Sujet Précédent Sujet Suivant

Smart dd et fichiers qui disparaissent

Résolu/Fermé
martini81 Messages postés 76 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 10 décembre 2022 - Modifié par martini81 le 3/04/2012 à 18:02
martini81 Messages postés 76 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 10 décembre 2022 - 22 mai 2012 à 17:40
Bonjour au forum,
Hier, en étant tranquillement sur mon pc, même si depuis plusieurs semaines (voire mois) j'avais remarqué que mon pc ramait un peu, tous mes fichiers se sont effacés.
Aprés qqles recherches, il semble que j'ai un rogue.
J'ai donc téléchargé roguekiller, lancé un scan puis dans registre, j'ai cliqué à droite sur Racc RAZ.
Mes fichiers sont réapparus mais j'ai à nouveau le "logiciel" smart dd qui réapparait avec les mêmes problèmes semble t il.

Pouvez vous m'aider svp dans ma démarche afin que je retrouve une config correct sans ce fichu pseudo logiciel smart?

Merci par avance.

<config>Windows xp
A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
Utilisateur anonyme
Modifié par Electricien 69 le 3/04/2012 à 18:04
bonjour,

lance Roguekiller,

clique sur supprimer,

oste son rapport,

pus relance le, clique sur racc. raz, poste son rapport !




O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Réponse 2 / 37
martini81 Messages postés 76 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 10 décembre 2022
3 avril 2012 à 20:39
bonsoir electricien, le forum...
merci de te pencher sur mon problème.
Je lance roguekiller, scan puis supprime mais cette phase de suppression semble être très longue...cela mouline depuis environ 10 minutes...
Est ce normal?
Cdlt
0
Réponse 3 / 37
Utilisateur anonyme
3 avril 2012 à 21:02
arrête rogukiller,

passe à ceci :

* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note :
Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

0
Réponse 4 / 37
martini81 Messages postés 76 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 10 décembre 2022
3 avril 2012 à 21:22
re,
Lors du 1er scan, il a été détecté rootkit.
Voici le rapport:

21:03:28.0062 3980 TDSS rootkit removing tool 2.7.25.0 Apr 3 2012 13:42:32
21:03:28.0171 3980 ============================================================
21:03:28.0171 3980 Current date / time: 2012/04/03 21:03:28.0171
21:03:28.0171 3980 SystemInfo:
21:03:28.0171 3980
21:03:28.0171 3980 OS Version: 5.1.2600 ServicePack: 3.0
21:03:28.0171 3980 Product type: Workstation
21:03:28.0171 3980 ComputerName: EDA
21:03:28.0171 3980 UserName: FD
21:03:28.0171 3980 Windows directory: C:\WINDOWS
21:03:28.0171 3980 System windows directory: C:\WINDOWS
21:03:28.0171 3980 Processor architecture: Intel x86
21:03:28.0171 3980 Number of processors: 2
21:03:28.0171 3980 Page size: 0x1000
21:03:28.0171 3980 Boot type: Normal boot
21:03:28.0171 3980 ============================================================
21:03:29.0859 3980 Drive \Device\Harddisk0\DR0 - Size: 0x2F7B100000 (189.92 Gb), SectorSize: 0x200, Cylinders: 0x60D8, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:03:29.0875 3980 \Device\Harddisk0\DR0:
21:03:29.0875 3980 MBR used
21:03:29.0875 3980 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x17BD13D8
21:03:29.0968 3980 Initialize success
21:03:29.0968 3980 ============================================================
21:04:14.0234 2184 ============================================================
21:04:14.0234 2184 Scan started
21:04:14.0234 2184 Mode: Manual;
21:04:14.0234 2184 ============================================================
21:04:14.0703 2184 Aavmker4 (473f97edc5a5312f3665ab2921196c0c) C:\WINDOWS\system32\drivers\Aavmker4.sys
21:04:14.0703 2184 Aavmker4 - ok
21:04:14.0750 2184 Abiosdsk - ok
21:04:14.0765 2184 abp480n5 - ok
21:04:14.0828 2184 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:04:14.0828 2184 ACPI - ok
21:04:14.0890 2184 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
21:04:14.0890 2184 ACPIEC - ok
21:04:14.0968 2184 AdobeFlashPlayerUpdateSvc (0d4c486a24a711a45fd83acdf4d18506) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:04:14.0968 2184 AdobeFlashPlayerUpdateSvc - ok
21:04:15.0140 2184 adpu160m - ok
21:04:15.0218 2184 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:04:15.0218 2184 aec - ok
21:04:15.0312 2184 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
21:04:15.0328 2184 AFD - ok
21:04:15.0359 2184 Aha154x - ok
21:04:15.0375 2184 aic78u2 - ok
21:04:15.0390 2184 aic78xx - ok
21:04:15.0453 2184 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll
21:04:15.0453 2184 Alerter - ok
21:04:15.0500 2184 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe
21:04:15.0500 2184 ALG - ok
21:04:15.0546 2184 AliIde - ok
21:04:15.0671 2184 amsint - ok
21:04:15.0703 2184 AppMgmt - ok
21:04:15.0781 2184 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:04:15.0781 2184 Arp1394 - ok
21:04:15.0812 2184 asc - ok
21:04:15.0843 2184 asc3350p - ok
21:04:15.0875 2184 asc3550 - ok
21:04:15.0937 2184 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:04:15.0953 2184 aspnet_state - ok
21:04:16.0000 2184 aswFsBlk (0ae43c6c411254049279c2ee55630f95) C:\WINDOWS\system32\drivers\aswFsBlk.sys
21:04:16.0000 2184 aswFsBlk - ok
21:04:16.0062 2184 aswMon2 (8c30b7ddd2f1d8d138ebe40345af2b11) C:\WINDOWS\system32\drivers\aswMon2.sys
21:04:16.0078 2184 aswMon2 - ok
21:04:16.0218 2184 aswRdr (da12626fd9a67f4e917e2f2fbe1e1764) C:\WINDOWS\system32\drivers\aswRdr.sys
21:04:16.0218 2184 aswRdr - ok
21:04:16.0312 2184 aswSnx (dcb199b967375753b5019ec15f008f53) C:\WINDOWS\system32\drivers\aswSnx.sys
21:04:16.0312 2184 aswSnx - ok
21:04:16.0390 2184 aswSP (b32873e5a1443c0a1e322266e203bf10) C:\WINDOWS\system32\drivers\aswSP.sys
21:04:16.0390 2184 aswSP - ok
21:04:16.0437 2184 aswTdi (6ff544175a9180c5d88534d3d9c9a9f7) C:\WINDOWS\system32\drivers\aswTdi.sys
21:04:16.0437 2184 aswTdi - ok
21:04:16.0500 2184 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:04:16.0500 2184 AsyncMac - ok
21:04:16.0546 2184 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:04:16.0546 2184 atapi - ok
21:04:16.0703 2184 Atdisk - ok
21:04:16.0781 2184 Ati HotKey Poller (bba22521d24625c7a7b8d57fb20a812e) C:\WINDOWS\system32\Ati2evxx.exe
21:04:16.0796 2184 Ati HotKey Poller - ok
21:04:16.0890 2184 ati2mtag (07ac9a98ea70b5a6655a5797174bd282) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:04:16.0890 2184 ati2mtag - ok
21:04:16.0984 2184 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:04:16.0984 2184 Atmarpc - ok
21:04:17.0140 2184 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll
21:04:17.0140 2184 AudioSrv - ok
21:04:17.0218 2184 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:04:17.0218 2184 audstub - ok
21:04:17.0328 2184 avast! Antivirus (4041d31508a2a084dfb42c595854090f) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
21:04:17.0328 2184 avast! Antivirus - ok
21:04:17.0406 2184 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:04:17.0406 2184 Beep - ok
21:04:17.0578 2184 BITS (baa0b6e647c1ad593e9bae5cc31bcffb) C:\WINDOWS\system32\qmgr.dll
21:04:17.0609 2184 BITS - ok
21:04:17.0671 2184 brfilt (4ba311473e0d8557827e6f2fe33a8095) C:\WINDOWS\system32\Drivers\Brfilt.sys
21:04:17.0671 2184 brfilt - ok
21:04:17.0765 2184 Brother XP spl Service (34f2f5b6a6d28b8fb872dfd57c5323ac) C:\WINDOWS\system32\brsvc01a.exe
21:04:17.0765 2184 Brother XP spl Service - ok
21:04:17.0828 2184 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll
21:04:17.0828 2184 Browser - ok
21:04:18.0000 2184 brparimg (e05d9eda91c1b2c4c4f6f5a6d5b14b58) C:\WINDOWS\system32\DRIVERS\BrParImg.sys
21:04:18.0000 2184 brparimg - ok
21:04:18.0046 2184 BrParWdm (e6be4bf2fb50d8a8fd45db0a0e935155) C:\WINDOWS\system32\Drivers\BrParwdm.sys
21:04:18.0046 2184 BrParWdm - ok
21:04:18.0125 2184 BrSerWDM (8e06cd96e00472c03770a697d04031c0) C:\WINDOWS\system32\Drivers\BrSerWdm.sys
21:04:18.0125 2184 BrSerWDM - ok
21:04:18.0171 2184 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:04:18.0187 2184 cbidf2k - ok
21:04:18.0234 2184 cd20xrnt - ok
21:04:18.0312 2184 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:04:18.0312 2184 Cdaudio - ok
21:04:18.0468 2184 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:04:18.0468 2184 Cdfs - ok
21:04:18.0531 2184 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:04:18.0531 2184 Cdrom - ok
21:04:18.0562 2184 Changer - ok
21:04:18.0609 2184 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe
21:04:18.0625 2184 CiSvc - ok
21:04:18.0687 2184 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe
21:04:18.0687 2184 ClipSrv - ok
21:04:18.0828 2184 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:04:18.0828 2184 clr_optimization_v2.0.50727_32 - ok
21:04:18.0968 2184 CmdIde - ok
21:04:19.0000 2184 COMSysApp - ok
21:04:19.0031 2184 Cpqarray - ok
21:04:19.0078 2184 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll
21:04:19.0078 2184 CryptSvc - ok
21:04:19.0109 2184 dac2w2k - ok
21:04:19.0125 2184 dac960nt - ok
21:04:19.0187 2184 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
21:04:19.0187 2184 DcomLaunch - ok
21:04:19.0328 2184 dgderdrv (6216fd7fd227de454238a702b218cec7) C:\WINDOWS\system32\drivers\dgderdrv.sys
21:04:19.0328 2184 dgderdrv - ok
21:04:19.0390 2184 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll
21:04:19.0406 2184 Dhcp - ok
21:04:19.0546 2184 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:04:19.0546 2184 Disk - ok
21:04:19.0578 2184 dmadmin - ok
21:04:19.0625 2184 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
21:04:19.0625 2184 dmboot - ok
21:04:19.0703 2184 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
21:04:19.0703 2184 dmio - ok
21:04:19.0781 2184 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:04:19.0781 2184 dmload - ok
21:04:19.0843 2184 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll
21:04:19.0843 2184 dmserver - ok
21:04:20.0000 2184 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:04:20.0000 2184 DMusic - ok
21:04:20.0046 2184 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll
21:04:20.0062 2184 Dnscache - ok
21:04:20.0125 2184 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll
21:04:20.0140 2184 Dot3svc - ok
21:04:20.0203 2184 dpti2o - ok
21:04:20.0328 2184 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:04:20.0328 2184 drmkaud - ok
21:04:20.0421 2184 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll
21:04:20.0421 2184 EapHost - ok
21:04:20.0468 2184 ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll
21:04:20.0468 2184 ERSvc - ok
21:04:20.0546 2184 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
21:04:20.0546 2184 Eventlog - ok
21:04:20.0656 2184 EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll
21:04:20.0671 2184 EventSystem - ok
21:04:20.0828 2184 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:04:20.0828 2184 Fastfat - ok
21:04:20.0921 2184 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
21:04:20.0937 2184 FastUserSwitchingCompatibility - ok
21:04:20.0968 2184 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
21:04:20.0968 2184 Fdc - ok
21:04:21.0015 2184 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
21:04:21.0031 2184 Fips - ok
21:04:21.0093 2184 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:04:21.0093 2184 Flpydisk - ok
21:04:21.0171 2184 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
21:04:21.0171 2184 FltMgr - ok
21:04:21.0328 2184 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:04:21.0328 2184 FontCache3.0.0.0 - ok
21:04:21.0421 2184 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:04:21.0421 2184 Fs_Rec - ok
21:04:21.0484 2184 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:04:21.0484 2184 Ftdisk - ok
21:04:21.0625 2184 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:04:21.0625 2184 Gpc - ok
21:04:21.0734 2184 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files\Google\Update\GoogleUpdate.exe
21:04:21.0734 2184 gupdate - ok
21:04:21.0750 2184 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files\Google\Update\GoogleUpdate.exe
21:04:21.0750 2184 gupdatem - ok
21:04:21.0812 2184 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
21:04:21.0812 2184 gusvc - ok
21:04:21.0921 2184 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:04:21.0937 2184 HDAudBus - ok
21:04:22.0031 2184 helpsvc (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:04:22.0031 2184 helpsvc - ok
21:04:22.0062 2184 HidServ - ok
21:04:22.0109 2184 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:04:22.0109 2184 HidUsb - ok
21:04:22.0187 2184 hkmsvc (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll
21:04:22.0187 2184 hkmsvc - ok
21:04:22.0218 2184 hpn - ok
21:04:22.0359 2184 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:04:22.0359 2184 HTTP - ok
21:04:22.0500 2184 HTTPFilter (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll
21:04:22.0515 2184 HTTPFilter - ok
21:04:22.0546 2184 i2omgmt - ok
21:04:22.0562 2184 i2omp - ok
21:04:22.0593 2184 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:04:22.0609 2184 i8042prt - ok
21:04:22.0671 2184 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
21:04:22.0671 2184 IDriverT - ok
21:04:22.0796 2184 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:04:22.0812 2184 idsvc - ok
21:04:22.0984 2184 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:04:22.0984 2184 Imapi - ok
21:04:23.0046 2184 ImapiService (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe
21:04:23.0062 2184 ImapiService - ok
21:04:23.0109 2184 ini910u - ok
21:04:23.0234 2184 IntcAzAudAddService (0437f0b4e0f84fbc5463f71a911006d3) C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:04:23.0250 2184 IntcAzAudAddService - ok
21:04:23.0265 2184 IntelIde - ok
21:04:23.0468 2184 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:04:23.0468 2184 intelppm - ok
21:04:23.0515 2184 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
21:04:23.0515 2184 Ip6Fw - ok
21:04:23.0578 2184 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:04:23.0578 2184 IpFilterDriver - ok
21:04:23.0656 2184 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:04:23.0656 2184 IpInIp - ok
21:04:23.0687 2184 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:04:23.0687 2184 IpNat - ok
21:04:23.0828 2184 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:04:23.0828 2184 IPSec - ok
21:04:23.0875 2184 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:04:23.0890 2184 IRENUM - ok
21:04:23.0937 2184 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:04:23.0937 2184 isapnp - ok
21:04:24.0046 2184 JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Program Files\Java\jre6\bin\jqs.exe
21:04:24.0046 2184 JavaQuickStarterService - ok
21:04:24.0187 2184 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:04:24.0187 2184 Kbdclass - ok
21:04:24.0265 2184 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:04:24.0265 2184 kmixer - ok
21:04:24.0406 2184 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
21:04:24.0406 2184 KSecDD - ok
21:04:24.0453 2184 lanmanserver (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll
21:04:24.0468 2184 lanmanserver - ok
21:04:24.0546 2184 lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll
21:04:24.0562 2184 lanmanworkstation - ok
21:04:24.0703 2184 lbrtfdc - ok
21:04:24.0765 2184 LGDDCDevice (ed2536079d6a7e9db6864cf1029b6d39) C:\WINDOWS\system32\LGI2CDriver.sys
21:04:24.0781 2184 LGDDCDevice - ok
21:04:24.0828 2184 LGII2CDevice (02d2a421d7d49e07617ca4a090592616) C:\WINDOWS\system32\LGPII2CDriver.sys
21:04:24.0843 2184 LGII2CDevice - ok
21:04:24.0921 2184 LmHosts (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll
21:04:24.0921 2184 LmHosts - ok
21:04:25.0109 2184 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\Drivers\LVPr2Mon.sys
21:04:25.0109 2184 LVPr2Mon - ok
21:04:25.0218 2184 LVPrcSrv (0ddfdcaa92c7f553328db06ba599bea9) C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
21:04:25.0218 2184 LVPrcSrv - ok
21:04:25.0343 2184 LVRS (87ecce893d8aec5a9337b917742d339c) C:\WINDOWS\system32\DRIVERS\lvrs.sys
21:04:25.0343 2184 LVRS - ok
21:04:25.0515 2184 LVUSBSta (5f987fc1aad215ec2c60cf07719b1cce) C:\WINDOWS\system32\drivers\LVUSBSta.sys
21:04:25.0515 2184 LVUSBSta - ok
21:04:25.0593 2184 Messenger (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll
21:04:25.0593 2184 Messenger - ok
21:04:25.0640 2184 mf (a7da20ab18a1bdae28b0f349e57da0d1) C:\WINDOWS\system32\DRIVERS\mf.sys
21:04:25.0640 2184 mf - ok
21:04:25.0718 2184 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:04:25.0718 2184 mnmdd - ok
21:04:25.0875 2184 mnmsrvc (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe
21:04:25.0875 2184 mnmsrvc - ok
21:04:25.0937 2184 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
21:04:25.0937 2184 Modem - ok
21:04:26.0000 2184 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:04:26.0000 2184 Mouclass - ok
21:04:26.0062 2184 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:04:26.0078 2184 mouhid - ok
21:04:26.0140 2184 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:04:26.0140 2184 MountMgr - ok
21:04:26.0312 2184 mraid35x - ok
21:04:26.0406 2184 MRENDIS5 (594b9d8194e3f4ecbf0325bd10bbeb05) C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
21:04:26.0406 2184 MRENDIS5 - ok
21:04:26.0500 2184 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:04:26.0500 2184 MRxDAV - ok
21:04:26.0609 2184 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:04:26.0609 2184 MRxSmb - ok
21:04:26.0750 2184 MSDTC (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe
21:04:26.0750 2184 MSDTC - ok
21:04:26.0812 2184 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:04:26.0812 2184 Msfs - ok
21:04:26.0843 2184 MSIServer - ok
21:04:26.0921 2184 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:04:26.0921 2184 MSKSSRV - ok
21:04:26.0984 2184 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:04:26.0984 2184 MSPCLOCK - ok
21:04:27.0062 2184 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:04:27.0062 2184 MSPQM - ok
21:04:27.0187 2184 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:04:27.0187 2184 mssmbios - ok
21:04:27.0234 2184 MSSQL$ACT7 - ok
21:04:27.0281 2184 MSSQLServerADHelper (cb7524c21727404bd3140dca32deb7de) C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
21:04:27.0281 2184 MSSQLServerADHelper - ok
21:04:27.0406 2184 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
21:04:27.0406 2184 MTsensor - ok
21:04:27.0500 2184 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
21:04:27.0515 2184 Mup - ok
21:04:27.0671 2184 napagent (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll
21:04:27.0687 2184 napagent - ok
21:04:27.0765 2184 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:04:27.0765 2184 NDIS - ok
21:04:27.0843 2184 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:04:27.0859 2184 NdisTapi - ok
21:04:27.0906 2184 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:04:27.0906 2184 Ndisuio - ok
21:04:27.0968 2184 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:04:27.0968 2184 NdisWan - ok
21:04:28.0125 2184 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
21:04:28.0125 2184 NDProxy - ok
21:04:28.0171 2184 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:04:28.0187 2184 NetBIOS - ok
21:04:28.0218 2184 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:04:28.0234 2184 NetBT - ok
21:04:28.0281 2184 NetDDE (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
21:04:28.0296 2184 NetDDE - ok
21:04:28.0296 2184 NetDDEdsdm (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
21:04:28.0312 2184 NetDDEdsdm - ok
21:04:28.0421 2184 Netlogon (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
21:04:28.0421 2184 Netlogon - ok
21:04:28.0578 2184 Netman (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32\netman.dll
21:04:28.0578 2184 Netman - ok
21:04:28.0671 2184 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:04:28.0687 2184 NetTcpPortSharing - ok
21:04:28.0765 2184 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:04:28.0781 2184 NIC1394 - ok
21:04:28.0921 2184 Nla (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll
21:04:28.0921 2184 Nla - ok
21:04:29.0000 2184 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:04:29.0000 2184 Npfs - ok
21:04:29.0046 2184 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:04:29.0062 2184 Ntfs - ok
21:04:29.0109 2184 NtLmSsp (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
21:04:29.0109 2184 NtLmSsp - ok
21:04:29.0218 2184 NtmsSvc (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32\ntmssvc.dll
21:04:29.0250 2184 NtmsSvc - ok
21:04:29.0593 2184 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:04:29.0593 2184 Null - ok
21:04:29.0656 2184 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:04:29.0656 2184 NwlnkFlt - ok
21:04:29.0687 2184 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:04:29.0687 2184 NwlnkFwd - ok
21:04:29.0812 2184 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE
21:04:29.0859 2184 odserv - ok
21:04:30.0031 2184 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:04:30.0046 2184 ohci1394 - ok
21:04:30.0140 2184 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
21:04:30.0140 2184 ose - ok
21:04:30.0187 2184 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
21:04:30.0203 2184 Parport - ok
21:04:30.0484 2184 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:04:30.0484 2184 PartMgr - ok
21:04:30.0578 2184 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
21:04:30.0578 2184 ParVdm - ok
21:04:30.0625 2184 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
21:04:30.0625 2184 PCI - ok
21:04:30.0671 2184 PCIDump - ok
21:04:30.0718 2184 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
21:04:30.0718 2184 PCIIde - ok
21:04:30.0765 2184 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
21:04:30.0765 2184 Pcmcia - ok
21:04:30.0890 2184 PDCOMP - ok
21:04:30.0953 2184 PDFRAME - ok
21:04:30.0984 2184 PDRELI - ok
21:04:31.0000 2184 PDRFRAME - ok
21:04:31.0046 2184 pepifilter (b20f958b207e6aaac5f70d04dd2c30d8) C:\WINDOWS\system32\DRIVERS\lv302af.sys
21:04:31.0046 2184 pepifilter - ok
21:04:31.0078 2184 perc2 - ok
21:04:31.0093 2184 perc2hib - ok
21:04:31.0234 2184 PID_PEPI (dd184d9adfe2a8a21741dbdfe9e22f5c) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
21:04:31.0250 2184 PID_PEPI - ok
21:04:31.0609 2184 PlugPlay (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
21:04:31.0625 2184 PlugPlay - ok
21:04:31.0671 2184 PolicyAgent (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
21:04:31.0671 2184 PolicyAgent - ok
21:04:31.0734 2184 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:04:31.0750 2184 PptpMiniport - ok
21:04:31.0828 2184 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
21:04:31.0828 2184 ProtectedStorage - ok
21:04:31.0906 2184 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
21:04:31.0906 2184 PSched - ok
21:04:32.0031 2184 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:04:32.0031 2184 Ptilink - ok
21:04:32.0093 2184 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:04:32.0093 2184 PxHelp20 - ok
21:04:32.0109 2184 ql1080 - ok
21:04:32.0140 2184 Ql10wnt - ok
21:04:32.0171 2184 ql12160 - ok
21:04:32.0187 2184 ql1240 - ok
21:04:32.0218 2184 ql1280 - ok
21:04:32.0250 2184 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:04:32.0265 2184 RasAcd - ok
21:04:32.0421 2184 RasAuto (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32\rasauto.dll
21:04:32.0437 2184 RasAuto - ok
21:04:32.0562 2184 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:04:32.0578 2184 Rasl2tp - ok
21:04:32.0671 2184 RasMan (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32\rasmans.dll
21:04:32.0687 2184 RasMan - ok
21:04:32.0750 2184 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:04:32.0765 2184 RasPppoe - ok
21:04:32.0828 2184 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:04:32.0828 2184 Raspti - ok
21:04:32.0984 2184 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:04:32.0984 2184 Rdbss - ok
21:04:33.0078 2184 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:04:33.0078 2184 RDPCDD - ok
21:04:33.0156 2184 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
21:04:33.0156 2184 RDPWD - ok
21:04:33.0234 2184 RDSessMgr (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe
21:04:33.0250 2184 RDSessMgr - ok
21:04:33.0687 2184 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:04:33.0703 2184 redbook - ok
21:04:33.0765 2184 RemoteAccess (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll
21:04:33.0781 2184 RemoteAccess - ok
21:04:33.0875 2184 RpcLocator (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe
21:04:33.0875 2184 RpcLocator - ok
21:04:34.0046 2184 RpcSs (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
21:04:34.0062 2184 RpcSs - ok
21:04:34.0125 2184 RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32\rsvp.exe
21:04:34.0140 2184 RSVP - ok
21:04:34.0218 2184 SamSs (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
21:04:34.0218 2184 SamSs - ok
21:04:34.0437 2184 SCardSvr (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe
21:04:34.0453 2184 SCardSvr - ok
21:04:34.0484 2184 Schedule (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll
21:04:34.0484 2184 Schedule - ok
21:04:34.0546 2184 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:04:34.0546 2184 Secdrv - ok
21:04:34.0593 2184 seclogon (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll
21:04:34.0609 2184 seclogon - ok
21:04:34.0765 2184 SENS (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll
21:04:34.0781 2184 SENS - ok
21:04:34.0843 2184 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
21:04:34.0843 2184 serenum - ok
21:04:34.0921 2184 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
21:04:34.0921 2184 Serial - ok
21:04:35.0093 2184 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:04:35.0093 2184 Sfloppy - ok
21:04:35.0187 2184 SharedAccess (f4ce708a7d17a625de6c0fd746d50e88) C:\WINDOWS\System32\ipnathlp.dll
21:04:35.0187 2184 SharedAccess - ok
21:04:35.0250 2184 ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
21:04:35.0265 2184 ShellHWDetection - ok
21:04:35.0359 2184 Simbad - ok
21:04:35.0515 2184 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:04:35.0531 2184 SLIP - ok
21:04:35.0562 2184 Sparrow - ok
21:04:35.0609 2184 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:04:35.0609 2184 splitter - ok
21:04:35.0671 2184 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
21:04:35.0687 2184 Spooler - ok
21:04:35.0734 2184 SQLAgent$ACT7 - ok
21:04:35.0921 2184 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
21:04:35.0937 2184 sr - ok
21:04:35.0984 2184 srservice (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll
21:04:36.0000 2184 srservice - ok
21:04:36.0062 2184 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
21:04:36.0078 2184 Srv - ok
21:04:36.0125 2184 SSDPSRV (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll
21:04:36.0140 2184 SSDPSRV - ok
21:04:36.0390 2184 stisvc (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll
21:04:36.0406 2184 stisvc - ok
21:04:36.0468 2184 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:04:36.0468 2184 swenum - ok
21:04:36.0515 2184 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:04:36.0531 2184 swmidi - ok
21:04:36.0562 2184 SwPrv - ok
21:04:36.0625 2184 symc810 - ok
21:04:36.0703 2184 symc8xx - ok
21:04:36.0796 2184 sym_hi - ok
21:04:36.0812 2184 sym_u3 - ok
21:04:36.0859 2184 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:04:36.0859 2184 sysaudio - ok
21:04:36.0921 2184 SysmonLog (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe
21:04:36.0921 2184 SysmonLog - ok
21:04:37.0000 2184 TapiSrv (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32\tapisrv.dll
21:04:37.0015 2184 TapiSrv - ok
21:04:37.0187 2184 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:04:37.0187 2184 Tcpip - ok
21:04:37.0312 2184 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:04:37.0312 2184 TDPIPE - ok
21:04:37.0359 2184 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:04:37.0375 2184 TDTCP - ok
21:04:37.0437 2184 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:04:37.0437 2184 TermDD - ok
21:04:37.0546 2184 TermService (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32\termsrv.dll
21:04:37.0578 2184 TermService - ok
21:04:37.0687 2184 Themes (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
21:04:37.0703 2184 Themes - ok
21:04:37.0796 2184 tmcomm (eb2283c0a4dfbd2e53d14f2c4d5a1e89) C:\WINDOWS\system32\drivers\tmcomm.sys
21:04:37.0796 2184 tmcomm - ok
21:04:37.0828 2184 TosIde - ok
21:04:37.0906 2184 TrkWks (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32\trkwks.dll
21:04:37.0937 2184 TrkWks - ok
21:04:38.0062 2184 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:04:38.0062 2184 Udfs - ok
21:04:38.0140 2184 ultra - ok
21:04:38.0250 2184 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:04:38.0265 2184 Update - ok
21:04:38.0375 2184 upnphost (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll
21:04:38.0390 2184 upnphost - ok
21:04:38.0500 2184 UPS (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe
21:04:38.0515 2184 UPS - ok
21:04:38.0609 2184 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
21:04:38.0609 2184 usbaudio - ok
21:04:38.0718 2184 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:04:38.0734 2184 usbccgp - ok
21:04:38.0843 2184 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:04:38.0843 2184 usbhub - ok
21:04:38.0921 2184 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:04:38.0921 2184 usbprint - ok
21:04:39.0031 2184 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:04:39.0031 2184 usbscan - ok
21:04:39.0125 2184 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:04:39.0125 2184 USBSTOR - ok
21:04:39.0234 2184 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:04:39.0234 2184 usbuhci - ok
21:04:39.0406 2184 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:04:39.0406 2184 VgaSave - ok
21:04:39.0484 2184 ViaIde - ok
21:04:39.0531 2184 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
21:04:39.0531 2184 VolSnap - ok
21:04:39.0609 2184 VSS (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe
21:04:39.0640 2184 VSS - ok
21:04:39.0750 2184 W32Time (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll
21:04:39.0765 2184 W32Time - ok
21:04:39.0843 2184 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:04:39.0843 2184 Wanarp - ok
21:04:39.0921 2184 WDBtnMgrSvc.exe (f3da40c9218449ced196871f44dba63e) C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
21:04:39.0921 2184 WDBtnMgrSvc.exe - ok
21:04:40.0000 2184 WDICA - ok
21:04:40.0109 2184 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:04:40.0109 2184 wdmaud - ok
21:04:40.0187 2184 WebClient (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll
21:04:40.0187 2184 WebClient - ok
21:04:40.0265 2184 winmgmt (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll
21:04:40.0265 2184 winmgmt - ok
21:04:40.0421 2184 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
21:04:40.0437 2184 WmdmPmSN - ok
21:04:40.0562 2184 WmiApSrv (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:04:40.0562 2184 WmiApSrv - ok
21:04:40.0640 2184 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
21:04:40.0640 2184 WpdUsb - ok
21:04:40.0750 2184 wscsvc (c1fd85db4a80a98d60ecb7a828e77fe0) C:\WINDOWS\system32\wscsvc.dll
21:04:40.0765 2184 wscsvc - ok
21:04:40.0890 2184 wuauserv (75d6c5c3d2c93b1f9931e5dfb693ae2a) C:\WINDOWS\system32\wuauserv.dll
21:04:40.0906 2184 wuauserv - ok
21:04:40.0984 2184 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:04:40.0984 2184 WudfPf - ok
21:04:41.0109 2184 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:04:41.0109 2184 WudfRd - ok
21:04:41.0234 2184 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
21:04:41.0250 2184 WudfSvc - ok
21:04:41.0390 2184 WZCSVC (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll
21:04:41.0421 2184 WZCSVC - ok
21:04:41.0609 2184 xmlprov (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll
21:04:41.0640 2184 xmlprov - ok
21:04:41.0718 2184 yukonwxp (deb4c7d9f61a75c360b925bf0592275d) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
21:04:41.0734 2184 yukonwxp - ok
21:04:41.0750 2184 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
21:04:41.0781 2184 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - infected
21:04:41.0781 2184 \Device\Harddisk0\DR0 - detected Rootkit.Boot.SST.b (0)
21:04:41.0781 2184 Boot (0x1200) (1ded72070601ecd237e72b5d79bacda4) \Device\Harddisk0\DR0\Partition0
21:04:41.0781 2184 \Device\Harddisk0\DR0\Partition0 - ok
21:04:41.0781 2184 ============================================================
21:04:41.0781 2184 Scan finished
21:04:41.0781 2184 ============================================================
21:04:41.0796 2428 Detected object count: 1
21:04:41.0796 2428 Actual detected object count: 1
21:05:05.0765 2428 \Device\Harddisk0\DR0\# - copied to quarantine
21:05:05.0765 2428 \Device\Harddisk0\DR0 - copied to quarantine
21:05:05.0828 2428 \Device\Harddisk0\DR0\TDLFS\mbr - copied to quarantine
21:05:05.0828 2428 \Device\Harddisk0\DR0\TDLFS\vbr - copied to quarantine
21:05:05.0828 2428 \Device\Harddisk0\DR0\TDLFS\bid - copied to quarantine
21:05:05.0921 2428 \Device\Harddisk0\DR0\TDLFS\affid - copied to quarantine
21:05:05.0937 2428 \Device\Harddisk0\DR0\TDLFS\boot - copied to quarantine
21:05:05.0937 2428 \Device\Harddisk0\DR0\TDLFS\cmd32 - copied to quarantine
21:05:05.0937 2428 \Device\Harddisk0\DR0\TDLFS\cmd64 - copied to quarantine
21:05:05.0937 2428 \Device\Harddisk0\DR0\TDLFS\dbg32 - copied to quarantine
21:05:05.0937 2428 \Device\Harddisk0\DR0\TDLFS\dbg64 - copied to quarantine
21:05:05.0953 2428 \Device\Harddisk0\DR0\TDLFS\drv32 - copied to quarantine
21:05:05.0968 2428 \Device\Harddisk0\DR0\TDLFS\drv64 - copied to quarantine
21:05:05.0968 2428 \Device\Harddisk0\DR0\TDLFS\ldr32 - copied to quarantine
21:05:06.0031 2428 \Device\Harddisk0\DR0\TDLFS\ldr64 - copied to quarantine
21:05:06.0062 2428 \Device\Harddisk0\DR0\TDLFS\subid - copied to quarantine
21:05:06.0062 2428 \Device\Harddisk0\DR0\TDLFS\info - copied to quarantine
21:05:06.0062 2428 \Device\Harddisk0\DR0\TDLFS\main - copied to quarantine
21:05:06.0062 2428 \Device\Harddisk0\DR0\TDLFS\mainfb.script - copied to quarantine
21:05:06.0093 2428 \Device\Harddisk0\DR0\TDLFS\com32 - copied to quarantine
21:05:06.0093 2428 \Device\Harddisk0\DR0\TDLFS\bbr232 - copied to quarantine
21:05:06.0109 2428 \Device\Harddisk0\DR0\TDLFS\serf332 - copied to quarantine
21:05:06.0109 2428 \Device\Harddisk0\DR0\TDLFS\serf_conf - copied to quarantine
21:05:06.0265 2428 \Device\Harddisk0\DR0\TDLFS\bbr_conf - copied to quarantine
21:05:06.0281 2428 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - will be cured on reboot
21:05:06.0281 2428 \Device\Harddisk0\DR0 - ok
21:05:11.0859 2428 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - User select action: Cure
21:05:17.0187 1984 Deinitialize success
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
Utilisateur anonyme
3 avril 2012 à 21:32
ok,

