Product type: Workstation
21:24:20.0515 3644	ComputerName: LUDOVIC-EBD2C1F
21:24:20.0515 3644	UserName: Ludovic
21:24:20.0515 3644	Windows directory: C:\WINDOWS
21:24:20.0515 3644	System windows directory: C:\WINDOWS
21:24:20.0515 3644	Processor architecture: Intel x86
21:24:20.0515 3644	Number of processors: 2
21:24:20.0515 3644	Page size: 0x1000
21:24:20.0515 3644	Boot type: Normal boot
21:24:20.0515 3644	============================================================
21:24:21.0609 3644	Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:24:21.0609 3644	Drive \Device\Harddisk1\DR1 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:24:21.0609 3644	\Device\Harddisk0\DR0:
21:24:21.0609 3644	MBR used
21:24:21.0609 3644	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x4E1AF2B
21:24:21.0609 3644	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x4E1EE2B, BlocksNum 0x2060E896
21:24:21.0609 3644	\Device\Harddisk1\DR1:
21:24:21.0609 3644	MBR used
21:24:21.0609 3644	\Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2711637
21:24:21.0609 3644	\Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0xD8E958F
21:24:21.0812 3644	Initialize success
21:24:21.0812 3644	============================================================
21:24:32.0218 3200	============================================================
21:24:32.0218 3200	Scan started
21:24:32.0218 3200	Mode: Manual; 
21:24:32.0218 3200	============================================================
21:24:32.0703 3200	Abiosdsk - ok
21:24:32.0718 3200	abp480n5 - ok
21:24:32.0750 3200	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:24:32.0765 3200	ACPI - ok
21:24:32.0781 3200	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
21:24:32.0781 3200	ACPIEC - ok
21:24:32.0828 3200	ADIHdAudAddService (0158f4027c0808ff65ed3b3d683339c9) C:\WINDOWS\system32\drivers\ADIHdAud.sys
21:24:32.0828 3200	ADIHdAudAddService - ok
21:24:32.0843 3200	adpu160m - ok
21:24:32.0859 3200	AEAudio         (358063ab6c1c4173b735525cdfa65f94) C:\WINDOWS\system32\drivers\AEAudio.sys
21:24:32.0859 3200	AEAudio - ok
21:24:32.0875 3200	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:24:32.0890 3200	aec - ok
21:24:32.0906 3200	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
21:24:32.0921 3200	AFD - ok
21:24:32.0921 3200	Aha154x - ok
21:24:32.0937 3200	aic78u2 - ok
21:24:32.0953 3200	aic78xx - ok
21:24:32.0984 3200	Alerter         (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll
21:24:32.0984 3200	Alerter - ok
21:24:33.0015 3200	ALG             (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe
21:24:33.0015 3200	ALG - ok
21:24:33.0015 3200	AliIde - ok
21:24:33.0062 3200	amsint - ok
21:24:33.0109 3200	AntiVirSchedulerService (a5bcbaf0477c4869b67e0195aea4a9cd) C:\Program Files\Avira\AntiVir Desktop\sched.exe
21:24:33.0125 3200	AntiVirSchedulerService - ok
21:24:33.0156 3200	AntiVirService  (3cce4afa4aacdb28e01a148394212186) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
21:24:33.0156 3200	AntiVirService - ok
21:24:33.0187 3200	AppMgmt         (f36c9f78fc902c8dce4d3b576bb0435a) C:\WINDOWS\System32\appmgmts.dll
21:24:33.0187 3200	AppMgmt - ok
21:24:33.0203 3200	asc - ok
21:24:33.0218 3200	asc3350p - ok
21:24:33.0218 3200	asc3550 - ok
21:24:33.0296 3200	aspnet_state    (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
21:24:33.0328 3200	aspnet_state - ok
21:24:33.0343 3200	asuskbnt        (f5c2ccdb273a546e9c3a15250f1d9165) C:\WINDOWS\system32\drivers\atkkbnt.sys
21:24:33.0343 3200	asuskbnt - ok
21:24:33.0375 3200	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:24:33.0375 3200	AsyncMac - ok
21:24:33.0421 3200	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:24:33.0421 3200	atapi - ok
21:24:33.0421 3200	Atdisk - ok
21:24:33.0453 3200	ATKKeyboardService (fd2c83a58feab0751e723b1676bdbf46) C:\WINDOWS\ATKKBService.exe
21:24:34.0765 3200	ATKKeyboardService - ok
21:24:34.0828 3200	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:24:34.0828 3200	Atmarpc - ok
21:24:34.0859 3200	AudioSrv        (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll
21:24:34.0859 3200	AudioSrv - ok
21:24:34.0890 3200	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:24:34.0890 3200	audstub - ok
21:24:34.0953 3200	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
21:24:34.0968 3200	avgio - ok
21:24:34.0984 3200	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:24:34.0984 3200	avgntflt - ok
21:24:35.0015 3200	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:24:35.0015 3200	avipbb - ok
21:24:35.0046 3200	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:24:35.0046 3200	Beep - ok
21:24:35.0093 3200	BITS            (baa0b6e647c1ad593e9bae5cc31bcffb) C:\WINDOWS\system32\qmgr.dll
21:24:35.0093 3200	BITS - ok
21:24:35.0125 3200	Browser         (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll
21:24:35.0125 3200	Browser - ok
21:24:35.0203 3200	catchme - ok
21:24:35.0234 3200	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:24:35.0234 3200	cbidf2k - ok
21:24:35.0234 3200	cd20xrnt - ok
21:24:35.0265 3200	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:24:35.0265 3200	Cdaudio - ok
21:24:35.0281 3200	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:24:35.0281 3200	Cdfs - ok
21:24:35.0296 3200	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:24:35.0296 3200	Cdrom - ok
21:24:35.0312 3200	Changer - ok
21:24:35.0328 3200	CiSvc           (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe
21:24:35.0328 3200	CiSvc - ok
21:24:35.0359 3200	ClipSrv         (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe
21:24:35.0359 3200	ClipSrv - ok
21:24:35.0390 3200	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:24:35.0484 3200	clr_optimization_v2.0.50727_32 - ok
21:24:35.0531 3200	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:24:35.0578 3200	clr_optimization_v4.0.30319_32 - ok
21:24:35.0593 3200	CmdIde - ok
21:24:35.0609 3200	COMSysApp - ok
21:24:35.0625 3200	Cpqarray - ok
21:24:35.0640 3200	CryptSvc        (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll
21:24:35.0640 3200	CryptSvc - ok
21:24:35.0671 3200	dac2w2k - ok
21:24:35.0687 3200	dac960nt - ok
21:24:35.0734 3200	DcomLaunch      (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32pcss.dll
21:24:35.0734 3200	DcomLaunch - ok
21:24:35.0765 3200	Dhcp            (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll
21:24:35.0765 3200	Dhcp - ok
21:24:35.0796 3200	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:24:35.0796 3200	Disk - ok
21:24:35.0812 3200	dmadmin - ok
21:24:35.0843 3200	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
21:24:35.0875 3200	dmboot - ok
21:24:35.0890 3200	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
21:24:35.0906 3200	dmio - ok
21:24:35.0937 3200	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:24:35.0937 3200	dmload - ok
21:24:35.0968 3200	dmserver        (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll
21:24:35.0968 3200	dmserver - ok
21:24:35.0984 3200	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:24:35.0984 3200	DMusic - ok
21:24:36.0015 3200	Dnscache        (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll
21:24:36.0015 3200	Dnscache - ok
21:24:36.0031 3200	Dot3svc         (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll
21:24:36.0031 3200	Dot3svc - ok
21:24:36.0046 3200	dpti2o - ok
21:24:36.0062 3200	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:24:36.0062 3200	drmkaud - ok
21:24:36.0093 3200	EapHost         (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll
21:24:36.0093 3200	EapHost - ok
21:24:36.0125 3200	EIO             (6f41da43aa4806a7bdbb2f9a8b05023e) C:\WINDOWS\system32\drivers\EIO.sys
21:24:36.0125 3200	EIO - ok
21:24:36.0156 3200	ERSvc           (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll
21:24:36.0156 3200	ERSvc - ok
21:24:36.0171 3200	Eventlog        (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
21:24:36.0187 3200	Eventlog - ok
21:24:36.0218 3200	EventSystem     (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll
21:24:36.0218 3200	EventSystem - ok
21:24:36.0234 3200	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:24:36.0234 3200	Fastfat - ok
21:24:36.0281 3200	FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
21:24:36.0281 3200	FastUserSwitchingCompatibility - ok
21:24:36.0312 3200	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
21:24:36.0312 3200	Fdc - ok
21:24:36.0328 3200	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
21:24:36.0328 3200	Fips - ok
21:24:36.0343 3200	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:24:36.0343 3200	Flpydisk - ok
21:24:36.0375 3200	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
21:24:36.0390 3200	FltMgr - ok
21:24:36.0437 3200	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:24:36.0453 3200	FontCache3.0.0.0 - ok
21:24:36.0468 3200	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:24:36.0468 3200	Fs_Rec - ok
21:24:36.0500 3200	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:24:36.0500 3200	Ftdisk - ok
21:24:36.0515 3200	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:24:36.0515 3200	Gpc - ok
21:24:36.0562 3200	gusvc           (c1b577b2169900f4cf7190c39f085794) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
21:24:36.0578 3200	gusvc - ok
21:24:36.0609 3200	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:24:36.0609 3200	HDAudBus - ok
21:24:36.0640 3200	helpsvc         (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:24:36.0656 3200	helpsvc - ok
21:24:36.0671 3200	HidServ - ok
21:24:36.0703 3200	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:24:36.0703 3200	hidusb - ok
21:24:36.0734 3200	hkmsvc          (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll
21:24:36.0734 3200	hkmsvc - ok
21:24:36.0734 3200	hpn - ok
21:24:36.0765 3200	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:24:36.0781 3200	HTTP - ok
21:24:36.0781 3200	HTTPFilter      (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll
21:24:36.0796 3200	HTTPFilter - ok
21:24:36.0812 3200	i2omgmt - ok
21:24:36.0828 3200	i2omp - ok
21:24:36.0828 3200	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:24:36.0828 3200	i8042prt - ok
21:24:36.0890 3200	IDriverT        (1cf03c69b49acb70c722df92755c0c8c) C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
21:24:36.0906 3200	IDriverT - ok
21:24:36.0984 3200	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:24:37.0093 3200	idsvc - ok
21:24:37.0125 3200	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:24:37.0125 3200	Imapi - ok
21:24:37.0171 3200	ImapiService    (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe
21:24:37.0171 3200	ImapiService - ok
21:24:37.0187 3200	ini910u - ok
21:24:37.0203 3200	IntelIde - ok
21:24:37.0234 3200	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:24:37.0234 3200	intelppm - ok
21:24:37.0250 3200	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
21:24:37.0250 3200	Ip6Fw - ok
21:24:37.0281 3200	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:24:37.0281 3200	IpFilterDriver - ok
21:24:37.0296 3200	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:24:37.0296 3200	IpInIp - ok
21:24:37.0328 3200	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:24:37.0328 3200	IpNat - ok
21:24:37.0343 3200	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:24:37.0343 3200	IPSec - ok
21:24:37.0359 3200	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:24:37.0359 3200	IRENUM - ok
21:24:37.0375 3200	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:24:37.0375 3200	isapnp - ok
21:24:37.0437 3200	JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Program Files\Java\jre6\bin\jqs.exe
21:24:37.0468 3200	JavaQuickStarterService - ok
21:24:37.0468 3200	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:24:37.0468 3200	Kbdclass - ok
21:24:37.0500 3200	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:24:37.0500 3200	kmixer - ok
21:24:37.0515 3200	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
21:24:37.0515 3200	KSecDD - ok
21:24:37.0546 3200	lanmanserver    (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll
21:24:37.0546 3200	lanmanserver - ok
21:24:37.0593 3200	lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll
21:24:37.0593 3200	lanmanworkstation - ok
21:24:37.0609 3200	lbrtfdc - ok
21:24:37.0640 3200	LmHosts         (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll
21:24:37.0640 3200	LmHosts - ok
21:24:37.0671 3200	Messenger       (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll
21:24:37.0671 3200	Messenger - ok
21:24:37.0687 3200	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:24:37.0687 3200	mnmdd - ok
21:24:37.0718 3200	mnmsrvc         (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe
21:24:37.0718 3200	mnmsrvc - ok
21:24:37.0734 3200	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
21:24:37.0734 3200	Modem - ok
21:24:37.0765 3200	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:24:37.0765 3200	Mouclass - ok
21:24:37.0781 3200	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:24:37.0781 3200	mouhid - ok
21:24:37.0812 3200	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:24:37.0812 3200	MountMgr - ok
21:24:37.0812 3200	mraid35x - ok
21:24:37.0843 3200	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:24:37.0843 3200	MRxDAV - ok
21:24:37.0890 3200	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:24:37.0890 3200	MRxSmb - ok
21:24:37.0906 3200	MSDTC           (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe
21:24:37.0906 3200	MSDTC - ok
21:24:37.0937 3200	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:24:37.0937 3200	Msfs - ok
21:24:37.0937 3200	MSIServer - ok
21:24:37.0953 3200	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:24:37.0968 3200	MSKSSRV - ok
21:24:37.0968 3200	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:24:37.0968 3200	MSPCLOCK - ok
21:24:37.0984 3200	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:24:37.0984 3200	MSPQM - ok
21:24:38.0015 3200	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:24:38.0015 3200	mssmbios - ok
21:24:38.0062 3200	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
21:24:38.0062 3200	Mup - ok
21:24:38.0093 3200	napagent        (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll
21:24:38.0109 3200	napagent - ok
21:24:38.0203 3200	NBService       (3868f0e5e4d349644886913a43b99bf0) C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
21:24:38.0234 3200	NBService - ok
21:24:38.0281 3200	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:24:38.0281 3200	NDIS - ok
21:24:38.0312 3200	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
distapi.sys
21:24:38.0312 3200	NdisTapi - ok
21:24:38.0328 3200	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
21:24:38.0328 3200	Ndisuio - ok
21:24:38.0343 3200	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
21:24:38.0343 3200	NdisWan - ok
21:24:38.0375 3200	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
21:24:38.0375 3200	NDProxy - ok
21:24:38.0390 3200	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
21:24:38.0390 3200	NetBIOS - ok
21:24:38.0406 3200	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
21:24:38.0406 3200	NetBT - ok
21:24:38.0453 3200	NetDDE          (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32
etdde.exe
21:24:38.0453 3200	NetDDE - ok
21:24:38.0453 3200	NetDDEdsdm      (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32
etdde.exe
21:24:38.0453 3200	NetDDEdsdm - ok
21:24:38.0484 3200	Netlogon        (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
21:24:38.0484 3200	Netlogon - ok
21:24:38.0515 3200	Netman          (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32
etman.dll
21:24:38.0515 3200	Netman - ok
21:24:38.0671 3200	NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:24:38.0687 3200	NetTcpPortSharing - ok
21:24:38.0734 3200	Nla             (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll
21:24:38.0734 3200	Nla - ok
21:24:38.0812 3200	NMIndexingService (a328a46d87bb92ce4d8a4528e9d84787) C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
21:24:38.0843 3200	NMIndexingService - ok
21:24:38.0875 3200	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:24:38.0875 3200	Npfs - ok
21:24:38.0906 3200	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:24:38.0921 3200	Ntfs - ok
21:24:38.0953 3200	NtLmSsp         (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
21:24:38.0953 3200	NtLmSsp - ok
21:24:38.0984 3200	NtmsSvc         (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32
tmssvc.dll
21:24:39.0000 3200	NtmsSvc - ok
21:24:39.0015 3200	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:24:39.0015 3200	Null - ok
21:24:39.0125 3200	nv              (94c9962a2d51115be99dbed20801edae) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
21:24:39.0187 3200	nv - ok
21:24:39.0218 3200	NVSvc           (7a424e40495c01b61c6dd61e38d99024) C:\WINDOWS\system32
vsvc32.exe
21:24:39.0218 3200	NVSvc - ok
21:24:39.0250 3200	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
21:24:39.0250 3200	NwlnkFlt - ok
21:24:39.0265 3200	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
21:24:39.0265 3200	NwlnkFwd - ok
21:24:39.0296 3200	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
21:24:39.0312 3200	Parport - ok
21:24:39.0328 3200	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:24:39.0328 3200	PartMgr - ok
21:24:39.0343 3200	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
21:24:39.0343 3200	ParVdm - ok
21:24:39.0359 3200	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
21:24:39.0359 3200	PCI - ok
21:24:39.0375 3200	PCIDump - ok
21:24:39.0390 3200	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
21:24:39.0406 3200	PCIIde - ok
21:24:39.0421 3200	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
21:24:39.0421 3200	Pcmcia - ok
21:24:39.0437 3200	PDCOMP - ok
21:24:39.0437 3200	PDFRAME - ok
21:24:39.0453 3200	PDRELI - ok
21:24:39.0468 3200	PDRFRAME - ok
21:24:39.0484 3200	perc2 - ok
21:24:39.0500 3200	perc2hib - ok
21:24:39.0531 3200	PlugPlay        (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
21:24:39.0531 3200	PlugPlay - ok
21:24:39.0593 3200	PMBDeviceInfoProvider (63694c307273062a2167ae4ce80730ef) C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
21:24:39.0640 3200	PMBDeviceInfoProvider - ok
21:24:39.0687 3200	PolicyAgent     (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
21:24:39.0687 3200	PolicyAgent - ok
21:24:39.0718 3200	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
21:24:39.0718 3200	PptpMiniport - ok
21:24:39.0734 3200	ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
21:24:39.0734 3200	ProtectedStorage - ok
21:24:39.0750 3200	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
21:24:39.0750 3200	PSched - ok
21:24:39.0765 3200	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:24:39.0765 3200	Ptilink - ok
21:24:39.0796 3200	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:24:39.0796 3200	PxHelp20 - ok
21:24:39.0796 3200	ql1080 - ok
21:24:39.0812 3200	Ql10wnt - ok
21:24:39.0828 3200	ql12160 - ok
21:24:39.0843 3200	ql1240 - ok
21:24:39.0843 3200	ql1280 - ok
21:24:39.0875 3200	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
21:24:39.0875 3200	RasAcd - ok
21:24:39.0921 3200	RasAuto         (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32asauto.dll
21:24:39.0921 3200	RasAuto - ok
21:24:39.0937 3200	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
21:24:39.0937 3200	Rasl2tp - ok
21:24:39.0968 3200	RasMan          (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32asmans.dll
21:24:39.0968 3200	RasMan - ok
21:24:39.0984 3200	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
21:24:39.0984 3200	RasPppoe - ok
21:24:40.0000 3200	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
21:24:40.0000 3200	Raspti - ok
21:24:40.0031 3200	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
21:24:40.0046 3200	Rdbss - ok
21:24:40.0046 3200	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:24:40.0046 3200	RDPCDD - ok
21:24:40.0078 3200	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
21:24:40.0078 3200	rdpdr - ok
21:24:40.0109 3200	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
21:24:40.0109 3200	RDPWD - ok
21:24:40.0140 3200	RDSessMgr       (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe
21:24:40.0140 3200	RDSessMgr - ok
21:24:40.0171 3200	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
21:24:40.0171 3200	redbook - ok
21:24:40.0203 3200	RemoteAccess    (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll
21:24:40.0203 3200	RemoteAccess - ok
21:24:40.0234 3200	RemoteRegistry  (e598d81197e2e0ec42a0c55772bb00e8) C:\WINDOWS\system32egsvc.dll
21:24:40.0234 3200	RemoteRegistry - ok
21:24:40.0265 3200	RpcLocator      (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe
21:24:40.0265 3200	RpcLocator - ok
21:24:40.0312 3200	RpcSs           (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\System32pcss.dll
21:24:40.0328 3200	RpcSs - ok
21:24:40.0359 3200	RSVP            (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32svp.exe
21:24:40.0359 3200	RSVP - ok
21:24:40.0390 3200	RTLE8023xp      (25be98c05808c57e4d8d26477dc12d39) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
21:24:40.0390 3200	RTLE8023xp - ok
21:24:40.0421 3200	SamSs           (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
21:24:40.0421 3200	SamSs - ok
21:24:40.0437 3200	SCardSvr        (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe
21:24:40.0453 3200	SCardSvr - ok
21:24:40.0500 3200	Schedule        (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll
21:24:40.0500 3200	Schedule - ok
21:24:40.0531 3200	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:24:40.0531 3200	Secdrv - ok
21:24:40.0562 3200	seclogon        (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll
21:24:40.0562 3200	seclogon - ok
21:24:40.0609 3200	SenFiltService  (b6a6b409fda9d9ebd3aadb838d3d7173) C:\WINDOWS\system32\drivers\Senfilt.sys
21:24:40.0609 3200	SenFiltService - ok
21:24:40.0625 3200	SENS            (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll
21:24:40.0640 3200	SENS - ok
21:24:40.0640 3200	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
21:24:40.0656 3200	serenum - ok
21:24:40.0671 3200	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
21:24:40.0671 3200	Serial - ok
21:24:40.0703 3200	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:24:40.0703 3200	Sfloppy - ok
21:24:40.0750 3200	SharedAccess    (f4ce708a7d17a625de6c0fd746d50e88) C:\WINDOWS\System32\ipnathlp.dll
21:24:40.0750 3200	SharedAccess - ok
21:24:40.0781 3200	ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
21:24:40.0781 3200	ShellHWDetection - ok
21:24:40.0796 3200	Simbad - ok
21:24:40.0828 3200	SNMP            (45a0772a49914786ad64471205938ce9) C:\WINDOWS\System32\snmp.exe
21:24:40.0828 3200	SNMP - ok
21:24:40.0859 3200	SNMPTRAP        (522be2694b8e3b2300b335575ddda50e) C:\WINDOWS\System32\snmptrap.exe
21:24:40.0859 3200	SNMPTRAP - ok
21:24:40.0875 3200	Sparrow - ok
21:24:40.0906 3200	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:24:40.0906 3200	splitter - ok
21:24:40.0937 3200	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
21:24:40.0937 3200	Spooler - ok
21:24:40.0968 3200	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
21:24:40.0968 3200	sr - ok
21:24:40.0984 3200	srservice       (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll
21:24:40.0984 3200	srservice - ok
21:24:41.0015 3200	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
21:24:41.0031 3200	Srv - ok
21:24:41.0046 3200	SSDPSRV         (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll
21:24:41.0046 3200	SSDPSRV - ok
21:24:41.0078 3200	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:24:41.0078 3200	ssmdrv - ok
21:24:41.0109 3200	stisvc          (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll
21:24:41.0109 3200	stisvc - ok
21:24:41.0140 3200	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:24:41.0140 3200	swenum - ok
21:24:41.0156 3200	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:24:41.0156 3200	swmidi - ok
21:24:41.0171 3200	SwPrv - ok
21:24:41.0187 3200	symc810 - ok
21:24:41.0203 3200	symc8xx - ok
21:24:41.0218 3200	sym_hi - ok
21:24:41.0234 3200	sym_u3 - ok
21:24:41.0250 3200	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:24:41.0250 3200	sysaudio - ok
21:24:41.0281 3200	SysmonLog       (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe
21:24:41.0281 3200	SysmonLog - ok
21:24:41.0312 3200	TapiSrv         (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32	apisrv.dll
21:24:41.0328 3200	TapiSrv - ok
21:24:41.0359 3200	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
21:24:41.0359 3200	Tcpip - ok
21:24:41.0390 3200	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:24:41.0390 3200	TDPIPE - ok
21:24:41.0406 3200	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:24:41.0406 3200	TDTCP - ok
21:24:41.0421 3200	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
21:24:41.0421 3200	TermDD - ok
21:24:41.0453 3200	TermService     (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32	ermsrv.dll
21:24:41.0453 3200	TermService - ok
21:24:41.0484 3200	Themes          (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
21:24:41.0484 3200	Themes - ok
21:24:41.0515 3200	TlntSvr         (d859a9d2f026ce5804485068ffd6eaf2) C:\WINDOWS\system32	lntsvr.exe
21:24:41.0515 3200	TlntSvr - ok
21:24:41.0531 3200	TosIde - ok
21:24:41.0546 3200	TrkWks          (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32	rkwks.dll
21:24:41.0546 3200	TrkWks - ok
21:24:41.0578 3200	TrufosAlt       (c380e830a4bd08440e6757213f126db7) C:\WINDOWS\system32\DRIVERS\TrufosAlt.sys
21:24:41.0578 3200	TrufosAlt - ok
21:24:41.0625 3200	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:24:41.0625 3200	Udfs - ok
21:24:41.0625 3200	UIUSys - ok
21:24:41.0703 3200	ultra - ok
21:24:41.0812 3200	UMWdf           (ab0a7ca90d9e3d6a193905dc1715ded0) C:\WINDOWS\system32\wdfmgr.exe
21:24:41.0812 3200	UMWdf - ok
21:24:42.0015 3200	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:24:42.0109 3200	Update - ok
21:24:42.0234 3200	upnphost        (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll
21:24:42.0234 3200	upnphost - ok
21:24:42.0359 3200	UPS             (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe
21:24:42.0359 3200	UPS - ok
21:24:42.0468 3200	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:24:42.0484 3200	usbccgp - ok
21:24:42.0671 3200	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:24:42.0687 3200	usbehci - ok
21:24:42.0890 3200	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:24:42.0906 3200	usbhub - ok
21:24:42.0937 3200	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:24:42.0953 3200	usbprint - ok
21:24:42.0968 3200	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:24:42.0968 3200	usbscan - ok
21:24:42.0984 3200	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:24:42.0984 3200	usbstor - ok
21:24:43.0000 3200	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:24:43.0000 3200	usbuhci - ok
21:24:43.0015 3200	uxc8.sys - ok
21:24:43.0031 3200	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:24:43.0031 3200	VgaSave - ok
21:24:43.0046 3200	ViaIde - ok
21:24:43.0078 3200	Video3D         (40484cea66407addeb396776f526eb39) C:\WINDOWS\system32\Drivers\Video3D32.sys
21:24:43.0078 3200	Video3D - ok
21:24:43.0093 3200	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
21:24:43.0093 3200	VolSnap - ok
21:24:43.0140 3200	VSS             (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe
21:24:43.0156 3200	VSS - ok
21:24:43.0171 3200	W32Time         (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll
21:24:43.0171 3200	W32Time - ok
21:24:43.0203 3200	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:24:43.0203 3200	Wanarp - ok
21:24:43.0203 3200	WDC_SAM - ok
21:24:43.0218 3200	WDICA - ok
21:24:43.0250 3200	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:24:43.0250 3200	wdmaud - ok
21:24:43.0265 3200	WebClient       (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll
21:24:43.0265 3200	WebClient - ok
21:24:43.0312 3200	winmgmt         (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll
21:24:43.0312 3200	winmgmt - ok
21:24:43.0343 3200	WmdmPmSN        (140ef97b64f560fd78643cae2cdad838) C:\WINDOWS\system32\mspmsnsv.dll
21:24:43.0343 3200	WmdmPmSN - ok
21:24:43.0390 3200	Wmi             (31c1fd0bbdc5b81c21edba4331edae55) C:\WINDOWS\System32\advapi32.dll
21:24:43.0437 3200	Wmi - ok
21:24:43.0453 3200	WmiApSrv        (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:24:43.0453 3200	WmiApSrv - ok
21:24:43.0468 3200	WpdUsb          (1385e5aa9c9821790d33a9563b8d2dd0) C:\WINDOWS\system32\Drivers\wpdusb.sys
21:24:43.0468 3200	WpdUsb - ok
21:24:43.0562 3200	WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
21:24:43.0609 3200	WPFFontCache_v0400 - ok
21:24:43.0656 3200	wscsvc          (c1fd85db4a80a98d60ecb7a828e77fe0) C:\WINDOWS\system32\wscsvc.dll
21:24:43.0656 3200	wscsvc - ok
21:24:43.0687 3200	wuauserv        (75d6c5c3d2c93b1f9931e5dfb693ae2a) C:\WINDOWS\system32\wuauserv.dll
21:24:43.0687 3200	wuauserv - ok
21:24:43.0718 3200	WZCSVC          (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll
21:24:43.0734 3200	WZCSVC - ok
21:24:43.0750 3200	xcpip - ok
21:24:43.0765 3200	xmlprov         (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll
21:24:43.0781 3200	xmlprov - ok
21:24:43.0796 3200	xpsec - ok
21:24:43.0796 3200	MBR (0x1B8)     (15aafd37c107618af1959f794586cc4d) \Device\Harddisk0\DR0
21:24:43.0796 3200	\Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
21:24:43.0796 3200	\Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)
21:24:43.0812 3200	MBR (0x1B8)     (15aafd37c107618af1959f794586cc4d) \Device\Harddisk1\DR1
21:24:43.0812 3200	\Device\Harddisk1\DR1 ( Rootkit.Boot.Sinowal.b ) - infected
21:24:43.0812 3200	\Device\Harddisk1\DR1 - detected Rootkit.Boot.Sinowal.b (0)
21:24:43.0828 3200	Boot (0x1200)   (8c96cbd6c9ed584d5d825914598e9187) \Device\Harddisk0\DR0\Partition0
21:24:43.0828 3200	\Device\Harddisk0\DR0\Partition0 - ok
21:24:43.0843 3200	Boot (0x1200)   (b9c5fb47a9dd4026d81d5f70da3ae0fc) \Device\Harddisk0\DR0\Partition1
21:24:43.0843 3200	\Device\Harddisk0\DR0\Partition1 - ok
21:24:43.0859 3200	Boot (0x1200)   (c87ccdee7e37824601e961740c2fee2e) \Device\Harddisk1\DR1\Partition0
21:24:43.0859 3200	\Device\Harddisk1\DR1\Partition0 - ok
21:24:43.0859 3200	Boot (0x1200)   (6d20a38ee96b9fc681d3993acb83cbf3) \Device\Harddisk1\DR1\Partition1
21:24:43.0859 3200	\Device\Harddisk1\DR1\Partition1 - ok
21:24:43.0859 3200	============================================================
21:24:43.0859 3200	Scan finished
21:24:43.0859 3200	============================================================
21:24:43.0859 3596	Detected object count: 2
21:24:43.0859 3596	Actual detected object count: 2
21:25:52.0343 3596	\Device\Harddisk0\DR0\# - copied to quarantine
21:25:52.0343 3596	\Device\Harddisk0\DR0 - copied to quarantine
21:25:52.0359 3596	\Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - will be cured on reboot
21:25:52.0390 3596	\Device\Harddisk0\DR0 - ok
21:25:52.0390 3596	\Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Cure 
21:25:52.0625 3596	\Device\Harddisk1\DR1\# - copied to quarantine
21:25:52.0625 3596	\Device\Harddisk1\DR1 - copied to quarantine
21:25:52.0625 3596	\Device\Harddisk1\DR1 ( Rootkit.Boot.Sinowal.b ) - will be cured on reboot
21:25:52.0625 3596	\Device\Harddisk1\DR1 - ok
21:25:52.0625 3596	\Device\Harddisk1\DR1 ( Rootkit.Boot.Sinowal.b ) - User select action: Cure 
21:26:52.0937 1424	Deinitialize success

Ludovic · Answer

Petite question : aswmbr  est en cours : dois je faire fix mbr quand il a fini ou juste save log ?

Ludovic · Answer

Merci.

Bon ben lui aussi a trouvé qq chose : 

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-28 21:32:58
-----------------------------
21:32:58.671    OS Version: Windows 5.1.2600 Service Pack 3
21:32:58.671    Number of processors: 2 586 0xF06
21:32:58.671    ComputerName: LUDOVIC-EBD2C1F  UserName: Ludovic
21:32:58.968    Initialize success
21:33:46.328    AVAST engine defs: 12032801
21:34:24.781    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17
21:34:24.781    Disk 0 Vendor: ST3320620AS 3.AAE Size: 305245MB BusType: 3
21:34:24.781    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-22
21:34:24.781    Disk 1 Vendor: WDC_WD1600JB-00REA0 20.00K20 Size: 152627MB BusType: 3
21:34:24.796    Disk 0 MBR read successfully
21:34:24.796    Disk 0 MBR scan
21:34:24.828    Disk 0 Windows XP default MBR code
21:34:24.828    Disk 0 Partition - 00     0F Extended LBA             39989 MB offset 16065
21:34:24.843    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       265245 MB offset 81915435
21:34:24.843    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        39989 MB offset 16128
21:34:24.859    Disk 0 scanning sectors +625137345
21:34:24.875    Disk 0 malicious Win32:MBRoot code @ sector 625137348 !
21:34:24.906    Disk 0 scanning C:\WINDOWS\system32\drivers
21:34:33.531    Service scanning
21:34:43.046    Modules scanning
21:34:46.156    Disk 0 trace - called modules:
21:34:46.156    ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS 
21:34:46.156    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8676eab8]
21:34:46.156    3 CLASSPNP.SYS[f786ffd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-17[0x8670ad98]
21:34:46.437    AVAST engine scan C:\WINDOWS
21:34:55.718    AVAST engine scan C:\WINDOWS\system32
21:37:32.828    AVAST engine scan C:\WINDOWS\system32\drivers
21:37:46.734    AVAST engine scan C:\Documents and Settings\Ludovic
21:40:47.031    File: C:\Documents and Settings\Ludovic\Local Settings\Application Data\Google\Update\1.3.21.111\GoogleCrashHandler.exe  **INFECTED** Win32:Malware-gen
21:40:47.171    File: C:\Documents and Settings\Ludovic\Local Settings\Application Data\Google\Update\1.3.21.111\GoogleUpdate.exe  **INFECTED** Win32:Trojan-gen
21:45:48.718    AVAST engine scan C:\Documents and Settings\All Users
21:46:27.531    Scan finished successfully
21:47:38.015    Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Ludovic\Bureau\MBR.dat"
21:47:38.015    The log file has been saved successfully to "C:\Documents and Settings\Ludovic\Bureau\aswMBR.txt"

Malekal_morte- · Answer

OK, passe à OTL.

Ludovic · Answer

ça y est j'ai envoyé les 2 fichiers OTL et EXTRAS

Ludovic · Answer

Désolé :)


http://pjjoint.malekal.com/files.php?id=20120328_x14k8j14x11d12

http://pjjoint.malekal.com/files.php?id=20120328_r11g5h14d11x14

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\xpsec.sys -- (xpsec)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\xcpip.sys -- (xcpip) 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\uxc8.sys -- (uxc8.sys) 
IE - HKU\S-1-5-21-1957994488-412668190-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2207610
IE - HKU\S-1-5-21-1957994488-412668190-725345543-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2207610
FF - prefs.js..browser.search.defaulturl: http://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms}
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\S-1-5-21-1957994488-412668190-725345543-1003\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)  

* redemarre le pc sous windows et poste le rapport ici

Ludovic · Answer

Voilà le rapport. Après redémarrage, j'ai relancé firefox et là il m'a réouvert ma session et me remercie d'avoir installé Unplug ! (il y a aussi des onglets sur zotero et une extension amzon que j'avais qui se sont ouverts,) c normal tt ça ?


========== OTL ==========
Service xpsec stopped successfully!
Service xpsec deleted successfully!
File C:\WINDOWS\system32\drivers\xpsec.sys not found.
Service xcpip stopped successfully!
Service xcpip deleted successfully!
File C:\WINDOWS\system32\drivers\xcpip.sys not found.
Service uxc8.sys stopped successfully!
Service uxc8.sys deleted successfully!
File C:\WINDOWS\system32\drivers\uxc8.sys not found.
HKU\S-1-5-21-1957994488-412668190-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1957994488-412668190-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Prefs.js: http://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms} removed from browser.search.defaulturl
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}\ deleted successfully.
C:\Program Files\Winamp Toolbar\winamptb.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3049C3E9-B461-4BC5-8870-4C09146192CA}\ deleted successfully.
C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}\ deleted successfully.
File C:\Program Files\Winamp Toolbar\winamptb.dll not found.
Registry value HKEY_USERS\S-1-5-21-1957994488-412668190-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}\ not found.
File C:\Program Files\Winamp Toolbar\winamptb.dll not found.
 
OTL by OldTimer - Version 3.2.39.2 log created on 03282012_221838

Ludovic · Answer

Merci encore pour ton aide Malekal, je dois aller me coucher, je verrai demain si tu as écrit !

Malekal_morte- · Answer

Faudrait surfer voir ce que cela donne.
Faudra que tu surveilles ton compte en banque.

~~


Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Passe le mot à tes amis !

Ludovic · Answer

Bonjour Makelal,

Je surfe depuis quelques temps et à priori pas de pbs, merci ! Je suis pas encore rassuré à 100% car cette fenêtre n'est apparu que deux fois, c'est donc pas si fréquent.

Par contre je remarque un changement, c'est la fluidité de firefox qui depuis quelques temps était extremement lourd. Or j'ai le même problème sur mon portable. Ce qui me laisse à penser qu'il pourrait être infecté lui aussi. Penses tu que je puisse faire sur ce dernier  les mêmes analyses que j'ai faites là ? à savoir bitdefender TDSSKiller aswmbr  otl ? et te montrer les rapports si tu es d'accord ? Ou ce que tu m'as indiqué était personnalisé et donc inutile pour un autre ordi ?

ps : maj faites, comptes vérifiés (pas de souci, ouf). Crois tu que je devrais aussi changer mes mots de passe gmail par exemple ?

Ludovic · Answer

Super ! 

Même procédure ? y compris pour OTL je colle le script que tu m'avais indiqué plus haut ?

Ludovic · Answer

Merci de m'aider, par contre je suis désolé mais ça risque de me prendre un peu de temps car j'ai pas mal de travail urgent en parallèle, du coup je posterai sans doute dans l'après-midi (je préfère prévenir).

Virus coordonnées bancaires

22 réponses

Discussions similaires

Newsletters