System progressif protection [Résolu]

Réponse 1 / 41

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

Bonjour,

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

Smart

Réponse 2 / 41

lisou

RogueKiller V8.1.1 [01/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : utilisateur [Droits d'admin]
Mode : Recherche -- Date : 19/10/2012 09:13:41

¤¤¤ Processus malicieux : 1 ¤¤¤
[SVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 7 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-329068152-1645522239-1801674531-1004\$3325e877735468cb1fcfdb5d6cd74c7d\n.) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\n.) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\n.) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\n --> TROUVÉ
[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-21-329068152-1645522239-1801674531-1004\$3325e877735468cb1fcfdb5d6cd74c7d\n --> TROUVÉ
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\@ --> TROUVÉ
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-329068152-1645522239-1801674531-1004\$3325e877735468cb1fcfdb5d6cd74c7d\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-21-329068152-1645522239-1801674531-1004\$3325e877735468cb1fcfdb5d6cd74c7d\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-21-329068152-1645522239-1801674531-1004\$3325e877735468cb1fcfdb5d6cd74c7d\L --> TROUVÉ

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1DF8 -> HOOKED (Unknown @ 0xBA7BC4AC)
SSDT[41] : NtCreateKey @ 0x8061AD86 -> HOOKED (Unknown @ 0xBA7BC466)
SSDT[50] : NtCreateSection @ 0x805A0880 -> HOOKED (Unknown @ 0xBA7BC4B6)
SSDT[53] : NtCreateThread @ 0x805C73DE -> HOOKED (Unknown @ 0xBA7BC45C)
SSDT[63] : NtDeleteKey @ 0x8061B222 -> HOOKED (Unknown @ 0xBA7BC46B)
SSDT[65] : NtDeleteValueKey @ 0x8061B3F2 -> HOOKED (Unknown @ 0xBA7BC475)
SSDT[68] : NtDuplicateObject @ 0x805B3A0C -> HOOKED (Unknown @ 0xBA7BC4A7)
SSDT[98] : NtLoadKey @ 0x8061CFAA -> HOOKED (Unknown @ 0xBA7BC47A)
SSDT[122] : NtOpenProcess @ 0x805C1462 -> HOOKED (Unknown @ 0xBA7BC448)
SSDT[128] : NtOpenThread @ 0x805C16EE -> HOOKED (Unknown @ 0xBA7BC44D)
SSDT[193] : NtReplaceKey @ 0x8061CE5A -> HOOKED (Unknown @ 0xBA7BC484)
SSDT[204] : NtRestoreKey @ 0x8061C766 -> HOOKED (Unknown @ 0xBA7BC47F)
SSDT[213] : NtSetContextThread @ 0x805C9036 -> HOOKED (Unknown @ 0xBA7BC4BB)
SSDT[247] : NtSetValueKey @ 0x806192F8 -> HOOKED (Unknown @ 0xBA7BC470)
SSDT[257] : NtTerminateProcess @ 0x805C86EA -> HOOKED (Unknown @ 0xBA7BC457)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBA7BC4C0)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBA7BC4C5)

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10EADS-00L5B1 +++++
--- User ---
[MBR] fd5698d6f1e624a6bb22f635050eedce
[BSP] e6f2d3c6c1d386807bea17293a6d88f1 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: MAXTOR STM3160215A +++++
--- User ---
[MBR] ba2324645d350ef447a1001e1d0c3076
[BSP] 7a63a7e5b8ad7afe50cb636436a56c7f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152624 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Voilà le rapport merci pour votre aide
lisou

Réponse 3 / 41

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

OK.

* Relance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan:
* Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse

Ensuite tu fais ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Cela fait deux rapports à poster

Smart

Réponse 4 / 41

lisou

bonjour,

je voudrais juste vous signaler que j'ai téléchargé spyhunter4 que j'ai trouvé dans les forums, et il semblerait que system progressif protection soit pour l'instant bloqué ce qui me permet de vous joindre aujourd'hui mais je sais qu'il n'est que bloqué.
merci

Réponse 5 / 41

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

Il ne faudrait pas que tu télécharge d'autre outils que que je t'indique sinon on ne s'en sortira pas. Surtout Spyhenuer qui ne sert à rien.
Sytem progressi protection est bloqué car RogueKiller a tué ce processus:

¤¤ Processus malicieux : 1 ¤¤¤
[SVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> TUÉ [TermProc]

De plus tu as un rootkit ZeroAccess ( em***dant à enlever)
Si tu ne fais pas la suite demandée cela va revenir

Smart

Réponse 6 / 41

lisou

re bonjour,

Je vais suivre vos instructions mais j'ai peur de faire sauter des fichiers windows ?
merci

Réponse 7 / 41

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

Si tu suis bien mes instructions il n'y aura pas de problème :-)

Smart

Réponse 8 / 41

lisou

ok merci

Réponse 9 / 41

lisou

RogueKiller V8.1.1 [01/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : utilisateur [Droits d'admin]
Mode : Recherche -- Date : 19/10/2012 09:13:41

¤¤¤ Processus malicieux : 1 ¤¤¤
[SVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 7 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-329068152-1645522239-1801674531-1004\$3325e877735468cb1fcfdb5d6cd74c7d\n.) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\n.) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\n.) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\n --> TROUVÉ
[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-21-329068152-1645522239-1801674531-1004\$3325e877735468cb1fcfdb5d6cd74c7d\n --> TROUVÉ
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\@ --> TROUVÉ
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-329068152-1645522239-1801674531-1004\$3325e877735468cb1fcfdb5d6cd74c7d\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-21-329068152-1645522239-1801674531-1004\$3325e877735468cb1fcfdb5d6cd74c7d\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-21-329068152-1645522239-1801674531-1004\$3325e877735468cb1fcfdb5d6cd74c7d\L --> TROUVÉ

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1DF8 -> HOOKED (Unknown @ 0xBA7BC4AC)
SSDT[41] : NtCreateKey @ 0x8061AD86 -> HOOKED (Unknown @ 0xBA7BC466)
SSDT[50] : NtCreateSection @ 0x805A0880 -> HOOKED (Unknown @ 0xBA7BC4B6)
SSDT[53] : NtCreateThread @ 0x805C73DE -> HOOKED (Unknown @ 0xBA7BC45C)
SSDT[63] : NtDeleteKey @ 0x8061B222 -> HOOKED (Unknown @ 0xBA7BC46B)
SSDT[65] : NtDeleteValueKey @ 0x8061B3F2 -> HOOKED (Unknown @ 0xBA7BC475)
SSDT[68] : NtDuplicateObject @ 0x805B3A0C -> HOOKED (Unknown @ 0xBA7BC4A7)
SSDT[98] : NtLoadKey @ 0x8061CFAA -> HOOKED (Unknown @ 0xBA7BC47A)
SSDT[122] : NtOpenProcess @ 0x805C1462 -> HOOKED (Unknown @ 0xBA7BC448)
SSDT[128] : NtOpenThread @ 0x805C16EE -> HOOKED (Unknown @ 0xBA7BC44D)
SSDT[193] : NtReplaceKey @ 0x8061CE5A -> HOOKED (Unknown @ 0xBA7BC484)
SSDT[204] : NtRestoreKey @ 0x8061C766 -> HOOKED (Unknown @ 0xBA7BC47F)
SSDT[213] : NtSetContextThread @ 0x805C9036 -> HOOKED (Unknown @ 0xBA7BC4BB)
SSDT[247] : NtSetValueKey @ 0x806192F8 -> HOOKED (Unknown @ 0xBA7BC470)
SSDT[257] : NtTerminateProcess @ 0x805C86EA -> HOOKED (Unknown @ 0xBA7BC457)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBA7BC4C0)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBA7BC4C5)

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10EADS-00L5B1 +++++
--- User ---
[MBR] fd5698d6f1e624a6bb22f635050eedce
[BSP] e6f2d3c6c1d386807bea17293a6d88f1 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: MAXTOR STM3160215A +++++
--- User ---
[MBR] ba2324645d350ef447a1001e1d0c3076
[BSP] 7a63a7e5b8ad7afe50cb636436a56c7f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152624 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Réponse 10 / 41

lisou

RogueKiller V8.1.1 [01/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : utilisateur [Droits d'admin]
Mode : Suppression -- Date : 19/10/2012 17:22:03

¤¤¤ Processus malicieux : 1 ¤¤¤
[SVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-329068152-1645522239-1801674531-1004\$3325e877735468cb1fcfdb5d6cd74c7d\n.) -> REMPLACÉ (C:\WINDOWS\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\n.) -> REMPLACÉ (C:\WINDOWS\system32\wbem\fastprox.dll)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\n --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-21-329068152-1645522239-1801674531-1004\$3325e877735468cb1fcfdb5d6cd74c7d\n --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\@ --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-329068152-1645522239-1801674531-1004\$3325e877735468cb1fcfdb5d6cd74c7d\@ --> SUPPRIMÉ
[Del.Parent][FILE] 00000001.@ : C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\U\00000001.@ --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\U\80000000.@ --> SUPPRIMÉ
[Del.Parent][FILE] 800000cb.@ : C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\U\800000cb.@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-329068152-1645522239-1801674531-1004\$3325e877735468cb1fcfdb5d6cd74c7d\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-329068152-1645522239-1801674531-1004\$3325e877735468cb1fcfdb5d6cd74c7d\L --> SUPPRIMÉ

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1DF8 -> HOOKED (Unknown @ 0xBA7BC4AC)
SSDT[41] : NtCreateKey @ 0x8061AD86 -> HOOKED (Unknown @ 0xBA7BC466)
SSDT[50] : NtCreateSection @ 0x805A0880 -> HOOKED (Unknown @ 0xBA7BC4B6)
SSDT[53] : NtCreateThread @ 0x805C73DE -> HOOKED (Unknown @ 0xBA7BC45C)
SSDT[63] : NtDeleteKey @ 0x8061B222 -> HOOKED (Unknown @ 0xBA7BC46B)
SSDT[65] : NtDeleteValueKey @ 0x8061B3F2 -> HOOKED (Unknown @ 0xBA7BC475)
SSDT[68] : NtDuplicateObject @ 0x805B3A0C -> HOOKED (Unknown @ 0xBA7BC4A7)
SSDT[98] : NtLoadKey @ 0x8061CFAA -> HOOKED (Unknown @ 0xBA7BC47A)
SSDT[122] : NtOpenProcess @ 0x805C1462 -> HOOKED (Unknown @ 0xBA7BC448)
SSDT[128] : NtOpenThread @ 0x805C16EE -> HOOKED (Unknown @ 0xBA7BC44D)
SSDT[193] : NtReplaceKey @ 0x8061CE5A -> HOOKED (Unknown @ 0xBA7BC484)
SSDT[204] : NtRestoreKey @ 0x8061C766 -> HOOKED (Unknown @ 0xBA7BC47F)
SSDT[213] : NtSetContextThread @ 0x805C9036 -> HOOKED (Unknown @ 0xBA7BC4BB)
SSDT[247] : NtSetValueKey @ 0x806192F8 -> HOOKED (Unknown @ 0xBA7BC470)
SSDT[257] : NtTerminateProcess @ 0x805C86EA -> HOOKED (Unknown @ 0xBA7BC457)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBA7BC4C0)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBA7BC4C5)

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10EADS-00L5B1 +++++
--- User ---
[MBR] fd5698d6f1e624a6bb22f635050eedce
[BSP] e6f2d3c6c1d386807bea17293a6d88f1 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: MAXTOR STM3160215A +++++
--- User ---
[MBR] ba2324645d350ef447a1001e1d0c3076
[BSP] 7a63a7e5b8ad7afe50cb636436a56c7f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152624 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Réponse 11 / 41

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

Est-ce que le PC a bien redémarré , sinon fais le
J'attends le rapport MBAM

Smart

Réponse 12 / 41

lisou

Oui! il a bien redemarré et voici le rapport
lisou

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.18.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
utilisateur :: UTILISAT-1FA384 [administrateur]

19/10/2012 17:39:04
mbam-log-2012-10-19 (17-39-04).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 291055
Temps écoulé: 2 heure(s), 9 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Documents and Settings\All Users\Application Data\FC10F185E401EF790000FC0FF57EF883\FC10F185E401EF790000FC0FF57EF883.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-18\$3325e877735468cb1fcfdb5d6cd74c7d\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-329068152-1645522239-1801674531-1004\$3325e877735468cb1fcfdb5d6cd74c7d\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ctcom.vbs (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 13 / 41

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

Comment se comporte le PC est-ce que tu as encore System progressif protection.

Je voudrais vérifier quand même vérifier si un driver n' pas été touché

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart

Réponse 14 / 41

lisou

voici le rapport
22:56:59.0390 3376 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
22:56:59.0640 3376 ============================================================
22:56:59.0640 3376 Current date / time: 2012/10/19 22:56:59.0640
22:56:59.0640 3376 SystemInfo:
22:56:59.0640 3376
22:56:59.0640 3376 OS Version: 5.1.2600 ServicePack: 3.0
22:56:59.0640 3376 Product type: Workstation
22:56:59.0640 3376 ComputerName: UTILISAT-1FA384
22:56:59.0640 3376 UserName: utilisateur
22:56:59.0640 3376 Windows directory: C:\WINDOWS
22:56:59.0640 3376 System windows directory: C:\WINDOWS
22:56:59.0640 3376 Processor architecture: Intel x86
22:56:59.0640 3376 Number of processors: 1
22:56:59.0640 3376 Page size: 0x1000
22:56:59.0640 3376 Boot type: Normal boot
22:56:59.0640 3376 ============================================================
22:57:00.0718 3376 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:57:00.0734 3376 Drive \Device\Harddisk1\DR1 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x50C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
22:57:00.0796 3376 Drive \Device\Harddisk7\DR18 - Size: 0x1DE000000 (7.47 Gb), SectorSize: 0x200, Cylinders: 0x3CE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
22:57:00.0796 3376 ============================================================
22:57:00.0796 3376 \Device\Harddisk0\DR0:
22:57:00.0796 3376 MBR partitions:
22:57:00.0796 3376 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x74705982
22:57:00.0796 3376 \Device\Harddisk1\DR1:
22:57:00.0796 3376 MBR partitions:
22:57:00.0796 3376 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A186D1
22:57:00.0796 3376 \Device\Harddisk7\DR18:
22:57:00.0796 3376 MBR partitions:
22:57:00.0796 3376 \Device\Harddisk7\DR18\Partition1: MBR, Type 0xB, StartLBA 0x2000, BlocksNum 0xEEE000
22:57:00.0796 3376 ============================================================
22:57:00.0812 3376 C: <-> \Device\Harddisk1\DR1\Partition1
22:57:00.0921 3376 I: <-> \Device\Harddisk0\DR0\Partition1
22:57:00.0921 3376 ============================================================
22:57:00.0921 3376 Initialize success
22:57:00.0921 3376 ============================================================
22:57:02.0593 0708 ============================================================
22:57:02.0593 0708 Scan started
22:57:02.0593 0708 Mode: Manual;
22:57:02.0593 0708 ============================================================
22:57:03.0187 0708 ================ Scan system memory ========================
22:57:03.0187 0708 System memory - ok
22:57:03.0187 0708 ================ Scan services =============================
22:57:03.0281 0708 Abiosdsk - ok
22:57:03.0296 0708 abp480n5 - ok
22:57:03.0328 0708 [ E5E6DBFC41EA8AAD005CB9A57A96B43B ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:57:03.0328 0708 ACPI - ok
22:57:03.0375 0708 [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
22:57:03.0375 0708 ACPIEC - ok
22:57:03.0437 0708 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:57:03.0437 0708 AdobeFlashPlayerUpdateSvc - ok
22:57:03.0453 0708 adpu160m - ok
22:57:03.0562 0708 [ 96D6CDD0B32846E8CFBE592F4F32E608 ] AdvancedSystemCareService5 C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
22:57:03.0562 0708 AdvancedSystemCareService5 - ok
22:57:03.0640 0708 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
22:57:03.0640 0708 aec - ok
22:57:03.0687 0708 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
22:57:03.0687 0708 AFD - ok
22:57:03.0703 0708 Aha154x - ok
22:57:03.0703 0708 aic78u2 - ok
22:57:03.0718 0708 aic78xx - ok
22:57:03.0843 0708 [ DD8520280304B6145A6BE31008748C7C ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
22:57:03.0890 0708 ALCXWDM - ok
22:57:03.0906 0708 [ 758FDC60D41716EF889D849989B4B1CD ] Alerter C:\WINDOWS\system32\alrsvc.dll
22:57:03.0906 0708 Alerter - ok
22:57:03.0937 0708 [ 5E9A6658A2A69AE7EB195113B7A2E7A9 ] ALG C:\WINDOWS\System32\alg.exe
22:57:03.0937 0708 ALG - ok
22:57:03.0953 0708 AliIde - ok
22:57:03.0984 0708 [ 31FFDE1BE912D7CBD3F189FEB61F86B6 ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
22:57:03.0984 0708 AmdK8 - ok
22:57:04.0000 0708 amsint - ok
22:57:04.0046 0708 [ A5BCBAF0477C4869B67E0195AEA4A9CD ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
22:57:04.0046 0708 AntiVirSchedulerService - ok
22:57:04.0125 0708 [ 3CCE4AFA4AACDB28E01A148394212186 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
22:57:04.0125 0708 AntiVirService - ok
22:57:04.0140 0708 AppMgmt - ok
22:57:04.0171 0708 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:57:04.0171 0708 Arp1394 - ok
22:57:04.0187 0708 asc - ok
22:57:04.0187 0708 asc3350p - ok
22:57:04.0203 0708 asc3550 - ok
22:57:04.0281 0708 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:57:04.0281 0708 aspnet_state - ok
22:57:04.0312 0708 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:57:04.0312 0708 AsyncMac - ok
22:57:04.0359 0708 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
22:57:04.0359 0708 atapi - ok
22:57:04.0375 0708 Atdisk - ok
22:57:04.0406 0708 [ 471087B5E1E01CC82604E81EA14781D8 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
22:57:04.0421 0708 Ati HotKey Poller - ok
22:57:04.0453 0708 [ B979BA0120B6DB757196A8E2E873FE3C ] ATI Smart C:\WINDOWS\system32\ati2sgag.exe
22:57:04.0468 0708 ATI Smart - ok
22:57:04.0578 0708 [ C0B86ECB324E50F6BBD529F9D5C6B24B ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
22:57:04.0609 0708 ati2mtag - ok
22:57:04.0656 0708 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:57:04.0656 0708 Atmarpc - ok
22:57:04.0687 0708 [ B4005AEF7873144634765B570DAC466E ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
22:57:04.0687 0708 AudioSrv - ok
22:57:04.0734 0708 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
22:57:04.0734 0708 audstub - ok
22:57:04.0765 0708 [ 0B497C79824F8E1BF22FA6AACD3DE3A0 ] avgio C:\Program Files\Avira\AntiVir Desktop\avgio.sys
22:57:04.0765 0708 avgio - ok
22:57:04.0781 0708 [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:57:04.0796 0708 avgntflt - ok
22:57:04.0828 0708 [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:57:04.0828 0708 avipbb - ok
22:57:04.0859 0708 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
22:57:04.0859 0708 Beep - ok
22:57:04.0906 0708 [ 952322AE7F95A21F3EEDA99C36C68663 ] Browser C:\WINDOWS\System32\browser.dll
22:57:04.0906 0708 Browser - ok
22:57:04.0937 0708 [ 5BC2E26075304E762FE442C78168B8AB ] camfilt2 C:\WINDOWS\system32\DRIVERS\camfilt2.sys
22:57:04.0937 0708 camfilt2 - ok
22:57:05.0093 0708 catchme - ok
22:57:05.0140 0708 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
22:57:05.0140 0708 cbidf2k - ok
22:57:05.0171 0708 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:57:05.0171 0708 CCDECODE - ok
22:57:05.0187 0708 cd20xrnt - ok
22:57:05.0218 0708 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
22:57:05.0218 0708 Cdaudio - ok
22:57:05.0250 0708 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
22:57:05.0250 0708 Cdfs - ok
22:57:05.0281 0708 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:57:05.0281 0708 Cdrom - ok
22:57:05.0296 0708 Changer - ok
22:57:05.0343 0708 [ 793EF38A5FD086C3C8E48A8A861562ED ] CiSvc C:\WINDOWS\system32\cisvc.exe
22:57:05.0343 0708 CiSvc - ok
22:57:05.0390 0708 [ 8B30CBB0C07D49B2658FB190946B0E7E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
22:57:05.0390 0708 ClipSrv - ok
22:57:05.0421 0708 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:57:05.0421 0708 clr_optimization_v2.0.50727_32 - ok
22:57:05.0437 0708 CmdIde - ok
22:57:05.0453 0708 COMSysApp - ok
22:57:05.0468 0708 Cpqarray - ok
22:57:05.0515 0708 [ 7A6D0B71035E123FDDA2156A25578AD3 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
22:57:05.0515 0708 CryptSvc - ok
22:57:05.0515 0708 dac2w2k - ok
22:57:05.0531 0708 dac960nt - ok
22:57:05.0578 0708 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
22:57:05.0578 0708 DcomLaunch - ok
22:57:05.0609 0708 [ 318F535DC05551D96DEEB90B6D6904DE ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
22:57:05.0625 0708 Dhcp - ok
22:57:05.0640 0708 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
22:57:05.0640 0708 Disk - ok
22:57:05.0671 0708 dmadmin - ok
22:57:05.0718 0708 [ F5DEADD42335FB33EDCA74ECB2F36CBA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
22:57:05.0718 0708 dmboot - ok
22:57:05.0765 0708 [ 5A7C47C9B3F9FB92A66410A7509F0C71 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
22:57:05.0765 0708 dmio - ok
22:57:05.0796 0708 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
22:57:05.0796 0708 dmload - ok
22:57:05.0828 0708 [ 6797C23D6B79935482D7F0E8CA5E5B67 ] dmserver C:\WINDOWS\System32\dmserver.dll
22:57:05.0828 0708 dmserver - ok
22:57:05.0859 0708 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
22:57:05.0859 0708 DMusic - ok
22:57:05.0890 0708 [ 1A1E59377FB6CACD711CC5073C4A7D79 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
22:57:05.0890 0708 Dnscache - ok
22:57:05.0921 0708 [ 3FCF86F03D0302443C21CE6E5BBF7A25 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
22:57:05.0921 0708 Dot3svc - ok
22:57:05.0937 0708 dpti2o - ok
22:57:06.0015 0708 [ A694D8DB6D360A3BBB0BD1517F1C1AEE ] driverhardwarev2 C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
22:57:06.0015 0708 driverhardwarev2 - ok
22:57:06.0062 0708 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
22:57:06.0062 0708 drmkaud - ok
22:57:06.0093 0708 [ 555E54AC2F601A8821CEF58961653991 ] dtsoftbus01 C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
22:57:06.0109 0708 dtsoftbus01 - ok
22:57:06.0140 0708 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC ] EapHost C:\WINDOWS\System32\eapsvc.dll
22:57:06.0140 0708 EapHost - ok
22:57:06.0187 0708 [ 94F948CB12C4D35483F1E815DEB16C7B ] ERSvc C:\WINDOWS\System32\ersvc.dll
22:57:06.0187 0708 ERSvc - ok
22:57:06.0218 0708 [ C3FB1D70CB88722267949694BA51759E ] Eventlog C:\WINDOWS\system32\services.exe
22:57:06.0234 0708 Eventlog - ok
22:57:06.0265 0708 [ EC16AE9B37EACF871629227A3F3913FD ] EventSystem C:\WINDOWS\system32\es.dll
22:57:06.0265 0708 EventSystem - ok
22:57:06.0296 0708 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
22:57:06.0296 0708 Fastfat - ok
22:57:06.0328 0708 [ 1B8542F338CDD86929A084A455837158 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:57:06.0328 0708 FastUserSwitchingCompatibility - ok
22:57:06.0359 0708 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
22:57:06.0359 0708 Fdc - ok
22:57:06.0375 0708 [ 31F923EB2170FC172C81ABDA0045D18C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
22:57:06.0375 0708 Fips - ok
22:57:06.0406 0708 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
22:57:06.0406 0708 Flpydisk - ok
22:57:06.0437 0708 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
22:57:06.0437 0708 FltMgr - ok
22:57:06.0500 0708 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:57:06.0500 0708 FontCache3.0.0.0 - ok
22:57:06.0546 0708 [ E0087225B137E57239FF40F8AE82059B ] fssfltr C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
22:57:06.0546 0708 fssfltr - ok
22:57:06.0656 0708 [ 45B52394F9624237F33A8A3D73C0B221 ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
22:57:06.0656 0708 fsssvc - ok
22:57:06.0703 0708 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:57:06.0703 0708 Fs_Rec - ok
22:57:06.0718 0708 [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:57:06.0718 0708 Ftdisk - ok
22:57:06.0750 0708 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:57:06.0750 0708 Gpc - ok
22:57:06.0828 0708 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
22:57:06.0843 0708 gupdate - ok
22:57:06.0859 0708 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
22:57:06.0859 0708 gupdatem - ok
22:57:06.0921 0708 [ 1247F83B705AF0E796330442F7967CF8 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:57:06.0921 0708 helpsvc - ok
22:57:06.0968 0708 [ A3B9B4A68BC839CE5A264D5908092261 ] HidServ C:\WINDOWS\System32\hidserv.dll
22:57:06.0968 0708 HidServ - ok
22:57:07.0015 0708 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:57:07.0015 0708 HidUsb - ok
22:57:07.0046 0708 [ 17B3C3D40CDBA40C2E331D28BE4DE27F ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
22:57:07.0046 0708 hkmsvc - ok
22:57:07.0062 0708 hpn - ok
22:57:07.0140 0708 [ 38D6B51F04DEF7FB248FA56E4C47407E ] hpqcxs08 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
22:57:07.0140 0708 hpqcxs08 - ok
22:57:07.0187 0708 [ 3EE4A63539EC04EE2D4BD293985087AB ] hpqddsvc C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
22:57:07.0187 0708 hpqddsvc - ok
22:57:07.0234 0708 [ D03D10F7DED688FECF50F8FBF1EA9B8A ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
22:57:07.0234 0708 HPZid412 - ok
22:57:07.0250 0708 [ 89F41658929393487B6B7D13C8528CE3 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
22:57:07.0250 0708 HPZipr12 - ok
22:57:07.0296 0708 [ ABCB05CCDBF03000354B9553820E39F8 ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
22:57:07.0296 0708 HPZius12 - ok
22:57:07.0343 0708 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
22:57:07.0343 0708 HTTP - ok
22:57:07.0375 0708 [ BD31CFACE38D1800ABDB43F4260AF0D5 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
22:57:07.0375 0708 HTTPFilter - ok
22:57:07.0390 0708 i2omgmt - ok
22:57:07.0406 0708 i2omp - ok
22:57:07.0453 0708 [ A09BDC4ED10E3B2E0EC27BB94AF32516 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:57:07.0453 0708 i8042prt - ok
22:57:07.0515 0708 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:57:07.0531 0708 idsvc - ok
22:57:07.0562 0708 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
22:57:07.0562 0708 Imapi - ok
22:57:07.0593 0708 [ C4221678BBAA55239C23632875759961 ] ImapiService C:\WINDOWS\system32\imapi.exe
22:57:07.0593 0708 ImapiService - ok
22:57:07.0609 0708 ini910u - ok
22:57:07.0625 0708 IntelIde - ok
22:57:07.0656 0708 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
22:57:07.0656 0708 Ip6Fw - ok
22:57:07.0703 0708 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:57:07.0703 0708 IpFilterDriver - ok
22:57:07.0718 0708 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:57:07.0718 0708 IpInIp - ok
22:57:07.0750 0708 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:57:07.0750 0708 IpNat - ok
22:57:07.0781 0708 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:57:07.0781 0708 IPSec - ok
22:57:07.0812 0708 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
22:57:07.0812 0708 IRENUM - ok
22:57:07.0843 0708 [ 355836975A67B6554BCA60328CD6CB74 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:57:07.0843 0708 isapnp - ok
22:57:07.0921 0708 [ 1834C96FB1F9280BCF6DDFA6DE8338BF ] JavaQuickStarterService C:\Program Files\Java\jre6\bin\jqs.exe
22:57:07.0921 0708 JavaQuickStarterService - ok
22:57:07.0953 0708 [ 16813155807C6881F4BFBF6657424659 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:57:07.0953 0708 Kbdclass - ok
22:57:08.0000 0708 [ 94C59CB884BA010C063687C3A50DCE8E ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:57:08.0000 0708 kbdhid - ok
22:57:08.0031 0708 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
22:57:08.0031 0708 kmixer - ok
22:57:08.0062 0708 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
22:57:08.0062 0708 KSecDD - ok
22:57:08.0093 0708 [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
22:57:08.0093 0708 LanmanServer - ok
22:57:08.0140 0708 [ AD54EAD46D92F413BE189AABC1C59490 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:57:08.0140 0708 lanmanworkstation - ok
22:57:08.0156 0708 lbrtfdc - ok
22:57:08.0203 0708 [ 0F357C079AC529A844AB5B18E4EEF881 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
22:57:08.0203 0708 LmHosts - ok
22:57:08.0234 0708 [ 7A986DB97425936011476A43C43A6EC0 ] maconfservice C:\Program Files\ma-config.com\maconfservice.exe
22:57:08.0234 0708 maconfservice - ok
22:57:08.0265 0708 [ E67A66A3781C1A483F0F8992664CBE0D ] Messenger C:\WINDOWS\System32\msgsvc.dll
22:57:08.0265 0708 Messenger - ok
22:57:08.0296 0708 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
22:57:08.0296 0708 mnmdd - ok
22:57:08.0328 0708 [ D3A2870CD96CDA7BCFF3DC54F64087AD ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
22:57:08.0328 0708 mnmsrvc - ok
22:57:08.0359 0708 [ 510ADE9327FE84C10254E1902697E25F ] Modem C:\WINDOWS\system32\drivers\Modem.sys
22:57:08.0359 0708 Modem - ok
22:57:08.0390 0708 [ 027C01BD7EF3349AAEBC883D8A799EFB ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:57:08.0390 0708 Mouclass - ok
22:57:08.0437 0708 [ 124D6846040C79B9C997F78EF4B2A4E5 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:57:08.0437 0708 mouhid - ok
22:57:08.0468 0708 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
22:57:08.0468 0708 MountMgr - ok
22:57:08.0531 0708 MpKsl84dc8aa9 - ok
22:57:08.0546 0708 MpKslf01c6b82 - ok
22:57:08.0562 0708 mraid35x - ok
22:57:08.0593 0708 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:57:08.0593 0708 MRxDAV - ok
22:57:08.0640 0708 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:57:08.0640 0708 MRxSmb - ok
22:57:08.0671 0708 [ 8648D670AE0D95C95E7BBB5B80661796 ] MSDTC C:\WINDOWS\system32\msdtc.exe
22:57:08.0671 0708 MSDTC - ok
22:57:08.0703 0708 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
22:57:08.0703 0708 Msfs - ok
22:57:08.0718 0708 MSIServer - ok
22:57:08.0750 0708 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:57:08.0750 0708 MSKSSRV - ok
22:57:08.0796 0708 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:57:08.0796 0708 MSPCLOCK - ok
22:57:08.0812 0708 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
22:57:08.0812 0708 MSPQM - ok
22:57:08.0859 0708 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:57:08.0859 0708 mssmbios - ok
22:57:08.0906 0708 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
22:57:08.0906 0708 MSTEE - ok
22:57:08.0937 0708 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
22:57:08.0937 0708 Mup - ok
22:57:08.0968 0708 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:57:08.0968 0708 NABTSFEC - ok
22:57:09.0000 0708 [ 69E4FBBABAEEE1BFF422E091DA3171DA ] napagent C:\WINDOWS\System32\qagentrt.dll
22:57:09.0015 0708 napagent - ok
22:57:09.0046 0708 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
22:57:09.0046 0708 NDIS - ok
22:57:09.0078 0708 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:57:09.0078 0708 NdisIP - ok
22:57:09.0125 0708 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:57:09.0125 0708 NdisTapi - ok
22:57:09.0140 0708 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:57:09.0140 0708 Ndisuio - ok
22:57:09.0187 0708 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:57:09.0187 0708 NdisWan - ok
22:57:09.0203 0708 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
22:57:09.0203 0708 NDProxy - ok
22:57:09.0250 0708 [ A081CB6FB9A12668F233EB5414BE3A0E ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll
22:57:09.0250 0708 Net Driver HPZ12 - ok
22:57:09.0281 0708 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
22:57:09.0281 0708 NetBIOS - ok
22:57:09.0312 0708 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
22:57:09.0312 0708 NetBT - ok
22:57:09.0343 0708 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDE C:\WINDOWS\system32\netdde.exe
22:57:09.0343 0708 NetDDE - ok
22:57:09.0359 0708 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
22:57:09.0359 0708 NetDDEdsdm - ok
22:57:09.0406 0708 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] Netlogon C:\WINDOWS\system32\lsass.exe
22:57:09.0406 0708 Netlogon - ok
22:57:09.0453 0708 [ BE0CB143FA427D93440DED18DB8C918B ] Netman C:\WINDOWS\System32\netman.dll
22:57:09.0468 0708 Netman - ok
22:57:09.0500 0708 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:57:09.0515 0708 NetTcpPortSharing - ok
22:57:09.0546 0708 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:57:09.0546 0708 NIC1394 - ok
22:57:09.0562 0708 [ 6F5F546A92C7B6AE45DB1D6910781EB0 ] Nla C:\WINDOWS\System32\mswsock.dll
22:57:09.0578 0708 Nla - ok
22:57:09.0593 0708 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
22:57:09.0593 0708 Npfs - ok
22:57:09.0640 0708 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
22:57:09.0640 0708 Ntfs - ok
22:57:09.0656 0708 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] NtLmSsp C:\WINDOWS\system32\lsass.exe
22:57:09.0656 0708 NtLmSsp - ok
22:57:09.0718 0708 [ 037D92B3A7853A183FCAB77FB1D13D6C ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
22:57:09.0718 0708 NtmsSvc - ok
22:57:09.0734 0708 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
22:57:09.0734 0708 Null - ok
22:57:09.0781 0708 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:57:09.0781 0708 NwlnkFlt - ok
22:57:09.0781 0708 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:57:09.0796 0708 NwlnkFwd - ok
22:57:09.0875 0708 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE
22:57:09.0875 0708 odserv - ok
22:57:09.0921 0708 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:57:09.0921 0708 ohci1394 - ok
22:57:09.0953 0708 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
22:57:09.0953 0708 ose - ok
22:57:10.0000 0708 [ 81A0921E2A3FDCF840E43AF64BF96EA2 ] PAC7302 C:\WINDOWS\system32\DRIVERS\PAC7302.SYS
22:57:10.0000 0708 PAC7302 - ok
22:57:10.0031 0708 [ 8FD0BDBEA875D06CCF6C945CA9ABAF75 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
22:57:10.0031 0708 Parport - ok
22:57:10.0046 0708 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
22:57:10.0046 0708 PartMgr - ok
22:57:10.0062 0708 [ 9575C5630DB8FB804649A6959737154C ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
22:57:10.0062 0708 ParVdm - ok
22:57:10.0093 0708 [ 043410877BDA580C528F45165F7125BC ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
22:57:10.0093 0708 PCI - ok
22:57:10.0109 0708 PCIDump - ok
22:57:10.0140 0708 [ F4BFDE7209C14A07AAA61E4D6AE69EAC ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
22:57:10.0140 0708 PCIIde - ok
22:57:10.0171 0708 [ F0406CBC60BDB0394A0E17FFB04CDD3D ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
22:57:10.0171 0708 Pcmcia - ok
22:57:10.0187 0708 PDCOMP - ok
22:57:10.0203 0708 PDFRAME - ok
22:57:10.0203 0708 PDRELI - ok
22:57:10.0218 0708 PDRFRAME - ok
22:57:10.0234 0708 perc2 - ok
22:57:10.0250 0708 perc2hib - ok
22:57:10.0296 0708 [ C3FB1D70CB88722267949694BA51759E ] PlugPlay C:\WINDOWS\system32\services.exe
22:57:10.0296 0708 PlugPlay - ok
22:57:10.0328 0708 [ 65BC271F337637731D3C71455AE1F476 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll
22:57:10.0328 0708 Pml Driver HPZ12 - ok
22:57:10.0343 0708 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] PolicyAgent C:\WINDOWS\system32\lsass.exe
22:57:10.0343 0708 PolicyAgent - ok
22:57:10.0375 0708 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:57:10.0375 0708 PptpMiniport - ok
22:57:10.0406 0708 [ E19C9632AC828F6F214391E2BDDA11CB ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
22:57:10.0406 0708 Processor - ok
22:57:10.0437 0708 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:57:10.0437 0708 ProtectedStorage - ok
22:57:10.0468 0708 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
22:57:10.0468 0708 PSched - ok
22:57:10.0484 0708 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:57:10.0484 0708 Ptilink - ok
22:57:10.0500 0708 ql1080 - ok
22:57:10.0515 0708 Ql10wnt - ok
22:57:10.0531 0708 ql12160 - ok
22:57:10.0531 0708 ql1240 - ok
22:57:10.0546 0708 ql1280 - ok
22:57:10.0562 0708 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:57:10.0562 0708 RasAcd - ok
22:57:10.0593 0708 [ 78DA9CCDAC683EF5AA87D1C919F6D221 ] RasAuto C:\WINDOWS\System32\rasauto.dll
22:57:10.0593 0708 RasAuto - ok
22:57:10.0625 0708 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:57:10.0625 0708 Rasl2tp - ok
22:57:10.0656 0708 [ 0A48DF90B4784F9B90A2671AF992C914 ] RasMan C:\WINDOWS\System32\rasmans.dll
22:57:10.0656 0708 RasMan - ok
22:57:10.0703 0708 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:57:10.0703 0708 RasPppoe - ok
22:57:10.0718 0708 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
22:57:10.0718 0708 Raspti - ok
22:57:10.0734 0708 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:57:10.0750 0708 Rdbss - ok
22:57:10.0765 0708 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:57:10.0765 0708 RDPCDD - ok
22:57:10.0812 0708 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
22:57:10.0812 0708 RDPWD - ok
22:57:10.0843 0708 [ 9F63D9C5B238ED1C375D417EFF3D5BE7 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
22:57:10.0843 0708 RDSessMgr - ok
22:57:10.0875 0708 [ D8EB2A7904DB6C916EB5361878DDCBAE ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
22:57:10.0890 0708 redbook - ok
22:57:10.0921 0708 [ 7DA370C31673C99497BD07068EE6E354 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
22:57:10.0921 0708 RemoteAccess - ok
22:57:10.0968 0708 [ 499C59A2584F6D4EA41E944DA571D993 ] RpcLocator C:\WINDOWS\system32\locator.exe
22:57:10.0968 0708 RpcLocator - ok
22:57:11.0015 0708 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] RpcSs C:\WINDOWS\System32\rpcss.dll
22:57:11.0015 0708 RpcSs - ok
22:57:11.0046 0708 [ 414964844F4793ACB868D057E8ED997E ] RSVP C:\WINDOWS\system32\rsvp.exe
22:57:11.0046 0708 RSVP - ok
22:57:11.0078 0708 [ CF84B1F0E8B14D4120AAF9CF35CBB265 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
22:57:11.0093 0708 RTL8023xp - ok
22:57:11.0109 0708 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
22:57:11.0109 0708 rtl8139 - ok
22:57:11.0140 0708 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] SamSs C:\WINDOWS\system32\lsass.exe
22:57:11.0140 0708 SamSs - ok
22:57:11.0187 0708 [ 67949CC8A865296C1333C96A4E1A2D66 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
22:57:11.0187 0708 SCardSvr - ok
22:57:11.0234 0708 [ 55F5C5C1BE1A78E285033E432BA01597 ] Schedule C:\WINDOWS\system32\schedsvc.dll
22:57:11.0234 0708 Schedule - ok
22:57:11.0281 0708 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:57:11.0281 0708 Secdrv - ok
22:57:11.0312 0708 [ 5AC311C0AF2AF5EC221670BB8DC479D3 ] seclogon C:\WINDOWS\System32\seclogon.dll
22:57:11.0328 0708 seclogon - ok
22:57:11.0359 0708 [ 3531366F38F453D08FE72E7B32DFE786 ] SENS C:\WINDOWS\system32\sens.dll
22:57:11.0359 0708 SENS - ok
22:57:11.0375 0708 [ 93D313C31F7AD9EA2B75F26075413C7C ] Serial C:\WINDOWS\system32\drivers\Serial.sys
22:57:11.0375 0708 Serial - ok
22:57:11.0406 0708 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
22:57:11.0406 0708 Sfloppy - ok
22:57:11.0437 0708 [ 1B8542F338CDD86929A084A455837158 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:57:11.0437 0708 ShellHWDetection - ok
22:57:11.0453 0708 Simbad - ok
22:57:11.0578 0708 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
22:57:11.0593 0708 Skype C2C Service - ok
22:57:11.0640 0708 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
22:57:11.0640 0708 SkypeUpdate - ok
22:57:11.0671 0708 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:57:11.0671 0708 SLIP - ok
22:57:11.0703 0708 Sparrow - ok
22:57:11.0734 0708 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
22:57:11.0734 0708 splitter - ok
22:57:11.0750 0708 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
22:57:11.0765 0708 Spooler - ok
22:57:11.0796 0708 [ 39626E6DC1FB39434EC40C42722B660A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
22:57:11.0796 0708 sr - ok
22:57:11.0828 0708 [ 6ED29124A1C83BD0CF6B26BD01CA6F6F ] srservice C:\WINDOWS\system32\srsvc.dll
22:57:11.0828 0708 srservice - ok
22:57:11.0875 0708 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
22:57:11.0875 0708 Srv - ok
22:57:11.0906 0708 [ EA9E0DB8684CEF2FD3BADD671DF5A112 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
22:57:11.0921 0708 SSDPSRV - ok
22:57:11.0953 0708 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:57:11.0953 0708 ssmdrv - ok
22:57:12.0000 0708 [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C ] stisvc C:\WINDOWS\system32\wiaservc.dll
22:57:12.0000 0708 stisvc - ok
22:57:12.0031 0708 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:57:12.0031 0708 streamip - ok
22:57:12.0046 0708 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
22:57:12.0046 0708 swenum - ok
22:57:12.0078 0708 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
22:57:12.0078 0708 swmidi - ok
22:57:12.0093 0708 SwPrv - ok
22:57:12.0109 0708 symc810 - ok
22:57:12.0125 0708 symc8xx - ok
22:57:12.0125 0708 sym_hi - ok
22:57:12.0140 0708 sym_u3 - ok
22:57:12.0187 0708 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
22:57:12.0187 0708 sysaudio - ok
22:57:12.0218 0708 [ 0899061318A6B1D9596AABFC77F45E44 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
22:57:12.0218 0708 SysmonLog - ok
22:57:12.0265 0708 [ 8E5231171AD6595FF002E848CC54FCD7 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
22:57:12.0265 0708 TapiSrv - ok
22:57:12.0328 0708 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:57:12.0328 0708 Tcpip - ok
22:57:12.0359 0708 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
22:57:12.0359 0708 TDPIPE - ok
22:57:12.0390 0708 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
22:57:12.0390 0708 TDTCP - ok
22:57:12.0406 0708 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
22:57:12.0406 0708 TermDD - ok
22:57:12.0468 0708 [ 710BC85A8C22626EE094439E3EA0D38C ] TermService C:\WINDOWS\System32\termsrv.dll
22:57:12.0468 0708 TermService - ok
22:57:12.0500 0708 [ 1B8542F338CDD86929A084A455837158 ] Themes C:\WINDOWS\System32\shsvcs.dll
22:57:12.0500 0708 Themes - ok
22:57:12.0515 0708 TosIde - ok
22:57:12.0546 0708 [ E1A84A5067627407A53C2C4F8D8A1D2E ] TrkWks C:\WINDOWS\system32\trkwks.dll
22:57:12.0546 0708 TrkWks - ok
22:57:12.0578 0708 [ C11362058918CD38C8B8D3E265DA80F5 ] TrueSight C:\WINDOWS\system32\drivers\TrueSight.sys
22:57:12.0578 0708 TrueSight - ok
22:57:12.0640 0708 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
22:57:12.0640 0708 Udfs - ok
22:57:12.0656 0708 ultra - ok
22:57:12.0718 0708 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
22:57:12.0718 0708 Update - ok
22:57:12.0750 0708 [ BD8166A495B02308F364B36249475F22 ] upnphost C:\WINDOWS\System32\upnphost.dll
22:57:12.0750 0708 upnphost - ok
22:57:12.0765 0708 [ 1EDC93D7BD731B5CA6248AE245099B60 ] UPS C:\WINDOWS\System32\ups.exe
22:57:12.0765 0708 UPS - ok
22:57:12.0812 0708 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
22:57:12.0812 0708 usbaudio - ok
22:57:12.0843 0708 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:57:12.0843 0708 usbccgp - ok
22:57:12.0875 0708 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:57:12.0875 0708 usbehci - ok
22:57:12.0890 0708 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:57:12.0890 0708 usbhub - ok
22:57:12.0921 0708 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:57:12.0921 0708 usbohci - ok
22:57:12.0953 0708 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:57:12.0953 0708 usbprint - ok
22:57:13.0000 0708 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:57:13.0000 0708 usbscan - ok
22:57:13.0031 0708 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:57:13.0031 0708 usbstor - ok
22:57:13.0078 0708 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
22:57:13.0078 0708 VgaSave - ok
22:57:13.0093 0708 ViaIde - ok
22:57:13.0109 0708 [ 46DE1126684369BACE4849E4FC8C43CA ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
22:57:13.0109 0708 VolSnap - ok
22:57:13.0156 0708 [ 5A4DA252B2C0550AB83D129C02CF6C19 ] VSS C:\WINDOWS\System32\vssvc.exe
22:57:13.0171 0708 VSS - ok
22:57:13.0203 0708 [ C1F726EE0B043B074A68992BC4AEF8FD ] W32Time C:\WINDOWS\system32\w32time.dll
22:57:13.0218 0708 W32Time - ok
22:57:13.0250 0708 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:57:13.0250 0708 Wanarp - ok
22:57:13.0265 0708 WDICA - ok
22:57:13.0281 0708 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
22:57:13.0281 0708 wdmaud - ok
22:57:13.0296 0708 [ 714670E64FBE6D28D99871ED9A52A334 ] WebClient C:\WINDOWS\System32\webclnt.dll
22:57:13.0312 0708 WebClient - ok
22:57:13.0375 0708 [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
22:57:13.0375 0708 winmgmt - ok
22:57:13.0437 0708 [ 9595464710862B17E399818AB114BD5E ] WinRM C:\WINDOWS\system32\WsmSvc.dll
22:57:13.0453 0708 WinRM - ok
22:57:13.0500 0708 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
22:57:13.0500 0708 WmdmPmSN - ok
22:57:13.0546 0708 [ 4E8E8A58F56B25D0795F484E5EB7F898 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:57:13.0546 0708 WmiApSrv - ok
22:57:13.0609 0708 [ C9BEA742CE225CC993C9465FDDAE4656 ] WMPNetworkSvc C:\Program Files\Windows Media Player\WMPNetwk.exe
22:57:13.0625 0708 WMPNetworkSvc - ok
22:57:13.0656 0708 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:57:13.0656 0708 WpdUsb - ok
22:57:13.0671 0708 WSearch - ok
22:57:13.0718 0708 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:57:13.0718 0708 WSTCODEC - ok
22:57:13.0765 0708 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:57:13.0765 0708 WudfPf - ok
22:57:13.0796 0708 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:57:13.0796 0708 WudfRd - ok
22:57:13.0812 0708 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
22:57:13.0812 0708 WudfSvc - ok
22:57:13.0890 0708 [ C336E54EE0C291A02F004667DB1E66CB ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
22:57:13.0890 0708 WZCSVC - ok
22:57:13.0921 0708 [ F92A87FDDA0C11C8604FBC2B864FA726 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
22:57:13.0921 0708 xmlprov - ok
22:57:13.0953 0708 ================ Scan global ===============================
22:57:13.0968 0708 [ 61013AB2E38550619637AA6CC02383D4 ] C:\WINDOWS\system32\basesrv.dll
22:57:14.0015 0708 [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\system32\winsrv.dll
22:57:14.0046 0708 [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\system32\winsrv.dll
22:57:14.0062 0708 [ C3FB1D70CB88722267949694BA51759E ] C:\WINDOWS\system32\services.exe
22:57:14.0062 0708 [Global] - ok
22:57:14.0078 0708 ================ Scan MBR ==================================
22:57:14.0593 0708 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
22:57:14.0593 0708 \Device\Harddisk0\DR0 - ok
22:57:14.0625 0708 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
22:57:14.0781 0708 \Device\Harddisk1\DR1 - ok
22:57:14.0796 0708 [ DDAE9D649DB12F6AFF24483F2C298989 ] \Device\Harddisk7\DR18
22:57:14.0796 0708 \Device\Harddisk7\DR18 - ok
22:57:14.0812 0708 ================ Scan VBR ==================================
22:57:14.0812 0708 [ 5AC035C52A2B55D622B9D125BC044793 ] \Device\Harddisk0\DR0\Partition1
22:57:14.0812 0708 \Device\Harddisk0\DR0\Partition1 - ok
22:57:14.0828 0708 [ 7C789F79930D622DDB0DA509EFD79663 ] \Device\Harddisk1\DR1\Partition1
22:57:14.0828 0708 \Device\Harddisk1\DR1\Partition1 - ok
22:57:14.0843 0708 [ 0BF60FD731EA96DEBB84F5AF1DA0500D ] \Device\Harddisk7\DR18\Partition1
22:57:14.0843 0708 \Device\Harddisk7\DR18\Partition1 - ok
22:57:14.0843 0708 ============================================================
22:57:14.0843 0708 Scan finished
22:57:14.0843 0708 ============================================================
22:57:14.0875 4084 Detected object count: 0
22:57:14.0875 4084 Actual detected object count: 0
22:58:56.0375 4008 Deinitialize success
merci encore pour votre aide
lisou

Réponse 15 / 41

lisou

skype est il dangereux en matiere de virus?
je voulais vous signalez que sur mon bureau j'ai aussi une fenetre de rk quarantine.
merci
lisou

Réponse 16 / 41

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

Non Skype n'est pas dangereux. Il faut faire attention qui on invite.
Pour Rk quarantaine, on supprimera cela comme tous les outils que j'ai fait installé à la fin de la désinfection.

Bon il n'y aucun drivers de touché :-)

Maintenant on va faire un diagnostic de ton PC pour s'il y a d'autres infections ou des restes.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et dans la laiste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart

Réponse 17 / 41

lisou

je ne trouve pas la fonction tournevis a droite pour cocher "Recherche Master Boot Record Infection [MBR][O80]"

lisou

Réponse 18 / 41

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

Ce n'est pas grave. Fais le scan quand même

Smart

Réponse 19 / 41

lisou

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121020_p15i14i814c7

j'espere que ça marche .

lisou

Réponse 20 / 41

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

Quelques adwares et barres d'outils inutiles présents.
Lis ces dossiers pour ton info:
Les Toolbars ce n'est pas obligatoires
https://forum.malekal.com/viewtopic.php?t=33439&start=

Tu vas faire ceci:

- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

Tu peux le faire directement dans ta réponse

Smart

System progressif protection

41 réponses

Votre réponse

Discussions similaires