Sujet Précédent Sujet Suivant

Rapport MBAM infection ROOTKITS

Résolu/Fermé
JPL43 Messages postés 141 Date d'inscription jeudi 25 mars 2010 Statut Membre Dernière intervention 15 mars 2024 - 4 mai 2012 à 12:09
JPL43 Messages postés 141 Date d'inscription jeudi 25 mars 2010 Statut Membre Dernière intervention 15 mars 2024 - 4 mai 2012 à 19:50
Bonjour,
Voici le rapport généré par MBAM, qui a trouvé deux rookits, qui ont été mis en quarantaine et dont j'ai demandé la suppression dans MBAM. Pensez-vous que cette opération est suffisante ?
Je vous remercie
JPL
______________________________________________________________
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.03.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: JPL [administrateur]

Protection: Activé

03/05/2012 13:02:35
mbam-log-2012-05-03 (13-02-35).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391990
Temps écoulé: 4 heure(s), 16 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\LocalService\Local Settings\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\NetworkService\Local Settings\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Mis en quarantaine et supprimé avec succès.

(fin)

5 réponses

Réponse 1 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 mai 2012 à 12:52
Salut,
1/
Télécharge TDSSKiller sur ton Bureau.

# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,

# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.

Envoyer en réponse le rapport de TDSSKiller

Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

2/
Télécharger AntiZeroAccess sur le bureau
* Double-cliquez dessus pour l'exécuter (Si vous utilisez Vista ou Windows 7, faites un clic droit dessus et sélectionnez "Exécuter en tant qu'administrateur")
* Tapez y et appuyez sur Entrée pour lancer le scan
* Si un redémarrage est nécessaire, le faire immédiatement.
* Poster le rapport AntiZeroAccess_Log.txt sur le forum.
* Ce fichier est enregistré dans le même emplacement que le programme AntiZeroAccess.

@+
0
JPL43 Messages postés 141 Date d'inscription jeudi 25 mars 2010 Statut Membre Dernière intervention 15 mars 2024 2
4 mai 2012 à 15:17
Voici le rapport TDSSKILLER
Merci
JPL
14:13:05.0531 0156 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18
14:13:05.0828 0156 ============================================================
14:13:05.0828 0156 Current date / time: 2012/05/04 14:13:05.0828
14:13:05.0828 0156 SystemInfo:
14:13:05.0828 0156
14:13:05.0828 0156 OS Version: 5.1.2600 ServicePack: 3.0
14:13:05.0828 0156 Product type: Workstation
14:13:05.0828 0156 ComputerName: JPL
14:13:05.0828 0156 UserName: HP_Propriétaire
14:13:05.0828 0156 Windows directory: C:\WINDOWS
14:13:05.0828 0156 System windows directory: C:\WINDOWS
14:13:05.0828 0156 Processor architecture: Intel x86
14:13:05.0828 0156 Number of processors: 1
14:13:05.0828 0156 Page size: 0x1000
14:13:05.0828 0156 Boot type: Normal boot
14:13:05.0828 0156 ============================================================
14:13:07.0921 0156 Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x64F1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
14:13:08.0156 0156 ============================================================
14:13:08.0156 0156 \Device\Harddisk0\DR0:
14:13:08.0234 0156 MBR partitions:
14:13:08.0234 0156 \Device\Harddisk0\DR0\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0xDF1931
14:13:08.0234 0156 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xDF1970, BlocksNum 0x166A8590
14:13:08.0234 0156 ============================================================
14:13:08.0296 0156 C: <-> \Device\Harddisk0\DR0\Partition1
14:13:08.0296 0156 D: <-> \Device\Harddisk0\DR0\Partition0
14:13:08.0296 0156 ============================================================
14:13:08.0296 0156 Initialize success
14:13:08.0296 0156 ============================================================
14:13:11.0515 4040 ============================================================
14:13:11.0515 4040 Scan started
14:13:11.0515 4040 Mode: Manual;
14:13:11.0515 4040 ============================================================
14:13:12.0265 4040 Abiosdsk - ok
14:13:12.0281 4040 abp480n5 - ok
14:13:12.0328 4040 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:13:12.0343 4040 ACPI - ok
14:13:12.0375 4040 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:13:12.0375 4040 ACPIEC - ok
14:13:12.0484 4040 AdobeFlashPlayerUpdateSvc (459ac130c6ab892b1cd5d7544626efc5) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
14:13:12.0500 4040 AdobeFlashPlayerUpdateSvc - ok
14:13:12.0500 4040 adpu160m - ok
14:13:12.0546 4040 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:13:12.0546 4040 aec - ok
14:13:12.0609 4040 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys
14:13:12.0609 4040 Afc - ok
14:13:12.0671 4040 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:13:12.0671 4040 AFD - ok
14:13:12.0718 4040 AFS2K (c685cc27a2e637f0dcb5a45e67cc6f74) C:\WINDOWS\system32\drivers\AFS2K.sys
14:13:12.0750 4040 AFS2K - ok
14:13:12.0843 4040 AgereSoftModem (029e01cb2938bec5af31bf47b6af0159) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
14:13:12.0875 4040 AgereSoftModem - ok
14:13:12.0890 4040 Aha154x - ok
14:13:12.0906 4040 aic78u2 - ok
14:13:12.0906 4040 aic78xx - ok
14:13:12.0953 4040 alcan5wn (c7e217cd964d0067f18263429c87ec1b) C:\WINDOWS\system32\DRIVERS\alcan5wn.sys
14:13:12.0984 4040 alcan5wn - ok
14:13:13.0046 4040 alcaudsl (8080b5ea17a763bbce6c92bbc6ceefe8) C:\WINDOWS\system32\DRIVERS\alcaudsl.sys
14:13:13.0109 4040 alcaudsl - ok
14:13:13.0281 4040 ALCXWDM (8d6c30e515717248e0e52b85fd7ac466) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
14:13:13.0359 4040 ALCXWDM - ok
14:13:13.0500 4040 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll
14:13:13.0515 4040 Alerter - ok
14:13:13.0546 4040 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe
14:13:13.0546 4040 ALG - ok
14:13:13.0562 4040 AliIde - ok
14:13:13.0593 4040 AmdK8 (841871eac4e0dab2bd2b56ce59ef9511) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
14:13:13.0609 4040 AmdK8 - ok
14:13:13.0609 4040 amsint - ok
14:13:13.0625 4040 APL531 - ok
14:13:14.0015 4040 Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
14:13:14.0015 4040 Apple Mobile Device - ok
14:13:14.0031 4040 AppMgmt - ok
14:13:14.0078 4040 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:13:14.0078 4040 Arp1394 - ok
14:13:14.0093 4040 asc - ok
14:13:14.0125 4040 asc3350p - ok
14:13:14.0125 4040 asc3550 - ok
14:13:14.0265 4040 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
14:13:14.0281 4040 aspnet_state - ok
14:13:14.0312 4040 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:13:14.0312 4040 AsyncMac - ok
14:13:14.0375 4040 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:13:14.0375 4040 atapi - ok
14:13:14.0375 4040 Atdisk - ok
14:13:14.0468 4040 Ati HotKey Poller (e4f45e3b56003b41e7c7863f79f4c108) C:\WINDOWS\system32\Ati2evxx.exe
14:13:14.0484 4040 Ati HotKey Poller - ok
14:13:14.0562 4040 ATI Smart (caa47ac25faeb61b0fec0b44a02119a0) C:\WINDOWS\system32\ati2sgag.exe
14:13:20.0109 4040 ATI Smart - ok
14:13:20.0281 4040 ati2mtag (ed24215d4223c60989f02e196a1fff73) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
14:13:20.0375 4040 ati2mtag - ok
14:13:20.0578 4040 atksgt (6e996cf8459a2594e0e9609d0e34d41f) C:\WINDOWS\system32\DRIVERS\atksgt.sys
14:13:20.0593 4040 atksgt - ok
14:13:20.0640 4040 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:13:20.0640 4040 Atmarpc - ok
14:13:20.0671 4040 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll
14:13:20.0671 4040 AudioSrv - ok
14:13:20.0687 4040 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:13:20.0687 4040 audstub - ok
14:13:20.0765 4040 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:13:20.0765 4040 Beep - ok
14:13:20.0843 4040 BITS (baa0b6e647c1ad593e9bae5cc31bcffb) C:\WINDOWS\system32\qmgr.dll
14:13:20.0859 4040 BITS - ok
14:13:20.0984 4040 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe
14:13:21.0000 4040 Bonjour Service - ok
14:13:21.0062 4040 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll
14:13:21.0062 4040 Browser - ok
14:13:21.0093 4040 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:13:21.0093 4040 cbidf2k - ok
14:13:21.0156 4040 CCALib8 (359e5a91d26d0439933bef1c29cedef7) C:\Program Files\Canon\CAL\CALMAIN.exe
14:13:21.0156 4040 CCALib8 - ok
14:13:21.0203 4040 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
14:13:21.0203 4040 CCDECODE - ok
14:13:21.0203 4040 cd20xrnt - ok
14:13:21.0250 4040 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:13:21.0250 4040 Cdaudio - ok
14:13:21.0265 4040 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:13:21.0265 4040 Cdfs - ok
14:13:21.0296 4040 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:13:21.0296 4040 Cdrom - ok
14:13:21.0296 4040 Changer - ok
14:13:21.0343 4040 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe
14:13:21.0343 4040 CiSvc - ok
14:13:21.0375 4040 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe
14:13:21.0390 4040 ClipSrv - ok
14:13:21.0484 4040 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:13:21.0515 4040 clr_optimization_v2.0.50727_32 - ok
14:13:21.0515 4040 CmdIde - ok
14:13:21.0531 4040 COMSysApp - ok
14:13:21.0562 4040 CO_Mon (6be1d6403727bdd8a2b2568dbe6bfb8b) C:\WINDOWS\system32\Drivers\CO_Mon.sys
14:13:21.0593 4040 CO_Mon - ok
14:13:21.0609 4040 Cpqarray - ok
14:13:21.0656 4040 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll
14:13:21.0656 4040 CryptSvc - ok
14:13:21.0656 4040 dac2w2k - ok
14:13:21.0671 4040 dac960nt - ok
14:13:21.0734 4040 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
14:13:21.0750 4040 DcomLaunch - ok
14:13:21.0796 4040 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll
14:13:21.0812 4040 Dhcp - ok
14:13:21.0859 4040 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:13:21.0859 4040 Disk - ok
14:13:21.0875 4040 dmadmin - ok
14:13:21.0937 4040 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
14:13:21.0968 4040 dmboot - ok
14:13:22.0000 4040 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
14:13:22.0000 4040 dmio - ok
14:13:22.0031 4040 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:13:22.0031 4040 dmload - ok
14:13:22.0062 4040 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll
14:13:22.0062 4040 dmserver - ok
14:13:22.0093 4040 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:13:22.0093 4040 DMusic - ok
14:13:22.0140 4040 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll
14:13:22.0140 4040 Dnscache - ok
14:13:22.0187 4040 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll
14:13:22.0203 4040 Dot3svc - ok
14:13:22.0218 4040 dpti2o - ok
14:13:22.0218 4040 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:13:22.0218 4040 drmkaud - ok
14:13:22.0250 4040 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll
14:13:22.0250 4040 EapHost - ok
14:13:22.0281 4040 enodpl (b4556f3d468c8dcb0b259d9d866cd4c4) C:\WINDOWS\system32\DRIVERS\enodpl.sys
14:13:22.0296 4040 enodpl - ok
14:13:22.0343 4040 ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll
14:13:22.0343 4040 ERSvc - ok
14:13:22.0406 4040 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
14:13:22.0406 4040 Eventlog - ok
14:13:22.0468 4040 EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll
14:13:22.0468 4040 EventSystem - ok
14:13:22.0531 4040 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:13:22.0546 4040 Fastfat - ok
14:13:22.0609 4040 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
14:13:22.0625 4040 FastUserSwitchingCompatibility - ok
14:13:22.0671 4040 Fax (305687eb8c8e0a12a0b2bae387b6e466) C:\WINDOWS\system32\fxssvc.exe
14:13:22.0687 4040 Fax - ok
14:13:22.0718 4040 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
14:13:22.0718 4040 Fdc - ok
14:13:22.0765 4040 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
14:13:22.0765 4040 Fips - ok
14:13:22.0796 4040 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:13:22.0796 4040 Flpydisk - ok
14:13:22.0859 4040 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:13:22.0859 4040 FltMgr - ok
14:13:22.0984 4040 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:13:22.0984 4040 FontCache3.0.0.0 - ok
14:13:23.0000 4040 fsbts (de7cba8a38ae0c404eb2acd08d18aa3e) C:\WINDOWS\system32\Drivers\fsbts.sys
14:13:23.0000 4040 fsbts - ok
14:13:23.0031 4040 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:13:23.0046 4040 Fs_Rec - ok
14:13:23.0062 4040 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:13:23.0062 4040 Ftdisk - ok
14:13:23.0109 4040 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
14:13:23.0109 4040 GEARAspiWDM - ok
14:13:23.0171 4040 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:13:23.0171 4040 Gpc - ok
14:13:23.0312 4040 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files\Google\Update\GoogleUpdate.exe
14:13:23.0328 4040 gupdate - ok
14:13:23.0343 4040 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files\Google\Update\GoogleUpdate.exe
14:13:23.0343 4040 gupdatem - ok
14:13:23.0437 4040 helpsvc (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:13:23.0437 4040 helpsvc - ok
14:13:23.0453 4040 HidServ - ok
14:13:23.0468 4040 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:13:23.0468 4040 HidUsb - ok
14:13:23.0500 4040 hkmsvc (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll
14:13:23.0500 4040 hkmsvc - ok
14:13:23.0515 4040 hpn - ok
14:13:23.0578 4040 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:13:23.0578 4040 HTTP - ok
14:13:23.0625 4040 HTTPFilter (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll
14:13:23.0640 4040 HTTPFilter - ok
14:13:23.0640 4040 i2omgmt - ok
14:13:23.0656 4040 i2omp - ok
14:13:23.0703 4040 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:13:23.0718 4040 i8042prt - ok
14:13:23.0875 4040 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
14:13:23.0875 4040 IDriverT - ok
14:13:24.0000 4040 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:13:24.0031 4040 idsvc - ok
14:13:24.0093 4040 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:13:24.0093 4040 Imapi - ok
14:13:24.0156 4040 ImapiService (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe
14:13:24.0171 4040 ImapiService - ok
14:13:24.0187 4040 ini910u - ok
14:13:24.0218 4040 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
14:13:24.0218 4040 IntelIde - ok
14:13:24.0234 4040 intelppm - ok
14:13:24.0265 4040 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:13:24.0265 4040 Ip6Fw - ok
14:13:24.0296 4040 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:13:24.0296 4040 IpFilterDriver - ok
14:13:24.0312 4040 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:13:24.0312 4040 IpInIp - ok
14:13:24.0359 4040 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:13:24.0375 4040 IpNat - ok
14:13:24.0500 4040 iPod Service (57edb35ea2feca88f8b17c0c095c9a56) C:\Program Files\iPod\bin\iPodService.exe
14:13:24.0531 4040 iPod Service - ok
14:13:24.0578 4040 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:13:24.0578 4040 IPSec - ok
14:13:24.0609 4040 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:13:24.0609 4040 IRENUM - ok
14:13:24.0656 4040 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:13:24.0656 4040 isapnp - ok
14:13:24.0718 4040 Iviaspi (f59c3569a2f2c464bb78cb1bdcdca55e) C:\WINDOWS\system32\drivers\iviaspi.sys
14:13:24.0718 4040 Iviaspi - ok
14:13:24.0750 4040 iviVD (7bd8ff29fecc1f4ef5b26ce3ffa80ae8) C:\WINDOWS\system32\DRIVERS\iviVD.sys
14:13:24.0750 4040 iviVD - ok
14:13:24.0875 4040 JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Program Files\Java\jre6\bin\jqs.exe
14:13:24.0890 4040 JavaQuickStarterService - ok
14:13:24.0953 4040 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:13:24.0953 4040 Kbdclass - ok
14:13:25.0000 4040 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:13:25.0000 4040 kbdhid - ok
14:13:25.0031 4040 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:13:25.0031 4040 kmixer - ok
14:13:25.0078 4040 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:13:25.0093 4040 KSecDD - ok
14:13:25.0125 4040 lanmanserver (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll
14:13:25.0140 4040 lanmanserver - ok
14:13:25.0187 4040 lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll
14:13:25.0203 4040 lanmanworkstation - ok
14:13:25.0203 4040 lbrtfdc - ok
14:13:25.0265 4040 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
14:13:25.0265 4040 lirsgt - ok
14:13:25.0328 4040 litsgt (454b6c19c69ea71e83be967ab5444c55) C:\WINDOWS\system32\DRIVERS\litsgt.sys
14:13:25.0375 4040 litsgt - ok
14:13:25.0421 4040 LmHosts (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll
14:13:25.0421 4040 LmHosts - ok
14:13:25.0484 4040 ltmodem5 (919de7d76d2c0c0139e08b3e7592d62e) C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys
14:13:25.0500 4040 ltmodem5 - ok
14:13:25.0531 4040 LVUSBSta (a730fc8671a60666d6e877c544dd7cd4) C:\WINDOWS\system32\drivers\lvusbsta.sys
14:13:25.0546 4040 LVUSBSta - ok
14:13:25.0578 4040 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
14:13:25.0578 4040 MBAMProtector - ok
14:13:25.0750 4040 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
14:13:25.0765 4040 MBAMService - ok
14:13:25.0890 4040 MDM (11f714f85530a2bd134074dc30e99fca) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
14:13:25.0906 4040 MDM - ok
14:13:25.0953 4040 Messenger (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll
14:13:25.0953 4040 Messenger - ok
14:13:26.0000 4040 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:13:26.0000 4040 mnmdd - ok
14:13:26.0046 4040 mnmsrvc (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe
14:13:26.0046 4040 mnmsrvc - ok
14:13:26.0093 4040 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
14:13:26.0093 4040 Modem - ok
14:13:26.0109 4040 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:13:26.0109 4040 Mouclass - ok
14:13:26.0156 4040 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:13:26.0156 4040 mouhid - ok
14:13:26.0187 4040 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:13:26.0187 4040 MountMgr - ok
14:13:26.0234 4040 MpFilter (d993bea500e7382dc4e760bf4f35efcb) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
14:13:26.0234 4040 MpFilter - ok
14:13:26.0390 4040 MpKsl329e7079 (a69630d039c38018689190234f866d77) c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{12D0DCCC-5BF6-464C-8BAC-1780B17E4B84}\MpKsl329e7079.sys
14:13:26.0390 4040 MpKsl329e7079 - ok
14:13:26.0390 4040 mraid35x - ok
14:13:26.0437 4040 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:13:26.0453 4040 MRxDAV - ok
14:13:26.0515 4040 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:13:26.0546 4040 MRxSmb - ok
14:13:26.0593 4040 MSDTC (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe
14:13:26.0593 4040 MSDTC - ok
14:13:26.0609 4040 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:13:26.0625 4040 Msfs - ok
14:13:26.0625 4040 MSIServer - ok
14:13:26.0656 4040 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:13:26.0656 4040 MSKSSRV - ok
14:13:26.0765 4040 MsMpSvc (24516bf4e12a46cb67302e2cdcb8cddf) c:\Program Files\Microsoft Security Client\MsMpEng.exe
14:13:26.0765 4040 MsMpSvc - ok
14:13:26.0796 4040 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:13:26.0796 4040 MSPCLOCK - ok
14:13:26.0812 4040 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:13:26.0812 4040 MSPQM - ok
14:13:26.0843 4040 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:13:26.0843 4040 mssmbios - ok
14:13:26.0890 4040 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
14:13:26.0890 4040 MSTEE - ok
14:13:26.0937 4040 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:13:26.0937 4040 Mup - ok
14:13:26.0984 4040 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
14:13:26.0984 4040 NABTSFEC - ok
14:13:27.0031 4040 napagent (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll
14:13:27.0046 4040 napagent - ok
14:13:27.0093 4040 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:13:27.0093 4040 NDIS - ok
14:13:27.0125 4040 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
14:13:27.0125 4040 NdisIP - ok
14:13:27.0171 4040 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:13:27.0171 4040 NdisTapi - ok
14:13:27.0187 4040 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:13:27.0187 4040 Ndisuio - ok
14:13:27.0203 4040 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:13:27.0203 4040 NdisWan - ok
14:13:27.0250 4040 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:13:27.0250 4040 NDProxy - ok
14:13:27.0281 4040 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:13:27.0296 4040 NetBIOS - ok
14:13:27.0328 4040 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:13:27.0343 4040 NetBT - ok
14:13:27.0390 4040 NetDDE (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
14:13:27.0406 4040 NetDDE - ok
