cardec
-
Compteur de contenus
32 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par cardec
-
[Résolu] Help – infection
cardec a répondu à un(e) sujet de cardec dans Analyses et éradication malwares
OK Apollo Merci pour tout J'édite le post Bon dimanche -
[Résolu] Help – infection
cardec a répondu à un(e) sujet de cardec dans Analyses et éradication malwares
OK pour ta réponse Je n'arrive pas à supprimer DelFix sur le bureau ? et Delfix a tout supprimer (sauf MBAM que je conserve) mais il reste aussi SFT.exe ! Je dois le garder ? sinon que dois-je faire ? Merci et bonne soirée -
[Résolu] Help – infection
cardec a répondu à un(e) sujet de cardec dans Analyses et éradication malwares
J'ai réussi avec le nouveau lien, voilà le rapport : # DelFix v8.8 - Rapport créé le 21/04/2012 à 00:50:52 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : BERNARD - MAISON (Administrateur) # Exécuté depuis : C:\Documents and Settings\BERNARD\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Non Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Documents and Settings\BERNARD\Bureau\adwcleaner0.exe Supprimé : C:\Documents and Settings\BERNARD\Bureau\RogueKiller.exe Supprimé : C:\Documents and Settings\BERNARD\Bureau\tdsskiller.exe Supprimé : C:\Documents and Settings\BERNARD\Bureau\ZHPDiag2.exe Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1588 octets] - [21/04/2012 00:50:52] ########## EOF - C:\DelFix[s1].txt - [1712 octets] ########## @+++++ -
[Résolu] Help – infection
cardec a répondu à un(e) sujet de cardec dans Analyses et éradication malwares
Bonsoir En cliquant sur ton lien : Téléchargements - Outils de Xplode - DelFix , j'ai le message suivant: " veuillez mettre à jour votre navigateur " Est-ce que je dois charger IE 9 (j'ai XP) ou je passe par Firefox ?????? Merci pour ta réponse -
[Résolu] Help – infection
cardec a répondu à un(e) sujet de cardec dans Analyses et éradication malwares
Bonsoir Apollo Le PC est maintenant beaucoup + rapide J'ai fait toutes tes vérifs et instructions (Apollo et Compagnie) tout est OK J'attend la suite de tes instructions Bonne nuit @++++ -
[Résolu] Help – infection
cardec a répondu à un(e) sujet de cardec dans Analyses et éradication malwares
OK merci Voilà donc le rapport MBAM : Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.18.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 BERNARD :: MAISON [administrateur] 18/04/2012 20:41:04 mbam-log-2012-04-18 (20-41-04).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 427092 Temps écoulé: 1 heure(s), 50 minute(s), 3 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\System Volume Information\_restore{793A271D-CAF0-46BE-B5F1-ABF96B858CFF}\RP1611\A0202478.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. (fin) -
[Résolu] Help – infection
cardec a répondu à un(e) sujet de cardec dans Analyses et éradication malwares
oupsssss j'ai oublié de copier/coller le rapport MBAM avant de redémarrer le PC Où puis-je le retrouver ??????? @+++++ -
[Résolu] Help – infection
cardec a répondu à un(e) sujet de cardec dans Analyses et éradication malwares
Bonsoir Apollo Ci-joint le lien pour le rapport SFT.txt Lien CJoint.com BDsuEwtTNga Je m'occupe de MBAM plus tard dans la soirée et t'envoie les résultats Merci encore et bonne soirée -
[Résolu] Help – infection
cardec a répondu à un(e) sujet de cardec dans Analyses et éradication malwares
et voici le lien pour TDS SKILLER : Lien CJoint.com BDruVsuULm6 -
[Résolu] Help – infection
cardec a répondu à un(e) sujet de cardec dans Analyses et éradication malwares
Voici le rapportRogueKiller Je m'occupe de TDSSKILLER dans un moment et je t'envoie le rapport RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: BERNARD [Droits d'admin] Mode: Suppression -- Date: 17/04/2012 19:56:17 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sUSP PATH] ALCFDRTM.EXE -- C:\WINDOWS\ALCFDRTM.EXE -> KILLED [TermProc] ¤¤¤ Entrees de registre: 2 ¤¤¤ [sUSP PATH] 0.7513190418527698.exe.lnk @BERNARD : C:\WINDOWS\system32\rundll32.exe|C:\DOCUME~1\BERNARD\LOCALS~1\Temp\0.7513190418527698.exe -> DELETED [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xBA6B8A26) SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xBA6B8A1C) SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xBA6B8A2B) SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xBA6B8A35) SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xBA6B8A3A) SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xBA6B8A08) SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xBA6B8A0D) SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xBA6B8A44) SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xBA6B8A3F) SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xBA6B8A30) ¤¤¤ Infection : Root.MBR ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HD501LJ +++++ --- User --- [MBR] b137ef62670bcb7372f2be2030a17dd5 [bSP] 5c10c5123984f6e80d2cf77999b3fd7d : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 6b893c47eb73a513a7532a60c86bdecf [bSP] 0e8f946ecf9f40e8da550e81e65c5ed9 : Whistler/Sinowal MBR Code! Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo Termine : << RKreport[1].txt >> RKreport[1].txt -
[Résolu] Help – infection
cardec a répondu à un(e) sujet de cardec dans Analyses et éradication malwares
RogueKiller me demande de supprimer 2 éléments avant de quitter : je dois le faire ????????? Voici le rapport : RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: BERNARD [Droits d'admin] Mode: Recherche -- Date: 17/04/2012 01:34:38 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sUSP PATH] ALCFDRTM.EXE -- C:\WINDOWS\ALCFDRTM.EXE -> KILLED [TermProc] ¤¤¤ Entrees de registre: 2 ¤¤¤ [sUSP PATH] 0.7513190418527698.exe.lnk @BERNARD : C:\WINDOWS\system32\rundll32.exe|C:\DOCUME~1\BERNARD\LOCALS~1\Temp\0.7513190418527698.exe -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xBA6B8A26) SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xBA6B8A1C) SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xBA6B8A2B) SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xBA6B8A35) SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xBA6B8A3A) SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xBA6B8A08) SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xBA6B8A0D) SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xBA6B8A44) SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xBA6B8A3F) SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xBA6B8A30) ¤¤¤ Infection : Root.MBR ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HD501LJ +++++ --- User --- [MBR] b137ef62670bcb7372f2be2030a17dd5 [bSP] 5c10c5123984f6e80d2cf77999b3fd7d : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 6b893c47eb73a513a7532a60c86bdecf [bSP] 0e8f946ecf9f40e8da550e81e65c5ed9 : Whistler/Sinowal MBR Code! Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo Termine : << RKreport[1].txt >> RKreport[1].txt -
[Résolu] Help – infection
cardec a répondu à un(e) sujet de cardec dans Analyses et éradication malwares
OK pour ton absence : je patiente Merci et bonne soirée. Voilà le rapport AdwCleaner : # AdwCleaner v1.307 - Rapport créé le 16/04/2012 à 20:33:20 # Mis à jour le 19/09/11 à 09h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : BERNARD - MAISON (Administrateur) # Exécuté depuis : C:\Documents and Settings\BERNARD\Bureau\adwcleaner0.exe # Option [suppression] ***** [KillNav] ***** # iexplore.exe [PID:12936] -> Tué ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\BERNARD\Application Data\Agence-Exclusive Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto Dossier Supprimé : C:\Program Files\Agence-Exclusive Dossier Supprimé : C:\Program Files\PCTuto ***** [Registre] ***** Clé Supprimée : HKCU\Software\Agence-Exclusive Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1 ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v11.0 (fr) Profil : 4r8j3xa5.default Fichier : C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\4r8j3xa5.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1055 octets] - [25/09/2011 12:50:09] AdwCleaner[s1].txt - [1276 octets] - [25/09/2011 12:51:19] AdwCleaner[s2].txt - [1521 octets] - [16/04/2012 20:33:20] ************************* Dossier Temporaire : 26 dossier(s) et 195 fichier(s) supprimé(s) ########## EOF - C:\AdwCleaner[s2].txt - [1746 octets] ########## -
[Résolu] Help – infection
cardec a répondu à un(e) sujet de cardec dans Analyses et éradication malwares
Merci Apollo pour ton aide et pour ta rapidité. Quelles infos veux-tu sur mon système ? 32 ou 64 bits - comment je trouve ça ? Voici le lien pour le rapport de ZHPDiag. Merci encore pour ton aide. -
Bonsoir Je crois que je suis "infecté" ? IE interminablement long, pages Word idem (longues à s'ouvrir) et je crois qu'en + j'ai choppé le virus "Zaccess" ? Si quelqu'un peut m'aider SVP Merci de vos réponses
-
Bonsoir Apollo Ci-dessous le rapport ZHPFixReport ____________________________________________________________ Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011 Fichier d'export Registre : Run by BERNARD at 27/09/2011 01:12:24 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Module(s) mémoire ========== SUPPRIME Memory Module: C:\WINDOWS\Downloaded Program Files\InstallerControl.dll ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Babylon SUPPRIME CLSID MPSK: {0f707fc8-959a-11e0-bef2-00508dbbe31a} SUPPRIME Key: HKLM\Software\Classes\AppID\contenthandler.dll SUPPRIME Key: HKLM\Software\Classes\ag.mediaplayercom SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection.1 SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1 SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.toolbarinfo SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1 SUPPRIME Key: HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da} SUPPRIME Key: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638a9de-0745-4292-8a2e-ae530e7b9b3f} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db} SUPPRIME Key: HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9} SUPPRIME Key: HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736} SUPPRIME Key: HKLM\Software\Classes\AppID\Launcher.EXE SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} ========== Valeur(s) du Registre ========== SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Folder: C:\Documents and Settings\BERNARD\Local Settings\Application Data\Kiwee Toolbar SUPPRIME Temporaires Windows: : 76 SUPPRIME Flash Cookies: 6 ========== Fichier(s) ========== SUPPRIME File: c:\windows\downloaded program files\installercontrol.dll ABSENT Folder/File: c:\documents and settings\bernard\local settings\application data\kiwee toolbar SUPPRIME Temporaires Windows: : 47 SUPPRIME Flash Cookies: 4 ========== Récapitulatif ========== 1 : Module(s) mémoire 23 : Clé(s) du Registre 3 : Valeur(s) du Registre 3 : Dossier(s) 4 : Fichier(s) End of clean in 00mn 10s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 27/09/2011 01:12:24 [3241]
-
et voilà le rapport ZHPDiag joint: Cijoint.fr - Service gratuit de dépôt de fichiers
-
Bonjour Apollo je te joins les rapport AdwCleaner - Rcherche et Suppression je fais ZHPDiag ensuite et te l'enverrai ____________________________________________________ # AdwCleaner v1.307 - Rapport créé le 25/09/2011 à 12:50:09 # Mis à jour le 19/09/11 à 09h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : BERNARD - MAISON (Administrateur) # Exécuté depuis : C:\Documents and Settings\BERNARD\Bureau\adwcleaner0.exe # Option [Recherche] ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Présente : HKCU\Software\Conduit Clé Présente : HKLM\SOFTWARE\Conduit ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v4.0 (fr) Profil : 4r8j3xa5.default Fichier : C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\4r8j3xa5.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [927 octets] - [25/09/2011 12:50:09] ########## EOF - C:\AdwCleaner[R1].txt - [1054 octets] ########## ________________________________________________________________________________________ # AdwCleaner v1.307 - Rapport créé le 25/09/2011 à 12:51:19 # Mis à jour le 19/09/11 à 09h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : BERNARD - MAISON (Administrateur) # Exécuté depuis : C:\Documents and Settings\BERNARD\Bureau\adwcleaner0.exe # Option [suppression] ***** [KillNav] ***** # iexplore.exe [PID:4900] -> Tué ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKLM\SOFTWARE\Conduit ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v4.0 (fr) Profil : 4r8j3xa5.default Fichier : C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\4r8j3xa5.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1055 octets] - [25/09/2011 12:50:09] AdwCleaner[s1].txt - [1052 octets] - [25/09/2011 12:51:19] ************************* Dossier Temporaire : 6 dossier(s) et 39 fichier(s) supprimé(s) ########## EOF - C:\AdwCleaner[s1].txt - [1275 octets] ##########
-
et voilà le rapport MBAM ________________________________________________ Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 7793 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25/09/2011 04:29:48 mbam-log-2011-09-25 (04-29-48).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 379988 Temps écoulé: 1 heure(s), 23 minute(s), 4 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\HiSoft\CrackDownloader (CrackTool.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\documents and settings\BERNARD\mes documents\Mes exe\post-it webinstaller.exe (Adware.EoRezo) -> Quarantined and deleted successfully. c:\program files\eMule\Incoming\tmpgenc plus\tmpgenc.xpress.v4.4.2.238.incl.keygen.and.patch-haze\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. c:\system volume information\_restore{793a271d-caf0-46be-b5f1-abf96b858cff}\RP1397\A0165766.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\system volume information\_restore{793a271d-caf0-46be-b5f1-abf96b858cff}\RP1398\A0167120.exe (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.
-
Bonsoir Apollo me voilà revenu je te joins le rapport TDSSKiller je fais MBAM tout à l'heure et je te tiens au courant Bonne soirée ______________________________________________________________________________________ 21:07:48.0125 1936 TDSS rootkit removing tool 2.6.0.0 Sep 23 2011 07:42:37 21:07:48.0406 1936 ============================================================ 21:07:48.0406 1936 Current date / time: 2011/09/24 21:07:48.0406 21:07:48.0406 1936 SystemInfo: 21:07:48.0406 1936 21:07:48.0406 1936 OS Version: 5.1.2600 ServicePack: 3.0 21:07:48.0406 1936 Product type: Workstation 21:07:48.0406 1936 ComputerName: MAISON 21:07:48.0406 1936 UserName: BERNARD 21:07:48.0406 1936 Windows directory: C:\WINDOWS 21:07:48.0406 1936 System windows directory: C:\WINDOWS 21:07:48.0406 1936 Processor architecture: Intel x86 21:07:48.0406 1936 Number of processors: 4 21:07:48.0406 1936 Page size: 0x1000 21:07:48.0406 1936 Boot type: Normal boot 21:07:48.0406 1936 ============================================================ 21:07:55.0968 1936 Initialize success 21:07:58.0390 3732 ============================================================ 21:07:58.0390 3732 Scan started 21:07:58.0390 3732 Mode: Manual; 21:07:58.0390 3732 ============================================================ 21:08:04.0593 3732 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys 21:08:04.0671 3732 61883 - ok 21:08:04.0859 3732 Abiosdsk - ok 21:08:05.0203 3732 abp480n5 - ok 21:08:05.0468 3732 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 21:08:05.0468 3732 ACPI - ok 21:08:05.0796 3732 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 21:08:05.0937 3732 ACPIEC - ok 21:08:06.0125 3732 adpu160m - ok 21:08:06.0312 3732 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 21:08:06.0421 3732 aec - ok 21:08:06.0656 3732 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys 21:08:07.0265 3732 AFD - ok 21:08:07.0765 3732 Aha154x - ok 21:08:08.0140 3732 aic78u2 - ok 21:08:08.0375 3732 aic78xx - ok 21:08:08.0640 3732 AliIde - ok 21:08:08.0718 3732 amsint - ok 21:08:09.0031 3732 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 21:08:09.0281 3732 Arp1394 - ok 21:08:09.0859 3732 ASAPIW2k (4f9cbbf95e8f7a0d4c0edcfe3b78102e) C:\WINDOWS\system32\drivers\ASAPIW2k.sys 21:08:09.0890 3732 ASAPIW2k - ok 21:08:10.0328 3732 asc - ok 21:08:10.0765 3732 asc3350p - ok 21:08:11.0406 3732 asc3550 - ok 21:08:12.0109 3732 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 21:08:12.0156 3732 AsyncMac - ok 21:08:12.0703 3732 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 21:08:12.0703 3732 atapi - ok 21:08:13.0281 3732 Atdisk - ok 21:08:15.0015 3732 ati2mtag (e51aa5adf535c847072c0aed3e642912) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 21:08:17.0687 3732 ati2mtag - ok 21:08:18.0062 3732 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 21:08:18.0109 3732 Atmarpc - ok 21:08:18.0640 3732 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 21:08:18.0781 3732 audstub - ok 21:08:19.0281 3732 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys 21:08:19.0328 3732 Avc - ok 21:08:19.0765 3732 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 21:08:19.0781 3732 avgio - ok 21:08:20.0328 3732 avgntflt (1eb7d72a82f94f7e9496d363fce00b68) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 21:08:20.0328 3732 avgntflt - ok 21:08:21.0328 3732 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\WINDOWS\system32\DRIVERS\avipbb.sys 21:08:21.0578 3732 avipbb - ok 21:08:21.0812 3732 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 21:08:21.0828 3732 Beep - ok 21:08:21.0906 3732 Bridge (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys 21:08:21.0937 3732 Bridge - ok 21:08:21.0937 3732 BridgeMP (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys 21:08:21.0937 3732 BridgeMP - ok 21:08:22.0218 3732 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 21:08:22.0218 3732 cbidf2k - ok 21:08:22.0296 3732 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 21:08:22.0312 3732 CCDECODE - ok 21:08:22.0359 3732 cd20xrnt - ok 21:08:22.0453 3732 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 21:08:22.0468 3732 Cdaudio - ok 21:08:22.0531 3732 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 21:08:22.0593 3732 Cdfs - ok 21:08:22.0750 3732 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 21:08:22.0765 3732 Cdrom - ok 21:08:22.0843 3732 Changer - ok 21:08:22.0984 3732 CmdIde - ok 21:08:23.0078 3732 Cpqarray - ok 21:08:23.0187 3732 dac2w2k - ok 21:08:23.0437 3732 dac960nt - ok 21:08:23.0546 3732 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 21:08:23.0546 3732 Disk - ok 21:08:23.0843 3732 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 21:08:23.0890 3732 dmboot - ok 21:08:24.0125 3732 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 21:08:24.0171 3732 dmio - ok 21:08:24.0406 3732 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 21:08:24.0437 3732 dmload - ok 21:08:24.0671 3732 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 21:08:24.0750 3732 DMusic - ok 21:08:25.0000 3732 dpti2o - ok 21:08:25.0109 3732 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 21:08:25.0125 3732 drmkaud - ok 21:08:25.0703 3732 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 21:08:25.0781 3732 Fastfat - ok 21:08:26.0187 3732 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 21:08:26.0296 3732 Fdc - ok 21:08:26.0734 3732 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 21:08:26.0812 3732 Fips - ok 21:08:27.0015 3732 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 21:08:27.0046 3732 Flpydisk - ok 21:08:27.0453 3732 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 21:08:27.0640 3732 FltMgr - ok 21:08:28.0109 3732 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 21:08:28.0125 3732 Fs_Rec - ok 21:08:28.0515 3732 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 21:08:28.0734 3732 Ftdisk - ok 21:08:29.0312 3732 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 21:08:29.0359 3732 GEARAspiWDM - ok 21:08:29.0906 3732 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 21:08:29.0968 3732 Gpc - ok 21:08:30.0640 3732 HCWBT8xx (e4aef0daacbe59b048be0224a6d0e601) C:\WINDOWS\system32\drivers\HCWBT8XX.sys 21:08:31.0015 3732 HCWBT8xx - ok 21:08:31.0640 3732 HdAudAddService (56bf27d7a539f9e6bbc1de201aba0edf) C:\WINDOWS\system32\drivers\AtiHdAud.sys 21:08:31.0703 3732 HdAudAddService - ok 21:08:32.0390 3732 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 21:08:32.0390 3732 HDAudBus - ok 21:08:32.0937 3732 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 21:08:32.0953 3732 HidUsb - ok 21:08:33.0171 3732 hpn - ok 21:08:33.0828 3732 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 21:08:34.0031 3732 HTTP - ok 21:08:34.0593 3732 hwdatacard (07853191b1bdee5b39be4cfcfe3b9ad4) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys 21:08:34.0625 3732 hwdatacard - ok 21:08:34.0906 3732 i2omgmt - ok 21:08:35.0578 3732 i2omp - ok 21:08:36.0375 3732 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 21:08:36.0453 3732 i8042prt - ok 21:08:37.0156 3732 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 21:08:37.0265 3732 Imapi - ok 21:08:37.0906 3732 ini910u - ok 21:08:40.0453 3732 IntcAzAudAddService (b29781b9a90cd55fc5d859c0b1c243bc) C:\WINDOWS\system32\drivers\RtkHDAud.sys 21:08:44.0484 3732 IntcAzAudAddService - ok 21:08:44.0640 3732 IntelIde - ok 21:08:44.0828 3732 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys 21:08:44.0828 3732 intelppm - ok 21:08:44.0921 3732 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 21:08:44.0937 3732 Ip6Fw - ok 21:08:45.0109 3732 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 21:08:45.0125 3732 IpFilterDriver - ok 21:08:45.0359 3732 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 21:08:45.0421 3732 IpInIp - ok 21:08:45.0875 3732 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 21:08:45.0875 3732 IpNat - ok 21:08:46.0390 3732 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 21:08:46.0453 3732 IPSec - ok 21:08:46.0921 3732 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 21:08:46.0937 3732 IRENUM - ok 21:08:47.0765 3732 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 21:08:47.0828 3732 isapnp - ok 21:08:48.0125 3732 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 21:08:48.0156 3732 Kbdclass - ok 21:08:48.0296 3732 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 21:08:48.0328 3732 kbdhid - ok 21:08:48.0531 3732 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 21:08:48.0578 3732 kmixer - ok 21:08:48.0781 3732 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 21:08:48.0781 3732 KSecDD - ok 21:08:49.0046 3732 Lavasoft Kernexplorer (0bd6d3f477df86420de942a741dabe37) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys 21:08:49.0046 3732 Lavasoft Kernexplorer - ok 21:08:49.0390 3732 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys 21:08:49.0406 3732 Lbd - ok 21:08:49.0812 3732 lbrtfdc - ok 21:08:50.0015 3732 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 21:08:50.0031 3732 mnmdd - ok 21:08:50.0265 3732 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 21:08:50.0312 3732 Modem - ok 21:08:50.0781 3732 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 21:08:50.0812 3732 Mouclass - ok 21:08:51.0078 3732 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 21:08:51.0156 3732 mouhid - ok 21:08:51.0859 3732 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 21:08:51.0890 3732 MountMgr - ok 21:08:52.0203 3732 mraid35x - ok 21:08:52.0906 3732 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 21:08:53.0421 3732 MRxDAV - ok 21:08:54.0640 3732 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 21:08:55.0437 3732 MRxSmb - ok 21:08:56.0328 3732 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys 21:08:56.0500 3732 MSDV - ok 21:08:57.0250 3732 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 21:08:57.0281 3732 Msfs - ok 21:08:57.0656 3732 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 21:08:57.0671 3732 MSKSSRV - ok 21:08:57.0859 3732 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 21:08:57.0875 3732 MSPCLOCK - ok 21:08:58.0171 3732 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 21:08:58.0187 3732 MSPQM - ok 21:08:58.0500 3732 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 21:08:58.0515 3732 mssmbios - ok 21:08:59.0093 3732 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 21:08:59.0140 3732 MSTEE - ok 21:08:59.0671 3732 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 21:08:59.0750 3732 Mup - ok 21:09:00.0281 3732 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 21:09:00.0453 3732 NABTSFEC - ok 21:09:01.0000 3732 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 21:09:01.0531 3732 NDIS - ok 21:09:02.0375 3732 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 21:09:02.0531 3732 NdisIP - ok 21:09:03.0234 3732 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 21:09:03.0312 3732 NdisTapi - ok 21:09:04.0000 3732 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 21:09:04.0031 3732 Ndisuio - ok 21:09:04.0765 3732 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 21:09:04.0812 3732 NdisWan - ok 21:09:05.0140 3732 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 21:09:05.0203 3732 NDProxy - ok 21:09:05.0531 3732 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 21:09:05.0562 3732 NetBIOS - ok 21:09:06.0062 3732 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 21:09:06.0500 3732 NetBT - ok 21:09:07.0046 3732 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 21:09:07.0046 3732 NIC1394 - ok 21:09:07.0578 3732 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys 21:09:07.0593 3732 nm - ok 21:09:07.0953 3732 NPF (6623e51595c0076755c29c00846c4eb2) C:\WINDOWS\system32\drivers\npf.sys 21:09:08.0062 3732 NPF - ok 21:09:08.0578 3732 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 21:09:08.0625 3732 Npfs - ok 21:09:09.0218 3732 NPF_devolo (75ac610a7481cb1f343dc971249bcb19) C:\WINDOWS\system32\drivers\npf_devolo.sys 21:09:09.0218 3732 NPF_devolo - ok 21:09:09.0546 3732 NPPTNT2 (9131fe60adfab595c8da53ad6a06aa31) C:\WINDOWS\system32\npptNT2.sys 21:09:09.0671 3732 NPPTNT2 - ok 21:09:10.0500 3732 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 21:09:10.0875 3732 Ntfs - ok 21:09:11.0546 3732 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 21:09:11.0562 3732 Null - ok 21:09:12.0031 3732 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 21:09:12.0062 3732 NwlnkFlt - ok 21:09:12.0656 3732 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 21:09:12.0687 3732 NwlnkFwd - ok 21:09:13.0406 3732 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 21:09:13.0406 3732 ohci1394 - ok 21:09:14.0156 3732 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys 21:09:14.0250 3732 Parport - ok 21:09:14.0828 3732 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 21:09:14.0859 3732 PartMgr - ok 21:09:15.0796 3732 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 21:09:15.0812 3732 ParVdm - ok 21:09:16.0187 3732 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 21:09:16.0218 3732 PCI - ok 21:09:16.0625 3732 PCIDump - ok 21:09:17.0250 3732 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 21:09:17.0265 3732 PCIIde - ok 21:09:17.0687 3732 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys 21:09:17.0765 3732 Pcmcia - ok 21:09:18.0093 3732 PDCOMP - ok 21:09:18.0312 3732 PDFRAME - ok 21:09:18.0671 3732 PDRELI - ok 21:09:19.0125 3732 PDRFRAME - ok 21:09:19.0390 3732 perc2 - ok 21:09:19.0515 3732 perc2hib - ok 21:09:20.0000 3732 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 21:09:20.0031 3732 PptpMiniport - ok 21:09:20.0484 3732 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 21:09:20.0656 3732 PSched - ok 21:09:21.0328 3732 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 21:09:21.0406 3732 Ptilink - ok 21:09:21.0890 3732 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys 21:09:21.0921 3732 PxHelp20 - ok 21:09:22.0437 3732 QCMerced (d8ec7e2fbf3b8d66ff8f435338be41fe) C:\WINDOWS\system32\DRIVERS\LVCM.sys 21:09:22.0671 3732 QCMerced - ok 21:09:23.0203 3732 ql1080 - ok 21:09:23.0687 3732 Ql10wnt - ok 21:09:24.0328 3732 ql12160 - ok 21:09:24.0812 3732 ql1240 - ok 21:09:25.0265 3732 ql1280 - ok 21:09:26.0062 3732 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 21:09:26.0171 3732 RasAcd - ok 21:09:26.0703 3732 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 21:09:26.0734 3732 Rasl2tp - ok 21:09:27.0515 3732 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 21:09:27.0531 3732 RasPppoe - ok 21:09:28.0125 3732 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 21:09:28.0140 3732 Raspti - ok 21:09:28.0796 3732 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 21:09:29.0125 3732 Rdbss - ok 21:09:29.0765 3732 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 21:09:29.0796 3732 RDPCDD - ok 21:09:30.0437 3732 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 21:09:30.0609 3732 RDPWD - ok 21:09:31.0375 3732 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 21:09:31.0515 3732 redbook - ok 21:09:32.0312 3732 RTL8023xp (1e11171c0b9989e1bdaa59e96b2e81c4) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys 21:09:32.0343 3732 RTL8023xp - ok 21:09:32.0906 3732 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 21:09:33.0031 3732 Secdrv - ok 21:09:33.0734 3732 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys 21:09:33.0765 3732 Serial - ok 21:09:34.0421 3732 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 21:09:34.0453 3732 Sfloppy - ok 21:09:34.0796 3732 Simbad - ok 21:09:35.0171 3732 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 21:09:35.0203 3732 SLIP - ok 21:09:35.0500 3732 Sparrow - ok 21:09:36.0046 3732 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 21:09:36.0109 3732 splitter - ok 21:09:36.0890 3732 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 21:09:37.0000 3732 sr - ok 21:09:38.0000 3732 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 21:09:38.0609 3732 Srv - ok 21:09:39.0437 3732 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\WINDOWS\system32\DRIVERS\sscdbus.sys 21:09:39.0671 3732 sscdbus - ok 21:09:40.0625 3732 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys 21:09:40.0734 3732 sscdmdfl - ok 21:09:41.0609 3732 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys 21:09:41.0750 3732 sscdmdm - ok 21:09:42.0484 3732 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 21:09:42.0609 3732 ssmdrv - ok 21:09:43.0546 3732 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys 21:09:43.0593 3732 StarOpen - ok 21:09:44.0453 3732 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 21:09:44.0593 3732 streamip - ok 21:09:45.0234 3732 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 21:09:45.0265 3732 swenum - ok 21:09:45.0968 3732 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 21:09:46.0000 3732 swmidi - ok 21:09:46.0515 3732 symc810 - ok 21:09:47.0140 3732 symc8xx - ok 21:09:47.0656 3732 sym_hi - ok 21:09:48.0031 3732 sym_u3 - ok 21:09:48.0562 3732 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 21:09:48.0656 3732 sysaudio - ok 21:09:49.0593 3732 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 21:09:51.0015 3732 Tcpip - ok 21:09:51.0796 3732 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 21:09:51.0890 3732 TDPIPE - ok 21:09:52.0796 3732 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 21:09:52.0984 3732 TDTCP - ok 21:09:53.0890 3732 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 21:09:53.0984 3732 TermDD - ok 21:09:54.0718 3732 TosIde - ok 21:09:55.0796 3732 truecrypt (aceb4f4f83b895e15c8c1a2f55009783) C:\WINDOWS\system32\drivers\truecrypt.sys 21:09:56.0093 3732 truecrypt - ok 21:09:56.0390 3732 TrueSight - ok 21:09:57.0046 3732 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 21:09:57.0203 3732 Udfs - ok 21:09:57.0796 3732 UGURU (19495be95ed2ddcca6eec7f57ebeeb57) C:\WINDOWS\system32\drivers\uGuru.sys 21:09:57.0796 3732 UGURU - ok 21:09:58.0234 3732 ultra - ok 21:09:59.0125 3732 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 21:09:59.0671 3732 Update - ok 21:10:00.0281 3732 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys 21:10:00.0406 3732 USBAAPL - ok 21:10:01.0171 3732 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 21:10:01.0203 3732 usbaudio - ok 21:10:01.0593 3732 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 21:10:01.0609 3732 usbccgp - ok 21:10:01.0765 3732 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 21:10:01.0765 3732 usbehci - ok 21:10:01.0859 3732 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 21:10:01.0875 3732 usbhub - ok 21:10:02.0203 3732 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 21:10:02.0218 3732 usbprint - ok 21:10:02.0296 3732 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 21:10:02.0312 3732 usbscan - ok 21:10:02.0531 3732 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 21:10:02.0531 3732 USBSTOR - ok 21:10:02.0640 3732 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 21:10:02.0656 3732 usbuhci - ok 21:10:02.0953 3732 v800bus (d7add0af8424300b160da131d15c6de4) C:\WINDOWS\system32\DRIVERS\v800bus.sys 21:10:03.0000 3732 v800bus - ok 21:10:03.0234 3732 v800mdfl (7b314c7ce2065082d6e2d8bfab7d93ec) C:\WINDOWS\system32\DRIVERS\v800mdfl.sys 21:10:03.0265 3732 v800mdfl - ok 21:10:03.0484 3732 v800mdm (b2f9621b65d24e4522add5ee380f0cc8) C:\WINDOWS\system32\DRIVERS\v800mdm.sys 21:10:03.0578 3732 v800mdm - ok 21:10:04.0187 3732 v800mgmt (83f8ccad73507c1435ff2033a25fa036) C:\WINDOWS\system32\DRIVERS\v800mgmt.sys 21:10:04.0312 3732 v800mgmt - ok 21:10:04.0828 3732 v800obex (7d66f658563cf251da0a8a6ee1494b00) C:\WINDOWS\system32\DRIVERS\v800obex.sys 21:10:04.0953 3732 v800obex - ok 21:10:05.0578 3732 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 21:10:05.0625 3732 VgaSave - ok 21:10:05.0968 3732 ViaIde - ok 21:10:06.0296 3732 vnccom (b67632451f760797bb183e1fb99f4b39) C:\WINDOWS\system32\Drivers\vnccom.SYS 21:10:06.0343 3732 vnccom - ok 21:10:06.0875 3732 vncdrv (4ec979b157d1aa075330362acb5424e5) C:\WINDOWS\system32\DRIVERS\vncdrv.sys 21:10:06.0921 3732 vncdrv - ok 21:10:07.0609 3732 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 21:10:07.0640 3732 VolSnap - ok 21:10:08.0421 3732 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 21:10:08.0515 3732 Wanarp - ok 21:10:08.0953 3732 WDICA - ok 21:10:09.0531 3732 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 21:10:09.0546 3732 wdmaud - ok 21:10:10.0281 3732 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 21:10:10.0437 3732 WpdUsb - ok 21:10:11.0109 3732 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 21:10:11.0203 3732 WSTCODEC - ok 21:10:11.0906 3732 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 21:10:11.0984 3732 WudfPf - ok 21:10:12.0875 3732 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 21:10:13.0125 3732 WudfRd - ok 21:10:13.0718 3732 ZSMC301b (58c938bdd89281dc1a64b1dce675fce4) C:\WINDOWS\system32\Drivers\usbVM31b.sys 21:10:13.0765 3732 ZSMC301b - ok 21:10:13.0875 3732 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0 21:10:39.0687 3732 \Device\Harddisk0\DR0 - ok 21:10:39.0734 3732 Boot (0x1200) (483a8729dd079d788604b5abc279391c) \Device\Harddisk0\DR0\Partition0 21:10:39.0750 3732 \Device\Harddisk0\DR0\Partition0 - ok 21:10:39.0750 3732 ============================================================ 21:10:39.0750 3732 Scan finished 21:10:39.0750 3732 ============================================================ 21:10:39.0781 3328 Detected object count: 0 21:10:39.0781 3328 Actual detected object count: 0 21:22:03.0125 2224 Deinitialize success
-
OK moi aussi obligé de m'absenter cet aprèm, je ne reviens que ce soir Je fais tout ça ce soir et je te l'envoie Merci encore et bon aprèm
-
RAPPORT 2 RogueKiller V6.1.0 [22/09/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/34) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: BERNARD [Droits d'admin] Mode: Suppression -- Date : 24/09/2011 13:59:15 Processus malicieux: 1 [sUSP PATH] ALCFDRTM.EXE -- c:\windows\alcfdrtm.exe -> KILLED [TermProc] Entrees de registre: 1 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichiers / Dossiers particuliers: [FOLDER] plugs : c:\documents and settings\bernard\application data\adobe\plugs --> REMOVED [FOLDER] shed : c:\documents and settings\bernard\application data\adobe\shed --> REMOVED Driver: [LOADED] SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0x9F0C45C0) SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0x9F0C45CF) SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0x9F0C45D4) SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0x9F0C459D) SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0x9F0C4598) SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0x9F0C45CA) SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0x9F0C45C5) SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0x9F0C45BB) SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0x9F0C45AC) SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0x9F0C45B6) Fichier HOSTS: 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt _____________________________________ RAPPORT 3 RogueKiller V6.1.0 [22/09/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/34) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: BERNARD [Droits d'admin] Mode: HOSTS RAZ -- Date : 24/09/2011 13:59:40 Processus malicieux: 0 Driver: [LOADED] Fichier HOSTS: 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] Nouveau fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt __________________________________________________ RAPPORT 4 RogueKiller V6.1.0 [22/09/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/34) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: BERNARD [Droits d'admin] Mode: Proxy RAZ -- Date : 24/09/2011 13:59:54 Processus malicieux: 0 Driver: [LOADED] Entrees de registre: 0 Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
-
PC "planté" je redémarre et je t'envoie ça Merci
-
Je n'ai QUE RKreport(1) ?????? je ne sais pas comment avoir le 2 et le 4 !!!!! je te joins le 1 _____________________________________________________________________________________ RogueKiller V6.1.0 [22/09/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/34) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: BERNARD [Droits d'admin] Mode: Recherche -- Date : 24/09/2011 13:34:40 Processus malicieux: 0 Entrees de registre: 3 [sUSP PATH] HKLM\[...]\Run : BigDogPath (C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera) -> FOUND [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:50586) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichiers / Dossiers particuliers: [FOLDER] plugs : c:\documents and settings\bernard\application data\adobe\plugs --> FOUND [FOLDER] shed : c:\documents and settings\bernard\application data\adobe\shed --> FOUND Driver: [LOADED] SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0x9ED86188) SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0x9ED86197) SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0x9ED8619C) SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0x9ED86165) SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0x9ED86160) SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0x9ED86192) SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0x9ED8618D) SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0x9ED86183) SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0x9ED86174) SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0x9ED8617E) Fichier HOSTS: 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt
-
Encore moi, J'ai télécarger RogueKiller sur le bureau, je le lance, il m'apparait une petite fenêtre avec plusieurs choix et en dessous "Entrer votre choix et valider par entrée " ???? et sur le bureau un dossier TrueSight.sys ??? Qu'est-ce que je dois faire ??? (je t'avais dit que je suis boulet .......) Excuses moi et merci encore
-
Bonjour et tout d'abord merci beaucoup de t'occuper de mon cas Je vais faire ce que tu me demandes (en espérant que ça ne coupe pas sans arrêt - là, je suis sur un portable) mais en attedant une petite précision: - comment je fais pour supp. les proxys et faudra-t-il que je les remette après ??? - et il faut donc que je poste 3 rapports ??? RKreport2.txt et les rapports des options 2 et 4 ??? c'est ça ??? Merci pour ta réponse et pour ton aide