Sujet Précédent Sujet Suivant

WMI manquant et virus

Fermé
tuntunette Messages postés 89 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 15 janvier 2014 - 9 juin 2012 à 21:25
 Utilisateur anonyme - 11 juin 2012 à 18:53
Bonjour,





mon pc est infecté et je n'arrive plus a utilisé Windows : logiciel deplacé ou manquant !voilà le message qui s'affiche quand je veux aller dans le centre de securité par exemple.
les virus sont en quarantaine mais mon probleme persiste !
voilà un des rapport de malwarebytes:
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211332
Temps écoulé: 8 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Mauvais: (C:\Documents and Settings\user\Local Settings\Application Data\{b0411d44-86be-14a9-023a-055a0b4fbb71}\n.) Bon: (%SystemRoot%\system32\shdocvw.dll) -> Mis en quarantaine et réparé avec succès
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Mauvais: (\\.\globalroot\systemroot\Installer\{b0411d44-86be-14a9-023a-055a0b4fbb71}\n.) Bon: (%systemroot%\system32\wbem\wbemess.dll) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Documents and Settings\All Users\Application Data\F4D55F3E0000A21B6A486DACD151FC84\F4D55F3E0000A21B6A486DACD151FC84.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\E39SD7JP\soft4[1].exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KULPACS0\soft3[1].exe (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\{b0411d44-86be-14a9-023a-055a0b4fbb71}\n (Rootkit.0Access) -> Suppression au redémarrage.

(fin)merci pour votre aide !

11 réponses

Réponse 1 / 11
Utilisateur anonyme
9 juin 2012 à 21:27
Bonsoir

Télécharge TDSSKiller

*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

Sinon il est enregistré ici : C:\TDSSKiller_N°Version_Date_Heure.txt

Poste moi son rapport à l'issue; merci


@+
0
Réponse 2 / 11
tuntunette Messages postés 89 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 15 janvier 2014 4
9 juin 2012 à 22:01
j'ai oublié de dire que j'ai antivir et voilà un des raport sur 2 virus :


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 8 juin 2012 19:57

La recherche porte sur 3806151 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : USER-75CA25EA3F

Informations de version :
BUILD.DAT : 10.2.0.165 35934 Bytes 30/01/2012 15:45:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 02/09/2011 18:06:31
AVSCAN.DLL : 10.0.5.0 56680 Bytes 02/09/2011 18:06:31
LUKE.DLL : 10.3.0.5 45416 Bytes 02/09/2011 18:06:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02/09/2011 18:06:32
AVREG.DLL : 10.3.0.9 88833 Bytes 02/09/2011 18:06:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:00:29
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:48:52
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 21:01:23
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 17:45:48
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 18:10:18
VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 18:10:18
VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 18:10:18
VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 18:10:18
VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 18:10:18
VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 18:10:18
VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 18:10:18
VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 18:10:18
VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 18:10:18
VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 06:58:48
VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 09:42:58
VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 07:54:32
VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 07:54:35
VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 16:15:53
VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 08:18:42
VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 17:50:01
VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 06:52:48
VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 06:52:48
VBASE023.VDF : 7.11.32.10 2048 Bytes 05/06/2012 06:52:48
VBASE024.VDF : 7.11.32.11 2048 Bytes 05/06/2012 06:52:48
VBASE025.VDF : 7.11.32.12 2048 Bytes 05/06/2012 06:52:49
VBASE026.VDF : 7.11.32.13 2048 Bytes 05/06/2012 06:52:49
VBASE027.VDF : 7.11.32.14 2048 Bytes 05/06/2012 06:52:49
VBASE028.VDF : 7.11.32.15 2048 Bytes 05/06/2012 06:52:49
VBASE029.VDF : 7.11.32.16 2048 Bytes 05/06/2012 06:52:49
VBASE030.VDF : 7.11.32.17 2048 Bytes 05/06/2012 06:52:49
VBASE031.VDF : 7.11.32.70 114688 Bytes 08/06/2012 12:35:40
Version du moteur : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 01/06/2012 17:50:17
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 01/06/2012 17:50:16
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 19:10:53
AESBX.DLL : 8.2.5.10 606580 Bytes 29/05/2012 16:20:07
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 18:54:10
AEPACK.DLL : 8.2.16.16 807288 Bytes 29/05/2012 16:20:06
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27/04/2012 17:37:14
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 01/06/2012 17:50:15
AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 18:10:19
AEGEN.DLL : 8.1.5.28 422260 Bytes 27/04/2012 17:36:32
AEEXP.DLL : 8.1.0.44 82293 Bytes 29/05/2012 16:20:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 26/11/2010 19:39:54
AECORE.DLL : 8.1.25.10 201080 Bytes 01/06/2012 17:50:03
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 02/09/2011 18:06:31
AVREP.DLL : 10.0.0.10 174120 Bytes 19/05/2011 17:23:25
AVARKT.DLL : 10.0.26.1 255336 Bytes 02/09/2011 18:06:31
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02/09/2011 18:06:31
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02/09/2011 18:06:30
RCTEXT.DLL : 10.0.64.0 100712 Bytes 02/09/2011 18:06:30

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_500990e3\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 8 juin 2012 19:57

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SpotifyWebHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\WINDOWS\Installer\{b0411d44-86be-14a9-023a-055a0b4fbb71}\U\00000001.@'
C:\WINDOWS\Installer\{b0411d44-86be-14a9-023a-055a0b4fbb71}\U\00000001.@
[RESULTAT] Contient le cheval de Troie TR/Small.FI
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '527d9c4c.qua' !
Recherche débutant dans 'C:\WINDOWS\Installer\{b0411d44-86be-14a9-023a-055a0b4fbb71}\U\80000000.@'
C:\WINDOWS\Installer\{b0411d44-86be-14a9-023a-055a0b4fbb71}\U\80000000.@
[RESULTAT] Contient le cheval de Troie TR/Sirefef.AG.35
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeab3eb.qua' !


Fin de la recherche : vendredi 8 juin 2012 19:57
Temps nécessaire: 00:01 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
40 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
38 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
2 Consignes
ma quarantaine est pleine et je viens de refaire un scan complet et tout est ok ! rien à l'horizon sauf que WMI est manquant !

dois faire quand même TDSSkiller ? merci !
0
Réponse 3 / 11
Utilisateur anonyme
9 juin 2012 à 22:13
Re

Ce n'est pas ce qui est demandé ;-((

Avance

merci

@+
0
Réponse 4 / 11
tuntunette Messages postés 89 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 15 janvier 2014 4
9 juin 2012 à 22:35
22:33:51.0656 3588 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
22:33:51.0984 3588 ============================================================
22:33:51.0984 3588 Current date / time: 2012/06/09 22:33:51.0984
22:33:51.0984 3588 SystemInfo:
22:33:51.0984 3588
22:33:51.0984 3588 OS Version: 5.1.2600 ServicePack: 3.0
22:33:51.0984 3588 Product type: Workstation
22:33:51.0984 3588 ComputerName: USER-75CA25EA3F
22:33:51.0984 3588 UserName: user
22:33:51.0984 3588 Windows directory: C:\WINDOWS
22:33:51.0984 3588 System windows directory: C:\WINDOWS
22:33:51.0984 3588 Processor architecture: Intel x86
22:33:51.0984 3588 Number of processors: 2
22:33:51.0984 3588 Page size: 0x1000
22:33:51.0984 3588 Boot type: Normal boot
22:33:51.0984 3588 ============================================================
22:33:53.0156 3588 Drive \Device\Harddisk0\DR0 - Size: 0x4A85C4DE00 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:33:53.0171 3588 ============================================================
22:33:53.0171 3588 \Device\Harddisk0\DR0:
22:33:53.0171 3588 MBR partitions:
22:33:53.0171 3588 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927
22:33:53.0187 3588 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0x1F281E5B
22:33:53.0187 3588 ============================================================
22:33:53.0203 3588 D: <-> \Device\Harddisk0\DR0\Partition1
22:33:53.0218 3588 C: <-> \Device\Harddisk0\DR0\Partition0
22:33:53.0218 3588 ============================================================
22:33:53.0218 3588 Initialize success
22:33:53.0218 3588 ============================================================
22:33:54.0328 1232 ============================================================
22:33:54.0328 1232 Scan started
22:33:54.0328 1232 Mode: Manual;
22:33:54.0328 1232 ============================================================
22:33:54.0984 1232 Abiosdsk - ok
22:33:54.0984 1232 abp480n5 - ok
22:33:55.0015 1232 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:33:55.0015 1232 ACPI - ok
22:33:55.0046 1232 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:33:55.0046 1232 ACPIEC - ok
22:33:55.0109 1232 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:33:55.0109 1232 AdobeFlashPlayerUpdateSvc - ok
22:33:55.0109 1232 adpu160m - ok
22:33:55.0140 1232 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:33:55.0140 1232 aec - ok
22:33:55.0171 1232 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:33:55.0171 1232 AFD - ok
22:33:55.0171 1232 Aha154x - ok
22:33:55.0171 1232 aic78u2 - ok
22:33:55.0187 1232 aic78xx - ok
22:33:55.0203 1232 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll
22:33:55.0203 1232 Alerter - ok
22:33:55.0218 1232 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe
22:33:55.0218 1232 ALG - ok
22:33:55.0234 1232 AliIde - ok
22:33:55.0234 1232 amsint - ok
22:33:55.0296 1232 AntiVirSchedulerService (a5bcbaf0477c4869b67e0195aea4a9cd) C:\Program Files\Avira\AntiVir Desktop\sched.exe
22:33:55.0296 1232 AntiVirSchedulerService - ok
22:33:55.0328 1232 AntiVirService (3cce4afa4aacdb28e01a148394212186) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
22:33:55.0328 1232 AntiVirService - ok
22:33:55.0375 1232 AntiVirWebService (61600a35c185804e7b44886a92fe534c) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
22:33:55.0375 1232 AntiVirWebService - ok
22:33:55.0421 1232 Apple Mobile Device (20f6f19fe9e753f2780dc2fa083ad597) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:33:55.0421 1232 Apple Mobile Device - ok
22:33:55.0437 1232 AppMgmt - ok
22:33:55.0437 1232 asc - ok
22:33:55.0437 1232 asc3350p - ok
22:33:55.0453 1232 asc3550 - ok
22:33:55.0500 1232 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:33:55.0500 1232 aspnet_state - ok
22:33:55.0515 1232 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:33:55.0515 1232 AsyncMac - ok
22:33:55.0546 1232 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:33:55.0546 1232 atapi - ok
22:33:55.0562 1232 Atdisk - ok
22:33:55.0578 1232 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:33:55.0578 1232 Atmarpc - ok
22:33:55.0609 1232 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll
22:33:55.0609 1232 AudioSrv - ok
22:33:55.0625 1232 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:33:55.0625 1232 audstub - ok
22:33:55.0656 1232 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
22:33:55.0656 1232 avgio - ok
22:33:55.0656 1232 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:33:55.0671 1232 avgntflt - ok
22:33:55.0687 1232 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:33:55.0703 1232 avipbb - ok
22:33:55.0718 1232 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:33:55.0718 1232 Beep - ok
22:33:55.0750 1232 BITS (baa0b6e647c1ad593e9bae5cc31bcffb) C:\WINDOWS\system32\qmgr.dll
22:33:55.0765 1232 BITS - ok
22:33:55.0765 1232 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll
22:33:55.0765 1232 Browser - ok
22:33:55.0843 1232 catchme - ok
22:33:55.0875 1232 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:33:55.0875 1232 cbidf2k - ok
22:33:55.0875 1232 cd20xrnt - ok
22:33:55.0890 1232 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:33:55.0890 1232 Cdaudio - ok
22:33:55.0921 1232 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:33:55.0921 1232 Cdfs - ok
22:33:55.0953 1232 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:33:55.0953 1232 Cdrom - ok
22:33:55.0953 1232 Changer - ok
22:33:55.0968 1232 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe
22:33:55.0968 1232 CiSvc - ok
22:33:55.0984 1232 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe
22:33:55.0984 1232 ClipSrv - ok
22:33:56.0031 1232 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:33:56.0031 1232 clr_optimization_v2.0.50727_32 - ok
22:33:56.0031 1232 CmdIde - ok
22:33:56.0046 1232 COMSysApp - ok
22:33:56.0046 1232 Cpqarray - ok
22:33:56.0062 1232 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll
22:33:56.0062 1232 CryptSvc - ok
22:33:56.0062 1232 dac2w2k - ok
22:33:56.0078 1232 dac960nt - ok
22:33:56.0109 1232 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
22:33:56.0125 1232 DcomLaunch - ok
22:33:56.0125 1232 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll
22:33:56.0140 1232 Dhcp - ok
22:33:56.0156 1232 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:33:56.0156 1232 Disk - ok
22:33:56.0171 1232 dmadmin - ok
22:33:56.0218 1232 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
22:33:56.0218 1232 dmboot - ok
22:33:56.0250 1232 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
22:33:56.0250 1232 dmio - ok
22:33:56.0265 1232 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:33:56.0265 1232 dmload - ok
22:33:56.0281 1232 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll
22:33:56.0281 1232 dmserver - ok
22:33:56.0296 1232 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:33:56.0296 1232 DMusic - ok
22:33:56.0312 1232 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll
22:33:56.0312 1232 Dnscache - ok
22:33:56.0328 1232 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll
22:33:56.0328 1232 Dot3svc - ok
22:33:56.0328 1232 dpti2o - ok
22:33:56.0343 1232 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:33:56.0343 1232 drmkaud - ok
22:33:56.0375 1232 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll
22:33:56.0375 1232 EapHost - ok
22:33:56.0390 1232 ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll
22:33:56.0390 1232 ERSvc - ok
22:33:56.0421 1232 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
22:33:56.0421 1232 Eventlog - ok
22:33:56.0468 1232 EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll
22:33:56.0468 1232 EventSystem - ok
22:33:56.0484 1232 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:33:56.0500 1232 Fastfat - ok
22:33:56.0531 1232 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
22:33:56.0531 1232 FastUserSwitchingCompatibility - ok
22:33:56.0546 1232 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:33:56.0546 1232 Fdc - ok
22:33:56.0546 1232 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
22:33:56.0546 1232 Fips - ok
22:33:56.0546 1232 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:33:56.0546 1232 Flpydisk - ok
22:33:56.0578 1232 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
22:33:56.0578 1232 FltMgr - ok
22:33:56.0656 1232 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:33:56.0656 1232 FontCache3.0.0.0 - ok
22:33:56.0671 1232 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:33:56.0671 1232 Fs_Rec - ok
22:33:56.0687 1232 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:33:56.0687 1232 Ftdisk - ok
22:33:56.0718 1232 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
22:33:56.0718 1232 GEARAspiWDM - ok
22:33:56.0734 1232 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:33:56.0734 1232 Gpc - ok
22:33:56.0781 1232 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
22:33:56.0781 1232 gupdate - ok
22:33:56.0796 1232 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
22:33:56.0796 1232 gupdatem - ok
22:33:56.0812 1232 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:33:56.0812 1232 HDAudBus - ok
22:33:56.0859 1232 helpsvc (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:33:56.0859 1232 helpsvc - ok
22:33:56.0875 1232 HidServ (a3b9b4a68bc839ce5a264d5908092261) C:\WINDOWS\System32\hidserv.dll
22:33:56.0875 1232 HidServ - ok
22:33:56.0906 1232 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:33:56.0906 1232 hidusb - ok
22:33:56.0921 1232 hkmsvc (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll
22:33:56.0937 1232 hkmsvc - ok
22:33:56.0937 1232 hpn - ok
22:33:56.0953 1232 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
22:33:56.0953 1232 HPZid412 - ok
22:33:56.0968 1232 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
22:33:56.0968 1232 HPZipr12 - ok
22:33:56.0984 1232 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
22:33:56.0984 1232 HPZius12 - ok
22:33:57.0015 1232 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:33:57.0015 1232 HTTP - ok
22:33:57.0031 1232 HTTPFilter (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll
22:33:57.0031 1232 HTTPFilter - ok
22:33:57.0046 1232 i2omgmt - ok
22:33:57.0046 1232 i2omp - ok
22:33:57.0062 1232 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:33:57.0062 1232 i8042prt - ok
22:33:57.0109 1232 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:33:57.0125 1232 idsvc - ok
22:33:57.0140 1232 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:33:57.0140 1232 Imapi - ok
22:33:57.0171 1232 ImapiService (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe
22:33:57.0171 1232 ImapiService - ok
22:33:57.0203 1232 InCDfs (b02a8a25192ee1c5e653628637ab6aaa) C:\WINDOWS\system32\drivers\InCDFs.sys
22:33:57.0203 1232 InCDfs - ok
22:33:57.0203 1232 InCDPass (b49bd5b663e1af9bf3233b782b70d865) C:\WINDOWS\system32\drivers\InCDPass.sys
22:33:57.0203 1232 InCDPass - ok
22:33:57.0218 1232 InCDrec (8fd364edbd97983575cee3e8909e62b4) C:\WINDOWS\system32\drivers\InCDrec.sys
22:33:57.0218 1232 InCDrec - ok
22:33:57.0218 1232 incdrm (fc04e827133d54ab79ca254708f76cd0) C:\WINDOWS\system32\drivers\InCDRm.sys
22:33:57.0218 1232 incdrm - ok
22:33:57.0343 1232 InCDsrv (067020bb8abf1f6b80361051b2806c90) C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
22:33:57.0343 1232 InCDsrv - ok
22:33:57.0390 1232 ini910u - ok
22:33:57.0578 1232 IntcAzAudAddService (60d7460b07012d364ced11dd9fd83e1f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:33:57.0609 1232 IntcAzAudAddService - ok
22:33:57.0640 1232 IntelIde - ok
22:33:57.0656 1232 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:33:57.0656 1232 intelppm - ok
22:33:57.0671 1232 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
22:33:57.0671 1232 Ip6Fw - ok
22:33:57.0687 1232 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:33:57.0687 1232 IpFilterDriver - ok
22:33:57.0703 1232 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:33:57.0703 1232 IpInIp - ok
22:33:57.0718 1232 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:33:57.0718 1232 IpNat - ok
22:33:57.0796 1232 iPod Service (9033d67b7112d23eded6789bacded128) C:\Program Files\iPod\bin\iPodService.exe
22:33:57.0796 1232 iPod Service - ok
22:33:57.0828 1232 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:33:57.0828 1232 IPSec - ok
22:33:57.0843 1232 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:33:57.0843 1232 IRENUM - ok
22:33:57.0859 1232 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:33:57.0859 1232 isapnp - ok
22:33:57.0921 1232 JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Program Files\Java\jre6\bin\jqs.exe
22:33:57.0921 1232 JavaQuickStarterService - ok
22:33:57.0937 1232 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:33:57.0937 1232 Kbdclass - ok
22:33:57.0953 1232 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:33:57.0953 1232 kbdhid - ok
22:33:57.0984 1232 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:33:57.0984 1232 kmixer - ok
22:33:58.0000 1232 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:33:58.0000 1232 KSecDD - ok
22:33:58.0031 1232 LanmanServer (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll
22:33:58.0031 1232 LanmanServer - ok
22:33:58.0062 1232 lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll
22:33:58.0062 1232 lanmanworkstation - ok
22:33:58.0062 1232 lbrtfdc - ok
22:33:58.0093 1232 LmHosts (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll
22:33:58.0093 1232 LmHosts - ok
22:33:58.0109 1232 Messenger (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll
22:33:58.0109 1232 Messenger - ok
22:33:58.0125 1232 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:33:58.0125 1232 mnmdd - ok
22:33:58.0156 1232 mnmsrvc (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe
22:33:58.0156 1232 mnmsrvc - ok
22:33:58.0171 1232 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
22:33:58.0171 1232 Modem - ok
22:33:58.0187 1232 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:33:58.0187 1232 Mouclass - ok
22:33:58.0203 1232 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:33:58.0203 1232 mouhid - ok
22:33:58.0218 1232 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:33:58.0218 1232 MountMgr - ok
22:33:58.0250 1232 MozillaMaintenance (6380ff81dd4d78b23398752d2f46ea43) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
22:33:58.0265 1232 MozillaMaintenance - ok
22:33:58.0265 1232 mraid35x - ok
22:33:58.0265 1232 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:33:58.0281 1232 MRxDAV - ok
22:33:58.0312 1232 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:33:58.0312 1232 MRxSmb - ok
22:33:58.0328 1232 MSDTC (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe
22:33:58.0328 1232 MSDTC - ok
22:33:58.0343 1232 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:33:58.0343 1232 Msfs - ok
22:33:58.0343 1232 MSIServer - ok
22:33:58.0375 1232 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:33:58.0375 1232 MSKSSRV - ok
22:33:58.0375 1232 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:33:58.0375 1232 MSPCLOCK - ok
22:33:58.0390 1232 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:33:58.0390 1232 MSPQM - ok
22:33:58.0406 1232 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:33:58.0406 1232 mssmbios - ok
22:33:58.0421 1232 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:33:58.0421 1232 Mup - ok
22:33:58.0453 1232 napagent (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll
22:33:58.0453 1232 napagent - ok
22:33:58.0531 1232 NBService (5836b9e91863a00ec1b8e785efd86ecb) C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
22:33:58.0531 1232 NBService - ok
22:33:58.0562 1232 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:33:58.0562 1232 NDIS - ok
22:33:58.0593 1232 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:33:58.0593 1232 NdisTapi - ok
22:33:58.0609 1232 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:33:58.0609 1232 Ndisuio - ok
22:33:58.0625 1232 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:33:58.0625 1232 NdisWan - ok
22:33:58.0640 1232 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:33:58.0640 1232 NDProxy - ok
22:33:58.0656 1232 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:33:58.0656 1232 NetBIOS - ok
22:33:58.0671 1232 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:33:58.0671 1232 NetBT - ok
22:33:58.0703 1232 NetDDE (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
22:33:58.0703 1232 NetDDE - ok
22:33:58.0703 1232 NetDDEdsdm (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
22:33:58.0718 1232 NetDDEdsdm - ok
22:33:58.0718 1232 Netlogon (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
22:33:58.0718 1232 Netlogon - ok
22:33:58.0750 1232 Netman (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32\netman.dll
22:33:58.0750 1232 Netman - ok
22:33:58.0828 1232 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:33:58.0828 1232 NetTcpPortSharing - ok
22:33:58.0859 1232 Nla (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll
22:33:58.0859 1232 Nla - ok
22:33:58.0921 1232 NMIndexingService (a328a46d87bb92ce4d8a4528e9d84787) C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
22:33:58.0937 1232 NMIndexingService - ok
22:33:58.0937 1232 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:33:58.0937 1232 Npfs - ok
22:33:58.0984 1232 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:33:58.0984 1232 Ntfs - ok
22:33:59.0015 1232 NtLmSsp (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
22:33:59.0015 1232 NtLmSsp - ok
22:33:59.0031 1232 NtmsSvc (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32\ntmssvc.dll
22:33:59.0046 1232 NtmsSvc - ok
22:33:59.0062 1232 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:33:59.0062 1232 Null - ok
22:33:59.0312 1232 nv (70cb8915895ccb92ddf23ce890c4f5be) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:33:59.0359 1232 nv - ok
22:33:59.0437 1232 NVSvc (f96df45cfbdc670584293e03c2ab602a) C:\WINDOWS\system32\nvsvc32.exe
22:33:59.0437 1232 NVSvc - ok
22:33:59.0468 1232 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:33:59.0468 1232 NwlnkFlt - ok
22:33:59.0468 1232 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:33:59.0468 1232 NwlnkFwd - ok
22:33:59.0484 1232 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
22:33:59.0484 1232 Parport - ok
22:33:59.0500 1232 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:33:59.0500 1232 PartMgr - ok
22:33:59.0515 1232 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
22:33:59.0515 1232 ParVdm - ok
22:33:59.0531 1232 PCANDIS5 - ok
22:33:59.0546 1232 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
22:33:59.0546 1232 PCI - ok
22:33:59.0546 1232 PCIDump - ok
22:33:59.0546 1232 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:33:59.0546 1232 PCIIde - ok
22:33:59.0578 1232 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:33:59.0578 1232 Pcmcia - ok
22:33:59.0578 1232 PDCOMP - ok
22:33:59.0578 1232 PDFRAME - ok
22:33:59.0593 1232 PDRELI - ok
22:33:59.0593 1232 PDRFRAME - ok
22:33:59.0593 1232 perc2 - ok
22:33:59.0609 1232 perc2hib - ok
22:33:59.0640 1232 PlugPlay (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
22:33:59.0640 1232 PlugPlay - ok
22:33:59.0656 1232 Pml Driver HPZ12 (2d091a99624fb9e7eef0a86d872ec0c3) C:\WINDOWS\system32\HPZipm12.exe
22:33:59.0656 1232 Pml Driver HPZ12 - ok
22:33:59.0671 1232 PolicyAgent (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
22:33:59.0671 1232 PolicyAgent - ok
22:33:59.0687 1232 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:33:59.0687 1232 PptpMiniport - ok
22:33:59.0687 1232 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
22:33:59.0703 1232 ProtectedStorage - ok
22:33:59.0718 1232 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:33:59.0718 1232 PSched - ok
22:33:59.0734 1232 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:33:59.0734 1232 Ptilink - ok
22:33:59.0750 1232 PxHelp20 (0457e25bb122b854e267cf552dcdc370) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:33:59.0750 1232 PxHelp20 - ok
22:33:59.0750 1232 ql1080 - ok
22:33:59.0765 1232 Ql10wnt - ok
22:33:59.0765 1232 ql12160 - ok
22:33:59.0765 1232 ql1240 - ok
22:33:59.0781 1232 ql1280 - ok
22:33:59.0812 1232 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:33:59.0812 1232 RasAcd - ok
22:33:59.0828 1232 RasAuto (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32\rasauto.dll
22:33:59.0828 1232 RasAuto - ok
22:33:59.0828 1232 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:33:59.0828 1232 Rasl2tp - ok
22:33:59.0859 1232 RasMan (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32\rasmans.dll
22:33:59.0859 1232 RasMan - ok
22:33:59.0859 1232 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:33:59.0875 1232 RasPppoe - ok
22:33:59.0875 1232 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:33:59.0875 1232 Raspti - ok
22:33:59.0890 1232 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:33:59.0890 1232 Rdbss - ok
22:33:59.0890 1232 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:33:59.0890 1232 RDPCDD - ok
22:33:59.0937 1232 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
22:33:59.0937 1232 RDPWD - ok
22:33:59.0953 1232 RDSessMgr (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe
22:33:59.0968 1232 RDSessMgr - ok
22:33:59.0984 1232 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:33:59.0984 1232 redbook - ok
22:34:00.0000 1232 RemoteAccess (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll
22:34:00.0000 1232 RemoteAccess - ok
22:34:00.0062 1232 RichVideo (06a49b7bdc36cfbf97dd90804f833369) C:\Program Files\CyberLink\Shared Files\RichVideo.exe
22:34:00.0062 1232 RichVideo - ok
22:34:00.0093 1232 RpcLocator (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe
22:34:00.0093 1232 RpcLocator - ok
22:34:00.0125 1232 RpcSs (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
22:34:00.0125 1232 RpcSs - ok
22:34:00.0156 1232 RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32\rsvp.exe
22:34:00.0156 1232 RSVP - ok
22:34:00.0187 1232 RTLE8023xp (25be98c05808c57e4d8d26477dc12d39) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
22:34:00.0187 1232 RTLE8023xp - ok
22:34:00.0203 1232 SamSs (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
22:34:00.0203 1232 SamSs - ok
22:34:00.0218 1232 SCardSvr (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe
22:34:00.0218 1232 SCardSvr - ok
22:34:00.0250 1232 Schedule (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll
22:34:00.0265 1232 Schedule - ok
22:34:00.0265 1232 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:34:00.0265 1232 Secdrv - ok
22:34:00.0296 1232 seclogon (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll
22:34:00.0296 1232 seclogon - ok
22:34:00.0296 1232 SENS (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll
22:34:00.0312 1232 SENS - ok
22:34:00.0312 1232 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
22:34:00.0312 1232 serenum - ok
22:34:00.0312 1232 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
22:34:00.0312 1232 Serial - ok
22:34:00.0328 1232 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:34:00.0343 1232 Sfloppy - ok
22:34:00.0359 1232 SG760_XP (fb0f61f574f7e72121411c5fb0e5c91d) C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
22:34:00.0359 1232 SG760_XP - ok
22:34:00.0390 1232 ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
22:34:00.0390 1232 ShellHWDetection - ok
22:34:00.0390 1232 Simbad - ok
22:34:00.0406 1232 Sparrow - ok
22:34:00.0421 1232 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:34:00.0421 1232 splitter - ok
22:34:00.0453 1232 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
22:34:00.0453 1232 Spooler - ok
22:34:00.0468 1232 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
22:34:00.0468 1232 sr - ok
22:34:00.0468 1232 srservice (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll
22:34:00.0468 1232 srservice - ok
22:34:00.0500 1232 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:34:00.0500 1232 Srv - ok
22:34:00.0531 1232 SSDPSRV (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll
22:34:00.0531 1232 SSDPSRV - ok
22:34:00.0546 1232 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:34:00.0562 1232 ssmdrv - ok
22:34:00.0578 1232 stisvc (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll
22:34:00.0578 1232 stisvc - ok
22:34:00.0609 1232 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:34:00.0609 1232 swenum - ok
22:34:00.0609 1232 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:34:00.0609 1232 swmidi - ok
22:34:00.0625 1232 SwPrv - ok
22:34:00.0625 1232 symc810 - ok
22:34:00.0625 1232 symc8xx - ok
22:34:00.0640 1232 sym_hi - ok
22:34:00.0640 1232 sym_u3 - ok
22:34:00.0656 1232 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:34:00.0656 1232 sysaudio - ok
22:34:00.0687 1232 SysmonLog (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe
22:34:00.0687 1232 SysmonLog - ok
22:34:00.0703 1232 TapiSrv (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32\tapisrv.dll
22:34:00.0703 1232 TapiSrv - ok
22:34:00.0734 1232 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:34:00.0734 1232 Tcpip - ok
22:34:00.0765 1232 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:34:00.0765 1232 TDPIPE - ok
22:34:00.0781 1232 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:34:00.0781 1232 TDTCP - ok
22:34:00.0781 1232 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:34:00.0796 1232 TermDD - ok
22:34:00.0812 1232 TermService (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32\termsrv.dll
22:34:00.0812 1232 TermService - ok
22:34:00.0843 1232 Themes (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
22:34:00.0859 1232 Themes - ok
22:34:00.0859 1232 TosIde - ok
22:34:00.0875 1232 TrkWks (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32\trkwks.dll
22:34:00.0875 1232 TrkWks - ok
22:34:00.0890 1232 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:34:00.0890 1232 Udfs - ok
22:34:00.0906 1232 ultra - ok
22:34:00.0937 1232 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:34:00.0937 1232 Update - ok
22:34:00.0968 1232 upnphost (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll
22:34:00.0968 1232 upnphost - ok
22:34:00.0984 1232 UPS (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe
22:34:00.0984 1232 UPS - ok
22:34:01.0000 1232 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:34:01.0000 1232 usbccgp - ok
22:34:01.0031 1232 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:34:01.0031 1232 usbehci - ok
22:34:01.0031 1232 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:34:01.0031 1232 usbhub - ok
22:34:01.0046 1232 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:34:01.0046 1232 usbprint - ok
22:34:01.0062 1232 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:34:01.0062 1232 usbscan - ok
22:34:01.0062 1232 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:34:01.0062 1232 USBSTOR - ok
22:34:01.0062 1232 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:34:01.0062 1232 usbuhci - ok
22:34:01.0078 1232 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:34:01.0078 1232 VgaSave - ok
22:34:01.0093 1232 ViaIde - ok
22:34:01.0093 1232 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
22:34:01.0093 1232 VolSnap - ok
22:34:01.0140 1232 VSS (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe
22:34:01.0140 1232 VSS - ok
22:34:01.0156 1232 W32Time (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll
22:34:01.0156 1232 W32Time - ok
22:34:01.0171 1232 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:34:01.0171 1232 Wanarp - ok
22:34:01.0187 1232 WDICA - ok
22:34:01.0203 1232 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:34:01.0203 1232 wdmaud - ok
22:34:01.0218 1232 WebClient (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll
22:34:01.0218 1232 WebClient - ok
22:34:01.0265 1232 winmgmt (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll
22:34:01.0265 1232 winmgmt - ok
22:34:01.0296 1232 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
22:34:01.0296 1232 WmdmPmSN - ok
22:34:01.0312 1232 WmiApSrv (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:34:01.0312 1232 WmiApSrv - ok
22:34:01.0437 1232 WMPNetworkSvc (c9bea742ce225cc993c9465fddae4656) C:\Program Files\Windows Media Player\WMPNetwk.exe
22:34:01.0453 1232 WMPNetworkSvc - ok
22:34:01.0468 1232 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:34:01.0468 1232 WS2IFSL - ok
22:34:01.0468 1232 WSearch - ok
22:34:01.0500 1232 wuauserv (75d6c5c3d2c93b1f9931e5dfb693ae2a) C:\WINDOWS\system32\wuauserv.dll
22:34:01.0500 1232 wuauserv - ok
22:34:01.0531 1232 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:34:01.0531 1232 WudfPf - ok
22:34:01.0546 1232 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:34:01.0546 1232 WudfRd - ok
22:34:01.0562 1232 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
22:34:01.0562 1232 WudfSvc - ok
22:34:01.0593 1232 WZCSVC (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll
22:34:01.0593 1232 WZCSVC - ok
22:34:01.0625 1232 xmlprov (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll
22:34:01.0625 1232 xmlprov - ok
22:34:01.0625 1232 ZDCndis5 - ok
22:34:01.0656 1232 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
22:34:02.0015 1232 \Device\Harddisk0\DR0 - ok
22:34:02.0015 1232 Boot (0x1200) (5087d3d2498e89bd13732e211ccdace8) \Device\Harddisk0\DR0\Partition0
22:34:02.0015 1232 \Device\Harddisk0\DR0\Partition0 - ok
22:34:02.0031 1232 Boot (0x1200) (33c20ecf7d91078ed23f1802bd3d3cd6) \Device\Harddisk0\DR0\Partition1
22:34:02.0031 1232 \Device\Harddisk0\DR0\Partition1 - ok
22:34:02.0031 1232 ============================================================
22:34:02.0031 1232 Scan finished
22:34:02.0031 1232 ============================================================
22:34:02.0031 4012 Detected object count: 0
22:34:02.0031 4012 Actual detected object count: 0
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
9 juin 2012 à 22:37
Re

Confirmons avec ceci:

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Réponse 6 / 11
tuntunette Messages postés 89 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 15 janvier 2014 4
10 juin 2012 à 16:15
voilà le rapport:
ComboFix 12-06-09.02 - user 10/06/2012 16:08:27.1.2 - x86
Lancé depuis: d:\user\ashedi.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\logs
c:\windows\system32\SET15E.tmp
c:\windows\system32\SET163.tmp
c:\windows\system32\Thumbs.db
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-10 au 2012-06-10 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-08 14:33 . 2012-06-08 19:02 -------- d-----w- c:\documents and settings\All Users\Application Data\F4D55F3E0000A21B6A486DACD151FC84
2012-06-08 14:28 . 2012-06-08 14:28 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-08 14:28 . 2012-06-08 14:28 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-31 13:22 . 2008-04-14 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-05-06 07:11 . 2012-04-18 15:50 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-06 07:11 . 2011-05-15 15:17 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-11 13:51 . 2008-04-13 19:07 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2008-04-14 12:00 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51 . 2008-04-14 12:00 1862400 ----a-w- c:\windows\system32\win32k.sys
2012-04-04 13:56 . 2010-03-09 10:32 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-08 14:28 . 2011-05-09 10:58 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-01-04 19:20 1514152 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-04 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-04 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"TomTomHOME.exe"="d:\user\TomTom\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728]
"OscarEditor"="c:\program files\OSCARK3G\OscarEditor.exe" [2009-06-16 3332608]
"Spotify Web Helper"="c:\program files\Spotify\Data\SpotifyWebHelper.exe" [2012-05-05 932528]
"SpeedUpMyPC"="c:\program files\Uniblue\SpeedUpMyPC\launcher.exe" [2012-04-16 67960]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-01-04 1391272]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Démarrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Logiciel de Synchronisation Orange.lnk - c:\program files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe [2009-9-22 684032]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-07-31 136176]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-06 257696]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-07-31 136176]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-08 113120]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-09-02 428200]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\DRIVERS\WlanUZXP.sys [2005-05-12 260608]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ sysagent
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-18 07:11]
.
2012-06-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2012-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-31 09:42]
.
2012-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-31 09:42]
.
2012-06-10 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2012-01-04 19:20]
.
2012-06-10 c:\windows\Tasks\SpeedUpMyPC.job
- c:\program files\Uniblue\SpeedUpMyPC\spmonitor.exe [2012-06-10 12:27]
.
2012-06-10 c:\windows\Tasks\User_Feed_Synchronization-{A1ADD4F2-2AEC-4FFD-A602-91EBD65FBA8A}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.wanadoo.fr
uInternet Settings,ProxyOverride = *.local
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\puq11d47.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://www.yougoo.fr/annuaire?search&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\documents and settings\All Users\Application Data\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-10 16:12
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1343024091-861567501-1177238915-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(912)
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
Heure de fin: 2012-06-10 16:13:12
ComboFix-quarantined-files.txt 2012-06-10 14:13
.
Avant-CF: 29 880 258 560 octets libres
Après-CF: 30 741 569 536 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 5B646A1017B53AFB89153BA2758F0094
0
Réponse 7 / 11
Utilisateur anonyme
10 juin 2012 à 16:43
Bonjour

As tu noté des améliorations?

@+
0
Réponse 8 / 11
tuntunette Messages postés 89 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 15 janvier 2014 4
10 juin 2012 à 17:15
j'ai toujours le même message WMI manquant ou inexistant !

faut t'il que j'essaye de reparer et comment ?
faut il aussi que je change mes mots de passe : paypal , banque ect ...?

autrement tout est ok !
0
Réponse 9 / 11
Utilisateur anonyme
10 juin 2012 à 17:36
Re

Tu peux toujours essayer de restaurer avant ton problème de virus

@+
0
Réponse 10 / 11
tuntunette Messages postés 89 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 15 janvier 2014 4
10 juin 2012 à 17:46
je risque de les reintroduire non ? en tout cas merci de ton aide !
0
Réponse 11 / 11
Utilisateur anonyme
11 juin 2012 à 18:53
Bonsoir

Restaure avant.

Tiens moi au courant

Merci

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Manque un article
Lucie -
Panth33ra -

2 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Accèssoire manquant dans article reçu
dan -
tribun -

1 réponse
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses