[Resolu]Redirection vers pubs ou sites dangereux depuis Google

[marie78]

Bonjour

 

J'ai depuis vendredi un virus qui redirige mes recherches Google vers des pages de pub ou vers des sites dangereux (le message d'alerte de Firefox se déclenche) et je n'arrive pas à m'en débarrasser.

 

J'ai scanné sans succès avec un antivirus en ligne, installé et lancé : vundofix, malwarebytes, SDfix, smifraudfix sans résultat.

 

J'ai également installé et lancé freefixer et hijackthis mais je ne sais pas exploiter les fichiers log.

 

Juste avant ces redirections Winpatrol avait identifié et bloqué updpxe32.exe mais je ne sais si finalement ce truc réussi ou non à passer : il n'apparait pas dans les rapports des logiciels.

 

Puis-je poster mes rapports freefixer et hijackthis pour une aide. Merci

Modifié le 12 août 2010 par marie78

[pear]

Bonjour,

 

Recherche des tâches

Bureau->Clic droit->Nouveau->Document texte

Copier/coller

@echo off

dir %Windir%\tasks /a h > files.txt

notepad files.txt

Exit

Enregister sous lop.bat

Double clic pour le lancer

Postez en le contenu.

 

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Il ne nécessite aucune installation.

- Il peut être lancé depuis n'importe quelle unité de disque.

- Il peut être lancé d'une clé USB.

 

Cliquez sur le tournevis

Dans la fenêtre qui s'ouvre, cochez tout.

Clic sur la Loupe pour lancer le scan

Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree

Postez en le rapport qui apparait en cliquant l'appareil photo.

 

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[marie78]

Bonjour

 

Merci.

Voici les rapports

 

lop :

Le volume dans le lecteur C s'appelle XP

Le num‚ro de s‚rie du volume est 42EB-FF43

 

R‚pertoire de C:\WINDOWS\tasks

 

26/01/2010 18:46 <REP> .

26/01/2010 18:46 <REP> ..

28/08/2001 14:00 65 desktop.ini

09/08/2010 12:21 6 SA.DAT

2 fichier(s) 71 octets

2 R‚p(s) 5ÿ336ÿ993ÿ792 octets libres

 

Le volume dans le lecteur Y s'appelle OOOFFICE

Le num‚ro de s‚rie du volume est 2801-3388

 

R‚pertoire de Y:\

Une fenêtre CMD reste ouverte avec "Fichier introuvable"

 

ZHPDiag (que j'ai du installer, cette version ne semblant pas proposer une exécution directe)

Rapport de ZHPDiag/MD5 v1.26.45 par Nicolas Coolman, Update du 08/08/2010

Run by chris at 09/08/2010 12:58:57

Web site : ZHPDiag Outil de diagnostic

Contact : nicolascoolman@yahoo.fr

 

---\\ Web Browser

MSIE: Internet Explorer v6.0.2900.2180

MFIE: Mozilla Firefox (2.0.0.14)

MFIE: Mozilla Firefox (2.0.0.6)

MFIE: Mozilla Firefox (3.6.

 

---\\ System Information

Platform : Microsoft Windows XP (5.1.2600) Service Pack 2

Processor: x86 Family 6 Model 10 Stepping 0, AuthenticAMD

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 511 MB (26% free)

System drive C: has 5 GB (33%) free of 15 GB

 

---\\ Logged in mode

Computer Name: BILL

User Name: chris

All Users Names: SUPPORT_388945a0, HelpAssistant, chris, Administrateur,

Unselected Option: None

Logged in as Administrator

 

---\\ DOS/Devices

A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

C:\ Hard drive, Flash drive, Thumb drive (Free 5 Go of 15 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 5 Go of 20 Go)

E:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 5 Go)

F:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 2 Go)

G:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 8 Go)

H:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 8 Go)

I:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 18 Go)

J:\ Hard drive, Flash drive, Thumb drive (Free 79 Go of 107 Go)

K:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 8 Go)

L:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 20 Go)

M:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 16 Go)

N:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 12 Go)

O:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

P:\ CD-ROM drive (Not Inserted)

Q:\ CD-ROM drive (Not Inserted)

R:\ Hard drive, Flash drive, Thumb drive (Free 107 Go of 107 Go)

S:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

Y:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

 

 

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK

 

 

---\\ Processus lancés

[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]

[MD5.CD64CE62BE47DF0E9A459FD9002221FE] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\EPSON\ESM2\eEBSVC.exe [77824]

[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]

[MD5.22462828CF5FABDEE29CC6638B381377] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\Belkin_Bluetooth\bin\btwdins.exe [258103]

[MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]

[MD5.E80CC0C9C45649A4CE23EA70A607F56E] - (.TomTom - Windows Service for TomTom HOME.) -- K:\Util\Tomtom\TomTom HOME 2\TomTomHOMEService.exe [92008]

[MD5.FBE05797F3A311596D0DDBB6AB60FE19] - (.Microsoft Corporation - Service de télécopie.) -- C:\WINDOWS\system32\fxssvc.exe [268800]

[MD5.A12CE252A801B805EBBBBA71E2AD1A4F] - (.General - Gene USB Monitor.) -- C:\WINDOWS\system32\umonit.exe [49152]

[MD5.5F53750CEA64C8D5882D808718A7074A] - (.BillP Studios - WinPatrol System Monitor.) -- K:\Util\winpatrol\winpatrol.exe [320832]

[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]

[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [149280]

[MD5.DC0EA079F9B7B0D398094BCD97B40F7A] - (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - Pas de description.) -- C:\WINDOWS\system32\MSTMON_S.EXE [184320]

[MD5.4C4CF9220E628D1378F9807EC5175488] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\PDA_ActiveSync\Wcescomm.exe [1289000]

[MD5.5CE0E62F888F8662A5FA384B6168768F] - (.Pas de propriétaire - Rainlendar2.) -- C:\Program Files\Rainlendar2\Rainlendar2.exe [1298432]

[MD5.78366BE8FAC93641312983139534E37F] - (.TomTom - System Tray application for TomTom HOME.) -- K:\Util\Tomtom\TomTom HOME 2\TomTomHOMERunner.exe [247144]

[MD5.119E5A7C1D982ACEC622F419A0AB7E1A] - (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe [789008]

[MD5.DCFC84480C76D862D9BFD386EA6E8DE7] - (.Microsoft Corporation - ActiveSync RAPI Manager.) -- C:\PROGRA~1\PDA_AC~1\rapimgr.exe [199464]

[MD5.E756799FB7AEE47E30DE5E337A9C5C86] - (.Logitech, Inc. - Logitech KHAL Main Process.) -- C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE [55824]

[MD5.8AEC89C7CC076ED378BAA4DAB7CB09E2] - (.Microsoft Corporation - Bloc-notes.) -- C:\WINDOWS\system32\notepad.exe [70656]

[MD5.77FD8C28945EAC43FF12CBC9CC4A3EFC] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [482304]

 

 

---\\ Plugins de navigateurs Opera/Firefox(P1/P2)

 

 

---\\ Internet Explorer URLSearchHook (R3)

 

 

---\\ Browser Helper Objects de navigateur (O2)

[MD5.8394ABFC1BE196A62C9F532511936DF7] - (.Pas de propriétaire - AcroIEHelper Module.) -- k:\acrobat\Acrobat\ActiveX\AcroIEHelper.ocx [37808]

[MD5.250D787A5712D7768DDC133B3E477759] - (.Safer Networking Limited - Bad download blocker.) -- C:\Program Files\Spybot13\SDHelper.dll [853672]

[MD5.105EBC389FEB20A5A6DE47316001B7F1] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [251504]

[MD5.CD91E666B2446530583FBFFCF537BE4C] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [764912]

[MD5.C9EDE29F223A27873E187D9FB6045EA6] - (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll [41760]

[MD5.DEE8F03D1EACE0C8F914A2C76568EA32] - (.Sun Microsystems, Inc. - Java Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [73728]

 

 

---\\ Internet Explorer Toolbars (O3)

[MD5.105EBC389FEB20A5A6DE47316001B7F1] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [251504]

 

 

---\\ Applications démarrées par registre & par dossier (O4)

[MD5.5CD0CD0EC4DC5DF459B3AC016764F5AA] - (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [110592]

[MD5.119E5A7C1D982ACEC622F419A0AB7E1A] - (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe [789008]

[MD5.5BC65464354A9FD3BEAA28E18839734A] - (.Microsoft Corporation - Microsoft Office XP component.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE [83360]

 

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

[MD5.41E923A8EFC4BCD742931AC2C9571DC3] - (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MICROS~2\Office10\EXCEL.exe [9189896]

[MD5.5D7E8FB2BA9FA192C3846A0DF1699FD1] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Belkin_Bluetooth\btsendto_ie_ctx.htm [1320]

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

 

 

---\\ Winsock hijacker (Layered Service Provider) (O10)

[MD5.8A52DE10680A40ECD04FA2C0FBC34190] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\WINDOWS\system32\mswsock.dll [247808]

[MD5.361E71D790096C2D4A2A9F56D0F0327F] - (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll [16896]

[MD5.8A52DE10680A40ECD04FA2C0FBC34190] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\WINDOWS\system32\mswsock.dll [247808]

 

 

---\\ Internet Explorer Plugins (O12)

O12 - Plugin for .spop - C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

 

---\\ Protocole additionnel et piratage de protocole (O18)

 

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)

[MD5.1DAAD5E747CD58AFD2222A8BD8D1CFA7] - (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll [8510976]

[MD5.1DAAD5E747CD58AFD2222A8BD8D1CFA7] - (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll [8510976]

[MD5.7186D890A8B72BF7CFD424B45D70934D] - (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll [281600]

[MD5.5B8837602F19CA97E9F6C003ACE7F43D] - (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll [122368]

 

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

[MD5.1FB5402F29BD0A72F2C2A6334417B7CD] - (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll [1024000]

 

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]

[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]

[MD5.22462828CF5FABDEE29CC6638B381377] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\Belkin_Bluetooth\bin\btwdins.exe [258103]

[MD5.CD64CE62BE47DF0E9A459FD9002221FE] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\EPSON\ESM2\eEBSVC.exe [77824]

[MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]

[MD5.E80CC0C9C45649A4CE23EA70A607F56E] - (.TomTom - Windows Service for TomTom HOME.) -- K:\Util\Tomtom\TomTom HOME 2\TomTomHOMEService.exe [92008]

 

 

---\\ Enumération Active Desktop & MHTML Editor (O24)

 

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

[MD5.B9470E48ECD2DDB235135539E784D095] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf [92736]

[MD5.A28A81753225A498B1B68F020D37282D] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf [103834]

[MD5.7D16F9B3B5F18D2B96313DA181618CEE] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf [57762]

[MD5.651378C5FEC80B4CBE4EA23C03C1BE1F] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf [102280]

[MD5.466C1355934925768822E380DA6E6E4A] - (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r12.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx [3789728]

 

 

---\\ Pilotes lancés au démarrage (O41)

 

 

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.1807516ACACFD717488A908FDB040EC3] - 09/08/2010 - 11:51:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MSTMON_S.INI [20408]

O44 - LFC:[MD5.00000000000000000000000000000000] - 09/08/2010 - 11:23:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1744881]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/08/2010 - 11:22:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]

O44 - LFC:[MD5.00000000000000000000000000000000] - 09/08/2010 - 11:21:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]

O44 - LFC:[MD5.00000000000000000000000000000000] - 09/08/2010 - 11:21:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]

O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 09/08/2010 - 11:21:14 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]

O44 - LFC:[MD5.00000000000000000000000000000000] - 09/08/2010 - 11:19:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32536]

O44 - LFC:[MD5.69E39E886E8EB236DCB06F58CE3FD47C] - 09/08/2010 - 10:13:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Wininit.ini [48]

O44 - LFC:[MD5.5FFE72C65788C193257460760ED0489E] - 09/08/2010 - 10:01:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\VundoFix.txt [270]

O44 - LFC:[MD5.53AEDA563F06840458B3CCC501B24267] - 09/08/2010 - 08:41:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\rapport.txt [1939]

O44 - LFC:[MD5.17EB305318A9FC7E5F8630C4DA0DE213] - 09/08/2010 - 08:38:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.reg [2840]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/08/2010 - 08:38:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.txt [0]

O44 - LFC:[MD5.D6FA95FF32C2F6E5002787BA41626DDA] - 09/08/2010 - 08:15:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt [1568056]

O44 - LFC:[MD5.B10B609C4E2ABA8FF5C63EC5CD7CC0CC] - 08/08/2010 - 20:04:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [351237]

O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 08/08/2010 - 19:05:02 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]

O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 08/08/2010 - 19:04:59 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]

O44 - LFC:[MD5.BF485E98052E1ECAC0A3BB6C7658A42D] - 06/08/2010 - 20:24:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2262]

O44 - LFC:[MD5.FEF871C4521609814567D6020A111F1D] - 06/08/2010 - 20:20:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\lqgbcdo.sys [765952]

O44 - LFC:[MD5.E1A74F524289E0C5BCEA75650F54E210] - 15/07/2010 - 05:15:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [645369]

O44 - LFC:[MD5.534CFDC07640F3E6BDF6CA89032CDB49] - 15/07/2010 - 05:15:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [106384]

O44 - LFC:[MD5.D5BDEE81323C0F32F0F4FE72ED580C70] - 15/07/2010 - 05:15:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]

O44 - LFC:[MD5.32F568C01BE07EE149FE3BE13E49AC01] - 15/07/2010 - 05:15:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [391533]

O44 - LFC:[MD5.C55DA0CE6166B484675F9FF6B55E9A4E] - 15/07/2010 - 05:15:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [101836]

O44 - LFC:[MD5.FC977FDBC9585B0468F7029F17875674] - 15/07/2010 - 05:15:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [94700]

O44 - LFC:[MD5.E336A82ED95C7088781A1CCA3FE16A65] - 15/07/2010 - 05:15:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [881022]

O44 - LFC:[MD5.5746C4CA06A8A2029BDD6E94EB4A01E2] - 15/07/2010 - 05:15:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [1930473]

O44 - LFC:[MD5.3FE58BDCE235A7D978B97703C9FCFF20] - 15/07/2010 - 05:15:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2229593.log [9620]

O44 - LFC:[MD5.16A3AAFA8315214F5040238D3455473A] - 15/07/2010 - 05:15:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\medctroc.Log [119506]

O44 - LFC:[MD5.73117514968D0C27BA4B70D693ECF3A8] - 15/07/2010 - 05:15:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [95971]

O44 - LFC:[MD5.36BC41A52190C80E933D067C4766D300] - 15/07/2010 - 05:15:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [332594]

O44 - LFC:[MD5.8199FC46E2B04E60DE922A10AB995FF3] - 15/07/2010 - 05:15:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [930488]

O44 - LFC:[MD5.DD7EB55354A05DE65258F62590F0EF97] - 15/07/2010 - 05:15:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [594988]

O44 - LFC:[MD5.63A5FE37828606856268EF7566D7BA74] - 11/07/2010 - 07:16:38 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\MSTMON_S.GID [10839]

 

 

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

[MD5.ED86237A6310E0130EF9C35E4C711D3D] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\VERCLSID.EXE-176BA2B9.pf [20708]

[MD5.189B12194F7F2D323E6B8891DCCB8A58] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\AVWSC.EXE-03DB0486.pf [107762]

[MD5.EF57A9EF19D9EF206ECA0800C3F9DE19] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\WINWORD.EXE-26BF3F2D.pf [92434]

[MD5.567604CF60BDC3879DC9F41089C3949C] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-2750A91A.pf [9770]

[MD5.89CBF498BCE3B5DB7B0B4A013C096928] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\MSIMN.EXE-2957DBF9.pf [84538]

[MD5.9A99731B038E0CCDFE631EF86FCFAEA2] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\MSMSGS.EXE-0E20BD5F.pf [27412]

[MD5.23234C149072576C00B2921E7114B3B9] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\EXPLORER.EXE-1D4EB14C.pf [16614]

[MD5.8C01BAABC7DB82D4B71A8CC39BDECC94] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\AVWSC.EXE-046903B1.pf [36848]

[MD5.2A62092F31AAE40746034A266FF8F290] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\VERCLSID.EXE-29421E05.pf [19900]

[MD5.A127C6BE52A1B12C84BAF730125EE943] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\WMIAPSRV.EXE-2046B42E.pf [27718]

[MD5.4882D763B4707B49715567410BEFDCC5] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\ALG.EXE-2324E59B.pf [49450]

[MD5.2ED159C6A88B140FD17B2B8846FC0DC9] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\SWREG.EXE-2FDB92C7.pf [15344]

[MD5.3E22BE58D41E2CBBADC4223A5B393A39] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\CSCRIPT.EXE-030C5623.pf [42800]

[MD5.B2056F25668CEF103C0EE923ADBDA723] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\GUARDGUI.EXE-26705B07.pf [34426]

[MD5.FD20B2FA12674FB886E7F7612E3EECF1] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\WINPATROLEX.EXE-28BC24B9.pf [82582]

[MD5.49BED55B9A04B2820DAD1CB73AEA2634] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\EXPLORER.EXE-203C80EE.pf [31710]

[MD5.E4CBCD9C8E04FD1210653E826DC1A3B9] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\IS-16G3E.TMP-17D5EAB6.pf [23994]

[MD5.CF95A0A429825C8870B9D3C30BA32B41] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\FIXWAREOUT.EXE-2047CCD3.pf [21998]

[MD5.15C6607C03E460BA51AFEA286E6326CB] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\IS-B12PO.TMP-01920D2E.pf [23120]

[MD5.4B9F674D159EDFFB334730C54E9ADA9B] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\IPCONFIG.EXE-1CCADA80.pf [21290]

[MD5.71A5CC619FBF012D4DF14A9D1A2BCB3E] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\RESTARTIT.EXE-09322D5B.pf [19604]

[MD5.3EDCA5637A7E5793A59E24302A4C1FC0] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\LOGONUI.EXE-178EDEC7.pf [19594]

[MD5.C2B1CA0B2162DA7D81D52AA51B82043A] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\WMIPRVSE.EXE-2B174532.pf [64898]

[MD5.288618C7296589C1FF352067A69D42EF] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\SSSTARS.SCR-14560024.pf [80510]

[MD5.801203BBFC6854EE8BD9348CF587289C] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\Layout.ini [423686]

[MD5.C6C67EA520F1A134261EE2B0C9567145] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\FINDSTR.EXE-25BFE934.pf [14432]

[MD5.DAE746628143CA3E942ACD527B17872E] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\SWREG.EXE-2099FD31.pf [13978]

[MD5.4D0E7C74848E44F7C526774907E9914C] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\FIND.EXE-041E82AD.pf [13984]

[MD5.2E5A8886320950EF493640A9DCA5B398] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\SC.EXE-1B94CBA1.pf [13300]

[MD5.E77C146EFB4B982C5B1FFD624C5AAB60] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\REGEDIT.EXE-2AD4C149.pf [14234]

[MD5.8C16C7053DE3D022B6837D74E2FA4D7C] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\ATTRIB.EXE-1DC245B0.pf [13366]

[MD5.549CB6DCE4BAE09C503592125F4B9423] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\VFIND.EXE-32659D7A.pf [9786]

[MD5.0AA19AAF65D99F802C47EB06E9529599] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\NIRCMD.EXE-1C4E7F6D.pf [23486]

[MD5.68B04199D0BCC737155EF2FCFD433B42] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\DUMPHIVE.EXE-37026523.pf [30286]

[MD5.A7BDECA4E037A68C48055837E4F087AE] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\IMJPMIG.EXE-130CA60D.pf [970]

[MD5.DF3C3B71494095F96FD1710263DAEC1C] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\UMONIT.EXE-150249F2.pf [970]

[MD5.2CE37C034948410F1212A35FD781661B] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\IMAPI.EXE-18AA509B.pf [77242]

[MD5.ADFC1C11B5A1AED67756D16C70039BE6] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\IMEKRMIG.EXE-087F2F03.pf [970]

[MD5.D628DEF0135AF7ED618B377F1B6FF83B] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\IMSCINST.EXE-0C1E3A12.pf [970]

[MD5.25793499FAA940D1E594CF0FEDA820BD] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E220C54.pf [61594]

[MD5.597DA291BC5C7D24B82426FE79981F8A] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\TINTSETP.EXE-07EC77BE.pf [970]

[MD5.1E70DE05719227A4D85F756361D39363] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\WINPATROL.EXE-2DA55786.pf [970]

[MD5.F8F9EADBB6691492C37D3899ABBDA514] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\AVWSC.EXE-04C29B83.pf [36226]

[MD5.6F1F1D6F024F8C5A484E2ABE43091F4D] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\ADOBE GAMMA LOADER.EXE-19934621.pf [970]

[MD5.4B9AAB9C920A85AE3354C79AF9CAD354] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\TOMTOMHOMERUNNER.EXE-274C68F5.pf [20534]

[MD5.07808F4C2719198346096FF696858065] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\OSA.EXE-26AE170E.pf [2162]

[MD5.EE30F21A969352AA807E32531487E98A] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\RAPIMGR.EXE-0F022E81.pf [24038]

[MD5.28DCC71F3C0FA7E6E8BF146AC6A159D0] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\SETPOINT.EXE-02C3DEC3.pf [970]

[MD5.EEC4039C2677288B4981B6B912D80106] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\KHALMNPR.EXE-01A1A016.pf [58642]

[MD5.AB81C3C2F3E48CD7BDB63EFCE4497FF7] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\REGSVR32.EXE-227AA038.pf [26208]

[MD5.68A00817725F4FE913CC52CD50A7F189] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-0D4C72A3.pf [16454]

[MD5.63209B4799D8937778E6A4B8C8C50911] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\LULNCHR.EXE-29FDDC58.pf [52716]

[MD5.8E908EC99CB9DE8CC4141AD0ADDE35C1] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\FIREFOX.EXE-2E7CF5A3.pf [77960]

[MD5.1CCD0F61B4647D5A0707323989FF6A49] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-048086EA.pf [17792]

[MD5.9F1F97805456F37A819652E8FF6418C8] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\RUNDLL32.EXE-6A94FB9B.pf [18054]

[MD5.BE5EE26D5972A8BE4E8567810AB90FBC] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-2C97A687.pf [71746]

[MD5.2C7D1559EF4E50473937A26F7DEC1043] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\CMD.EXE-127BF5CF.pf [15946]

[MD5.AB923A44D7F0C14304850AFE19979EBA] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\VERCLSID.EXE-1201E0DE.pf [25048]

[MD5.790AAB7AA09047E95EB215D57D2E5A55] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\NOTEPAD.EXE-10E2498B.pf [69406]

[MD5.3C1A787E9D26227CD66561E5F48E53EA] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\ZHPDIAG 1.26.EXE-39277DD8.pf [20912]

[MD5.EA613C4FCA13D61DF8FD4C501AC3D45A] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\ZHPDIAG 1.26.TMP-061DC576.pf [23854]

[MD5.71552020E69DA019384E97B5961BD307] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\ZHPDIAG.EXE-31FAA40B.pf [24324]

 

 

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

 

 

---\\ Déni du service (Local Security Authority) (LSA) (O48)

[MD5.BF26430CE318EBE78317E731DC644B46] - (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll [129536]

[MD5.58D439F6EF73A2D9288B204E819F4BBD] - (.Microsoft Corporation - Moteur du client de l'Éditeur de configurat.) -- C:\WINDOWS\System32\scecli.dll [186368]

[MD5.BF26430CE318EBE78317E731DC644B46] - (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll [129536]

 

 

---\\ Image File Execution Options (IFEO) (O50)

 

 

---\\ MountPoints2 Shell Key (MPSK) (O51)

 

 

---\\ Liste des Drivers Système (SDL) (O58)

O58 - SDL:[MD5.A7B8A3A79D35215D798A300DF49ED23F] - 23/02/2005 - 13:58:56 ---A- . (.Arcsoft, Inc. - Arcsoft® ASPI Shell.) -- C:\WINDOWS\system32\drivers\afc.sys

O58 - SDL:[MD5.5B01AF89D16D562825C4DB4530F20CBB] - 17/07/2002 - 07:53:02 ---A- . (.Adaptec - ASPI for WIN32 Kernel Driver.) -- C:\WINDOWS\system32\drivers\ASPI32.SYS

O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 27/03/2003 - 08:48:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS

O58 - SDL:[MD5.A9A124C15B5F2FE1FFD1EA238BD5AEED] - 12/04/2007 - 18:06:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\atnt40k.sys

O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 11:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys

O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 10/12/2009 - 22:21:00 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys

O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 11:28:39 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys

O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys

O58 - SDL:[MD5.B9543B0C771FEAB7CA095303007A159C] - 21/05/2003 - 11:47:12 R--A- . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS5.1 Driver..) -- C:\WINDOWS\system32\drivers\b57xp32.sys

O58 - SDL:[MD5.709FBE6ECED1C3259D2B50BB0520B765] - 12/02/2010 - 16:32:48 ---A- . (.Windows ® Codename Longhorn DDK provider - Mirror Miniport Driver.) -- C:\WINDOWS\system32\drivers\bbcap.sys

O58 - SDL:[MD5.3292260A6AE8F328C7EF698B6EBD56E2] - 15/11/2002 - 11:15:08 ---A- . (.Broadcom Corporation - USB Driver for Bluetooth Adapter.) -- C:\WINDOWS\system32\drivers\bcbthub.sys

O58 - SDL:[MD5.656F5ACD34A5D96F3FB2AE73D2DA6523] - 24/08/2005 - 12:53:46 ---A- . (.Broadcom Corporation. - Bluetooth Audio Device.) -- C:\WINDOWS\system32\drivers\btaudio.sys

O58 - SDL:[MD5.9F101EE381E5276DCA92B5F1917FBE97] - 24/08/2005 - 12:51:10 ---A- . (.Broadcom Corporation. - Bluetooth Bus Enumerator.) -- C:\WINDOWS\system32\drivers\btkrnl.sys

O58 - SDL:[MD5.5FE1B1466DF91CE857428AEF0EA993CF] - 24/08/2005 - 12:49:12 ---A- . (.Broadcom Corporation. - Bluetooth BTPORT Driver for Windows 2000.) -- C:\WINDOWS\system32\drivers\btport.sys

O58 - SDL:[MD5.B72727A91718E40F67C473B3CD7C1C48] - 24/08/2005 - 12:45:46 ---A- . (.Broadcom Corporation. - Bluetooth LAN Access Server Driver.) -- C:\WINDOWS\system32\drivers\btwdndis.sys

O58 - SDL:[MD5.22DCA858DCB49F3F83DC808ED12C76FC] - 24/08/2005 - 12:49:04 ---A- . (.Broadcom Corporation. - Bluetooth BTPORT Driver for Windows 2000.) -- C:\WINDOWS\system32\drivers\btwmodem.sys

O58 - SDL:[MD5.358AF42221B2F168805E52F5E4346870] - 24/08/2005 - 12:48:38 ---A- . (.Broadcom Corporation. - Driver for Bluetooth USB Devices.) -- C:\WINDOWS\system32\drivers\btwusb.sys

O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 28/08/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys

O58 - SDL:[MD5.BE8CB37C2094A72057C794AFB753CCE8] - 20/02/2004 - 03:45:36 ---A- . (.C-Media Inc - C-Media Audio WDM Driver.) -- C:\WINDOWS\system32\drivers\cmuda.sys

O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 28/08/2001 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys

O58 - SDL:[MD5.B60A320D5C8DCA4DF6DA537FC844474B] - 21/08/2003 - 16:49:30 R--A- . (.Genesys Logic - fixustor.sys.) -- C:\WINDOWS\system32\drivers\fixustor.sys

O58 - SDL:[MD5.53D606019BB0F0C6B3E6EC9D2E0F7622] - 11/05/2005 - 12:12:11 R--A- . (.MCCI - Sony Ericsson 600i Driver.) -- C:\WINDOWS\system32\drivers\k600bus.sys

O58 - SDL:[MD5.72315EFA8E1013FD70709FD16E995AF0] - 11/05/2005 - 12:12:12 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\k600cm.sys

O58 - SDL:[MD5.FF34C0A8B82D1978E10F3513659BFEAE] - 11/05/2005 - 12:12:12 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\k600cm95.sys

O58 - SDL:[MD5.72315EFA8E1013FD70709FD16E995AF0] - 11/05/2005 - 12:12:12 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\k600cmnt.sys

O58 - SDL:[MD5.FF76FA33CF9BEA7CC7404AFDC2AEA1C8] - 11/05/2005 - 12:12:14 R--A- . (.MCCI - WDM class registry.) -- C:\WINDOWS\system32\drivers\k600cr.sys

O58 - SDL:[MD5.C0D81F66557847BBB7F5B9980BC2EA2E] - 11/05/2005 - 12:12:14 R--A- . (.MCCI - Sony Ericsson 600i USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\k600mdfl.sys

O58 - SDL:[MD5.646900B2921BAD4757B427D2D328EC96] - 11/05/2005 - 12:12:14 R--A- . (.MCCI - Sony Ericsson 600i USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\k600mdm.sys

O58 - SDL:[MD5.3990320CFEF38B038C012029257E2300] - 11/05/2005 - 12:12:17 R--A- . (.MCCI - Sony Ericsson 600i USB WMC Device Management Driver.) -- C:\WINDOWS\system32\drivers\k600mgmt.sys

O58 - SDL:[MD5.1578CB8176D08CC4D3DBE094C62FC236] - 11/05/2005 - 12:12:17 R--A- . (.MCCI - Sony Ericsson 600i USB WMC OBEX Interface Device Driver.) -- C:\WINDOWS\system32\drivers\k600obex.sys

O58 - SDL:[MD5.CF2684B3684A2983F95A94F5F84DE6C3] - 11/05/2005 - 12:12:23 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\k600wh.sys

O58 - SDL:[MD5.7A6EAB94B7926F405E7B92B38017EFB7] - 11/05/2005 - 12:12:22 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\k600wh95.sys

O58 - SDL:[MD5.CF2684B3684A2983F95A94F5F84DE6C3] - 11/05/2005 - 12:12:23 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\k600whnt.sys

O58 - SDL:[MD5.FE8300320281D658A7854D5CFC02A63F] - 11/03/2005 - 16:17:34 R--A- . (.MCCI - Sony Ericsson 750 Driver.) -- C:\WINDOWS\system32\drivers\k750bus.sys

O58 - SDL:[MD5.594613F4B2E18F5EF24B2148BB699265] - 11/03/2005 - 16:17:36 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\k750cm95.sys

O58 - SDL:[MD5.8C2B0E77E85902EB75BB84A8161474F6] - 11/03/2005 - 16:17:36 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\k750cmnt.sys

O58 - SDL:[MD5.DC2346C10039EE89CE689E63C173BC4F] - 11/03/2005 - 16:17:38 R--A- . (.MCCI - WDM class registry.) -- C:\WINDOWS\system32\drivers\k750cr.sys

O58 - SDL:[MD5.F44521F63C0C00364FA3D59DB980DE6A] - 11/03/2005 - 16:17:38 R--A- . (.MCCI - Sony Ericsson 750 USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\k750mdfl.sys

O58 - SDL:[MD5.E93323C3ED5E8923A177740A973C27B2] - 11/03/2005 - 16:17:40 R--A- . (.MCCI - Sony Ericsson 750 USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\k750mdm.sys

O58 - SDL:[MD5.9D5F5A70CA0B7C428EFCD73DB50E6AC7] - 11/03/2005 - 16:17:44 R--A- . (.MCCI - Sony Ericsson 750 USB WMC Device Management Driver.) -- C:\WINDOWS\system32\drivers\k750mgmt.sys

O58 - SDL:[MD5.81CA2D57B2C14F76F4BA80846784BB3D] - 11/03/2005 - 16:17:46 R--A- . (.MCCI - Sony Ericsson 750 USB WMC OBEX Interface Device Driver.) -- C:\WINDOWS\system32\drivers\k750obex.sys

O58 - SDL:[MD5.4790F9D4BB512A03C3967FB4E576D0FB] - 11/03/2005 - 16:17:54 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\k750wh95.sys

O58 - SDL:[MD5.A03516D5C5FB064835DFF8FD1C251E5D] - 11/03/2005 - 16:17:56 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\k750whnt.sys

O58 - SDL:[MD5.F3A17F3FD54CA73C0BCBCC3FE0C47E13] - 29/11/2007 - 02:17:28 ---A- . (.Logitech, Inc. - Logitech PS2 Keyboard Filter Driver..) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys

O58 - SDL:[MD5.DBA4170DA935937A9D8ACA5B09DF0845] - 29/11/2007 - 02:17:34 ---A- . (.Logitech, Inc. - Logitech PS/2 Mouse Filter Driver..) -- C:\WINDOWS\system32\drivers\L8042mou.Sys

O58 - SDL:[MD5.23D84187822A0020B9F1EA71C7DB3193] - 29/11/2007 - 02:17:48 ---A- . (.Logitech, Inc. - Logitech HID Filter Driver..) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys

O58 - SDL:[MD5.596499C81CB4B5841F91CFE3F514D202] - 29/11/2007 - 02:17:56 ---A- . (.Logitech, Inc. - Logitech Mouse Filter Driver..) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys

O58 - SDL:[MD5.EC7AC2FB252B0854DAABBE3D21DA6660] - 29/11/2007 - 02:18:04 ---A- . (.Logitech, Inc. - Logitech Filter Driver for Mouse Class..) -- C:\WINDOWS\system32\drivers\LMouKE.Sys

O58 - SDL:[MD5.FEF871C4521609814567D6020A111F1D] - 06/08/2010 - 20:20:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\lqgbcdo.sys

O58 - SDL:[MD5.FF1C2F90D40A2E52649937854E175987] - 21/09/2007 - 03:11:02 ---A- . (.Logitech, Inc. - Logitech USB Filter Driver..) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys

O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys

O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 28/08/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys

O58 - SDL:[MD5.4D31783965B0B7CED7DB3F4EE14CF260] - 17/08/2001 - 20:50:26 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows XP Miniport Driver, Version 12.40.20.) -- C:\WINDOWS\system32\drivers\nv4.sys

O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 28/08/2001 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys

O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 28/08/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys

O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 28/08/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys

O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys

O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 28/09/2009 - 20:40:25 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys

O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 28/08/2001 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys

O58 - SDL:[MD5.D7ADD0AF8424300B160DA131D15C6DE4] - 30/08/2004 - 11:55:28 R--A- . (.MCCI - Sony Ericsson V800-Vodafone 802SE Driver.) -- C:\WINDOWS\system32\drivers\v800bus.sys

O58 - SDL:[MD5.B462F5329B20699F840388AAB69891CB] - 30/08/2004 - 11:55:30 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\v800cm95.sys

O58 - SDL:[MD5.ABC077C88F1E9E9751914EF215F89FCA] - 30/08/2004 - 11:55:30 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\v800cmnt.sys

O58 - SDL:[MD5.A8674B23D186AE918FF5699CD292C969] - 30/08/2004 - 11:55:30 R--A- . (.MCCI - WDM class registry.) -- C:\WINDOWS\system32\drivers\v800cr.sys

O58 - SDL:[MD5.7B314C7CE2065082D6E2D8BFAB7D93EC] - 30/08/2004 - 11:55:30 R--A- . (.MCCI - Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\v800mdfl.sys

O58 - SDL:[MD5.B2F9621B65D24E4522ADD5EE380F0CC8] - 30/08/2004 - 11:55:32 R--A- . (.MCCI - Sony Ericsson V800-Vodafone 802SE USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\v800mdm.sys

O58 - SDL:[MD5.83F8CCAD73507C1435FF2033A25FA036] - 30/08/2004 - 11:55:34 R--A- . (.MCCI - Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Dri.) -- C:\WINDOWS\system32\drivers\v800mgmt.sys

O58 - SDL:[MD5.7D66F658563CF251DA0A8A6EE1494B00] - 30/08/2004 - 11:55:34 R--A- . (.MCCI - Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface Device.) -- C:\WINDOWS\system32\drivers\v800obex.sys

O58 - SDL:[MD5.DE5CBBB25920E5108CAAB1273394EE7C] - 30/08/2004 - 11:55:38 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\v800wh95.sys

O58 - SDL:[MD5.FCD037DD25ECFF6B6DB16B54F85D38B8] - 30/08/2004 - 11:55:40 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\v800whnt.sys

O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 28/08/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys

O58 - SDL:[MD5.4B039BBD037B01F5DB5A144C837F283A] - 02/07/2003 - 03:42:00 ---A- . (.VIA Technologies, Inc. - VIA NT AGP Filter.) -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS

O58 - SDL:[MD5.0363E216E4EB5052969C96608934DBDE] - 26/04/2005 - 11:22:40 ---A- . (.VIA Technologies inc,.ltd - VIA RAID DRIVER FOR WIN 2000/XP/2003IA32.) -- C:\WINDOWS\system32\drivers\viamraid.sys

O58 - SDL:[MD5.EBE101C01D80A42868F57B327BE1B564] - 31/10/2003 - 04:22:38 R--A- . (.VIA Technologies inc,.ltd - VIA SATA RAID DRIVER FOR WINXP.) -- C:\WINDOWS\system32\drivers\viasraid.sys

O58 - SDL:[MD5.731EE7F3E635EE060EDE1BB26C90D231] - 24/05/2005 - 15:00:38 R--A- . (.MCCI - Sony Ericsson W800 Driver.) -- C:\WINDOWS\system32\drivers\w800bus.sys

O58 - SDL:[MD5.D62C7D02861876CF10E083E79037263B] - 24/05/2005 - 15:01:12 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\w800cm95.sys

O58 - SDL:[MD5.61525ED844C51CD6AFEDF7A281145CAC] - 24/05/2005 - 15:01:14 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\w800cmnt.sys

O58 - SDL:[MD5.00AB98DDAFF1FE2E6C44D908AB57BF6D] - 24/05/2005 - 15:01:12 R--A- . (.MCCI - WDM class registry.) -- C:\WINDOWS\system32\drivers\w800cr.sys

O58 - SDL:[MD5.EA5FD1AA88EA436BC6218282507EF450] - 24/05/2005 - 15:00:44 R--A- . (.MCCI - Sony Ericsson W800 USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\w800mdfl.sys

O58 - SDL:[MD5.806ECED80C80EE07DD32FF720CA9D8D6] - 24/05/2005 - 15:00:46 R--A- . (.MCCI - Sony Ericsson W800 USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\w800mdm.sys

O58 - SDL:[MD5.B420B0023F068CBF00E1B9591BED1437] - 24/05/2005 - 15:00:56 R--A- . (.MCCI - Sony Ericsson W800 USB WMC Device Management Driver.) -- C:\WINDOWS\system32\drivers\w800mgmt.sys

O58 - SDL:[MD5.DCD2BE4EBB36CFAC0FE9094D5AA2C618] - 24/05/2005 - 15:01:16 R--A- . (.MCCI - Sony Ericsson W800 USB WMC OBEX Interface Device Driver.) -- C:\WINDOWS\system32\drivers\w800obex.sys

O58 - SDL:[MD5.7070C600A51D89BD9E5299EF4D8640D4] - 24/05/2005 - 15:00:34 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\w800wh95.sys

O58 - SDL:[MD5.90FD6504C14F1DD649CC4D88560463CC] - 24/05/2005 - 15:00:36 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\w800whnt.sys

O58 - SDL:[MD5.A26A7B50E931B11CE55F6AC21A818E6E] - 25/08/2005 - 15:04:06 R--A- . (.MCCI - Sony Ericsson 520 Driver.) -- C:\WINDOWS\system32\drivers\z520bus.sys

O58 - SDL:[MD5.5157CBE04DCD272902E2435834376E94] - 25/08/2005 - 15:04:04 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\z520cm95.sys

O58 - SDL:[MD5.C6A0A57D369932F1AB6880A308D626CE] - 25/08/2005 - 15:04:04 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\z520cmnt.sys

O58 - SDL:[MD5.F8C969CDFEAEC43C64DC2C416B71750C] - 25/08/2005 - 15:04:02 R--A- . (.MCCI - WDM class registry.) -- C:\WINDOWS\system32\drivers\z520cr.sys

O58 - SDL:[MD5.E7CF30AD8F473DC2A77C9157861CFE31] - 25/08/2005 - 15:04:00 R--A- . (.MCCI - Sony Ericsson 520 USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\z520mdfl.sys

O58 - SDL:[MD5.7A500CCF1ACF7D21B59A21C533B978DB] - 25/08/2005 - 15:03:58 R--A- . (.MCCI - Sony Ericsson 520 USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\z520mdm.sys

O58 - SDL:[MD5.DEE097485235990085F059981769EDE2] - 25/08/2005 - 15:03:54 R--A- . (.MCCI - Sony Ericsson 520 USB WMC Device Management Driver.) -- C:\WINDOWS\system32\drivers\z520mgmt.sys

O58 - SDL:[MD5.50F9D7FB0EDA85D86C3267D893098704] - 25/08/2005 - 15:03:52 R--A- . (.MCCI - Sony Ericsson 520 USB WMC OBEX Interface Device Driver.) -- C:\WINDOWS\system32\drivers\z520obex.sys

O58 - SDL:[MD5.7BB3641E701A19C363970466CA0222DA] - 25/08/2005 - 15:03:40 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\z520wh95.sys

O58 - SDL:[MD5.99D257C33FFDE9BA783996C6BBA07A28] - 25/08/2005 - 15:03:38 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\z520whnt.sys

O58 - SDL:[MD5.C4E75E2C549137ED07FCC075A9767141] - 23/02/2005 - 14:11:00 R--A- . (.MCCI - Sony Ericsson Z800 Driver.) -- C:\WINDOWS\system32\drivers\z800bus.sys

O58 - SDL:[MD5.00C8F00E4754603570DD0C42A77B8D08] - 23/02/2005 - 14:11:00 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\z800cm95.sys

O58 - SDL:[MD5.D7DA6A936B8DF79A20A8289A7DAC017A] - 23/02/2005 - 14:11:02 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\z800cmnt.sys

O58 - SDL:[MD5.92CDC06EF91FCC4EA5D23DA324E93754] - 23/02/2005 - 14:11:02 R--A- . (.MCCI - WDM class registry.) -- C:\WINDOWS\system32\drivers\z800cr.sys

O58 - SDL:[MD5.DAA7CF523159946C635CEC73419EC408] - 23/02/2005 - 14:11:02 R--A- . (.MCCI - Sony Ericsson Z800 USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\z800mdfl.sys

O58 - SDL:[MD5.368E4BF66728848F66602F4CB95DC788] - 23/02/2005 - 14:11:04 R--A- . (.MCCI - Sony Ericsson Z800 USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\z800mdm.sys

O58 - SDL:[MD5.C902E1C9D12ECD6D5B73B0D10575341B] - 23/02/2005 - 14:11:06 R--A- . (.MCCI - Sony Ericsson Z800 USB WMC Device Management Driver.) -- C:\WINDOWS\system32\drivers\z800mgmt.sys

O58 - SDL:[MD5.3562D8FB0A2E254F304AB4BCBCA44CAB] - 23/02/2005 - 14:11:08 R--A- . (.MCCI - Sony Ericsson Z800 USB WMC OBEX Interface Device Driver.) -- C:\WINDOWS\system32\drivers\z800obex.sys

O58 - SDL:[MD5.1D306275FF0B1919BFF58B3AC9D6AA4C] - 23/02/2005 - 14:11:12 R--A- . (.MCCI - Windows 98/98SE/ME support functions.) -- C:\WINDOWS\system32\drivers\z800wh95.sys

O58 - SDL:[MD5.320C74622013992EF027B4D84170B164] - 23/02/2005 - 14:11:12 R--A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\z800whnt.sys

O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys

O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys

O58 - SDL:[MD5.F07BA56B0235F15EFF8F10DC6389C42E] - 20/01/2010 - 15:53:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\epmntdrv.sys

O58 - SDL:[MD5.1F2F4AB15CE03ECC257FEB2F6DC5A013] - 20/01/2010 - 15:53:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\EuGdiDrv.sys

O58 - SDL:[MD5.77EBF3E9386DAA51551AF429052D88D0] - 03/04/1996 - 20:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\giveio.sys

O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys

O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys

O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 28/08/2002 - 20:23:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys

O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys

O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys

O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys

O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys

O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys

O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03/08/2004 - 21:45:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys

O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03/08/2004 - 21:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys

O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03/08/2004 - 21:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys

O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03/08/2004 - 21:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys

O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03/08/2004 - 21:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys

O58 - SDL:[MD5.5D6401DB90EC81B71F8E2C5C8F0FEF23] - 24/09/2006 - 14:28:46 ---A- . (.Windows ® 2000 DDK provider - SpeedFan Device Driver.) -- C:\WINDOWS\system32\speedfan.sys

 

 

---\\ Alternate Data Stream File (ADS) (O62)

[MD5.D41D8CD98F00B204E9800998ECF8427E] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Thumbs.db:encryptable [0]

 

 

 

End of the scan (412 lines in 05mn 26s)(0)

[pear]

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

Rendez vous à cette adresse:

Cliquez sur parcourir pour trouver ces fichiers

C:\WINDOWS\System32\drivers\lqgbcdo.sys

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

[marie78]

Bonjour

 

Merci de suivre mon problème.

 

Voici le rapport du lien virustotal.com sur le fichier lqgbcdo.sys

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2010.08.09.00 2010.08.09 -

AntiVir 8.2.4.34 2010.08.09 -

Antiy-AVL 2.0.3.7 2010.08.09 -

Authentium 5.2.0.5 2010.08.09 -

Avast 4.8.1351.0 2010.08.09 Win32:Bubnix-I

Avast5 5.0.332.0 2010.08.09 Win32:Bubnix-I

AVG 9.0.0.851 2010.08.09 -

BitDefender 7.2 2010.08.09 -

CAT-QuickHeal 11.00 2010.08.09 -

ClamAV 0.96.0.3-git 2010.08.09 -

Comodo 5694 2010.08.09 -

Emsisoft 5.0.0.36 2010.08.09 -

eSafe 7.0.17.0 2010.08.08 -

eTrust-Vet 36.1.7777 2010.08.09 -

F-Prot 4.6.1.107 2010.08.09 -

F-Secure 9.0.15370.0 2010.08.09 -

Fortinet 4.1.143.0 2010.08.09 -

GData 21 2010.08.09 Win32:Bubnix-I

Ikarus T3.1.1.84.0 2010.08.09 -

Jiangmin 13.0.900 2010.08.07 -

Kaspersky 7.0.0.125 2010.08.09 -

McAfee 5.400.0.1158 2010.08.09 Artemis!FEF871C45216

McAfee-GW-Edition 2010.1 2010.08.09 Artemis!FEF871C45216

Microsoft 1.6004 2010.08.09 Trojan:WinNT/Bubnix.gen!A

NOD32 5351 2010.08.09 a variant of Win32/Bubnix.AY

Norman 6.05.11 2010.08.09 -

nProtect 2010-08-09.02 2010.08.09 -

Panda 10.0.2.7 2010.08.08 -

PCTools 7.0.3.5 2010.08.09 -

Prevx 3.0 2010.08.09 Medium Risk Malware

Rising 22.60.00.04 2010.08.09 -

Sophos 4.56.0 2010.08.09 Sus/UnkPack-C

Sunbelt 6704 2010.08.09 -

SUPERAntiSpyware 4.40.0.1006 2010.08.09 Rootkit.Agent/Gen-TDSS

Symantec 20101.1.1.7 2010.08.09 -

TheHacker 6.5.2.1.339 2010.08.09 -

TrendMicro 9.120.0.1004 2010.08.09 -

TrendMicro-HouseCall 9.120.0.1004 2010.08.09 -

VBA32 3.12.12.8 2010.08.04 -

ViRobot 2010.8.9.3978 2010.08.09 -

VirusBuster 5.0.27.0 2010.08.08 -

Information additionnelle

File size: 765952 bytes

MD5...: fef871c4521609814567d6020a111f1d

SHA1..: ae477fab8f356fe4078665fc7ea592b0ae1c755e

SHA256: 2c209c48c051fc0093cc7833e0be6b0c26f26bb11c75328c0234dd46777091c4

ssdeep: 12288:jg+Jh1RCrgr5e+Sc+D9rPduoCOqt7f2zVFet4yXWrB3marz/2HDcop4NGN

Ycj:jU0r5eE+DF4oCvJCUtFWrN/z/MAY44Cc

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x1000

timedatestamp.....: 0x4c5bff62 (Fri Aug 06 12:26:10 2010)

machinetype.......: 0x14c (I386)

 

( 5 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x56aa0 0x56c00 7.98 9fd7534cf0f5bac7bfa07cf2e55c529d

.rdata 0x58000 0x22c 0x400 2.81 0a840f644e1dc9d3ff64ec59ee0eb6ae

.data 0x59000 0x58ca 0x2600 7.18 12796db5944e62c063276b6a6966baf0

INIT 0x5f000 0x962 0xa00 5.38 c2bfb1937b0db0f583f95556860210c3

.reloc 0x60000 0x60b40 0x60c00 8.00 10b61c15d041b69178fa6899a7fd2f48

 

( 1 imports )

> ntoskrnl.exe: ZwQuerySystemInformation, ExAllocatePoolWithTag, ExFreePoolWithTag, NtSetSecurityObject, RtlImageNtHeader, PsAssignImpersonationToken, RtlLookupAtomInAtomTable, ZwDisplayString, SeUnlockSubjectContext, RtlNumberGenericTableElements, FsRtlCheckLockForWriteAccess, RtlQueryAtomInAtomTable, MmRemovePhysicalMemory, FsRtlNotifyChangeDirectory, KeI386AllocateGdtSelectors, IoSynchronousInvalidateDeviceRelations, PfxRemovePrefix, RtlFindNextForwardRunClear, DbgPrompt, IoMakeAssociatedIrp, RtlInsertElementGenericTable, IoUnregisterFsRegistrationChange, _allshr, SeSinglePrivilegeCheck, RtlAddRange, RtlMultiByteToUnicodeSize, ExfInterlockedInsertHeadList, MmAddPhysicalMemory, IoStartTimer, CcCopyRead, ZwOpenEvent, RtlSubtreePredecessor, FsRtlDoesNameContainWildCards, CcIsThereDirtyData, IoCreateNotificationEvent, towlower, MmIsDriverVerifying, ZwCancelIoFile, KiUnexpectedInterrupt, RtlDelete, READ_REGISTER_BUFFER_ULONG, ExInterlockedAddUlong, _allmul, IoSynchronousPageWrite, IoCreateSymbolicLink, IoCreateDevice, RtlFreeHeap, RtlSetDaclSecurityDescriptor, NlsLeadByteInfo, ExAcquireResourceSharedLite, RtlNtStatusToDosErrorNoTeb, FsRtlAddLargeMcbEntry, RtlEnlargedUnsignedMultiply, NtSetVolumeInformationFile, FsRtlCopyWrite, RtlEqualSid, FsRtlInitializeTunnelCache, IoCheckDesiredAccess, RtlUnicodeToOemN, IoStartPacket, KeEnterCriticalRegion, KeSetTimer, IoIsValidNameGraftingBuffer, KdEnableDebugger, KeFlushEntireTb, IoRegisterLastChanceShutdownNotification, RtlDestroyHeap, NtQueryInformationAtom, FsRtlMdlReadCompleteDev, wcscmp, IoSetThreadHardErrorMode, NlsMbCodePageTag, ExInitializePagedLookasideList, wcschr, RtlEqualString, IoIsSystemThread, ExEnumHandleTable, IoCreateStreamFileObjectLite, CcSetBcbOwnerPointer, IoDriverObjectType, ZwFlushInstructionCache, FsRtlPrepareMdlWrite, ZwCreateSymbolicLinkObject, KeAcquireSpinLockAtDpcLevel, FsRtlBalanceReads

 

( 0 exports )

RDS...: NSRL Reference Data Set

-

pdfid.: -

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

trid..: Generic Win/DOS Executable (49.9%)

DOS Executable Generic (49.8%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=3395FA40005D4774B0FC0B987543D100034B0EE2' target='_blank'>Prevx</a>

Symantec Reputation Network: Suspicious.Insight Suspicious.Insight | Symantec

[pear]

Bien(si je puis dire!!)

 

Téléchargez les logiciels suivants pour les lancer l'un après l'autre.

Si l'infection en bloque l'installation,utilisez une clé usb, sur un pc sain.Lancez les à partir de cette clé Usb

Vous en posterez tous les rapports ensuite, à la fin des 3 procédures

Télécharger TDSSKILLER

- Télécharger le .zip sur le Bureau.

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

Cliquer surStart scan pour lancer l'analyse.

Lorsque l'outil a terminé son travail d'inspection,

 

si des nuisibles ("Malicious objects") ont été trouvés,

 

vérifier que l'option est sélectionnée,

 

puis cliquer sur le bouton ,

 

puis sur le bouton

 

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

Télécharger Rkill de Grinler sur le bureau,

double clic pour le lancer.

Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"

Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

il y aura 'un rapport là: %SystemDrive%\rkill.log

donnant la liste de tous les processus arrêtés.

 

Désinstallez Mbam, s'il est installé

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

[marie78]

Re

 

J'ai lancé TDSSKILER qui semble avoir effectué un nettoyage

 

2010/08/09 15:27:22.0625 TDSS rootkit removing tool 2.4.1.0 Aug 4 2010 15:06:41

2010/08/09 15:27:22.0625 ================================================================================

2010/08/09 15:27:22.0625 SystemInfo:

2010/08/09 15:27:22.0625

2010/08/09 15:27:22.0625 OS Version: 5.1.2600 ServicePack: 2.0

2010/08/09 15:27:22.0625 Product type: Workstation

2010/08/09 15:27:22.0625 ComputerName: BILL

2010/08/09 15:27:22.0625 UserName: chris

2010/08/09 15:27:22.0625 Windows directory: C:\WINDOWS

2010/08/09 15:27:22.0625 System windows directory: C:\WINDOWS

2010/08/09 15:27:22.0625 Processor architecture: Intel x86

2010/08/09 15:27:22.0625 Number of processors: 1

2010/08/09 15:27:22.0625 Page size: 0x1000

2010/08/09 15:27:22.0625 Boot type: Normal boot

2010/08/09 15:27:22.0625 ================================================================================

2010/08/09 15:27:23.0734 Initialize success

2010/08/09 15:27:26.0796 ================================================================================

2010/08/09 15:27:26.0796 Scan started

2010/08/09 15:27:26.0796 Mode: Manual;

2010/08/09 15:27:26.0796 ================================================================================

2010/08/09 15:27:28.0546 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2010/08/09 15:27:28.0656 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2010/08/09 15:27:28.0812 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys

2010/08/09 15:27:28.0921 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys

2010/08/09 15:27:28.0968 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys

2010/08/09 15:27:29.0140 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys

2010/08/09 15:27:29.0265 AmdK7 (c0f59933070392e662b3c2bb2be77955) C:\WINDOWS\system32\DRIVERS\amdk7.sys

2010/08/09 15:27:29.0437 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2010/08/09 15:27:29.0656 Aspi32 (5b01af89d16d562825c4db4530f20cbb) C:\WINDOWS\system32\drivers\Aspi32.sys

2010/08/09 15:27:29.0734 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2010/08/09 15:27:29.0812 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys

2010/08/09 15:27:29.0984 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2010/08/09 15:27:30.0078 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2010/08/09 15:27:30.0156 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2010/08/09 15:27:30.0234 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2010/08/09 15:27:30.0312 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2010/08/09 15:27:30.0406 b57w2k (b9543b0c771feab7ca095303007a159c) C:\WINDOWS\system32\DRIVERS\b57xp32.sys

2010/08/09 15:27:30.0484 bbcap (709fbe6eced1c3259d2b50bb0520b765) C:\WINDOWS\system32\DRIVERS\bbcap.sys

2010/08/09 15:27:30.0562 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2010/08/09 15:27:30.0687 btaudio (656f5acd34a5d96f3fb2ae73d2da6523) C:\WINDOWS\system32\drivers\btaudio.sys

2010/08/09 15:27:30.0812 BTDriver (5fe1b1466df91ce857428aef0ea993cf) C:\WINDOWS\system32\DRIVERS\btport.sys

2010/08/09 15:27:30.0921 BTKRNL (9f101ee381e5276dca92b5f1917fbe97) C:\WINDOWS\system32\DRIVERS\btkrnl.sys

2010/08/09 15:27:31.0093 BTWDNDIS (b72727a91718e40f67c473b3cd7c1c48) C:\WINDOWS\system32\DRIVERS\btwdndis.sys

2010/08/09 15:27:31.0171 btwmodem (22dca858dcb49f3f83dc808ed12c76fc) C:\WINDOWS\system32\DRIVERS\btwmodem.sys

2010/08/09 15:27:31.0250 BTWUSB (358af42221b2f168805e52f5e4346870) C:\WINDOWS\system32\Drivers\btwusb.sys

2010/08/09 15:27:31.0312 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2010/08/09 15:27:31.0390 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2010/08/09 15:27:31.0531 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2010/08/09 15:27:31.0625 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys

2010/08/09 15:27:31.0687 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2010/08/09 15:27:31.0937 cmuda (be8cb37c2094a72057c794afb753cce8) C:\WINDOWS\system32\drivers\cmuda.sys

2010/08/09 15:27:32.0296 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys

2010/08/09 15:27:32.0390 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys

2010/08/09 15:27:32.0500 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys

2010/08/09 15:27:32.0578 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2010/08/09 15:27:32.0671 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys

2010/08/09 15:27:32.0828 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys

2010/08/09 15:27:32.0906 epmntdrv (f07ba56b0235f15eff8f10dc6389c42e) C:\WINDOWS\system32\epmntdrv.sys

2010/08/09 15:27:33.0000 EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) C:\WINDOWS\system32\EuGdiDrv.sys

2010/08/09 15:27:33.0109 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys

2010/08/09 15:27:33.0250 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys

2010/08/09 15:27:33.0375 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys

2010/08/09 15:27:33.0484 fixustor (b60a320d5c8dca4df6da537fc844474b) C:\WINDOWS\system32\drivers\fixustor.sys

2010/08/09 15:27:33.0562 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2010/08/09 15:27:33.0656 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\drivers\fltmgr.sys

2010/08/09 15:27:33.0718 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2010/08/09 15:27:33.0781 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2010/08/09 15:27:33.0843 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys

2010/08/09 15:27:33.0937 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2010/08/09 15:27:34.0046 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2010/08/09 15:27:34.0218 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys

2010/08/09 15:27:34.0406 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2010/08/09 15:27:34.0531 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys

2010/08/09 15:27:34.0796 ip6fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys

2010/08/09 15:27:34.0906 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2010/08/09 15:27:35.0187 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2010/08/09 15:27:35.0281 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2010/08/09 15:27:35.0359 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2010/08/09 15:27:35.0437 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys

2010/08/09 15:27:35.0546 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2010/08/09 15:27:35.0671 k600bus (53d606019bb0f0c6b3e6ec9d2e0f7622) C:\WINDOWS\system32\DRIVERS\k600bus.sys

2010/08/09 15:27:35.0781 k600mdfl (c0d81f66557847bbb7f5b9980bc2ea2e) C:\WINDOWS\system32\DRIVERS\k600mdfl.sys

2010/08/09 15:27:35.0875 k600mdm (646900b2921bad4757b427d2d328ec96) C:\WINDOWS\system32\DRIVERS\k600mdm.sys

2010/08/09 15:27:35.0968 k600mgmt (3990320cfef38b038c012029257e2300) C:\WINDOWS\system32\DRIVERS\k600mgmt.sys

2010/08/09 15:27:36.0093 k600obex (1578cb8176d08cc4d3dbe094c62fc236) C:\WINDOWS\system32\DRIVERS\k600obex.sys

2010/08/09 15:27:36.0187 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2010/08/09 15:27:36.0265 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2010/08/09 15:27:36.0437 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys

2010/08/09 15:27:36.0593 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys

2010/08/09 15:27:36.0718 L8042Kbd (f3a17f3fd54ca73c0bcbcc3fe0c47e13) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys

2010/08/09 15:27:36.0859 L8042mou (dba4170da935937a9d8aca5b09df0845) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys

2010/08/09 15:27:37.0031 LHidFilt (23d84187822a0020b9f1ea71c7db3193) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys

2010/08/09 15:27:37.0156 LMouFilt (596499c81cb4b5841f91cfe3f514d202) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys

2010/08/09 15:27:37.0218 LMouKE (ec7ac2fb252b0854daabbe3d21da6660) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys

2010/08/09 15:27:37.0312 LUsbFilt (ff1c2f90d40a2e52649937854e175987) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys

2010/08/09 15:27:37.0421 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2010/08/09 15:27:37.0500 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys

2010/08/09 15:27:37.0562 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys

2010/08/09 15:27:37.0656 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2010/08/09 15:27:37.0781 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2010/08/09 15:27:37.0906 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys

2010/08/09 15:27:38.0078 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2010/08/09 15:27:38.0187 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2010/08/09 15:27:38.0328 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys

2010/08/09 15:27:38.0421 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2010/08/09 15:27:38.0500 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2010/08/09 15:27:38.0593 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys

2010/08/09 15:27:38.0687 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2010/08/09 15:27:38.0781 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys

2010/08/09 15:27:38.0875 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys

2010/08/09 15:27:38.0953 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2010/08/09 15:27:39.0046 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys

2010/08/09 15:27:39.0125 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2010/08/09 15:27:39.0218 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2010/08/09 15:27:39.0296 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2010/08/09 15:27:39.0390 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2010/08/09 15:27:39.0484 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys

2010/08/09 15:27:39.0562 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys

2010/08/09 15:27:39.0656 NetBT (7eed8159fb5ea6c1662858f20a4315b1) C:\WINDOWS\system32\DRIVERS\netbt.sys

2010/08/09 15:27:39.0656 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\netbt.sys. Real md5: 7eed8159fb5ea6c1662858f20a4315b1, Fake md5: 0c80e410cd2f47134407ee7dd19cc86b

2010/08/09 15:27:39.0671 NetBT - detected Rootkit.Win32.TDSS.tdl3 (0)

2010/08/09 15:27:39.0812 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2010/08/09 15:27:39.0890 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys

2010/08/09 15:27:39.0984 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys

2010/08/09 15:27:40.0140 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2010/08/09 15:27:40.0296 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2010/08/09 15:27:40.0750 nv4 (4d31783965b0b7ced7db3f4ee14cf260) C:\WINDOWS\system32\DRIVERS\nv4.sys

2010/08/09 15:27:40.0921 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2010/08/09 15:27:41.0031 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2010/08/09 15:27:41.0203 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2010/08/09 15:27:41.0656 ovt530 (71cffb1e06aa8978a7b4a346c191f8ba) C:\WINDOWS\system32\Drivers\ov530vid.sys

2010/08/09 15:27:41.0906 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys

2010/08/09 15:27:42.0156 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys

2010/08/09 15:27:42.0343 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2010/08/09 15:27:42.0578 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys

2010/08/09 15:27:43.0625 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys

2010/08/09 15:27:45.0500 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2010/08/09 15:27:46.0015 PQNTDrv (474543751522111dd7c0cf09e17f6d9f) C:\WINDOWS\system32\drivers\PQNTDrv.sys

2010/08/09 15:27:46.0156 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys

2010/08/09 15:27:46.0265 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys

2010/08/09 15:27:46.0390 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2010/08/09 15:27:47.0234 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2010/08/09 15:27:47.0421 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2010/08/09 15:27:47.0546 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2010/08/09 15:27:47.0718 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2010/08/09 15:27:47.0921 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2010/08/09 15:27:48.0109 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2010/08/09 15:27:48.0328 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2010/08/09 15:27:48.0546 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys

2010/08/09 15:27:48.0734 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys

2010/08/09 15:27:48.0968 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2010/08/09 15:27:49.0171 Ser2pl (b490ad520257dda26c1d587a71e527b5) C:\WINDOWS\system32\DRIVERS\ser2pl.sys

2010/08/09 15:27:49.0390 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys

2010/08/09 15:27:49.0671 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys

2010/08/09 15:27:50.0078 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys

2010/08/09 15:27:50.0531 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2010/08/09 15:27:51.0015 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys

2010/08/09 15:27:51.0234 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys

2010/08/09 15:27:51.0609 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys

2010/08/09 15:27:51.0953 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys

2010/08/09 15:27:52.0187 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2010/08/09 15:27:52.0281 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2010/08/09 15:27:52.0359 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys

2010/08/09 15:27:52.0437 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys

2010/08/09 15:27:52.0734 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys

2010/08/09 15:27:52.0859 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2010/08/09 15:27:53.0000 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys

2010/08/09 15:27:53.0078 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys

2010/08/09 15:27:53.0171 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys

2010/08/09 15:27:53.0406 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys

2010/08/09 15:27:53.0531 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys

2010/08/09 15:27:53.0671 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys

2010/08/09 15:27:53.0781 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2010/08/09 15:27:53.0843 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2010/08/09 15:27:53.0921 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2010/08/09 15:27:54.0000 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys

2010/08/09 15:27:54.0093 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2010/08/09 15:27:54.0171 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2010/08/09 15:27:54.0281 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2010/08/09 15:27:54.0343 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2010/08/09 15:27:54.0421 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys

2010/08/09 15:27:54.0515 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys

2010/08/09 15:27:54.0578 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys

2010/08/09 15:27:54.0640 viamraid (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\DRIVERS\viamraid.sys

2010/08/09 15:27:54.0718 viasraid (ebe101c01d80a42868f57b327be1b564) C:\WINDOWS\system32\DRIVERS\viasraid.sys

2010/08/09 15:27:54.0796 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys

2010/08/09 15:27:54.0937 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2010/08/09 15:27:55.0031 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys

2010/08/09 15:27:55.0125 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

2010/08/09 15:27:55.0281 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys

2010/08/09 15:27:55.0500 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys

2010/08/09 15:27:55.0640 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2010/08/09 15:27:55.0828 ================================================================================

2010/08/09 15:27:55.0828 Scan finished

2010/08/09 15:27:55.0828 ================================================================================

2010/08/09 15:27:55.0890 Detected object count: 1

2010/08/09 15:30:16.0593 NetBT (7eed8159fb5ea6c1662858f20a4315b1) C:\WINDOWS\system32\DRIVERS\netbt.sys

2010/08/09 15:30:16.0593 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\netbt.sys. Real md5: 7eed8159fb5ea6c1662858f20a4315b1, Fake md5: 0c80e410cd2f47134407ee7dd19cc86b

2010/08/09 15:30:17.0718 Backup copy found, using it..

2010/08/09 15:30:17.0828 C:\WINDOWS\system32\DRIVERS\netbt.sys - will be cured after reboot

2010/08/09 15:30:17.0828 Rootkit.Win32.TDSS.tdl3(NetBT) - User select action: Cure

2010/08/09 15:30:26.0515 Deinitialize success

 

Puis Rkill dont la log est très courte :

 

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as chris on 09/08/2010 at 15:36:26.

 

 

Processes terminated by Rkill or while it was running:

 

 

Rkill completed on 09/08/2010 at 15:36:28.

 

J'ai désinstallé MBAM (installé hier) et je le réinstalle mais l'analyse avait pris 3H donc je posterai à la fin.

[pear]

Vous tenez le bon bout.

Le rootkit tdss est désactivé par Tdsskiller.

Mbam devrait terminer le nettoyage.

[marie78]

Bonsoir

 

J'ai du m'absenter pour des impératifs professionnels d'où ma réponse tardive.

 

MBAM n'a rien trouvé. J'ai fait quelques tests : je croise les doigts mais cela semble OK.

 

Merci infiniment de votre aide précieuse.

 

Je reviendrai confirmer demain soir.

 

Ci joins le rapport. Bonne soirée.

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4410

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

09/08/2010 19:21:12

mbam-log-2010-08-09 (19-21-12).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|R:\|)

Elément(s) analysé(s): 423240

Temps écoulé: 3 heure(s), 15 minute(s), 22 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Modifié le 9 août 2010 par marie78

[marie78]

Bonsoir

 

Je reviens confirmer que tout semble réglé.

 

Je remercie vraiment pear de son aide efficace et attentive.

 

Je ne sais pas comment indiquer [résolu] dans le message.

 

Bon courage à tous ceux qui rencontrent ces soucis.