14:13:27.0406 4040 NetDDEdsdm (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
14:13:27.0421 4040 NetDDEdsdm - ok
14:13:27.0453 4040 Netlogon (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
14:13:27.0453 4040 Netlogon - ok
14:13:27.0484 4040 Netman (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32\netman.dll
14:13:27.0500 4040 Netman - ok
14:13:27.0625 4040 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:13:27.0640 4040 NetTcpPortSharing - ok
14:13:27.0687 4040 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
14:13:27.0687 4040 NIC1394 - ok
14:13:27.0750 4040 Nla (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll
14:13:27.0750 4040 Nla - ok
14:13:27.0796 4040 nmwcd (f6c40e0a565ee3ce5aeeb325e10054f2) C:\WINDOWS\system32\drivers\ccdcmb.sys
14:13:27.0796 4040 nmwcd - ok
14:13:27.0843 4040 nmwcdc (2a394e9e1fa3565e4b2fea470ffe4d6b) C:\WINDOWS\system32\drivers\ccdcmbo.sys
14:13:27.0843 4040 nmwcdc - ok
14:13:27.0875 4040 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:13:27.0875 4040 Npfs - ok
14:13:27.0921 4040 NPF_devolo (75ac610a7481cb1f343dc971249bcb19) C:\WINDOWS\system32\drivers\npf_devolo.sys
14:13:27.0953 4040 NPF_devolo - ok
14:13:28.0000 4040 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:13:28.0015 4040 Ntfs - ok
14:13:28.0062 4040 NtLmSsp (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
14:13:28.0062 4040 NtLmSsp - ok
14:13:28.0140 4040 NtmsSvc (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32\ntmssvc.dll
14:13:28.0156 4040 NtmsSvc - ok
14:13:28.0203 4040 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:13:28.0203 4040 Null - ok
14:13:28.0234 4040 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:13:28.0234 4040 NwlnkFlt - ok
14:13:28.0250 4040 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:13:28.0250 4040 NwlnkFwd - ok
14:13:28.0296 4040 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:13:28.0296 4040 ohci1394 - ok
14:13:28.0484 4040 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
14:13:28.0500 4040 ose - ok
14:13:28.0859 4040 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
14:13:29.0015 4040 osppsvc - ok
14:13:29.0171 4040 PalmUSBD - ok
14:13:29.0203 4040 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
14:13:29.0218 4040 Parport - ok
14:13:29.0234 4040 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:13:29.0234 4040 PartMgr - ok
14:13:29.0281 4040 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
14:13:29.0281 4040 ParVdm - ok
14:13:29.0296 4040 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
14:13:29.0328 4040 PCANDIS5 - ok
14:13:29.0375 4040 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
14:13:29.0375 4040 pccsmcfd - ok
14:13:29.0390 4040 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
14:13:29.0390 4040 PCI - ok
14:13:29.0406 4040 PCIDump - ok
14:13:29.0421 4040 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:13:29.0421 4040 PCIIde - ok
14:13:29.0437 4040 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:13:29.0453 4040 Pcmcia - ok
14:13:29.0468 4040 PDCOMP - ok
14:13:29.0484 4040 PDFRAME - ok
14:13:29.0484 4040 PDRELI - ok
14:13:29.0500 4040 PDRFRAME - ok
14:13:29.0500 4040 perc2 - ok
14:13:29.0515 4040 perc2hib - ok
14:13:29.0578 4040 Pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
14:13:29.0578 4040 Pfc - ok
14:13:29.0625 4040 PlugPlay (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
14:13:29.0640 4040 PlugPlay - ok
14:13:29.0671 4040 PolicyAgent (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
14:13:29.0671 4040 PolicyAgent - ok
14:13:29.0703 4040 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:13:29.0703 4040 PptpMiniport - ok
14:13:29.0718 4040 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
14:13:29.0734 4040 Processor - ok
14:13:29.0734 4040 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
14:13:29.0734 4040 ProtectedStorage - ok
14:13:29.0781 4040 Ps2 (bffdb363485501a38f0bca83aec810db) C:\WINDOWS\system32\DRIVERS\PS2.sys
14:13:29.0781 4040 Ps2 - ok
14:13:29.0796 4040 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:13:29.0796 4040 PSched - ok
14:13:29.0828 4040 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:13:29.0843 4040 Ptilink - ok
14:13:29.0890 4040 PxHelp20 (40fedd328f98245ad201cf5f9f311724) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:13:29.0890 4040 PxHelp20 - ok
14:13:29.0968 4040 QCMerced (e7ac7b1e8ae57c3d55c661187ceebf11) C:\WINDOWS\system32\DRIVERS\LVCM.sys
14:13:29.0984 4040 QCMerced - ok
14:13:30.0000 4040 ql1080 - ok
14:13:30.0015 4040 Ql10wnt - ok
14:13:30.0015 4040 ql12160 - ok
14:13:30.0031 4040 ql1240 - ok
14:13:30.0046 4040 ql1280 - ok
14:13:30.0203 4040 RapportCerberus_34302 (6b6f0a77365667912360ff1d5e984f25) C:\Documents and Settings\All Users\Application Data\Trusteer\Rapport\store\exts\RapportCerberus\34302\RapportCerberus32_34302.sys
14:13:30.0203 4040 RapportCerberus_34302 - ok
14:13:30.0359 4040 RapportEI (bc02abc99134a0f5b1e99e61b2c50d16) C:\Program Files\Trusteer\Rapport\bin\RapportEI.sys
14:13:30.0375 4040 RapportEI - ok
14:13:30.0421 4040 RapportIaso (1f0381f7f4ff40e0df12fd49d2d80fcd) c:\documents and settings\all users\application data\trusteer\rapport\store\exts\rapportms\baseline\rapportiaso.sys
14:13:30.0437 4040 RapportIaso - ok
14:13:30.0453 4040 RapportKELL (04dc545aae97f89a74243c9d40bbb43c) C:\WINDOWS\system32\Drivers\RapportKELL.sys
14:13:30.0453 4040 RapportKELL - ok
14:13:30.0531 4040 RapportMgmtService (ad517940055f9f4c009658bbcd78045f) C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe
14:13:30.0546 4040 RapportMgmtService - ok
14:13:30.0578 4040 RapportPG (44cbb35b8c05aee4a030c47be77595be) C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys
14:13:30.0593 4040 RapportPG - ok
14:13:30.0640 4040 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:13:30.0640 4040 RasAcd - ok
14:13:30.0671 4040 RasAuto (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32\rasauto.dll
14:13:30.0687 4040 RasAuto - ok
14:13:30.0718 4040 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:13:30.0718 4040 Rasl2tp - ok
14:13:30.0781 4040 RasMan (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32\rasmans.dll
14:13:30.0781 4040 RasMan - ok
14:13:30.0796 4040 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:13:30.0796 4040 RasPppoe - ok
14:13:30.0812 4040 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:13:30.0812 4040 Raspti - ok
14:13:30.0859 4040 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:13:30.0859 4040 Rdbss - ok
14:13:30.0875 4040 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:13:30.0875 4040 RDPCDD - ok
14:13:30.0937 4040 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
14:13:30.0953 4040 RDPWD - ok
14:13:30.0984 4040 RDSessMgr (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe
14:13:31.0000 4040 RDSessMgr - ok
14:13:31.0031 4040 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:13:31.0031 4040 redbook - ok
14:13:31.0062 4040 RemoteAccess (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll
14:13:31.0078 4040 RemoteAccess - ok
14:13:31.0109 4040 RpcLocator (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe
14:13:31.0109 4040 RpcLocator - ok
14:13:31.0171 4040 RpcSs (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
14:13:31.0171 4040 RpcSs - ok
14:13:31.0218 4040 RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32\rsvp.exe
14:13:31.0234 4040 RSVP - ok
14:13:31.0281 4040 rtl8139 (2ef9c0dc26b30b2318b1fc3faa1f0ae7) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
14:13:31.0281 4040 rtl8139 - ok
14:13:31.0296 4040 SamSs (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
14:13:31.0296 4040 SamSs - ok
14:13:31.0343 4040 SCardSvr (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe
14:13:31.0359 4040 SCardSvr - ok
14:13:31.0406 4040 Schedule (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll
14:13:31.0421 4040 Schedule - ok
14:13:31.0484 4040 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:13:31.0484 4040 Secdrv - ok
14:13:31.0515 4040 seclogon (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll
14:13:31.0515 4040 seclogon - ok
14:13:31.0546 4040 SENS (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll
14:13:31.0546 4040 SENS - ok
14:13:31.0609 4040 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
14:13:31.0609 4040 Serial - ok
14:13:31.0765 4040 ServiceLayer (f31e9531af225ca25350d5e87e999b31) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
14:13:31.0796 4040 ServiceLayer - ok
14:13:31.0843 4040 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:13:31.0843 4040 Sfloppy - ok
14:13:31.0906 4040 SG760_XP (fb0f61f574f7e72121411c5fb0e5c91d) C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
14:13:31.0921 4040 SG760_XP - ok
14:13:31.0984 4040 SharedAccess (f4ce708a7d17a625de6c0fd746d50e88) C:\WINDOWS\System32\ipnathlp.dll
14:13:32.0000 4040 SharedAccess - ok
14:13:32.0046 4040 ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
14:13:32.0062 4040 ShellHWDetection - ok
14:13:32.0062 4040 Simbad - ok
14:13:32.0109 4040 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
14:13:32.0109 4040 SLIP - ok
14:13:32.0125 4040 sony_ssm.sys - ok
14:13:32.0125 4040 Sparrow - ok
14:13:32.0171 4040 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:13:32.0171 4040 splitter - ok
14:13:32.0218 4040 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
14:13:32.0218 4040 Spooler - ok
14:13:32.0250 4040 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
14:13:32.0250 4040 sr - ok
14:13:32.0312 4040 srservice (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll
14:13:32.0312 4040 srservice - ok
14:13:32.0375 4040 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:13:32.0390 4040 Srv - ok
14:13:32.0421 4040 SSDPSRV (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll
14:13:32.0437 4040 SSDPSRV - ok
14:13:32.0500 4040 stisvc (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll
14:13:32.0515 4040 stisvc - ok
14:13:32.0562 4040 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
14:13:32.0562 4040 streamip - ok
14:13:32.0593 4040 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:13:32.0593 4040 swenum - ok
14:13:32.0625 4040 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:13:32.0625 4040 swmidi - ok
14:13:32.0640 4040 SwPrv - ok
14:13:32.0656 4040 symc810 - ok
14:13:32.0656 4040 symc8xx - ok
14:13:32.0671 4040 sym_hi - ok
14:13:32.0687 4040 sym_u3 - ok
14:13:32.0718 4040 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:13:32.0718 4040 sysaudio - ok
14:13:32.0765 4040 SysmonLog (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe
14:13:32.0765 4040 SysmonLog - ok
14:13:32.0796 4040 tandpl (126d7b3b4c7b724491c604060e1f4e14) C:\WINDOWS\system32\DRIVERS\tandpl.sys
14:13:32.0796 4040 tandpl - ok
14:13:32.0812 4040 tansgt (65e9377beddba680da9034da3ed44725) C:\WINDOWS\system32\DRIVERS\tansgt.sys
14:13:32.0843 4040 tansgt - ok
14:13:32.0890 4040 TapiSrv (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32\tapisrv.dll
14:13:32.0906 4040 TapiSrv - ok
14:13:32.0984 4040 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:13:33.0000 4040 Tcpip - ok
14:13:33.0031 4040 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:13:33.0031 4040 TDPIPE - ok
14:13:33.0046 4040 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:13:33.0062 4040 TDTCP - ok
14:13:33.0093 4040 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:13:33.0109 4040 TermDD - ok
14:13:33.0140 4040 TermService (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32\termsrv.dll
14:13:33.0156 4040 TermService - ok
14:13:33.0218 4040 Themes (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
14:13:33.0218 4040 Themes - ok
14:13:33.0218 4040 TosIde - ok
14:13:33.0265 4040 TrkWks (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32\trkwks.dll
14:13:33.0265 4040 TrkWks - ok
14:13:33.0312 4040 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
14:13:33.0312 4040 tunmp - ok
14:13:33.0343 4040 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:13:33.0343 4040 Udfs - ok
14:13:33.0359 4040 ultra - ok
14:13:33.0406 4040 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:13:33.0421 4040 Update - ok
14:13:33.0500 4040 upnphost (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll
14:13:33.0500 4040 upnphost - ok
14:13:33.0562 4040 upperdev (47f5f9d837d80ffd5882a14db9da0a67) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
14:13:33.0562 4040 upperdev - ok
14:13:33.0593 4040 UPS (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe
14:13:33.0593 4040 UPS - ok
14:13:33.0640 4040 USBAAPL (eafe1e00739afe6c51487a050e772e17) C:\WINDOWS\system32\Drivers\usbaapl.sys
14:13:33.0640 4040 USBAAPL - ok
14:13:33.0703 4040 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
14:13:33.0703 4040 usbaudio - ok
14:13:33.0718 4040 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:13:33.0718 4040 usbccgp - ok
14:13:33.0765 4040 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:13:33.0781 4040 usbehci - ok
14:13:33.0796 4040 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:13:33.0796 4040 usbhub - ok
14:13:33.0812 4040 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
14:13:33.0812 4040 usbohci - ok
14:13:33.0828 4040 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:13:33.0828 4040 usbprint - ok
14:13:33.0875 4040 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:13:33.0875 4040 usbscan - ok
14:13:33.0921 4040 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
14:13:33.0921 4040 usbser - ok
14:13:33.0984 4040 UsbserFilt (e44f0d17be0908b58dcc99ccb99c6c32) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
14:13:33.0984 4040 UsbserFilt - ok
14:13:34.0000 4040 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:13:34.0000 4040 USBSTOR - ok
14:13:34.0031 4040 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:13:34.0031 4040 usbuhci - ok
14:13:34.0078 4040 UserAccess7 (7764d99877e27436e95e4734624c9b45) C:\WINDOWS\system32\UAService7.exe
14:13:34.0125 4040 UserAccess7 - ok
14:13:34.0140 4040 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:13:34.0140 4040 VgaSave - ok
14:13:34.0171 4040 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
14:13:34.0171 4040 ViaIde - ok
14:13:34.0203 4040 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
14:13:34.0203 4040 VolSnap - ok
14:13:34.0265 4040 VSS (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe
14:13:34.0281 4040 VSS - ok
14:13:34.0343 4040 W32Time (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll
14:13:34.0359 4040 W32Time - ok
14:13:34.0375 4040 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:13:34.0375 4040 Wanarp - ok
14:13:34.0421 4040 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
14:13:34.0421 4040 wceusbsh - ok
14:13:34.0515 4040 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
14:13:34.0515 4040 Wdf01000 - ok
14:13:34.0531 4040 WDICA - ok
14:13:34.0562 4040 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:13:34.0562 4040 wdmaud - ok
14:13:34.0609 4040 WebClient (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll
14:13:34.0625 4040 WebClient - ok
14:13:34.0718 4040 winmgmt (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll
14:13:34.0734 4040 winmgmt - ok
14:13:34.0796 4040 WmBEnum (1abfd1399436e81c9d857f5fc76eaf98) C:\WINDOWS\system32\drivers\WmBEnum.sys
14:13:34.0796 4040 WmBEnum - ok
14:13:34.0843 4040 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\mspmsnsv.dll
14:13:34.0843 4040 WmdmPmSN - ok
14:13:34.0875 4040 WmFilter (b3cfcbcc91ff61ef82fc693b8b57e7f0) C:\WINDOWS\system32\drivers\WmFilter.sys
14:13:34.0875 4040 WmFilter - ok
14:13:34.0921 4040 WmiApSrv (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe
14:13:34.0937 4040 WmiApSrv - ok
14:13:35.0078 4040 WMPNetworkSvc (c9bea742ce225cc993c9465fddae4656) C:\Program Files\Windows Media Player\WMPNetwk.exe
14:13:35.0125 4040 WMPNetworkSvc - ok
14:13:35.0140 4040 WmVirHid (a40d2dd0f019423ef6c363f1295eb38d) C:\WINDOWS\system32\drivers\WmVirHid.sys
14:13:35.0156 4040 WmVirHid - ok
14:13:35.0187 4040 WmXlCore (2bf505424f469155cd90d7b3301d7adc) C:\WINDOWS\system32\drivers\WmXlCore.sys
14:13:35.0187 4040 WmXlCore - ok
14:13:35.0218 4040 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
14:13:35.0218 4040 WpdUsb - ok
14:13:35.0265 4040 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
14:13:35.0265 4040 WSTCODEC - ok
14:13:35.0312 4040 wuauserv (75d6c5c3d2c93b1f9931e5dfb693ae2a) C:\WINDOWS\system32\wuauserv.dll
14:13:35.0312 4040 wuauserv - ok
14:13:35.0375 4040 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:13:35.0375 4040 WudfPf - ok
14:13:35.0406 4040 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:13:35.0421 4040 WudfRd - ok
14:13:35.0453 4040 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
14:13:35.0453 4040 WudfSvc - ok
14:13:35.0531 4040 WZCSVC (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll
14:13:35.0546 4040 WZCSVC - ok
14:13:35.0578 4040 xmlprov (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll
14:13:35.0593 4040 xmlprov - ok
14:13:35.0609 4040 ZDCndis5 - ok
14:13:35.0656 4040 MBR (0x1B8) (0ac6d996bce152aed9600e6d6b797e2e) \Device\Harddisk0\DR0
14:13:35.0703 4040 \Device\Harddisk0\DR0 - ok
14:13:35.0718 4040 Boot (0x1200) (2ee97b850304fcee72f84714806e3419) \Device\Harddisk0\DR0\Partition0
14:13:35.0718 4040 \Device\Harddisk0\DR0\Partition0 - ok
14:13:35.0718 4040 Boot (0x1200) (803e70e1abd1008e0f90ed7926ec8a0b) \Device\Harddisk0\DR0\Partition1
14:13:35.0718 4040 \Device\Harddisk0\DR0\Partition1 - ok
14:13:35.0718 4040 ============================================================
14:13:35.0718 4040 Scan finished
14:13:35.0718 4040 ============================================================
14:13:35.0734 2124 Detected object count: 0
14:13:35.0734 2124 Actual detected object count: 0
14:14:12.0562 3836 Deinitialize success
0
JPL43 Messages postés 141 Date d'inscription jeudi 25 mars 2010 Statut Membre Dernière intervention 15 mars 2024 2
4 mai 2012 à 15:22
Voici le rapport AntiZeroAccess
Rien n'a à priori été signalé lors du déroulement
Merci
JPL
___________________________________________
Webroot AntiZeroAccess 0.8 Log File
Execution time: 04/05/2012 - 15:19
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
15:19:33 - CheckSystem - Begin to check system...
15:19:33 - OpenRootDrive - Opening system root volume and physical drive....
15:19:34 - C Root Drive: Disk number: 0 Start sector: 0x00DF1970 Partition Size: 0x166A8590 sectors.
15:19:34 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
15:19:35 - InstallAndStartDriver - Main driver was installed and now is running.
15:19:35 - CheckSystem - Disk class driver state is OK.
15:19:42 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
15:19:42 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
15:19:42 - Execution Ended!
0
Réponse 2 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 mai 2012 à 16:32
Re,

File "ZeroAccess.sys" was deleted!
Le rootkit Zeraccess a été supprimé! :-)

===============================
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

@+

0
JPL43 Messages postés 141 Date d'inscription jeudi 25 mars 2010 Statut Membre Dernière intervention 15 mars 2024 2
4 mai 2012 à 17:02
Voici le lien
https://www.cjoint.com/?3Eeq7Yznikz

Je ne comprends pas toutes les manoeuvres
Merci
0
Réponse 3 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 mai 2012 à 17:13
Re,
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
Est ce qu'il existe des redirections ou d'autres anomalies ?

@+
0
JPL43 Messages postés 141 Date d'inscription jeudi 25 mars 2010 Statut Membre Dernière intervention 15 mars 2024 2
4 mai 2012 à 17:14
Je ne comprends pas votre dernière question ?
0
JPL43 Messages postés 141 Date d'inscription jeudi 25 mars 2010 Statut Membre Dernière intervention 15 mars 2024 2
4 mai 2012 à 17:16
A propos j'ai XP
0
Réponse 4 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 mai 2012 à 17:18
Re,

Comment se comporte ton PC ? est il malade ? :-)

0
JPL43 Messages postés 141 Date d'inscription jeudi 25 mars 2010 Statut Membre Dernière intervention 15 mars 2024 2
4 mai 2012 à 17:26
Voici le rapport AdwClear
# AdwCleaner v1.604 - Rapport créé le 04/05/2012 à 17:20:12
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - JPL
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Mes

documents\Maintenance\AdWCleaner\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [854 octets] - [04/05/2012 17:20:12]

########## EOF - C:\AdwCleaner[S1].txt - [981 octets] ##########
0
JPL43 Messages postés 141 Date d'inscription jeudi 25 mars 2010 Statut Membre Dernière intervention 15 mars 2024 2
4 mai 2012 à 17:35
Mon PC semble fonctionner normalement, un peu long au démarrage, sauf ce signalement de rookits hier ou avant hier et ce mail curieux plus récent.
Comme vous le savez mon PC été infecté il y a un mois environ at je pense avoir réussi à éliminer le cheval de troie, ver et générateur de virus. Mais ces derniers signalements m'ont intrigué et j'ai voulu en avoir le coeur net.
Finalement pensez-vous qu'il ny a pas lieu de s'inquiéter outre mesure ?
Sur mon PC il y a MSE Trusteer Report et le firewall de windows. Dernièrement j'ai installé MBAM dois-je ou puis--je maintenant désinstaller tous les logiciles de recherche et ceux installés ce jour et hier ?
Merci pour votre aide et votre conclusion.
JPL
0
JPL43 Messages postés 141 Date d'inscription jeudi 25 mars 2010 Statut Membre Dernière intervention 15 mars 2024 2
4 mai 2012 à 18:01
A propos d'AntiZeroAccess.exe il est curieux de constater qu'en le laaçant plusieurs fois de suite il indique toujours la même chose:"StopAndRemoveDriver - File "ZeroAccess.sys" was deleted! " ceci voudrait dire qu'il n'a pas réellement supprimer ce.sys contrairement à ce qu'il indique. Si je recherche ce fichier avec l'explorer en demandant l'accès aux fichier systèmes et cachés il ne trouve rien. Que faut-il comprendre de tout ceci ?
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 mai 2012 à 19:13
Bonsoir,

ZeroAccess.sys est un fichier créé par'AntiZeroAccess.

Le message indique que, en fin de programme, le fichier a été supprimé ce qui indique une bonne terminaison de ce programme.

@+
0
JPL43 Messages postés 141 Date d'inscription jeudi 25 mars 2010 Statut Membre Dernière intervention 15 mars 2024 2
4 mai 2012 à 19:50
je m'en doutais un peu, c'est pourquoi il me semblait paradoxal de s'inquiéter de sa présence si l'on admet que le programme antizeroaccess est fiable
Merci pour votre précision
JPL
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 4/05/2012 à 18:10
Re,

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
JPL43 Messages postés 141 Date d'inscription jeudi 25 mars 2010 Statut Membre Dernière intervention 15 mars 2024 2
Modifié par JPL43 le 4/05/2012 à 18:24
tout ceci devient un peu trop compliqué pour moi Je ferai l'impasse sur combo qui semble plutôt risqué et dépasse mes compétences. Je vais essayer defogger, mais dois-je lancer un autre logiciel une fois défogger lancé ou devrait-il enlever les virus ou fichiers contaminés de lui-même sans autre intervention ?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 mai 2012 à 18:47
Re,
Defogger c'est un outil qui facilite la tache de combo (il désactive les logiciels d'émulation).

Pour combo, il suffit de suivre attentivement les instructions, c'est tout...
0
JPL43 Messages postés 141 Date d'inscription jeudi 25 mars 2010 Statut Membre Dernière intervention 15 mars 2024 2
Modifié par JPL43 le 4/05/2012 à 19:03
Je pense que je vais m'arrêter là pour aujourd'hui, me sentant dépassé par tout ceci,
Je pense que finalement il sera plus simple de réinstaller la machine le cas échéant. Si je prends cette décision, je pourrais alors toujours essayer combo + defogger... Je vais attendre d'autres manifestations ou alertes pour prendre ma décision.
Je vous remercie de votre aide et pardonnez moi d'en rester là pour le moment. Je vais scanner et rescanner complètement mon PC pendant plusieurs nuits et également via un site extérieur et nous verrons bien.
Une nouvelle fois je vous remercie.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse