Sujet Précédent Sujet Suivant

Rapport Roguekiller DDOS

Résolu/Fermé
floopi Messages postés 303 Date d'inscription samedi 27 août 2011 Statut Membre Dernière intervention 16 mai 2015 - 3 mai 2013 à 19:33
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 10 mai 2013 à 17:16
Bonjour,

Voilà, je soupçonne d'etre ddos par quelqu'un et mon ordinateur est infecté je pense...

Antivir m'alerte d'un virus dans C :\Program Files\ Skype\Phone\Skypr.exe : TR/Crypt.XPACK.gen

Voici un rapport de RogueKiller mode suppression


RogueKiller V8.5.1 [Feb 12 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 03/05/2013 19:25:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] presetup.exe -- C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\RarSFX0\presetup.exe [7] -> TUÉ [TermProc]
[SUSP PATH] setup.exe -- C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\RarSFX0\setup.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x80567B6D -> HOOKED (Unknown @ 0xF8EE92F4)
SSDT[41] : NtCreateKey @ 0x805737EF -> HOOKED (Unknown @ 0xF8EE92AE)
SSDT[50] : NtCreateSection @ 0x805653B3 -> HOOKED (Unknown @ 0xF8EE92FE)
SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF8EE92A4)
SSDT[63] : NtDeleteKey @ 0x80595A22 -> HOOKED (Unknown @ 0xF8EE92B3)
SSDT[65] : NtDeleteValueKey @ 0x80593642 -> HOOKED (Unknown @ 0xF8EE92BD)
SSDT[68] : NtDuplicateObject @ 0x80574942 -> HOOKED (Unknown @ 0xF8EE92EF)
SSDT[98] : NtLoadKey @ 0x805ADC0B -> HOOKED (Unknown @ 0xF8EE92C2)
SSDT[122] : NtOpenProcess @ 0x80574B29 -> HOOKED (Unknown @ 0xF8EE9290)
SSDT[128] : NtOpenThread @ 0x80590C64 -> HOOKED (Unknown @ 0xF8EE9295)
SSDT[193] : NtReplaceKey @ 0x8064FFD4 -> HOOKED (Unknown @ 0xF8EE92CC)
SSDT[204] : NtRestoreKey @ 0x8064FB69 -> HOOKED (Unknown @ 0xF8EE92C7)
SSDT[213] : NtSetContextThread @ 0x8062E763 -> HOOKED (Unknown @ 0xF8EE9303)
SSDT[247] : NtSetValueKey @ 0x8057DA5B -> HOOKED (Unknown @ 0xF8EE92B8)
SSDT[257] : NtTerminateProcess @ 0x805857B9 -> HOOKED (Unknown @ 0xF8EE929F)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\C\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST360021A +++++
--- User ---
[MBR] 3f0fc4679bad23325f840417f38eef69
[BSP] ea69df58759ceeb45a4848a62b7b3fd2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57231 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_D_03052013_192543.txt >>
RKreport[1]_S_10042013_173128.txt ; RKreport[2]_S_03052013_192506.txt ; RKreport[3]_D_03052013_192543.txt

93 réponses

Réponse 1 / 93
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
Modifié par 2011N2 le 3/05/2013 à 19:35
Salut,

Qu'est-ce qui te fait penser que tu es infecté ?

On va faire un diagnostic de ton PC pour plus de renseignements ==>

-Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag parchemin), « Exécuter en tant qu'Administrateur » /!\

- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/

=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/

- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.
0
Sugel Messages postés 4070 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 724
3 mai 2013 à 19:45
Le nom des drivers ne laisse rien presager de bon:
un hacker ou un rat a load des drivers pour faire des taches courrantes.

Est ce que tu as navigué sur des sites a risque, floopi ?
0
Réponse 2 / 93
Sugel Messages postés 4070 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 724
3 mai 2013 à 19:40
Hum...
R.A.T.
Botnet
Hack

Ca sent pas bon.
Mais j'ai entendu parler d'un faux positif, sur avira notamment.
0
Réponse 3 / 93
floopi Messages postés 303 Date d'inscription samedi 27 août 2011 Statut Membre Dernière intervention 16 mai 2015 9
3 mai 2013 à 19:55
Non j'étais sur un forum ( melinyel ) et un certain mec à commencer à flood et à dis qu'il allait ddos ...

Voilà le rapport ZHP :

https://www.cjoint.com/c/CEdt3cj09xS
0
Réponse 4 / 93
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
3 mai 2013 à 19:58
Re,

Ok.

Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :

C:\WINDOWS\C\system32\wlnotify.dll


Clique ensuite sur le bouton "Scan It".

Patiente le temps de l'analyse qui dépend de la taille du fichier.

Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio).

Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse.

@+

Gabriel.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 93
floopi Messages postés 303 Date d'inscription samedi 27 août 2011 Statut Membre Dernière intervention 16 mai 2015 9
3 mai 2013 à 20:01
Re,

Merci de votre aide, pensez-vous qu'on pourra éradiquer cette infection? :(

https://www.virustotal.com/gui/file/2fb51a15e2df63fb0f6b87b2b9ee8f7cba8b12557c246082d45135014de8090b
0
Réponse 6 / 93
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
Modifié par 2011N2 le 3/05/2013 à 20:07
Oui t'inquiète pas.

As-tu déjà commencé la procédure que je viens te d'indiquer dans ce message que je viens d'éditer ?
Si oui, c'est pas grave, mais je préfère faire quelque chose d'autre auparavant.

@+

Gabriel.
0
Réponse 7 / 93
floopi Messages postés 303 Date d'inscription samedi 27 août 2011 Statut Membre Dernière intervention 16 mai 2015 9
3 mai 2013 à 20:09
Re,

Avira arrête pas de me dire tel fichier est un virus ( il a détecté Tdsskiller.exe comme ça... ) du coup, je l'ai désactivé.

Voilà le rapport

20:07:17.0977 3580 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:07:19.0129 3580 ============================================================
20:07:19.0129 3580 Current date / time: 2013/05/03 20:07:19.0129
20:07:19.0129 3580 SystemInfo:
20:07:19.0129 3580
20:07:19.0129 3580 OS Version: 5.1.2600 ServicePack: 3.0
20:07:19.0139 3580 Product type: Workstation
20:07:19.0139 3580 ComputerName: ASIM
20:07:19.0139 3580 UserName: Administrateur
20:07:19.0139 3580 Windows directory: C:\WINDOWS\C
20:07:19.0139 3580 System windows directory: C:\WINDOWS\C
20:07:19.0139 3580 Processor architecture: Intel x86
20:07:19.0139 3580 Number of processors: 1
20:07:19.0139 3580 Page size: 0x1000
20:07:19.0139 3580 Boot type: Normal boot
20:07:19.0139 3580 ============================================================
20:07:27.0391 3580 Drive \Device\Harddisk0\DR0 - Size: 0xDF99E6000 (55.90 Gb), SectorSize: 0x200, Cylinders: 0x1C81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:07:27.0751 3580 ============================================================
20:07:27.0751 3580 \Device\Harddisk0\DR0:
20:07:28.0192 3580 MBR partitions:
20:07:28.0192 3580 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6FC7C41
20:07:28.0192 3580 ============================================================
20:07:28.0492 3580 C: <-> \Device\Harddisk0\DR0\Partition1
20:07:28.0573 3580 ============================================================
20:07:28.0573 3580 Initialize success
20:07:28.0573 3580 ============================================================
20:07:35.0733 0580 ============================================================
20:07:35.0733 0580 Scan started
20:07:35.0733 0580 Mode: Manual;
20:07:35.0733 0580 ============================================================
20:07:44.0145 0580 ================ Scan system memory ========================
20:07:44.0145 0580 System memory - ok
20:07:44.0155 0580 ================ Scan services =============================
20:07:46.0138 0580 Abiosdsk - ok
20:07:46.0148 0580 abp480n5 - ok
20:07:46.0228 0580 [ E5E6DBFC41EA8AAD005CB9A57A96B43B ] ACPI C:\WINDOWS\C\system32\DRIVERS\ACPI.sys
20:07:46.0258 0580 ACPI - ok
20:07:46.0298 0580 [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC C:\WINDOWS\C\system32\drivers\ACPIEC.sys
20:07:46.0298 0580 ACPIEC - ok
20:07:46.0458 0580 [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\C\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:07:46.0538 0580 AdobeFlashPlayerUpdateSvc - ok
20:07:46.0548 0580 adpu160m - ok
20:07:46.0619 0580 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\C\system32\drivers\aec.sys
20:07:46.0689 0580 aec - ok
20:07:46.0779 0580 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\C\System32\drivers\afd.sys
20:07:46.0799 0580 AFD - ok
20:07:46.0849 0580 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\C\system32\DRIVERS\agp440.sys
20:07:46.0859 0580 agp440 - ok
20:07:46.0879 0580 Aha154x - ok
20:07:46.0889 0580 aic78u2 - ok
20:07:46.0909 0580 aic78xx - ok
20:07:47.0490 0580 [ DD8520280304B6145A6BE31008748C7C ] ALCXWDM C:\WINDOWS\C\system32\drivers\ALCXWDM.SYS
20:07:47.0860 0580 ALCXWDM - ok
20:07:47.0900 0580 [ 758FDC60D41716EF889D849989B4B1CD ] Alerter C:\WINDOWS\C\system32\alrsvc.dll
20:07:47.0900 0580 Alerter - ok
20:07:47.0930 0580 [ 5E9A6658A2A69AE7EB195113B7A2E7A9 ] ALG C:\WINDOWS\C\System32\alg.exe
20:07:47.0940 0580 ALG - ok
20:07:47.0950 0580 AliIde - ok
20:07:47.0970 0580 amsint - ok
20:07:48.0251 0580 [ B4837FE56D76B2E9EA90E5365CF6A2BE ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
20:07:48.0261 0580 AntiVirSchedulerService - ok
20:07:48.0341 0580 [ DF5A3016052755C910A206058B4A1729 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
20:07:48.0361 0580 AntiVirService - ok
20:07:48.0481 0580 [ F36C9F78FC902C8DCE4D3B576BB0435A ] AppMgmt C:\WINDOWS\C\System32\appmgmts.dll
20:07:48.0491 0580 AppMgmt - ok
20:07:48.0571 0580 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\C\system32\DRIVERS\arp1394.sys
20:07:48.0571 0580 Arp1394 - ok
20:07:48.0591 0580 asc - ok
20:07:48.0611 0580 asc3350p - ok
20:07:48.0621 0580 asc3550 - ok
20:07:48.0762 0580 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\C\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
20:07:48.0772 0580 aspnet_state - ok
20:07:48.0802 0580 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\C\system32\DRIVERS\asyncmac.sys
20:07:48.0812 0580 AsyncMac - ok
20:07:48.0852 0580 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\C\system32\DRIVERS\atapi.sys
20:07:48.0852 0580 atapi - ok
20:07:48.0872 0580 Atdisk - ok
20:07:48.0952 0580 [ C4B5144443A368741E6427FAA44C5491 ] Ati HotKey Poller C:\WINDOWS\C\system32\Ati2evxx.exe
20:07:48.0992 0580 Ati HotKey Poller - ok
20:07:49.0182 0580 [ 221F0A33229CCE7BF2F7640D3BB8845D ] ati2mtag C:\WINDOWS\C\system32\DRIVERS\ati2mtag.sys
20:07:49.0332 0580 ati2mtag - ok
20:07:49.0392 0580 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\C\system32\DRIVERS\atmarpc.sys
20:07:49.0403 0580 Atmarpc - ok
20:07:49.0433 0580 [ B4005AEF7873144634765B570DAC466E ] AudioSrv C:\WINDOWS\C\System32\audiosrv.dll
20:07:49.0443 0580 AudioSrv - ok
20:07:49.0493 0580 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\C\system32\DRIVERS\audstub.sys
20:07:49.0493 0580 audstub - ok
20:07:49.0563 0580 [ 0B497C79824F8E1BF22FA6AACD3DE3A0 ] avgio C:\Program Files\Avira\AntiVir Desktop\avgio.sys
20:07:49.0563 0580 avgio - ok
20:07:49.0623 0580 [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt C:\WINDOWS\C\system32\DRIVERS\avgntflt.sys
20:07:49.0623 0580 avgntflt - ok
20:07:49.0673 0580 [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb C:\WINDOWS\C\system32\DRIVERS\avipbb.sys
20:07:49.0683 0580 avipbb - ok
20:07:49.0723 0580 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\C\system32\drivers\Beep.sys
20:07:49.0733 0580 Beep - ok
20:07:49.0803 0580 [ BAA0B6E647C1AD593E9BAE5CC31BCFFB ] BITS C:\WINDOWS\C\system32\qmgr.dll
20:07:49.0853 0580 BITS - ok
20:07:49.0893 0580 [ 952322AE7F95A21F3EEDA99C36C68663 ] Browser C:\WINDOWS\C\System32\browser.dll
20:07:49.0903 0580 Browser - ok