redémarre ton pc si ce n'est pas déjà fait !

lance Roguekiller, clique sur Supprimer , laisse le bosser :D




0
Réponse 6 / 37
martini81 Messages postés 76 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 10 décembre 2022
3 avril 2012 à 21:48
dis donc, t'es un pro des virus toi...
voici le 1er rapport:
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: FD [Droits d'admin]
Mode: Suppression -- Date: 03/04/2012 21:39:12

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] LVPrcInj02.dll -- C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll -> UNLOADED
[SUSP PATH] ALCMTR.EXE -- C:\WINDOWS\ALCMTR.EXE -> KILLED [TermProc]

¤¤¤ Entrees de registre: 14 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Maxtor 6L200M0 +++++
--- User ---
[MBR] 2faf8500083cb1e84d4e5c091bc64100
[BSP] 5c54281a6310f506f0187f4bdce20fdb : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 194466 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt


2ème rapport en ayant refait un scan puis racc. raz:

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: FD [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 03/04/2012 21:47:37

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] LVPrcInj02.dll -- C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll -> UNLOADED
[SUSP PATH] ALCMTR.EXE -- C:\WINDOWS\ALCMTR.EXE -> KILLED [TermProc]

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 200 / Fail 0
Lancement rapide: Success 13 / Fail 0
Programmes: Success 23728 / Fail 0
Menu demarrer: Success 224 / Fail 0
Dossier utilisateur: Success 5647 / Fail 0
Mes documents: Success 918 / Fail 0
Mes favoris: Success 304 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 34781 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 158

Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

Termine : << RKreport[9].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[6].txt ; RKreport[7].txt ;
RKreport[8].txt ; RKreport[9].txt
0
Réponse 7 / 37
Utilisateur anonyme
4 avril 2012 à 08:02
bonjour,

? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,
clique sur Supprimer et poste son rapport.



je file bosser, @ ++

0
Réponse 8 / 37
martini81 Messages postés 76 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 10 décembre 2022
4 avril 2012 à 08:31
bonjour,
voici le rapport:
# AdwCleaner v1.504 - Rapport créé le 04/04/2012 à 08:09:56
# Mis à jour le 01/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : FD - EDA
# Exécuté depuis : C:\Documents and Settings\FD\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Winamp Toolbar

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Winamp Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [931 octets] - [04/04/2012 08:09:09]
AdwCleaner[R2].txt - [990 octets] - [04/04/2012 08:09:45]
AdwCleaner[S1].txt - [927 octets] - [04/04/2012 08:09:56]

########## EOF - C:\AdwCleaner[S1].txt - [1054 octets] ##########

bonne journée
0
Réponse 9 / 37
Utilisateur anonyme
4 avril 2012 à 13:23
relance ADWC, clique sur désinstaller,



* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html



0
Réponse 10 / 37
martini81 Messages postés 76 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 10 décembre 2022
4 avril 2012 à 22:14
bonsoir electricien,
encore merci pour ta patience:

voici le lien:
https://www.cjoint.com/?BDewmQNlYQf

cordialement
0
Réponse 11 / 37
Utilisateur anonyme
Modifié par Electricien 69 le 5/04/2012 à 12:33
bonjour,



installe la version 31 de java,




* Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKCU\Software\system32NT]
[HKLM\Software\TENCENT]
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] =>Adware.BHO
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)
[HKLM\Software\Classes\toolband.easyhidebtn] =>Toolbar.Agent
[HKLM\Software\Classes\toolband.easyhidebtn.1] =>Toolbar.Agent
[HKLM\Software\Classes\toolband.skypeiehelper] =>Toolbar.Agent
[HKLM\Software\Classes\toolband.skypeiehelper.1] =>Toolbar.Agent
[HKLM\Software\Tencent] =>Adware.TencentAddressBar
C:\Documents and Settings\FD\Local Settings\Application Data\Winamp Toolbar =>Toolbar.Winamp
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
Emptytemp



----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Réponse 12 / 37
martini81 Messages postés 76 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 10 décembre 2022
5 avril 2012 à 22:03
Bonsoir,
Le rapport:
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-04-2012-22-02-05.txt
Run by FD at 05/04/2012 22:02:05
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\system32NT
SUPPRIME Key: HKLM\Software\TENCENT
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn
SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn.1
SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper
SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper.1
ABSENT Key: HKLM\Software\Tencent

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME RunValue: CTFMON.EXE

========== Dossier(s) ==========
SUPPRIME Folder: c:\documents and settings\fd\local settings\application data\winamp toolbar
SUPPRIME Temporaires Windows: : 221

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 1964


========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 10s
0
Réponse 13 / 37
Utilisateur anonyme
6 avril 2012 à 07:14
est ce que java est installée ?


0
Réponse 14 / 37
martini81
6 avril 2012 à 15:24
oui
Cdlt
0
Réponse 15 / 37
Utilisateur anonyme
6 avril 2012 à 15:51
super :D


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/



. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0
Réponse 16 / 37
martini81 Messages postés 76 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 10 décembre 2022
6 avril 2012 à 23:11
bonsoir au forum,
le rapport:
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.06.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
FD :: EDA [administrateur]

Protection: Activé

06/04/2012 21:14:55
mbam-log-2012-04-06 (21-14-55).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 252625
Temps écoulé: 1 heure(s), 52 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Documents and Settings\All Users\Application Data\wtteGLkxtw.exe (Backdoor.Agent.RCGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{FA6ECE9D-A611-46BC-90AC-B2A6081CB7A5}\RP686\A0155653.exe (Backdoor.Agent.RCGen) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\03.04.2012_21.03.28\mbr0000\tdlfs0000\tsk0009.dta (Rootkit.TDSS) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\03.04.2012_21.03.28\mbr0000\tdlfs0000\tsk0006.dta (Rootkit.TDSS) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\03.04.2012_21.03.28\mbr0000\tdlfs0000\tsk0007.dta (Rootkit.TDSS.64) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\03.04.2012_21.03.28\mbr0000\tdlfs0000\tsk0008.dta (Rootkit.TDSS) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\03.04.2012_21.03.28\mbr0000\tdlfs0000\tsk0010.dta (Rootkit.TDSS.64) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\03.04.2012_21.03.28\mbr0000\tdlfs0000\tsk0012.dta (Rootkit.TDSS.64) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 17 / 37
Utilisateur anonyme
7 avril 2012 à 08:50
bonjour,

relance MBAM, vide sa quarantaine !


est ce que le pc fonctionne correctement avant de tout finaliser :D


0
Réponse 18 / 37
martini81 Messages postés 76 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 10 décembre 2022
7 avril 2012 à 12:24
Bonjour electricien,
voic le nouveau rapport.
Le pc semble fonctionner correctement (excepté peut être une longueur au démarrage du pc après que le bureau soit apparu et surtout pour pouvoir me servir d'internet et du pc en général).


Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.07.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
FD :: EDA [administrateur]

Protection: Activé

07/04/2012 10:27:04
mbam-log-2012-04-07 (10-27-04).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 254408
Temps écoulé: 1 heure(s), 49 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 19 / 37
Utilisateur anonyme
7 avril 2012 à 13:20
bonjour,

vérifie l'état de propreté du radiateur de processeur, la surchauffe ralentit le pc :D


diminue les programmes non vitaux au démarrage de windows !


donne moi des nouvelles après ces étapes avant de continuer :D





0
Réponse 20 / 37
martini81 Messages postés 76 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 10 décembre 2022
7 avril 2012 à 22:58
bonsoir,
le radiateur est à peu près propre.
J'ai fais un peu de tri ds msconfig mais, ayant redémarrer mon pc, cela n'a rien changé...mon pc une fois le bureau apparu met bcp (trop) de temps à ouvrir par ex une page internet.
J'ai avast comme av come tu as du le voir ds les rapports.
Cdlt
0

Discussions similaires

Boitier TV Superboost Avis
micre13600 -
Nono84 -

38 réponses
notice utilisation en francais pour wifi smart camera merci
kinos -
Stef -

4 réponses
Télé smart tech
Lebocoeur -
Andy31200 -

3 réponses
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses