× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Win32:RLoader-B // 404 nginx // GemaSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
cj94
  Posté le 11/03/2012 @ 16:58 
Aller en bas de la page 
Petit astucien

Bonjour,

Depuis 2 jours, j'essaye de me sortir de multiples infections par Trojan et autres chevaux de troie. Même si j'ai réussi à débloquer le PC pour retrouver Windows, et utiliser le mode sans echec pour faire des analyses en ligne (mon antivirus Mcafee ayant été neutralisé au passage) et télécharger Malwarebytes. Après scan => 31 infections trouvées et éliminées. Depuis, je peux redémarrer Windows normalement mais j'ai l'impression qu'il reste quelque chose car mes 2 naivigateur internet (IE8 et Firefox) ne se comportent pas normalement en particulier les points suivants :

- Impossible d'afficher le site de Google => Erreur 404 not Found et nginx marqué en tout petit en dessous !

- Certains affichages ne marchent plus. Par exemple, lors de l'inscription sur ce site, il faut à la fin taper deux mots pour s'identifier (antirobot) => Je n'avais pas l'affichage. Heureusement que j'ai aussi un PC portable pour m'inscrire !

Merci d'avance pour votre aide à me débarasser de ces malwares.

Cordialement,

Cédric.



Modifié par cj94 le 19/03/2012 19:21
Publicité
clbugnot
 Posté le 11/03/2012 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour cj94, bienvenue sur PCA !

Fais ce quii est demandé dans cette procédure : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

cj94
 Posté le 11/03/2012 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
cj94
 Posté le 11/03/2012 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci d'avoir répondu aussi vite. J'ai posté le lien pour le rapport ZHPDIAG dans la réponse précédente;

Voici également le dernier en date de Malwarebytes :

Aujourd'hui à 20h30 :

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.11.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Cédric
JUIN [administrateur]

Protection: Désactivé

11/03/2012 20:32:26
mbam-log-2012-03-11 (20-32-26).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221673
Temps écoulé: 9 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Pour information, j'ai utiisé Malwarebytes dès que les infections sont apparues et voici le rapport qui avait été généré si cela peut aider :

www.malwarebytes.org

Version de la base de données: v2012.03.09.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Cédric
JUIN [administrateur]

09/03/2012 21:11:09
mbam-log-2012-03-09 (21-11-09).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 292224
Temps écoulé: 2 heure(s), 38 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|t0vjgluvel8c (Trojan.FakeAlert) -> Données: C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\318A.tmp -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Ransom.ICL) -> Données: C:\Documents and Settings\Cédric\Application Data\gema\gema.exe,explorer.exe, -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft|adver_id (Malware.Trace) -> Données: 2 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|18948 (Trojan.Agent) -> Données: C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmn.scr -> Suppression au redémarrage.

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Mauvais: (C:\Documents and Settings\All Users\Application Data\gema\gema.exe,C:\WINDOWS\system32\gema.exe,C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\userinit.exe,) Bon: (userinit.exe) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 31
C:\Documents and Settings\Cédric\Local Settings\Temp\318A.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\winlogon.exe.vir (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temp\7CF0.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temp\83E5.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temp\8B77.tmp (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temp\AFD7.tmp (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temp\E668.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2149MRWN\installer_m_459[1].exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\J5JON8KO\test2[1].exe (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\gema\gema.exe.vir (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Local Settings\Temp\msdubmn.scr.vir (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Cédric\winlogon.exe.vir (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Cédric\Application Data\gema\gema.exe.vir (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP930\A0274574.exe (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP930\A0274585.exe (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP930\A0274623.exe (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP930\A0274641.scr (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP930\A0274700.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP930\A0274609.exe (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP930\A0274640.exe (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP930\A0274658.exe (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp930\a0274663.exe (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp930\a0274664.exe (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp930\a0274665.exe (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP930\A0274704.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\gema.exe.vir (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\crrss.exe.vir (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Cédric\Local Settings\Temp\0.15753614638946556.exe (Exploit.Drop.2) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Cédric\Local Settings\Temp\0.9869639049036865.exe (Exploit.Drop.2) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\uidsave.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Cédric\uidsave.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

(fin)

Je vais faire ADW CLEANER et enverrai le rapport dans le message suivant.

Merci d'avance,

Cédric.

cj94
 Posté le 11/03/2012 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Comme promis voici le rapport de ADW CLEANER

# AdwCleaner v1.501 - Rapport créé le 11/03/2012 à 21:00:13
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Cédric - JUIN
# Exécuté depuis : C:\Documents and Settings\Cédric\Mes documents\Logiciels Téléchargés\Nettoyage Windows\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Présent : C:\Program Files\Mozilla Firefox\.autoreg

***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v4.0.1 (fr)

Profil : oae8i4un.default
Fichier : C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\oae8i4un.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1411 octets] - [11/03/2012 21:00:13]

########## EOF - C:\AdwCleaner[R1].txt - [1539 octets] ##########

Labougie
 Posté le 12/03/2012 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Ben dis donc tu es bien chargé.

Nous allons commencer par des mises à jour importantes.

1/ SX Check&Update Merci à Sham Rock pour le tutoriel {#}

De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.

  • SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.

  • SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)




    Télécharger SX Check&Update (de igor 51) sur le Bureau.


  • Au menu principal, choisir l'option Rapport.

2/ OneClick2RestorePoint :


Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)

  • Conserve-le tout au long de la désinfection et de l'optimisation.
  • Double clique dessus pour l'exécuter (Sous Vista/Seven, fais un clique droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : Avant désinfection
  • Clique sur le bouton Créer, puis sur le bouton OK.
  • Clique sur le bouton quitter pour fermer l'application

3/ Relance Adw

Choisir l'option suppresion

Poste les rapports des 2 outils

labougie

cj94
 Posté le 12/03/2012 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bjr,

Voici le rapport Sx /

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows XP 32 bits
Service Pack : 3
UserName : Cédric
12/03/2012
21:05:04
version = v0.2.1
---
Windows Update Information :
AUOptions : 3
Notify Install
---
Name : FlashPlayer ActiveX
Version : 11.1.102.55
Flash Player ActiveX n'est pas à jour!

Name : FlashPlayer Plugin
Version : 11.1.102.63
Flash Player Plugin est à jour

Nom : Mozilla Firefox 4.0.1 (x86 fr)
Version : 4.0.1

Java Information :
Nom : Java(TM) 6 Update 31
Version : 6.0.310
Java(TM) 6 Update 31 est à jour

Java Information :
Nom : Java(TM) 6 Update 7
Version : 1.6.0.70
Java(TM) 6 Update 7 n'est pas à jour!

Name : Adobe Reader 9.5.0 - Français
Version : 9.5.0
Adobe Reader est à jour

Nom : Internet Explorer
Version : 8.0.6001.18702

Voici le rapport de ADW :

# AdwCleaner v1.501 - Rapport créé le 12/03/2012 à 20:48:27
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Cédric - JUIN
# Exécuté depuis : C:\Documents and Settings\Cédric\Mes documents\Logiciels Téléchargés\Nettoyage Windows\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v4.0.1 (fr)

Profil : oae8i4un.default
Fichier : C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\oae8i4un.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1540 octets] - [11/03/2012 21:00:13]
AdwCleaner[S1].txt - [1479 octets] - [12/03/2012 20:48:27]

########## EOF - C:\AdwCleaner[S1].txt - [1607 octets] ##########

Par contre, où puis-je retrouver le rapport de Oneclick2 car ADW demande de redémarrer le PC et j'ai perdu le Copier du rapport !

Merci

cj94
 Posté le 12/03/2012 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonjour,

J'ai bien cru que je n'allais pas pouvoir renvoyer cette précision. Au moment de cliquer sur ajouter une réponse, j'ai été rediriger sur un autre site qui na rien à voir. En voulant revenir en arrière, mon anti-virus a détecté 3 fois de suite des chevaux de troie et les a supprimé.

Bref, ce que je voulais dire, c'est que je me suis aperçu en fin d'après-midi que j'avais de nouveau accès à Google (plus d'erreur 404 not Found Nginx).

J'ai fait les manips indiquées pour SX, Onclick2 et adw et j'ai retrouvé l'erreur. Je n'ai plus accès à Google.

En espérant que cette précision soit utile.

Merci,

Cédric.

Labougie
 Posté le 12/03/2012 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pas cool tes affaires .

0/ Sx tool

Relance le et fais les mises à jour requises, c'est très important.

Ensuite va dans panneau de configuration\ programmes (ajour suppression programmes) et désinstalle tout ceci.

  • Java(TM) 6 Update 7 (obsolète)
  • RegClean Pro (infectieux et inutile comme beaucoup d'autre que tu possèdes)

00/ Analyse en ligne

Peux tu analyser ce fichier

O58 - SDL:[MD5.86DB219D4EC57D2EB7D0ED4FA62B6FAD] - 30/12/1899 - 13:16:44 RSH-- . (...) -- C:\WINDOWS\system32\9F48A5AB60.sys [168]

Car comme tu peux le voir la date est ambigüe.

Aide

1/ TdsKiller

  • Télécharger TDSSkiller de Kaspersky,
  • Extraire de l'archive téléchargée le fichier TDSSKiller.exe et le placer sur le Bureau,
  • Faire un double clic sur TDSSKiller.exe pour le lancer.

  • Cliquer sur Start scanpour lancer l'analyse,
  • Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
  • Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine(au lieu de Skip),
  • Puis cliquer sur le bouton (Continue),
  • Attendre l'affichage du fichier rapport.
  • Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton (Reboot computer).
  • Envoyer en réponse : le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
    [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

2/ Zbot

Pour contrôle

Zbot Removal Tool (de Razvan Livintz)

Charge cet Outil sur ton bureau, le fichier éxécutable

Clique sur l'exécutable pour le lancer,

Une boite de dialogue Zbot Removal Tool va apparaître,

Clique sur start,

Si l'outil détecte Zbot sur ton Pc et le supprime, redémarre ton Pc pour finir la suppression.

3/ Klwk de kasperski (Merci à Pear)

Télécharger klwk.zip de Kaspersky
Décompresser klwk.zip dans le dossier où vous l'avez enregistré
Si votre réseau local a été infecté, avant de nettoyer le PC, il est nécessaire de le déconnecter du réseau (ou d'internet), puis de le traiter avec l'outil klwk.com, pour ensuite le reconnecter au réseau

Lancer le fichier exécutable klwk.com
sans paramètre : l'outil scannera alors la mémoire et arrêtera les processus du virus ..
avec le paramètre /s l'outil analysera tous les disques durs à la recherche des copies du virus disséminées sur le système à des fins de lancement automatique du virus au démarrage du PC.
Pour cela,créez un raccourci de Klwk.com que vous renommerez Klwk.com /s
* Attendre la fin de l'exécution de klwk.com
Un rapport apparaitra à la fin du scan,
Nombre de modules Scannés
............................... Infectés
............................... Désinfectés
............................... Désinfectés après le redémarrage
............................... Détruits
............................... Détruits après le redémérrage

et ensuite l'un de ces messages

Nothing to clean => Rien à nettoyer
virus was deleted and system restored => Les virus sont tués et le système restauré
to finalize removal of virus you should reboot system => Pour achever le nettoyage, redémarrer
to finalize removal of virus you should reboot system and start program the second time
=> Pour achever le nettoyage, redémarrer et relancer le programme
program error => Erreur du programme

Faites clic droit sur la rapport(qui devient gris clair), ctrl c pour le copier, ctrl v pour le coller dans le bloc notes que vous aurez ouvert auparavant

4/ Rogue killer

rogue killer

Télécharger Rogue Killer par Tigzy sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe
Quittez tous tes programmes en cours et lancez le

Quand on vous le demande, tapez 1 ou "Scan" en haut à droite et valider
Un rapport (RKreport.txt) apparait sur le bureau
montrant les processus infectieux tués

Nettoyage du registre Passer en Mode 2

Tutoriel

5/ Super Anti spyware

Mets le à jour, lance le

6/ SystemLook

Charge SystemLook (de jpshortstuff) depuis un des liens ci-dessous, et dépose le sur ton bureau.
Download Mirror #1 32 bits version
Download Mirror #2
32 bits version


  • Pour Vista et 7 (faire clique droit exécuter en tant qu'administrateur)
  • Clique sur SystemLook.exe pour le lancer.
  • Copie le contenu du script ci-dessous dans le cadre principal
    SCRIPT en bleu

:reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RPCSS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_RPCSS

:regfind
LEGACY_RPCSS

:filefind
*rpcss*.*

  • Clique sur Look pour lancer le scan.
  • Quand cela sera terminé, le wordpad va ouvrir un page de texte.
  • Poste moi son contenu dans ta prochaine réponse

Note: Le log dont j'ai besoin se situe sur le bureau sous le nom de SystemLook.txt

Les rapports

  • Tds killer
  • zbot (normalement il devrait être vierge car Mbam à tracé l'infection)
  • klwk
  • Rogue killer scan et nettoyage /!\ 2 rapports
  • super antispyware
  • analyse en ligne
  • Systemlook

labougie

Edit:

/!\ j'ai rajouté le point 00 et 6



Modifié par Labougie le 12/03/2012 23:15
Publicité
Labougie
 Posté le 12/03/2012 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas bien de poster plusieurs demandes sur le net, va falloir choisir ton forum, car tu risques de casser ta machine.

http://assiste.forum.free.fr/viewtopic.php?f=29&t=27924

labougie

cj94
 Posté le 13/03/2012 à 00:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Voici les points ou pbs rencontrés :

0/ Je n'arrive pas à mettre à jour Flash active X

00/ Je l'avais zappé : Je l'ai recherché après étape 4 => Je ne l'ai pas trouvé !

1/ TdsKiller

22:12:12.0015 3992 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43
22:12:14.0015 3992 ============================================================
22:12:14.0015 3992 Current date / time: 2012/03/12 22:12:14.0015
22:12:14.0015 3992 SystemInfo:
22:12:14.0015 3992
22:12:14.0015 3992 OS Version: 5.1.2600 ServicePack: 3.0
22:12:14.0015 3992 Product type: Workstation
22:12:14.0015 3992 ComputerName: JUIN
22:12:14.0015 3992 UserName: Cédric
22:12:14.0015 3992 Windows directory: C:\WINDOWS
22:12:14.0015 3992 System windows directory: C:\WINDOWS
22:12:14.0015 3992 Processor architecture: Intel x86
22:12:14.0015 3992 Number of processors: 2
22:12:14.0015 3992 Page size: 0x1000
22:12:14.0015 3992 Boot type: Normal boot
22:12:14.0015 3992 ============================================================
22:12:14.0718 3992 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:12:14.0765 3992 \Device\Harddisk0\DR0:
22:12:14.0765 3992 MBR used
22:12:14.0765 3992 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1B747, BlocksNum 0x24AC929C
22:12:14.0781 3992 Initialize success
22:12:14.0781 3992 ============================================================
22:12:27.0078 0728 ============================================================
22:12:27.0078 0728 Scan started
22:12:27.0078 0728 Mode: Manual;
22:12:27.0078 0728 ============================================================
22:12:27.0265 0728 Abiosdsk - ok
22:12:27.0328 0728 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
22:12:27.0328 0728 abp480n5 - ok
22:12:27.0406 0728 ACPI (59c3d6b2350e5fa24cc6506246797ab6) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:12:27.0578 0728 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ACPI.sys. Real md5: 59c3d6b2350e5fa24cc6506246797ab6, Fake md5: e5e6dbfc41ea8aad005cb9a57a96b43b
22:12:27.0578 0728 ACPI ( Virus.Win32.Rloader.a ) - infected
22:12:27.0578 0728 ACPI - detected Virus.Win32.Rloader.a (0)
22:12:27.0609 0728 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:12:27.0625 0728 ACPIEC - ok
22:12:27.0671 0728 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
22:12:27.0671 0728 adpu160m - ok
22:12:27.0703 0728 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:12:27.0703 0728 aec - ok
22:12:27.0750 0728 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:12:27.0750 0728 AFD - ok
22:12:27.0781 0728 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
22:12:27.0781 0728 agp440 - ok
22:12:27.0796 0728 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
22:12:27.0796 0728 agpCPQ - ok
22:12:27.0812 0728 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
22:12:27.0812 0728 Aha154x - ok
22:12:27.0812 0728 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
22:12:27.0812 0728 aic78u2 - ok
22:12:27.0859 0728 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
22:12:27.0859 0728 aic78xx - ok
22:12:27.0875 0728 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
22:12:27.0875 0728 AliIde - ok
22:12:27.0875 0728 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
22:12:27.0890 0728 alim1541 - ok
22:12:27.0890 0728 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
22:12:27.0890 0728 amdagp - ok
22:12:27.0906 0728 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
22:12:27.0906 0728 amsint - ok
22:12:27.0937 0728 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
22:12:27.0937 0728 asc - ok
22:12:27.0937 0728 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
22:12:27.0937 0728 asc3350p - ok
22:12:27.0953 0728 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
22:12:27.0953 0728 asc3550 - ok
22:12:28.0015 0728 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:12:28.0015 0728 AsyncMac - ok
22:12:28.0046 0728 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:12:28.0046 0728 atapi - ok
22:12:28.0046 0728 Atdisk - ok
22:12:28.0093 0728 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:12:28.0093 0728 Atmarpc - ok
22:12:28.0125 0728 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:12:28.0125 0728 audstub - ok
22:12:28.0156 0728 bcm4sbxp (78e7b52da292fa90bad2f887bbf22159) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
22:12:28.0156 0728 bcm4sbxp - ok
22:12:28.0187 0728 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:12:28.0187 0728 Beep - ok
22:12:28.0234 0728 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
22:12:28.0234 0728 cbidf - ok
22:12:28.0234 0728 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:12:28.0250 0728 cbidf2k - ok
22:12:28.0281 0728 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:12:28.0281 0728 CCDECODE - ok
22:12:28.0296 0728 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
22:12:28.0296 0728 cd20xrnt - ok
22:12:28.0328 0728 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:12:28.0343 0728 Cdaudio - ok
22:12:28.0375 0728 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:12:28.0375 0728 Cdfs - ok
22:12:28.0421 0728 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:12:28.0421 0728 Cdrom - ok
22:12:28.0468 0728 cfwids (1dcb5209601a70e36c70fe8d197d62cb) C:\WINDOWS\system32\drivers\cfwids.sys
22:12:28.0468 0728 cfwids - ok
22:12:28.0484 0728 Changer - ok
22:12:28.0515 0728 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
22:12:28.0515 0728 CmdIde - ok
22:12:28.0546 0728 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
22:12:28.0546 0728 Cpqarray - ok
22:12:28.0562 0728 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
22:12:28.0578 0728 dac2w2k - ok
22:12:28.0609 0728 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
22:12:28.0609 0728 dac960nt - ok
22:12:28.0609 0728 dgderdrv - ok
22:12:28.0656 0728 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:12:28.0656 0728 Disk - ok
22:12:28.0703 0728 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
22:12:28.0734 0728 dmboot - ok
22:12:28.0734 0728 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
22:12:28.0750 0728 dmio - ok
22:12:28.0750 0728 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:12:28.0796 0728 dmload - ok
22:12:28.0843 0728 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:12:28.0843 0728 DMusic - ok
22:12:28.0859 0728 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
22:12:28.0859 0728 dpti2o - ok
22:12:28.0875 0728 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:12:28.0875 0728 drmkaud - ok
22:12:28.0984 0728 DSproct (2ac2372ffad9adc85672cc8e8ae14be9) C:\Program Files\Dell Support\GTAction\triggers\DSproct.sys
22:12:29.0000 0728 DSproct - ok
22:12:29.0031 0728 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
22:12:29.0031 0728 E100B - ok
22:12:29.0093 0728 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:12:29.0109 0728 Fastfat - ok
22:12:29.0140 0728 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
22:12:29.0156 0728 Fdc - ok
22:12:29.0171 0728 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
22:12:29.0171 0728 Fips - ok
22:12:29.0203 0728 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:12:29.0218 0728 Flpydisk - ok
22:12:29.0250 0728 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:12:29.0265 0728 FltMgr - ok
22:12:29.0312 0728 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS
22:12:29.0312 0728 FsUsbExDisk - ok
22:12:29.0375 0728 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:12:29.0375 0728 Fs_Rec - ok
22:12:29.0406 0728 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:12:29.0406 0728 Ftdisk - ok
22:12:29.0437 0728 GEARAspiWDM (ab8a6a87d9d7255c3884d5b9541a6e80) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
22:12:29.0437 0728 GEARAspiWDM - ok
22:12:29.0453 0728 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:12:29.0468 0728 Gpc - ok
22:12:29.0484 0728 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:12:29.0484 0728 HDAudBus - ok
22:12:29.0515 0728 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:12:29.0515 0728 HidUsb - ok
22:12:29.0562 0728 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
22:12:29.0562 0728 hpn - ok
22:12:29.0609 0728 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:12:29.0609 0728 HTTP - ok
22:12:29.0656 0728 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
22:12:29.0656 0728 i2omgmt - ok
22:12:29.0703 0728 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
22:12:29.0703 0728 i2omp - ok
22:12:29.0703 0728 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:12:29.0718 0728 i8042prt - ok
22:12:29.0750 0728 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:12:29.0750 0728 Imapi - ok
22:12:29.0796 0728 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
22:12:29.0796 0728 ini910u - ok
22:12:29.0812 0728 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
22:12:29.0828 0728 IntelIde - ok
22:12:29.0875 0728 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:12:29.0875 0728 intelppm - ok
22:12:29.0906 0728 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:12:29.0906 0728 Ip6Fw - ok
22:12:29.0953 0728 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:12:29.0953 0728 IpFilterDriver - ok
22:12:29.0984 0728 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:12:29.0984 0728 IpInIp - ok
22:12:30.0031 0728 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:12:30.0046 0728 IpNat - ok
22:12:30.0046 0728 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:12:30.0062 0728 IPSec - ok
22:12:30.0093 0728 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:12:30.0093 0728 IRENUM - ok
22:12:30.0093 0728 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:12:30.0109 0728 isapnp - ok
22:12:30.0140 0728 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:12:30.0140 0728 Kbdclass - ok
22:12:30.0156 0728 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:12:30.0156 0728 kbdhid - ok
22:12:30.0171 0728 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:12:30.0171 0728 kmixer - ok
22:12:30.0218 0728 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:12:30.0218 0728 KSecDD - ok
22:12:30.0234 0728 lbrtfdc - ok
22:12:30.0265 0728 mbamchameleon (7ffd29fafcde7aaf89b689b6e156d5b0) C:\WINDOWS\system32\drivers\mbamchameleon.sys
22:12:30.0281 0728 mbamchameleon - ok
22:12:30.0359 0728 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
22:12:30.0359 0728 MBAMProtector - ok
22:12:30.0437 0728 mfeapfk (36b47b1e9c537f8f2b4481084b8f7d22) C:\WINDOWS\system32\drivers\mfeapfk.sys
22:12:30.0437 0728 mfeapfk - ok
22:12:30.0500 0728 mfeavfk (cde41293db871a75cd99eb0ce781356b) C:\WINDOWS\system32\drivers\mfeavfk.sys
22:12:30.0500 0728 mfeavfk - ok
22:12:30.0515 0728 mfeavfk01 - ok
22:12:30.0515 0728 mfebopk (e22385f64bdf0ad81157479496e33c4a) C:\WINDOWS\system32\drivers\mfebopk.sys
22:12:30.0531 0728 mfebopk - ok
22:12:30.0562 0728 mfefirek (215666a8a85023ef019b510cbb67f678) C:\WINDOWS\system32\drivers\mfefirek.sys
22:12:30.0562 0728 mfefirek - ok
22:12:30.0609 0728 mfehidk (56d330981866a72f061dd16cc5004513) C:\WINDOWS\system32\drivers\mfehidk.sys
22:12:30.0625 0728 mfehidk - ok
22:12:30.0640 0728 mfendisk (62acda4e958e2a392557ba3c6c754a58) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
22:12:30.0640 0728 mfendisk - ok
22:12:30.0640 0728 mfendiskmp (62acda4e958e2a392557ba3c6c754a58) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
22:12:30.0640 0728 mfendiskmp - ok
22:12:30.0671 0728 mferkdet (89b564d63c53fc0c6782ab07eea63acf) C:\WINDOWS\system32\drivers\mferkdet.sys
22:12:30.0671 0728 mferkdet - ok
22:12:30.0718 0728 mferkdk (41fe2f288e05a6c8ab85dd56770ffbad) C:\WINDOWS\system32\drivers\mferkdk.sys
22:12:30.0734 0728 mferkdk - ok
22:12:30.0781 0728 mfesmfk (096b52ea918aa909ba5903d79e129005) C:\WINDOWS\system32\drivers\mfesmfk.sys
22:12:30.0796 0728 mfesmfk - ok
22:12:30.0828 0728 mfetdi2k (922e64ca38e38106498fb3435a8e399d) C:\WINDOWS\system32\drivers\mfetdi2k.sys
22:12:30.0828 0728 mfetdi2k - ok
22:12:30.0859 0728 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
22:12:30.0875 0728 MHNDRV - ok
22:12:30.0875 0728 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:12:30.0890 0728 mnmdd - ok
22:12:30.0906 0728 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
22:12:30.0906 0728 Modem - ok
22:12:30.0906 0728 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:12:30.0921 0728 Mouclass - ok
22:12:30.0953 0728 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:12:30.0953 0728 mouhid - ok
22:12:30.0953 0728 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:12:30.0968 0728 MountMgr - ok
22:12:30.0984 0728 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
22:12:31.0000 0728 mraid35x - ok
22:12:31.0000 0728 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:12:31.0015 0728 MRxDAV - ok
22:12:31.0062 0728 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:12:31.0062 0728 MRxSmb - ok
22:12:31.0078 0728 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:12:31.0078 0728 Msfs - ok
22:12:31.0109 0728 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:12:31.0109 0728 MSKSSRV - ok
22:12:31.0109 0728 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:12:31.0125 0728 MSPCLOCK - ok
22:12:31.0140 0728 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:12:31.0156 0728 MSPQM - ok
22:12:31.0171 0728 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:12:31.0171 0728 mssmbios - ok
22:12:31.0218 0728 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
22:12:31.0218 0728 MSTEE - ok
22:12:31.0250 0728 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:12:31.0250 0728 Mup - ok
22:12:31.0265 0728 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:12:31.0281 0728 NABTSFEC - ok
22:12:31.0281 0728 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:12:31.0296 0728 NDIS - ok
22:12:31.0312 0728 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:12:31.0312 0728 NdisIP - ok
22:12:31.0343 0728 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:12:31.0343 0728 NdisTapi - ok
22:12:31.0359 0728 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:12:31.0375 0728 Ndisuio - ok
22:12:31.0375 0728 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:12:31.0375 0728 NdisWan - ok
22:12:31.0437 0728 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:12:31.0437 0728 NDProxy - ok
22:12:31.0453 0728 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:12:31.0453 0728 NetBIOS - ok
22:12:31.0484 0728 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:12:31.0500 0728 NetBT - ok
22:12:31.0515 0728 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:12:31.0515 0728 Npfs - ok
22:12:31.0546 0728 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:12:31.0562 0728 Ntfs - ok
22:12:31.0578 0728 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:12:31.0578 0728 Null - ok
22:12:31.0703 0728 nv (449220e13e94b64ebfdc788e97ec9222) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:12:31.0781 0728 nv - ok
22:12:31.0796 0728 nvata (ef9941593b2e9b436f64a87ddb570d1a) C:\WINDOWS\system32\drivers\nvata.sys
22:12:31.0796 0728 nvata - ok
22:12:31.0828 0728 nvatabus (75562456aa672bb5fe56d3c64c6d1c7d) C:\WINDOWS\system32\drivers\nvatabus.sys
22:12:31.0828 0728 nvatabus - ok
22:12:31.0890 0728 nvraid (1d4781a5957300dc81b91161b45704bb) C:\WINDOWS\system32\drivers\nvraid.sys
22:12:31.0890 0728 nvraid - ok
22:12:31.0937 0728 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:12:31.0937 0728 NwlnkFlt - ok
22:12:31.0937 0728 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:12:31.0937 0728 NwlnkFwd - ok
22:12:31.0953 0728 PAC7302 - ok
22:12:31.0968 0728 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
22:12:31.0968 0728 Parport - ok
22:12:31.0984 0728 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:12:31.0984 0728 PartMgr - ok
22:12:32.0000 0728 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
22:12:32.0000 0728 ParVdm - ok
22:12:32.0031 0728 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
22:12:32.0046 0728 PCANDIS5 - ok
22:12:32.0078 0728 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
22:12:32.0093 0728 pccsmcfd - ok
22:12:32.0093 0728 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
22:12:32.0093 0728 PCI - ok
22:12:32.0125 0728 PCIDump - ok
22:12:32.0140 0728 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:12:32.0140 0728 PCIIde - ok
22:12:32.0140 0728 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:12:32.0156 0728 Pcmcia - ok
22:12:32.0281 0728 PCTCore (6ef125721a9f1f7dbf3229786f7decd0) C:\WINDOWS\system32\drivers\PCTCore.sys
22:12:32.0296 0728 PCTCore - ok
22:12:32.0437 0728 pctDS (f820b4c61d1e591325b679d479d4eea4) C:\WINDOWS\system32\drivers\pctDS.sys
22:12:32.0500 0728 pctDS - ok
22:12:32.0750 0728 pctEFA (acc8c15f3d59f17c5d903ff1de3b43d3) C:\WINDOWS\system32\drivers\pctEFA.sys
22:12:33.0109 0728 pctEFA - ok
22:12:33.0375 0728 pctgntdi (b76c829f00b9b534405b4ed5f58b8f52) C:\WINDOWS\system32\drivers\pctgntdi.sys
22:12:33.0468 0728 pctgntdi - ok
22:12:33.0640 0728 pctplsg (c5c488e6232b29f5744b8f7988a20730) C:\WINDOWS\system32\drivers\pctplsg.sys
22:12:33.0656 0728 pctplsg - ok
22:12:33.0750 0728 PDCOMP - ok
22:12:33.0812 0728 PDFRAME - ok
22:12:33.0875 0728 PDRELI - ok
22:12:33.0984 0728 PDRFRAME - ok
22:12:34.0218 0728 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
22:12:34.0218 0728 perc2 - ok
22:12:34.0406 0728 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
22:12:34.0437 0728 perc2hib - ok
22:12:34.0765 0728 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:12:34.0796 0728 PptpMiniport - ok
22:12:34.0968 0728 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
22:12:35.0000 0728 Processor - ok
22:12:35.0062 0728 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:12:35.0109 0728 PSched - ok
22:12:35.0156 0728 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:12:35.0156 0728 Ptilink - ok
22:12:35.0171 0728 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:12:35.0171 0728 PxHelp20 - ok
22:12:35.0218 0728 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
22:12:35.0218 0728 ql1080 - ok
22:12:35.0234 0728 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
22:12:35.0250 0728 Ql10wnt - ok
22:12:35.0281 0728 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
22:12:35.0281 0728 ql12160 - ok
22:12:35.0281 0728 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
22:12:35.0281 0728 ql1240 - ok
22:12:35.0343 0728 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
22:12:35.0343 0728 ql1280 - ok
22:12:35.0390 0728 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:12:35.0390 0728 RasAcd - ok
22:12:35.0406 0728 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:12:35.0421 0728 Rasl2tp - ok
22:12:35.0421 0728 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:12:35.0437 0728 RasPppoe - ok
22:12:35.0453 0728 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:12:35.0453 0728 Raspti - ok
22:12:35.0500 0728 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:12:35.0515 0728 Rdbss - ok
22:12:35.0531 0728 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:12:35.0531 0728 RDPCDD - ok
22:12:35.0546 0728 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:12:35.0546 0728 rdpdr - ok
22:12:35.0593 0728 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:12:35.0593 0728 RDPWD - ok
22:12:35.0656 0728 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:12:35.0656 0728 redbook - ok
22:12:35.0687 0728 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
22:12:35.0703 0728 rtl8139 - ok
22:12:35.0796 0728 SASDIFSV (39763504067962108505bff25f024345) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
22:12:35.0812 0728 SASDIFSV - ok
22:12:35.0828 0728 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
22:12:35.0828 0728 SASKUTIL - ok
22:12:35.0890 0728 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:12:35.0890 0728 Secdrv - ok
22:12:35.0937 0728 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
22:12:35.0953 0728 serenum - ok
22:12:35.0984 0728 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
22:12:35.0984 0728 Serial - ok
22:12:36.0046 0728 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:12:36.0046 0728 Sfloppy - ok
22:12:36.0062 0728 Simbad - ok
22:12:36.0109 0728 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
22:12:36.0109 0728 sisagp - ok
22:12:36.0140 0728 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:12:36.0140 0728 SLIP - ok
22:12:36.0171 0728 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
22:12:36.0171 0728 Sparrow - ok
22:12:36.0203 0728 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:12:36.0203 0728 splitter - ok
22:12:36.0250 0728 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
22:12:36.0250 0728 sr - ok
22:12:36.0281 0728 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:12:36.0296 0728 Srv - ok
22:12:36.0312 0728 ssadbus (64e44acd8c238fcbbb78f0ba4bdc4b05) C:\WINDOWS\system32\DRIVERS\ssadbus.sys
22:12:36.0328 0728 ssadbus - ok
22:12:36.0359 0728 ssadmdfl (bb2c84a15c765da89fd832b0e73f26ce) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
22:12:36.0359 0728 ssadmdfl - ok
22:12:36.0421 0728 ssadmdm (6d0d132ddc6f43eda00dced6d8b1ca31) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
22:12:36.0421 0728 ssadmdm - ok
22:12:36.0500 0728 STHDA (8990440e4b2a7ca5a56a1833b03741fd) C:\WINDOWS\system32\drivers\sthda.sys
22:12:36.0531 0728 STHDA - ok
22:12:36.0562 0728 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:12:36.0562 0728 streamip - ok
22:12:36.0593 0728 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:12:36.0593 0728 swenum - ok
22:12:36.0625 0728 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:12:36.0640 0728 swmidi - ok
22:12:36.0656 0728 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
22:12:36.0656 0728 symc810 - ok
22:12:36.0687 0728 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
22:12:36.0687 0728 symc8xx - ok
22:12:36.0703 0728 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
22:12:36.0703 0728 sym_hi - ok
22:12:36.0718 0728 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
22:12:36.0718 0728 sym_u3 - ok
22:12:36.0765 0728 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:12:36.0765 0728 sysaudio - ok
22:12:36.0828 0728 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:12:36.0828 0728 Tcpip - ok
22:12:36.0875 0728 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:12:36.0875 0728 TDPIPE - ok
22:12:36.0921 0728 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:12:36.0921 0728 TDTCP - ok
22:12:36.0968 0728 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:12:36.0968 0728 TermDD - ok
22:12:37.0000 0728 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
22:12:37.0000 0728 TosIde - ok
22:12:37.0046 0728 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:12:37.0046 0728 Udfs - ok
22:12:37.0062 0728 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
22:12:37.0078 0728 ultra - ok
22:12:37.0109 0728 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:12:37.0125 0728 Update - ok
22:12:37.0156 0728 USBAAPL (c1ca131f4e3ed63d6bc89a35ffad4cda) C:\WINDOWS\system32\Drivers\usbaapl.sys
22:12:37.0156 0728 USBAAPL - ok
22:12:37.0203 0728 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:12:37.0203 0728 usbccgp - ok
22:12:37.0265 0728 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:12:37.0296 0728 usbehci - ok
22:12:37.0328 0728 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:12:37.0343 0728 usbhub - ok
22:12:37.0484 0728 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:12:37.0500 0728 usbohci - ok
22:12:37.0625 0728 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:12:37.0640 0728 usbprint - ok
22:12:37.0703 0728 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:12:37.0703 0728 usbscan - ok
22:12:37.0750 0728 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:12:37.0750 0728 USBSTOR - ok
22:12:37.0796 0728 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:12:37.0812 0728 usbuhci - ok
22:12:37.0875 0728 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:12:37.0875 0728 VgaSave - ok
22:12:37.0906 0728 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
22:12:37.0906 0728 viaagp - ok
22:12:37.0953 0728 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
22:12:37.0953 0728 ViaIde - ok
22:12:38.0000 0728 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
22:12:38.0000 0728 VolSnap - ok
22:12:38.0046 0728 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:12:38.0062 0728 Wanarp - ok
22:12:38.0109 0728 wceusbsh (dc7f91b2ed24a738c807ea07f298928c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
22:12:38.0109 0728 wceusbsh - ok
22:12:38.0171 0728 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
22:12:38.0187 0728 Wdf01000 - ok
22:12:38.0203 0728 WDICA - ok
22:12:38.0250 0728 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:12:38.0281 0728 wdmaud - ok
22:12:38.0359 0728 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:12:38.0359 0728 WpdUsb - ok
22:12:38.0375 0728 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:12:38.0390 0728 WS2IFSL - ok
22:12:38.0437 0728 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:12:38.0437 0728 WSTCODEC - ok
22:12:38.0453 0728 WudfPf (6ff66513d372d479ef1810223c8d20ce) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:12:38.0453 0728 WudfPf - ok
22:12:38.0500 0728 WudfRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:12:38.0500 0728 WudfRd - ok
22:12:38.0562 0728 MBR (0x1B8) (5cb90281d1a59b251f6603134774eec3) \Device\Harddisk0\DR0
22:12:38.0593 0728 \Device\Harddisk0\DR0 - ok
22:12:38.0625 0728 Boot (0x1200) (dd94f6eb0084c5a14dd13fa687f6c8d5) \Device\Harddisk0\DR0\Partition0
22:12:38.0625 0728 \Device\Harddisk0\DR0\Partition0 - ok
22:12:38.0625 0728 ============================================================
22:12:38.0625 0728 Scan finished
22:12:38.0625 0728 ============================================================
22:12:38.0640 1632 Detected object count: 1
22:12:38.0640 1632 Actual detected object count: 1
22:14:15.0406 1632 C:\WINDOWS\system32\DRIVERS\ACPI.sys - copied to quarantine
22:14:37.0890 1632 Backup copy found, using it..
22:14:37.0906 1632 C:\WINDOWS\system32\DRIVERS\ACPI.sys - will be cured on reboot
22:14:37.0906 1632 ACPI ( Virus.Win32.Rloader.a ) - User select action: Cure
22:14:43.0875 2148 Deinitialize success

2/ Zbot

=> il a rien trouvé !

3/ Klwk de kasperski

Me dit rien à nettoyer. Par contre, pas réussi à renomer => Ne veut pas du /s pour analyser tous les disques

4/ Rogue killer

Rapport après scan.

RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Cédric [Droits d'admin]
Mode: Recherche -- Date: 12/03/2012 22:39:25

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] PCTBDCore.dll -- C:\WINDOWS\PCTBDCore.dll -> UNLOADED

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200AAKS-75SBA0 +++++
--- User ---
[MBR] 965267344885d44c0372653ec375bb1d
[BSP] dd59bbcbdb27dafd51a14e93e4b721f8 : MBR Code unknown
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 112455 | Size: 300434 Mo
2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 615401955 | Size: 4753 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt

J'ai cliqué sur suppression dans l'onglet registre (si j'ai compris, c'est le mode 2) ! Après suppression, voici le rapport :

RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Cédric [Droits d'admin]
Mode: Suppression -- Date: 12/03/2012 23:04:42

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] PCTBDCore.dll -- C:\WINDOWS\PCTBDCore.dll -> UNLOADED

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200AAKS-75SBA0 +++++
--- User ---
[MBR] 965267344885d44c0372653ec375bb1d
[BSP] dd59bbcbdb27dafd51a14e93e4b721f8 : MBR Code unknown
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 112455 | Size: 300434 Mo
2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 615401955 | Size: 4753 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

5/ Super Anti spyware

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/13/2012 at 00:02 AM

Application Version : 5.0.1146

Core Rules Database Version : 8324
Trace Rules Database Version: 6136

Scan type : Complete Scan
Total Scan Time : 01:07:56

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 575
Memory threats detected : 0
Registry items scanned : 36162
Registry threats detected : 0
File items scanned : 26502
File threats detected : 5

Adware.Tracking Cookie
C:\Documents and Settings\Cédric\Cookies\VA5HBC9S.txt [ /adfarm1.adition.com ]
C:\Documents and Settings\Cédric\Cookies\9NHQAQTT.txt [ /ad2.adfarm1.adition.com ]
C:\Documents and Settings\Cédric\Cookies\LLZLNQEL.txt [ /doubleclick.net ]
C:\Documents and Settings\Cédric\Cookies\EZJB0PWH.txt [ /smartadserver.com ]
C:\Documents and Settings\Cédric\Cookies\LCFC1IDL.txt [ /invitemedia.com ]

Par ailleurs, tu me dis que j'ai bcp de soft qui ne servent à rien. Peux-tu me dire lesquels et aussi me dire ceux que tu penses être valable pour spywares, malwares et aussi nettoyage base de registre (j'ai constaté après le passage de regclean que mon PC était beaucoup plus rapide, mais tu m'a dis de le désinstaller, c'est balot, j'avais acheté la version pro en pensant pouvoir me débarasser de ces saloperies).

Merci d'avance pour tes conseils,

Cédric.

Labougie
 Posté le 13/03/2012 à 08:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

Peux tu faire systemlook.

Pour le fichier non trouvé. Tu peux démasquer les fichiers système.

Pour tes softs, j'y reviendrai ce soir.

Labougie

Labougie
 Posté le 13/03/2012 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

1/ Relance Rogue Killer et sélectionne supression.

2/ Charge une nouvelle version de tdsskiller, lance de nouveau

3/ AswMBR

C'est un scanner de Rootkit.

Téléchargement sur le bureau (très important).

Double clique sur AswMbr pour le lancer .

  • Clique sur le bouton Scan

  • Quand l'outil a terminé, clique sur Save Log

Indique moi si tu as eu des lignes rouges, et combien

Un fichier "MBR.dat" apparait sur le Bureau.
Faites clic droit -> Envoyer vers- > "Dossier compressé".
Conserver ce fichier MBR.zip sur clé Usb

4/ KwlK

Autre méthode pour scanner tout les disques

Tu peux faire comme ceci, Aide

/!\ F: représente ici un lecteur cd si toi tu l'as posé sur ton bureau c'est alors:

C:\Documents and Settings\Tonnomdesession\Bureau\klwk.com /s

C:\Documents and Settings\Tonnomdesession\Desktop\Klwk.com /s

Les rapports

  • Rogue killer suppression
  • Tdskiller nouvelle version
  • Aswmbr
  • Klwk
  • System look attendu

Labougie

PS

Tu as des logiciels de gestion du registre qui sont tous dangeureux, je n'en possède aucun et mon pc va très bien .

Regarde dans ma signature, Nettoyeurs et défragmenteurs

Edit:

J'ai fais un ajout dans aswmbr



Modifié par Labougie le 13/03/2012 22:29
cj94
 Posté le 13/03/2012 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

qu'entends tu par system look ?

cj94
 Posté le 13/03/2012 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai rien dit pour system look, j'avais pas vu l'explication

cj94
 Posté le 14/03/2012 à 03:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Rapport Rogue killer

RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Cédric [Droits d'admin]
Mode: Suppression -- Date: 13/03/2012 22:12:41

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200AAKS-75SBA0 +++++
--- User ---
[MBR] 965267344885d44c0372653ec375bb1d
[BSP] dd59bbcbdb27dafd51a14e93e4b721f8 : MBR Code unknown
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 112455 | Size: 300434 Mo
2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 615401955 | Size: 4753 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

Rapport system look

SystemLook 30.07.11 by jpshortstuff
Log created at 22:06 on 13/03/2012 by Cédric
Administrator - Elevation successful

========== reg ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RPCSS]
"NextInstance"= 0x0000000001 (1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RPCSS\0000]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_RPCSS]
(Unable to open key - key not found)

========== regfind ==========

Searching for "LEGACY_RPCSS"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RPCSS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RpcSs\Enum]
"0"="Root\LEGACY_RPCSS\0000"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RPCSS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RPCSS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Enum]
"0"="Root\LEGACY_RPCSS\0000"

========== filefind ==========

Searching for "*rpcss*.*"
C:\i386\rpcss.dll --a---- 397824 bytes [14:31 25/05/2007] [04:40 26/07/2005] CB7D37602638369A516757E994CBB31D
C:\WINDOWS\$hf_mig$\KB894391\SP2QFE\rpcss.dll --a---- 396288 bytes [19:36 28/04/2005] [19:36 28/04/2005] FD292BFE003558F4C39AA3D44F420AC7
C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\rpcss.dll --a---- 398336 bytes [04:29 26/07/2005] [04:29 26/07/2005] B38D431ACE730452CD1FEE4FB7ECD6E2
C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\rpcss.dll --a---- 401408 bytes [19:50 15/04/2009] [10:56 09/02/2009] F83B964469D230F445613C44DF9FE25D
C:\WINDOWS\$NtServicePackUninstall$\rpcss.dll -----c- 397824 bytes [13:42 26/08/2008] [04:40 26/07/2005] CB7D37602638369A516757E994CBB31D
C:\WINDOWS\$NtUninstallKB894391$\rpcss.dll -----c- 395776 bytes [13:34 25/05/2007] [11:00 10/08/2004] 2477917B158327410E615C582A3A4C0B
C:\WINDOWS\$NtUninstallKB902400$\rpcss.dll -----c- 395776 bytes [13:36 25/05/2007] [19:32 28/04/2005] D0F724BDF4A0647F1A52985FD629EFCE
C:\WINDOWS\$NtUninstallKB956572$\rpcss.dll -----c- 399360 bytes [19:55 15/04/2009] [02:33 14/04/2008] 3D65EB82E1FA6DB15A33E024C9E03CAB
C:\WINDOWS\ServicePackFiles\i386\rpcss.dll ------- 399360 bytes [13:38 26/08/2008] [02:33 14/04/2008] 3D65EB82E1FA6DB15A33E024C9E03CAB
C:\WINDOWS\system32\rpcss.dll --a---- 401408 bytes [04:53 01/09/2005] [10:53 09/02/2009] 0203B1AAD358F206CB0A3C1F93CCE17A
C:\WINDOWS\system32\dllcache\rpcss.dll --a---- 401408 bytes [04:53 01/09/2005] [10:53 09/02/2009] 0203B1AAD358F206CB0A3C1F93CCE17A

-= EOF =-

Rapport TDSSKILLER

22:10:43.0916 0316 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43
22:10:44.0369 0316 ============================================================
22:10:44.0369 0316 Current date / time: 2012/03/13 22:10:44.0369
22:10:44.0369 0316 SystemInfo:
22:10:44.0369 0316
22:10:44.0369 0316 OS Version: 5.1.2600 ServicePack: 3.0
22:10:44.0369 0316 Product type: Workstation
22:10:44.0369 0316 ComputerName: JUIN
22:10:44.0369 0316 UserName: Cédric
22:10:44.0369 0316 Windows directory: C:\WINDOWS
22:10:44.0369 0316 System windows directory: C:\WINDOWS
22:10:44.0369 0316 Processor architecture: Intel x86
22:10:44.0369 0316 Number of processors: 2
22:10:44.0369 0316 Page size: 0x1000
22:10:44.0369 0316 Boot type: Normal boot
22:10:44.0369 0316 ============================================================
22:10:45.0056 0316 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:10:45.0103 0316 \Device\Harddisk0\DR0:
22:10:45.0103 0316 MBR used
22:10:45.0103 0316 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1B747, BlocksNum 0x24AC929C
22:10:45.0134 0316 Initialize success
22:10:45.0134 0316 ============================================================
22:10:49.0727 3032 ============================================================
22:10:49.0727 3032 Scan started
22:10:49.0727 3032 Mode: Manual;
22:10:49.0727 3032 ============================================================
22:10:49.0945 3032 Abiosdsk - ok
22:10:50.0024 3032 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
22:10:50.0024 3032 abp480n5 - ok
22:10:50.0086 3032 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:10:50.0227 3032 ACPI - ok
22:10:50.0289 3032 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:10:50.0289 3032 ACPIEC - ok
22:10:50.0336 3032 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
22:10:50.0336 3032 adpu160m - ok
22:10:50.0367 3032 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:10:50.0367 3032 aec - ok
22:10:50.0414 3032 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:10:50.0414 3032 AFD - ok
22:10:50.0477 3032 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
22:10:50.0477 3032 agp440 - ok
22:10:50.0523 3032 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
22:10:50.0523 3032 agpCPQ - ok
22:10:50.0523 3032 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
22:10:50.0539 3032 Aha154x - ok
22:10:50.0539 3032 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
22:10:50.0539 3032 aic78u2 - ok
22:10:50.0586 3032 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
22:10:50.0586 3032 aic78xx - ok
22:10:50.0602 3032 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
22:10:50.0602 3032 AliIde - ok
22:10:50.0617 3032 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
22:10:50.0617 3032 alim1541 - ok
22:10:50.0633 3032 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
22:10:50.0633 3032 amdagp - ok
22:10:50.0680 3032 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
22:10:50.0680 3032 amsint - ok
22:10:50.0695 3032 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
22:10:50.0695 3032 asc - ok
22:10:50.0711 3032 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
22:10:50.0711 3032 asc3350p - ok
22:10:50.0773 3032 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
22:10:50.0773 3032 asc3550 - ok
22:10:50.0820 3032 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:10:50.0820 3032 AsyncMac - ok
22:10:50.0851 3032 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:10:50.0867 3032 atapi - ok
22:10:50.0867 3032 Atdisk - ok
22:10:50.0898 3032 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:10:50.0898 3032 Atmarpc - ok
22:10:50.0945 3032 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:10:50.0945 3032 audstub - ok
22:10:50.0976 3032 bcm4sbxp (78e7b52da292fa90bad2f887bbf22159) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
22:10:50.0976 3032 bcm4sbxp - ok
22:10:51.0008 3032 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:10:51.0008 3032 Beep - ok
22:10:51.0055 3032 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
22:10:51.0055 3032 cbidf - ok
22:10:51.0055 3032 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:10:51.0055 3032 cbidf2k - ok
22:10:51.0101 3032 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:10:51.0101 3032 CCDECODE - ok
22:10:51.0133 3032 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
22:10:51.0133 3032 cd20xrnt - ok
22:10:51.0164 3032 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:10:51.0164 3032 Cdaudio - ok
22:10:51.0195 3032 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:10:51.0211 3032 Cdfs - ok
22:10:51.0226 3032 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:10:51.0242 3032 Cdrom - ok
22:10:51.0289 3032 cfwids (1dcb5209601a70e36c70fe8d197d62cb) C:\WINDOWS\system32\drivers\cfwids.sys
22:10:51.0289 3032 cfwids - ok
22:10:51.0289 3032 Changer - ok
22:10:51.0336 3032 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
22:10:51.0336 3032 CmdIde - ok
22:10:51.0367 3032 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
22:10:51.0367 3032 Cpqarray - ok
22:10:51.0383 3032 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
22:10:51.0383 3032 dac2w2k - ok
22:10:51.0414 3032 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
22:10:51.0414 3032 dac960nt - ok
22:10:51.0429 3032 dgderdrv - ok
22:10:51.0476 3032 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:10:51.0476 3032 Disk - ok
22:10:51.0554 3032 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
22:10:51.0554 3032 dmboot - ok
22:10:51.0570 3032 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
22:10:51.0570 3032 dmio - ok
22:10:51.0570 3032 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:10:51.0586 3032 dmload - ok
22:10:51.0617 3032 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:10:51.0617 3032 DMusic - ok
22:10:51.0679 3032 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
22:10:51.0679 3032 dpti2o - ok
22:10:51.0711 3032 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:10:51.0711 3032 drmkaud - ok
22:10:51.0820 3032 DSproct (2ac2372ffad9adc85672cc8e8ae14be9) C:\Program Files\Dell Support\GTAction\triggers\DSproct.sys
22:10:51.0820 3032 DSproct - ok
22:10:51.0867 3032 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
22:10:51.0867 3032 E100B - ok
22:10:51.0929 3032 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:10:51.0929 3032 Fastfat - ok
22:10:51.0976 3032 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
22:10:51.0976 3032 Fdc - ok
22:10:52.0023 3032 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
22:10:52.0023 3032 Fips - ok
22:10:52.0054 3032 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:10:52.0054 3032 Flpydisk - ok
22:10:52.0085 3032 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:10:52.0085 3032 FltMgr - ok
22:10:52.0132 3032 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS
22:10:52.0132 3032 FsUsbExDisk - ok
22:10:52.0148 3032 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:10:52.0148 3032 Fs_Rec - ok
22:10:52.0164 3032 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:10:52.0164 3032 Ftdisk - ok
22:10:52.0226 3032 GEARAspiWDM (ab8a6a87d9d7255c3884d5b9541a6e80) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
22:10:52.0226 3032 GEARAspiWDM - ok
22:10:52.0273 3032 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:10:52.0273 3032 Gpc - ok
22:10:52.0289 3032 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:10:52.0289 3032 HDAudBus - ok
22:10:52.0335 3032 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:10:52.0335 3032 HidUsb - ok
22:10:52.0382 3032 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
22:10:52.0382 3032 hpn - ok
22:10:52.0429 3032 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:10:52.0429 3032 HTTP - ok
22:10:52.0445 3032 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
22:10:52.0445 3032 i2omgmt - ok
22:10:52.0476 3032 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
22:10:52.0476 3032 i2omp - ok
22:10:52.0492 3032 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:10:52.0492 3032 i8042prt - ok
22:10:52.0538 3032 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:10:52.0538 3032 Imapi - ok
22:10:52.0570 3032 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
22:10:52.0570 3032 ini910u - ok
22:10:52.0601 3032 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
22:10:52.0601 3032 IntelIde - ok
22:10:52.0648 3032 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:10:52.0648 3032 intelppm - ok
22:10:52.0695 3032 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:10:52.0695 3032 Ip6Fw - ok
22:10:52.0742 3032 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:10:52.0742 3032 IpFilterDriver - ok
22:10:52.0788 3032 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:10:52.0788 3032 IpInIp - ok
22:10:52.0835 3032 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:10:52.0835 3032 IpNat - ok
22:10:52.0851 3032 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:10:52.0851 3032 IPSec - ok
22:10:52.0867 3032 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:10:52.0867 3032 IRENUM - ok
22:10:52.0882 3032 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:10:52.0882 3032 isapnp - ok
22:10:52.0929 3032 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:10:52.0929 3032 Kbdclass - ok
22:10:52.0929 3032 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:10:52.0929 3032 kbdhid - ok
22:10:52.0960 3032 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:10:52.0960 3032 kmixer - ok
22:10:52.0991 3032 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:10:52.0991 3032 KSecDD - ok
22:10:53.0007 3032 lbrtfdc - ok
22:10:53.0054 3032 mbamchameleon (7ffd29fafcde7aaf89b689b6e156d5b0) C:\WINDOWS\system32\drivers\mbamchameleon.sys
22:10:53.0054 3032 mbamchameleon - ok
22:10:53.0101 3032 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
22:10:53.0101 3032 MBAMProtector - ok
22:10:53.0195 3032 mfeapfk (36b47b1e9c537f8f2b4481084b8f7d22) C:\WINDOWS\system32\drivers\mfeapfk.sys
22:10:53.0195 3032 mfeapfk - ok
22:10:53.0241 3032 mfeavfk (cde41293db871a75cd99eb0ce781356b) C:\WINDOWS\system32\drivers\mfeavfk.sys
22:10:53.0257 3032 mfeavfk - ok
22:10:53.0257 3032 mfeavfk01 - ok
22:10:53.0273 3032 mfebopk (e22385f64bdf0ad81157479496e33c4a) C:\WINDOWS\system32\drivers\mfebopk.sys
22:10:53.0273 3032 mfebopk - ok
22:10:53.0304 3032 mfefirek (215666a8a85023ef019b510cbb67f678) C:\WINDOWS\system32\drivers\mfefirek.sys
22:10:53.0320 3032 mfefirek - ok
22:10:53.0366 3032 mfehidk (56d330981866a72f061dd16cc5004513) C:\WINDOWS\system32\drivers\mfehidk.sys
22:10:53.0366 3032 mfehidk - ok
22:10:53.0382 3032 mfendisk (62acda4e958e2a392557ba3c6c754a58) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
22:10:53.0382 3032 mfendisk - ok
22:10:53.0382 3032 mfendiskmp (62acda4e958e2a392557ba3c6c754a58) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
22:10:53.0382 3032 mfendiskmp - ok
22:10:53.0413 3032 mferkdet (89b564d63c53fc0c6782ab07eea63acf) C:\WINDOWS\system32\drivers\mferkdet.sys
22:10:53.0413 3032 mferkdet - ok
22:10:53.0460 3032 mferkdk (41fe2f288e05a6c8ab85dd56770ffbad) C:\WINDOWS\system32\drivers\mferkdk.sys
22:10:53.0476 3032 mferkdk - ok
22:10:53.0523 3032 mfesmfk (096b52ea918aa909ba5903d79e129005) C:\WINDOWS\system32\drivers\mfesmfk.sys
22:10:53.0523 3032 mfesmfk - ok
22:10:53.0554 3032 mfetdi2k (922e64ca38e38106498fb3435a8e399d) C:\WINDOWS\system32\drivers\mfetdi2k.sys
22:10:53.0554 3032 mfetdi2k - ok
22:10:53.0601 3032 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
22:10:53.0601 3032 MHNDRV - ok
22:10:53.0616 3032 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:10:53.0616 3032 mnmdd - ok
22:10:53.0632 3032 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
22:10:53.0632 3032 Modem - ok
22:10:53.0648 3032 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:10:53.0648 3032 Mouclass - ok
22:10:53.0694 3032 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:10:53.0694 3032 mouhid - ok
22:10:53.0694 3032 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:10:53.0710 3032 MountMgr - ok
22:10:53.0741 3032 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
22:10:53.0741 3032 mraid35x - ok
22:10:53.0741 3032 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:10:53.0757 3032 MRxDAV - ok
22:10:53.0804 3032 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:10:53.0804 3032 MRxSmb - ok
22:10:53.0819 3032 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:10:53.0819 3032 Msfs - ok
22:10:53.0866 3032 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:10:53.0866 3032 MSKSSRV - ok
22:10:53.0882 3032 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:10:53.0882 3032 MSPCLOCK - ok
22:10:53.0913 3032 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:10:53.0913 3032 MSPQM - ok
22:10:53.0929 3032 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:10:53.0929 3032 mssmbios - ok
22:10:53.0976 3032 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
22:10:53.0976 3032 MSTEE - ok
22:10:54.0007 3032 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:10:54.0007 3032 Mup - ok
22:10:54.0038 3032 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:10:54.0038 3032 NABTSFEC - ok
22:10:54.0069 3032 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:10:54.0069 3032 NDIS - ok
22:10:54.0101 3032 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:10:54.0101 3032 NdisIP - ok
22:10:54.0132 3032 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:10:54.0132 3032 NdisTapi - ok
22:10:54.0147 3032 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:10:54.0147 3032 Ndisuio - ok
22:10:54.0163 3032 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:10:54.0163 3032 NdisWan - ok
22:10:54.0210 3032 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:10:54.0226 3032 NDProxy - ok
22:10:54.0257 3032 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:10:54.0257 3032 NetBIOS - ok
22:10:54.0288 3032 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:10:54.0288 3032 NetBT - ok
22:10:54.0335 3032 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:10:54.0335 3032 Npfs - ok
22:10:54.0366 3032 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:10:54.0382 3032 Ntfs - ok
22:10:54.0397 3032 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:10:54.0397 3032 Null - ok
22:10:54.0522 3032 nv (449220e13e94b64ebfdc788e97ec9222) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:10:54.0554 3032 nv - ok
22:10:54.0569 3032 nvata (ef9941593b2e9b436f64a87ddb570d1a) C:\WINDOWS\system32\drivers\nvata.sys
22:10:54.0569 3032 nvata - ok
22:10:54.0600 3032 nvatabus (75562456aa672bb5fe56d3c64c6d1c7d) C:\WINDOWS\system32\drivers\nvatabus.sys
22:10:54.0600 3032 nvatabus - ok
22:10:54.0632 3032 nvraid (1d4781a5957300dc81b91161b45704bb) C:\WINDOWS\system32\drivers\nvraid.sys
22:10:54.0632 3032 nvraid - ok
22:10:54.0679 3032 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:10:54.0679 3032 NwlnkFlt - ok
22:10:54.0679 3032 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:10:54.0679 3032 NwlnkFwd - ok
22:10:54.0694 3032 PAC7302 - ok
22:10:54.0741 3032 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
22:10:54.0757 3032 Parport - ok
22:10:54.0757 3032 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:10:54.0757 3032 PartMgr - ok
22:10:54.0788 3032 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
22:10:54.0788 3032 ParVdm - ok
22:10:54.0819 3032 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
22:10:54.0819 3032 PCANDIS5 - ok
22:10:54.0850 3032 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
22:10:54.0897 3032 pccsmcfd - ok
22:10:54.0944 3032 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
22:10:54.0944 3032 PCI - ok
22:10:54.0960 3032 PCIDump - ok
22:10:54.0975 3032 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:10:54.0975 3032 PCIIde - ok
22:10:55.0007 3032 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:10:55.0007 3032 Pcmcia - ok
22:10:55.0038 3032 PCTCore (6ef125721a9f1f7dbf3229786f7decd0) C:\WINDOWS\system32\drivers\PCTCore.sys
22:10:55.0116 3032 PCTCore - ok
22:10:55.0163 3032 pctDS (f820b4c61d1e591325b679d479d4eea4) C:\WINDOWS\system32\drivers\pctDS.sys
22:10:55.0163 3032 pctDS - ok
22:10:55.0194 3032 pctEFA (acc8c15f3d59f17c5d903ff1de3b43d3) C:\WINDOWS\system32\drivers\pctEFA.sys
22:10:55.0194 3032 pctEFA - ok
22:10:55.0241 3032 pctgntdi (b76c829f00b9b534405b4ed5f58b8f52) C:\WINDOWS\system32\drivers\pctgntdi.sys
22:10:55.0241 3032 pctgntdi - ok
22:10:55.0303 3032 pctplsg (c5c488e6232b29f5744b8f7988a20730) C:\WINDOWS\system32\drivers\pctplsg.sys
22:10:55.0303 3032 pctplsg - ok
22:10:55.0319 3032 PDCOMP - ok
22:10:55.0335 3032 PDFRAME - ok
22:10:55.0335 3032 PDRELI - ok
22:10:55.0350 3032 PDRFRAME - ok
22:10:55.0366 3032 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
22:10:55.0366 3032 perc2 - ok
22:10:55.0397 3032 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
22:10:55.0397 3032 perc2hib - ok
22:10:55.0444 3032 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:10:55.0460 3032 PptpMiniport - ok
22:10:55.0475 3032 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
22:10:55.0475 3032 Processor - ok
22:10:55.0491 3032 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:10:55.0491 3032 PSched - ok
22:10:55.0538 3032 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:10:55.0538 3032 Ptilink - ok
22:10:55.0569 3032 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:10:55.0569 3032 PxHelp20 - ok
22:10:55.0585 3032 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
22:10:55.0585 3032 ql1080 - ok
22:10:55.0600 3032 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
22:10:55.0616 3032 Ql10wnt - ok
22:10:55.0647 3032 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
22:10:55.0647 3032 ql12160 - ok
22:10:55.0647 3032 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
22:10:55.0647 3032 ql1240 - ok
22:10:55.0709 3032 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
22:10:55.0709 3032 ql1280 - ok
22:10:56.0006 3032 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:10:56.0006 3032 RasAcd - ok
22:10:56.0038 3032 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:10:56.0038 3032 Rasl2tp - ok
22:10:56.0038 3032 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:10:56.0038 3032 RasPppoe - ok
22:10:56.0053 3032 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:10:56.0053 3032 Raspti - ok
22:10:56.0069 3032 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:10:56.0069 3032 Rdbss - ok
22:10:56.0084 3032 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:10:56.0084 3032 RDPCDD - ok
22:10:56.0100 3032 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:10:56.0100 3032 rdpdr - ok
22:10:56.0147 3032 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:10:56.0162 3032 RDPWD - ok
22:10:56.0178 3032 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:10:56.0178 3032 redbook - ok
22:10:56.0225 3032 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
22:10:56.0225 3032 rtl8139 - ok
22:10:56.0334 3032 SASDIFSV (39763504067962108505bff25f024345) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
22:10:56.0334 3032 SASDIFSV - ok
22:10:56.0350 3032 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
22:10:56.0350 3032 SASKUTIL - ok
22:10:56.0397 3032 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:10:56.0397 3032 Secdrv - ok
22:10:56.0412 3032 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
22:10:56.0428 3032 serenum - ok
22:10:56.0444 3032 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
22:10:56.0459 3032 Serial - ok
22:10:56.0475 3032 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:10:56.0475 3032 Sfloppy - ok
22:10:56.0491 3032 Simbad - ok
22:10:56.0522 3032 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
22:10:56.0522 3032 sisagp - ok
22:10:56.0569 3032 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:10:56.0569 3032 SLIP - ok
22:10:56.0569 3032 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
22:10:56.0584 3032 Sparrow - ok
22:10:56.0600 3032 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:10:56.0600 3032 splitter - ok
22:10:56.0631 3032 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
22:10:56.0631 3032 sr - ok
22:10:56.0662 3032 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:10:56.0662 3032 Srv - ok
22:10:56.0694 3032 ssadbus (64e44acd8c238fcbbb78f0ba4bdc4b05) C:\WINDOWS\system32\DRIVERS\ssadbus.sys
22:10:56.0709 3032 ssadbus - ok
22:10:56.0756 3032 ssadmdfl (bb2c84a15c765da89fd832b0e73f26ce) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
22:10:56.0756 3032 ssadmdfl - ok
22:10:56.0803 3032 ssadmdm (6d0d132ddc6f43eda00dced6d8b1ca31) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
22:10:56.0803 3032 ssadmdm - ok
22:10:56.0865 3032 STHDA (8990440e4b2a7ca5a56a1833b03741fd) C:\WINDOWS\system32\drivers\sthda.sys
22:10:56.0881 3032 STHDA - ok
22:10:56.0912 3032 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:10:56.0912 3032 streamip - ok
22:10:56.0944 3032 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:10:56.0944 3032 swenum - ok
22:10:56.0975 3032 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:10:56.0990 3032 swmidi - ok
22:10:57.0006 3032 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
22:10:57.0006 3032 symc810 - ok
22:10:57.0022 3032 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
22:10:57.0022 3032 symc8xx - ok
22:10:57.0037 3032 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
22:10:57.0037 3032 sym_hi - ok
22:10:57.0053 3032 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
22:10:57.0053 3032 sym_u3 - ok
22:10:57.0100 3032 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:10:57.0100 3032 sysaudio - ok
22:10:57.0162 3032 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:10:57.0162 3032 Tcpip - ok
22:10:57.0209 3032 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:10:57.0209 3032 TDPIPE - ok
22:10:57.0256 3032 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:10:57.0256 3032 TDTCP - ok
22:10:57.0303 3032 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:10:57.0303 3032 TermDD - ok
22:10:57.0350 3032 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
22:10:57.0350 3032 TosIde - ok
22:10:57.0381 3032 TrueSight (0455d57c7fdb1252784202f2f7deb1d5) c:\windows\system32\drivers\TrueSight.sys
22:10:57.0381 3032 TrueSight - ok
22:10:57.0412 3032 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:10:57.0412 3032 Udfs - ok
22:10:57.0443 3032 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
22:10:57.0443 3032 ultra - ok
22:10:57.0475 3032 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:10:57.0475 3032 Update - ok
22:10:57.0506 3032 USBAAPL (c1ca131f4e3ed63d6bc89a35ffad4cda) C:\WINDOWS\system32\Drivers\usbaapl.sys
22:10:57.0506 3032 USBAAPL - ok
22:10:57.0553 3032 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:10:57.0553 3032 usbccgp - ok
22:10:57.0600 3032 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:10:57.0600 3032 usbehci - ok
22:10:57.0615 3032 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:10:57.0615 3032 usbhub - ok
22:10:57.0662 3032 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:10:57.0662 3032 usbohci - ok
22:10:57.0725 3032 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:10:57.0725 3032 usbprint - ok
22:10:57.0787 3032 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:10:57.0787 3032 usbscan - ok
22:10:57.0834 3032 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:10:57.0834 3032 USBSTOR - ok
22:10:57.0881 3032 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:10:57.0881 3032 usbuhci - ok
22:10:57.0896 3032 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:10:57.0912 3032 VgaSave - ok
22:10:57.0928 3032 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
22:10:57.0928 3032 viaagp - ok
22:10:57.0974 3032 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
22:10:57.0974 3032 ViaIde - ok
22:10:58.0006 3032 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
22:10:58.0021 3032 VolSnap - ok
22:10:58.0068 3032 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:10:58.0068 3032 Wanarp - ok
22:10:58.0115 3032 wceusbsh (dc7f91b2ed24a738c807ea07f298928c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
22:10:58.0131 3032 wceusbsh - ok
22:10:58.0178 3032 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
22:10:58.0193 3032 Wdf01000 - ok
22:10:58.0193 3032 WDICA - ok
22:10:58.0240 3032 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:10:58.0240 3032 wdmaud - ok
22:10:58.0303 3032 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:10:58.0303 3032 WpdUsb - ok
22:10:58.0318 3032 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:10:58.0318 3032 WS2IFSL - ok
22:10:58.0365 3032 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:10:58.0365 3032 WSTCODEC - ok
22:10:58.0365 3032 WudfPf (6ff66513d372d479ef1810223c8d20ce) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:10:58.0381 3032 WudfPf - ok
22:10:58.0412 3032 WudfRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:10:58.0412 3032 WudfRd - ok
22:10:58.0459 3032 MBR (0x1B8) (5cb90281d1a59b251f6603134774eec3) \Device\Harddisk0\DR0
22:10:58.0490 3032 \Device\Harddisk0\DR0 - ok
22:10:58.0521 3032 Boot (0x1200) (dd94f6eb0084c5a14dd13fa687f6c8d5) \Device\Harddisk0\DR0\Partition0
22:10:58.0537 3032 \Device\Harddisk0\DR0\Partition0 - ok
22:10:58.0537 3032 ============================================================
22:10:58.0537 3032 Scan finished
22:10:58.0537 3032 ============================================================
22:10:58.0537 3136 Detected object count: 0
22:10:58.0537 3136 Actual detected object count: 0
22:11:33.0933 1696 Deinitialize success

Rapport aswMBR => MBR.dat zippé et sauvegardé sur clé

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-13 22:33:34
-----------------------------
22:33:34.242 OS Version: Windows 5.1.2600 Service Pack 3
22:33:34.242 Number of processors: 2 586 0x6B01
22:33:34.242 ComputerName: JUIN UserName:
22:33:34.710 Initialize success
22:33:48.910 AVAST engine defs: 12031300
22:33:54.049 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000072
22:33:54.049 Disk 0 Vendor: WDC_WD3200AAKS-75SBA0 12.01B01 Size: 305245MB BusType: 3
22:33:54.096 Disk 0 MBR read successfully
22:33:54.096 Disk 0 MBR scan
22:33:54.112 Disk 0 unknown MBR code
22:33:54.128 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 54 MB offset 63
22:33:54.143 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 300434 MB offset 112455
22:33:54.190 Disk 0 Partition 3 00 DB CP/M / CTOS Dell 8.0 4753 MB offset 615401955
22:33:54.206 Disk 0 scanning sectors +625137345
22:33:54.315 Disk 0 scanning C:\WINDOWS\system32\drivers
22:34:27.432 Service scanning
22:35:18.311 Modules scanning
22:35:33.433 Disk 0 trace - called modules:
22:35:33.448 ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys ACPI.sys hal.dll nvata.sys
22:35:33.448 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87149840]
22:35:33.448 3 CLASSPNP.SYS[f74a7fd7] -> nt!IofCallDriver -> [0x87081380]
22:35:33.448 5 PCTCore.sys[f7241099] -> nt!IofCallDriver -> \Device\00000074[0x871b8350]
22:35:33.448 7 ACPI.sys[f733d620] -> nt!IofCallDriver -> \Device\00000072[0x8710b030]
22:35:33.745 AVAST engine scan C:\
00:03:58.677 File: C:\TDSSKiller_Quarantine\12.03.2012_22.12.14\rtkt0000\svc0000\tsk0000.dta **INFECTED** Win32:RLoader-B
01:41:55.547 Scan finished successfully
03:10:47.631 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Cédric\Bureau\MBR.dat"
03:10:47.756 The log file has been saved successfully to "C:\Documents and Settings\Cédric\Bureau\aswMBR.txt"

Rapport KWLK => Impossible de lancer klwk.com /s comme indiqué !! Suis passé par executer puis "C:\Documents and Settings\Cédric\Bureau\klwk.com /s". Il ne le trouve pas.

cj94
 Posté le 14/03/2012 à 08:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'avais oublié de surligné en rouge dans Rapport aswMBR

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-13 22:33:34
-----------------------------
22:33:34.242 OS Version: Windows 5.1.2600 Service Pack 3
22:33:34.242 Number of processors: 2 586 0x6B01
22:33:34.242 ComputerName: JUIN UserName:
22:33:34.710 Initialize success
22:33:48.910 AVAST engine defs: 12031300
22:33:54.049 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000072
22:33:54.049 Disk 0 Vendor: WDC_WD3200AAKS-75SBA0 12.01B01 Size: 305245MB BusType: 3
22:33:54.096 Disk 0 MBR read successfully
22:33:54.096 Disk 0 MBR scan
22:33:54.112 Disk 0 unknown MBR code
22:33:54.128 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 54 MB offset 63
22:33:54.143 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 300434 MB offset 112455
22:33:54.190 Disk 0 Partition 3 00 DB CP/M / CTOS Dell 8.0 4753 MB offset 615401955
22:33:54.206 Disk 0 scanning sectors +625137345
22:33:54.315 Disk 0 scanning C:\WINDOWS\system32\drivers
22:34:27.432 Service scanning
22:35:18.311 Modules scanning
22:35:33.433 Disk 0 trace - called modules:
22:35:33.448 ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys ACPI.sys hal.dll nvata.sys
22:35:33.448 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87149840]
22:35:33.448 3 CLASSPNP.SYS[f74a7fd7] -> nt!IofCallDriver -> [0x87081380]
22:35:33.448 5 PCTCore.sys[f7241099] -> nt!IofCallDriver -> \Device\00000074[0x871b8350]
22:35:33.448 7 ACPI.sys[f733d620] -> nt!IofCallDriver -> \Device\00000072[0x8710b030]
22:35:33.745 AVAST engine scan C:\
00:03:58.677 File: C:\TDSSKiller_Quarantine\12.03.2012_22.12.14\rtkt0000\svc0000\tsk0000.dta **INFECTED** Win32:RLoader-B
01:41:55.547 Scan finished successfully
03:10:47.631 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Cédric\Bureau\MBR.dat"
03:10:47.756 The log file has been saved successfully to "C:\Documents and Settings\Cédric\Bureau\aswMBR.txt"

Publicité
Labougie
 Posté le 14/03/2012 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comment ce comporte les redirections?

Y en a t'il encore ?

1/ System Look

relance le avec ce script

:filefind
c_7265211.nls

9F48A5AB60.sys

2/ AntizeroAcces

Charge l'outil sur ton bureau



Clique sur Y et valide par "Entrée"
Laisse l'outil travailler, des lignes et des lignes, c'est normal.
Regarde bien en fin de travail le résultat et indique le moi, il doit être comme ceci

2/ MbrScan de Eric_71

Charge l'outil sur l'un des liens suivants :

Clique sur MbrScan.exe, assure toi que le fichier soit bien sur ton bureau.

Clique sur Report
La rapport se nomme MbrScan.Log

3/ Gmer de (Przemyslaw Gmerek)

Rootkit Scanner Chargement

  1. Extraire le contenu du zip sur le bureau (clique droit \ extraire ici)
  2. Double clique sur Gmer.exe

  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan. A la fin du scan,
  • clique sur le bouton copy,
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note,
  • Edite ce rapport dans ta prochaine réponse.

**Attention**
Le Rootkit scan produit souvent des faux positif. Ne prends aucune initiative de suppression "<--- ROOKIT" entries


4/ Otl

OTL :

  • Télécharge OTL (de Old_Timer) sur ton bureau,
  • Double-clique sur son icône pour le démarrer. Si tu es sous Vista ou 7, démarre par clic droit, exécuter en tant qu'administrateur. Assure toi d'avoir fermé le maximum de fenêtres ouvertes, avant ce qui suit.
  • Coche la case "Tous les utilisateurs",
  • Dans la fenêtre "Personnalisation", colle ces lignes :

%SYSTEMDRIVE%\spdt.* /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
msconfig
safebootminimal
safebootnetwork
activex
drivers32
NetSvcs
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%SYSTEMDRIVE%\*.exe
/md5start
acpi.sys
userinit.exe
eventlog.dll
spdt.sys
spdt.sys.vir
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

  • Clique ensuite sur le bouton "Analyse" puis patiente pour que l'outil analyse le pc. Cela peut durer quelques minutes, selon l'état du système.
  • A la fin de l'analyse, la fenêtre du bloc-note s'ouvre. Elle s'appelle OTL.txt
  • Copie-colle ce texte dans ta prochaine réponse. Si un message d'erreur apparait, c'est parce que le rapport est trop long. Il faut alors l'éditer en plusieurs messages sans rien oublier. Ou alors sur http://cjoint.com/
  • Pour sélectionner le texte : CTRL+A
  • Pour copier le texte sélectionné : CTRL+C,
  • Pour coller le texte dans ta prochaine réponse : CRTL+V

Les rapports

  • Systemlook
  • AntizeroAccess
  • MbrScan
  • gmer /!\ c'est parfois long
  • Otl 2 rapports

labougie




Modifié par Labougie le 14/03/2012 19:51
Labougie
 Posté le 14/03/2012 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

/!\ j'ai fais des modifications depuis cette aprés midi.

labougie

cj94
 Posté le 14/03/2012 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour l'instant plus de pb de redirection. J'ai retrouve Google. Plus d'erreur 404 Not found sur google.

•Rapport Systemlook

SystemLook 30.07.11 by jpshortstuff
Log created at 20:05 on 14/03/2012 by Cédric
Administrator - Elevation successful

========== filefind ==========

Searching for "c_7265211.nls "
No files found.

Searching for "9F48A5AB60.sys"
C:\WINDOWS\system32\9F48A5AB60.sys -r-hs-- 168 bytes [19:22 25/05/2007] [12:16 10/06/2007] 86DB219D4EC57D2EB7D0ED4FA62B6FAD

-= EOF =-

•Rapport AntizeroAccess

Le système n'est pas infecté


•Rapport MbrScan => j'ai cliqué sur Report directement sans faire de scan ! C'est bien ça ?

[code]
MBRScan v1.1.1

OS : Windows XP Home Service Pack 3 (32 bit)
PROCESSOR : x86 Family 15 Model 107 Stepping 1, AuthenticAMD
BOOT : Normal Boot
DATE : 2012/03/14 (ISO 8601) at 20:16:14
________________________________________________________________________________

DISK : Device\Harddisk0\DR0 __WDC WD3200AAKS-75SBA0 (12.01B01)
BUS_TYPE : (0x03) P-ATA
USE_PIO : YES
MAX_TRANSFER : 128 Kb
ALIGNMENT_MASK : word aligned
________________________________________________________________________________

Device\Harddisk0\DR0 298.1 Go [Fixed] ==> Unknown MBR Code .

MBR_MD5 : 965267344885D44C0372653EC375BB1D
MBR_SHA1 : DFB18FE116097B08F22C6791551F573C0C6BF2D3

Device\Harddisk0\Partition1 54.88 Mo 0xDE Dell Utility
Device\Harddisk0\Partition2 293.4 Go 0x07 NTFS / HPFS __ BOOTABLE __
Device\Harddisk0\Partition3 4.64 Go 0xDB CP/M/CTOS
________________________________________________________________________________

############################### Additional scan ################################

DRIVER : C:\WINDOWS\System32\Drivers\dump_nvata.sys => Invisible on the disk
ADDRESS : 0xF2B37000
SIZE : 104.0 Ko

DRIVER : C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS => Invisible on the disk
ADDRESS : 0xF79DB000
SIZE : 8.0 Ko

SystemStartOptions : NOEXECUTE=OPTIN FASTDETECT

________________________________________________________________________________

_______MBR \Device\Harddisk0\DR0

0x00000000 B8 00 00 8E D0 BC 00 7C 8E D8 FC B9 80 00 8B F4 ¸...м.|.Øü¹...ô
0x00000010 BF 00 06 8E C0 F3 66 A5 EA 2D 06 00 00 10 00 01 ¿...Àóf¥ê-......
0x00000020 00 00 00 00 00 00 00 00 00 00 00 00 00 E8 C5 00 .............èÅ.
0x00000030 B4 11 CD 16 74 48 3D 00 89 75 43 B4 10 CD 16 33 ´.Í.tH=..uC´.Í.3
0x00000040 DB C6 87 BE 07 00 80 BF C2 07 DB 74 0E 83 C3 10 ÛÆ.¾...¿Â.Ût..Ã.
0x00000050 83 FB 40 72 EC BE 47 07 E9 92 00 C6 87 BE 07 80 .û@rì¾G.é..Æ.¾..
0x00000060 C6 87 C2 07 0C 2E C7 06 21 06 00 06 B8 43 00 86 Æ.Â...Ç.!...¸C..
0x00000070 C4 B2 80 BE 1D 06 CD 13 72 DB 0A E4 75 D7 33 DB IJ.¾..Í.rÛ.äu×3Û
0x00000080 33 C9 8A 87 BE 07 3C 00 74 0C 3C 80 74 05 BE 8A 3É..¾.<.t.<.t.¾.
0x00000090 07 EB 5A 41 8B EB 83 C3 10 83 FB 40 72 E4 BE 95 .ëZA.ë.Ã..û@rä¾.
0x000000A0 07 00 0C 80 F9 01 72 4B 77 43 BE 58 07 8B C5 C1 ....ù.rKwC¾X..ÅÁ
0x000000B0 E8 04 00 44 1B FF D7 66 8B 86 C6 07 66 2E A3 25 è..D..×f..Æ.f.£%
0x000000C0 06 2E C7 06 21 06 00 7C B4 42 B2 80 BE 1D 06 CD ..Ç.!..|´B².¾..Í
0x000000D0 13 BE 80 07 72 17 0A E4 75 13 BE 78 07 FF D7 BE .¾..r..äu.¾x..×¾
0x000000E0 AB 07 81 3E FE 7D 55 AA 75 03 E9 13 75 FF D7 B4 «..>þ}Uªu.é.u.×´
0x000000F0 00 CD 16 CD 18 B8 03 00 CD 10 B8 00 B8 8E C0 33 .Í.Í.¸..Í.¸.¸.À3
0x00000100 FF B8 20 1F B9 50 00 F3 AB B1 0C BE 3B 07 BF 44 .¸ .¹P.ó«±.¾;.¿D
0x00000110 00 AC AB E2 FC B4 02 B7 00 BA 00 02 CD 10 B4 86 .¬«âü´.·.º..Í.´.
0x00000120 B9 1E 00 BA 80 84 CD 15 BF 2C 07 C3 AC 3C 00 74 ¹..º..Í.¿,.ì<.t
0x00000130 09 B4 0E BB 07 00 CD 10 EB F2 C3 77 77 77 2E 64 .´.»..Í.ëòÃwww.d
0x00000140 65 6C 6C 2E 63 6F 6D 43 61 6E 6E 6F 74 20 72 65 ell.comCannot re
0x00000150 73 74 6F 72 65 0D 0A 00 4C 6F 61 64 69 6E 67 20 store...Loading
0x00000160 50 42 52 20 66 6F 72 20 64 65 73 63 72 69 70 74 PBR for descript
0x00000170 6F 72 20 31 2E 2E 2E 00 64 6F 6E 65 2E 0D 0A 00 or 1....done....
0x00000180 66 61 69 6C 65 64 2E 0D 0A 00 42 61 64 20 66 6C failed....Bad fl
0x00000190 61 67 0D 0A 00 30 20 61 63 74 69 76 65 20 70 61 ag...0 active pa
0x000001A0 72 74 69 74 69 6F 6E 73 0D 0A 00 42 61 64 20 50 rtitions...Bad P
0x000001B0 42 52 0D 0A 00 00 00 00 5D 0D 5D 46 00 00 00 01 BR......].]F....
0x000001C0 01 00 DE FE 3F 06 3F 00 00 00 08 B7 01 00 80 00 ..Þþ?.?....·....
0x000001D0 01 07 07 FE FF FF 47 B7 01 00 9C 92 AC 24 00 00 ...þ..G·....¬$..
0x000001E0 C1 FF DB FE FF FF E3 49 AE 24 DE 8C 94 00 00 00 Á.Ûþ..ãI®$Þ.....
0x000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA ..............Uª
[/code]

•Rapport gmer => soft impossible à lancer. Essayé deux fois et à chaque fois, le PC s'arrête avec ecran bleu => vidage de la mémoire physique.
1ère phrase : Un pb a été détecté. Windows a été arrêté afin de prévenir tout dommage : Bad_Pool_header

cj94
 Posté le 14/03/2012 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
cj94
 Posté le 14/03/2012 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Les rapports OTC

Labougie
 Posté le 14/03/2012 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

peux tu faire une analyse en ligne de ce fichier

C:\WINDOWS\system32\36941068.sys

======================

1/ Otl

  • Relance OTL
  • Copie-colle ceci dans la fenêtre personnalisation :

Instructions :

:Files

@Alternate Data Stream - 152 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 146 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CB0AACC9
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:430C6D84
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8
[2008/01/21 12:25:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cédric\Application Data\Uniblue
[2012/03/12 22:30:23 | 001,219,072 | ---- | C] () -- C:\Documents and Settings\Cédric\Bureau\RogueKiller.exe
[2012/03/12 22:21:54 | 000,170,586 | ---- | C] () -- C:\Documents and Settings\Cédric\Bureau\klwk.zip
[2011/06/07 11:13:38 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011/06/07 11:13:38 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011/06/07 11:13:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011/06/07 11:13:38 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012/03/13 22:00:57 | 004,731,392 | ---- | M] (AVAST Software) -- C:\Documents and Settings\Cédric\Bureau\aswMBR.exe
[2012/03/12 22:30:45 | 001,219,072 | ---- | M] () -- C:\Documents and Settings\Cédric\Bureau\RogueKiller.exe
[2012/03/12 22:22:27 | 000,372,800 | ---- | M] (Kaspersky Lab.) -- C:\Documents and Settings\Cédric\Bureau\klwk.com
[2012/03/12 22:21:55 | 000,170,586 | ---- | M] () -- C:\Documents and Settings\Cédric\Bureau\klwk.zip
[2012/03/12 22:19:18 | 000,237,056 | ---- | M] (SC BitDefender , Romania) -- C:\Documents and Settings\Cédric\Bureau\ZbotRemovalTool.exe
[2012/03/14 20:14:55 | 000,147,456 | ---- | C] (Eric_71) -- C:\Documents and Settings\Cédric\Bureau\MbrScan.exe
[2012/03/14 20:07:26 | 000,187,464 | ---- | C] (Webroot) -- C:\Documents and Settings\Cédric\Bureau\antizeroaccess.exe
[2012/03/13 23:45:55 | 000,372,800 | ---- | C] (Kaspersky Lab.) -- C:\Documents and Settings\Cédric\Bureau\klwk.com
[2012/03/13 22:10:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Cédric\Bureau\tdsskiller
[2012/03/13 22:00:36 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Documents and Settings\Cédric\Bureau\aswMBR.exe
[2012/03/12 22:31:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Cédric\Bureau\RK_Quarantine
[2012/03/12 22:22:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Cédric\Bureau\klwk
[2012/03/12 22:19:07 | 000,237,056 | ---- | C] (SC BitDefender , Romania) -- C:\Documents and Settings\Cédric\Bureau\ZbotRemovalTool.exe
[2012/03/12 22:14:15 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
C:\WINDOWS\system32\9F48A5AB60.sys

:Commands
[emptytemp]
[CreateRestorePoint]

  • Clique ensuite sur Correction et laisse l'outil travailler.
  • Poste le contenu du nouveau rapport (il s'agit d'un fichier "LOG" contenant les dates et heures du pc, sauvegardé dans le dossier %racine%\_OTL\MovedFiles) qui doit s'ouvrir avec le bloc-notes. Comme précédemment, tu peux utiliser les raccourcis clavier (CTRL+A, CTRL+C et CTRL+V)

Labougie

cj94
 Posté le 15/03/2012 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Impossible de trouver C:\WINDOWS\system32\36941068.sys même en faisant afficher fichiers caches

Rapport OTL

All processes killed
========== FILES ==========
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:CB0AACC9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:430C6D84 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8 deleted successfully.
Invalid Switch: 21 12:25:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cédric\Application Data\Uniblue
Invalid Switch: 12 22:30:23 | 001,219,072 | ---- | C] () -- C:\Documents and Settings\Cédric\Bureau\RogueKiller.exe
Invalid Switch: 12 22:21:54 | 000,170,586 | ---- | C] () -- C:\Documents and Settings\Cédric\Bureau\klwk.zip
Invalid Switch: 07 11:13:38 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
Invalid Switch: 07 11:13:38 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
Invalid Switch: 07 11:13:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
Invalid Switch: 07 11:13:38 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
Invalid Switch: 13 22:00:57 | 004,731,392 | ---- | M] (AVAST Software) -- C:\Documents and Settings\Cédric\Bureau\aswMBR.exe
Invalid Switch: 12 22:30:45 | 001,219,072 | ---- | M] () -- C:\Documents and Settings\Cédric\Bureau\RogueKiller.exe
Invalid Switch: 12 22:22:27 | 000,372,800 | ---- | M] (Kaspersky Lab.) -- C:\Documents and Settings\Cédric\Bureau\klwk.com
Invalid Switch: 12 22:21:55 | 000,170,586 | ---- | M] () -- C:\Documents and Settings\Cédric\Bureau\klwk.zip
Invalid Switch: 12 22:19:18 | 000,237,056 | ---- | M] (SC BitDefender , Romania) -- C:\Documents and Settings\Cédric\Bureau\ZbotRemovalTool.exe
Invalid Switch: 14 20:14:55 | 000,147,456 | ---- | C] (Eric_71) -- C:\Documents and Settings\Cédric\Bureau\MbrScan.exe
Invalid Switch: 14 20:07:26 | 000,187,464 | ---- | C] (Webroot) -- C:\Documents and Settings\Cédric\Bureau\antizeroaccess.exe
Invalid Switch: 13 23:45:55 | 000,372,800 | ---- | C] (Kaspersky Lab.) -- C:\Documents and Settings\Cédric\Bureau\klwk.com
Invalid Switch: 13 22:10:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Cédric\Bureau\tdsskiller
Invalid Switch: 13 22:00:36 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Documents and Settings\Cédric\Bureau\aswMBR.exe
Invalid Switch: 12 22:31:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Cédric\Bureau\RK_Quarantine
Invalid Switch: 12 22:22:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Cédric\Bureau\klwk
Invalid Switch: 12 22:19:07 | 000,237,056 | ---- | C] (SC BitDefender , Romania) -- C:\Documents and Settings\Cédric\Bureau\ZbotRemovalTool.exe
Invalid Switch: 12 22:14:15 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
C:\WINDOWS\system32\9F48A5AB60.sys moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 3025559 bytes
->Temporary Internet Files folder emptied: 94942008 bytes
->Flash cache emptied: 685 bytes

User: All Users
->Temp folder emptied: 0 bytes

User: Cédric
->Temp folder emptied: 82956984 bytes
->Temporary Internet Files folder emptied: 116057774 bytes
->Java cache emptied: 27881 bytes
->FireFox cache emptied: 59266507 bytes
->Flash cache emptied: 790 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 41661 bytes

User: Invité
->Temp folder emptied: 2840 bytes
->Temporary Internet Files folder emptied: 5628213 bytes
->Flash cache emptied: 456 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67510 bytes
->Flash cache emptied: 552 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 104910 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 15272772 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 7115264 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 367,00 mb

Restore point Set: OTL Restore Point (0)

OTL by OldTimer - Version 3.2.37.0 log created on 03152012_210139

Après redémarrage de Windows => 2 messages d'erreur de Windows en me disant qu'il manquait des drivers ou autres, je n'ai pas eu le temps de noter !

Labougie
 Posté le 15/03/2012 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Après redémarrage de Windows => 2 messages d'erreur de Windows en me disant qu'il manquait des drivers ou autres, je n'ai pas eu le temps de noter !

le seul driver retiré est celui-ci => C:\WINDOWS\system32\9F48A5AB60.sys moved successfully.

et si tu fais une recherche google voici le résultat

http://www.google.fr/search?q=9F48A5AB60.sys&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a

==================

Relance Otl avec ce script


:Files
C:\WINDOWS\system32\36941068.sys

:Commands
[emptytemp]
[CreateRestorePoint]

==========================

  1. Redémarre ton pc
  2. Lance l'invite de commande avec (clique droit "En tant qu'administrateur")

Tape ceci en respectant bien les espaces

Sfc /sfcscannow

puis fais entrée, attends, tu devrais avoir un redémarrage du pc.

===========================

Relance Gmer avec ce conseil

1 seule fois, si plantage, n'insiste pas ou alors une fois en Mode Sans Echec

Il peut arriver que GMER plante sans raison apparente.
Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;
si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.

===========================

Relance Otl avec le scan personnalisation

%SYSTEMDRIVE%\spdt.* /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
msconfig
safebootminimal
safebootnetwork
activex
drivers32
NetSvcs
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%SYSTEMDRIVE%\*.exe
/md5start
acpi.sys
userinit.exe
eventlog.dll
spdt.sys
spdt.sys.vir
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

==============================

Scan Antivirus avec Kvrt.

J'ai besoin de ce rapport // Menaces détectées


Les rapports

  • Otl scrpit
  • Otl Scan 1 seul rapport
  • Sfc pas de rapport mais m'indiquer si il c'est bien déroulé
  • Gmer
  • Kvrt (/!\ cela prends du temps)

labougie

cj94
 Posté le 16/03/2012 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
135,54 €Carte mère Asus TUF B550-Plus Gaming à 135,54 € livré
Valable jusqu'au 03 Décembre

Amazon Espagne  fait une promotion sur la carte mère Asus TUF B550-Plus Gaming qui passe à 128,87 € (avec la TVA ajustée). Comptez 6,67 € pour la livraison en France soit un total de 135,54 € livrée. On la trouve ailleurs à partir de 160 €. 

Prête à accueillir les processeurs AMD Ryzen de 3ème génération (nom de Core Matisse), la carte mère ASUS TUF GAMING B550M-PLUS est idéale pour concevoir un PC Gaming performant et équilibré. Le support du PCI-Express 4.0 vous emmène vers de nouveaux sommets. Grâce à la prise en charge de la mémoire vive DDR4 jusqu'à 128 Go, des cartes graphiques PCI-Express 3.0, des disques M.2 PCIe 4.0 4x, la carte mère ASUS TUF GAMING B550M-PLUS profite grâce à son chipset AMD B550, de ce qui se fait de mieux.

Utilisez votre compte Amazon France sur Amazon Espagne. Pas de douane.


> Voir l'offre
89,99 €Disque dur Western Digital Red 4 To à 89,99 €
Valable jusqu'au 04 Décembre

Cdiscount propose actuellement le disque dur Western Digital Red 4 To à 89,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 110 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24.


> Voir l'offre
7,99 €Thermomètre frontal infrarouge à 7,99 €
Valable jusqu'au 04 Décembre

Le vendeur Luckycat propose actuellement sur Amazon le thermomètre frontal infrarouge à 7,99 € livré gratuitement. Il possède un écran LCD qui affiche la température mesurée (entre 32 à 42,9 °C) avec un arrière-plan coloré suivant la température. Fonctionne avec 2 piles AAA (non fournies). Fonctionne également pour l'eau du bain, le lait, etc.


> Voir l'offre

Sujets relatifs
infection Win32:Rloader-B impossible à éliminer.
Trojan:Win32/Gophe.A
PWS:Win32/Fareit détecté
Infection par Win32:Brontok-CE [Wrm]
Virus win32/Small.CA !
Quarantaine avast de Win32:Dropper-Gen[Drp]
sujet de mick80 sur virus win32 : dropper-gen
Win32:Dropper-gen [Drp]
WIN32:Dropper-Gen
virus win32/ramnit c
Plus de sujets relatifs à Win32:RLoader-B // 404 nginx // Gema
 > Tous les forums > Forum Sécurité