mémoire vive infectée Résolu/Fermé

Question

Bonjour,  

Je n'arrive pas à faire supprimer 1 cheval de troie dans ma mémoire vive avec mon anti-virus. Il est détecté au démarrage. Cela se traduit par 1 ouverture intempestive de pub(s) 1 à 2 fois par heure dans le navigateur internet. 

Voici ce que m'indique le journal de mon antivirus. 

Analyseur au démarrage fichier Mémoire vive = \GLOBAL??\2842d6ad\WINDOWS\$NtUninstallKB65263$\675468973\Desktop.ini une variante de Win32/Sirefef.EZ cheval de troie supprimé 

Analyseur au démarrage fichier Mémoire vive = services.exe(1632) une variante de Win32/Sirefef.EV cheval de troie impossible de nettoyer  
  
J'ai fait 1 analyse complète de mes disques durs avec 2 anti-malware en vain. 

Vous faut-il d'autres informations ? 
  
Merci pour votre attention 

Configuration: Windows XP Pro Pack 3 / Firefox 14.0.1

Utilisateur anonyme · Answer

bonjour,

* [*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

papy1982s · Answer

Voici le rapport : RogueKiller V7.6.5 [03/08/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: xxxxxx [Droits d'admin] Mode: Suppression -- Date: 07/08/2012 17:20:16 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [Faked.Drv][FAKED] ipsec.sys : c:\windows\system32\drivers\ipsec.sys --> CANNOT FIX ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ [ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present! ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 mpa.one.microsoft.com 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HD300LD +++++ --- User --- [MBR] cefc786e2c05c08e2725d38154b7de6d [BSP] dfc60313a3d02754f36ad30c393d61b8 : Linux MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76258 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 156178430 | Size: 209898 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Utilisateur anonyme · Answer

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

papy1982s · Answer

Après avoir fermé tous les programmes et désactivé les processus de l'antivirus, je lance le balayage je redémarre après les bips et messages d'avertissement de combofix j'ai les mises à jour automatiques désactivées, j'ai l'écran qui est à peine lisible je n'ai plus de son et je n'ai pas de rapport combofix.txt.

Utilisateur anonyme · Answer

redémarre le pc une ou 2 fois, au pire des cas, restaure le pc à une date entèrieur !

papy1982s · Answer

Je viens d'effectuer 1 restauration système qui a quasiment réglé tous les problèmes sauf le centre de sécurité qui est inaccessible, la mise à jour de l'antivirus (qui est impossible même en l'ajoutant dans les exceptions du pare-feu) et la mémoire vive infectée.

Utilisateur anonyme · Answer

je pense deviner d'ou ça vient, mais à voir  :P

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

Utilisateur anonyme · Answer

relance ADWc, clique sur Supprimer, 

ton pc va redémarrer, pas de panique, après le redémarrage, un rapport apparait, copie et colle le contenu entièrement sur ton prochain message  :D 



/!\ Absent du 10/08/2012 au 02/09/ 2012 
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

papy1982s · Answer

# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 18:52:36
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : tenza 
# Exécuté depuis : C:\Documents and Settings	enza\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings	enza\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings	enza\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings	enza\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings	enza\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings	enza\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings	enza\Application Data\vghd
Dossier Supprimé : C:\Documents and Settings	enza\Application Data\Mozilla\Firefox\Profiles\pbrpmket.default\SweetIMToolbarData
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\vghd
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\WINDOWS\Tasks\DealPlyUpdate.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\vShare
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
Clé Supprimée : HKLM\SOFTWARE\DealPly
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Viewpoint

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=41647959&gct=hp --> hxxp://www.google.com

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings	enza\Application Data\Mozilla\Firefox\Profiles\pbrpmket.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v12.1.1532.0

Fichier : C:\Documents and Settings	enza\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6946 octets] - [07/08/2012 18:47:10]
AdwCleaner[S1].txt - [6985 octets] - [07/08/2012 18:52:36]

########## EOF - C:\AdwCleaner[S1].txt - [7113 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur désinstaller,


* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 


* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

papy1982s · Answer

http://cjoint.com/12au/BHhtoMzW7c4.htm

Utilisateur anonyme · Answer

*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : 
 Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

papy1982s · Answer

19:21:00.0500 2208 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32 19:21:00.0671 2208 ============================================================ 19:21:00.0671 2208 Current date / time: 2012/08/07 19:21:00.0671 19:21:00.0671 2208 SystemInfo: 19:21:00.0671 2208 19:21:00.0671 2208 OS Version: 5.1.2600 ServicePack: 3.0 19:21:00.0671 2208 Product type: Workstation 19:21:00.0671 2208 ComputerName: 19:21:00.0671 2208 UserName: tenza 19:21:00.0671 2208 Windows directory: C:\WINDOWS 19:21:00.0671 2208 System windows directory: C:\WINDOWS 19:21:00.0671 2208 Processor architecture: Intel x86 19:21:00.0671 2208 Number of processors: 1 19:21:00.0671 2208 Page size: 0x1000 19:21:00.0671 2208 Boot type: Normal boot 19:21:00.0671 2208 ============================================================ 19:21:03.0125 2208 Drive \Device\Harddisk0\DR0 - Size: 0x45DD826000 (279.46 Gb), SectorSize: 0x200, Cylinders: 0x8E81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 19:21:03.0125 2208 ============================================================ 19:21:03.0125 2208 \Device\Harddisk0\DR0: 19:21:03.0125 2208 MBR partitions: 19:21:03.0125 2208 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x94F1478 19:21:03.0156 2208 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x124F6C71, BlocksNum 0x109F020F 19:21:03.0156 2208 ============================================================ 19:21:03.0187 2208 C: <-> \Device\Harddisk0\DR0\Partition0 19:21:03.0234 2208 D: <-> \Device\Harddisk0\DR0\Partition1 19:21:03.0234 2208 ============================================================ 19:21:03.0234 2208 Initialize success 19:21:03.0234 2208 ============================================================ 19:22:38.0734 0428 ============================================================ 19:22:38.0734 0428 Scan started 19:22:38.0734 0428 Mode: Manual; 19:22:38.0734 0428 ============================================================ 19:22:39.0265 0428 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys 19:22:39.0265 0428 61883 - ok 19:22:39.0437 0428 a2acc (a8a4e18857cdfd8d9ab81e2c9eaf89b5) C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys 19:22:39.0437 0428 a2acc - ok 19:22:39.0781 0428 a2AntiMalware (0d050186cf421131b43d00024bd9b8bb) C:\Program Files\Emsisoft Anti-Malware\a2service.exe 19:22:39.0812 0428 a2AntiMalware - ok 19:22:39.0828 0428 A2DDA (f7eabca8375ea2dc6f35c4bca4757515) C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys 19:22:39.0828 0428 A2DDA - ok 19:22:39.0921 0428 Abiosdsk - ok 19:22:39.0937 0428 abp480n5 - ok 19:22:39.0984 0428 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 19:22:39.0984 0428 ACPI - ok 19:22:40.0015 0428 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 19:22:40.0015 0428 ACPIEC - ok 19:22:40.0031 0428 adpu160m - ok 19:22:40.0078 0428 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 19:22:40.0078 0428 aec - ok 19:22:40.0125 0428 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys 19:22:40.0125 0428 AegisP - ok 19:22:40.0171 0428 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 19:22:40.0171 0428 AFD - ok 19:22:40.0171 0428 Aha154x - ok 19:22:40.0187 0428 aic78u2 - ok 19:22:40.0187 0428 aic78xx - ok 19:22:40.0234 0428 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll 19:22:40.0234 0428 Alerter - ok 19:22:40.0265 0428 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe 19:22:40.0265 0428 ALG - ok 19:22:40.0265 0428 AliIde - ok 19:22:40.0281 0428 amsint - ok 19:22:40.0375 0428 AOL ACS (85180cf88c5ebad73b452a43a004ca51) C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe 19:22:40.0375 0428 AOL ACS - ok 19:22:40.0437 0428 Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 19:22:40.0437 0428 Apple Mobile Device - ok 19:22:40.0468 0428 AppMgmt (f36c9f78fc902c8dce4d3b576bb0435a) C:\WINDOWS\System32\appmgmts.dll 19:22:40.0468 0428 AppMgmt - ok 19:22:40.0484 0428 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 19:22:40.0484 0428 Arp1394 - ok 19:22:40.0500 0428 asc - ok 19:22:40.0515 0428 asc3350p - ok 19:22:40.0515 0428 asc3550 - ok 19:22:40.0609 0428 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 19:22:40.0609 0428 aspnet_state - ok 19:22:40.0625 0428 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 19:22:40.0625 0428 AsyncMac - ok 19:22:40.0984 0428 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 19:22:40.0984 0428 atapi - ok 19:22:40.0984 0428 Atdisk - ok 19:22:41.0062 0428 Ati HotKey Poller (471087b5e1e01cc82604e81ea14781d8) C:\WINDOWS\system32\Ati2evxx.exe 19:22:41.0062 0428 Ati HotKey Poller - ok 19:22:41.0140 0428 ATI Smart (b979ba0120b6db757196a8e2e873fe3c) C:\WINDOWS\system32\ati2sgag.exe 19:22:41.0156 0428 ATI Smart - ok 19:22:41.0390 0428 ati2mtag (c0b86ecb324e50f6bbd529f9d5c6b24b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 19:22:41.0468 0428 ati2mtag - ok 19:22:41.0609 0428 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 19:22:41.0625 0428 Atmarpc - ok 19:22:41.0656 0428 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll 19:22:41.0656 0428 AudioSrv - ok 19:22:41.0687 0428 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 19:22:41.0687 0428 audstub - ok 19:22:41.0718 0428 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys 19:22:41.0718 0428 Avc - ok 19:22:41.0750 0428 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 19:22:41.0750 0428 Beep - ok 19:22:41.0859 0428 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe 19:22:41.0859 0428 Bonjour Service - ok 19:22:41.0875 0428 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll 19:22:41.0875 0428 Browser - ok 19:22:41.0921 0428 Bulk (cb29230ee722c43eed443baabded721c) C:\WINDOWS\system32\Drivers\HDJBulk.sys 19:22:41.0921 0428 Bulk - ok 19:22:41.0953 0428 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 19:22:41.0953 0428 cbidf2k - ok 19:22:41.0968 0428 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 19:22:41.0968 0428 CCDECODE - ok 19:22:41.0984 0428 cd20xrnt - ok 19:22:42.0015 0428 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 19:22:42.0015 0428 Cdaudio - ok 19:22:42.0031 0428 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 19:22:42.0031 0428 Cdfs - ok 19:22:42.0078 0428 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 19:22:42.0078 0428 Cdrom - ok 19:22:42.0078 0428 Changer - ok 19:22:42.0109 0428 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe 19:22:42.0109 0428 CiSvc - ok 19:22:42.0109 0428 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe 19:22:42.0109 0428 ClipSrv - ok 19:22:42.0171 0428 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 19:22:42.0171 0428 clr_optimization_v2.0.50727_32 - ok 19:22:42.0171 0428 clwvd - ok 19:22:42.0171 0428 CmdIde - ok 19:22:42.0171 0428 COMSysApp - ok 19:22:42.0187 0428 Cpqarray - ok 19:22:42.0203 0428 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll 19:22:42.0203 0428 CryptSvc - ok 19:22:42.0203 0428 dac2w2k - ok 19:22:42.0203 0428 dac960nt - ok 19:22:42.0265 0428 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32 pcss.dll 19:22:42.0281 0428 DcomLaunch - ok 19:22:42.0328 0428 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll 19:22:42.0328 0428 Dhcp - ok 19:22:42.0343 0428 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 19:22:42.0343 0428 Disk - ok 19:22:42.0343 0428 dmadmin - ok 19:22:42.0421 0428 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 19:22:42.0437 0428 dmboot - ok 19:22:42.0453 0428 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 19:22:42.0453 0428 dmio - ok 19:22:42.0468 0428 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 19:22:42.0468 0428 dmload - ok 19:22:42.0468 0428 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll 19:22:42.0468 0428 dmserver - ok 19:22:42.0500 0428 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 19:22:42.0500 0428 DMusic - ok 19:22:42.0515 0428 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll 19:22:42.0515 0428 Dnscache - ok 19:22:42.0531 0428 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll 19:22:42.0546 0428 Dot3svc - ok 19:22:42.0546 0428 dpti2o - ok 19:22:42.0562 0428 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 19:22:42.0562 0428 drmkaud - ok 19:22:42.0593 0428 E100B (ac9cf17ee2ae003c98eb4f5336c38058) C:\WINDOWS\system32\DRIVERS\e100b325.sys 19:22:42.0609 0428 E100B - ok 19:22:42.0640 0428 eamon (8c2b6bbc82ad12cd9a2e73e5dcbba705) C:\WINDOWS\system32\DRIVERS\eamon.sys 19:22:42.0656 0428 eamon - ok 19:22:42.0656 0428 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll 19:22:42.0656 0428 EapHost - ok 19:22:42.0703 0428 ehdrv (5412ed24fffca64e2f0168399b86c952) C:\WINDOWS\system32\DRIVERS\ehdrv.sys 19:22:42.0703 0428 ehdrv - ok 19:22:42.0859 0428 ekrn (ad4faade819e0da9933bea7c01d2c763) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 19:22:42.0875 0428 ekrn - ok 19:22:42.0890 0428 epfwtdir (cf1108161dfedd82ae811307a3763e1c) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys 19:22:42.0890 0428 epfwtdir - ok 19:22:42.0906 0428 ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll 19:22:42.0906 0428 ERSvc - ok 19:22:42.0984 0428 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe 19:22:42.0984 0428 Eventlog - ok 19:22:43.0093 0428 EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll 19:22:43.0109 0428 EventSystem - ok 19:22:43.0312 0428 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 19:22:43.0312 0428 Fastfat - ok 19:22:43.0359 0428 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll 19:22:43.0359 0428 FastUserSwitchingCompatibility - ok 19:22:43.0390 0428 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 19:22:43.0390 0428 Fdc - ok 19:22:43.0390 0428 FilterService - ok 19:22:43.0421 0428 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 19:22:43.0421 0428 Fips - ok 19:22:43.0437 0428 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 19:22:43.0437 0428 Flpydisk - ok 19:22:43.0484 0428 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 19:22:43.0484 0428 FltMgr - ok 19:22:43.0578 0428 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 19:22:43.0578 0428 FontCache3.0.0.0 - ok 19:22:43.0593 0428 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 19:22:43.0593 0428 Fs_Rec - ok 19:22:43.0609 0428 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 19:22:43.0609 0428 Ftdisk - ok 19:22:43.0625 0428 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 19:22:43.0625 0428 GEARAspiWDM - ok 19:22:43.0640 0428 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 19:22:43.0640 0428 Gpc - ok 19:22:43.0656 0428 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 19:22:43.0671 0428 HDAudBus - ok 19:22:43.0703 0428 HDJMidi (a840ede400211536c96d38d2c099b284) C:\WINDOWS\system32\DRIVERS\HDJMidi.sys 19:22:43.0703 0428 HDJMidi - ok 19:22:43.0734 0428 helpsvc (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 19:22:43.0734 0428 helpsvc - ok 19:22:43.0765 0428 HidServ (a3b9b4a68bc839ce5a264d5908092261) C:\WINDOWS\System32\hidserv.dll 19:22:43.0765 0428 HidServ - ok 19:22:43.0796 0428 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 19:22:43.0796 0428 HidUsb - ok 19:22:43.0843 0428 hkmsvc (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll 19:22:43.0843 0428 hkmsvc - ok 19:22:43.0843 0428 hpn - ok 19:22:43.0890 0428 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 19:22:43.0890 0428 HTTP - ok 19:22:43.0921 0428 HTTPFilter (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll 19:22:43.0921 0428 HTTPFilter - ok 19:22:43.0921 0428 i2omgmt - ok 19:22:43.0937 0428 i2omp - ok 19:22:43.0968 0428 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 19:22:43.0968 0428 i8042prt - ok 19:22:44.0093 0428 IDriverT (6f95324909b502e2651442c1548ab12f) C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe 19:22:44.0093 0428 IDriverT - ok 19:22:44.0187 0428 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 19:22:44.0203 0428 idsvc - ok 19:22:44.0234 0428 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 19:22:44.0234 0428 Imapi - ok 19:22:44.0250 0428 ImapiService (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe 19:22:44.0250 0428 ImapiService - ok 19:22:44.0265 0428 ini910u - ok 19:22:44.0593 0428 IntcAzAudAddService (a5d5b8c427f4b67580fb2b511291a89d) C:\WINDOWS\system32\drivers\RtkHDAud.sys 19:22:44.0687 0428 IntcAzAudAddService - ok 19:22:44.0828 0428 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys 19:22:44.0828 0428 IntelIde - ok 19:22:44.0859 0428 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys 19:22:44.0859 0428 intelppm - ok 19:22:44.0875 0428 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 19:22:44.0890 0428 Ip6Fw - ok 19:22:44.0921 0428 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 19:22:44.0921 0428 IpFilterDriver - ok 19:22:44.0921 0428 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 19:22:44.0921 0428 IpInIp - ok 19:22:44.0953 0428 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 19:22:44.0953 0428 IpNat - ok 19:22:45.0078 0428 iPod Service (57edb35ea2feca88f8b17c0c095c9a56) C:\Program Files\iPod\bin\iPodService.exe 19:22:45.0093 0428 iPod Service - ok 19:22:45.0125 0428 IPSec (904867d93a8fc1c2550082104c82fb08) C:\WINDOWS\system32\DRIVERS\ipsec.sys 19:22:45.0125 0428 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ipsec.sys. Real md5: 904867d93a8fc1c2550082104c82fb08, Fake md5: 23c74d75e36e7158768dd63d92789a91 19:22:45.0125 0428 IPSec ( Virus.Win32.ZAccess.k ) - infected 19:22:45.0125 0428 IPSec - detected Virus.Win32.ZAccess.k (0) 19:22:45.0156 0428 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 19:22:45.0156 0428 IRENUM - ok 19:22:45.0171 0428 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 19:22:45.0171 0428 isapnp - ok 19:22:45.0203 0428 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 19:22:45.0203 0428 Kbdclass - ok 19:22:45.0218 0428 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 19:22:45.0218 0428 kbdhid - ok 19:22:45.0265 0428 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 19:22:45.0265 0428 kmixer - ok 19:22:45.0281 0428 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 19:22:45.0281 0428 KSecDD - ok 19:22:45.0312 0428 LanmanServer (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll 19:22:45.0312 0428 LanmanServer - ok 19:22:45.0359 0428 lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll 19:22:45.0359 0428 lanmanworkstation - ok 19:22:45.0375 0428 lbrtfdc - ok 19:22:45.0406 0428 LmHosts (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll 19:22:45.0406 0428 LmHosts - ok 19:22:45.0406 0428 Lvckap - ok 19:22:45.0421 0428 MBAMProtector (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys 19:22:45.0437 0428 MBAMProtector - ok 19:22:45.0531 0428 MBAMService (43683e970f008c93c9429ef428147a54) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 19:22:45.0531 0428 MBAMService - ok 19:22:45.0562 0428 Messenger (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll 19:22:45.0562 0428 Messenger - ok 19:22:45.0593 0428 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 19:22:45.0593 0428 mnmdd - ok 19:22:45.0625 0428 mnmsrvc (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe 19:22:45.0625 0428 mnmsrvc - ok 19:22:45.0656 0428 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 19:22:45.0656 0428 Modem - ok 19:22:45.0671 0428 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 19:22:45.0687 0428 Mouclass - ok 19:22:45.0718 0428 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 19:22:45.0718 0428 mouhid - ok 19:22:45.0750 0428 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 19:22:45.0750 0428 MountMgr - ok 19:22:45.0750 0428 mraid35x - ok 19:22:45.0781 0428 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 19:22:45.0781 0428 MRxDAV - ok 19:22:45.0828 0428 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 19:22:45.0828 0428 MRxSmb - ok 19:22:45.0843 0428 MSDTC (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe 19:22:45.0843 0428 MSDTC - ok 19:22:45.0875 0428 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys 19:22:45.0875 0428 MSDV - ok 19:22:45.0890 0428 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 19:22:45.0890 0428 Msfs - ok 19:22:45.0890 0428 MSIServer - ok 19:22:45.0921 0428 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 19:22:45.0921 0428 MSKSSRV - ok 19:22:45.0937 0428 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 19:22:45.0953 0428 MSPCLOCK - ok 19:22:45.0968 0428 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 19:22:45.0984 0428 MSPQM - ok 19:22:46.0015 0428 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 19:22:46.0015 0428 mssmbios - ok 19:22:46.0046 0428 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 19:22:46.0046 0428 MSTEE - ok 19:22:46.0062 0428 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 19:22:46.0062 0428 Mup - ok 19:22:46.0093 0428 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 19:22:46.0093 0428 NABTSFEC - ok 19:22:46.0140 0428 napagent (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll 19:22:46.0156 0428 napagent - ok 19:22:46.0187 0428 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 19:22:46.0187 0428 NDIS - ok 19:22:46.0218 0428 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 19:22:46.0218 0428 NdisIP - ok 19:22:46.0250 0428 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS distapi.sys 19:22:46.0250 0428 NdisTapi - ok 19:22:46.0265 0428 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS disuio.sys 19:22:46.0265 0428 Ndisuio - ok 19:22:46.0281 0428 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS diswan.sys 19:22:46.0281 0428 NdisWan - ok 19:22:46.0296 0428 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 19:22:46.0296 0428 NDProxy - ok 19:22:46.0312 0428 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS etbios.sys 19:22:46.0312 0428 NetBIOS - ok 19:22:46.0343 0428 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS etbt.sys 19:22:46.0343 0428 NetBT - ok 19:22:46.0359 0428 NetDDE (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32 etdde.exe 19:22:46.0375 0428 NetDDE - ok 19:22:46.0375 0428 NetDDEdsdm (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32 etdde.exe 19:22:46.0375 0428 NetDDEdsdm - ok 19:22:46.0390 0428 Netlogon (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 19:22:46.0390 0428 Netlogon - ok 19:22:46.0421 0428 Netman (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32 etman.dll 19:22:46.0421 0428 Netman - ok 19:22:46.0515 0428 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 19:22:46.0531 0428 NetTcpPortSharing - ok 19:22:46.0546 0428 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS ic1394.sys 19:22:46.0546 0428 NIC1394 - ok 19:22:46.0593 0428 Nla (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll 19:22:46.0609 0428 Nla - ok 19:22:46.0625 0428 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 19:22:46.0625 0428 Npfs - ok 19:22:46.0687 0428 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 19:22:46.0687 0428 Ntfs - ok 19:22:46.0687 0428 NtLmSsp (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 19:22:46.0687 0428 NtLmSsp - ok 19:22:46.0734 0428 NtmsSvc (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32 tmssvc.dll 19:22:46.0750 0428 NtmsSvc - ok 19:22:46.0781 0428 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 19:22:46.0781 0428 Null - ok 19:22:46.0796 0428 NWCWorkstation (b0401126f3b7748ee795097024787534) C:\WINDOWS\System32 wwks.dll 19:22:46.0796 0428 NWCWorkstation - ok 19:22:46.0828 0428 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS wlnkflt.sys 19:22:46.0828 0428 NwlnkFlt - ok 19:22:46.0843 0428 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS wlnkfwd.sys 19:22:46.0843 0428 NwlnkFwd - ok 19:22:46.0859 0428 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS wlnkipx.sys 19:22:46.0859 0428 NwlnkIpx - ok 19:22:46.0875 0428 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS wlnknb.sys 19:22:46.0875 0428 NwlnkNb - ok 19:22:46.0890 0428 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS wlnkspx.sys 19:22:46.0890 0428 NwlnkSpx - ok 19:22:46.0906 0428 NWRDR (36b9b950e3d2e100970a48d8bad86740) C:\WINDOWS\system32\DRIVERS wrdr.sys 19:22:46.0921 0428 NWRDR - ok 19:22:47.0015 0428 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE 19:22:47.0031 0428 odserv - ok 19:22:47.0046 0428 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 19:22:47.0062 0428 ohci1394 - ok 19:22:47.0078 0428 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE 19:22:47.0078 0428 ose - ok 19:22:47.0125 0428 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys 19:22:47.0125 0428 Parport - ok 19:22:47.0140 0428 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 19:22:47.0156 0428 PartMgr - ok 19:22:47.0171 0428 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 19:22:47.0187 0428 ParVdm - ok 19:22:47.0218 0428 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 19:22:47.0234 0428 PCI - ok 19:22:47.0234 0428 PCIDump - ok 19:22:47.0234 0428 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 19:22:47.0234 0428 PCIIde - ok 19:22:47.0250 0428 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys 19:22:47.0250 0428 Pcmcia - ok 19:22:47.0250 0428 PDCOMP - ok 19:22:47.0250 0428 PDFRAME - ok 19:22:47.0265 0428 PDRELI - ok 19:22:47.0265 0428 PDRFRAME - ok 19:22:47.0265 0428 perc2 - ok 19:22:47.0265 0428 perc2hib - ok 19:22:47.0312 0428 PlugPlay (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe 19:22:47.0312 0428 PlugPlay - ok 19:22:47.0312 0428 PolicyAgent (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 19:22:47.0312 0428 PolicyAgent - ok 19:22:47.0328 0428 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS aspptp.sys 19:22:47.0328 0428 PptpMiniport - ok 19:22:47.0328 0428 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 19:22:47.0328 0428 ProtectedStorage - ok 19:22:47.0343 0428 Ps2 (0e2eb30605ca6ed2509d59af6a7362b4) C:\WINDOWS\system32\DRIVERS\PS2.sys 19:22:47.0343 0428 Ps2 - ok 19:22:47.0359 0428 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 19:22:47.0359 0428 PSched - ok 19:22:47.0375 0428 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 19:22:47.0375 0428 Ptilink - ok 19:22:47.0390 0428 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 19:22:47.0390 0428 PxHelp20 - ok 19:22:47.0390 0428 ql1080 - ok 19:22:47.0390 0428 Ql10wnt - ok 19:22:47.0390 0428 ql12160 - ok 19:22:47.0406 0428 ql1240 - ok 19:22:47.0406 0428 ql1280 - ok 19:22:47.0421 0428 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS asacd.sys 19:22:47.0421 0428 RasAcd - ok 19:22:47.0437 0428 RasAuto (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32 asauto.dll 19:22:47.0453 0428 RasAuto - ok 19:22:47.0468 0428 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS asl2tp.sys 19:22:47.0468 0428 Rasl2tp - ok 19:22:47.0500 0428 RasMan (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32 asmans.dll 19:22:47.0515 0428 RasMan - ok 19:22:47.0515 0428 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS aspppoe.sys 19:22:47.0515 0428 RasPppoe - ok 19:22:47.0515 0428 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS aspti.sys 19:22:47.0531 0428 Raspti - ok 19:22:47.0562 0428 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS dbss.sys 19:22:47.0578 0428 Rdbss - ok 19:22:47.0593 0428 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 19:22:47.0593 0428 RDPCDD - ok 19:22:47.0625 0428 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS dpdr.sys 19:22:47.0625 0428 rdpdr - ok 19:22:47.0640 0428 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys 19:22:47.0656 0428 RDPWD - ok 19:22:47.0671 0428 RDSessMgr (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe 19:22:47.0687 0428 RDSessMgr - ok 19:22:47.0718 0428 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS edbook.sys 19:22:47.0718 0428 redbook - ok 19:22:47.0750 0428 RemoteAccess (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll 19:22:47.0750 0428 RemoteAccess - ok 19:22:47.0781 0428 RemoteRegistry (e598d81197e2e0ec42a0c55772bb00e8) C:\WINDOWS\system32 egsvc.dll 19:22:47.0781 0428 RemoteRegistry - ok 19:22:47.0796 0428 RpcLocator (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe 19:22:47.0796 0428 RpcLocator - ok 19:22:47.0859 0428 RpcSs (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32 pcss.dll 19:22:47.0875 0428 RpcSs - ok 19:22:47.0890 0428 RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32 svp.exe 19:22:47.0906 0428 RSVP - ok 19:22:47.0937 0428 RTLWUSB (55ef6cfbebf2e54a7fe2330eb9624d2f) C:\WINDOWS\system32\DRIVERS\wg111v2.sys 19:22:47.0937 0428 RTLWUSB - ok 19:22:47.0968 0428 SamSs (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 19:22:47.0968 0428 SamSs - ok 19:22:47.0968 0428 SCardSvr (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe 19:22:47.0984 0428 SCardSvr - ok 19:22:48.0015 0428 Schedule (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll 19:22:48.0031 0428 Schedule - ok 19:22:48.0312 0428 SeaPort (271077b91d7ad1b616f8afdfe8e3f981) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 19:22:48.0312 0428 SeaPort - ok 19:22:48.0343 0428 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 19:22:48.0343 0428 Secdrv - ok 19:22:48.0359 0428 seclogon (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll 19:22:48.0375 0428 seclogon - ok 19:22:48.0390 0428 SENS (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll 19:22:48.0390 0428 SENS - ok 19:22:48.0421 0428 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys 19:22:48.0437 0428 Serial - ok 19:22:48.0453 0428 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 19:22:48.0453 0428 Sfloppy - ok 19:22:48.0515 0428 SharedAccess (f4ce708a7d17a625de6c0fd746d50e88) C:\WINDOWS\System32\ipnathlp.dll 19:22:48.0515 0428 SharedAccess - ok 19:22:48.0562 0428 ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll 19:22:48.0562 0428 ShellHWDetection - ok 19:22:48.0578 0428 Simbad - ok 19:22:48.0593 0428 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 19:22:48.0593 0428 SLIP - ok 19:22:48.0609 0428 Sparrow - ok 19:22:48.0640 0428 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 19:22:48.0640 0428 splitter - ok 19:22:48.0671 0428 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe 19:22:48.0671 0428 Spooler - ok 19:22:48.0718 0428 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 19:22:48.0718 0428 sr - ok 19:22:48.0734 0428 srservice (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll 19:22:48.0750 0428 srservice - ok 19:22:48.0781 0428 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 19:22:48.0796 0428 Srv - ok 19:22:48.0828 0428 SSDPSRV (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll 19:22:48.0828 0428 SSDPSRV - ok 19:22:48.0843 0428 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys 19:22:48.0843 0428 StarOpen - ok 19:22:48.0890 0428 stisvc (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll 19:22:48.0906 0428 stisvc - ok 19:22:48.0921 0428 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 19:22:48.0921 0428 streamip - ok 19:22:48.0937 0428 SUPERWEBCAM (88a75bff38e6da6975950c8576442842) C:\WINDOWS\system32\DRIVERS\superwebcam.sys 19:22:48.0937 0428 SUPERWEBCAM - ok 19:22:48.0968 0428 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 19:22:48.0968 0428 swenum - ok 19:22:49.0000 0428 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 19:22:49.0000 0428 swmidi - ok 19:22:49.0000 0428 SwPrv - ok 19:22:49.0000 0428 symc810 - ok 19:22:49.0000 0428 symc8xx - ok 19:22:49.0015 0428 sym_hi - ok 19:22:49.0015 0428 sym_u3 - ok 19:22:49.0046 0428 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 19:22:49.0046 0428 sysaudio - ok 19:22:49.0109 0428 SysmonLog (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe 19:22:49.0109 0428 SysmonLog - ok 19:22:49.0156 0428 TapiSrv (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32 apisrv.dll 19:22:49.0156 0428 TapiSrv - ok 19:22:49.0171 0428 tbhsd (74d4299cdc4cf748efef725c2206e135) C:\WINDOWS\system32\drivers bhsd.sys 19:22:49.0187 0428 tbhsd - ok 19:22:49.0234 0428 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS cpip.sys 19:22:49.0234 0428 Tcpip - ok 19:22:49.0265 0428 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 19:22:49.0265 0428 TDPIPE - ok 19:22:49.0281 0428 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 19:22:49.0281 0428 TDTCP - ok 19:22:49.0312 0428 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS ermdd.sys 19:22:49.0312 0428 TermDD - ok 19:22:49.0359 0428 TermService (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32 ermsrv.dll 19:22:49.0375 0428 TermService - ok 19:22:49.0406 0428 Themes (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll 19:22:49.0421 0428 Themes - ok 19:22:49.0515 0428 TlntSvr (d859a9d2f026ce5804485068ffd6eaf2) C:\WINDOWS\system32 lntsvr.exe 19:22:49.0515 0428 TlntSvr - ok 19:22:49.0515 0428 TosIde - ok 19:22:49.0562 0428 TrkWks (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32 rkwks.dll 19:22:49.0578 0428 TrkWks - ok 19:22:49.0625 0428 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 19:22:49.0640 0428 Udfs - ok 19:22:49.0640 0428 ultra - ok 19:22:49.0718 0428 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 19:22:49.0750 0428 Update - ok 19:22:49.0781 0428 upnphost (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll 19:22:49.0796 0428 upnphost - ok 19:22:49.0812 0428 UPS (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe 19:22:49.0812 0428 UPS - ok 19:22:49.0843 0428 USBAAPL (eafe1e00739afe6c51487a050e772e17) C:\WINDOWS\system32\Drivers\usbaapl.sys 19:22:49.0843 0428 USBAAPL - ok 19:22:49.0859 0428 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 19:22:49.0859 0428 usbaudio - ok 19:22:49.0875 0428 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 19:22:49.0890 0428 usbccgp - ok 19:22:49.0906 0428 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 19:22:49.0921 0428 usbehci - ok 19:22:49.0953 0428 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 19:22:49.0953 0428 usbhub - ok 19:22:49.0968 0428 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 19:22:49.0984 0428 usbprint - ok 19:22:49.0984 0428 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 19:22:49.0984 0428 usbscan - ok 19:22:50.0031 0428 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 19:22:50.0031 0428 USBSTOR - ok 19:22:50.0062 0428 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 19:22:50.0062 0428 usbuhci - ok 19:22:50.0078 0428 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 19:22:50.0078 0428 usbvideo - ok 19:22:50.0109 0428 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 19:22:50.0109 0428 VgaSave - ok 19:22:50.0109 0428 ViaIde - ok 19:22:50.0218 0428 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 19:22:50.0218 0428 VolSnap - ok 19:22:50.0250 0428 VSS (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe 19:22:50.0250 0428 VSS - ok 19:22:50.0281 0428 W32Time (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll 19:22:50.0296 0428 W32Time - ok 19:22:50.0312 0428 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 19:22:50.0312 0428 Wanarp - ok 19:22:50.0343 0428 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys 19:22:50.0343 0428 wanatw - ok 19:22:50.0406 0428 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys 19:22:50.0421 0428 Wdf01000 - ok 19:22:50.0421 0428 WDICA - ok 19:22:50.0453 0428 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 19:22:50.0453 0428 wdmaud - ok 19:22:50.0484 0428 WebClient (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll 19:22:50.0484 0428 WebClient - ok 19:22:50.0562 0428 winmgmt (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll 19:22:50.0562 0428 winmgmt - ok 19:22:50.0609 0428 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll 19:22:50.0609 0428 WmdmPmSN - ok 19:22:50.0687 0428 Wmi (31c1fd0bbdc5b81c21edba4331edae55) C:\WINDOWS\System32\advapi32.dll 19:22:50.0703 0428 Wmi - ok 19:22:50.0750 0428 WmiApSrv (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe 19:22:50.0750 0428 WmiApSrv - ok 19:22:50.0750 0428 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 19:22:50.0765 0428 WpdUsb - ok 19:22:50.0781 0428 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 19:22:50.0781 0428 WS2IFSL - ok 19:22:50.0796 0428 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 19:22:50.0796 0428 WSTCODEC - ok 19:22:50.0828 0428 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 19:22:50.0828 0428 WudfPf - ok 19:22:50.0843 0428 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 19:22:50.0843 0428 WudfRd - ok 19:22:50.0859 0428 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll 19:22:50.0859 0428 WudfSvc - ok 19:22:50.0921 0428 WZCSVC (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll 19:22:50.0937 0428 WZCSVC - ok 19:22:50.0968 0428 xmlprov (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll 19:22:50.0968 0428 xmlprov - ok 19:22:50.0984 0428 MBR (0x1B8) (6aefa2bac284226f1a5aed86e53d7bb9) \Device\Harddisk0\DR0 19:22:51.0015 0428 \Device\Harddisk0\DR0 - ok 19:22:51.0015 0428 Boot (0x1200) (ea1ecdd503b26f59432c3e465d789372) \Device\Harddisk0\DR0\Partition0 19:22:51.0015 0428 \Device\Harddisk0\DR0\Partition0 - ok 19:22:51.0031 0428 Boot (0x1200) (e935009196d7976eac4a3f8f6f74e160) \Device\Harddisk0\DR0\Partition1 19:22:51.0031 0428 \Device\Harddisk0\DR0\Partition1 - ok 19:22:51.0031 0428 ============================================================ 19:22:51.0031 0428 Scan finished 19:22:51.0031 0428 ============================================================ 19:22:51.0046 2580 Detected object count: 1 19:22:51.0046 2580 Actual detected object count: 1 19:22:55.0671 2580 C:\WINDOWS\system32\DRIVERS\ipsec.sys - copied to quarantine 19:22:55.0750 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\@ - copied to quarantine 19:22:55.0828 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\Desktop.ini - copied to quarantine 19:22:57.0062 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\L\00000004.@ - copied to quarantine 19:22:57.0078 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\L\201d3dde - copied to quarantine 19:22:57.0109 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\L\olxfnfnp - copied to quarantine 19:22:57.0125 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\00000004.@ - copied to quarantine 19:22:58.0625 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\00000008.@ - copied to quarantine 19:22:58.0625 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\000000cb.@ - copied to quarantine 19:23:00.0109 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\80000000.@ - copied to quarantine 19:23:01.0484 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\80000032.@ - copied to quarantine 19:23:05.0890 2580 Backup copy found, using it.. 19:23:06.0171 2580 C:\WINDOWS\system32\DRIVERS\ipsec.sys - will be cured on reboot 19:23:07.0515 2580 C:\WINDOWS\$NtUninstallKB65263$\1062512969 - will be deleted on reboot 19:23:07.0515 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\@ - will be deleted on reboot 19:23:07.0515 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\Desktop.ini - will be deleted on reboot 19:23:07.0609 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\00000004.@ - will be deleted on reboot 19:23:07.0609 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\00000008.@ - will be deleted on reboot 19:23:07.0609 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\000000cb.@ - will be deleted on reboot 19:23:07.0609 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\80000000.@ - will be deleted on reboot 19:23:07.0609 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\80000032.@ - will be deleted on reboot 19:23:07.0625 2580 IPSec ( Virus.Win32.ZAccess.k ) - User select action: Cure 19:23:22.0984 2124 Deinitialize success

Utilisateur anonyme · Answer

il a trouvé le Zeroaccess  :P

redémarre ton pc pour qu'il términe le nettoyage  :D


essaie de relancer Combofix,

si tu vois que ça ne passe pas en mode normal, lance le en mode sans echec avec la prise en charge du réseau  :D

papy1982s · Answer

J'ai pu faire la mise à jour de l'antivirus qui a mis en quarantaine 5 virus en quarantaine de tdss killer : en mode normal combo fix se lance et à la fin de l'analyse bip ça me dit "emisoft antimalware" actif à vos riques et périls etc... alors que je viens de le désintalller avec revo uninstaller et ensuite j'ai redémarré : je laisse combo fix démarrer ?

Utilisateur anonyme · Answer

oui, s'il te plait,

si le fichier légitime service.exe est infecté, il va le remplacer et ton pc fonctionnera mieux  :D

papy1982s · Answer

Rapport Combo fix : 

ComboFix 12-08-07.03 - tenza 07/08/2012  20:05:46.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1535.1068 [GMT 2:00]
Lancé depuis: c:\documents and settings	enza\Bureau\ComboFix.exe
AV: Emsisoft Anti-Malware *Enabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
 * Un antivirus résident est actif
.
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\Application Data\TEMP\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe
c:\documents and settings\All Users\Application Data\TEMP\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\PostBuild.exe
c:\documents and settings	enza\Application Data\Dyyno
c:\documents and settings	enza\Application Data\Dyyno\dgcsrv.xml
c:\documents and settings	enza\Application Data\Dyyno\dyyno.xml
c:\documents and settings	enza\Local Settings\Application Datatmpdump.exe
c:\windows\~GLC0000.TMP
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\RtlGina2.dll
c:\windows\system32\scrnrdr.exe
c:\windows\system32\VIRepair
c:\windows\system32\VIRepair\vi.sif
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-07-07 au 2012-08-07  ))))))))))))))))))))))))))))))))))))
.
.
2012-08-07 17:22 . 2012-08-07 17:22	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-08-07 17:08 . 2012-08-07 17:09	--------	d-----w-	C:\ZHP
2012-08-07 17:08 . 2012-08-07 17:09	--------	d-----w-	c:\program files\ZHPDiag
2012-08-07 16:30 . 2012-08-07 16:30	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-08-07 16:22 . 2012-08-07 16:22	--------	d-----w-	c:\documents and settings	enza\Application Data\EurekaLog
2012-08-01 00:39 . 2012-08-01 00:40	--------	d-----w-	c:\program files\KAR
2012-07-28 20:18 . 2007-02-06 20:22	194304	----a-w-	c:\windows\system32\drivers\wg111v2.sys
2012-07-28 20:18 . 2005-07-19 11:53	966765	----a-w-	c:\windows\system32\acAuth.dll
2012-07-28 20:18 . 2005-01-24 21:30	143360	----a-w-	c:\windows\system32\IpLib.dll
2012-07-28 20:18 . 2012-07-28 20:18	--------	d-----w-	c:\program files\NETGEAR
2012-07-28 20:18 . 2007-05-16 14:23	356352	----a-w-	c:\windows\system32\SCMLib.dll
2012-07-24 03:09 . 2012-07-24 03:09	4554	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2012-07-24 02:29 . 2012-07-24 02:29	--------	d-----w-	C:\ATI
2012-07-24 02:23 . 2012-07-24 02:58	--------	d-----w-	c:\program files\ma-config.com
2012-07-24 02:23 . 2012-07-24 02:58	--------	d-----w-	c:\documents and settings\All Users\Application Data\ma-config.com
2012-07-20 06:27 . 2012-07-20 06:28	--------	d-----w-	c:\documents and settings	enza\Local Settings\Application Data\RadioSure
2012-07-20 05:37 . 2012-08-06 18:53	--------	d-----w-	c:\documents and settings	enza\Application Data\Mipony
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-07 17:24 . 2008-04-14 12:00	75264	----a-w-	c:\windows\system32\drivers\ipsec.sys
2012-08-04 02:33 . 2012-05-04 21:58	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-04 02:33 . 2012-05-04 21:58	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-07-03 11:46 . 2012-05-10 16:22	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-13 13:55 . 2008-04-14 12:00	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-06-05 15:50 . 2008-04-14 12:00	1372672	----a-w-	c:\windows\system32\msxml6.dll
2012-06-05 15:50 . 2008-04-14 12:00	1172480	----a-w-	c:\windows\system32\msxml3.dll
2012-06-04 15:35 . 2010-05-03 20:01	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-04 04:32 . 2008-04-14 12:00	152576	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2009-08-06 17:24	16408	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2010-05-03 20:01	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2010-05-03 20:01	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2010-05-03 20:01	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2010-05-03 20:01	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2009-08-06 17:24	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2008-04-14 12:00	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 17:24	19480	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 17:24	16408	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2010-05-03 20:01	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2010-05-03 20:01	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 13:19 . 2009-08-06 17:23	25112	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:18 . 2010-05-07 16:06	275696	----a-w-	c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2010-05-07 16:06	214256	----a-w-	c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2010-05-07 16:06	18672	----a-w-	c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2008-04-14 12:00	606208	----a-w-	c:\windows\system32\crypt32.dll
2012-05-16 15:06 . 2008-04-14 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-05-11 14:40 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2012-07-17 17:46 . 2011-04-03 11:45	136672	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F}]
2012-01-30 09:38	79480	----a-w-	c:\program files\Mailocash\Resources\Extensions\MailoramaBHO_Win32.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2012-06-11 3117344]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2012-7-28 1261568]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^tenza^Menu Démarrer^Programmes^Démarrage^DesktopVideoPlayer.LNK]
backup=c:\windows\pss\DesktopVideoPlayer.LNKStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^tenza^Menu Démarrer^Programmes^Démarrage^Mailocash.lnk]
backup=c:\windows\pss\Mailocash.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^tenza^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.4.lnk]
backup=c:\windows\pss\OpenOffice.org 3.4.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cacaoweb
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvIcon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gtwatch
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchost
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Fast Start]
2011-04-25 21:52	42320	----a-w-	c:\program files\AOL Desktop 9.6\aol.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-10-06 00:52	59240	----a-w-	c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-02-20 20:28	59240	----a-w-	c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
2010-02-11 04:35	26112	----a-w-	c:\windows\system32\Ati2mdxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dyyno Launcher]
2010-10-19 04:44	2151776	-c--a-w-	c:\program files\Dyyno\Dyyno Broadcaster\dyyno_launcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eco]
2012-08-01 00:39	4925088	----a-w-	c:\program files\KAR\KAREco.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hercules DJ Series]
2009-10-23 12:15	509224	-c--a-w-	c:\program files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
2010-03-08 07:27	41800	----a-w-	c:\program files\Fichiers communs\AOL\1322888483\ee\aolsoftware.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2006-08-25 09:11	221184	-c--a-w-	c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-03-27 03:09	421736	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2005-02-02 14:44	61440	-c--a-w-	c:\hp\KBD\kbd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2010-05-07 16:50	32768	----a-w-	c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2012-07-03 11:46	462920	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-04-18 18:56	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxAutoRun]
2010-01-16 01:24	1561232	-c--a-w-	c:\program files\WebcamMax\WebcamMax.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Veetle\Player\VeetleNet.exe"=
"c:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/03/2012 08:40 120152]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14/03/2012 08:40 104160]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [07/03/2012 15:40 913144]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [10/05/2012 18:22 655944]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [10/05/2012 18:22 22344]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [28/07/2012 22:18 194304]
R3 SUPERWEBCAM;SuperWebcam, WDM Virtual Video Capture Device;c:\windows\system32\drivers\superwebcam.sys [23/10/2010 18:57 31872]
S3 Bulk;HDJBulk;c:\windows\system32\drivers\HDJBulk.sys [20/06/2011 19:21 128768]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys --> c:\windows\system32\DRIVERS\clwvd.sys [?]
S3 HDJMidi;DJ Control MP3 e2 MIDI;c:\windows\system32\drivers\HDJMidi.sys [20/06/2011 19:21 124288]
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-08-07 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-10-27 20:16]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = local
IE: Télécharger avec Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings	enza\Application Data\Mozilla\Firefox\Profiles\pbrpmket.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 9666
FF - prefs.js: network.proxy.type - 0
.
.
------- Associations de fichier -------
.
.txt=Word Reader-TXT
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-28711963.sys
MSConfigStartUp-emsisoft anti-malware - c:\program files\emsisoft anti-malware\a2guard.exe
MSConfigStartUp-EPSON Stylus Photo RX560 Series - c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-07 20:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1232)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2656)
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
**************************************************************************
.
Heure de fin: 2012-08-07  20:27:25 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-08-07 18:27
.
Avant-CF: 28 353 347 584 octets libres
Après-CF: 28 730 667 008 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
C:\wubildr.mbr = "Ubuntu"
.
- - End Of File - - 414F4A00248CE6E87B888D189415B3F6

Utilisateur anonyme · Answer

ton pc est un dual boot Ubuntu ?


Combofix voit Emisoft actif !



il y a encore une clé de Cacaoweb sur ton pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

papy1982s · Answer

oui en dual boot avec Ubuntu le scan complet sous MBAM est en cours : ça devrait prendre 1h30 environ : je conserve toujours les autres programmes (combofix, tdsskiller, zhpdiag) ?

Utilisateur anonyme · Answer

on va tout désinstallé vers la fin, en attendant, on verra le rapport de MBAM  :D

papy1982s · Answer

Malwarebytes Anti-Malware (PRO) 1.62.0.1300 
www.malwarebytes.org 

Version de la base de données: v2012.08.07.06 

Windows XP Service Pack 3 x86 NTFS 
Internet Explorer 8.0.6001.18702 
tenza :: xxxxxx [administrateur] 

Protection: Désactivé 

07/08/2012 21:05:08 
mbam-log-2012-08-07 (21-05-08).txt 

Type d'examen: Examen complet (C:\|D:\|E:\|) 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 262731 
Temps écoulé: 1 heure(s), 5 minute(s), 46 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 5 
C:\Documents and Settings	enza\Bureau\Basket  (ne pas effacer)\PFE (2).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. 
C:\System Volume Information\_restore{7F2A6754-B102-4AFD-82BD-9CC868928415}\RP938\A0188731.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. 
C:\System Volume Information\_restore{7F2A6754-B102-4AFD-82BD-9CC868928415}\RP940\A0189314.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. 
C:\System Volume Information\_restore{7F2A6754-B102-4AFD-82BD-9CC868928415}\RP941\A0189665.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. 
C:\TDSSKiller_Quarantine\07.08.2012_19.21.00tkt0000\zafs0000	sk0004.dta (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès. 

(fin)

Utilisateur anonyme · Answer

relance MBAM, vide sa quarantaine !


relance zhpdiag,


* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

papy1982s · Answer

http://cjoint.com/12au/BHhxNoJg8hX.htm

Utilisateur anonyme · Answer

bonjour,

on aura bientôt términé, mais il le faut, je pars vendredi soir  :P






*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

M3 - MFPP: Plugins - [tenza] -- C:\Program Files\Mozilla FireFox\searchplugins\askcom.xml    
O43 - CFD: 18/08/2011 - 07:26:33 - [0,687] ----D C:\Program Files\Hotspot Shield    
[HKCU\Software\Grand Virtual]   
[HKCU\Software\Totem]   
C:\Program Files\Hotspot Shield   
[HKCU\Software\TOTEM]    
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe   
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
Emptyflash
EmptyCLSID



---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

papy1982s · Answer

Bonjour,

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 
Fichier d'export Registre :  
Run by tenza at 08/08/2012 15:24:02 
Windows XP Professional Service Pack 3 (Build 2600) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Web site : http://nicolascoolman.skyrock.com/ 

========== Clé(s) du Registre ========== 
SUPPRIME Key*: HKCU\Software\Grand Virtual 
SUPPRIME Key*: HKCU\Software\Totem 
ABSENT Key: HKCU\Software\TOTEM 

========== Valeur(s) du Registre ========== 
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe 
SUPPRIME RunValue: CTFMON.EXE 

========== Dossier(s) ========== 

========== Fichier(s) ========== 
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\askcom.xml 
ABSENT Folder/File: c:\program files\hotspot shield 
SUPPRIME Temporaires Windows: 
SUPPRIME Flash Cookies: 


========== Récapitulatif ========== 
3 : Clé(s) du Registre 
2 : Valeur(s) du Registre 
4 : Fichier(s) 


End of clean in 00mn 02s 

========== Chemin de fichier rapport ========== 
C:\ZHP\ZHPFix[R1].txt - 08/08/2012 15:24:02 [1037]

Utilisateur anonyme · Answer

super,

redémarre ton pc, donne moi des nouvelles de son fonctionnement avant qu'on continue  :D

papy1982s · Answer

Avant le redémarrage aujourd'hui, je ne pouvais effectuer de mise à jour par l'antivirus. Maintenant c'est bon . Je n'ai plus de pubs qui s'ouvrent depuis le scan ou balayage (je sais pas comment on dit) effectué par tdsskiller hier. Je vois pas ce que je peux ajouter d'autre. Le Pc a l'air de fonctionner normalement.

Utilisateur anonyme · Answer

super  :D

pour en finir :

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 


.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour XP :
 https://www.commentcamarche.net/faq/5097-virus-system-volume-information


 

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

papy1982s · Answer

# DelFix v8.9 - Rapport créé le 08/08/2012 à 15:52:45
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : tenza - (Administrateur)
# Exécuté depuis : C:\Documents and Settings	enza\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings	enza\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.7.48.0_07.08.2012_19.21.00_log.txt
Supprimé : C:\TDSSKiller.2.7.48.0_07.08.2012_19.26.49_log.txt
Supprimé : C:\Documents and Settings	enza\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings	enza\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings	enza\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings	enza\Bureau	dsskiller.exe
Supprimé : C:\Documents and Settings	enza\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings	enza\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings	enza\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2059 octets] - [08/08/2012 15:52:45]

########## EOF - C:\DelFix[S1].txt - [2183 octets] ##########

papy1982s · Answer

Quand j'arrive à la fin de la procédure de Ccleaner j'ai "effacer uniquement les fichiers temporaires de Windows datant de plus de 24h" :  je ne coche que celle-ci ?

Utilisateur anonyme · Answer

oui, le nettoyage a été fait, il faut juste vidder les fichiers temporaires  :D 


lance Ccleaner avec les options de base  :D 



/!\ Absent du 10/08/2012 au 02/09/ 2012 
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

papy1982s · Answer

ok merci la partie restauration du système est finie : le scan complet de l'antivirus est en cours : à quoi sert le fichier.reg ?

Utilisateur anonyme · Answer

tu as  sûrement sauvegardé le registre au cas ou, ces fichiers sont créés par Ccleaner au cas ou  :D

si après un redémarrage le pc fonctionne corretcment, tu veux les virer  :D

papy1982s · Answer

Rapport de l'antivirus eset nod 32 5.2.9.12 :  

Journal de l'analyse 
Version de la base des signatures de virus : 7366 (20120808) 
Date : 08/08/2012  Heure : 16:35:42 
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;D:\Secteur d'amorçage;C:\;D:\ 
C:\pagefile.sys - erreur à l'ouverture [4] 
C:\Documents and Settings\All Users\Application Data\AOL Downloads\waol\0.4340.168.1
oneCodesignFilesBundle.exe = NSIS = Vwpt.exe = NSIS - erreur de décompression 
C:\Documents and Settings\All Users\Application Data\AOL Downloads\waol\0.4340.168.1\comps\vwpt\Vwpt.exe = NSIS - erreur de décompression 
C:\Documents and Settings	enza\Application Data\Apple Computer\MobileSync\Backup\6fd7cff6c37e607c7c9b1c508263da5e1bc674a5\2f3bbf70f02f35bb27bf592fd3c4c713ea78c77b.mddata = SMARTINSTALLMAKER;VER=2 - erreur - méthode de compression inconnue  
C:\Documents and Settings	enza\Bureau\Basket Alex (ne pas effacer)\Abdel\The_Gundown_2011_TRUEFRENCH_DVDRIP_XVID_AC3-VH.part1.rar = RAR = The Gundown 2011 TRUEFRENCH DVDRIP XVID AC3-VH\The Gundown 2011 TRUEFRENCH DVDRIP XVID AC3-VH.avi - volume d'archive suivant introuvable 
C:\Documents and Settings	enza\Local Settings\Application Data\Identities\{0D8BE4B3-0854-402A-B728-0ECD85BC3778}\Microsoft\Outlook Express\Boîte de réception.dbx = DBX - est OK (analyse interne non effectuée) 
C:\Documents and Settings	enza\Local Settings\Application Data\Mozilla\Firefox\Profiles\pbrpmket.default\Cache(2)\_CACHE_003_ = SMARTINSTALLMAKER;VER=2 - erreur - méthode de compression inconnue  
C:\Documents and Settings	enza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\Fishing Kings Free+.tmp\download.app = ZIP = Payload/FishingKingsFreemium.app/data = ZIP = 960_achievements_new.png - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé 
C:\Documents and Settings	enza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\Fishing Kings Free+.tmp\download.app = ZIP = Payload/FishingKingsFreemium.app/data = ZIP =  - archive endommagée 
C:\Documents and Settings	enza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\Fishing Kings Free+.tmp\download.app = ZIP =  - archive endommagée 
C:\Documents and Settings	enza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\Let's Golf! ® 3.tmp\download.app = ZIP = Payload/LetsGolf3.app/textures.pak - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé 
C:\Documents and Settings	enza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\Let's Golf! ® 3.tmp\download.app = ZIP =  - archive endommagée 
C:\Documents and Settings	enza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\New York Nights_ success in the city.tmp\download.app = ZIP = Payload/NYNightsFree.app/textures - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé 
C:\Documents and Settings	enza\Mes documents\Ma musique\iTunes\iTunes Media\Downloads\New York Nights_ success in the city.tmp\download.app = ZIP =  - archive endommagée 
C:\Documents and Settings	enza\Mes documents\Ma musique\iTunes\iTunes Media\Mobile Applications\Wind-up Knight 1.5.ipa = ZIP = Payload/knightmare.app/intro_message-en.txt = MIME - est OK (analyse interne non effectuée) 
C:\Documents and Settings	enza\Mes documents\Ma musique\iTunes\iTunes Media\Mobile Applications\Wind-up Knight 1.5.ipa = ZIP = Payload/knightmare.app/intro_message-ja.txt = MIME - est OK (analyse interne non effectuée) 
C:\Program Files\AOL Desktop 9.6\Jiti\viewpoint.exe = NSIS - erreur de décompression 
C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll = PECompact v2.xx - erreur de décompression 
C:\Program Files\Microsoft CAPICOM 2.1.0.2\License\license.mht = MIME - est OK (analyse interne non effectuée) 
C:\Program Files\Mozilla Firefox\sessionstore.js = GZIP = sessionstore.js - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé 
C:\Program Files\Opera\styles\m2_upgrade_1160.mbs = MIME - est OK (analyse interne non effectuée) 
C:\Program Files\Opera\styles\m2_welcome_message.mbs = MIME - est OK (analyse interne non effectuée) 
C:\Program Files\WebcamMaxes\info.mht = MIME - est OK (analyse interne non effectuée) 
C:\Program Files\WebcamMaxes	rialnotify.mht = MIME - est OK (analyse interne non effectuée) 
Nombre d'objets analysés : 281487 
Nombre de menaces détectées : 0 
Heure d'achèvement : 17:53:28  Temps d'analyse total : 4666 sec. (01:17:46) 

Notes : 
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.

Je viens de redémarrer le pc : tout semble fonctionner normalement.

Utilisateur anonyme · Answer

ok,  tu veux supprimer la sauvegarde du registre  :D 

crée un nouveau point de restauration système, ça peut servire  :D 

sur ce, bon surf  :D





/!\ Absent du 10/08/2012 au 02/09/ 2012 
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

;-)

Mémoire vive infectée

36 réponses

Discussions similaires

Newsletters