Sujet Précédent Sujet Suivant

Pb d'infection alureon

Résolu/Fermé
Gast40 Messages postés 9 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012 - 7 août 2012 à 19:18
Gast40 Messages postés 9 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012 - 10 août 2012 à 18:47
Bonjour,
J'ai un trojan avec une menace virus étant Trojan:DOS/Alureon.E
Que faire pour s'en défaire ?
Merci d'avance


17 réponses

Réponse 1 / 17
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
7 août 2012 à 23:10
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Utilise cet outil de désinfection :

¶ Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Clique sur Start Scan pour démarrer l'analyse.
¶ Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
¶ Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
¶ Un rapport s'ouvrira au redémarrage de l'ordinateur.
¶ Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)


Puis utilise ce logiciel de diagnostic :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

0
Réponse 2 / 17
Gast40 Messages postés 9 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 08:31
Merci bcp pour votre aide !!!

Voici le rapport TDSSKILLER :
08:14:37.0265 4052 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
08:14:37.0406 4052 ============================================================
08:14:37.0406 4052 Current date / time: 2012/08/08 08:14:37.0406
08:14:37.0406 4052 SystemInfo:
08:14:37.0406 4052
08:14:37.0406 4052 OS Version: 5.1.2600 ServicePack: 3.0
08:14:37.0406 4052 Product type: Workstation
08:14:37.0406 4052 ComputerName: PC-VETALIENOR
08:14:37.0406 4052 UserName: Clinique Veterinaire
08:14:37.0406 4052 Windows directory: C:\WINDOWS
08:14:37.0406 4052 System windows directory: C:\WINDOWS
08:14:37.0406 4052 Processor architecture: Intel x86
08:14:37.0406 4052 Number of processors: 2
08:14:37.0406 4052 Page size: 0x1000
08:14:37.0406 4052 Boot type: Normal boot
08:14:37.0406 4052 ============================================================
08:14:38.0140 4052 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
08:14:38.0359 4052 ============================================================
08:14:38.0359 4052 \Device\Harddisk0\DR0:
08:14:38.0359 4052 MBR partitions:
08:14:38.0359 4052 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1E00800, BlocksNum 0x860C000
08:14:38.0359 4052 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xA40C800, BlocksNum 0x860C800
08:14:38.0359 4052 ============================================================
08:14:38.0406 4052 C: <-> \Device\Harddisk0\DR0\Partition0
08:14:38.0500 4052 D: <-> \Device\Harddisk0\DR0\Partition1
08:14:38.0500 4052 ============================================================
08:14:38.0500 4052 Initialize success
08:14:38.0500 4052 ============================================================
08:14:40.0218 2548 ============================================================
08:14:40.0218 2548 Scan started
08:14:40.0218 2548 Mode: Manual;
08:14:40.0218 2548 ============================================================
08:14:40.0390 2548 Abiosdsk - ok
08:14:40.0406 2548 abp480n5 - ok
08:14:40.0453 2548 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
08:14:40.0453 2548 ACPI - ok
08:14:40.0484 2548 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
08:14:40.0484 2548 ACPIEC - ok
08:14:40.0484 2548 adpu160m - ok
08:14:40.0531 2548 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
08:14:40.0531 2548 aec - ok
08:14:40.0562 2548 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
08:14:40.0578 2548 AFD - ok
08:14:40.0578 2548 Aha154x - ok
08:14:40.0578 2548 aic78u2 - ok
08:14:40.0578 2548 aic78xx - ok
08:14:40.0593 2548 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll
08:14:40.0593 2548 Alerter - ok
08:14:40.0609 2548 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe
08:14:40.0609 2548 ALG - ok
08:14:40.0609 2548 AliIde - ok
08:14:40.0750 2548 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
08:14:40.0796 2548 Ambfilt - ok
08:14:40.0859 2548 amsint - ok
08:14:40.0906 2548 AppMgmt (f36c9f78fc902c8dce4d3b576bb0435a) C:\WINDOWS\System32\appmgmts.dll
08:14:40.0921 2548 AppMgmt - ok
08:14:40.0921 2548 asc - ok
08:14:40.0921 2548 asc3350p - ok
08:14:40.0921 2548 asc3550 - ok
08:14:41.0000 2548 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
08:14:41.0000 2548 aspnet_state - ok
08:14:41.0046 2548 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
08:14:41.0046 2548 AsyncMac - ok
08:14:41.0062 2548 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
08:14:41.0062 2548 atapi - ok
08:14:41.0062 2548 Atdisk - ok
08:14:41.0109 2548 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
08:14:41.0125 2548 Atmarpc - ok
08:14:41.0125 2548 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll
08:14:41.0125 2548 AudioSrv - ok
08:14:41.0171 2548 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
08:14:41.0171 2548 audstub - ok
08:14:41.0203 2548 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
08:14:41.0203 2548 Beep - ok
08:14:41.0250 2548 BITS (baa0b6e647c1ad593e9bae5cc31bcffb) C:\WINDOWS\system32\qmgr.dll
08:14:41.0281 2548 BITS - ok
08:14:41.0312 2548 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll
08:14:41.0312 2548 Browser - ok
08:14:41.0343 2548 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
08:14:41.0343 2548 cbidf2k - ok
08:14:41.0359 2548 cd20xrnt - ok
08:14:41.0359 2548 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
08:14:41.0359 2548 Cdaudio - ok
08:14:41.0375 2548 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
08:14:41.0375 2548 Cdfs - ok
08:14:41.0390 2548 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
08:14:41.0390 2548 Cdrom - ok
08:14:41.0390 2548 Changer - ok
08:14:41.0453 2548 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe
08:14:41.0453 2548 CiSvc - ok
08:14:41.0453 2548 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe
08:14:41.0453 2548 ClipSrv - ok
08:14:41.0484 2548 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:14:41.0531 2548 clr_optimization_v2.0.50727_32 - ok
08:14:41.0593 2548 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
08:14:41.0609 2548 clr_optimization_v4.0.30319_32 - ok
08:14:41.0609 2548 CmdIde - ok
08:14:41.0609 2548 COMSysApp - ok
08:14:41.0609 2548 Cpqarray - ok
08:14:41.0671 2548 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll
08:14:41.0671 2548 CryptSvc - ok
08:14:41.0671 2548 dac2w2k - ok
08:14:41.0671 2548 dac960nt - ok
08:14:41.0734 2548 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
08:14:41.0750 2548 DcomLaunch - ok
08:14:41.0765 2548 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll
08:14:41.0765 2548 Dhcp - ok
08:14:41.0812 2548 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
08:14:41.0812 2548 Disk - ok
08:14:41.0812 2548 dmadmin - ok
08:14:41.0890 2548 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
08:14:41.0906 2548 dmboot - ok
08:14:41.0921 2548 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
08:14:41.0921 2548 dmio - ok
08:14:41.0921 2548 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
08:14:41.0921 2548 dmload - ok
08:14:41.0953 2548 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll
08:14:41.0953 2548 dmserver - ok
08:14:41.0984 2548 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
08:14:41.0984 2548 DMusic - ok
08:14:42.0031 2548 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll
08:14:42.0031 2548 Dnscache - ok
08:14:42.0078 2548 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll
08:14:42.0078 2548 Dot3svc - ok
08:14:42.0078 2548 dpti2o - ok
08:14:42.0078 2548 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
08:14:42.0078 2548 drmkaud - ok
08:14:42.0093 2548 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll
08:14:42.0093 2548 EapHost - ok
08:14:42.0125 2548 ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll
08:14:42.0140 2548 ERSvc - ok
08:14:42.0171 2548 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
08:14:42.0171 2548 Eventlog - ok
08:14:42.0234 2548 EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll
08:14:42.0234 2548 EventSystem - ok
08:14:42.0250 2548 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
08:14:42.0250 2548 Fastfat - ok
08:14:42.0296 2548 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
08:14:42.0296 2548 FastUserSwitchingCompatibility - ok
08:14:42.0328 2548 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
08:14:42.0328 2548 Fdc - ok
08:14:42.0343 2548 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
08:14:42.0343 2548 Fips - ok
08:14:42.0343 2548 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
08:14:42.0343 2548 Flpydisk - ok
08:14:42.0390 2548 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
08:14:42.0390 2548 FltMgr - ok
08:14:42.0468 2548 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
08:14:42.0468 2548 FontCache3.0.0.0 - ok
08:14:42.0500 2548 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
08:14:42.0500 2548 Fs_Rec - ok
08:14:42.0515 2548 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
08:14:42.0515 2548 Ftdisk - ok
08:14:42.0562 2548 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
08:14:42.0562 2548 Gpc - ok
08:14:42.0578 2548 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
08:14:42.0578 2548 HDAudBus - ok
08:14:42.0656 2548 helpsvc (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
08:14:42.0656 2548 helpsvc - ok
08:14:42.0656 2548 HidServ - ok
08:14:42.0671 2548 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
08:14:42.0671 2548 hidusb - ok
08:14:42.0703 2548 hkmsvc (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll
08:14:42.0703 2548 hkmsvc - ok
08:14:42.0703 2548 hpn - ok
08:14:42.0781 2548 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