20:07:49.0943 0580 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\C\system32\drivers\cbidf2k.sys
20:07:49.0953 0580 cbidf2k - ok
20:07:50.0003 0580 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\C\system32\DRIVERS\CCDECODE.sys
20:07:50.0003 0580 CCDECODE - ok
20:07:50.0023 0580 cd20xrnt - ok
20:07:50.0073 0580 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\C\system32\drivers\Cdaudio.sys
20:07:50.0073 0580 Cdaudio - ok
20:07:50.0144 0580 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\C\system32\drivers\Cdfs.sys
20:07:50.0144 0580 Cdfs - ok
20:07:50.0184 0580 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\C\system32\DRIVERS\cdrom.sys
20:07:50.0194 0580 Cdrom - ok
20:07:50.0204 0580 Changer - ok
20:07:50.0264 0580 [ 793EF38A5FD086C3C8E48A8A861562ED ] CiSvc C:\WINDOWS\C\system32\cisvc.exe
20:07:50.0264 0580 CiSvc - ok
20:07:50.0294 0580 [ 8B30CBB0C07D49B2658FB190946B0E7E ] ClipSrv C:\WINDOWS\C\system32\clipsrv.exe
20:07:50.0304 0580 ClipSrv - ok
20:07:50.0384 0580 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\C\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:07:50.0384 0580 clr_optimization_v2.0.50727_32 - ok
20:07:50.0444 0580 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\C\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:07:50.0454 0580 clr_optimization_v4.0.30319_32 - ok
20:07:50.0474 0580 CmdIde - ok
20:07:50.0494 0580 COMSysApp - ok
20:07:50.0524 0580 Cpqarray - ok
20:07:50.0574 0580 [ 7A6D0B71035E123FDDA2156A25578AD3 ] CryptSvc C:\WINDOWS\C\System32\cryptsvc.dll
20:07:50.0584 0580 CryptSvc - ok
20:07:50.0604 0580 dac2w2k - ok
20:07:50.0614 0580 dac960nt - ok
20:07:50.0684 0580 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] DcomLaunch C:\WINDOWS\C\system32\rpcss.dll
20:07:50.0724 0580 DcomLaunch - ok
20:07:50.0784 0580 [ 318F535DC05551D96DEEB90B6D6904DE ] Dhcp C:\WINDOWS\C\System32\dhcpcsvc.dll
20:07:50.0795 0580 Dhcp - ok
20:07:50.0845 0580 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\C\system32\DRIVERS\disk.sys
20:07:50.0845 0580 Disk - ok
20:07:50.0855 0580 dmadmin - ok
20:07:51.0025 0580 [ F5DEADD42335FB33EDCA74ECB2F36CBA ] dmboot C:\WINDOWS\C\system32\drivers\dmboot.sys
20:07:51.0195 0580 dmboot - ok
20:07:51.0245 0580 [ 5A7C47C9B3F9FB92A66410A7509F0C71 ] dmio C:\WINDOWS\C\system32\drivers\dmio.sys
20:07:51.0265 0580 dmio - ok
20:07:51.0315 0580 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\C\system32\drivers\dmload.sys
20:07:51.0325 0580 dmload - ok
20:07:51.0385 0580 [ 6797C23D6B79935482D7F0E8CA5E5B67 ] dmserver C:\WINDOWS\C\System32\dmserver.dll
20:07:51.0385 0580 dmserver - ok
20:07:51.0445 0580 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\C\system32\drivers\DMusic.sys
20:07:51.0445 0580 DMusic - ok
20:07:51.0506 0580 [ 1A1E59377FB6CACD711CC5073C4A7D79 ] Dnscache C:\WINDOWS\C\System32\dnsrslvr.dll
20:07:51.0506 0580 Dnscache - ok
20:07:51.0586 0580 [ 3FCF86F03D0302443C21CE6E5BBF7A25 ] Dot3svc C:\WINDOWS\C\System32\dot3svc.dll
20:07:51.0596 0580 Dot3svc - ok
20:07:51.0616 0580 dpti2o - ok
20:07:51.0686 0580 [ 0F1189883690949BA7A9F68339587E51 ] driverhardwarev2 C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
20:07:51.0716 0580 driverhardwarev2 - ok
20:07:51.0756 0580 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\C\system32\drivers\drmkaud.sys
20:07:51.0756 0580 drmkaud - ok
20:07:51.0796 0580 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC ] EapHost C:\WINDOWS\C\System32\eapsvc.dll
20:07:51.0806 0580 EapHost - ok
20:07:51.0846 0580 [ 94F948CB12C4D35483F1E815DEB16C7B ] ERSvc C:\WINDOWS\C\System32\ersvc.dll
20:07:51.0846 0580 ERSvc - ok
20:07:51.0906 0580 [ C3FB1D70CB88722267949694BA51759E ] Eventlog C:\WINDOWS\C\system32\services.exe
20:07:51.0926 0580 Eventlog - ok
20:07:51.0976 0580 [ EC16AE9B37EACF871629227A3F3913FD ] EventSystem C:\WINDOWS\C\system32\es.dll
20:07:51.0996 0580 EventSystem - ok
20:07:52.0096 0580 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\C\system32\drivers\Fastfat.sys
20:07:52.0106 0580 Fastfat - ok
20:07:52.0187 0580 [ 1B8542F338CDD86929A084A455837158 ] FastUserSwitchingCompatibility C:\WINDOWS\C\System32\shsvcs.dll
20:07:52.0197 0580 FastUserSwitchingCompatibility - ok
20:07:52.0227 0580 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\C\system32\DRIVERS\fdc.sys
20:07:52.0237 0580 Fdc - ok
20:07:52.0247 0580 FileZilla Server - ok
20:07:52.0287 0580 [ 31F923EB2170FC172C81ABDA0045D18C ] Fips C:\WINDOWS\C\system32\drivers\Fips.sys
20:07:52.0287 0580 Fips - ok
20:07:52.0317 0580 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\C\system32\drivers\Flpydisk.sys
20:07:52.0317 0580 Flpydisk - ok
20:07:52.0377 0580 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\C\system32\drivers\fltmgr.sys
20:07:52.0387 0580 FltMgr - ok
20:07:52.0477 0580 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\C\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:07:52.0487 0580 FontCache3.0.0.0 - ok
20:07:52.0527 0580 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\C\system32\drivers\Fs_Rec.sys
20:07:52.0537 0580 Fs_Rec - ok
20:07:52.0597 0580 [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk C:\WINDOWS\C\system32\DRIVERS\ftdisk.sys
20:07:52.0607 0580 Ftdisk - ok
20:07:52.0657 0580 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\C\system32\DRIVERS\msgpc.sys
20:07:52.0667 0580 Gpc - ok
20:07:52.0737 0580 [ 1247F83B705AF0E796330442F7967CF8 ] helpsvc C:\WINDOWS\C\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:07:52.0737 0580 helpsvc - ok
20:07:52.0787 0580 [ A3B9B4A68BC839CE5A264D5908092261 ] HidServ C:\WINDOWS\C\System32\hidserv.dll
20:07:52.0787 0580 HidServ - ok
20:07:52.0837 0580 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\C\system32\DRIVERS\hidusb.sys
20:07:52.0837 0580 HidUsb - ok
20:07:52.0898 0580 [ 17B3C3D40CDBA40C2E331D28BE4DE27F ] hkmsvc C:\WINDOWS\C\System32\kmsvc.dll
20:07:52.0898 0580 hkmsvc - ok
20:07:52.0918 0580 hpn - ok
20:07:52.0988 0580 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\C\system32\Drivers\HTTP.sys
20:07:53.0008 0580 HTTP - ok
20:07:53.0028 0580 [ BD31CFACE38D1800ABDB43F4260AF0D5 ] HTTPFilter C:\WINDOWS\C\System32\w3ssl.dll
20:07:53.0058 0580 HTTPFilter - ok
20:07:53.0068 0580 i2omgmt - ok
20:07:53.0088 0580 i2omp - ok
20:07:53.0138 0580 [ A09BDC4ED10E3B2E0EC27BB94AF32516 ] i8042prt C:\WINDOWS\C\system32\DRIVERS\i8042prt.sys
20:07:53.0148 0580 i8042prt - ok
20:07:53.0328 0580 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\C\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:07:53.0508 0580 idsvc - ok
20:07:53.0558 0580 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\C\system32\DRIVERS\imapi.sys
20:07:53.0558 0580 Imapi - ok
20:07:53.0619 0580 [ C4221678BBAA55239C23632875759961 ] ImapiService C:\WINDOWS\C\system32\imapi.exe
20:07:53.0639 0580 ImapiService - ok
20:07:53.0659 0580 ini910u - ok
20:07:53.0689 0580 [ 4B6DA2F0A4095857A9E3F3697399D575 ] IntelIde C:\WINDOWS\C\system32\DRIVERS\intelide.sys
20:07:53.0699 0580 IntelIde - ok
20:07:53.0749 0580 [ AD340800C35A42D4DE1641A37FEEA34C ] intelppm C:\WINDOWS\C\system32\DRIVERS\intelppm.sys
20:07:53.0749 0580 intelppm - ok
20:07:53.0799 0580 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\C\system32\drivers\ip6fw.sys
20:07:53.0799 0580 Ip6Fw - ok
20:07:53.0849 0580 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\C\system32\DRIVERS\ipfltdrv.sys
20:07:53.0849 0580 IpFilterDriver - ok
20:07:53.0899 0580 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\C\system32\DRIVERS\ipinip.sys
20:07:53.0899 0580 IpInIp - ok
20:07:53.0939 0580 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\C\system32\DRIVERS\ipnat.sys
20:07:53.0949 0580 IpNat - ok
20:07:53.0979 0580 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\C\system32\DRIVERS\ipsec.sys
20:07:53.0979 0580 IPSec - ok
20:07:54.0019 0580 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\C\system32\DRIVERS\irenum.sys
20:07:54.0019 0580 IRENUM - ok
20:07:54.0069 0580 [ 355836975A67B6554BCA60328CD6CB74 ] isapnp C:\WINDOWS\C\system32\DRIVERS\isapnp.sys
20:07:54.0069 0580 isapnp - ok
20:07:54.0239 0580 [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService C:\Program Files\Java\jre7\bin\jqs.exe
20:07:54.0249 0580 JavaQuickStarterService - ok
20:07:54.0280 0580 [ 16813155807C6881F4BFBF6657424659 ] Kbdclass C:\WINDOWS\C\system32\DRIVERS\kbdclass.sys
20:07:54.0290 0580 Kbdclass - ok
20:07:54.0330 0580 [ 94C59CB884BA010C063687C3A50DCE8E ] kbdhid C:\WINDOWS\C\system32\DRIVERS\kbdhid.sys
20:07:54.0330 0580 kbdhid - ok
20:07:54.0380 0580 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\C\system32\drivers\kmixer.sys
20:07:54.0400 0580 kmixer - ok
20:07:54.0450 0580 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\C\system32\drivers\KSecDD.sys
20:07:54.0460 0580 KSecDD - ok
20:07:54.0500 0580 [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34 ] lanmanserver C:\WINDOWS\C\System32\srvsvc.dll
20:07:54.0520 0580 lanmanserver - ok
20:07:54.0570 0580 [ AD54EAD46D92F413BE189AABC1C59490 ] lanmanworkstation C:\WINDOWS\C\System32\wkssvc.dll
20:07:54.0580 0580 lanmanworkstation - ok
20:07:54.0600 0580 lbrtfdc - ok
20:07:54.0650 0580 [ 0F357C079AC529A844AB5B18E4EEF881 ] LmHosts C:\WINDOWS\C\System32\lmhsvc.dll
20:07:54.0650 0580 LmHosts - ok
20:07:54.0710 0580 [ 7409BA4524C9932853F056190A209C8D ] maconfservice C:\Program Files\ma-config.com\maconfservice.exe
20:07:54.0740 0580 maconfservice - ok
20:07:54.0770 0580 [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy C:\WINDOWS\C\system32\drivers\mbamswissarmy.sys
20:07:54.0780 0580 MBAMSwissArmy - ok
20:07:54.0810 0580 [ E67A66A3781C1A483F0F8992664CBE0D ] Messenger C:\WINDOWS\C\System32\msgsvc.dll
20:07:54.0820 0580 Messenger - ok
20:07:54.0860 0580 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\C\system32\drivers\mnmdd.sys
20:07:54.0860 0580 mnmdd - ok
20:07:54.0910 0580 [ D3A2870CD96CDA7BCFF3DC54F64087AD ] mnmsrvc C:\WINDOWS\C\system32\mnmsrvc.exe
20:07:54.0910 0580 mnmsrvc - ok
20:07:54.0961 0580 [ 510ADE9327FE84C10254E1902697E25F ] Modem C:\WINDOWS\C\system32\drivers\Modem.sys
20:07:54.0961 0580 Modem - ok
20:07:54.0991 0580 [ 027C01BD7EF3349AAEBC883D8A799EFB ] Mouclass C:\WINDOWS\C\system32\DRIVERS\mouclass.sys
20:07:54.0991 0580 Mouclass - ok
20:07:55.0071 0580 [ 124D6846040C79B9C997F78EF4B2A4E5 ] mouhid C:\WINDOWS\C\system32\DRIVERS\mouhid.sys
20:07:55.0071 0580 mouhid - ok
20:07:55.0141 0580 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\C\system32\drivers\MountMgr.sys
20:07:55.0151 0580 MountMgr - ok
20:07:55.0211 0580 [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
20:07:55.0231 0580 MozillaMaintenance - ok
20:07:55.0241 0580 mraid35x - ok
20:07:55.0311 0580 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\C\system32\DRIVERS\mrxdav.sys
20:07:55.0321 0580 MRxDAV - ok
20:07:55.0391 0580 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\C\system32\DRIVERS\mrxsmb.sys
20:07:55.0441 0580 MRxSmb - ok
20:07:55.0481 0580 [ 8648D670AE0D95C95E7BBB5B80661796 ] MSDTC C:\WINDOWS\C\system32\msdtc.exe
20:07:55.0491 0580 MSDTC - ok
20:07:55.0531 0580 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\C\system32\drivers\Msfs.sys
20:07:55.0531 0580 Msfs - ok
20:07:55.0541 0580 MSIServer - ok
20:07:55.0591 0580 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\C\system32\drivers\MSKSSRV.sys
20:07:55.0591 0580 MSKSSRV - ok
20:07:55.0621 0580 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\C\system32\drivers\MSPCLOCK.sys
20:07:55.0631 0580 MSPCLOCK - ok
20:07:55.0651 0580 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\C\system32\drivers\MSPQM.sys
20:07:55.0651 0580 MSPQM - ok
20:07:55.0692 0580 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\C\system32\DRIVERS\mssmbios.sys
20:07:55.0702 0580 mssmbios - ok
20:07:55.0732 0580 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\C\system32\drivers\MSTEE.sys
20:07:55.0732 0580 MSTEE - ok
20:07:55.0772 0580 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\C\system32\drivers\Mup.sys
20:07:55.0782 0580 Mup - ok
20:07:55.0842 0580 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\C\system32\DRIVERS\NABTSFEC.sys
20:07:55.0852 0580 NABTSFEC - ok
20:07:55.0942 0580 [ 69E4FBBABAEEE1BFF422E091DA3171DA ] napagent C:\WINDOWS\C\System32\qagentrt.dll
20:07:55.0972 0580 napagent - ok
20:07:56.0022 0580 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\C\system32\drivers\NDIS.sys
20:07:56.0062 0580 NDIS - ok
20:07:56.0122 0580 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\C\system32\DRIVERS\NdisIP.sys
20:07:56.0122 0580 NdisIP - ok
20:07:56.0172 0580 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\C\system32\DRIVERS\ndistapi.sys
20:07:56.0172 0580 NdisTapi - ok
20:07:56.0202 0580 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\C\system32\DRIVERS\ndisuio.sys
20:07:56.0202 0580 Ndisuio - ok
20:07:56.0242 0580 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\C\system32\DRIVERS\ndiswan.sys
20:07:56.0252 0580 NdisWan - ok
20:07:56.0282 0580 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\C\system32\drivers\NDProxy.sys
20:07:56.0292 0580 NDProxy - ok
20:07:56.0312 0580 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\C\system32\DRIVERS\netbios.sys
20:07:56.0312 0580 NetBIOS - ok
20:07:56.0342 0580 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\C\system32\DRIVERS\netbt.sys
20:07:56.0363 0580 NetBT - ok
20:07:56.0413 0580 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDE C:\WINDOWS\C\system32\netdde.exe
20:07:56.0423 0580 NetDDE - ok
20:07:56.0463 0580 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDEdsdm C:\WINDOWS\C\system32\netdde.exe
20:07:56.0463 0580 NetDDEdsdm - ok
20:07:56.0513 0580 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] Netlogon C:\WINDOWS\C\system32\lsass.exe
20:07:56.0513 0580 Netlogon - ok
20:07:56.0553 0580 [ BE0CB143FA427D93440DED18DB8C918B ] Netman C:\WINDOWS\C\System32\netman.dll
20:07:56.0573 0580 Netman - ok
20:07:56.0623 0580 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\C\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:07:56.0653 0580 NetTcpPortSharing - ok
20:07:56.0683 0580 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\C\system32\DRIVERS\nic1394.sys
20:07:56.0693 0580 NIC1394 - ok
20:07:56.0733 0580 [ 6F5F546A92C7B6AE45DB1D6910781EB0 ] Nla C:\WINDOWS\C\System32\mswsock.dll
20:07:56.0753 0580 Nla - ok
20:07:56.0803 0580 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\C\system32\drivers\Npfs.sys
20:07:56.0823 0580 Npfs - ok
20:07:56.0893 0580 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\C\system32\drivers\Ntfs.sys
20:07:56.0943 0580 Ntfs - ok
20:07:56.0973 0580 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] NtLmSsp C:\WINDOWS\C\system32\lsass.exe
20:07:56.0973 0580 NtLmSsp - ok
20:07:57.0104 0580 [ 037D92B3A7853A183FCAB77FB1D13D6C ] NtmsSvc C:\WINDOWS\C\system32\ntmssvc.dll
20:07:57.0164 0580 NtmsSvc - ok
20:07:57.0204 0580 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\C\system32\drivers\Null.sys
20:07:57.0204 0580 Null - ok
20:07:57.0254 0580 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\C\system32\DRIVERS\nwlnkflt.sys
20:07:57.0254 0580 NwlnkFlt - ok
20:07:57.0284 0580 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\C\system32\DRIVERS\nwlnkfwd.sys
20:07:57.0284 0580 NwlnkFwd - ok
20:07:57.0334 0580 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\C\system32\DRIVERS\ohci1394.sys
20:07:57.0334 0580 ohci1394 - ok
20:07:57.0364 0580 [ 8FD0BDBEA875D06CCF6C945CA9ABAF75 ] Parport C:\WINDOWS\C\system32\DRIVERS\parport.sys
20:07:57.0374 0580 Parport - ok
20:07:57.0394 0580 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\C\system32\drivers\PartMgr.sys
20:07:57.0394 0580 PartMgr - ok
20:07:57.0434 0580 [ 9575C5630DB8FB804649A6959737154C ] ParVdm C:\WINDOWS\C\system32\drivers\ParVdm.sys
20:07:57.0434 0580 ParVdm - ok
20:07:57.0454 0580 [ 043410877BDA580C528F45165F7125BC ] PCI C:\WINDOWS\C\system32\DRIVERS\pci.sys
20:07:57.0454 0580 PCI - ok
20:07:57.0474 0580 PCIDump - ok
20:07:57.0524 0580 [ F4BFDE7209C14A07AAA61E4D6AE69EAC ] PCIIde C:\WINDOWS\C\system32\drivers\PCIIde.sys
20:07:57.0524 0580 PCIIde - ok
20:07:57.0574 0580 [ F0406CBC60BDB0394A0E17FFB04CDD3D ] Pcmcia C:\WINDOWS\C\system32\drivers\Pcmcia.sys
20:07:57.0584 0580 Pcmcia - ok
20:07:57.0604 0580 PDCOMP - ok
20:07:57.0614 0580 PDFRAME - ok
20:07:57.0634 0580 PDRELI - ok
20:07:57.0654 0580 PDRFRAME - ok
20:07:57.0664 0580 perc2 - ok
20:07:57.0684 0580 perc2hib - ok
20:07:57.0745 0580 [ C3FB1D70CB88722267949694BA51759E ] PlugPlay C:\WINDOWS\C\system32\services.exe
20:07:57.0745 0580 PlugPlay - ok
20:07:57.0775 0580 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] PolicyAgent C:\WINDOWS\C\system32\lsass.exe
20:07:57.0775 0580 PolicyAgent - ok
20:07:57.0825 0580 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\C\system32\DRIVERS\raspptp.sys
20:07:57.0835 0580 PptpMiniport - ok
20:07:57.0855 0580 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] ProtectedStorage C:\WINDOWS\C\system32\lsass.exe
20:07:57.0855 0580 ProtectedStorage - ok
20:07:57.0905 0580 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\C\system32\DRIVERS\psched.sys
20:07:57.0915 0580 PSched - ok
20:07:57.0955 0580 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\C\system32\DRIVERS\ptilink.sys
20:07:57.0955 0580 Ptilink - ok
20:07:57.0975 0580 ql1080 - ok
20:07:57.0985 0580 Ql10wnt - ok
20:07:58.0005 0580 ql12160 - ok
20:07:58.0015 0580 ql1240 - ok
20:07:58.0035 0580 ql1280 - ok
20:07:58.0085 0580 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\C\system32\DRIVERS\rasacd.sys
20:07:58.0085 0580 RasAcd - ok
20:07:58.0145 0580 [ 78DA9CCDAC683EF5AA87D1C919F6D221 ] RasAuto C:\WINDOWS\C\System32\rasauto.dll
20:07:58.0145 0580 RasAuto - ok
20:07:58.0215 0580 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\C\system32\DRIVERS\rasl2tp.sys
20:07:58.0225 0580 Rasl2tp - ok
20:07:58.0315 0580 [ 0A48DF90B4784F9B90A2671AF992C914 ] RasMan C:\WINDOWS\C\System32\rasmans.dll
20:07:58.0335 0580 RasMan - ok
20:07:58.0385 0580 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\C\system32\DRIVERS\raspppoe.sys
20:07:58.0385 0580 RasPppoe - ok
20:07:58.0435 0580 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\C\system32\DRIVERS\raspti.sys
20:07:58.0435 0580 Raspti - ok
20:07:58.0466 0580 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\C\system32\DRIVERS\rdbss.sys
20:07:58.0486 0580 Rdbss - ok
20:07:58.0526 0580 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\C\system32\DRIVERS\RDPCDD.sys
20:07:58.0526 0580 RDPCDD - ok
20:07:58.0566 0580 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\C\system32\DRIVERS\rdpdr.sys
20:07:58.0576 0580 rdpdr - ok
20:07:58.0636 0580 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\C\system32\drivers\RDPWD.sys
20:07:58.0656 0580 RDPWD - ok
20:07:58.0706 0580 [ 9F63D9C5B238ED1C375D417EFF3D5BE7 ] RDSessMgr C:\WINDOWS\C\system32\sessmgr.exe
20:07:58.0716 0580 RDSessMgr - ok
20:07:58.0766 0580 [ D8EB2A7904DB6C916EB5361878DDCBAE ] redbook C:\WINDOWS\C\system32\DRIVERS\redbook.sys
20:07:58.0776 0580 redbook - ok
20:07:58.0826 0580 [ 7DA370C31673C99497BD07068EE6E354 ] RemoteAccess C:\WINDOWS\C\System32\mprdim.dll
20:07:58.0836 0580 RemoteAccess - ok
20:07:58.0886 0580 [ E598D81197E2E0EC42A0C55772BB00E8 ] RemoteRegistry C:\WINDOWS\C\system32\regsvc.dll
20:07:58.0886 0580 RemoteRegistry - ok
20:07:58.0936 0580 [ 499C59A2584F6D4EA41E944DA571D993 ] RpcLocator C:\WINDOWS\C\system32\locator.exe
20:07:58.0946 0580 RpcLocator - ok
20:07:58.0996 0580 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] RpcSs C:\WINDOWS\C\system32\rpcss.dll
20:07:59.0006 0580 RpcSs - ok
20:07:59.0086 0580 [ 414964844F4793ACB868D057E8ED997E ] RSVP C:\WINDOWS\C\system32\rsvp.exe
20:07:59.0096 0580 RSVP - ok
20:07:59.0177 0580 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\C\system32\DRIVERS\RTL8139.SYS
20:07:59.0177 0580 rtl8139 - ok
20:07:59.0217 0580 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] SamSs C:\WINDOWS\C\system32\lsass.exe
20:07:59.0227 0580 SamSs - ok
20:07:59.0267 0580 [ 67949CC8A865296C1333C96A4E1A2D66 ] SCardSvr C:\WINDOWS\C\System32\SCardSvr.exe
20:07:59.0277 0580 SCardSvr - ok
20:07:59.0337 0580 [ 55F5C5C1BE1A78E285033E432BA01597 ] Schedule C:\WINDOWS\C\system32\schedsvc.dll
20:07:59.0357 0580 Schedule - ok
20:07:59.0407 0580 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\C\system32\DRIVERS\secdrv.sys
20:07:59.0407 0580 Secdrv - ok
20:07:59.0447 0580 [ 5AC311C0AF2AF5EC221670BB8DC479D3 ] seclogon C:\WINDOWS\C\System32\seclogon.dll
20:07:59.0447 0580 seclogon - ok
20:07:59.0477 0580 [ 3531366F38F453D08FE72E7B32DFE786 ] SENS C:\WINDOWS\C\system32\sens.dll
20:07:59.0487 0580 SENS - ok
20:07:59.0507 0580 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\C\system32\DRIVERS\serenum.sys
20:07:59.0507 0580 serenum - ok
20:07:59.0547 0580 [ 93D313C31F7AD9EA2B75F26075413C7C ] Serial C:\WINDOWS\C\system32\DRIVERS\serial.sys
20:07:59.0557 0580 Serial - ok
20:07:59.0617 0580 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\C\system32\drivers\Sfloppy.sys
20:07:59.0617 0580 Sfloppy - ok
20:07:59.0697 0580 [ F4CE708A7D17A625DE6C0FD746D50E88 ] SharedAccess C:\WINDOWS\C\System32\ipnathlp.dll
20:07:59.0727 0580 SharedAccess - ok
20:07:59.0767 0580 [ 1B8542F338CDD86929A084A455837158 ] ShellHWDetection C:\WINDOWS\C\System32\shsvcs.dll
20:07:59.0767 0580 ShellHWDetection - ok
20:07:59.0787 0580 Simbad - ok
20:07:59.0868 0580 [ 3467821FD04A66C9786DF0C8C0219A73 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
20:07:59.0878 0580 SkypeUpdate - ok
20:07:59.0928 0580 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\C\system32\DRIVERS\SLIP.sys
20:07:59.0928 0580 SLIP - ok
20:07:59.0958 0580 Sparrow - ok
20:07:59.0998 0580 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\C\system32\drivers\splitter.sys
20:08:00.0008 0580 splitter - ok
20:08:00.0048 0580 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\C\system32\spoolsv.exe
20:08:00.0078 0580 Spooler - ok
20:08:00.0148 0580 [ 39626E6DC1FB39434EC40C42722B660A ] sr C:\WINDOWS\C\system32\DRIVERS\sr.sys
20:08:00.0148 0580 sr - ok
20:08:00.0208 0580 [ 6ED29124A1C83BD0CF6B26BD01CA6F6F ] srservice C:\WINDOWS\C\system32\srsvc.dll
20:08:00.0228 0580 srservice - ok
20:08:00.0308 0580 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\C\system32\DRIVERS\srv.sys
20:08:00.0348 0580 Srv - ok
20:08:00.0398 0580 [ EA9E0DB8684CEF2FD3BADD671DF5A112 ] SSDPSRV C:\WINDOWS\C\System32\ssdpsrv.dll
20:08:00.0398 0580 SSDPSRV - ok
20:08:00.0468 0580 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\C\system32\DRIVERS\ssmdrv.sys
20:08:00.0488 0580 ssmdrv - ok
20:08:00.0549 0580 [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C ] stisvc C:\WINDOWS\C\system32\wiaservc.dll
20:08:00.0589 0580 stisvc - ok
20:08:00.0629 0580 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\C\system32\DRIVERS\StreamIP.sys
20:08:00.0629 0580 streamip - ok
20:08:00.0659 0580 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\C\system32\DRIVERS\swenum.sys
20:08:00.0659 0580 swenum - ok
20:08:00.0689 0580 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\C\system32\drivers\swmidi.sys
20:08:00.0699 0580 swmidi - ok
20:08:00.0709 0580 SwPrv - ok
20:08:00.0729 0580 symc810 - ok
20:08:00.0749 0580 symc8xx - ok
20:08:00.0769 0580 sym_hi - ok
20:08:00.0779 0580 sym_u3 - ok
20:08:00.0809 0580 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\C\system32\drivers\sysaudio.sys
20:08:00.0809 0580 sysaudio - ok
20:08:00.0879 0580 [ 0899061318A6B1D9596AABFC77F45E44 ] SysmonLog C:\WINDOWS\C\system32\smlogsvc.exe
20:08:00.0889 0580 SysmonLog - ok
20:08:00.0949 0580 [ 8E5231171AD6595FF002E848CC54FCD7 ] TapiSrv C:\WINDOWS\C\System32\tapisrv.dll
20:08:00.0979 0580 TapiSrv - ok
20:08:01.0039 0580 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\C\system32\DRIVERS\tcpip.sys
20:08:01.0099 0580 Tcpip - ok
20:08:01.0139 0580 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\C\system32\drivers\TDPIPE.sys
20:08:01.0139 0580 TDPIPE - ok
20:08:01.0179 0580 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\C\system32\drivers\TDTCP.sys
20:08:01.0179 0580 TDTCP - ok
20:08:01.0230 0580 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\C\system32\DRIVERS\termdd.sys
20:08:01.0230 0580 TermDD - ok
20:08:01.0320 0580 [ 710BC85A8C22626EE094439E3EA0D38C ] TermService C:\WINDOWS\C\System32\termsrv.dll
20:08:01.0340 0580 TermService - ok
20:08:01.0380 0580 [ 1B8542F338CDD86929A084A455837158 ] Themes C:\WINDOWS\C\System32\shsvcs.dll
20:08:01.0390 0580 Themes - ok
20:08:01.0430 0580 [ D859A9D2F026CE5804485068FFD6EAF2 ] TlntSvr C:\WINDOWS\C\system32\tlntsvr.exe
20:08:01.0440 0580 TlntSvr - ok
20:08:01.0450 0580 TosIde - ok
20:08:01.0510 0580 [ E1A84A5067627407A53C2C4F8D8A1D2E ] TrkWks C:\WINDOWS\C\system32\trkwks.dll
20:08:01.0520 0580 TrkWks - ok
20:08:01.0570 0580 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\C\system32\drivers\Udfs.sys
20:08:01.0580 0580 Udfs - ok
20:08:01.0590 0580 ultra - ok
20:08:01.0640 0580 [ C81B8635DEE0D3EF5F64B3DD643023A5 ] UMWdf C:\WINDOWS\C\system32\wdfmgr.exe
20:08:01.0650 0580 UMWdf - ok
20:08:01.0720 0580 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\C\system32\DRIVERS\update.sys
20:08:01.0760 0580 Update - ok
20:08:01.0860 0580 [ BD8166A495B02308F364B36249475F22 ] upnphost C:\WINDOWS\C\System32\upnphost.dll
20:08:01.0870 0580 upnphost - ok
20:08:01.0900 0580 [ 1EDC93D7BD731B5CA6248AE245099B60 ] UPS C:\WINDOWS\C\System32\ups.exe
20:08:01.0910 0580 UPS - ok
20:08:01.0961 0580 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\C\system32\drivers\usbaudio.sys
20:08:01.0961 0580 usbaudio - ok
20:08:01.0991 0580 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\C\system32\DRIVERS\usbccgp.sys
20:08:01.0991 0580 usbccgp - ok
20:08:02.0041 0580 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\C\system32\DRIVERS\usbehci.sys
20:08:02.0071 0580 usbehci - ok
20:08:02.0111 0580 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\C\system32\DRIVERS\usbhub.sys
20:08:02.0121 0580 usbhub - ok
20:08:02.0161 0580 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\C\system32\DRIVERS\usbscan.sys
20:08:02.0171 0580 usbscan - ok
20:08:02.0201 0580 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\C\system32\DRIVERS\USBSTOR.SYS
20:08:02.0201 0580 USBSTOR - ok
20:08:02.0261 0580 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\C\system32\DRIVERS\usbuhci.sys
20:08:02.0261 0580 usbuhci - ok
20:08:02.0321 0580 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\C\system32\Drivers\usbvideo.sys
20:08:02.0331 0580 usbvideo - ok
20:08:02.0371 0580 [ 2A7A8AD9D39A2FAF9D9293B5DAFF3A4B ] usb_rndis C:\WINDOWS\C\system32\DRIVERS\usb8023.sys
20:08:02.0381 0580 usb_rndis - ok
20:08:02.0401 0580 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\C\System32\drivers\vga.sys
20:08:02.0411 0580 VgaSave - ok
20:08:02.0421 0580 ViaIde - ok
20:08:02.0461 0580 [ 46DE1126684369BACE4849E4FC8C43CA ] VolSnap C:\WINDOWS\C\system32\drivers\VolSnap.sys
20:08:02.0471 0580 VolSnap - ok
20:08:02.0541 0580 [ 5A4DA252B2C0550AB83D129C02CF6C19 ] VSS C:\WINDOWS\C\System32\vssvc.exe
20:08:02.0571 0580 VSS - ok
20:08:02.0612 0580 [ C1F726EE0B043B074A68992BC4AEF8FD ] W32Time C:\WINDOWS\C\system32\w32time.dll
20:08:02.0632 0580 W32Time - ok
20:08:02.0652 0580 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\C\system32\DRIVERS\wanarp.sys
20:08:02.0662 0580 Wanarp - ok
20:08:02.0672 0580 WDICA - ok
20:08:02.0712 0580 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\C\system32\drivers\wdmaud.sys
20:08:02.0712 0580 wdmaud - ok
20:08:02.0782 0580 [ 714670E64FBE6D28D99871ED9A52A334 ] WebClient C:\WINDOWS\C\System32\webclnt.dll
20:08:02.0792 0580 WebClient - ok
20:08:02.0892 0580 [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911 ] winmgmt C:\WINDOWS\C\system32\wbem\WMIsvc.dll
20:08:02.0902 0580 winmgmt - ok
20:08:02.0982 0580 [ 845AF1BA23C8D5E64DEF61BCC441604C ] WinRing0_1_2_0 C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys
20:08:02.0982 0580 WinRing0_1_2_0 - ok
20:08:03.0082 0580 [ A477391B7A8B0A0DAABADB17CF533A4B ] WmdmPmSN C:\WINDOWS\C\system32\mspmsnsv.dll
20:08:03.0082 0580 WmdmPmSN - ok
20:08:03.0192 0580 [ 31C1FD0BBDC5B81C21EDBA4331EDAE55 ] Wmi C:\WINDOWS\C\System32\advapi32.dll
20:08:03.0262 0580 Wmi - ok
20:08:03.0333 0580 [ 4E8E8A58F56B25D0795F484E5EB7F898 ] WmiApSrv C:\WINDOWS\C\system32\wbem\wmiapsrv.exe
20:08:03.0343 0580 WmiApSrv - ok
20:08:03.0493 0580 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\C\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
20:08:03.0643 0580 WPFFontCache_v0400 - ok
20:08:03.0693 0580 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\C\System32\drivers\ws2ifsl.sys
20:08:03.0693 0580 WS2IFSL - ok
20:08:03.0733 0580 [ C1FD85DB4A80A98D60ECB7A828E77FE0 ] wscsvc C:\WINDOWS\C\system32\wscsvc.dll
20:08:03.0743 0580 wscsvc - ok
20:08:03.0773 0580 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\C\system32\DRIVERS\WSTCODEC.SYS
20:08:03.0773 0580 WSTCODEC - ok
20:08:03.0823 0580 [ 75D6C5C3D2C93B1F9931E5DFB693AE2A ] wuauserv C:\WINDOWS\C\system32\wuauserv.dll
20:08:03.0833 0580 wuauserv - ok
20:08:03.0913 0580 [ C336E54EE0C291A02F004667DB1E66CB ] WZCSVC C:\WINDOWS\C\System32\wzcsvc.dll
20:08:03.0963 0580 WZCSVC - ok
20:08:03.0973 0580 XDva400 - ok
20:08:03.0993 0580 XDva401 - ok
20:08:04.0074 0580 [ F92A87FDDA0C11C8604FBC2B864FA726 ] xmlprov C:\WINDOWS\C\System32\xmlprov.dll
20:08:04.0084 0580 xmlprov - ok
20:08:04.0114 0580 ================ Scan global ===============================
20:08:04.0164 0580 [ 61013AB2E38550619637AA6CC02383D4 ] C:\WINDOWS\C\system32\basesrv.dll
20:08:04.0234 0580 [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\C\system32\winsrv.dll
20:08:04.0294 0580 [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\C\system32\winsrv.dll
20:08:04.0324 0580 [ C3FB1D70CB88722267949694BA51759E ] C:\WINDOWS\C\system32\services.exe
20:08:04.0334 0580 [Global] - ok
20:08:04.0334 0580 ================ Scan MBR ==================================
20:08:04.0354 0580 [ C99C3199CFAA4CBDCD91493F6D113A50 ] \Device\Harddisk0\DR0
20:08:04.0564 0580 \Device\Harddisk0\DR0 - ok
20:08:04.0564 0580 ================ Scan VBR ==================================
20:08:04.0574 0580 [ 612BB241271108166664D338724FF786 ] \Device\Harddisk0\DR0\Partition1
20:08:04.0574 0580 \Device\Harddisk0\DR0\Partition1 - ok
20:08:04.0574 0580 ============================================================
20:08:04.0574 0580 Scan finished
20:08:04.0574 0580 ============================================================
20:08:04.0594 0796 Detected object count: 0
20:08:04.0594 0796 Actual detected object count: 0
0
Réponse 8 / 93
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
3 mai 2013 à 20:11
Re,

Ok. Laisse le désactiver jusqu'à la fin de la désinfection (surtout pour la procédure ci-dessous).

> Télécharge ComboFix (de sUBs) sur ton bureau et pas à un autre endroit. Avant de le télécharger, renomme le en ccm.exe

/!\ Ferme toutes les fenêtres ouvertes /!\
/!\ Attention, combofix est un programme puissant à ne pas utiliser sans prescription par une personne qualifiée/!\

> Double clique sur ccm.exe afin de le lancer. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)

> Clique sur Oui.
> Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.

/!\ Déconnecte-toi du net APRES l'installation de la console de récupération /!\

> Si tu as installé la console de récupération, répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\

> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

@+

Gabriel.
0
Réponse 9 / 93
floopi Messages postés 303 Date d'inscription samedi 27 août 2011 Statut Membre Dernière intervention 16 mai 2015 9
3 mai 2013 à 20:45
20m toujours bloqué sur Recherche de fichiers infectés puis mon ordinateur passe en veille, du coup je bogue la souris. Le scan continue puis 5m plus tard " Windows manque de mémoire, pagination, un truc comme ça. Je laisse puis j'ai redémarrer alors que le scan était a aucun step.

Je réessaye Combofix ?
0
Réponse 10 / 93
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
3 mai 2013 à 20:46
Essaye en mode sans échec.

Pour aller en Mode sans échec :

Redémarre ton ordinateur.
Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le chargement du BIOS.
Tu verras un écran avec options de démarrage apparaître.
Choisis la première option : Mode Sans Échec, et valide avec "Entrée"
Choisis ton compte habituel, et non Administrateur.

(Attention : pas de connexion possible en mode sans échec, donc copie ou imprime bien la manipe pour éviter les erreurs...)

@+

Gabriel.
0
Réponse 11 / 93
floopi Messages postés 303 Date d'inscription samedi 27 août 2011 Statut Membre Dernière intervention 16 mai 2015 9
3 mai 2013 à 20:52
Re,

J'ai redémarrer, tapoter f8, le menu est apparu mais mon clavier marchait pas donc je n'ai pas pu choisir ... Du coup, il s'est reboot en normal.
0
Réponse 12 / 93
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
3 mai 2013 à 20:56
Re,

Essaye de nouveau... Car il a forcément marcher pour F8.

Tu as utilisé les flèches directionnelles ? ( http://www.e-capulus.com/images/fleches-clavier.gif )

@+

Gabriel.
0
Réponse 13 / 93
floopi Messages postés 303 Date d'inscription samedi 27 août 2011 Statut Membre Dernière intervention 16 mai 2015 9
3 mai 2013 à 20:58
Re,

Oui j'ai utilisé les flèches mais c'est comme si mon clavier n'était pas connecté à l'ordinateur à ce stade.
0
Réponse 14 / 93
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
3 mai 2013 à 21:00
Re,

Tu as tenté une seconde fois pour voir si c'est pareil ?

@+

Gabriel.
0
Réponse 15 / 93
floopi Messages postés 303 Date d'inscription samedi 27 août 2011 Statut Membre Dernière intervention 16 mai 2015 9
3 mai 2013 à 21:06
Re,

je viens de réessayer et effectivement, c'est toujours pareil :/
0
Réponse 16 / 93
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
3 mai 2013 à 21:06
Re,

Ok, fais ça en mode normal alors.

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe

Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation-
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte-
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données-


- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre- Patiente.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre- Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats.
- Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine-
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redemarre le pc si il le fait pas lui même-
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "rapport/log".
- Tu cliques dessus pour l'afficher une fois affiché.
- Tu cliques sur Edition en haut du boc notes, et puis sur Sélectionner tout.
- Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.


Si tu as besoin d'aide regarde ce tutoriel :

http://www-malekal-com/2010/11/12/tutorial-malwarebyte-anti-malware/

Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
0
Réponse 17 / 93
floopi Messages postés 303 Date d'inscription samedi 27 août 2011 Statut Membre Dernière intervention 16 mai 2015 9
3 mai 2013 à 21:08
Re,

Merci encore de ton aide, je te fais ça ;)
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
3 mai 2013 à 21:09
Ok ;)
0
Réponse 18 / 93
floopi Messages postés 303 Date d'inscription samedi 27 août 2011 Statut Membre Dernière intervention 16 mai 2015 9
4 mai 2013 à 08:54
Re,

Je trouve que mon ordi est lent, la session ( après avoir enté le mot de passe ) apparait après1à 2m alors que avant c'était dans les 10sec.

Voilà le rapport MBAM :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.03.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: ASIM [administrateur]

03/05/2013 21:24:52
mbam-log-2013-05-03 (21-24-52).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 763799
Temps écoulé: 4 heure(s), 21 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{0E2B8760-2BD6-448C-9922-4473C111EE8E}\RP285\A0516159.exe (Adware.RKN) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{20B26C1A-EEB5-4EC9-96EC-10B4C7A6B34A}\RP407\A0045384.dll (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\Divers\Drivers\Nero\Crack Nero.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Mes documents\Divers\Drivers\Nero\Crack Nero.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 19 / 93
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
4 mai 2013 à 09:06
salut

windows cr@cké
clavier sans fil

dans le bios les claviers sans fil ne fonctionnent pas

le windows n'est pas conforme à la legislation en vigueur
0
Réponse 20 / 93
floopi Messages postés 303 Date d'inscription samedi 27 août 2011 Statut Membre Dernière intervention 16 mai 2015 9
4 mai 2013 à 09:13
windows cr@cké ?

Je n'ai pas de clavier sans fil, il est en usb.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
4 mai 2013 à 09:22
dans ce cas bizarre qu il ne soit pas detecté par le bios....
oui tu as du amener ton pc à réparer et ils t'ont réinstallé un windows pourri
0
floopi Messages postés 303 Date d'inscription samedi 27 août 2011 Statut Membre Dernière intervention 16 mai 2015 9
4 mai 2013 à 09:23
Je l'avais amené à réparer chez un réparateur en ville ...

Quelle est la solution ?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 4/05/2013 à 09:27
va voir ton reparateur et menace-le de le denoncer auprès de Microsoft pour utilisation abusive non conforme de licences sans droit légaux s'il ne répare pas immédiatement son erreur
0
floopi Messages postés 303 Date d'inscription samedi 27 août 2011 Statut Membre Dernière intervention 16 mai 2015 9
4 mai 2013 à 09:29
ok, je vais voir ça
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
4 mai 2013 à 09:31
normalement s'il est correct , il te file un windows avec licence en grand volume , sinon , ben....tant pis pour lui !

je vous laisse continuer :)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Avis sur RogueKiller ???
registek34 -
Ysis -

5 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses