> Tous les forums > Forum Sécurité
 Virus win32/sirefef-GGSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Mac33
  Posté le 20/07/2012 @ 10:31 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Lors d'une analyse de mon PC par CA antivirus plus, une alerte est signifiée toutes les 5 minutes environ : Win32/Sirefef-GG est supprimé... mais cela continue.

Si je comprends bien l'antivirus le signale et le supprime, mais du fait des messages régulier, j'en déduis que le virus revient.

Comment éradiquer une bonne fois pour toute ce virus.

Merci.

Publicité
clbugnot
 Posté le 20/07/2012 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Mac33, bienvenue sur PCA !

Fais ce qui est demandé dans cette procédure, publie les rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

Mac33
 Posté le 20/07/2012 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

L'analyse est actuellement en cours...je poste le rapport dès que possible.

Merci.

Mac33
 Posté le 20/07/2012 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le 1er rapport :

Malwarebytes Anti-Malware (Essai) 1.62.0.1300

www.malwarebytes.org

Version de la base de données: v2012.07.20.04

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

jfb
ORD02 [administrateur]

Protection: Activé

20/07/2012 11:14:32

mbam-log-2012-07-20 (11-14-32).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 308704

Temps écoulé: 24 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2

HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.

HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1

HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Documents and Settings\vp\Local Settings\Application Data\{1357ce43-aaa9-495c-71af-68ba6dc72932}\n. -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1

HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Mauvais: (\\.\globalroot\systemroot\Installer\{1357ce43-aaa9-495c-71af-68ba6dc72932}\n.) Bon: (wbemess.dll) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7

C:\RECYCLER\S-1-5-21-3908618292-709315425-3817010736-1147\Dc8.exe (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\vp\Local Settings\Temp\~!#4E.tmp (Trojan.Phex.THAGen3) -> Mis en quarantaine et supprimé avec succès.

C:\WINDOWS\Temp\TsKRPeW.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

C:\WINDOWS\Installer\{1357ce43-aaa9-495c-71af-68ba6dc72932}\n (RootKit.0Access) -> Suppression au redémarrage.

C:\WINDOWS\Installer\{1357ce43-aaa9-495c-71af-68ba6dc72932}\U\00000001.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

C:\WINDOWS\Installer\{1357ce43-aaa9-495c-71af-68ba6dc72932}\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\vp\Local Settings\Temp\wpbt0.dll (Exploit.Drop.GS) -> Mis en quarantaine et supprimé avec succès.

(fin)

Mac33
 Posté le 20/07/2012 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

2ème rapport : AdwCleaner

# AdwCleaner v1.703 - Rapport créé le 20/07/2012 à 11:47:16

# Mis à jour le 20/07/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : jfb - ORD02

# Exécuté depuis : C:\Documents and Settings\vp\Bureau\Nouveau dossier\adwcleaner.exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\vp\Local Settings\Application Data\AskToolbar

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask

Dossier Supprimé : C:\Program Files\Ask.com

Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN

Clé Supprimée : HKCU\Software\Ask.com

Clé Supprimée : HKCU\Software\AskToolbar

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Supprimée : HKCU\Software\pdfforge.org

Clé Supprimée : HKLM\SOFTWARE\APN

Clé Supprimée : HKLM\SOFTWARE\AskToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé Supprimée : HKLM\SOFTWARE\pdfforge.org

Clé Supprimée : HKLM\SOFTWARE\Wise Solutions

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4159 octets] - [20/07/2012 11:46:55]

AdwCleaner[S1].txt - [4133 octets] - [20/07/2012 11:47:16]

########## EOF - C:\AdwCleaner[S1].txt - [4261 octets] ##########

Mac33
 Posté le 20/07/2012 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : rAPPORT zhpdIAG.txt

Mac33
 Posté le 20/07/2012 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et enfin ci-joint le dernier rapport ZHP.

Dans l'attente de votre analyse et de la démarche à suivre...

Merci !

Fill
 Posté le 20/07/2012 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

1/

  • Télécharger TDSSkiller de Kaspersky,
  • Extraire de l'archive téléchargée le fichier TDSSKiller.exe et le placer sur le Bureau,
  • Faire un double clic sur TDSSKiller.exe pour le lancer.

  • Cliquer sur Start scan pour lancer l'analyse,
  • Lorsque l'outil a terminé son travail d'inspection, si des nuisibles Image IPB ("Malicious objects") ont été trouvés, vérifier que l'option Image IPB (Cure) est sélectionnée,
  • Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
  • Puis cliquer sur le bouton Image IPB (Continue),
  • Attendre l'affichage du fichier rapport.
  • Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Image IPB (Reboot computer).
  • Envoyer en réponse : le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
    [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

2/

  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification) :


  • Clique sur le bouton "Scan" pour lancer l'analyse,
  • Un rapport nommé RKreport[1] doit être créé sur ton Bureau. Copie son contenu dans ta prochaine réponse.

Fill

Mac33
 Posté le 20/07/2012 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill,

Ci-dessous le rapport TDSSKiller et RKreport :

12:25:48.0586 6148 TDSS rootkit removing tool 2.7.46.0 Jul 16 2012 22:10:11
12:25:48.0977 6148 ============================================================
12:25:48.0977 6148 Current date / time: 2012/07/20 12:25:48.0977
12:25:48.0977 6148 SystemInfo:
12:25:48.0977 6148
12:25:48.0977 6148 OS Version: 5.1.2600 ServicePack: 3.0
12:25:48.0977 6148 Product type: Workstation
12:25:48.0977 6148 ComputerName: ORD02
12:25:48.0977 6148 UserName: jfb
12:25:48.0977 6148 Windows directory: C:\WINDOWS
12:25:48.0977 6148 System windows directory: C:\WINDOWS
12:25:48.0977 6148 Processor architecture: Intel x86
12:25:48.0977 6148 Number of processors: 2
12:25:48.0977 6148 Page size: 0x1000
12:25:48.0977 6148 Boot type: Normal boot
12:25:48.0977 6148 ============================================================
12:25:51.0008 6148 Drive \Device\Harddisk0\DR0 - Size: 0x951240000 (37.27 Gb), SectorSize: 0x200, Cylinders: 0x1301, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:25:51.0008 6148 ============================================================
12:25:51.0008 6148 \Device\Harddisk0\DR0:
12:25:51.0008 6148 MBR partitions:
12:25:51.0008 6148 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A852C1
12:25:51.0008 6148 ============================================================
12:25:51.0040 6148 C: <-> \Device\Harddisk0\DR0\Partition0
12:25:51.0071 6148 ============================================================
12:25:51.0071 6148 Initialize success
12:25:51.0071 6148 ============================================================
14:10:07.0977 5100 ============================================================
14:10:07.0977 5100 Scan started
14:10:07.0977 5100 Mode: Manual;
14:10:07.0977 5100 ============================================================
14:10:10.0274 5100 6to4 (67927e41a89e6127836152417c5d4fcf) C:\WINDOWS\System32\6to4svc.dll
14:10:10.0274 5100 6to4 - ok
14:10:10.0524 5100 aawservice (17067069b9a7865028c1f2e6971d0ccc) C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
14:10:10.0540 5100 aawservice - ok
14:10:10.0680 5100 Abiosdsk - ok
14:10:10.0758 5100 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS
14:10:10.0758 5100 abp480n5 - ok
14:10:10.0790 5100 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
14:10:10.0790 5100 ac97intc - ok
14:10:10.0883 5100 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:10:10.0883 5100 ACPI - ok
14:10:10.0946 5100 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:10:10.0961 5100 ACPIEC - ok
14:10:11.0446 5100 AdobeFlashPlayerUpdateSvc (5e1a953c6472e7bb644892a4d0df5e72) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
14:10:11.0461 5100 AdobeFlashPlayerUpdateSvc - ok
14:10:11.0555 5100 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\System32\DRIVERS\adpu160m.sys
14:10:11.0555 5100 adpu160m - ok
14:10:11.0602 5100 aeaudio (3cb6ae5435987b1f8c83fd2730479878) C:\WINDOWS\system32\drivers\aeaudio.sys
14:10:11.0618 5100 aeaudio - ok
14:10:11.0649 5100 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:10:11.0649 5100 aec - ok
14:10:11.0790 5100 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:10:11.0805 5100 AFD - ok
14:10:11.0821 5100 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\System32\DRIVERS\agp440.sys
14:10:11.0836 5100 agp440 - ok
14:10:11.0868 5100 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\System32\DRIVERS\agpCPQ.sys
14:10:11.0868 5100 agpCPQ - ok
14:10:11.0946 5100 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\System32\DRIVERS\aha154x.sys
14:10:11.0946 5100 Aha154x - ok
14:10:12.0133 5100 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\System32\DRIVERS\aic78u2.sys
14:10:12.0165 5100 aic78u2 - ok
14:10:12.0305 5100 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\System32\DRIVERS\aic78xx.sys
14:10:12.0321 5100 aic78xx - ok
14:10:12.0430 5100 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll
14:10:12.0446 5100 Alerter - ok
14:10:12.0633 5100 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe
14:10:12.0665 5100 ALG - ok
14:10:12.0711 5100 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\System32\DRIVERS\aliide.sys
14:10:12.0727 5100 AliIde - ok
14:10:12.0899 5100 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\System32\DRIVERS\alim1541.sys
14:10:12.0930 5100 alim1541 - ok
14:10:13.0008 5100 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\System32\DRIVERS\amdagp.sys
14:10:13.0040 5100 amdagp - ok
14:10:13.0118 5100 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\System32\DRIVERS\amsint.sys
14:10:13.0133 5100 amsint - ok
14:10:13.0336 5100 AppMgmt (f36c9f78fc902c8dce4d3b576bb0435a) C:\WINDOWS\System32\appmgmts.dll
14:10:13.0352 5100 AppMgmt - ok
14:10:13.0430 5100 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\System32\DRIVERS\asc.sys
14:10:13.0446 5100 asc - ok
14:10:13.0524 5100 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\System32\DRIVERS\asc3350p.sys
14:10:13.0540 5100 asc3350p - ok
14:10:13.0633 5100 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\System32\DRIVERS\asc3550.sys
14:10:13.0633 5100 asc3550 - ok
14:10:13.0993 5100 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
14:10:13.0993 5100 aspnet_state - ok
14:10:14.0024 5100 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:10:14.0024 5100 AsyncMac - ok
14:10:14.0055 5100 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:10:14.0071 5100 atapi - ok
14:10:14.0102 5100 Atdisk - ok
14:10:14.0211 5100 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:10:14.0211 5100 Atmarpc - ok
14:10:14.0243 5100 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll
14:10:14.0243 5100 AudioSrv - ok
14:10:14.0274 5100 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:10:14.0305 5100 audstub - ok
14:10:14.0352 5100 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:10:14.0368 5100 Beep - ok
14:10:14.0571 5100 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll
14:10:14.0618 5100 Browser - ok
14:10:14.0868 5100 CAAMSvc (90e521825f74e31ffad529512e8d81e8) C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus Plus\caamsvc.exe
14:10:14.0868 5100 CAAMSvc - ok
14:10:14.0930 5100 CaCCProvSP (1de2e4bee1a53ab4669de5795b9e0b94) C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
14:10:14.0930 5100 CaCCProvSP - ok
14:10:15.0008 5100 CAISafe (0ec6f613a36cd33fae72fd3b61450575) C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus Plus\isafe.exe
14:10:15.0040 5100 CAISafe - ok
14:10:15.0086 5100 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\System32\DRIVERS\cbidf2k.sys
14:10:15.0086 5100 cbidf - ok
14:10:15.0102 5100 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:10:15.0102 5100 cbidf2k - ok
14:10:15.0165 5100 ccSchedulerSVC (6292e5ae9aad2b674849a7835cfba5e2) C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe
14:10:15.0180 5100 ccSchedulerSVC - ok
14:10:15.0227 5100 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\System32\DRIVERS\cd20xrnt.sys
14:10:15.0243 5100 cd20xrnt - ok
14:10:15.0336 5100 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:10:15.0336 5100 Cdaudio - ok
14:10:15.0540 5100 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:10:15.0555 5100 Cdfs - ok
14:10:15.0571 5100 cdrbsvsd - ok
14:10:15.0758 5100 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:10:15.0774 5100 Cdrom - ok
14:10:15.0790 5100 Changer - ok
14:10:15.0852 5100 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe
14:10:15.0868 5100 CiSvc - ok
14:10:15.0993 5100 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe
14:10:16.0008 5100 ClipSrv - ok
14:10:16.0258 5100 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:10:16.0258 5100 clr_optimization_v2.0.50727_32 - ok
14:10:16.0321 5100 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\System32\DRIVERS\cmdide.sys
14:10:16.0321 5100 CmdIde - ok
14:10:16.0336 5100 COMSysApp - ok
14:10:16.0415 5100 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\System32\DRIVERS\cpqarray.sys
14:10:16.0446 5100 Cpqarray - ok
14:10:16.0649 5100 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll
14:10:16.0649 5100 CryptSvc - ok
14:10:16.0868 5100 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\System32\DRIVERS\dac2w2k.sys
14:10:16.0915 5100 dac2w2k - ok
14:10:16.0961 5100 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\System32\DRIVERS\dac960nt.sys
14:10:17.0008 5100 dac960nt - ok
14:10:17.0555 5100 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
14:10:17.0680 5100 DcomLaunch - ok
14:10:18.0008 5100 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll
14:10:18.0024 5100 Dhcp - ok
14:10:18.0071 5100 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:10:18.0071 5100 Disk - ok
14:10:18.0086 5100 dmadmin - ok
14:10:18.0899 5100 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
14:10:18.0946 5100 dmboot - ok
14:10:18.0977 5100 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
14:10:18.0993 5100 dmio - ok
14:10:19.0040 5100 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:10:19.0055 5100 dmload - ok
14:10:19.0086 5100 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll
14:10:19.0086 5100 dmserver - ok
14:10:19.0274 5100 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:10:19.0290 5100 DMusic - ok
14:10:19.0477 5100 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll
14:10:19.0477 5100 Dnscache - ok
14:10:19.0633 5100 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll
14:10:19.0649 5100 Dot3svc - ok
14:10:19.0696 5100 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\System32\DRIVERS\dpti2o.sys
14:10:19.0696 5100 dpti2o - ok
14:10:19.0711 5100 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:10:19.0727 5100 drmkaud - ok
14:10:19.0774 5100 E100B (98b46b331404a951cabad8b4877e1276) C:\WINDOWS\system32\DRIVERS\e100b325.sys
14:10:19.0790 5100 E100B - ok
14:10:19.0836 5100 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll
14:10:19.0836 5100 EapHost - ok
14:10:19.0852 5100 ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll
14:10:19.0868 5100 ERSvc - ok
14:10:19.0993 5100 esgiguard (2407b8164e966755bc6a4242fc9de31e) C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
14:10:20.0008 5100 esgiguard - ok
14:10:20.0055 5100 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
14:10:20.0055 5100 Eventlog - ok
14:10:20.0118 5100 EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\System32\es.dll
14:10:20.0133 5100 EventSystem - ok
14:10:20.0196 5100 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:10:20.0196 5100 Fastfat - ok
14:10:20.0258 5100 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
14:10:20.0258 5100 FastUserSwitchingCompatibility - ok
14:10:20.0399 5100 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
14:10:20.0415 5100 Fdc - ok
14:10:20.0446 5100 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
14:10:20.0446 5100 Fips - ok
14:10:20.0477 5100 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:10:20.0477 5100 Flpydisk - ok
14:10:20.0508 5100 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:10:20.0524 5100 FltMgr - ok
14:10:20.0696 5100 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:10:20.0696 5100 FontCache3.0.0.0 - ok
14:10:20.0743 5100 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:10:20.0774 5100 Fs_Rec - ok
14:10:20.0805 5100 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:10:20.0821 5100 Ftdisk - ok
14:10:20.0883 5100 GemCCID (86d3d834d35ebe920d85ffedcef79faf) C:\WINDOWS\system32\Drivers\GemCCID.sys
14:10:20.0883 5100 GemCCID - ok
14:10:20.0946 5100 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:10:20.0946 5100 Gpc - ok
14:10:20.0993 5100 GT72NDISIPXP (9eb33545bc9b1ca0c9b9e6d780ce0d27) C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys
14:10:20.0993 5100 GT72NDISIPXP - ok
14:10:21.0040 5100 GT72UBUS (687a4b740f14c2dff6dd7b848f50f0a6) C:\WINDOWS\system32\DRIVERS\gt72ubus.sys
14:10:21.0055 5100 GT72UBUS - ok
14:10:21.0086 5100 GTPTSER (346ddaefa04e49ad804ee12d4baa0ed3) C:\WINDOWS\system32\DRIVERS\gtptser.sys
14:10:21.0086 5100 GTPTSER - ok
14:10:21.0290 5100 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
14:10:21.0305 5100 gupdate - ok
14:10:21.0321 5100 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
14:10:21.0321 5100 gupdatem - ok
14:10:21.0383 5100 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
14:10:21.0399 5100 gusvc - ok
14:10:21.0493 5100 helpsvc (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:10:21.0493 5100 helpsvc - ok
14:10:21.0508 5100 HidServ - ok
14:10:21.0540 5100 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:10:21.0540 5100 HidUsb - ok
14:10:21.0821 5100 hkmsvc (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll
14:10:21.0821 5100 hkmsvc - ok
14:10:21.0930 5100 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\System32\DRIVERS\hpn.sys
14:10:21.0946 5100 hpn - ok
14:10:22.0258 5100 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:10:22.0258 5100 HTTP - ok
14:10:22.0305 5100 HTTPFilter (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll
14:10:22.0305 5100 HTTPFilter - ok
14:10:22.0336 5100 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
14:10:22.0336 5100 i2omgmt - ok
14:10:22.0352 5100 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\System32\DRIVERS\i2omp.sys
14:10:22.0368 5100 i2omp - ok
14:10:22.0415 5100 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:10:22.0415 5100 i8042prt - ok
14:10:22.0524 5100 ialm (cfc89f98c436c6687bd818abb6a4480b) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
14:10:22.0540 5100 ialm - ok
14:10:23.0055 5100 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:10:23.0243 5100 idsvc - ok
14:10:23.0290 5100 IISADMIN (3fe5a84fac62753a20f539be3e7bfc56) C:\WINDOWS\system32\inetsrv\inetinfo.exe
14:10:23.0290 5100 IISADMIN - ok
14:10:23.0321 5100 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:10:23.0321 5100 Imapi - ok
14:10:23.0368 5100 ImapiService (c4221678bbaa55239c23632875759961) C:\WINDOWS\System32\imapi.exe
14:10:23.0383 5100 ImapiService - ok
14:10:23.0446 5100 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\System32\DRIVERS\ini910u.sys
14:10:23.0446 5100 ini910u - ok
14:10:23.0477 5100 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\System32\DRIVERS\intelide.sys
14:10:23.0477 5100 IntelIde - ok
14:10:23.0571 5100 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:10:23.0571 5100 intelppm - ok
14:10:23.0665 5100 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:10:23.0665 5100 ip6fw - ok
14:10:23.0790 5100 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:10:23.0790 5100 IpFilterDriver - ok
14:10:23.0836 5100 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:10:23.0836 5100 IpInIp - ok
14:10:23.0868 5100 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:10:23.0868 5100 IpNat - ok
14:10:23.0899 5100 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:10:23.0899 5100 IPSec - ok
14:10:23.0930 5100 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:10:23.0946 5100 IRENUM - ok
14:10:23.0977 5100 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:10:23.0977 5100 isapnp - ok
14:10:24.0102 5100 JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Program Files\Java\jre6\bin\jqs.exe
14:10:24.0102 5100 JavaQuickStarterService - ok
14:10:24.0118 5100 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:10:24.0133 5100 Kbdclass - ok
14:10:24.0196 5100 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:10:24.0196 5100 kmixer - ok
14:10:24.0399 5100 KmxAgent (3fdcb245744b046e7f5bd4b15c71025d) C:\WINDOWS\system32\DRIVERS\kmxagent.sys
14:10:24.0430 5100 KmxAgent - ok
14:10:24.0977 5100 KmxAMRT (eadf1e9d9b766a8d18ddf5896fbc7541) C:\WINDOWS\system32\DRIVERS\KmxAMRT.sys
14:10:25.0024 5100 KmxAMRT - ok
14:10:25.0055 5100 KmxCfg (06ae46da804a9986c7bcb4c172d6f5fb) C:\WINDOWS\system32\DRIVERS\kmxcfg.sys
14:10:25.0071 5100 KmxCfg - ok
14:10:25.0133 5100 KmxStart (3b4cf5b51d3f3e594aa96d6931e0b372) C:\WINDOWS\system32\DRIVERS\kmxstart.sys
14:10:25.0133 5100 KmxStart - ok
14:10:25.0180 5100 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:10:25.0180 5100 KSecDD - ok
14:10:25.0211 5100 lanmanserver (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll
14:10:25.0227 5100 lanmanserver - ok
14:10:25.0258 5100 lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll
14:10:25.0290 5100 lanmanworkstation - ok
14:10:25.0305 5100 lbrtfdc - ok
14:10:25.0368 5100 LmHosts (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll
14:10:25.0383 5100 LmHosts - ok
14:10:25.0430 5100 MBAMProtector (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys
14:10:25.0430 5100 MBAMProtector - ok
14:10:25.0836 5100 MBAMService (43683e970f008c93c9429ef428147a54) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
14:10:25.0899 5100 MBAMService - ok
14:10:25.0961 5100 MBAMSwissArmy (0db7527db188c7d967a37bb51bbf3963) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
14:10:25.0961 5100 MBAMSwissArmy - ok
14:10:26.0102 5100 MDM (11f714f85530a2bd134074dc30e99fca) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
14:10:26.0118 5100 MDM - ok
14:10:26.0165 5100 Messenger (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll
14:10:26.0165 5100 Messenger - ok
14:10:26.0196 5100 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:10:26.0196 5100 mnmdd - ok
14:10:26.0243 5100 mnmsrvc (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\System32\mnmsrvc.exe
14:10:26.0243 5100 mnmsrvc - ok
14:10:26.0274 5100 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
14:10:26.0290 5100 Modem - ok
14:10:26.0336 5100 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:10:26.0336 5100 Mouclass - ok
14:10:26.0399 5100 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:10:26.0399 5100 mouhid - ok
14:10:26.0461 5100 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:10:26.0461 5100 MountMgr - ok
14:10:26.0508 5100 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\System32\DRIVERS\mraid35x.sys
14:10:26.0524 5100 mraid35x - ok
14:10:26.0586 5100 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:10:26.0602 5100 MRxDAV - ok
14:10:26.0774 5100 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:10:26.0836 5100 MRxSmb - ok
14:10:26.0868 5100 MSDTC (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe
14:10:26.0883 5100 MSDTC - ok
14:10:26.0930 5100 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:10:26.0930 5100 Msfs - ok
14:10:26.0946 5100 MSIServer - ok
14:10:27.0008 5100 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:10:27.0008 5100 MSKSSRV - ok
14:10:27.0024 5100 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:10:27.0024 5100 MSPCLOCK - ok
14:10:27.0055 5100 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:10:27.0071 5100 MSPQM - ok
14:10:27.0118 5100 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:10:27.0118 5100 mssmbios - ok
14:10:27.0211 5100 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:10:27.0211 5100 Mup - ok
14:10:27.0368 5100 napagent (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll
14:10:27.0383 5100 napagent - ok
14:10:27.0430 5100 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:10:27.0430 5100 NDIS - ok
14:10:27.0508 5100 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:10:27.0508 5100 NdisTapi - ok
14:10:27.0524 5100 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:10:27.0540 5100 Ndisuio - ok
14:10:27.0602 5100 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:10:27.0602 5100 NdisWan - ok
14:10:27.0633 5100 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:10:27.0649 5100 NDProxy - ok
14:10:27.0790 5100 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:10:27.0805 5100 NetBIOS - ok
14:10:27.0852 5100 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:10:27.0868 5100 NetBT - ok
14:10:27.0899 5100 NetDDE (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
14:10:27.0915 5100 NetDDE - ok
14:10:27.0930 5100 NetDDEdsdm (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
14:10:27.0946 5100 NetDDEdsdm - ok
14:10:27.0977 5100 Netlogon (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\System32\lsass.exe
14:10:27.0977 5100 Netlogon - ok
14:10:28.0008 5100 Netman (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32\netman.dll
14:10:28.0040 5100 Netman - ok
14:10:28.0258 5100 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:10:28.0258 5100 NetTcpPortSharing - ok
14:10:28.0321 5100 Nla (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll
14:10:28.0321 5100 Nla - ok
14:10:28.0352 5100 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:10:28.0352 5100 Npfs - ok
14:10:28.0446 5100 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:10:28.0461 5100 Ntfs - ok
14:10:28.0508 5100 NtLmSsp (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\System32\lsass.exe
14:10:28.0508 5100 NtLmSsp - ok
14:10:28.0758 5100 NtmsSvc (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32\ntmssvc.dll
14:10:28.0790 5100 NtmsSvc - ok
14:10:28.0821 5100 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:10:28.0836 5100 Null - ok
14:10:29.0055 5100 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:10:29.0180 5100 nv - ok
14:10:29.0368 5100 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:10:29.0368 5100 NwlnkFlt - ok
14:10:29.0399 5100 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:10:29.0399 5100 NwlnkFwd - ok
14:10:29.0524 5100 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
14:10:29.0524 5100 ose - ok
14:10:29.0618 5100 p2pgasvc (0ac117590d5cb1f207699bd0961f1d7b) C:\WINDOWS\system32\p2pgasvc.dll
14:10:29.0665 5100 p2pgasvc - ok
14:10:32.0133 5100 p2pimsvc (988280f7f91dcfd0dc669809bca59c81) C:\WINDOWS\system32\p2psvc.dll
14:10:32.0430 5100 p2pimsvc - ok
14:10:32.0446 5100 p2psvc (988280f7f91dcfd0dc669809bca59c81) C:\WINDOWS\system32\p2psvc.dll
14:10:32.0446 5100 p2psvc - ok
14:10:34.0430 5100 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
14:10:34.0446 5100 Parport - ok
14:10:34.0540 5100 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:10:34.0540 5100 PartMgr - ok
14:10:34.0571 5100 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
14:10:34.0586 5100 ParVdm - ok
14:10:34.0743 5100 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
14:10:34.0758 5100 PCI - ok
14:10:34.0758 5100 PCIDump - ok
14:10:34.0790 5100 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:10:34.0790 5100 PCIIde - ok
14:10:35.0055 5100 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:10:35.0086 5100 Pcmcia - ok
14:10:35.0086 5100 PDCOMP - ok
14:10:35.0446 5100 PDFProFiltSrvPP (ca54b6236093ed0e18201d1ec34f61f3) C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe
14:10:35.0524 5100 PDFProFiltSrvPP - ok
14:10:35.0524 5100 PDFRAME - ok
14:10:35.0540 5100 PDRELI - ok
14:10:35.0571 5100 PDRFRAME - ok
14:10:35.0649 5100 pelmouse (e541a80cdffd6077c761b4578efc0450) C:\WINDOWS\system32\DRIVERS\pelmouse.sys
14:10:35.0665 5100 pelmouse - ok
14:10:35.0727 5100 pelusblf (6432858a4493e906a7d61b9b17a0672a) C:\WINDOWS\system32\DRIVERS\pelusblf.sys
14:10:35.0727 5100 pelusblf - ok
14:10:35.0790 5100 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\System32\DRIVERS\perc2.sys
14:10:35.0790 5100 perc2 - ok
14:10:35.0805 5100 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\System32\DRIVERS\perc2hib.sys
14:10:35.0805 5100 perc2hib - ok
14:10:35.0883 5100 PlugPlay (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
14:10:35.0883 5100 PlugPlay - ok
14:10:35.0961 5100 PNRPSvc (988280f7f91dcfd0dc669809bca59c81) C:\WINDOWS\system32\p2psvc.dll
14:10:35.0961 5100 PNRPSvc - ok
14:10:36.0024 5100 PolicyAgent (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\System32\lsass.exe
14:10:36.0024 5100 PolicyAgent - ok
14:10:36.0055 5100 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:10:36.0071 5100 PptpMiniport - ok
14:10:36.0086 5100 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
14:10:36.0102 5100 Processor - ok
14:10:36.0118 5100 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
14:10:36.0118 5100 ProtectedStorage - ok
14:10:36.0133 5100 PsaSrv - ok
14:10:36.0165 5100 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:10:36.0180 5100 PSched - ok
14:10:36.0243 5100 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:10:36.0243 5100 Ptilink - ok
14:10:36.0274 5100 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
14:10:36.0274 5100 PxHelp20 - ok
14:10:36.0336 5100 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\System32\DRIVERS\ql1080.sys
14:10:36.0336 5100 ql1080 - ok
14:10:36.0415 5100 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\System32\DRIVERS\ql10wnt.sys
14:10:36.0415 5100 Ql10wnt - ok
14:10:36.0680 5100 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\System32\DRIVERS\ql12160.sys
14:10:36.0696 5100 ql12160 - ok
14:10:36.0774 5100 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\System32\DRIVERS\ql1240.sys
14:10:36.0805 5100 ql1240 - ok
14:10:36.0961 5100 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\System32\DRIVERS\ql1280.sys
14:10:36.0977 5100 ql1280 - ok
14:10:37.0071 5100 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:10:37.0086 5100 RasAcd - ok
14:10:37.0368 5100 RasAuto (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32\rasauto.dll
14:10:37.0430 5100 RasAuto - ok
14:10:37.0649 5100 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:10:37.0649 5100 Rasl2tp - ok
14:10:38.0196 5100 RasMan (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32\rasmans.dll
14:10:38.0290 5100 RasMan - ok
14:10:38.0383 5100 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:10:38.0383 5100 RasPppoe - ok
14:10:38.0555 5100 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:10:38.0571 5100 Raspti - ok
14:10:38.0602 5100 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:10:38.0618 5100 Rdbss - ok
14:10:38.0633 5100 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:10:38.0633 5100 RDPCDD - ok
14:10:38.0758 5100 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:10:38.0774 5100 rdpdr - ok
14:10:38.0821 5100 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
14:10:38.0836 5100 RDPWD - ok
14:10:38.0915 5100 RDSessMgr (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe
14:10:38.0930 5100 RDSessMgr - ok
14:10:38.0977 5100 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:10:38.0993 5100 redbook - ok
14:10:39.0008 5100 RemoteAccess (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll
14:10:39.0024 5100 RemoteAccess - ok
14:10:39.0102 5100 RemoteRegistry (e598d81197e2e0ec42a0c55772bb00e8) C:\WINDOWS\system32\regsvc.dll
14:10:39.0102 5100 RemoteRegistry - ok
14:10:39.0118 5100 RimUsb - ok
14:10:39.0180 5100 RimVSerPort (3a5633ad615e2b15291bd0b1b97ccd8a) C:\WINDOWS\system32\DRIVERS\RimSerial.sys
14:10:39.0196 5100 RimVSerPort - ok
14:10:39.0243 5100 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
14:10:39.0258 5100 ROOTMODEM - ok
14:10:39.0649 5100 RoxLiveShare9 - ok
14:10:39.0821 5100 RpcLocator (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\System32\locator.exe
14:10:39.0852 5100 RpcLocator - ok
14:10:40.0665 5100 RpcSs (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
14:10:40.0680 5100 RpcSs - ok
14:10:41.0040 5100 RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\System32\rsvp.exe
14:10:41.0071 5100 RSVP - ok
14:10:41.0102 5100 SamSs (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
14:10:41.0102 5100 SamSs - ok
14:10:41.0290 5100 SCardSvr (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe
14:10:41.0305 5100 SCardSvr - ok
14:10:41.0649 5100 Schedule (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll
14:10:41.0680 5100 Schedule - ok
14:10:41.0758 5100 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:10:41.0774 5100 Secdrv - ok
14:10:41.0852 5100 seclogon (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll
14:10:41.0852 5100 seclogon - ok
14:10:41.0930 5100 SENS (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll
14:10:41.0930 5100 SENS - ok
14:10:41.0961 5100 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:10:41.0977 5100 serenum - ok
14:10:42.0071 5100 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
14:10:42.0102 5100 Serial - ok
14:10:42.0180 5100 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
14:10:42.0196 5100 Sfloppy - ok
14:10:43.0321 5100 ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
14:10:43.0321 5100 ShellHWDetection - ok
14:10:43.0336 5100 Simbad - ok
14:10:43.0415 5100 SimpTcp (50f22575c0fb5d85a9d41ef963610c32) C:\WINDOWS\System32\tcpsvcs.exe
14:10:43.0430 5100 SimpTcp - ok
14:10:43.0571 5100 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\System32\DRIVERS\sisagp.sys
14:10:43.0586 5100 sisagp - ok
14:10:43.0743 5100 SMTPSVC (3fe5a84fac62753a20f539be3e7bfc56) C:\WINDOWS\system32\inetsrv\inetinfo.exe
14:10:43.0743 5100 SMTPSVC - ok
14:10:44.0633 5100 smwdm (f41896d591106713649b7eba668324e6) C:\WINDOWS\system32\drivers\smwdm.sys
14:10:44.0836 5100 smwdm - ok
14:10:44.0883 5100 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
14:10:44.0899 5100 SONYPVU1 - ok
14:10:44.0993 5100 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\System32\DRIVERS\sparrow.sys
14:10:44.0993 5100 Sparrow - ok
14:10:45.0008 5100 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:10:45.0024 5100 splitter - ok
14:10:45.0196 5100 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
14:10:45.0211 5100 Spooler - ok
14:10:46.0071 5100 SpyHunter 4 Service (05580ac1c1cd96d04ef74ebd18dc81c3) C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
14:10:46.0305 5100 SpyHunter 4 Service - ok
14:10:46.0508 5100 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
14:10:46.0524 5100 sr - ok
14:10:46.0930 5100 srservice (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\System32\srsvc.dll
14:10:46.0993 5100 srservice - ok
14:10:47.0321 5100 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:10:47.0352 5100 Srv - ok
14:10:47.0633 5100 SSDPSRV (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll
14:10:47.0649 5100 SSDPSRV - ok
14:10:47.0727 5100 stisvc (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll
14:10:47.0727 5100 stisvc - ok
14:10:47.0758 5100 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:10:47.0758 5100 swenum - ok
14:10:47.0836 5100 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:10:47.0852 5100 swmidi - ok
14:10:47.0852 5100 SwPrv - ok
14:10:47.0915 5100 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\System32\DRIVERS\symc810.sys
14:10:47.0915 5100 symc810 - ok
14:10:47.0946 5100 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\System32\DRIVERS\symc8xx.sys
14:10:47.0946 5100 symc8xx - ok
14:10:48.0165 5100 SymWSC (a865bc7fd13e0dea3b699c388e19fb5e) c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
14:10:48.0180 5100 SymWSC - ok
14:10:48.0211 5100 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\System32\DRIVERS\sym_hi.sys
14:10:48.0211 5100 sym_hi - ok
14:10:48.0274 5100 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\System32\DRIVERS\sym_u3.sys
14:10:48.0274 5100 sym_u3 - ok
14:10:48.0290 5100 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:10:48.0290 5100 sysaudio - ok
14:10:48.0336 5100 SysmonLog (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe
14:10:48.0352 5100 SysmonLog - ok
14:10:48.0383 5100 TapiSrv (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32\tapisrv.dll
14:10:48.0399 5100 TapiSrv - ok
14:10:48.0446 5100 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:10:48.0461 5100 Tcpip - ok
14:10:48.0508 5100 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
14:10:48.0524 5100 Tcpip6 - ok
14:10:48.0555 5100 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:10:48.0571 5100 TDPIPE - ok
14:10:48.0602 5100 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:10:48.0602 5100 TDTCP - ok
14:10:48.0680 5100 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:10:48.0680 5100 TermDD - ok
14:10:48.0774 5100 TermService (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32\termsrv.dll
14:10:48.0805 5100 TermService - ok
14:10:48.0836 5100 Themes (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
14:10:48.0852 5100 Themes - ok
14:10:48.0930 5100 TlntSvr (d859a9d2f026ce5804485068ffd6eaf2) C:\WINDOWS\System32\tlntsvr.exe
14:10:48.0946 5100 TlntSvr - ok
14:10:48.0993 5100 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\System32\DRIVERS\toside.sys
14:10:49.0040 5100 TosIde - ok
14:10:49.0118 5100 TrkWks (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32\trkwks.dll
14:10:49.0133 5100 TrkWks - ok
14:10:49.0243 5100 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
14:10:49.0243 5100 tunmp - ok
14:10:49.0415 5100 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:10:49.0477 5100 Udfs - ok
14:10:49.0555 5100 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\System32\DRIVERS\ultra.sys
14:10:49.0555 5100 ultra - ok
14:10:49.0821 5100 UmxEngine (a6d4800135180ebb6582768c4981a193) C:\Program Files\CA\SharedComponents\TMEngine\UmxEngine.exe
14:10:49.0946 5100 UmxEngine - ok
14:10:50.0680 5100 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:10:50.0711 5100 Update - ok
14:10:50.0758 5100 upnphost (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll
14:10:50.0774 5100 upnphost - ok
14:10:50.0805 5100 UPS (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe
14:10:50.0821 5100 UPS - ok
14:10:50.0899 5100 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:10:50.0899 5100 usbccgp - ok
14:10:50.0930 5100 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:10:50.0930 5100 usbehci - ok
14:10:50.0961 5100 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:10:50.0961 5100 usbhub - ok
14:10:50.0977 5100 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:10:50.0993 5100 USBSTOR - ok
14:10:51.0055 5100 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:10:51.0055 5100 usbuhci - ok
14:10:51.0102 5100 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:10:51.0102 5100 VgaSave - ok
14:10:51.0118 5100 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\System32\DRIVERS\viaagp.sys
14:10:51.0133 5100 viaagp - ok
14:10:51.0180 5100 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\System32\DRIVERS\viaide.sys
14:10:51.0180 5100 ViaIde - ok
14:10:51.0211 5100 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
14:10:51.0211 5100 VolSnap - ok
14:10:51.0274 5100 VSS (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe
14:10:51.0290 5100 VSS - ok
14:10:51.0540 5100 W32Time (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\System32\w32time.dll
14:10:51.0586 5100 W32Time - ok
14:10:51.0774 5100 W3SVC (3fe5a84fac62753a20f539be3e7bfc56) C:\WINDOWS\system32\inetsrv\inetinfo.exe
14:10:51.0774 5100 W3SVC - ok
14:10:51.0852 5100 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:10:51.0868 5100 Wanarp - ok
14:10:52.0102 5100 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
14:10:52.0180 5100 Wdf01000 - ok
14:10:52.0196 5100 WDICA - ok
14:10:52.0274 5100 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:10:52.0321 5100 wdmaud - ok
14:10:52.0461 5100 WebClient (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll
14:10:52.0477 5100 WebClient - ok
14:10:52.0883 5100 winmgmt (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll
14:10:52.0915 5100 winmgmt - ok
14:10:53.0008 5100 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
14:10:53.0008 5100 WmdmPmSN - ok
14:10:53.0868 5100 Wmi (31c1fd0bbdc5b81c21edba4331edae55) C:\WINDOWS\System32\advapi32.dll
14:10:53.0930 5100 Wmi - ok
14:10:53.0977 5100 WmiApSrv (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\System32\wbem\wmiapsrv.exe
14:10:53.0977 5100 WmiApSrv - ok
14:10:56.0086 5100 WMPNetworkSvc (c9bea742ce225cc993c9465fddae4656) C:\Program Files\Windows Media Player\WMPNetwk.exe
14:10:56.0180 5100 WMPNetworkSvc - ok
14:10:56.0290 5100 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:10:56.0305 5100 WudfPf - ok
14:10:56.0680 5100 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:10:56.0711 5100 WudfRd - ok
14:10:56.0805 5100 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
14:10:56.0821 5100 WudfSvc - ok
14:10:56.0899 5100 WZCSVC (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll
14:10:56.0915 5100 WZCSVC - ok
14:10:57.0415 5100 xmlprov (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll
14:10:57.0461 5100 xmlprov - ok
14:10:57.0727 5100 {6080A529-897E-4629-A488-ABA0C29B635E} (5ff57eedf48f189859d6e9bf81e297c5) C:\WINDOWS\system32\drivers\ialmsbw.sys
14:10:57.0727 5100 {6080A529-897E-4629-A488-ABA0C29B635E} - ok
14:10:57.0790 5100 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (c2eb14d84069443437f1b3b856bcb665) C:\WINDOWS\system32\drivers\ialmkchw.sys
14:10:57.0790 5100 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} - ok
14:10:57.0821 5100 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
14:10:58.0383 5100 \Device\Harddisk0\DR0 - ok
14:10:58.0430 5100 Boot (0x1200) (7a5f5f99718e01beba319ef777e06eac) \Device\Harddisk0\DR0\Partition0
14:10:58.0477 5100 \Device\Harddisk0\DR0\Partition0 - ok
14:10:58.0477 5100 ============================================================
14:10:58.0477 5100 Scan finished
14:10:58.0477 5100 ============================================================
14:10:58.0508 7512 Detected object count: 0
14:10:58.0508 7512 Actual detected object count: 0
14:11:22.0774 5632 ============================================================
14:11:22.0774 5632 Scan started
14:11:22.0774 5632 Mode: Manual; SigCheck; TDLFS;
14:11:22.0774 5632 ============================================================
14:11:23.0836 5632 6to4 (67927e41a89e6127836152417c5d4fcf) C:\WINDOWS\System32\6to4svc.dll
14:11:24.0571 5632 6to4 - ok
14:11:25.0305 5632 aawservice (17067069b9a7865028c1f2e6971d0ccc) C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
14:11:25.0461 5632 aawservice - ok
14:11:25.0461 5632 Abiosdsk - ok
14:11:25.0555 5632 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS
14:11:25.0696 5632 abp480n5 - ok
14:11:25.0930 5632 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
14:11:26.0133 5632 ac97intc - ok
14:11:26.0555 5632 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:11:26.0758 5632 ACPI - ok
14:11:26.0821 5632 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:11:27.0055 5632 ACPIEC - ok
14:11:28.0055 5632 AdobeFlashPlayerUpdateSvc (5e1a953c6472e7bb644892a4d0df5e72) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
14:11:28.0102 5632 AdobeFlashPlayerUpdateSvc - ok
14:11:28.0352 5632 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\System32\DRIVERS\adpu160m.sys
14:11:28.0555 5632 adpu160m - ok
14:11:28.0696 5632 aeaudio (3cb6ae5435987b1f8c83fd2730479878) C:\WINDOWS\system32\drivers\aeaudio.sys
14:11:28.0790 5632 aeaudio - ok
14:11:29.0274 5632 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:11:29.0446 5632 aec - ok
14:11:29.0711 5632 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:11:29.0868 5632 AFD - ok
14:11:29.0993 5632 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\System32\DRIVERS\agp440.sys
14:11:30.0243 5632 agp440 - ok
14:11:30.0368 5632 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\System32\DRIVERS\agpCPQ.sys
14:11:30.0555 5632 agpCPQ - ok
14:11:30.0633 5632 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\System32\DRIVERS\aha154x.sys
14:11:30.0743 5632 Aha154x - ok
14:11:30.0868 5632 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\System32\DRIVERS\aic78u2.sys
14:11:31.0118 5632 aic78u2 - ok
14:11:31.0227 5632 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\System32\DRIVERS\aic78xx.sys
14:11:31.0446 5632 aic78xx - ok
14:11:31.0602 5632 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll
14:11:31.0805 5632 Alerter - ok
14:11:31.0930 5632 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe
14:11:32.0118 5632 ALG - ok
14:11:32.0165 5632 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\System32\DRIVERS\aliide.sys
14:11:32.0368 5632 AliIde - ok
14:11:32.0602 5632 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\System32\DRIVERS\alim1541.sys
14:11:32.0774 5632 alim1541 - ok
14:11:32.0930 5632 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\System32\DRIVERS\amdagp.sys
14:11:33.0118 5632 amdagp - ok
14:11:33.0211 5632 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\System32\DRIVERS\amsint.sys
14:11:33.0305 5632 amsint - ok
14:11:33.0711 5632 AppMgmt (f36c9f78fc902c8dce4d3b576bb0435a) C:\WINDOWS\System32\appmgmts.dll
14:11:33.0899 5632 AppMgmt - ok
14:11:33.0977 5632 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\System32\DRIVERS\asc.sys
14:11:34.0196 5632 asc - ok
14:11:34.0274 5632 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\System32\DRIVERS\asc3350p.sys
14:11:34.0383 5632 asc3350p - ok
14:11:34.0430 5632 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\System32\DRIVERS\asc3550.sys
14:11:34.0633 5632 asc3550 - ok
14:11:35.0086 5632 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
14:11:35.0118 5632 aspnet_state - ok
14:11:35.0196 5632 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:11:35.0352 5632 AsyncMac - ok
14:11:35.0602 5632 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:11:35.0758 5632 atapi - ok
14:11:35.0774 5632 Atdisk - ok
14:11:35.0961 5632 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:11:36.0133 5632 Atmarpc - ok
14:11:36.0258 5632 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll
14:11:36.0430 5632 AudioSrv - ok
14:11:36.0461 5632 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:11:36.0680 5632 audstub - ok
14:11:36.0743 5632 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:11:36.0961 5632 Beep - ok
14:11:37.0196 5632 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll
14:11:37.0399 5632 Browser - ok
14:11:43.0227 5632 CAAMSvc (90e521825f74e31ffad529512e8d81e8) C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus Plus\caamsvc.exe
14:11:43.0243 5632 CAAMSvc - ok
14:11:43.0743 5632 CaCCProvSP (1de2e4bee1a53ab4669de5795b9e0b94) C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
14:11:43.0774 5632 CaCCProvSP - ok
14:11:44.0399 5632 CAISafe (0ec6f613a36cd33fae72fd3b61450575) C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus Plus\isafe.exe
14:11:44.0415 5632 CAISafe - ok
14:11:44.0477 5632 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\System32\DRIVERS\cbidf2k.sys
14:11:44.0711 5632 cbidf - ok
14:11:44.0727 5632 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:11:44.0961 5632 cbidf2k - ok
14:11:45.0383 5632 ccSchedulerSVC (6292e5ae9aad2b674849a7835cfba5e2) C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe
14:11:45.0415 5632 ccSchedulerSVC - ok
14:11:45.0508 5632 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\System32\DRIVERS\cd20xrnt.sys
14:11:45.0633 5632 cd20xrnt - ok
14:11:45.0727 5632 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:11:45.0977 5632 Cdaudio - ok
14:11:46.0102 5632 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:11:46.0290 5632 Cdfs - ok
14:11:46.0305 5632 cdrbsvsd - ok
14:11:46.0524 5632 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:11:46.0727 5632 Cdrom - ok
14:11:46.0774 5632 Changer - ok
14:11:46.0993 5632 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe
14:11:47.0196 5632 CiSvc - ok
14:11:47.0836 5632 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe
14:11:48.0024 5632 ClipSrv - ok
14:11:49.0852 5632 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:11:49.0915 5632 clr_optimization_v2.0.50727_32 - ok
14:11:49.0977 5632 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\System32\DRIVERS\cmdide.sys
14:11:50.0258 5632 CmdIde - ok
14:11:50.0258 5632 COMSysApp - ok
14:11:50.0383 5632 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\System32\DRIVERS\cpqarray.sys
14:11:50.0633 5632 Cpqarray - ok
14:11:50.0852 5632 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll
14:11:51.0055 5632 CryptSvc - ok
14:11:53.0555 5632 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\System32\DRIVERS\dac2w2k.sys
14:11:54.0274 5632 dac2w2k - ok
14:11:54.0305 5632 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\System32\DRIVERS\dac960nt.sys
14:11:54.0930 5632 dac960nt - ok
14:12:06.0586 5632 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
14:12:06.0899 5632 DcomLaunch - ok
14:12:07.0868 5632 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll
14:12:08.0227 5632 Dhcp - ok
14:12:08.0555 5632 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:12:08.0852 5632 Disk - ok
14:12:08.0852 5632 dmadmin - ok
14:12:19.0024 5632 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
14:12:19.0633 5632 dmboot - ok
14:12:23.0993 5632 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
14:12:24.0305 5632 dmio - ok
14:12:24.0461 5632 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:12:25.0024 5632 dmload - ok
14:12:25.0118 5632 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll
14:12:25.0399 5632 dmserver - ok
14:12:26.0008 5632 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:12:26.0352 5632 DMusic - ok
14:12:26.0946 5632 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll
14:12:27.0274 5632 Dnscache - ok
14:12:28.0665 5632 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll
14:12:29.0149 5632 Dot3svc - ok
14:12:29.0399 5632 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\System32\DRIVERS\dpti2o.sys
14:12:29.0758 5632 dpti2o - ok
14:12:29.0790 5632 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:12:30.0086 5632 drmkaud - ok
14:12:32.0086 5632 E100B (98b46b331404a951cabad8b4877e1276) C:\WINDOWS\system32\DRIVERS\e100b325.sys
14:12:32.0243 5632 E100B - ok
14:12:32.0383 5632 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll
14:12:32.0774 5632 EapHost - ok
14:12:32.0961 5632 ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll
14:12:33.0305 5632 ERSvc - ok
14:12:34.0086 5632 esgiguard (2407b8164e966755bc6a4242fc9de31e) C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
14:12:34.0508 5632 esgiguard - ok
14:12:35.0743 5632 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
14:12:35.0961 5632 Eventlog - ok

RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: jfb [Droits d'admin]
Mode: Recherche -- Date: 20/07/2012 14:16:29

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] TDSSKiller.exe -- C:\Documents and Settings\vp\Bureau\Virus JFB\TDSSKiller.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{1357ce43-aaa9-495c-71af-68ba6dc72932}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{1357ce43-aaa9-495c-71af-68ba6dc72932}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{1357ce43-aaa9-495c-71af-68ba6dc72932}\L --> FOUND
[ZeroAccess][FILE] n : c:\documents and settings\vp\local settings\application data\{1357ce43-aaa9-495c-71af-68ba6dc72932}\n --> FOUND
[ZeroAccess][FILE] @ : c:\documents and settings\vp\local settings\application data\{1357ce43-aaa9-495c-71af-68ba6dc72932}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\documents and settings\vp\local settings\application data\{1357ce43-aaa9-495c-71af-68ba6dc72932}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\documents and settings\vp\local settings\application data\{1357ce43-aaa9-495c-71af-68ba6dc72932}\L --> FOUND
[Faked.Drv][FAKED] ati1rvxx.sys : c:\windows\system32\drivers\ati1rvxx.sys --> CANNOT FIX
[Faked.Drv][FAKED] ati2mtaa.sys : c:\windows\system32\drivers\ati2mtaa.sys --> CANNOT FIX
[Faked.Drv][FAKED] atinxsxx.sys : c:\windows\system32\drivers\atinxsxx.sys --> CANNOT FIX
[Faked.Drv][FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX
[Faked.Drv][FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv4_mini.sys --> CANNOT FIX
[Faked.Drv][FAKED] nwlnknb.sys : c:\windows\system32\drivers\nwlnknb.sys --> CANNOT FIX
[Faked.Drv][FAKED] slnt7554.sys : c:\windows\system32\drivers\slnt7554.sys --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[50] : NtCreateSection @ 0x8056DB66 -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0xF79CB700)
SSDT[228] : NtSetInformationProcess @ 0x80574B1F -> HOOKED (\SystemRoot\System32\DRIVERS\kmxagent.sys @ 0xB9CEF710)

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: HDS728040PLAT20 +++++
--- User ---
[MBR] c9f367b4a75db6ce28e7c2b1de10905a
[BSP] c814f7db989af5f278822de906294ba9 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Merci

Publicité
Fill
 Posté le 20/07/2012 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Y a une grosse infection.

1/

  • Exécute le programme Roguekiller de Tigzy (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification).
  • Clique sur le bouton "Suppression" comme indiqué ici pour que le programme corrige les éléments trouvés :


Un rapport RKreport[2] créé sur ton Bureau. Copie/colle son contenu dans ta prochaine réponse.

2/

  • Téléchargez Combofix depuis l'un des liens ci-dessous:

    Lien 1
    Lien 2

    * IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau

  • Désactivez vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils

  • Faites un double clic sur combofix.exe & suivez les invites.

  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

  • Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.



**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


Réduction à 95% de la taille originale [ 536 x 154 ]




Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:





Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.


Fill



Modifié par Fill le 20/07/2012 15:49
milou32
 Posté le 20/07/2012 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour,

Fill, juste une petite intrusion dans le sujet car quand je le consulte Kaspersky me met une alerte comme quoi la page contient un lien vers un site d'hameçonnage.

J'ai cherché mais comme suis pas très douée je n'ai rien trouvé {#}, je préfère te le signaler

{#}

Fill
 Posté le 20/07/2012 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

milou32 a écrit :

Bonjour,

Fill, juste une petite intrusion dans le sujet car quand je le consulte Kaspersky me met une alerte comme quoi la page contient un lien vers un site d'hameçonnage.

J'ai cherché mais comme suis pas très douée je n'ai rien trouvé {#}, je préfère te le signaler

{#}

Re,

J'utilise aussi Kaspersky, mais antivirus et je n'ai rien. Tu utilises KIS ?

Fill

milou32
 Posté le 20/07/2012 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Oui j'utilise KIS et j'ai feedreader pour suivre les derniers sujets publiés. Kis a commencé à couiner quand les derniers sujets publiés ont été chargés dans feedreader, alors j'ai cliqué sur tous les liens de ces derniers sujets et c'est sur celui-ci qu'il a réagit

milou32
 Posté le 20/07/2012 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Ce n'est qu'une suggestion.... Comme j'ai adblock je ne vois pas les pubs, mais il y a un bandeau publicité en dessous du premier message de Mac33. C'est peut être elle la coupable?

J'ai essayé avec un autre navigateur qui n'a rien pour bloquer les pubs mais je ne la vois pas non plus parce qu'apparemment KIS me la bloque

milou32
 Posté le 20/07/2012 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Alors j'ai réessayé avec internet explorer et c'est l'anti bannière de kis qui réagit quand on rentre sur ce sujet avec comme adresse pcastuces.fr.intellitxt.com

Mac33
 Posté le 20/07/2012 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé pour l'attente, mais c'est fastidieux, il a fallu que je desinstalle l'antivirus.

Je suis sur l'install de Combofix...

Mac33
 Posté le 20/07/2012 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voici les 2 rapports demandés :

RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: jfb [Droits d'admin]
Mode: Recherche -- Date: 20/07/2012 16:00:37

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Faked.Drv][FAKED] ati1rvxx.sys : c:\windows\system32\drivers\ati1rvxx.sys --> CANNOT FIX
[Faked.Drv][FAKED] ati2mtaa.sys : c:\windows\system32\drivers\ati2mtaa.sys --> CANNOT FIX
[Faked.Drv][FAKED] atinxsxx.sys : c:\windows\system32\drivers\atinxsxx.sys --> CANNOT FIX
[Faked.Drv][FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX
[Faked.Drv][FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv4_mini.sys --> CANNOT FIX
[Faked.Drv][FAKED] nwlnknb.sys : c:\windows\system32\drivers\nwlnknb.sys --> CANNOT FIX
[Faked.Drv][FAKED] slnt7554.sys : c:\windows\system32\drivers\slnt7554.sys --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[50] : NtCreateSection @ 0x8056DB66 -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0xF79FD700)
SSDT[228] : NtSetInformationProcess @ 0x80574B1F -> HOOKED (\SystemRoot\System32\DRIVERS\kmxagent.sys @ 0xB9C9F710)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: HDS728040PLAT20 +++++
--- User ---
[MBR] c9f367b4a75db6ce28e7c2b1de10905a
[BSP] c814f7db989af5f278822de906294ba9 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

ComboFix 12-07-20.02 - jfb 20/07/2012 17:04:06.1.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2551.2047 [GMT 2:00]

Lancé depuis: c:\documents and settings\vp\Bureau\Virus JFB\ComboFix.exe

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\All Users\Application Data\TEMP

c:\documents and settings\vp\WINDOWS

C:\install.exe

c:\windows\system32\Cache

c:\windows\system32\isafprod.1

c:\windows\system32\pwdmon.dll

c:\windows\unicows.1

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-06-20 au 2012-07-20 ))))))))))))))))))))))))))))))))))))

.

.

2012-07-20 10:15 . 2012-07-20 10:15 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2012-07-20 09:55 . 2012-07-20 10:15 -------- d-----w- C:\ZHP

2012-07-20 08:58 . 2012-07-20 08:58 -------- d-----w- c:\documents and settings\vp\Application Data\Malwarebytes

2012-07-20 08:58 . 2012-07-20 08:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2012-07-20 07:39 . 2012-07-20 07:39 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-07-20 07:35 . 2012-07-20 07:35 98992 ----a-w- c:\windows\system32\drivers\37526350.sys

2012-07-20 07:35 . 2012-07-20 07:35 -------- d-----w- C:\TDSSKiller_Quarantine

2012-07-18 06:27 . 2012-07-18 06:27 -------- d-----r- c:\documents and settings\NetworkService\Favoris

2012-07-17 06:57 . 2012-07-20 14:12 -------- d-----w- C:\sh4ldr

2012-07-17 06:57 . 2012-07-17 06:57 -------- d-----w- c:\program files\Enigma Software Group

2012-07-17 06:56 . 2012-07-20 14:12 -------- d-----w- c:\windows\9E897D0FF80441A3966C7BB6EB5B6BE8.TMP

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-07-20 07:39 . 2011-05-17 08:05 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-06-02 13:19 . 2007-06-26 06:46 16408 ----a-w- c:\windows\system32\wuapi.dll.mui

2012-06-02 13:19 . 2005-04-16 16:01 329240 ----a-w- c:\windows\system32\wucltui.dll

2012-06-02 13:19 . 2005-04-16 16:01 219160 ----a-w- c:\windows\system32\wuaucpl.cpl

2012-06-02 13:19 . 2005-04-16 16:01 210968 ----a-w- c:\windows\system32\wuweb.dll

2012-06-02 13:19 . 2005-07-04 13:48 35864 ----a-w- c:\windows\system32\wups.dll

2012-06-02 13:19 . 2005-05-26 02:16 45080 ----a-w- c:\windows\system32\wups2.dll

2012-06-02 13:19 . 2003-02-25 15:14 53784 ----a-w- c:\windows\system32\wuauclt.exe

2012-06-02 13:19 . 1980-01-01 07:00 97304 ----a-w- c:\windows\system32\cdm.dll

2012-06-02 13:19 . 2007-06-26 06:46 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui

2012-06-02 13:19 . 2007-06-26 06:46 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui

2012-06-02 13:19 . 2005-04-16 16:01 577048 ----a-w- c:\windows\system32\wuapi.dll

2012-06-02 13:19 . 2007-06-26 06:46 25112 ----a-w- c:\windows\system32\wucltui.dll.mui

2012-06-02 13:19 . 2003-02-25 15:14 1933848 ----a-w- c:\windows\system32\wuaueng.dll

2012-05-31 13:22 . 1980-01-01 07:00 606208 ----a-w- c:\windows\system32\crypt32.dll

2012-05-16 15:06 . 1980-01-01 07:00 916992 ----a-w- c:\windows\system32\wininet.dll

2012-05-15 13:55 . 1980-01-01 07:00 1863296 ----a-w- c:\windows\system32\win32k.sys

2012-05-11 14:40 . 1980-01-01 07:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2012-05-11 14:40 . 1980-01-01 07:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2012-05-11 11:38 . 2005-04-16 16:01 385024 ----a-w- c:\windows\system32\html.iec

2012-05-05 03:15 . 1980-01-01 07:00 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe

2012-05-05 03:14 . 2002-08-29 18:42 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe

2012-05-02 13:47 . 2003-02-25 15:14 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys

2009-11-25 07:08 . 2009-11-25 07:08 5606400 ----a-w- c:\program files\mobireadersetup.msi

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ISUSPM"="c:\documents and settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496]

"MultiScreen"="c:\program files\MultiScreen\MultiScreen.exe" [2009-08-11 303104]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\

Picture Package Menu.lnk - c:\program files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2005-7-28 151552]

Picture Package VCD Maker.lnk - c:\program files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2005-7-28 106496]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ibmmessages]

2004-04-20 09:01 438272 -c--a-w- c:\program files\IBM\Messages By IBM\ibmmessages.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IBMPRC]

2004-03-19 19:12 90112 -c--a-w- c:\ibmtools\utils\ibmprc.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UC_Start]

2003-09-30 22:39 36864 -c--a-w- c:\program files\IBM\Updater\ucstartup.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiMalware]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

.

R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\program files\Nuance\PaperPort\PDFProFiltSrvPP.exe [11/02/2010 00:30 144672]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [20/07/2012 09:40 250056]

S3 esgiguard;esgiguard;\??\c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [?]

S3 GemCCID;GemCCID;c:\windows\system32\drivers\GemCCID.sys [10/08/2009 12:07 89600]

S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [10/09/2009 11:04 95744]

S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [10/09/2009 11:04 51968]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvcREG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-LNF-DODE-0000-00AA005B4383}]

2006-07-31 09:09 129697 ----a-w- c:\program files\Documentation Operationnelle\Config32.EXE

.

Contenu du dossier 'Tâches planifiées'

.

2012-07-20 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-20 07:40]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Ouvrir avec PDF Viewer Plus - c:\program files\Nuance\PDFViewerPlus\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm

TCP: DhcpNameServer = 192.168.10.100

.

- - - - ORPHELINS SUPPRIMES - - - -

.

SafeBoot-69374719.sys

MSConfigStartUp-NAV CfgWiz - c:\program files\Fichiers communs\Symantec Shared\CfgWiz.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2012-07-20 17:13

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'explorer.exe'(868)

c:\progra~1\WINDOW~2\wmpband.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\eappprxy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Lavasoft\Ad-Aware\aawservice.exe

c:\windows\System32\SCardSvr.exe

c:\windows\system32\inetsrv\inetinfo.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\System32\tcpsvcs.exe

.

**************************************************************************

.

Heure de fin: 2012-07-20 17:20:05 - La machine a redémarré

ComboFix-quarantined-files.txt 2012-07-20 15:20

.

Avant-CF: 14 483 800 064 octets libres

Après-CF: 15 520 653 312 octets libres

.

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

.

- - End Of File - - 4880A226AA6B64D874FDD5783DA8285A

Publicité
Fill
 Posté le 20/07/2012 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Bien joué. Peux-tu relancer Roguekiller en mode "Recherche" et éditer le rapport ?

Fill

Mac33
 Posté le 20/07/2012 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voila ! est-ce bon signe ?

RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: jfb [Droits d'admin]
Mode: Recherche -- Date: 20/07/2012 17:42:10

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Faked.Drv][FAKED] ati1rvxx.sys : c:\windows\system32\drivers\ati1rvxx.sys --> CANNOT FIX
[Faked.Drv][FAKED] ati2mtaa.sys : c:\windows\system32\drivers\ati2mtaa.sys --> CANNOT FIX
[Faked.Drv][FAKED] atinxsxx.sys : c:\windows\system32\drivers\atinxsxx.sys --> CANNOT FIX
[Faked.Drv][FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX
[Faked.Drv][FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv4_mini.sys --> CANNOT FIX
[Faked.Drv][FAKED] nwlnknb.sys : c:\windows\system32\drivers\nwlnknb.sys --> CANNOT FIX
[Faked.Drv][FAKED] slnt7554.sys : c:\windows\system32\drivers\slnt7554.sys --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[228] : NtSetInformationProcess @ 0x80574B1F -> HOOKED (\SystemRoot\System32\DRIVERS\kmxagent.sys @ 0xB9A077B0)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: HDS728040PLAT20 +++++
--- User ---
[MBR] c9f367b4a75db6ce28e7c2b1de10905a
[BSP] c814f7db989af5f278822de906294ba9 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Fill
 Posté le 20/07/2012 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

  • Peux-tu tester ceci : c:\windows\system32\drivers\ati1rvxx.sys
  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
  • Tu peux t'aider de ce tuto pour cela.

même chose avec celui-là : c:\windows\system32\drivers\nwlnknb.sys

Je reviens plus tard.

Fill

Mac33
 Posté le 20/07/2012 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les résultats de Virustotal sur les 2 fichiers (en pj).

Merci pour votre travail, je dois aussi m'absenter et je n'aurai accès au PC infecté que lundi matin.

Bon we et merci encore.

Mac33
 Posté le 20/07/2012 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Fill
 Posté le 20/07/2012 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

2/ Relance une analyse avec malwarebyte's (après l'avoir mis à jour). Edite le rapport.

3/ Fais une analyse avec Eset en suivant ce tuto et édite le rapport.

A lundi

Fill

Mac33
 Posté le 23/07/2012 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill,

OK, je lance les 3 analyses et je te poste les 2 rapports demandés en fin de matinée.

Merci.

Mac33
 Posté le 23/07/2012 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fill,

Après avoir lancer le nettoyage de Ccleaner, je ne vois aucun rapport à part ce message :

NETTOYAGE TERMINE - (1458.568 secondes)

------------------------------------------------------------------------------------------

820 Mo supprimés.

------------------------------------------------------------------------------------------

Malwarebytes tourne encore.

Par contre, depuis le virus, le lecteur CD n'est plus accessible et n'apparait plus dans le poste de travail. Lorsque que l'on veut le réinstaller il est marqué d'un point "!" dans un triangle jaune et le message est le suivant :

Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19)

Idem si l'on branche un lecteur CD externe !

Fill
 Posté le 23/07/2012 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Ca m'est aussi arrivé une fois. Je crois que j'avais suivi ces instructions : http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/intlkb/France/articles/F314/0/60.ASP

Fill

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Virus win32/Small.CA !
Virus: Sirefef-BTT
sujet de mick80 sur virus win32 : dropper-gen
virus win32/ramnit c
virus win32: somoto-j
Win32:Evo-gen Virus ?
PC infecté par le virus Win32/Small.CA
Virus variante de WIN32/spy.zbot.zr
Windows 7 : virus win32/Small.CA
problème virus sirefef . re-boot automatique
Plus de sujets relatifs à Virus win32/sirefef-GG
 > Tous les forums > Forum Sécurité