08:14:42.0781 2548 HTTP - ok
08:14:42.0796 2548 HTTPFilter (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll
08:14:42.0796 2548 HTTPFilter - ok
08:14:42.0812 2548 i2omgmt - ok
08:14:42.0812 2548 i2omp - ok
08:14:42.0859 2548 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
08:14:42.0859 2548 i8042prt - ok
08:14:43.0218 2548 ialm (1312e0141a7bd409afadd52fa565927e) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
08:14:43.0328 2548 ialm - ok
08:14:43.0671 2548 iaStor (01446278d4563b3013c92830ae6cbb26) C:\WINDOWS\system32\DRIVERS\iaStor.sys
08:14:43.0671 2548 iaStor - ok
08:14:43.0812 2548 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
08:14:43.0812 2548 idsvc - ok
08:14:43.0859 2548 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
08:14:43.0859 2548 Imapi - ok
08:14:43.0875 2548 ImapiService (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe
08:14:43.0875 2548 ImapiService - ok
08:14:43.0875 2548 ini910u - ok
08:14:44.0109 2548 IntcAzAudAddService (3093850ed5eaaea59b8c290a2a24e068) C:\WINDOWS\system32\drivers\RtkHDAud.sys
08:14:44.0125 2548 IntcAzAudAddService - ok
08:14:44.0218 2548 IntelIde - ok
08:14:44.0234 2548 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
08:14:44.0234 2548 intelppm - ok
08:14:44.0250 2548 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
08:14:44.0250 2548 Ip6Fw - ok
08:14:44.0281 2548 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
08:14:44.0281 2548 IpFilterDriver - ok
08:14:44.0281 2548 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
08:14:44.0281 2548 IpInIp - ok
08:14:44.0312 2548 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
08:14:44.0312 2548 IpNat - ok
08:14:44.0343 2548 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
08:14:44.0359 2548 IPSec - ok
08:14:44.0375 2548 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
08:14:44.0375 2548 IRENUM - ok
08:14:44.0421 2548 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
08:14:44.0421 2548 isapnp - ok
08:14:44.0421 2548 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
08:14:44.0421 2548 Kbdclass - ok
08:14:44.0468 2548 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
08:14:44.0468 2548 kmixer - ok
08:14:44.0500 2548 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
08:14:44.0500 2548 KSecDD - ok
08:14:44.0531 2548 LanmanServer (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll
08:14:44.0531 2548 LanmanServer - ok
08:14:44.0546 2548 lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll
08:14:44.0546 2548 lanmanworkstation - ok
08:14:44.0562 2548 lbrtfdc - ok
08:14:44.0593 2548 LmHosts (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll
08:14:44.0593 2548 LmHosts - ok
08:14:44.0625 2548 MBAMProtector (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys
08:14:44.0625 2548 MBAMProtector - ok
08:14:44.0718 2548 MBAMService (43683e970f008c93c9429ef428147a54) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
08:14:44.0718 2548 MBAMService - ok
08:14:44.0750 2548 Messenger (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll
08:14:44.0750 2548 Messenger - ok
08:14:44.0765 2548 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
08:14:44.0765 2548 mnmdd - ok
08:14:44.0796 2548 mnmsrvc (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe
08:14:44.0812 2548 mnmsrvc - ok
08:14:44.0828 2548 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
08:14:44.0828 2548 Modem - ok
08:14:44.0906 2548 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
08:14:44.0921 2548 Monfilt - ok
08:14:44.0953 2548 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
08:14:44.0953 2548 Mouclass - ok
08:14:44.0984 2548 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
08:14:44.0984 2548 mouhid - ok
08:14:45.0031 2548 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
08:14:45.0031 2548 MountMgr - ok
08:14:45.0046 2548 MpFilter (d993bea500e7382dc4e760bf4f35efcb) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
08:14:45.0046 2548 MpFilter - ok
08:14:45.0109 2548 MpKslf5a2ffa9 (a69630d039c38018689190234f866d77) c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4D941BD4-D6C2-4326-AE69-B2B7B56948B0}\MpKslf5a2ffa9.sys
08:14:45.0125 2548 MpKslf5a2ffa9 - ok
08:14:45.0125 2548 mraid35x - ok
08:14:45.0156 2548 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
08:14:45.0156 2548 MRxDAV - ok
08:14:45.0187 2548 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
08:14:45.0203 2548 MRxSmb - ok
08:14:45.0218 2548 MSDTC (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe
08:14:45.0218 2548 MSDTC - ok
08:14:45.0250 2548 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
08:14:45.0250 2548 Msfs - ok
08:14:45.0250 2548 MSIServer - ok
08:14:45.0281 2548 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
08:14:45.0281 2548 MSKSSRV - ok
08:14:45.0359 2548 MsMpSvc (24516bf4e12a46cb67302e2cdcb8cddf) c:\Program Files\Microsoft Security Client\MsMpEng.exe
08:14:45.0359 2548 MsMpSvc - ok
08:14:45.0359 2548 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
08:14:45.0359 2548 MSPCLOCK - ok
08:14:45.0390 2548 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
08:14:45.0390 2548 MSPQM - ok
08:14:45.0406 2548 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
08:14:45.0406 2548 mssmbios - ok
08:14:45.0453 2548 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
08:14:45.0453 2548 Mup - ok
08:14:45.0500 2548 napagent (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll
08:14:45.0500 2548 napagent - ok
08:14:45.0531 2548 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
08:14:45.0531 2548 NDIS - ok
08:14:45.0578 2548 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
08:14:45.0578 2548 NdisTapi - ok
08:14:45.0593 2548 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
08:14:45.0593 2548 Ndisuio - ok
08:14:45.0593 2548 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
08:14:45.0609 2548 NdisWan - ok
08:14:45.0625 2548 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
08:14:45.0625 2548 NDProxy - ok
08:14:45.0640 2548 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
08:14:45.0640 2548 NetBIOS - ok
08:14:45.0671 2548 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
08:14:45.0671 2548 NetBT - ok
08:14:45.0703 2548 NetDDE (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
08:14:45.0703 2548 NetDDE - ok
08:14:45.0703 2548 NetDDEdsdm (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
08:14:45.0703 2548 NetDDEdsdm - ok
08:14:45.0734 2548 Netlogon (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
08:14:45.0734 2548 Netlogon - ok
08:14:45.0750 2548 Netman (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32\netman.dll
08:14:45.0750 2548 Netman - ok
08:14:45.0875 2548 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
08:14:45.0875 2548 NetTcpPortSharing - ok
08:14:45.0906 2548 Nla (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll
08:14:45.0906 2548 Nla - ok
08:14:45.0953 2548 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
08:14:45.0953 2548 Npfs - ok
08:14:45.0968 2548 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
08:14:45.0984 2548 Ntfs - ok
08:14:45.0984 2548 NtLmSsp (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
08:14:45.0984 2548 NtLmSsp - ok
08:14:46.0015 2548 NtmsSvc (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32\ntmssvc.dll
08:14:46.0015 2548 NtmsSvc - ok
08:14:46.0062 2548 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
08:14:46.0062 2548 Null - ok
08:14:46.0078 2548 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
08:14:46.0078 2548 NwlnkFlt - ok
08:14:46.0093 2548 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
08:14:46.0093 2548 NwlnkFwd - ok
08:14:46.0125 2548 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
08:14:46.0125 2548 Parport - ok
08:14:46.0125 2548 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
08:14:46.0125 2548 PartMgr - ok
08:14:46.0140 2548 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
08:14:46.0140 2548 ParVdm - ok
08:14:46.0156 2548 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
08:14:46.0156 2548 PCI - ok
08:14:46.0156 2548 PCIDump - ok
08:14:46.0156 2548 PCIIde - ok
08:14:46.0171 2548 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
08:14:46.0187 2548 Pcmcia - ok
08:14:46.0187 2548 PDCOMP - ok
08:14:46.0187 2548 PDFRAME - ok
08:14:46.0187 2548 PDRELI - ok
08:14:46.0187 2548 PDRFRAME - ok
08:14:46.0187 2548 perc2 - ok
08:14:46.0203 2548 perc2hib - ok
08:14:46.0234 2548 PlugPlay (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
08:14:46.0234 2548 PlugPlay - ok
08:14:46.0234 2548 PolicyAgent (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
08:14:46.0234 2548 PolicyAgent - ok
08:14:46.0281 2548 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
08:14:46.0281 2548 PptpMiniport - ok
08:14:46.0281 2548 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
08:14:46.0281 2548 ProtectedStorage - ok
08:14:46.0281 2548 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
08:14:46.0281 2548 PSched - ok
08:14:46.0312 2548 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
08:14:46.0312 2548 Ptilink - ok
08:14:46.0312 2548 ql1080 - ok
08:14:46.0312 2548 Ql10wnt - ok
08:14:46.0312 2548 ql12160 - ok
08:14:46.0312 2548 ql1240 - ok
08:14:46.0328 2548 ql1280 - ok
08:14:46.0328 2548 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
08:14:46.0328 2548 RasAcd - ok
08:14:46.0343 2548 RasAuto (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32\rasauto.dll
08:14:46.0359 2548 RasAuto - ok
08:14:46.0359 2548 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
08:14:46.0359 2548 Rasl2tp - ok
08:14:46.0390 2548 RasMan (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32\rasmans.dll
08:14:46.0390 2548 RasMan - ok
08:14:46.0390 2548 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
08:14:46.0406 2548 RasPppoe - ok
08:14:46.0406 2548 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
08:14:46.0406 2548 Raspti - ok
08:14:46.0421 2548 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
08:14:46.0421 2548 Rdbss - ok
08:14:46.0421 2548 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
08:14:46.0421 2548 RDPCDD - ok
08:14:46.0468 2548 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
08:14:46.0484 2548 rdpdr - ok
08:14:46.0515 2548 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
08:14:46.0515 2548 RDPWD - ok
08:14:46.0562 2548 RDSessMgr (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe
08:14:46.0562 2548 RDSessMgr - ok
08:14:46.0578 2548 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
08:14:46.0578 2548 redbook - ok
08:14:46.0625 2548 RemoteAccess (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll
08:14:46.0625 2548 RemoteAccess - ok
08:14:46.0640 2548 RemoteRegistry (e598d81197e2e0ec42a0c55772bb00e8) C:\WINDOWS\system32\regsvc.dll
08:14:46.0640 2548 RemoteRegistry - ok
08:14:46.0656 2548 RpcLocator (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe
08:14:46.0656 2548 RpcLocator - ok
08:14:46.0718 2548 RpcSs (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
08:14:46.0718 2548 RpcSs - ok
08:14:46.0750 2548 RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32\rsvp.exe
08:14:46.0750 2548 RSVP - ok
08:14:46.0781 2548 SamSs (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
08:14:46.0781 2548 SamSs - ok
08:14:46.0828 2548 SCardSvr (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe
08:14:46.0828 2548 SCardSvr - ok
08:14:46.0859 2548 Schedule (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll
08:14:46.0875 2548 Schedule - ok
08:14:46.0890 2548 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
08:14:46.0890 2548 Secdrv - ok
08:14:46.0921 2548 seclogon (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll
08:14:46.0921 2548 seclogon - ok
08:14:46.0921 2548 SENS (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll
08:14:46.0921 2548 SENS - ok
08:14:46.0968 2548 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
08:14:46.0968 2548 serenum - ok
08:14:46.0968 2548 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
08:14:46.0968 2548 Serial - ok
08:14:46.0984 2548 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
08:14:46.0984 2548 Sfloppy - ok
08:14:47.0046 2548 SharedAccess (f4ce708a7d17a625de6c0fd746d50e88) C:\WINDOWS\System32\ipnathlp.dll
08:14:47.0046 2548 SharedAccess - ok
08:14:47.0078 2548 ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
08:14:47.0078 2548 ShellHWDetection - ok
08:14:47.0078 2548 Simbad - ok
08:14:47.0093 2548 Sparrow - ok
08:14:47.0125 2548 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
08:14:47.0125 2548 splitter - ok
08:14:47.0171 2548 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
08:14:47.0171 2548 Spooler - ok
08:14:47.0203 2548 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
08:14:47.0203 2548 sr - ok
08:14:47.0218 2548 srservice (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll
08:14:47.0218 2548 srservice - ok
08:14:47.0265 2548 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
08:14:47.0265 2548 Srv - ok
08:14:47.0296 2548 SSDPSRV (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll
08:14:47.0296 2548 SSDPSRV - ok
08:14:47.0328 2548 stisvc (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll
08:14:47.0328 2548 stisvc - ok
08:14:47.0359 2548 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
08:14:47.0359 2548 swenum - ok
08:14:47.0390 2548 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
08:14:47.0390 2548 swmidi - ok
08:14:47.0406 2548 SwPrv - ok
08:14:47.0406 2548 symc810 - ok
08:14:47.0406 2548 symc8xx - ok
08:14:47.0406 2548 sym_hi - ok
08:14:47.0406 2548 sym_u3 - ok
08:14:47.0421 2548 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
08:14:47.0421 2548 sysaudio - ok
08:14:47.0453 2548 SysmonLog (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe
08:14:47.0468 2548 SysmonLog - ok
08:14:47.0484 2548 TapiSrv (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32\tapisrv.dll
08:14:47.0484 2548 TapiSrv - ok
08:14:47.0531 2548 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
08:14:47.0546 2548 Tcpip - ok
08:14:47.0562 2548 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
08:14:47.0562 2548 TDPIPE - ok
08:14:47.0578 2548 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
08:14:47.0578 2548 TDTCP - ok
08:14:47.0593 2548 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
08:14:47.0593 2548 TermDD - ok
08:14:47.0625 2548 TermService (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32\termsrv.dll
08:14:47.0625 2548 TermService - ok
08:14:47.0656 2548 Themes (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
08:14:47.0671 2548 Themes - ok
08:14:47.0703 2548 TlntSvr (d859a9d2f026ce5804485068ffd6eaf2) C:\WINDOWS\system32\tlntsvr.exe
08:14:47.0703 2548 TlntSvr - ok
08:14:47.0703 2548 TosIde - ok
08:14:47.0718 2548 TrkWks (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32\trkwks.dll
08:14:47.0734 2548 TrkWks - ok
08:14:47.0750 2548 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
08:14:47.0750 2548 Udfs - ok
08:14:47.0750 2548 ultra - ok
08:14:47.0796 2548 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
08:14:47.0796 2548 Update - ok
08:14:47.0828 2548 upnphost (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll
08:14:47.0828 2548 upnphost - ok
08:14:47.0843 2548 UPS (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe
08:14:47.0843 2548 UPS - ok
08:14:47.0890 2548 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
08:14:47.0890 2548 usbehci - ok
08:14:47.0906 2548 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
08:14:47.0906 2548 usbhub - ok
08:14:47.0953 2548 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
08:14:47.0953 2548 usbstor - ok
08:14:47.0968 2548 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
08:14:47.0968 2548 usbuhci - ok
08:14:47.0984 2548 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
08:14:47.0984 2548 VgaSave - ok
08:14:47.0984 2548 ViaIde - ok
08:14:48.0015 2548 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
08:14:48.0015 2548 VolSnap - ok
08:14:48.0046 2548 VSS (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe
08:14:48.0046 2548 VSS - ok
08:14:48.0062 2548 W32Time (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll
08:14:48.0062 2548 W32Time - ok
08:14:48.0078 2548 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
08:14:48.0078 2548 Wanarp - ok
08:14:48.0078 2548 WDICA - ok
08:14:48.0125 2548 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
08:14:48.0125 2548 wdmaud - ok
08:14:48.0171 2548 WebClient (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll
08:14:48.0171 2548 WebClient - ok
08:14:48.0250 2548 winmgmt (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll
08:14:48.0250 2548 winmgmt - ok
08:14:48.0359 2548 WinRM (9595464710862b17e399818ab114bd5e) C:\WINDOWS\system32\WsmSvc.dll
08:14:48.0375 2548 WinRM - ok
08:14:48.0406 2548 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
08:14:48.0406 2548 WmdmPmSN - ok
08:14:48.0468 2548 Wmi (31c1fd0bbdc5b81c21edba4331edae55) C:\WINDOWS\System32\advapi32.dll
08:14:48.0468 2548 Wmi - ok
08:14:48.0562 2548 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
08:14:48.0562 2548 WmiAcpi - ok
08:14:48.0609 2548 WmiApSrv (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe
08:14:48.0609 2548 WmiApSrv - ok
08:14:48.0750 2548 WMPNetworkSvc (c9bea742ce225cc993c9465fddae4656) C:\Program Files\Windows Media Player\WMPNetwk.exe
08:14:48.0765 2548 WMPNetworkSvc - ok
08:14:48.0875 2548 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
08:14:48.0890 2548 WPFFontCache_v0400 - ok
08:14:48.0984 2548 wscsvc (c1fd85db4a80a98d60ecb7a828e77fe0) C:\WINDOWS\system32\wscsvc.dll
08:14:48.0984 2548 wscsvc - ok
08:14:48.0984 2548 WSearch - ok
08:14:49.0015 2548 wuauserv (75d6c5c3d2c93b1f9931e5dfb693ae2a) C:\WINDOWS\system32\wuauserv.dll
08:14:49.0031 2548 wuauserv - ok
08:14:49.0062 2548 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
08:14:49.0078 2548 WudfPf - ok
08:14:49.0078 2548 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
08:14:49.0093 2548 WudfRd - ok
08:14:49.0109 2548 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
08:14:49.0109 2548 WudfSvc - ok
08:14:49.0171 2548 WZCSVC (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll
08:14:49.0171 2548 WZCSVC - ok
08:14:49.0187 2548 xmlprov (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll
08:14:49.0203 2548 xmlprov - ok
08:14:49.0218 2548 yksvc (b074b1ee465a3292636858323d176402) C:\WINDOWS\System32\yk51x86.dll
08:14:49.0218 2548 yksvc - ok
08:14:49.0250 2548 yukonwxp (bdb2509bb037e1d15d1b3a63f5b77bb4) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
08:14:49.0265 2548 yukonwxp - ok
08:14:49.0281 2548 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
08:14:49.0609 2548 \Device\Harddisk0\DR0 - ok
08:14:49.0609 2548 Boot (0x1200) (9edebe4e93d4210ecd06a0acaedaa044) \Device\Harddisk0\DR0\Partition0
08:14:49.0609 2548 \Device\Harddisk0\DR0\Partition0 - ok
08:14:49.0625 2548 Boot (0x1200) (e0bb6f9eb768ae1022927280ddd95f81) \Device\Harddisk0\DR0\Partition1
08:14:49.0625 2548 \Device\Harddisk0\DR0\Partition1 - ok
08:14:49.0625 2548 ============================================================
08:14:49.0625 2548 Scan finished
08:14:49.0625 2548 ============================================================
08:14:49.0640 2424 Detected object count: 0
08:14:49.0640 2424 Actual detected object count: 0
08:15:30.0203 3604 ============================================================


Par contre pour ZHPDIAG je n'ai pas d'icone UAC j'ai lancé le diag.
LE lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120808_x13j9p14k11d11

(j'ai mis un mdp ? gegounette ...)
Merci d'avance
0
Réponse 3 / 17
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 août 2012 à 14:51
C'est Microsoft Security Essentials qui détecte Alureon ? Peux-tu me préciser le nom du fichier détecté et son emplacement s'il te plait ?

Je vois que tu as aussi MalwareBytes Anti-Malware, l'as-tu utilisé récemment ? S'il a détecté des choses, va récupérer le rapport dans l'onglet "rapports/logs" et poste le ici. Si tu ne l'as pas utilisé récemment, mets le à jour et fais une analyse rapide s'il te plait.

0
Réponse 4 / 17
Gast40 Messages postés 9 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 15:37
Alors oui c'est Microsoft security qui détecte Alureon. Voilà ce que j'ai :

Trojan:DOS/Alureon.E
boot:\\.\PHYSICALDRIVE0\Partition3 (Type 17)
Pour l'emplacement ?

Oui j'ai utilisé MalwareBytes Anti-Malware voilà le rapport :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.07.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Clinique Veterinaire :: PC-VETALIENOR [administrateur]

Protection: Activé

07/08/2012 18:51:37
mbam-log-2012-08-07 (18-51-37).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222941
Temps écoulé: 41 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Documents and Settings\Clinique Veterinaire\Local Settings\Temporary Internet Files\Content.IE5\K46R6DE1\OTL[1].exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\04.08.2012_10.17.43\tdlfs0000\tsk0007.dta (Rootkit.TDSS.64) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\04.08.2012_10.17.43\tdlfs0000\tsk0010.dta (Rootkit.TDSS.64) -> Mis en quarantaine et supprimé avec succès.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 août 2012 à 15:57
Ok, il le détecte dans une partition cachée que TDSSSKiller n'a pas vu apparemment...

¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
¶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
¶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.

0
Réponse 6 / 17
Gast40 Messages postés 9 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 16:27
J'ai deux rapports un de suppression et un de scan je te poste le dernier rapport.

RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Clinique Veterinaire [Droits d'admin]
Mode: Recherche -- Date: 08/08/2012 16:22:31

¤¤¤ Processus malicieux: 1 ¤¤¤
[SVCHOST] svchost.exe -- Path not found -> KILLED [TermThr]

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HDT721016SLA380 +++++
--- User ---
[MBR] 9944cb31d7d15da763e6fd0edaa1bab3
[BSP] afd011e94dfd7fae2afdcd1e4fba1b37 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 68632 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 172017664 | Size: 68633 Mo
3 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 312578048 | Size: 1 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt



Encore merci pour l'aide !!!
0
Réponse 7 / 17
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 août 2012 à 18:49
On va supprimer la partition cachée créée par Alureon. Je dois m'absenter, je t'envoie les explications pour faire ça plus tard dans la soirée ;)

0
Réponse 8 / 17
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
9 août 2012 à 00:11
Me revoilà :)
On va donc supprimer la partition créée par l'infection. Attention à ne pas faire de fausse manoeuvre, effacer la mauvaise partition serait catastrophique...

* Télécharge ToutouLinux-431.iso sur ton Bureau. C'est un fichier iso, il te permet de graver un CD : si tu n'as pas de logiciel pour le faire, tu peux utiliser BurnAtOnce par exemple.
* Une fois le CD gravé, laisse le dans le lecteur puis fais redémarrer l'ordinateur.
* Démarre sur le CD (si ça ne se fait pas tout seul, il faut modifier la séquence de démarrage en suivant ces indications).
* Laisse toi guider pour choisir la configuration du clavier, l'affichage etc... A la fin du chargement, tu dois arriver sur le Bureau de Toutou Linux (il ressemble à ça).
* En bas à gauche du Bureau, il y a des icônes et les noms des différents disques. Tu devrais voir le lecteur CD mais surtout 4 disques durs différents (sda1, sda2, sda3 et sda4). S'il n'y en a pas 4, préviens moi et ne supprime rien !
* Survole les différentes partitions avec la souris sans cliquer dessus et vérifie que le disque dur sda4 fait bien une taille de 1MB. Si ce n'est pas le cas, préviens moi et ne supprime rien !
* Si tout est bon, fais un clic-droit sur une des icônes représentant des disques et choisis "Voir l'emplacement"
* Dans la fenêtre qui s'ouvre, fais un clic-droit sur sda4 et choisis "Supprimer"
* Confirme en cliquant sur "Oui" puis ferme tout. Fais redémarrer l'ordinateur via le menu situé en bas à gauche, puis retire le CD du lecteur.
* Si tout s'est bien passé, relance Windows et relance un scan RogueKiller, puis poste le rapport.

0
Réponse 9 / 17
Gast40 Messages postés 9 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
Modifié par Gast40 le 9/08/2012 à 11:09
A priori tout c'est bien passé.

RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Clinique Veterinaire [Droits d'admin]
Mode: Recherche -- Date: 09/08/2012 10:21:47

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HDT721016SLA380 +++++
--- User ---
[MBR] 9944cb31d7d15da763e6fd0edaa1bab3
[BSP] afd011e94dfd7fae2afdcd1e4fba1b37 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 68632 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 172017664 | Size: 68633 Mo
3 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 312578048 | Size: 1 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 10 / 17
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 10/08/2012 à 00:38
Tu as eu confirmation de la suppression de la partition ? Elle apparait toujours dans le rapport de RogueKiller... Et je suppose que tu as toujours des alertes de ton antivirus ?

On va essayer avec un autre outil :

* Télécharge Gparted Live CD sur ton Bureau et grave le sur un CD.
* Laisse le CD dans le lecteur, fais redémarrer l'ordinateur et démarre sur le CD.
* Au premier menu, laisse l'option par défaut (GParted Live) et appuie sur la touche "Entrée"
* Garde l'option par défaut au menu suivant et appuie sur entrée
* Choisis la langue (tape 08 et appuie sur entrée pour choisir le français)
* Lorsqu'il te sera demandé "Which mode do you prefer", tape 0 et appuie sur la touche "Entrée"
* Tu vas ensuite arriver sur le Bureau (qui se présente comme ça) et une fenêtre doit s'ouvrir avec la liste des partitions
* Sélectionne la dernière partition. Attention, comme avec Toutou Linux, vérifie bien le nombre de partitions et la taille de celle que tu supprimes (1 Mb) pour ne pas faire d'erreur !
* Clique sur Delete, puis sur Apply et confirme.
* Une fois l'opération effectuée, tu peux fermer la fenêtre et cliquer sur Exit, puis choisir Reboot
* Quand cela te sera demandé, enlève le disque et appuie sur la touche "Entrée".


Au redémarrage de l'ordinateur, relance un nouveau scan avec RogueKiller. Dis moi également comment cela s'est passé et si ton antivirus détecte toujours quelque chose.


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
0
Réponse 11 / 17
Gast40 Messages postés 9 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
10 août 2012 à 10:33
Voila le rapport. A noter que windows détecte toujours le pb. Avant de faire l'autre outils en sortant de toutoulinux il me demande si je veux sauver la session. J'ai mis non. De plus au moment de la suppression de la partition il me demande la confirmation sur 3 éléments.
SI tout ceci est normal dis moi et j'essaierai l'autre outils.

RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Clinique Veterinaire [Droits d'admin]
Mode: Recherche -- Date: 10/08/2012 10:30:09

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HDT721016SLA380 +++++
--- User ---
[MBR] 9944cb31d7d15da763e6fd0edaa1bab3
[BSP] afd011e94dfd7fae2afdcd1e4fba1b37 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 68632 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 172017664 | Size: 68633 Mo
3 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 312578048 | Size: 1 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 12 / 17
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
10 août 2012 à 13:31
Avec Gparted ça devrait être plus simple ;)
Je l'ai testé pour pouvoir te donner les explications détaillées, ça devrait fonctionner.

0
Réponse 13 / 17
Gast40 Messages postés 9 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
10 août 2012 à 14:35
Alors pour le moment je n'ai rien touché la partition faisabt 1.83 MB. JE préfère être sur avant de la supprimer. Par contre j'ai bien 4 partitions
0
Réponse 14 / 17
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
10 août 2012 à 15:07
Le chiffre est plus précis que celui donné par RogueKiller, mais ça correspond :

0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 68632 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 172017664 | Size: 68633 Mo
3 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 312578048 | Size: 1 Mo

==> Donc normalement c'est la dernière des 4 partitions qu'il faut supprimer. Les autres font beaucoup + que 1 Mb (tu peux le vérifier).

0
Réponse 15 / 17
Gast40 Messages postés 9 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
10 août 2012 à 17:00
Ok c'est fait. A priori Microsoft security essantials ne voit plus de soucis
Le rapport :

RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Clinique Veterinaire [Droits d'admin]
Mode: Recherche -- Date: 10/08/2012 16:58:06

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HDT721016SLA380 +++++
--- User ---
[MBR] 6ab47060f454356a5b1600acd34afa23
[BSP] afd011e94dfd7fae2afdcd1e4fba1b37 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 68632 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 172017664 | Size: 68633 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 16 / 17
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
10 août 2012 à 17:23
Effectivement, RogueKiller ne voit plus la partition, elle a été correctement supprimée cette fois :) On va donc pouvoir passer à la finition.


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (Microsoft Security Essentials dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Mozilla Firefox à la place d'Internet Explorer. La raison, c'est qu'il est possible d'ajouter les deux extensions de sécurité suivantes à Firefox :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* De manière générale, il est important de garder le système et les logiciels à jour pour combler les failles de sécurité qui sont régulièrement découvertes :
- Concernant Windows, le plus simple est de laisser les mises à jour automatiques activées dans Windows Update (suivre ce tutoriel pour vérifier si c'est correctement paramétré).
- Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option avant de cliquer pour lancer le téléchargement).

* Pour éviter d'autres failles de sécurité à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site (pour information, je suis l'une des personnes qui rédigent ces newsletters). En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, toujours dans CCleaner, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : IgfxTray / HotKeysCmds / Persistence / RTHDCPL / CTFMON.EXE / MSMSGS.

* Télécharge ce fichier --> lance le --> accepte la modification du Registre. Tu peux ensuite supprimer le fichier.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

0
Réponse 17 / 17
Gast40 Messages postés 9 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
10 août 2012 à 18:47
Merci pour tout !!!!
Je me mets à la lecture dès ce soir !!!
Bonne soirée
0

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses