Virus sur 2 PC différentsRésolu/Fermé

Question

Bonjour,   

Le titre est peut être assez flou, mais vu comme les virus dont je suis victime sont variés et que je ne sais pas par quoi je suis affecté, je n'ai pas trouver d'autre option.  
Bref, j'ai donc 2 ordinateurs; un ordinateur fixe, dont je me sers régulièrement et un ordinateur portable dont je ne me sers que très rarement. Je suis le seul utilisateur de ces 2 PC. Mais voila, il se trouve que j'ai des problèmes différent sur ces 2 PC qui sont, sans aucun doute, causés par des virus.  
De plus, ce qui me pousse a venir ouvrir un topic ici, c'est surtout que j'ai trouver par hasard sur google un site ou tout mes comptes (Gmail, hotmail, et même de simple forums) sont exposé (je veux bien parler de pseudo  + mot de passe) sont affichés (pas uniquement les miens bien sur, il y en avait un très grand nombre). J'ai donc changer tout mes mot de passes, que je n'enregistre plus sur le navigateur, mais face a l'accumulation de problème que je connais et face au fait que malware byte ne me trouve jamais aucuns virus malgré l'évidence qu'il y en a, j'ai réellement besoin de votre aide.  

Mes deux PC sont sous windows XP.  

Commençons par le PC portable:  

Je dois l'admettre, je n'ai pas pris les plus grand soins avec cet ordinateur. En fait, j'y tient assez peu, il m'a été donné car devenu trop peu performant pour son utilisateur. Comme je l'ai dit je ne m'en sers jamais, et il est bien trop vieux et faible pour être vendu, en plus du fait que la batterie est HS et qu'il s'éteint aussitôt que l'on débranche le chargeur du PC. Quand j'ai un doute sur la fiabilité d'un fichier, il m'arrive même de le télécharger avec mon PC portable, en tant que cobaye, c'est dire...  
J'ai déjà eu plusieurs "gros" virus dessus. J'ai eu le faux antivirus qui empêche d'ouvrir des fenêtre, j'ai eu le faux message de la gendarmerie nationale qui demande de payer une fausse amande et j'en passe, la liste serait bien longue. J'arrangeais ces problème en cherchant les solutions sur le net, et ca s'est plutôt bien passer.  
Mais depuis la gendarmerie, j'ai quelques gros problème dont je ne trouve pas de solutions.  
Déjà, je ne peut plus ouvrir le gestionnaire des tâches, ni en exécutant taskmgr.exe ni avec  CTRL + ALT + Suppr. Ensuite, le démarrage est étrange. Le bureau, avec tout ses icônes, s'affichent normalement en terme de vitesse. Mais ensuite, tout les programmes du démarrage (y compris la connexion wi fi) mettent dans les 3 minutes a se lancer, et si j'essaie de les lancer manuellement, généralement ça freeze. Ensuite, je ne peut plus changer la luminosité avec fn + flèche haut ou bas. enfin, il arrive que l'écran "bienvenu" n'apparaisse jamais, et que je puisse déplacer mon curseur sur un écran noir sans que l'écran bienvenue n'arrive.  

Ensuite le PC fixe:  

Tout d'abord, sur ce PC je ne télécharge quasiment rien. Ça ne va pas au dela de quelques jeux et logiciel dont la fiabilités est certaine. Même au niveau des sites visités, il n'y a rien qui sois susceptible de m'avoir infecté.  
Je ne l'ai pas eu dans un état neuf, quelqu'un de ma famille me l'a donner. J'ai immédiatement fait des analyses anti-virus dessus (avec Malware byte) et j'ai trouver énormément de virus, ça tournais bien dans le 70-80.  
Il n'a pas d'énorme problème, je voudrais juste m'assurer qu'il n'est pas responsable de ces comptes hackés. Le seul problème qu'il rencontre assez régulièrement et qu'il lui arrive redémarrer instantanément après avoir, pendant 1 seconde, freezé et "haché" les sons qui étaient émis.  De plus, quand j'essaie de faire une analyse anti-virus avec adaware, j'ai un freeze total qui me forme a arrêter d'urgence le PC après environ 30 minutes de scan.


Voila, je sais que je vous demande beaucoup, mais pour être honnête voir autant de mes comptes en tout genre sur ce site m'a fichu une sacré trouille. Et j'aimerais être sur de m'en débarrasser.  


Par ailleurs, le site en question est un site étranger dont je ne saurais pas identifié la langue. Si quelqu'un sais ou dénoncer ce genre de site, je serais intéresser de le connaitre.  

Merci beaucoup!  

Configuration: Windows XP / Safari 536.5

g3n-h@ckm@n · Answer

salut un seul pc à la fois

poste ton dernier rapport de malwarebytes 

====== 

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau. 

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. 
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. 
&#9654 Double cliquez sur UsbFix.exe.   

&#9654 Cliquez sur Suppression. 
&#9654 Laissez travailler l'outil.  

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. 

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). 
&#9654 Tutoriel vidéo 





¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

choco-chiwawa · Answer

Bonjour et merci beaucoup pour ton aide.  
Je souhaiterais commencer par le PC portable, cependant USBfix plante dessus. l'analyse est en cours sur mon PC fixe,  je vais donc poster le rapport malwarebytes en attendant la fin de l'analyse, et je posterais le résultat usbfix dans le prochain poste.  

Voici mon dernier rapport malwarebytes sur mon ordinateur portable:  

Malwarebytes Anti-Malware (Essai) 1.61.0.1400  
www.malwarebytes.org  

Version de la base de données: v2012.05.22.03  

Windows XP Service Pack 3 x86 NTFS  
Internet Explorer 8.0.6001.18702  
moo :: MOO-7D70E1B2BC1 [administrateur]  

Protection: Activé  

22/05/2012 23:52:19  
mbam-log-2012-05-22 (23-52-19).txt  

Type d'examen: Examen complet  
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P  
Options d'examen désactivées:   
Elément(s) analysé(s): 213241  
Temps écoulé: 41 minute(s), 13 seconde(s)  

Processus mémoire détecté(s): 0  
(Aucun élément nuisible détecté)  

Module(s) mémoire détecté(s): 0  
(Aucun élément nuisible détecté)  

Clé(s) du Registre détectée(s): 0  
(Aucun élément nuisible détecté)  

Valeur(s) du Registre détectée(s): 0  
(Aucun élément nuisible détecté)  

Elément(s) de données du Registre détecté(s): 1  
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès  

Dossier(s) détecté(s): 0  
(Aucun élément nuisible détecté)  

Fichier(s) détecté(s): 1  
C:\Documents and Settings\moo\Mes documents\Ma musique\spybot_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.  

(fin)

g3n-h@ckm@n · Answer

n'envoie les rapports concernant uniquement un seul pc pour l instant

explique "USBFix plante dessus"

choco-chiwawa · Answer

Autant pour moi, USBfix a planter 2x a 14%, mais cette fois ca a marcher. 
voici le rapport, évidemment sur le PC portable: 

############################## | UsbFix V 7.088 | [Suppression] 

Utilisateur: moo (Administrateur) # MOO-7D70E1B2BC1 
Mis à jour le 16/05/2012 par El Desaparecido 
Lancé à 13:46:53 | 26/05/2012 

Site Web: https://www.sosvirus.net/ 
Forum: http://forum.eldesaparecido.com 
Fichier suspect ? : http://eldesaparecido.com/upload.php 
Contact: contact@eldesaparecido.com 

PC: Dell Inc. (Latitude D630                   ) (X86-based PC) # Notebook 
CPU: Intel(R) Core(TM)2 Duo CPU     T7100  @ 1.80GHz (1795) 
RAM -> [ Total : 1014 | Free : 700 ] 
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A13 
BOOT: Normal boot 

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 
WB: Windows Internet Explorer 8.0.6001.18702 

SC: Security Center Service [ Enabled ] 
WU: Windows Update Service [ Enabled ] 
FW: Windows FireWall Service [ Enabled ] 

C:\ (%systemdrive%) -> Disque fixe # 75 Go (62 Go libre(s) - 83%) [] # NTFS 
D:\ -> CD-ROM 
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32 

################## | Processus Actif | 

C:\WINDOWS\System32\smss.exe (576) 
C:\WINDOWS\system32\winlogon.exe (660) 
C:\WINDOWS\system32\services.exe (704) 
C:\WINDOWS\system32\lsass.exe (716) 
C:\WINDOWS\system32\svchost.exe (892) 
C:\WINDOWS\System32\svchost.exe (1056) 
C:\WINDOWS\system32\svchost.exe (3372) 
C:\WINDOWS\system32\wscntfy.exe (3152) 
C:\WINDOWS\system32\inetsrv\inetinfo.exe (3252) 
C:\WINDOWS\system32\spoolsv.exe (1828) 
C:\WINDOWS\Explorer.exe (3452) 
C:\WINDOWS\system32\ctfmon.exe (696) 
C:\UsbFix\Go.exe (1592) 

################## | Processus Stoppés | 

Stoppé! C:\WINDOWS\system32\wscntfy.exe (3152) 
Stoppé! C:\WINDOWS\system32\inetsrv\inetinfo.exe (3252) 
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1828) 
Stoppé! C:\WINDOWS\Explorer.exe (3452) 
Stoppé! C:\WINDOWS\system32\ctfmon.exe (696) 

################## | Éléments infectieux | 

Supprimé! C:\Recycler\S-1-5-21-682003330-1450960922-842925246-1003 

(!) Fichiers temporaires supprimés. 

################## | Registre | 


################## | Mountpoints2 | 


################## | Listing | 

[19/02/2011 - 02:45:33 | D ]  C:\5c62547b83da51d020152c89e6 
[14/02/2011 - 23:08:35 | N | 0]  C:\AUTOEXEC.BAT 
[26/05/2012 - 13:45:32 | RASHD ]  C:\Autorun.inf 
[19/01/2012 - 13:35:14 | N | 212]  C:\boot.ini 
[02/03/2006 - 14:00:00 | N | 4952]  C:\Bootfont.bin 
[14/02/2011 - 23:08:35 | N | 0]  C:\CONFIG.SYS 
[22/05/2012 - 23:45:37 | D ]  C:\d3e61d4d2eea72218b273e82 
[19/02/2011 - 03:00:26 | D ]  C:\dell 
[15/02/2011 - 00:19:25 | D ]  C:\Documents and Settings 
[14/05/2012 - 01:59:57 | D ]  C:\Extracted 
[15/02/2011 - 00:23:03 | D ]  C:\Inetpub 
[19/02/2011 - 00:10:33 | D ]  C:\Intel 
[14/02/2011 - 23:08:35 | N | 0]  C:\IO.SYS 
[07/05/2012 - 01:10:47 | D ]  C:\Malwarebytes' Anti-Malware 
[14/02/2011 - 23:08:35 | N | 0]  C:\MSDOS.SYS 
[13/04/2008 - 09:43:04 | N | 47564]  C:\NTDETECT.COM 
[13/04/2008 - 11:31:52 | N | 252240]  C:
tldr 
[26/05/2012 - 13:19:00 | ASH | 1598029824]  C:\pagefile.sys 
[22/05/2012 - 23:54:09 | D ]  C:\Program Files 
[26/05/2012 - 13:47:15 | SHD ]  C:\RECYCLER 
[19/02/2011 - 02:18:19 | D ]  C:\swsetup 
[01/04/2012 - 11:39:44 | SHD ]  C:\System Volume Information 
[26/05/2012 - 13:47:15 | D ]  C:\UsbFix 
[26/05/2012 - 13:47:16 | A | 2037]  C:\UsbFix.txt 
[11/01/2012 - 01:26:45 | N | 447]  C:\user.js 
[26/05/2012 - 12:52:55 | D ]  C:\WINDOWS 
[26/05/2012 - 13:23:20 | RASHD ]  E:\Autorun.inf 

################## | Vaccin | 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 

################## | Upload | 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MOO-7D70E1B2BC1.zip 
http://eldesaparecido.com/upload.php 
Merci de votre contribution. 

################## | E.O.F |

g3n-h@ckm@n · Answer

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

choco-chiwawa · Answer

Voici le rapport que j'ai obtenu:
https://pjjoint.malekal.com/files.php?id=20120527_i6i1410z7c15

L'analyse s'est déroulée normalement, il n'y a pas eu d'options kill, proxy et tout ça.

g3n-h@ckm@n · Answer

desinstalle tout Iminent
desinstalle java update 22 
desinstalle java update 29
desinstalle AD-AWARE antivirus

=============

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]    
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 
""=- 
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Iminent]
[HKU\S-1-5-21-682003330-1450960922-842925246-1003\Software\Microsoft\Internet Explorer\Toolbar] 
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKLM\Software\Iminent]     
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] 
"65533:TCP"=-
"52344:TCP"=-
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List] 
"65533:TCP"=-
"52344:TCP"=-

File::
C:\WINDOWS\_delis32.ini     
C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job 

Folder::
C:\Program Files\IMinent Toolbar
C:\Program Files\Iminent
C:\Documents and Settings\moo\Local Settings	emporary internet files\Content.IE5\33I6IHMM
C:\Documents and Settings\moo\Local Settings	emporary internet files\Content.IE5\6F4DM1P1
C:\Documents and Settings\moo\Local Settings	emporary internet files\Content.IE5\HOHQZU95
C:\Program Files\Ad-Aware Antivirus 
C:\5c62547b83da51d020152c89e6 
C:\d3e61d4d2eea72218b273e82 
C:\Documents and Settings\LocalService\Application Data\Ad-Aware Antivirus 
C:\Documents and Settings\moo\Application Data\Ad-Aware Antivirus 
C:\Documents and Settings\moo\Application Data\Toolbar4     
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy     
C:\Program Files\Spybot - Search & Destroy     

MBR::

clean::

Reboot:: 
___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

choco-chiwawa · Answer

J'ai désinstaller les 2 java update, mais j'ai un petit problème pour désinstaller ad-aware et iminent.
Il se trouve que je les avaient déjà désinstallés il y a quelques semaines, et la je ne trouve pas de fichier de désinstallation. De plus, ils n'aparaissent plus dans la liste de programme installer de windows et ccleaner.
Je peut supprimer les nombreux fichiers d'ad-aware manuellement, mais pour iminent je ne trouve que 2 fichiers .pf dans le dossier C:\WINDOWS\prefetch.

Dois-je supprimer tout ca manuellement ou continuer le reste sans désinstaller ad aware et iminent? (ce qui est sensé être déjà fait)

g3n-h@ckm@n · Answer

ok c est des restes ca va sauter , continue

choco-chiwawa · Answer

D'accord, voici mon pre_script.txt.



Script : 16:09:11

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\WINDOWS\_delis32.ini
Supprimé : C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job 

¤

Absent : C:\Program Files\IMinent Toolbar 
Absent : C:\Program Files\Iminent 
Supprimé : C:\Documents and Settings\moo\Local Settings	emporary internet files\Content.IE5\33I6IHMM 
Supprimé : C:\Documents and Settings\moo\Local Settings	emporary internet files\Content.IE5\6F4DM1P1 
Supprimé : C:\Documents and Settings\moo\Local Settings	emporary internet files\Content.IE5\HOHQZU95 
Supprimé : C:\Program Files\Ad-Aware Antivirus 
Supprimé : C:\5c62547b83da51d020152c89e6 
non Supprimé : C:\d3e61d4d2eea72218b273e82 
Supprimé : C:\Documents and Settings\LocalService\Application Data\Ad-Aware Antivirus 
Supprimé : C:\Documents and Settings\moo\Application Data\Ad-Aware Antivirus 
Supprimé : C:\Documents and Settings\moo\Application Data\Toolbar4 
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 
Supprimé : C:\Program Files\Spybot - Search & Destroy 

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000000c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected




¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 16:10:04

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

choco-chiwawa · Answer

C'est fait, voici mon rapport:


# AdwCleaner v1.607 - Rapport créé le 27/05/2012 à 16:37:15
# Mis à jour le 23/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : moo - MOO-7D70E1B2BC1
# Exécuté depuis : C:\Documents and Settings\moo\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\VDownloader\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

-\ Google Chrome v19.0.1084.52

Fichier : C:\Documents and Settings\moo\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5579 octets] - [27/05/2012 16:37:15]

########## EOF - C:\AdwCleaner[S1].txt - [5707 octets] ##########

g3n-h@ckm@n · Answer

encore des soucis avec celui-ci ?

choco-chiwawa · Answer

Le problème au démarrage est toujours présent. 
Pour le reste tout va bien, merci beaucoup pour ton investissement!

g3n-h@ckm@n · Answer

heu tu en as cités tellement au debut du topic que pour deviner duquel tu parles !! ^^

re-cite cette partie que je voie où me diriger ?

choco-chiwawa · Answer

Oui excuse moi, j'ai fait un peu trop de blabla alors qu'au final, y'avais pas grand chose. ^^  

Pour résumer:  

"Déjà, je ne peut plus ouvrir le gestionnaire des tâches, ni en exécutant taskmgr.exe ni avec CTRL + ALT + Suppr." => c'est réglé.  

 "Ensuite, le démarrage est étrange. Le bureau, avec tout ses icônes, s'affichent normalement en terme de vitesse. Mais ensuite, tout les programmes du démarrage (y compris la connexion wi fi) mettent dans les 3 minutes a se lancer, et si j'essaie de les lancer manuellement, généralement ça freeze." => ce problème persiste encore.

"Ensuite, je ne peut plus changer la luminosité avec fn + flèche haut ou bas." => c'est réglé.   

"Enfin, il arrive que l'écran "bienvenu" n'apparaisse jamais, et que je puisse déplacer mon curseur sur un écran noir sans que l'écran bienvenue n'arrive. " => réglé aussi.  

Mais la raison principale laquelle j'ai besoin de désinfecté le PC c'est ca:  

"De plus, ce qui me pousse a venir ouvrir un topic ici, c'est surtout que j'ai trouver par hasard sur google un site ou tout mes comptes (Gmail, hotmail, et même de simple forums) sont exposé (je veux bien parler de pseudo + mot de passe) sont affichés (pas uniquement les miens bien sur, il y en avait un très grand nombre)."

g3n-h@ckm@n · Answer

relance pre_scan ,  choisis tools puis tdsskiller

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

choco-chiwawa · Answer

Depuis le reboot le problème de démarrage est réglé, encore merci, vous êtes vraiment très fort sur ce site.
le rootkit qui a été trouver était classé high risk.  Il faisait quoi concrètement?

Et voici le rapport: 


21:24:09.0484 3900 TDSS rootkit removing tool 2.7.37.0 May 23 2012 08:15:30 
21:24:09.0593 3900 ============================================================ 
21:24:09.0593 3900 Current date / time: 2012/05/27 21:24:09.0593 
21:24:09.0593 3900 SystemInfo: 
21:24:09.0593 3900  
21:24:09.0593 3900 OS Version: 5.1.2600 ServicePack: 3.0 
21:24:09.0593 3900 Product type: Workstation 
21:24:09.0593 3900 ComputerName: MOO-7D70E1B2BC1 
21:24:09.0593 3900 UserName: moo 
21:24:09.0593 3900 Windows directory: C:\WINDOWS 
21:24:09.0593 3900 System windows directory: C:\WINDOWS 
21:24:09.0593 3900 Processor architecture: Intel x86 
21:24:09.0593 3900 Number of processors: 2 
21:24:09.0593 3900 Page size: 0x1000 
21:24:09.0593 3900 Boot type: Normal boot 
21:24:09.0593 3900 ============================================================ 
21:24:11.0671 3900 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 
21:24:11.0671 3900 ============================================================ 
21:24:11.0671 3900 \Device\Harddisk0\DR0: 
21:24:11.0671 3900 MBR partitions: 
21:24:11.0671 3900 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950E482 
21:24:11.0671 3900 ============================================================ 
21:24:11.0703 3900 C: <-> \Device\Harddisk0\DR0\Partition0 
21:24:11.0703 3900 ============================================================ 
21:24:11.0703 3900 Initialize success 
21:24:11.0703 3900 ============================================================ 
21:24:16.0953 2876 ============================================================ 
21:24:16.0953 2876 Scan started 
21:24:16.0953 2876 Mode: Manual;  
21:24:16.0953 2876 ============================================================ 
21:24:17.0718 2876 4oinao_.sys - ok 
21:24:17.0734 2876 Abiosdsk - ok 
21:24:17.0750 2876 abp480n5 - ok 
21:24:17.0812 2876 ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 
21:24:17.0812 2876 ACPI - ok 
21:24:17.0859 2876 ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 
21:24:17.0859 2876 ACPIEC - ok 
21:24:17.0875 2876 adpu160m - ok 
21:24:17.0921 2876 aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 
21:24:17.0921 2876 aec - ok 
21:24:17.0984 2876 AegisP          (375eb0b97e3950adef3633c27a82438b) C:\WINDOWS\system32\DRIVERS\AegisP.sys 
21:24:17.0984 2876 AegisP - ok 
21:24:18.0046 2876 AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 
21:24:18.0062 2876 AFD - ok 
21:24:18.0062 2876 Aha154x - ok 
21:24:18.0078 2876 aic78u2 - ok 
21:24:18.0093 2876 aic78xx - ok 
21:24:18.0140 2876 Alerter         (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll 
21:24:18.0140 2876 Alerter - ok 
21:24:18.0156 2876 ALG             (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe 
21:24:18.0171 2876 ALG - ok 
21:24:18.0171 2876 AliIde - ok 
21:24:18.0187 2876 amsint - ok 
21:24:18.0234 2876 AppMgmt         (f36c9f78fc902c8dce4d3b576bb0435a) C:\WINDOWS\System32\appmgmts.dll 
21:24:18.0234 2876 AppMgmt - ok 
21:24:18.0265 2876 Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 
21:24:18.0281 2876 Arp1394 - ok 
21:24:18.0281 2876 asc - ok 
21:24:18.0296 2876 asc3350p - ok 
21:24:18.0312 2876 asc3550 - ok 
21:24:18.0468 2876 aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 
21:24:18.0468 2876 aspnet_state - ok 
21:24:18.0500 2876 AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 
21:24:18.0500 2876 AsyncMac - ok 
21:24:18.0546 2876 atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 
21:24:18.0546 2876 atapi - ok 
21:24:18.0546 2876 Atdisk - ok 
21:24:18.0578 2876 Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 
21:24:18.0578 2876 Atmarpc - ok 
21:24:18.0625 2876 AudioSrv        (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll 
21:24:18.0625 2876 AudioSrv - ok 
21:24:18.0687 2876 audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 
21:24:18.0687 2876 audstub - ok 
21:24:18.0734 2876 Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 
21:24:18.0734 2876 Beep - ok 
21:24:18.0812 2876 BITS            (baa0b6e647c1ad593e9bae5cc31bcffb) C:\WINDOWS\system32\qmgr.dll 
21:24:18.0828 2876 BITS - ok 
21:24:18.0843 2876 Browser         (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll 
21:24:18.0859 2876 Browser - ok 
21:24:18.0890 2876 cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 
21:24:18.0890 2876 cbidf2k - ok 
21:24:18.0921 2876 CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 
21:24:18.0921 2876 CCDECODE - ok 
21:24:18.0921 2876 cd20xrnt - ok 
21:24:18.0937 2876 Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 
21:24:18.0937 2876 Cdaudio - ok 
21:24:18.0968 2876 Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 
21:24:18.0984 2876 Cdfs - ok 
21:24:19.0031 2876 Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 
21:24:19.0031 2876 Cdrom - ok 
21:24:19.0031 2876 Changer - ok 
21:24:19.0062 2876 CiSvc           (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe 
21:24:19.0062 2876 CiSvc - ok 
21:24:19.0093 2876 ClipSrv         (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe 
21:24:19.0109 2876 ClipSrv - ok 
21:24:19.0140 2876 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 
21:24:19.0140 2876 clr_optimization_v2.0.50727_32 - ok 
21:24:19.0375 2876 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 
21:24:19.0375 2876 clr_optimization_v4.0.30319_32 - ok 
21:24:19.0421 2876 CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 
21:24:19.0437 2876 CmBatt - ok 
21:24:19.0437 2876 CmdIde - ok 
21:24:19.0453 2876 Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 
21:24:19.0453 2876 Compbatt - ok 
21:24:19.0468 2876 COMSysApp - ok 
21:24:19.0484 2876 Cpqarray - ok 
21:24:19.0546 2876 CryptSvc        (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll 
21:24:19.0546 2876 CryptSvc - ok 
21:24:19.0562 2876 dac2w2k - ok 
21:24:19.0562 2876 dac960nt - ok 
21:24:19.0656 2876 DcomLaunch      (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32pcss.dll 
21:24:19.0687 2876 DcomLaunch - ok 
21:24:19.0734 2876 Dhcp            (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll 
21:24:19.0750 2876 Dhcp - ok 
21:24:19.0781 2876 Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 
21:24:19.0781 2876 Disk - ok 
21:24:19.0781 2876 dmadmin - ok 
21:24:19.0875 2876 dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 
21:24:19.0890 2876 dmboot - ok 
21:24:19.0921 2876 dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 
21:24:19.0921 2876 dmio - ok 
21:24:19.0953 2876 dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 
21:24:19.0953 2876 dmload - ok 
21:24:19.0984 2876 dmserver        (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll 
21:24:19.0984 2876 dmserver - ok 
21:24:20.0031 2876 DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 
21:24:20.0031 2876 DMusic - ok 
21:24:20.0093 2876 Dnscache        (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll 
21:24:20.0093 2876 Dnscache - ok 
21:24:20.0140 2876 Dot3svc         (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll 
21:24:20.0156 2876 Dot3svc - ok 
21:24:20.0156 2876 dpti2o - ok 
21:24:20.0296 2876 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys 
21:24:20.0312 2876 driverhardwarev2 - ok 
21:24:20.0359 2876 drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 
21:24:20.0359 2876 drmkaud - ok 
21:24:20.0375 2876 EapHost         (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll 
21:24:20.0375 2876 EapHost - ok 
21:24:20.0406 2876 ERSvc           (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll 
21:24:20.0406 2876 ERSvc - ok 
21:24:20.0453 2876 Eventlog        (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe 
21:24:20.0468 2876 Eventlog - ok 
21:24:20.0531 2876 EventSystem     (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll 
21:24:20.0546 2876 EventSystem - ok 
21:24:20.0703 2876 EvtEng          (298c8f404968a600d1c298d43783bdb8) C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 
21:24:20.0718 2876 EvtEng - ok 
21:24:20.0812 2876 Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 
21:24:20.0812 2876 Fastfat - ok 
21:24:20.0875 2876 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll 
21:24:20.0875 2876 FastUserSwitchingCompatibility - ok 
21:24:20.0890 2876 Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 
21:24:20.0890 2876 Fdc - ok 
21:24:20.0906 2876 Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 
21:24:20.0906 2876 Fips - ok 
21:24:20.0906 2876 Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 
21:24:20.0921 2876 Flpydisk - ok 
21:24:20.0968 2876 FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 
21:24:20.0984 2876 FltMgr - ok 
21:24:21.0093 2876 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 
21:24:21.0109 2876 FontCache3.0.0.0 - ok 
21:24:21.0109 2876 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 
21:24:21.0109 2876 Fs_Rec - ok 
21:24:21.0125 2876 Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 
21:24:21.0125 2876 Ftdisk - ok 
21:24:21.0156 2876 Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 
21:24:21.0156 2876 Gpc - ok 
21:24:21.0437 2876 HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 
21:24:21.0453 2876 HDAudBus - ok 
21:24:21.0546 2876 helpsvc         (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 
21:24:21.0546 2876 helpsvc - ok 
21:24:21.0578 2876 HidServ         (a3b9b4a68bc839ce5a264d5908092261) C:\WINDOWS\System32\hidserv.dll 
21:24:21.0578 2876 HidServ - ok 
21:24:21.0609 2876 HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 
21:24:21.0609 2876 HidUsb - ok 
21:24:21.0640 2876 hkmsvc          (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll 
21:24:21.0640 2876 hkmsvc - ok 
21:24:21.0640 2876 hpn - ok 
21:24:21.0718 2876 HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 
21:24:21.0734 2876 HTTP - ok 
21:24:21.0781 2876 HTTPFilter      (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll 
21:24:21.0781 2876 HTTPFilter - ok 
21:24:21.0796 2876 i2omgmt - ok 
21:24:21.0796 2876 i2omp - ok 
21:24:21.0843 2876 i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 
21:24:21.0843 2876 i8042prt - ok 
21:24:22.0031 2876 ialm            (c5db546f9028cd00e64335091860d8f3) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 
21:24:22.0078 2876 ialm - ok 
21:24:22.0328 2876 idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 
21:24:22.0343 2876 idsvc - ok 
21:24:22.0546 2876 IISADMIN        (3fe5a84fac62753a20f539be3e7bfc56) C:\WINDOWS\system32\inetsrv\inetinfo.exe 
21:24:22.0546 2876 IISADMIN - ok 
21:24:22.0578 2876 Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 
21:24:22.0593 2876 Imapi - ok 
21:24:22.0640 2876 ImapiService    (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe 
21:24:22.0656 2876 ImapiService - ok 
21:24:22.0671 2876 ini910u - ok 
21:24:22.0687 2876 IntelIde - ok 
21:24:22.0750 2876 intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys 
21:24:22.0750 2876 intelppm - ok 
21:24:22.0812 2876 Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 
21:24:22.0812 2876 Ip6Fw - ok 
21:24:22.0859 2876 IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 
21:24:22.0875 2876 IpFilterDriver - ok 
21:24:22.0890 2876 IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 
21:24:22.0890 2876 IpInIp - ok 
21:24:22.0921 2876 IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 
21:24:22.0921 2876 IpNat - ok 
21:24:22.0953 2876 IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 
21:24:22.0953 2876 IPSec - ok 
21:24:22.0984 2876 IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 
21:24:22.0984 2876 IRENUM - ok 
21:24:23.0031 2876 isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 
21:24:23.0046 2876 isapnp - ok 
21:24:23.0078 2876 Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 
21:24:23.0078 2876 Kbdclass - ok 
21:24:23.0140 2876 kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 
21:24:23.0156 2876 kmixer - ok 
21:24:23.0187 2876 KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 
21:24:23.0203 2876 KSecDD - ok 
21:24:23.0234 2876 LanmanServer    (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll 
21:24:23.0234 2876 LanmanServer - ok 
21:24:23.0281 2876 lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll 
21:24:23.0296 2876 lanmanworkstation - ok 
21:24:23.0312 2876 lbrtfdc - ok 
21:24:23.0375 2876 LmHosts         (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll 
21:24:23.0375 2876 LmHosts - ok 
21:24:23.0390 2876 LVUSBSta - ok 
21:24:23.0531 2876 maconfservice   (3137b276c48d77dc05b7592e156e2880) C:\Program Files\ma-config.com\maconfservice.exe 
21:24:23.0531 2876 maconfservice - ok 
21:24:23.0593 2876 MBAMProtector   (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys 
21:24:23.0593 2876 MBAMProtector - ok 
21:24:23.0671 2876 MBAMService     (ba400ed640bca1eae5c727ae17c10207) C:\Malwarebytes' Anti-Malware\mbamservice.exe 
21:24:23.0687 2876 MBAMService - ok 
21:24:23.0703 2876 Messenger       (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll 
21:24:23.0718 2876 Messenger - ok 
21:24:23.0750 2876 mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 
21:24:23.0750 2876 mnmdd - ok 
21:24:23.0796 2876 mnmsrvc         (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe 
21:24:23.0796 2876 mnmsrvc - ok 
21:24:23.0843 2876 Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 
21:24:23.0843 2876 Modem - ok 
21:24:23.0968 2876 Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 
21:24:23.0968 2876 Mouclass - ok 
21:24:24.0015 2876 MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 
21:24:24.0015 2876 MountMgr - ok 
21:24:24.0031 2876 mraid35x - ok 
21:24:24.0046 2876 MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 
21:24:24.0062 2876 MRxDAV - ok 
21:24:24.0140 2876 MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 
21:24:24.0156 2876 MRxSmb - ok 
21:24:24.0203 2876 MSDTC           (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe 
21:24:24.0203 2876 MSDTC - ok 
21:24:24.0234 2876 Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 
21:24:24.0234 2876 Msfs - ok 
21:24:24.0234 2876 MSIServer - ok 
21:24:24.0296 2876 MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 
21:24:24.0296 2876 MSKSSRV - ok 
21:24:24.0312 2876 MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 
21:24:24.0312 2876 MSPCLOCK - ok 
21:24:24.0312 2876 MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 
21:24:24.0312 2876 MSPQM - ok 
21:24:24.0359 2876 mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 
21:24:24.0359 2876 mssmbios - ok 
21:24:24.0406 2876 MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 
21:24:24.0406 2876 MSTEE - ok 
21:24:24.0468 2876 Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 
21:24:24.0484 2876 Mup - ok 
21:24:24.0515 2876 NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 
21:24:24.0531 2876 NABTSFEC - ok 
21:24:24.0578 2876 napagent        (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll 
21:24:24.0593 2876 napagent - ok 
21:24:24.0640 2876 NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 
21:24:24.0640 2876 NDIS - ok 
21:24:24.0671 2876 NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 
21:24:24.0671 2876 NdisIP - ok 
21:24:24.0718 2876 NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
distapi.sys 
21:24:24.0718 2876 NdisTapi - ok 
21:24:24.0765 2876 Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys 
21:24:24.0781 2876 Ndisuio - ok 
21:24:24.0781 2876 NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys 
21:24:24.0796 2876 NdisWan - ok 
21:24:24.0843 2876 NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 
21:24:24.0843 2876 NDProxy - ok 
21:24:24.0859 2876 NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys 
21:24:24.0859 2876 NetBIOS - ok 
21:24:24.0890 2876 NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys 
21:24:24.0890 2876 NetBT - ok 
21:24:24.0937 2876 NetDDE          (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32
etdde.exe 
21:24:24.0937 2876 NetDDE - ok 
21:24:24.0953 2876 NetDDEdsdm      (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32
etdde.exe 
21:24:24.0953 2876 NetDDEdsdm - ok 
21:24:25.0015 2876 Netlogon        (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 
21:24:25.0015 2876 Netlogon - ok 
21:24:25.0046 2876 Netman          (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32
etman.dll 
21:24:25.0046 2876 Netman - ok 
21:24:25.0187 2876 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 
21:24:25.0187 2876 NetTcpPortSharing - ok 
21:24:25.0406 2876 NETw4x32        (e9d78fdf7ed53bc789cfeed1d3f15ef2) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys 
21:24:25.0453 2876 NETw4x32 - ok 
21:24:25.0656 2876 NETwLx32 - ok 
21:24:25.0687 2876 nhcDriverDevice (37260a293b6a89373ae76791e6cc5a12) C:\WINDOWS\system32\drivers
hcDriver.sys 
21:24:25.0687 2876 nhcDriverDevice - ok 
21:24:25.0734 2876 NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys 
21:24:25.0734 2876 NIC1394 - ok 
21:24:25.0796 2876 Nla             (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll 
21:24:25.0812 2876 Nla - ok 
21:24:25.0890 2876 npf             (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers
pf.sys 
21:24:25.0890 2876 npf - ok 
21:24:25.0937 2876 Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 
21:24:25.0937 2876 Npfs - ok 
21:24:26.0000 2876 Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 
21:24:26.0031 2876 Ntfs - ok 
21:24:26.0078 2876 NtLmSsp         (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 
21:24:26.0078 2876 NtLmSsp - ok 
21:24:26.0156 2876 NtmsSvc         (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32
tmssvc.dll 
21:24:26.0156 2876 NtmsSvc - ok 
21:24:26.0203 2876 Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 
21:24:26.0218 2876 Null - ok 
21:24:26.0250 2876 NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys 
21:24:26.0265 2876 NwlnkFlt - ok 
21:24:26.0265 2876 NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys 
21:24:26.0265 2876 NwlnkFwd - ok 
21:24:26.0296 2876 NwlnkIpx        (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS
wlnkipx.sys 
21:24:26.0312 2876 NwlnkIpx - ok 
21:24:26.0312 2876 NwlnkNb         (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS
wlnknb.sys 
21:24:26.0328 2876 NwlnkNb - ok 
21:24:26.0328 2876 NwlnkSpx        (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS
wlnkspx.sys 
21:24:26.0343 2876 NwlnkSpx - ok 
21:24:26.0390 2876 NwSapAgent      (a3c8a87d78c9b46385d67523f3d23ea5) C:\WINDOWS\System32\ipxsap.dll 
21:24:26.0390 2876 NwSapAgent - ok 
21:24:26.0437 2876 ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 
21:24:26.0437 2876 ohci1394 - ok 
21:24:26.0500 2876 Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys 
21:24:26.0500 2876 Parport - ok 
21:24:26.0531 2876 PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 
21:24:26.0546 2876 PartMgr - ok 
21:24:26.0562 2876 ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 
21:24:26.0578 2876 ParVdm - ok 
21:24:26.0593 2876 PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 
21:24:26.0593 2876 PCI - ok 
21:24:26.0609 2876 PCIDump - ok 
21:24:26.0656 2876 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 
21:24:26.0656 2876 PCIIde - ok 
21:24:26.0703 2876 Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 
21:24:26.0703 2876 Pcmcia - ok 
21:24:26.0718 2876 PDCOMP - ok 
21:24:26.0718 2876 PDFRAME - ok 
21:24:26.0734 2876 PDRELI - ok 
21:24:26.0750 2876 PDRFRAME - ok 
21:24:26.0765 2876 perc2 - ok 
21:24:26.0765 2876 perc2hib - ok 
21:24:26.0796 2876 PID_0920 - ok 
21:24:26.0843 2876 PlugPlay        (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe 
21:24:26.0859 2876 PlugPlay - ok 
21:24:26.0859 2876 PolicyAgent     (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 
21:24:26.0875 2876 PolicyAgent - ok 
21:24:26.0875 2876 PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys 
21:24:26.0890 2876 PptpMiniport - ok 
21:24:26.0890 2876 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 
21:24:26.0890 2876 ProtectedStorage - ok 
21:24:26.0906 2876 PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 
21:24:26.0906 2876 PSched - ok 
21:24:26.0921 2876 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 
21:24:26.0921 2876 Ptilink - ok 
21:24:26.0937 2876 ql1080 - ok 
21:24:26.0937 2876 Ql10wnt - ok 
21:24:26.0953 2876 ql12160 - ok 
21:24:26.0968 2876 ql1240 - ok 
21:24:26.0968 2876 ql1280 - ok 
21:24:27.0000 2876 RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys 
21:24:27.0000 2876 RasAcd - ok 
21:24:27.0015 2876 RasAuto         (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32asauto.dll 
21:24:27.0031 2876 RasAuto - ok 
21:24:27.0062 2876 Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys 
21:24:27.0062 2876 Rasl2tp - ok 
21:24:27.0093 2876 RasMan          (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32asmans.dll 
21:24:27.0109 2876 RasMan - ok 
21:24:27.0140 2876 RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys 
21:24:27.0140 2876 RasPppoe - ok 
21:24:27.0140 2876 Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys 
21:24:27.0156 2876 Raspti - ok 
21:24:27.0187 2876 Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys 
21:24:27.0187 2876 Rdbss - ok 
21:24:27.0203 2876 RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 
21:24:27.0203 2876 RDPCDD - ok 
21:24:27.0265 2876 rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys 
21:24:27.0281 2876 rdpdr - ok 
21:24:27.0343 2876 RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys 
21:24:27.0343 2876 RDPWD - ok 
21:24:27.0390 2876 RDSessMgr       (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe 
21:24:27.0406 2876 RDSessMgr - ok 
21:24:27.0453 2876 redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys 
21:24:27.0468 2876 redbook - ok 
21:24:27.0640 2876 RegSrvc         (83a5d92ace4465c667d1d55fcdab2658) C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 
21:24:27.0640 2876 RegSrvc - ok 
21:24:27.0703 2876 RemoteAccess    (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll 
21:24:27.0703 2876 RemoteAccess - ok 
21:24:27.0781 2876 RemoteRegistry  (e598d81197e2e0ec42a0c55772bb00e8) C:\WINDOWS\system32egsvc.dll 
21:24:27.0796 2876 RemoteRegistry - ok 
21:24:27.0828 2876 RpcLocator      (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe 
21:24:27.0828 2876 RpcLocator - ok 
21:24:27.0906 2876 RpcSs           (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32pcss.dll 
21:24:27.0921 2876 RpcSs - ok 
21:24:27.0968 2876 RSVP            (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32svp.exe 
21:24:27.0968 2876 RSVP - ok 
21:24:28.0078 2876 S24EventMonitor (1a0d1e2d62e9306f961a7e08e72028b6) C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 
21:24:28.0093 2876 S24EventMonitor - ok 
21:24:28.0140 2876 s24trans        (e2c6abcbefb1d44f6aaeb1cd5d6062d4) C:\WINDOWS\system32\DRIVERS\s24trans.sys 
21:24:28.0140 2876 s24trans - ok 
21:24:28.0187 2876 SamSs           (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 
21:24:28.0187 2876 SamSs - ok 
21:24:28.0203 2876 SBRE - ok 
21:24:28.0250 2876 SCardSvr        (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe 
21:24:28.0265 2876 SCardSvr - ok 
21:24:28.0328 2876 Schedule        (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll 
21:24:28.0343 2876 Schedule - ok 
21:24:28.0359 2876 Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 
21:24:28.0359 2876 Secdrv - ok 
21:24:28.0406 2876 seclogon        (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll 
21:24:28.0406 2876 seclogon - ok 
21:24:28.0421 2876 SENS            (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll 
21:24:28.0421 2876 SENS - ok 
21:24:28.0468 2876 serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 
21:24:28.0468 2876 serenum - ok 
21:24:28.0484 2876 Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys 
21:24:28.0484 2876 Serial - ok 
21:24:28.0562 2876 Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 
21:24:28.0562 2876 Sfloppy - ok 
21:24:28.0640 2876 SharedAccess    (f4ce708a7d17a625de6c0fd746d50e88) C:\WINDOWS\System32\ipnathlp.dll 
21:24:28.0640 2876 SharedAccess - ok 
21:24:28.0687 2876 ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll 
21:24:28.0703 2876 ShellHWDetection - ok 
21:24:28.0703 2876 Simbad - ok 
21:24:28.0781 2876 SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 
21:24:28.0781 2876 SLIP - ok 
21:24:28.0843 2876 SMTPSVC         (3fe5a84fac62753a20f539be3e7bfc56) C:\WINDOWS\system32\inetsrv\inetinfo.exe 
21:24:28.0843 2876 SMTPSVC - ok 
21:24:28.0859 2876 Sparrow - ok 
21:24:28.0906 2876 splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 
21:24:28.0906 2876 splitter - ok 
21:24:28.0953 2876 Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe 
21:24:28.0968 2876 Spooler - ok 
21:24:29.0015 2876 sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 
21:24:29.0015 2876 sr - ok 
21:24:29.0062 2876 srservice       (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll 
21:24:29.0062 2876 srservice - ok 
21:24:29.0125 2876 Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 
21:24:29.0125 2876 Srv - ok 
21:24:29.0203 2876 SSDPSRV         (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll 
21:24:29.0203 2876 SSDPSRV - ok 
21:24:29.0359 2876 STHDA           (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys 
21:24:29.0390 2876 STHDA - ok 
21:24:29.0468 2876 stisvc          (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll 
21:24:29.0468 2876 stisvc - ok 
21:24:29.0531 2876 streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 
21:24:29.0531 2876 streamip - ok 
21:24:29.0562 2876 swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 
21:24:29.0562 2876 swenum - ok 
21:24:29.0609 2876 swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 
21:24:29.0625 2876 swmidi - ok 
21:24:29.0625 2876 SwPrv - ok 
21:24:29.0640 2876 symc810 - ok 
21:24:29.0656 2876 symc8xx - ok 
21:24:29.0656 2876 sym_hi - ok 
21:24:29.0671 2876 sym_u3 - ok 
21:24:29.0718 2876 sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 
21:24:29.0734 2876 sysaudio - ok 
21:24:29.0781 2876 SysmonLog       (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe 
21:24:29.0781 2876 SysmonLog - ok 
21:24:29.0812 2876 TapiSrv         (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32	apisrv.dll 
21:24:29.0828 2876 TapiSrv - ok 
21:24:29.0906 2876 Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys 
21:24:29.0921 2876 Tcpip - ok 
21:24:29.0953 2876 TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 
21:24:29.0953 2876 TDPIPE - ok 
21:24:29.0968 2876 TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 
21:24:29.0968 2876 TDTCP - ok 
21:24:30.0015 2876 TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys 
21:24:30.0015 2876 TermDD - ok 
21:24:30.0062 2876 TermService     (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32	ermsrv.dll 
21:24:30.0093 2876 TermService - ok 
21:24:30.0156 2876 Themes          (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll 
21:24:30.0156 2876 Themes - ok 
21:24:30.0203 2876 TlntSvr         (d859a9d2f026ce5804485068ffd6eaf2) C:\WINDOWS\system32	lntsvr.exe 
21:24:30.0218 2876 TlntSvr - ok 
21:24:30.0218 2876 TosIde - ok 
21:24:30.0265 2876 TrkWks          (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32	rkwks.dll 
21:24:30.0265 2876 TrkWks - ok 
21:24:30.0296 2876 Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 
21:24:30.0312 2876 Udfs - ok 
21:24:30.0312 2876 ultra - ok 
21:24:30.0390 2876 Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 
21:24:30.0406 2876 Update - ok 
21:24:30.0453 2876 upnphost        (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll 
21:24:30.0453 2876 upnphost - ok 
21:24:30.0500 2876 UPS             (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe 
21:24:30.0515 2876 UPS - ok 
21:24:30.0546 2876 usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 
21:24:30.0546 2876 usbaudio - ok 
21:24:30.0609 2876 usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 
21:24:30.0609 2876 usbccgp - ok 
21:24:30.0640 2876 USBCCID         (2825e0e294686a26506690059e1f437a) C:\WINDOWS\system32\DRIVERS\usbccid.sys 
21:24:30.0640 2876 USBCCID - ok 
21:24:30.0671 2876 usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 
21:24:30.0671 2876 usbehci - ok 
21:24:30.0703 2876 usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 
21:24:30.0703 2876 usbhub - ok 
21:24:30.0734 2876 USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 
21:24:30.0750 2876 USBSTOR - ok 
21:24:30.0750 2876 usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 
21:24:30.0750 2876 usbuhci - ok 
21:24:30.0796 2876 VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 
21:24:30.0796 2876 VgaSave - ok 
21:24:30.0812 2876 ViaIde - ok 
21:24:30.0890 2876 VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 
21:24:30.0890 2876 VolSnap - ok 
21:24:30.0968 2876 VSS             (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe 
21:24:30.0968 2876 VSS - ok 
21:24:31.0031 2876 W32Time         (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll 
21:24:31.0031 2876 W32Time - ok 
21:24:31.0125 2876 W3SVC           (3fe5a84fac62753a20f539be3e7bfc56) C:\WINDOWS\system32\inetsrv\inetinfo.exe 
21:24:31.0125 2876 W3SVC - ok 
21:24:31.0156 2876 Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 
21:24:31.0156 2876 Wanarp - ok 
21:24:31.0156 2876 WDICA - ok 
21:24:31.0250 2876 wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 
21:24:31.0250 2876 wdmaud - ok 
21:24:31.0265 2876 WebClient       (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll 
21:24:31.0281 2876 WebClient - ok 
21:24:31.0359 2876 winmgmt         (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll 
21:24:31.0375 2876 winmgmt - ok 
21:24:31.0406 2876 WmdmPmSN        (051b1bdecd6dee18c771b5d5ec7f044d) C:\WINDOWS\system32\MsPMSNSv.dll 
21:24:31.0406 2876 WmdmPmSN - ok 
21:24:31.0500 2876 Wmi             (31c1fd0bbdc5b81c21edba4331edae55) C:\WINDOWS\System32\advapi32.dll 
21:24:31.0515 2876 Wmi - ok 
21:24:31.0562 2876 WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 
21:24:31.0562 2876 WmiAcpi - ok 
21:24:31.0625 2876 WmiApSrv        (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe 
21:24:31.0640 2876 WmiApSrv - ok 
21:24:31.0828 2876 WMPNetworkSvc   (bf2fe238b83774dfd555ef0563b75607) C:\Program Files\Windows Media Player\WMPNetwk.exe 
21:24:31.0843 2876 WMPNetworkSvc - ok 
21:24:32.0218 2876 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 
21:24:32.0250 2876 WPFFontCache_v0400 - ok 
21:24:32.0421 2876 wscsvc          (c1fd85db4a80a98d60ecb7a828e77fe0) C:\WINDOWS\system32\wscsvc.dll 
21:24:32.0437 2876 wscsvc - ok 
21:24:32.0468 2876 WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 
21:24:32.0484 2876 WSTCODEC - ok 
21:24:32.0515 2876 wuauserv        (75d6c5c3d2c93b1f9931e5dfb693ae2a) C:\WINDOWS\system32\wuauserv.dll 
21:24:32.0515 2876 wuauserv - ok 
21:24:32.0562 2876 WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 
21:24:32.0562 2876 WudfPf - ok 
21:24:32.0593 2876 WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 
21:24:32.0593 2876 WudfRd - ok 
21:24:32.0609 2876 WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll 
21:24:32.0609 2876 WudfSvc - ok 
21:24:32.0703 2876 WZCSVC          (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll 
21:24:32.0718 2876 WZCSVC - ok 
21:24:32.0718 2876 xcpip - ok 
21:24:32.0765 2876 xmlprov         (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll 
21:24:32.0765 2876 xmlprov - ok 
21:24:32.0781 2876 xpsec - ok 
21:24:32.0812 2876 MBR (0x1B8)     (15aafd37c107618af1959f794586cc4d) \Device\Harddisk0\DR0 
21:24:32.0812 2876 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected 
21:24:32.0812 2876 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0) 
21:24:32.0828 2876 Boot (0x1200)   (95182900e5ba280794d2c2ac3c90f9ad) \Device\Harddisk0\DR0\Partition0 
21:24:32.0828 2876 \Device\Harddisk0\DR0\Partition0 - ok 
21:24:32.0828 2876 ============================================================ 
21:24:32.0828 2876 Scan finished 
21:24:32.0828 2876 ============================================================ 
21:24:32.0843 1608 Detected object count: 1 
21:24:32.0843 1608 Actual detected object count: 1 
21:26:11.0625 1608 \Device\Harddisk0\DR0\# - copied to quarantine 
21:26:11.0625 1608 \Device\Harddisk0\DR0 - copied to quarantine 
21:26:11.0625 1608 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - will be cured on reboot 
21:26:11.0640 1608 \Device\Harddisk0\DR0 - ok 
21:26:11.0640 1608 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Cure  
21:26:17.0812 1284 Deinitialize success

g3n-h@ckm@n · Answer

ca sera plus simple si tu lis la page traduite de wikipedia :)

http://translate.google.fr/translate?sl=en&tl=fr&js=n&prev=_t&hl=fr&ie=UTF-8&layout=2&eotf=1&u=http%3A%2F%2Fen.wikipedia.org%2Fwiki%2FBotnet

choco-chiwawa · Answer

Ah, oui en effet c'est simple. ^^
Bon et bien dans ce cas tout les problèmes que j'avais sont résolu,pas la peine de passer en revue mon PC fixe, les chances d'y trouver quoi que ce sois sont vraiment proches de 0, inutile de te faire perdre du temps dessus.

Merci beaucoup pour ton travail et bonne continuation a toi!

g3n-h@ckm@n · Answer

hep hep hep !!! faut faire le menage et la prevention maintenant ! ^^

===============

https://gen-hackman.kanak.fr/

Virus sur 2 PC différents

21 réponses

Newsletters