Sujet Précédent Sujet Suivant

Mon Pc va mal backdoor.tidserv

Fermé
doc69black Messages postés 13 Date d'inscription dimanche 11 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011 - 11 déc. 2011 à 15:09
doc69black Messages postés 13 Date d'inscription dimanche 11 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011 - 11 déc. 2011 à 16:58
Bonjour,





je n'arrive plus a lancé mes navigateurs et mon anti virus me signal des fichier infecter

dite moi ce que je doit faire je suis pas novice merci
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
11 déc. 2011 à 15:12
Bonjour

Télécharge TDSSKiller

*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

Poste moi son rapport à l'issue; merci


@+
0
Réponse 2 / 16
doc69black Messages postés 13 Date d'inscription dimanche 11 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 15:18
15:17:20.0631 5068 TDSS rootkit removing tool 2.6.22.0 Dec 7 2011 13:21:06
15:17:21.0738 5068 ============================================================
15:17:21.0738 5068 Current date / time: 2011/12/11 15:17:21.0738
15:17:21.0738 5068 SystemInfo:
15:17:21.0739 5068
15:17:21.0739 5068 OS Version: 6.1.7600 ServicePack: 0.0
15:17:21.0739 5068 Product type: Workstation
15:17:21.0739 5068 ComputerName: DIDIER-PC
15:17:21.0739 5068 UserName: Didier
15:17:21.0739 5068 Windows directory: C:\Windows
15:17:21.0739 5068 System windows directory: C:\Windows
15:17:21.0739 5068 Processor architecture: Intel x86
15:17:21.0739 5068 Number of processors: 4
15:17:21.0739 5068 Page size: 0x1000
15:17:21.0739 5068 Boot type: Normal boot
15:17:21.0739 5068 ============================================================
15:17:22.0066 5068 Initialize success
15:17:23.0290 5752 ============================================================
15:17:23.0290 5752 Scan started
15:17:23.0290 5752 Mode: Manual;
15:17:23.0290 5752 ============================================================
15:17:24.0312 5752 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
15:17:24.0316 5752 1394ohci - ok
15:17:24.0407 5752 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
15:17:24.0413 5752 ACPI - ok
15:17:24.0521 5752 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
15:17:24.0524 5752 AcpiPmi - ok
15:17:24.0622 5752 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
15:17:24.0663 5752 adp94xx - ok
15:17:24.0730 5752 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
15:17:24.0737 5752 adpahci - ok
15:17:24.0923 5752 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
15:17:24.0927 5752 adpu320 - ok
15:17:24.0992 5752 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
15:17:24.0997 5752 AFD - ok
15:17:25.0013 5752 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
15:17:25.0015 5752 agp440 - ok
15:17:25.0033 5752 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
15:17:25.0038 5752 aic78xx - ok
15:17:25.0068 5752 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
15:17:25.0070 5752 aliide - ok
15:17:25.0086 5752 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
15:17:25.0088 5752 amdagp - ok
15:17:25.0102 5752 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
15:17:25.0104 5752 amdide - ok
15:17:25.0116 5752 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
15:17:25.0119 5752 AmdK8 - ok
15:17:25.0479 5752 amdkmdag (70af0409de16e6ef7be74f98652efc37) C:\Windows\system32\DRIVERS\atipmdag.sys
15:17:25.0583 5752 amdkmdag - ok
15:17:25.0626 5752 amdkmdap (0b484b58e0dcb55b8d74952b7d9e8ad2) C:\Windows\system32\DRIVERS\atikmpag.sys
15:17:25.0629 5752 amdkmdap - ok
15:17:25.0649 5752 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
15:17:25.0652 5752 AmdPPM - ok
15:17:25.0671 5752 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
15:17:25.0673 5752 amdsata - ok
15:17:25.0692 5752 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
15:17:25.0695 5752 amdsbs - ok
15:17:25.0717 5752 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
15:17:25.0727 5752 amdxata - ok
15:17:25.0779 5752 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
15:17:25.0796 5752 AppID - ok
15:17:25.0927 5752 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
15:17:25.0960 5752 arc - ok
15:17:25.0989 5752 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
15:17:25.0991 5752 arcsas - ok
15:17:26.0011 5752 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
15:17:26.0029 5752 AsyncMac - ok
15:17:26.0099 5752 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
15:17:26.0121 5752 atapi - ok
15:17:26.0236 5752 AtiHdmiService (36a49b49e982450ac117eda6ab35bdf5) C:\Windows\system32\drivers\AtiHdmi.sys
15:17:26.0259 5752 AtiHdmiService - ok
15:17:26.0608 5752 atikmdag (70af0409de16e6ef7be74f98652efc37) C:\Windows\system32\DRIVERS\atikmdag.sys
15:17:26.0708 5752 atikmdag - ok
15:17:26.0782 5752 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys
15:17:26.0786 5752 atksgt - ok
15:17:26.0894 5752 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
15:17:26.0902 5752 b06bdrv - ok
15:17:26.0927 5752 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
15:17:26.0946 5752 b57nd60x - ok
15:17:27.0065 5752 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
15:17:27.0067 5752 Beep - ok
15:17:27.0166 5752 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
15:17:27.0344 5752 blbdrive - ok
15:17:27.0444 5752 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
15:17:27.0447 5752 bowser - ok
15:17:27.0469 5752 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:17:27.0472 5752 BrFiltLo - ok
15:17:27.0485 5752 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:17:27.0487 5752 BrFiltUp - ok
15:17:27.0514 5752 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
15:17:27.0518 5752 Brserid - ok
15:17:27.0536 5752 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
15:17:27.0540 5752 BrSerWdm - ok
15:17:27.0556 5752 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
15:17:27.0558 5752 BrUsbMdm - ok
15:17:27.0573 5752 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
15:17:27.0575 5752 BrUsbSer - ok
15:17:27.0626 5752 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\DRIVERS\BthEnum.sys
15:17:27.0634 5752 BthEnum - ok
15:17:27.0657 5752 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
15:17:27.0659 5752 BTHMODEM - ok
15:17:27.0688 5752 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
15:17:27.0691 5752 BthPan - ok
15:17:27.0808 5752 BTHPORT (4a34888e13224678dd062466afec4240) C:\Windows\system32\Drivers\BTHport.sys
15:17:27.0818 5752 BTHPORT - ok
15:17:27.0864 5752 BTHUSB (fa04c63916fa221dbb91fce153d07a55) C:\Windows\system32\Drivers\BTHUSB.sys
15:17:27.0867 5752 BTHUSB - ok
15:17:28.0052 5752 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
15:17:28.0057 5752 cdfs - ok
15:17:28.0115 5752 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
15:17:28.0333 5752 cdrom - ok
15:17:28.0369 5752 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
15:17:28.0377 5752 circlass - ok
15:17:28.0430 5752 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
15:17:28.0435 5752 CLFS - ok
15:17:28.0473 5752 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
15:17:28.0475 5752 CmBatt - ok
15:17:28.0491 5752 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
15:17:28.0493 5752 cmdide - ok
15:17:28.0523 5752 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
15:17:28.0528 5752 CNG - ok
15:17:28.0548 5752 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
15:17:28.0551 5752 Compbatt - ok
15:17:28.0567 5752 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
15:17:28.0570 5752 CompositeBus - ok
15:17:28.0618 5752 cpuz133 (13a0d3f9d5f39adaca0a8d3bb327eb31) C:\Windows\system32\drivers\cpuz133_x32.sys
15:17:28.0621 5752 cpuz133 - ok
15:17:28.0641 5752 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
15:17:28.0645 5752 crcdisk - ok
15:17:28.0689 5752 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
15:17:28.0694 5752 CSC - ok
15:17:28.0728 5752 dc3d (abff959dc463e6e1a49dca6657e60b80) C:\Windows\system32\DRIVERS\dc3d.sys
15:17:28.0730 5752 dc3d - ok
15:17:28.0805 5752 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
15:17:28.0820 5752 DfsC - ok
15:17:28.0916 5752 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
15:17:28.0919 5752 discache - ok
15:17:29.0015 5752 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
15:17:29.0018 5752 Disk - ok
15:17:29.0058 5752 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
15:17:29.0060 5752 drmkaud - ok
15:17:29.0240 5752 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
15:17:29.0278 5752 DXGKrnl - ok
15:17:29.0529 5752 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
15:17:29.0602 5752 ebdrv - ok
15:17:29.0852 5752 eeCtrl (75e8b69f28c813675b16db357f20720f) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
15:17:29.0870 5752 eeCtrl - ok
15:17:30.0128 5752 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
15:17:30.0137 5752 elxstor - ok
15:17:30.0273 5752 EraserUtilRebootDrv (720b18d76de9e603b626dfcd6f1fca7c) C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
15:17:30.0276 5752 EraserUtilRebootDrv - ok
15:17:30.0294 5752 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
15:17:30.0295 5752 ErrDev - ok
15:17:30.0331 5752 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
15:17:30.0336 5752 exfat - ok
15:17:30.0472 5752 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
15:17:30.0481 5752 fastfat - ok
15:17:30.0563 5752 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
15:17:30.0565 5752 fdc - ok
15:17:30.0625 5752 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
15:17:30.0628 5752 FileInfo - ok
15:17:30.0674 5752 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
15:17:30.0690 5752 Filetrace - ok
15:17:30.0724 5752 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
15:17:30.0739 5752 flpydisk - ok
15:17:30.0792 5752 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
15:17:30.0811 5752 FltMgr - ok
15:17:30.0874 5752 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
15:17:30.0876 5752 FsDepends - ok
15:17:30.0956 5752 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
15:17:30.0958 5752 Fs_Rec - ok
15:17:31.0069 5752 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
15:17:31.0073 5752 fvevol - ok
15:17:31.0096 5752 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
15:17:31.0099 5752 gagp30kx - ok
15:17:31.0219 5752 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
15:17:31.0233 5752 GEARAspiWDM - ok
15:17:31.0340 5752 giveio (77ebf3e9386daa51551af429052d88d0) C:\Windows\system32\giveio.sys
15:17:31.0360 5752 giveio - ok
15:17:31.0387 5752 GMSIPCI - ok
15:17:31.0441 5752 GPU-Z - ok
15:17:31.0537 5752 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
15:17:31.0545 5752 hcw85cir - ok
15:17:31.0589 5752 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
15:17:31.0594 5752 HdAudAddService - ok
15:17:31.0615 5752 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
15:17:31.0619 5752 HDAudBus - ok
15:17:31.0636 5752 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
15:17:31.0638 5752 HidBatt - ok
15:17:31.0653 5752 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
15:17:31.0655 5752 HidBth - ok
15:17:31.0677 5752 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
15:17:31.0679 5752 HidIr - ok
15:17:31.0696 5752 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
15:17:31.0698 5752 HidUsb - ok
15:17:31.0722 5752 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
15:17:31.0725 5752 HpSAMD - ok
15:17:31.0872 5752 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
15:17:31.0880 5752 HTTP - ok
15:17:31.0896 5752 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
15:17:31.0898 5752 hwpolicy - ok
15:17:31.0951 5752 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
15:17:31.0954 5752 i8042prt - ok
15:17:32.0009 5752 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
15:17:32.0017 5752 iaStorV - ok
15:17:32.0147 5752 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
15:17:32.0149 5752 iirsp - ok
15:17:32.0205 5752 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
15:17:32.0268 5752 intelide - ok
15:17:32.0301 5752 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
15:17:32.0303 5752 intelppm - ok
15:17:32.0321 5752 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:17:32.0323 5752 IpFilterDriver - ok
15:17:32.0341 5752 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
15:17:32.0343 5752 IPMIDRV - ok
15:17:32.0395 5752 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
15:17:32.0398 5752 IPNAT - ok
15:17:32.0479 5752 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
15:17:32.0497 5752 IRENUM - ok
15:17:32.0536 5752 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
15:17:32.0555 5752 isapnp - ok
15:17:32.0589 5752 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
15:17:32.0612 5752 iScsiPrt - ok
15:17:32.0656 5752 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
15:17:32.0661 5752 kbdclass - ok
15:17:32.0693 5752 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
15:17:32.0713 5752 kbdhid - ok
15:17:32.0803 5752 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
15:17:32.0806 5752 KSecDD - ok
15:17:32.0853 5752 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
15:17:32.0856 5752 KSecPkg - ok
15:17:32.0947 5752 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys
15:17:32.0950 5752 lirsgt - ok
15:17:33.0016 5752 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
15:17:33.0031 5752 lltdio - ok
15:17:33.0105 5752 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
15:17:33.0108 5752 LSI_FC - ok
15:17:33.0173 5752 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
15:17:33.0176 5752 LSI_SAS - ok
15:17:33.0235 5752 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:17:33.0335 5752 LSI_SAS2 - ok
15:17:33.0390 5752 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:17:33.0393 5752 LSI_SCSI - ok
15:17:33.0417 5752 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
15:17:33.0421 5752 luafv - ok
15:17:33.0451 5752 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
15:17:33.0453 5752 megasas - ok
15:17:33.0474 5752 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
15:17:33.0478 5752 MegaSR - ok
15:17:33.0501 5752 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
15:17:33.0533 5752 Modem - ok
15:17:33.0561 5752 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
15:17:33.0562 5752 monitor - ok
15:17:33.0576 5752 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
15:17:33.0578 5752 mouclass - ok
15:17:33.0594 5752 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
15:17:33.0596 5752 mouhid - ok
15:17:33.0609 5752 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
15:17:33.0628 5752 mountmgr - ok
15:17:33.0661 5752 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
15:17:33.0711 5752 mpio - ok
15:17:33.0743 5752 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
15:17:33.0745 5752 mpsdrv - ok
15:17:33.0762 5752 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
15:17:33.0765 5752 MRxDAV - ok
15:17:33.0876 5752 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
15:17:33.0884 5752 mrxsmb - ok
15:17:33.0967 5752 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:17:33.0975 5752 mrxsmb10 - ok
15:17:34.0023 5752 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:17:34.0040 5752 mrxsmb20 - ok
15:17:34.0134 5752 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
15:17:34.0136 5752 msahci - ok
15:17:34.0200 5752 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
15:17:34.0222 5752 msdsm - ok
15:17:34.0270 5752 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
15:17:34.0272 5752 Msfs - ok
15:17:34.0298 5752 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
15:17:34.0301 5752 mshidkmdf - ok
15:17:34.0316 5752 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
15:17:34.0318 5752 msisadrv - ok
15:17:34.0365 5752 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
15:17:34.0380 5752 MSKSSRV - ok
15:17:34.0465 5752 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
15:17:34.0468 5752 MSPCLOCK - ok
15:17:34.0524 5752 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
15:17:34.0546 5752 MSPQM - ok
15:17:34.0574 5752 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
15:17:34.0593 5752 MsRPC - ok
15:17:34.0630 5752 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
15:17:34.0634 5752 mssmbios - ok
15:17:34.0684 5752 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
15:17:34.0705 5752 MSTEE - ok
15:17:34.0739 5752 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
15:17:34.0758 5752 MTConfig - ok
15:17:34.0873 5752 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\Windows\system32\DRIVERS\ASACPI.sys
15:17:34.0875 5752 MTsensor - ok
15:17:34.0889 5752 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
15:17:34.0904 5752 Mup - ok
15:17:35.0015 5752 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
15:17:35.0020 5752 NativeWifiP - ok
15:17:35.0208 5752 NAVENG (862f55824ac81295837b0ab63f91071f) C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20111111.002\NAVENG.SYS
15:17:35.0227 5752 NAVENG - ok
15:17:35.0406 5752 NAVEX15 (529d571b551cb9da44237389b936f1ae) C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20111111.002\NAVEX15.SYS
15:17:35.0480 5752 NAVEX15 - ok
15:17:35.0689 5752 NDIS (779e9149d3662ed6beb58a67e3c775f4) C:\Windows\system32\drivers\ndis.sys
15:17:35.0701 5752 NDIS - ok
15:17:35.0750 5752 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
15:17:35.0752 5752 NdisCap - ok
15:17:35.0762 5752 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
15:17:35.0763 5752 NdisTapi - ok
15:17:35.0787 5752 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
15:17:35.0802 5752 Ndisuio - ok
15:17:35.0840 5752 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
15:17:35.0842 5752 NdisWan - ok
15:17:35.0863 5752 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
15:17:35.0866 5752 NDProxy - ok
15:17:36.0169 5752 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
15:17:36.0172 5752 NetBIOS - ok
15:17:36.0260 5752 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
15:17:36.0264 5752 NetBT - ok
15:17:36.0316 5752 netr73 (757f999aa72b55780ee810d4cd1bdd47) C:\Windows\system32\DRIVERS\netr73.sys
15:17:36.0320 5752 netr73 - ok
15:17:36.0342 5752 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
15:17:36.0345 5752 nfrd960 - ok
15:17:36.0378 5752 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
15:17:36.0380 5752 Npfs - ok
15:17:36.0403 5752 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
15:17:36.0404 5752 nsiproxy - ok
15:17:36.0440 5752 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
15:17:36.0467 5752 Ntfs - ok
15:17:36.0488 5752 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
15:17:36.0489 5752 Null - ok
15:17:36.0515 5752 NVENETFD (b5e37e31c053bc9950455a257526514b) C:\Windows\system32\DRIVERS\nvm62x32.sys
15:17:36.0519 5752 NVENETFD - ok
15:17:37.0072 5752 nvlddmkm (b0881dda5a8160422561ffab7f0008b1) C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:17:37.0234 5752 nvlddmkm - ok
15:17:37.0531 5752 NVNET (d22e432e402499ac264a113d7168b91f) C:\Windows\system32\DRIVERS\nvmf6232.sys
15:17:37.0538 5752 NVNET - ok
15:17:37.0597 5752 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
15:17:37.0600 5752 nvstor - ok
15:17:37.0640 5752 nvstor32 (92a8601ddfa4a926fe629fa12cb2bc61) C:\Windows\system32\DRIVERS\nvstor32.sys
15:17:37.0643 5752 nvstor32 - ok
15:17:37.0663 5752 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
15:17:37.0666 5752 nv_agp - ok
15:17:37.0705 5752 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
15:17:37.0707 5752 ohci1394 - ok
15:17:37.0735 5752 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
15:17:37.0737 5752 Parport - ok
15:17:37.0755 5752 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
15:17:37.0757 5752 partmgr - ok
15:17:37.0774 5752 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
15:17:37.0776 5752 Parvdm - ok
15:17:37.0802 5752 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
15:17:37.0804 5752 pci - ok
15:17:37.0820 5752 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
15:17:37.0822 5752 pciide - ok
15:17:37.0841 5752 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
15:17:37.0843 5752 pcmcia - ok
15:17:37.0874 5752 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
15:17:37.0877 5752 pcw - ok
15:17:37.0908 5752 pe3agqwb (cce98c1d4631a67ae1cc4768b08afb19) C:\Windows\system32\drivers\pe3agqwb.sys
15:17:37.0911 5752 pe3agqwb - ok
15:17:37.0933 5752 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
15:17:37.0941 5752 PEAUTH - ok
15:17:38.0010 5752 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
15:17:38.0031 5752 PptpMiniport - ok
15:17:38.0076 5752 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
15:17:38.0097 5752 Processor - ok
15:17:38.0133 5752 ps7agqwb (fd5c9c5208abbd086a5d3ca26865c88b) C:\Windows\system32\drivers\ps7agqwb.sys
15:17:38.0147 5752 ps7agqwb - ok
15:17:38.0185 5752 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
15:17:38.0192 5752 Psched - ok
15:17:38.0319 5752 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
15:17:38.0360 5752 ql2300 - ok
15:17:38.0410 5752 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
15:17:38.0432 5752 ql40xx - ok
15:17:38.0466 5752 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
15:17:38.0468 5752 QWAVEdrv - ok
15:17:38.0513 5752 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
15:17:38.0524 5752 RasAcd - ok
15:17:38.0585 5752 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
15:17:38.0631 5752 RasAgileVpn - ok
15:17:38.0686 5752 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
15:17:38.0708 5752 Rasl2tp - ok
15:17:38.0746 5752 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
15:17:38.0788 5752 RasPppoe - ok
15:17:38.0818 5752 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
15:17:38.0821 5752 RasSstp - ok
15:17:38.0853 5752 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
15:17:38.0874 5752 rdbss - ok
15:17:38.0987 5752 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
15:17:38.0990 5752 rdpbus - ok
15:17:39.0068 5752 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
15:17:39.0070 5752 RDPCDD - ok
15:17:39.0130 5752 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
15:17:39.0133 5752 RDPDR - ok
15:17:39.0181 5752 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
15:17:39.0183 5752 RDPENCDD - ok
15:17:39.0202 5752 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
15:17:39.0204 5752 RDPREFMP - ok
15:17:39.0231 5752 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
15:17:39.0236 5752 RDPWD - ok
15:17:39.0270 5752 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
15:17:39.0275 5752 rdyboost - ok
15:17:39.0346 5752 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
15:17:39.0349 5752 RFCOMM - ok
15:17:39.0408 5752 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
15:17:39.0423 5752 rspndr - ok
15:17:39.0513 5752 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
15:17:39.0516 5752 s3cap - ok
15:17:39.0575 5752 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
15:17:39.0581 5752 sbp2port - ok
15:17:39.0654 5752 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
15:17:39.0657 5752 scfilter - ok
15:17:39.0742 5752 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
15:17:39.0744 5752 secdrv - ok
15:17:39.0821 5752 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
15:17:39.0824 5752 Serenum - ok
15:17:39.0857 5752 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
15:17:39.0859 5752 Serial - ok
15:17:39.0914 5752 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
15:17:39.0917 5752 sermouse - ok
15:17:39.0998 5752 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
15:17:40.0014 5752 sffdisk - ok
15:17:40.0106 5752 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
15:17:40.0109 5752 sffp_mmc - ok
15:17:40.0169 5752 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
15:17:40.0171 5752 sffp_sd - ok
15:17:40.0218 5752 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
15:17:40.0220 5752 sfloppy - ok
15:17:40.0283 5752 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
15:17:40.0298 5752 sisagp - ok
15:17:40.0350 5752 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:17:40.0367 5752 SiSRaid2 - ok
15:17:40.0439 5752 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
15:17:40.0460 5752 SiSRaid4 - ok
15:17:40.0522 5752 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
15:17:40.0524 5752 Smb - ok
15:17:41.0074 5752 SNP2UVC (e1f5f9fbf8a2cfed174e4ec38a358b93) C:\Windows\system32\DRIVERS\snp2uvc.sys
15:17:41.0158 5752 SNP2UVC - ok
15:17:41.0559 5752 SPBBCDrv (e621bb5839cf45fa477f48092edd2b40) C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys
15:17:41.0580 5752 SPBBCDrv - ok
15:17:41.0678 5752 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\Windows\system32\speedfan.sys
15:17:41.0701 5752 speedfan - ok
15:17:41.0825 5752 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
15:17:41.0827 5752 spldr - ok
15:17:41.0951 5752 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\Windows\system32\Drivers\sptd.sys
15:17:41.0951 5752 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
15:17:41.0962 5752 sptd ( LockedFile.Multi.Generic ) - warning
15:17:41.0962 5752 sptd - detected LockedFile.Multi.Generic (1)
15:17:42.0096 5752 SRTSP (2abf82c8452ab0b9ffc74a2d5da91989) C:\Windows\system32\Drivers\SRTSP.SYS
15:17:42.0111 5752 SRTSP - ok
15:17:42.0286 5752 SRTSPL (e2f9e5887bea5bd8784d337e06eda31b) C:\Windows\system32\Drivers\SRTSPL.SYS
15:17:42.0338 5752 SRTSPL - ok
15:17:42.0465 5752 SRTSPX (3b974c158fabd910186f98df8d3e23f3) C:\Windows\system32\Drivers\SRTSPX.SYS
15:17:42.0481 5752 SRTSPX - ok
15:17:42.0599 5752 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
15:17:42.0604 5752 srv - ok
15:17:42.0682 5752 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
15:17:42.0687 5752 srv2 - ok
15:17:42.0774 5752 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
15:17:42.0777 5752 srvnet - ok
15:17:42.0949 5752 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\Windows\system32\drivers\StarOpen.sys
15:17:42.0966 5752 StarOpen - ok
15:17:43.0044 5752 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
15:17:43.0046 5752 stexstor - ok
15:17:43.0105 5752 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
15:17:43.0126 5752 storflt - ok
15:17:43.0208 5752 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
15:17:43.0211 5752 storvsc - ok
15:17:43.0231 5752 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
15:17:43.0233 5752 swenum - ok
15:17:43.0422 5752 SymEvent (a54ff04bd6e75dc4d8cb6f3e352635e0) C:\Windows\system32\Drivers\SYMEVENT.SYS
15:17:43.0425 5752 SymEvent - ok
15:17:43.0627 5752 SYMREDRV (394b2368212114d538316812af60fddd) C:\Windows\System32\Drivers\SYMREDRV.SYS
15:17:43.0630 5752 SYMREDRV - ok
15:17:43.0660 5752 SYMTDI (d46676bb414c7531bdffe637a33f5033) C:\Windows\System32\Drivers\SYMTDI.SYS
15:17:43.0663 5752 SYMTDI - ok
15:17:43.0690 5752 SysPlant (1295b1da3e2a2c24c7d176f6e97afbd1) C:\Windows\SYSTEM32\Drivers\SysPlant.sys
15:17:43.0692 5752 SysPlant - ok
15:17:43.0892 5752 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
15:17:43.0927 5752 Tcpip - ok
15:17:44.0123 5752 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
15:17:44.0130 5752 TCPIP6 - ok
15:17:44.0262 5752 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
15:17:44.0282 5752 tcpipreg - ok
15:17:44.0361 5752 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
15:17:44.0363 5752 TDPIPE - ok
15:17:44.0431 5752 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
15:17:44.0434 5752 TDTCP - ok
15:17:44.0535 5752 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
15:17:44.0549 5752 tdx - ok
15:17:44.0622 5752 Teefer2 (1de2e1357552a79f39bff003a11c533e) C:\Windows\system32\DRIVERS\teefer2.sys
15:17:44.0624 5752 Teefer2 - ok
15:17:44.0702 5752 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
15:17:44.0716 5752 TermDD - ok
15:17:44.0836 5752 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
15:17:44.0838 5752 tssecsrv - ok
15:17:44.0909 5752 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
15:17:44.0925 5752 tunnel - ok
15:17:44.0971 5752 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
15:17:44.0985 5752 uagp35 - ok
15:17:45.0031 5752 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
15:17:45.0053 5752 udfs - ok
15:17:45.0129 5752 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
15:17:45.0131 5752 uliagpkx - ok
15:17:45.0195 5752 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
15:17:45.0197 5752 umbus - ok
15:17:45.0304 5752 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
15:17:45.0307 5752 UmPass - ok
15:17:45.0378 5752 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\Windows\system32\Drivers\usbaapl.sys
15:17:45.0380 5752 USBAAPL - ok
15:17:45.0485 5752 usbaudio (2436a42aab4ad48a9b714e5b0f344627) C:\Windows\system32\drivers\usbaudio.sys
15:17:45.0503 5752 usbaudio - ok
15:17:45.0552 5752 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
15:17:45.0555 5752 usbccgp - ok
15:17:45.0609 5752 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
15:17:45.0612 5752 usbcir - ok
15:17:45.0673 5752 usbehci (ff32d4f3ec3c68b2ca61782c7964f54e) C:\Windows\system32\DRIVERS\usbehci.sys
15:17:45.0675 5752 usbehci - ok
15:17:45.0744 5752 usbhub (b0dfc7b484e0ca0c27bda5433b82d94a) C:\Windows\system32\DRIVERS\usbhub.sys
15:17:45.0766 5752 usbhub - ok
15:17:45.0934 5752 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
15:17:45.0936 5752 usbohci - ok
15:17:45.0996 5752 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
15:17:46.0015 5752 usbprint - ok
15:17:46.0070 5752 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:17:46.0075 5752 USBSTOR - ok
15:17:46.0133 5752 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
15:17:46.0135 5752 usbuhci - ok
15:17:46.0178 5752 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
15:17:46.0193 5752 vdrvroot - ok
15:17:46.0232 5752 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
15:17:46.0235 5752 vga - ok
15:17:46.0257 5752 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
15:17:46.0270 5752 VgaSave - ok
15:17:46.0321 5752 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
15:17:46.0325 5752 vhdmp - ok
15:17:46.0368 5752 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
15:17:46.0382 5752 viaagp - ok
15:17:46.0424 5752 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
15:17:46.0426 5752 ViaC7 - ok
15:17:46.0442 5752 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
15:17:46.0462 5752 viaide - ok
15:17:46.0571 5752 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
15:17:46.0576 5752 vmbus - ok
15:17:46.0613 5752 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
15:17:46.0633 5752 VMBusHID - ok
15:17:46.0669 5752 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
15:17:46.0671 5752 volmgr - ok
15:17:46.0754 5752 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
15:17:46.0760 5752 volmgrx - ok
15:17:46.0789 5752 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
15:17:46.0807 5752 volsnap - ok
15:17:46.0861 5752 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
15:17:46.0864 5752 vsmraid - ok
15:17:46.0913 5752 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
15:17:46.0916 5752 vwifibus - ok
15:17:46.0988 5752 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
15:17:47.0009 5752 WacomPen - ok
15:17:47.0044 5752 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
15:17:47.0046 5752 WANARP - ok
15:17:47.0049 5752 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
15:17:47.0050 5752 Wanarpv6 - ok
15:17:47.0159 5752 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
15:17:47.0164 5752 Wd - ok
15:17:47.0281 5752 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
15:17:47.0319 5752 Wdf01000 - ok
15:17:47.0386 5752 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
15:17:47.0388 5752 WfpLwf - ok
15:17:47.0405 5752 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
15:17:47.0423 5752 WIMMount - ok
15:17:47.0487 5752 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
15:17:47.0505 5752 WinUsb - ok
15:17:47.0592 5752 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
15:17:47.0595 5752 WmiAcpi - ok
15:17:47.0692 5752 WPS (c1620ebb375d3b02e31fd311c44fedeb) C:\Windows\system32\drivers\wpsdrvnt.sys
15:17:47.0694 5752 WPS - ok
15:17:47.0783 5752 WpsHelper (ff983a25ae6f7d3f87f26bf51f02a201) C:\Windows\system32\drivers\WpsHelper.sys
15:17:47.0786 5752 WpsHelper - ok
15:17:47.0900 5752 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
15:17:47.0902 5752 ws2ifsl - ok
15:17:47.0988 5752 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
15:17:47.0991 5752 WudfPf - ok
15:17:48.0049 5752 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
15:17:48.0053 5752 WUDFRd - ok
15:17:48.0184 5752 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
15:17:48.0265 5752 \Device\Harddisk0\DR0 - ok
15:17:48.0270 5752 Boot (0x1200) (80a4c4fdd21a217ad5b523485bc91f8f) \Device\Harddisk0\DR0\Partition0
15:17:48.0291 5752 \Device\Harddisk0\DR0\Partition0 - ok
15:17:48.0318 5752 Boot (0x1200) (1564e301876cbe4949d2b4cdbe9080db) \Device\Harddisk0\DR0\Partition1
15:17:48.0330 5752 \Device\Harddisk0\DR0\Partition1 - ok
15:17:48.0370 5752 Boot (0x1200) (8ef941f3b6bf5bc0108a230a287dec55) \Device\Harddisk0\DR0\Partition2
15:17:48.0374 5752 \Device\Harddisk0\DR0\Partition2 - ok
15:17:48.0410 5752 Boot (0x1200) (b99fed99cea7e31f275e833f9a1a897e) \Device\Harddisk0\DR0\Partition3
15:17:48.0440 5752 \Device\Harddisk0\DR0\Partition3 - ok
15:17:48.0441 5752 ============================================================
15:17:48.0441 5752 Scan finished
15:17:48.0441 5752 ============================================================
15:17:48.0451 0268 Detected object count: 1
15:17:48.0451 0268 Actual detected object count: 1
15:17:58.0428 0268 sptd ( LockedFile.Multi.Generic ) - skipped by user
15:17:58.0428 0268 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
0
Réponse 3 / 16
Utilisateur anonyme
11 déc. 2011 à 15:21
Re

Poste moi ce rapport de ton antivirus qui t 'indique cette infection;merci.

@+
0
Réponse 4 / 16
doc69black Messages postés 13 Date d'inscription dimanche 11 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 15:27
on fait comment avec symantec? je vois pas ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
11 déc. 2011 à 15:30
Re

Utiliser un logiciel et ne pas savoir le paramétrer un minimum ;-(

On avance:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+

0
Réponse 6 / 16
doc69black Messages postés 13 Date d'inscription dimanche 11 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
Modifié par doc69black le 11/12/2011 à 15:49
quand je clic pour avoir le lien sa marche pas parvient pas a ouvrir la page avec les 2 site et 2 navigateur
0
Réponse 7 / 16
Utilisateur anonyme
11 déc. 2011 à 15:54
Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Réponse 8 / 16
doc69black Messages postés 13 Date d'inscription dimanche 11 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 16:16
je peu pas l'installer do not run combofix in compatibility mode
doing so may damage the machine

ok et rien ne se passe
0
Réponse 9 / 16
Utilisateur anonyme
11 déc. 2011 à 16:22
Re

Tu procèdes en mode sans echec et avec un clic droit sur la souris"exécuter en tant que administrateur"

@+
0
Réponse 10 / 16
doc69black Messages postés 13 Date d'inscription dimanche 11 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 16:22
ok a toute
0
Réponse 11 / 16
doc69black Messages postés 13 Date d'inscription dimanche 11 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 16:36
je suis desolé de te dire que sa me fait le meme message en mode sans echec et en admin
0
Réponse 12 / 16
doc69black Messages postés 13 Date d'inscription dimanche 11 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 16:39
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:01, on 11/12/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Windows\vsnp2uvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O:\install de logiciel\Itunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
O:\install de logiciel\tomtom XL\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
O:\install de logiciel\zoosk messenger\ZooskMessenger\ZooskMessenger.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\Safari\Safari.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wuuta.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wuuta.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.5.4\PriceGongIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "O:\install de logiciel\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TomTomHOME.exe] "O:\install de logiciel\tomtom XL\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: ZooskMessenger.lnk = O:\install de logiciel\zoosk messenger\ZooskMessenger\ZooskMessenger.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://O:\INSTAL~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - O:\Cubix\btsendto_ie_ctx.htm
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - O:\INSTAL~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4748DA2B-417C-404F-B9C9-2A411E1B5439}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DFA36C5-67BA-4A8D-A878-2B78C20F3988}: NameServer = 212.27.53.252
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NMSAccess - Unknown owner - O:\install de logiciel\CDBurnerXP\NMSAccessU.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) - Cyanide - C:\Windows\system32\pr2agqwb.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: TomTomHOMEService - TomTom - O:\install de logiciel\tomtom XL\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
0
Réponse 13 / 16
Utilisateur anonyme
11 déc. 2011 à 16:41
Re

Es tu l'administrateur?

Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.


@+
0
Réponse 14 / 16
doc69black Messages postés 13 Date d'inscription dimanche 11 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 16:43
oui ya que moi c'est mon PC
0
Utilisateur anonyme
11 déc. 2011 à 16:45
et bien passe à la suite ;merci.
0
doc69black Messages postés 13 Date d'inscription dimanche 11 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 16:46
ouaip sa va bien prendre 30 min ! fait ce que tu a a faire ^^
0
Utilisateur anonyme
11 déc. 2011 à 16:48
J'ai tout mon temps ;-)
0
doc69black Messages postés 13 Date d'inscription dimanche 11 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 16:48
et merci pour ton aide c'est sympa a toi !


car on vous dit jamais assez merci !!
0
Utilisateur anonyme
11 déc. 2011 à 16:49
:-))
0
Réponse 15 / 16
doc69black Messages postés 13 Date d'inscription dimanche 11 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 16:55
jai reussi a avoir le lien du rapport ZHPDdiag




https://www.cjoint.com/?ALlq1UWZhFH
0
Réponse 16 / 16
Utilisateur anonyme
11 déc. 2011 à 16:57
Re

Poste moi également ce rapport Drweb;merci.

@+
0
doc69black Messages postés 13 Date d'inscription dimanche 11 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 16:58
ok procedure en cours
0