Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté

roland57

Par roland57
dans Analyses et éradication malwares

 Partager

Messages recommandés

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonjour,

 

Tu ne m'aides pas beaucoup à t'aider :)

Relis comment répondre ici

C'est déjà assez long comme ça à étudier, n'en rajoute pas stp!

--

 

Tu as deux antivirus installés sur ta machine:

- Avira AntiVir Personal - Free Antivirus

- Microsoft Security Essentials

 

Désinstalle un des deux pour éviter tout conflit entre programmes ou un ralentissement de ta machine.

 

Ensuite, lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation".

 

:OTL

Drive C: | 55,74 Gb Total Space | 10,95 Gb Free Space | 19,65% Space Free | Partition Type: NTFS

Drive E: | 54,58 Gb Total Space | 9,82 Gb Free Space | 17,98% Space Free | Partition Type: NTFS

SRV - File not found [Disabled | Stopped] -- -- (wampmysqld)

SRV - File not found [Disabled | Stopped] -- -- (wampapache)

IE - HKLM\..\URLSearchHook: {14f0d511-36a2-41ca-ae01-ba4f87282c97} - Reg Error: Key error. File not found

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us

O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0457331D-8CA6-4F97-9C26-6A9EF2B2DBA8} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Reg Error: Value error. File not found

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset...lineScanner.cab (Reg Error: Key error.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zon...nt.cab56907.cab (MessengerStatsClient Class)

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_03)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_05)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_07)

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_22)

[2010/11/18 15:42:15 | 000,000,000 | ---D | C] -- C:\Lop SD

[2010/11/18 15:41:30 | 000,501,736 | ---- | M] () -- C:\Users\Jérémy\Desktop\LopSD.exe

[2010/11/18 15:50:22 | 000,013,512 | ---- | M] () -- C:\lopR.txt

 

:Services

 

:Reg

 

:Files

 

:Commands

[EMPTYTEMP]

[RESETHOSTS]

[REBOOT]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme vous demandera de redémarrer la machine pour finir le processus, cliquer sur Oui.

A la fin un rapport s'ouvre dans le bloc-note. Copier tout son contenu et le coller dans une nouvelle réponse du forum. Fermer le rapport et OTL.

 

Un changement quelconque?

roland57 Junior Member

roland57

Posté(e)
  • Auteur
Posté(e)

Bjr,

 

Merci de suivre et désolé si j'ai fait une erreur en répondant. En haut c'est marqué arrter de suivre ce sujet, je ne touche pas et là ai cliqué ajouter une réponse.

Le PC semble fonctionner normalement, il ne manque que l'acces à options des dossiers et options des dossiers et recherche en étant sur un dossier dans l'outil organiser.

Ci-dessous l'analyse

 

All processes killed

========== OTL ==========

Service wampmysqld stopped successfully!

Service wampmysqld deleted successfully!

Service wampapache stopped successfully!

Service wampapache deleted successfully!

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{14f0d511-36a2-41ca-ae01-ba4f87282c97} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14f0d511-36a2-41ca-ae01-ba4f87282c97}\ not found.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchDefaultBranded| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0457331D-8CA6-4F97-9C26-6A9EF2B2DBA8} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0457331D-8CA6-4F97-9C26-6A9EF2B2DBA8}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.

Starting removal of ActiveX control {7530BFB8-7293-4D34-9923-61A11451AFC5}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ not found.

Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Starting removal of ActiveX control {C3F79A2B-B9B4-4A66-B012-3EE46475B072}

Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}\DownloadInformation\\INF .

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}\ not found.

Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.

Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.

Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.

Starting removal of ActiveX control {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.

Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.

C:\Lop SD\Backup-Lop\Reg folder moved successfully.

C:\Lop SD\Backup-Lop folder moved successfully.

C:\Lop SD folder moved successfully.

C:\Users\Jérémy\Desktop\LopSD.exe moved successfully.

C:\lopR.txt moved successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->Flash cache emptied: 56587 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Invité

->Temp folder emptied: 0 bytes

 

User: Jérémy

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 12226902 bytes

->Java cache emptied: 54869794 bytes

->FireFox cache emptied: 48085821 bytes

->Google Chrome cache emptied: 0 bytes

->Apple Safari cache emptied: 0 bytes

->Flash cache emptied: 1648 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 11485 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 110,00 mb

 

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.17.3 log created on 11192010_135918

 

Files\Folders moved on Reboot...

C:\Users\Jérémy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\C9320E64-EE0F-4422-B6DA-C0F3768C080E.dat moved successfully.

C:\Users\Jérémy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.

C:\Users\Jérémy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LKKAD4YS\pc-infecte-t180988[1].htm moved successfully.

C:\Users\Jérémy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K5N3KSBK\like[1].htm moved successfully.

C:\Users\Jérémy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9R6MIN5D\ban_home_728x90[1].htm moved successfully.

C:\Users\Jérémy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1211H8CZ\afr[1].htm moved successfully.

 

Registry entries deleted on Reboot...

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Pas de souci pour l'erreur!

 

Pour continuer.

Je n'ai pas Vista mais je vais essayer surtout de comprendre ton dernier problème pour t'aider.

Quand tu dis "en étant sur un dossier dans l'outil organiser" est-ce que tu veux parler de l'onglet "Organiser" (j'ai ça sur mon W7). Si oui, déroule ce menu => "Disposition" et coche "Volet navigation".

 

Était-ce ce que tu voulais? En tout cas ceci est à faire:

 

 

>>> Supprimer les utilitaires:

- Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre ComboFix et /Uninstall). Cliquer sur OK.

Ce qui a pour effet de supprimer ComboFix (et les dossiers/ fichiers qu'il a commencé à installer) et ré-initialiser les points de restauration.

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC.

- Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer".

 

>>> Très important. Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen pour limiter les dégâts c'est la mise à jour régulièrement:

  • Ta version de Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32 ou 64 bits): Téléchargements Java pour tous les systèmes d'exploitation.
     
    java.png


     
    Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité:
    Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes".
    Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône java01.jpg.
    Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer.
    Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé.

  • Ta version de Adobe Acrobat Reader n'est pas à jour. La désinstaller et télécharger la dernière version ici (Décocher la case Inclure dans votre téléchargement).

 

Qu'en dis-tu?.

roland57 Junior Member

roland57

Posté(e)
  • Auteur
Posté(e)

Re,

 

Le PC fonctionne super, merci beaucoup de ton aide et de ta patience...

 

Oui dans l'onglet organiser, il y a option des dossiers et recherche, et la opération annulée en veru des restrictions apportées à cet ordinateur. De meme dans la panneau de configuration, je ne peux pas ouvrir options des dossiers qui fourni à peu pres les memes outils.

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonjour,

 

Désolé, mais je ne vois aucune autre restriction. Est-ce que tu sais par qui/quoi étaient-elles établies? Si tu n'es pas l'Administrateur qu'en pense-t-il? As-tu un programme du type "Contrôle parental" (que je n'aurais pas vu dans tes rapports) qui peut en être la cause?

 

Si tu ne trouves rien, essaies Zeb-Restore. Cocher la ou les case(s) des fonctions faisant défaut et cliquer sur le bouton "Restaurer". Redémarrer et tester.

 

Tiens-moi au courant parce que si ça ne fonctionne pas, il va falloir se remettre à la recherche d'autres bestioles (type rootkits...).

 

a++

roland57 Junior Member

roland57

Posté(e)
  • Auteur
Posté(e)

Re

 

Je suis administrateur, je ne dois pas avoir de restrictions. Il ny a pas de controle parental et zeb-restore n'a rien changé.

Ai vérifié comme vu sur forum qq clés du registre comme HKCU/microsoft/windows/CurrentVersion/policies/explorer.

Je n'ai pas idées pour rechercher, si tu en as merci.

 

 

 

 

 

 

 

Bonjour,

 

Désolé, mais je ne vois aucune autre restriction. Est-ce que tu sais par qui/quoi étaient-elles établies? Si tu n'es pas l'Administrateur qu'en pense-t-il? As-tu un programme du type "Contrôle parental" (que je n'aurais pas vu dans tes rapports) qui peut en être la cause?

 

Si tu ne trouves rien, essaies Zeb-Restore. Cocher la ou les case(s) des fonctions faisant défaut et cliquer sur le bouton "Restaurer". Redémarrer et tester.

 

Tiens-moi au courant parce que si ça ne fonctionne pas, il va falloir se remettre à la recherche d'autres bestioles (type rootkits...).

 

a++

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Partons à la chasse aux rootkits!

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

 

>>>TDSSKiller: Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer.

  • Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme.
     
  • Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse.
     
  • Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. tdsskiller2.png
     
  • Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. tdsskiller3.png

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu.

Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu.

 

]]>>>MBRCheck: Fermer tout et cliquer sur MBRCheck.exe.

Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

Presser la touche "Entrée" pour fermer la fenêtre et poster son contenu.]

 

 

Rapports demandés:

  • TDSSKiller_log.txt
  • MBRCheck log
roland57 Junior Member

roland57

Posté(e)
  • Auteur
Posté(e)

Re,

 

Ci-dessous les rapports demandés:

 

2010/11/20 17:34:12.0523 TDSS rootkit removing tool 2.4.8.0 Nov 17 2010 07:23:12

2010/11/20 17:34:12.0523 ================================================================================

2010/11/20 17:34:12.0523 SystemInfo:

2010/11/20 17:34:12.0523

2010/11/20 17:34:12.0523 OS Version: 6.0.6002 ServicePack: 2.0

2010/11/20 17:34:12.0523 Product type: Workstation

2010/11/20 17:34:12.0523 ComputerName: PC-DE-JÉRÉMY

2010/11/20 17:34:12.0523 UserName: Jérémy

2010/11/20 17:34:12.0523 Windows directory: C:\Windows

2010/11/20 17:34:12.0523 System windows directory: C:\Windows

2010/11/20 17:34:12.0523 Processor architecture: Intel x86

2010/11/20 17:34:12.0523 Number of processors: 1

2010/11/20 17:34:12.0523 Page size: 0x1000

2010/11/20 17:34:12.0523 Boot type: Normal boot

2010/11/20 17:34:12.0523 ================================================================================

2010/11/20 17:34:13.0183 Initialize success

2010/11/20 17:34:28.0093 ================================================================================

2010/11/20 17:34:28.0093 Scan started

2010/11/20 17:34:28.0093 Mode: Manual;

2010/11/20 17:34:28.0093 ================================================================================

2010/11/20 17:34:29.0293 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys

2010/11/20 17:34:29.0373 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys

2010/11/20 17:34:29.0523 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys

2010/11/20 17:34:29.0573 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys

2010/11/20 17:34:29.0683 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys

2010/11/20 17:34:29.0773 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys

2010/11/20 17:34:29.0903 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys

2010/11/20 17:34:29.0943 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

2010/11/20 17:34:29.0993 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys

2010/11/20 17:34:30.0123 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys

2010/11/20 17:34:30.0143 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys

2010/11/20 17:34:30.0183 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys

2010/11/20 17:34:30.0253 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys

2010/11/20 17:34:30.0423 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys

2010/11/20 17:34:30.0483 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys

2010/11/20 17:34:30.0533 ASPI (e54e27976e2c5a6465d44c10b1d87ac0) C:\Windows\System32\DRIVERS\ASPI32.sys

2010/11/20 17:34:30.0643 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys

2010/11/20 17:34:30.0713 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys

2010/11/20 17:34:30.0823 athr (6046a55f79de9c581b8d5e9c1366cc81) C:\Windows\system32\DRIVERS\athr.sys

2010/11/20 17:34:30.0913 avgntflt (1eb7d72a82f94f7e9496d363fce00b68) C:\Windows\system32\DRIVERS\avgntflt.sys

2010/11/20 17:34:31.0003 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\Windows\system32\DRIVERS\avipbb.sys

2010/11/20 17:34:31.0093 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys

2010/11/20 17:34:31.0213 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys

2010/11/20 17:34:31.0283 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys

2010/11/20 17:34:31.0363 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

2010/11/20 17:34:31.0453 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

2010/11/20 17:34:31.0493 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

2010/11/20 17:34:31.0603 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

2010/11/20 17:34:31.0673 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

2010/11/20 17:34:31.0703 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

2010/11/20 17:34:31.0793 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

2010/11/20 17:34:31.0883 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys

2010/11/20 17:34:31.0943 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys

2010/11/20 17:34:32.0053 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys

2010/11/20 17:34:32.0133 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys

2010/11/20 17:34:32.0273 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys

2010/11/20 17:34:32.0323 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys

2010/11/20 17:34:32.0353 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys

2010/11/20 17:34:32.0493 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys

2010/11/20 17:34:32.0543 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys

2010/11/20 17:34:32.0643 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys

2010/11/20 17:34:32.0743 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys

2010/11/20 17:34:32.0833 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys

2010/11/20 17:34:32.0873 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys

2010/11/20 17:34:32.0973 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys

2010/11/20 17:34:33.0053 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys

2010/11/20 17:34:33.0133 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys

2010/11/20 17:34:33.0243 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys

2010/11/20 17:34:33.0313 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys

2010/11/20 17:34:33.0433 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys

2010/11/20 17:34:33.0503 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys

2010/11/20 17:34:33.0673 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys

2010/11/20 17:34:33.0733 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys

2010/11/20 17:34:33.0853 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys

2010/11/20 17:34:33.0923 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys

2010/11/20 17:34:33.0953 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys

2010/11/20 17:34:34.0053 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys

2010/11/20 17:34:34.0113 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys

2010/11/20 17:34:34.0203 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys

2010/11/20 17:34:34.0303 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys

2010/11/20 17:34:34.0373 FwLnk (cbc22823628544735625b280665e434e) C:\Windows\system32\DRIVERS\FwLnk.sys

2010/11/20 17:34:34.0473 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys

2010/11/20 17:34:34.0533 GEARAspiWDM (ab8a6a87d9d7255c3884d5b9541a6e80) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys

2010/11/20 17:34:34.0673 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys

2010/11/20 17:34:34.0753 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys

2010/11/20 17:34:34.0853 HexTunnelDevice (24049179c60bbf64a9261da943993440) C:\Windows\system32\DRIVERS\hextun.sys

2010/11/20 17:34:34.0933 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

2010/11/20 17:34:35.0023 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys

2010/11/20 17:34:35.0133 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys

2010/11/20 17:34:35.0233 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys

2010/11/20 17:34:35.0363 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS

2010/11/20 17:34:35.0493 HSF_DPV (efed6bd9b9d5f407adca918bbe2d410d) C:\Windows\system32\DRIVERS\HSX_DPV.sys

2010/11/20 17:34:35.0673 HSXHWAZL (c2eb8396c46e13f76037d70eae8820a9) C:\Windows\system32\DRIVERS\HSXHWAZL.sys

2010/11/20 17:34:35.0753 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys

2010/11/20 17:34:35.0903 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys

2010/11/20 17:34:35.0963 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys

2010/11/20 17:34:36.0133 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\DRIVERS\iaStor.sys

2010/11/20 17:34:36.0203 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys

2010/11/20 17:34:36.0383 igfx (038815297078d236d8cc064c295a74c6) C:\Windows\system32\DRIVERS\igdkmd32.sys

2010/11/20 17:34:36.0563 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

2010/11/20 17:34:36.0723 IntcAzAudAddService (b9cbd3dea7ca02868621173bf7a2af9f) C:\Windows\system32\drivers\RTKVHDA.sys

2010/11/20 17:34:36.0903 IntcHdmiAddService (98d303ccb3415e9202e82043b37d66dc) C:\Windows\system32\drivers\IntcHdmi.sys

2010/11/20 17:34:36.0953 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys

2010/11/20 17:34:37.0013 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys

2010/11/20 17:34:37.0163 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys

2010/11/20 17:34:37.0273 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys

2010/11/20 17:34:37.0403 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys

2010/11/20 17:34:37.0473 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys

2010/11/20 17:34:37.0593 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys

2010/11/20 17:34:37.0663 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys

2010/11/20 17:34:37.0793 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

2010/11/20 17:34:37.0863 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

2010/11/20 17:34:37.0983 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys

2010/11/20 17:34:38.0063 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys

2010/11/20 17:34:38.0163 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys

2010/11/20 17:34:38.0343 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys

2010/11/20 17:34:38.0553 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys

2010/11/20 17:34:38.0613 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys

2010/11/20 17:34:38.0763 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys

2010/11/20 17:34:38.0813 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys

2010/11/20 17:34:39.0013 MBAMProtector (67b48a903430c6d4fb58cbaca1866601) C:\Windows\system32\drivers\mbam.sys

2010/11/20 17:34:39.0103 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys

2010/11/20 17:34:39.0243 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys

2010/11/20 17:34:39.0323 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys

2010/11/20 17:34:39.0473 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys

2010/11/20 17:34:39.0533 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys

2010/11/20 17:34:39.0663 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys

2010/11/20 17:34:39.0723 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys

2010/11/20 17:34:39.0773 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys

2010/11/20 17:34:39.0913 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys

2010/11/20 17:34:39.0993 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys

2010/11/20 17:34:40.0143 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

2010/11/20 17:34:40.0213 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys

2010/11/20 17:34:40.0343 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys

2010/11/20 17:34:40.0413 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys

2010/11/20 17:34:40.0563 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys

2010/11/20 17:34:40.0623 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys

2010/11/20 17:34:40.0683 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys

2010/11/20 17:34:40.0833 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys

2010/11/20 17:34:40.0913 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys

2010/11/20 17:34:41.0023 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys

2010/11/20 17:34:41.0103 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys

2010/11/20 17:34:41.0173 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys

2010/11/20 17:34:41.0293 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys

2010/11/20 17:34:41.0373 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys

2010/11/20 17:34:41.0443 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys

2010/11/20 17:34:41.0553 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys

2010/11/20 17:34:41.0633 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys

2010/11/20 17:34:41.0733 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys

2010/11/20 17:34:41.0863 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys

2010/11/20 17:34:41.0943 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys

2010/11/20 17:34:42.0063 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys

2010/11/20 17:34:42.0153 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys

2010/11/20 17:34:42.0273 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys

2010/11/20 17:34:42.0373 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys

2010/11/20 17:34:42.0543 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

2010/11/20 17:34:42.0653 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys

2010/11/20 17:34:42.0783 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys

2010/11/20 17:34:42.0913 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys

2010/11/20 17:34:43.0043 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

2010/11/20 17:34:43.0113 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys

2010/11/20 17:34:43.0233 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys

2010/11/20 17:34:43.0313 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys

2010/11/20 17:34:43.0443 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys

2010/11/20 17:34:43.0633 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys

2010/11/20 17:34:43.0803 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

2010/11/20 17:34:43.0903 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys

2010/11/20 17:34:44.0023 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

2010/11/20 17:34:44.0183 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys

2010/11/20 17:34:44.0263 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys

2010/11/20 17:34:44.0323 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

2010/11/20 17:34:44.0443 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

2010/11/20 17:34:44.0813 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys

2010/11/20 17:34:44.0873 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys

2010/11/20 17:34:44.0973 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys

2010/11/20 17:34:45.0163 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys

2010/11/20 17:34:45.0323 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

2010/11/20 17:34:45.0403 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys

2010/11/20 17:34:45.0583 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys

2010/11/20 17:34:45.0663 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys

2010/11/20 17:34:45.0793 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys

2010/11/20 17:34:45.0883 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys

2010/11/20 17:34:46.0003 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys

2010/11/20 17:34:46.0073 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys

2010/11/20 17:34:46.0163 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys

2010/11/20 17:34:46.0273 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys

2010/11/20 17:34:46.0373 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys

2010/11/20 17:34:46.0533 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys

2010/11/20 17:34:46.0663 RTL8169 (8cca591019216e9523e3cb385ce643e6) C:\Windows\system32\DRIVERS\Rtlh86.sys

2010/11/20 17:34:46.0763 RTL8187B (b71d269b9ab5417963e986126c12b9fc) C:\Windows\system32\DRIVERS\RTL8187B.sys

2010/11/20 17:34:46.0893 RtlProt (0d60b8c10a2c5e8dd620b3fdeb1cda64) C:\Windows\system32\DRIVERS\rtlprot.sys

2010/11/20 17:34:46.0963 RTSTOR (01c64783db1f40e1e3df67dd36199b35) C:\Windows\system32\drivers\RTSTOR.SYS

2010/11/20 17:34:47.0043 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

2010/11/20 17:34:47.0213 SCDEmu (20b2751cd4c8f3fd989739ca661b9f30) C:\Windows\system32\drivers\SCDEmu.sys

2010/11/20 17:34:47.0343 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

2010/11/20 17:34:47.0463 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys

2010/11/20 17:34:47.0533 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys

2010/11/20 17:34:47.0623 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys

2010/11/20 17:34:47.0793 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys

2010/11/20 17:34:47.0853 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys

2010/11/20 17:34:47.0943 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys

2010/11/20 17:34:48.0033 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys

2010/11/20 17:34:48.0143 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys

2010/11/20 17:34:48.0263 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys

2010/11/20 17:34:48.0313 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys

2010/11/20 17:34:48.0503 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys

2010/11/20 17:34:48.0693 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys

2010/11/20 17:34:48.0843 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys

2010/11/20 17:34:48.0983 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys

2010/11/20 17:34:49.0053 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys

2010/11/20 17:34:49.0213 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys

2010/11/20 17:34:49.0303 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys

2010/11/20 17:34:49.0453 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys

2010/11/20 17:34:49.0523 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

2010/11/20 17:34:49.0583 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

2010/11/20 17:34:49.0703 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

2010/11/20 17:34:49.0793 SynTP (70534d1e4f9ac990536d5fb5b550b3de) C:\Windows\system32\DRIVERS\SynTP.sys

2010/11/20 17:34:49.0973 tbhsd (5d8c820e2d885c25ffc6bbc5d4fe073c) C:\Windows\system32\drivers\tbhsd.sys

2010/11/20 17:34:50.0093 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys

2010/11/20 17:34:50.0273 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys

2010/11/20 17:34:50.0433 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys

2010/11/20 17:34:50.0513 tdcmdpst (1825bceb47bf41c5a9f0e44de82fc27a) C:\Windows\system32\DRIVERS\tdcmdpst.sys

2010/11/20 17:34:50.0673 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys

2010/11/20 17:34:50.0733 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys

2010/11/20 17:34:50.0893 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys

2010/11/20 17:34:50.0973 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys

2010/11/20 17:34:51.0213 tos_sps32 (1ea5f27c29405bf49799feca77186da9) C:\Windows\system32\DRIVERS\tos_sps32.sys

2010/11/20 17:34:51.0323 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys

2010/11/20 17:34:51.0453 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys

2010/11/20 17:34:51.0513 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys

2010/11/20 17:34:51.0583 TVALZ (792a8b80f8188aba4b2be271583f3e46) C:\Windows\system32\DRIVERS\TVALZ_O.SYS

2010/11/20 17:34:51.0723 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys

2010/11/20 17:34:51.0803 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys

2010/11/20 17:34:51.0983 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys

2010/11/20 17:34:52.0053 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys

2010/11/20 17:34:52.0133 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

2010/11/20 17:34:52.0273 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

2010/11/20 17:34:52.0333 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys

2010/11/20 17:34:52.0483 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys

2010/11/20 17:34:52.0613 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

2010/11/20 17:34:52.0703 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys

2010/11/20 17:34:52.0833 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys

2010/11/20 17:34:52.0933 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys

2010/11/20 17:34:53.0043 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys

2010/11/20 17:34:53.0083 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys

2010/11/20 17:34:53.0143 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS

2010/11/20 17:34:53.0263 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys

2010/11/20 17:34:53.0303 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys

2010/11/20 17:34:53.0363 UVCFTR (237c444fbd1c697a2e3fa60f02c61f22) C:\Windows\system32\Drivers\UVCFTR_S.SYS

2010/11/20 17:34:53.0503 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys

2010/11/20 17:34:53.0543 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys

2010/11/20 17:34:53.0583 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys

2010/11/20 17:34:53.0703 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys

2010/11/20 17:34:53.0743 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys

2010/11/20 17:34:53.0783 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys

2010/11/20 17:34:53.0903 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys

2010/11/20 17:34:53.0973 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys

2010/11/20 17:34:54.0103 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys

2010/11/20 17:34:54.0193 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

2010/11/20 17:34:54.0323 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2010/11/20 17:34:54.0343 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2010/11/20 17:34:54.0423 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys

2010/11/20 17:34:54.0483 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys

2010/11/20 17:34:54.0703 winachsf (d0116c473ef3c381a42bb55036a1adb1) C:\Windows\system32\DRIVERS\HSX_CNXT.sys

2010/11/20 17:34:54.0963 winusb (676f4b665bdd8053eaa53ac1695b8074) C:\Windows\system32\DRIVERS\winusb.sys

2010/11/20 17:34:55.0063 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys

2010/11/20 17:34:55.0303 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys

2010/11/20 17:34:55.0393 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys

2010/11/20 17:34:55.0533 WsAudio_DeviceS(1) (a75dc063c9f0b787cce296c8ccad9c30) C:\Windows\system32\drivers\WsAudio_DeviceS(1).sys

2010/11/20 17:34:55.0723 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys

2010/11/20 17:34:55.0923 XAudio (22a08b9faecd6a306868f59b7f03f188) C:\Windows\system32\DRIVERS\XAudio32.sys

2010/11/20 17:34:56.0073 ================================================================================

2010/11/20 17:34:56.0073 Scan finished

2010/11/20 17:34:56.0073 ================================================================================

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows Vista Home Basic Edition

Windows Information: Service Pack 2 (build 6002), 32-bit

Base Board Manufacturer: Intel Corp.

BIOS Manufacturer: INSYDE

System Manufacturer: TOSHIBA

System Product Name: Satellite L350

Logical Drives Mask: 0x00000034

 

Kernel Drivers (total 147):

0x82006000 \SystemRoot\system32\ntkrnlpa.exe

0x823BF000 \SystemRoot\system32\hal.dll

0x80404000 \SystemRoot\system32\kdcom.dll

0x8040B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

0x8047B000 \SystemRoot\system32\PSHED.dll

0x8048C000 \SystemRoot\system32\BOOTVID.dll

0x80494000 \SystemRoot\system32\CLFS.SYS

0x804D5000 \SystemRoot\system32\CI.dll

0x8060F000 \SystemRoot\system32\drivers\Wdf01000.sys

0x8068B000 \SystemRoot\system32\drivers\WDFLDR.SYS

0x80698000 \SystemRoot\system32\drivers\acpi.sys

0x806DE000 \SystemRoot\system32\drivers\WMILIB.SYS

0x806E7000 \SystemRoot\system32\drivers\msisadrv.sys

0x806EF000 \SystemRoot\system32\drivers\pci.sys

0x80716000 \SystemRoot\System32\drivers\partmgr.sys

0x80725000 \SystemRoot\system32\DRIVERS\compbatt.sys

0x80728000 \SystemRoot\system32\DRIVERS\BATTC.SYS

0x80732000 \SystemRoot\system32\drivers\volmgr.sys

0x80741000 \SystemRoot\System32\drivers\volmgrx.sys

0x8078B000 \SystemRoot\system32\drivers\intelide.sys

0x80792000 \SystemRoot\system32\drivers\PCIIDEX.SYS

0x807A0000 \SystemRoot\System32\drivers\mountmgr.sys

0x82605000 \SystemRoot\system32\DRIVERS\iaStor.sys

0x826CD000 \SystemRoot\system32\drivers\atapi.sys

0x826D5000 \SystemRoot\system32\drivers\ataport.SYS

0x826F3000 \SystemRoot\system32\drivers\msahci.sys

0x826FD000 \SystemRoot\system32\drivers\fltmgr.sys

0x8272F000 \SystemRoot\system32\drivers\fileinfo.sys

0x8273F000 \SystemRoot\System32\Drivers\ksecdd.sys

0x87E06000 \SystemRoot\system32\drivers\ndis.sys

0x87F11000 \SystemRoot\system32\drivers\msrpc.sys

0x87F3C000 \SystemRoot\system32\drivers\NETIO.SYS

0x88003000 \SystemRoot\System32\drivers\tcpip.sys

0x880ED000 \SystemRoot\System32\drivers\fwpkclnt.sys

0x88206000 \SystemRoot\System32\Drivers\Ntfs.sys

0x88316000 \SystemRoot\system32\drivers\volsnap.sys

0x8834F000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS

0x88354000 \SystemRoot\system32\DRIVERS\tos_sps32.sys

0x8839F000 \SystemRoot\System32\Drivers\spldr.sys

0x883A7000 \SystemRoot\System32\Drivers\mup.sys

0x883B6000 \SystemRoot\System32\drivers\ecache.sys

0x883DD000 \SystemRoot\system32\drivers\disk.sys

0x88108000 \SystemRoot\system32\drivers\CLASSPNP.SYS

0x883EE000 \SystemRoot\system32\drivers\crcdisk.sys

0x87F77000 \SystemRoot\system32\DRIVERS\tunnel.sys

0x883F7000 \SystemRoot\system32\DRIVERS\tunmp.sys

0x87F82000 \SystemRoot\system32\DRIVERS\FwLnk.sys

0x87F8A000 \SystemRoot\system32\DRIVERS\intelppm.sys

0x88200000 \SystemRoot\system32\DRIVERS\CmBatt.sys

0x8CE04000 \SystemRoot\system32\DRIVERS\igdkmd32.sys

0x8D43B000 \SystemRoot\System32\drivers\dxgkrnl.sys

0x8D4DC000 \SystemRoot\System32\drivers\watchdog.sys

0x8D4E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0x8D4F3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0x8D531000 \SystemRoot\system32\DRIVERS\usbehci.sys

0x8D540000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0x8D5CD000 \SystemRoot\system32\DRIVERS\Rtlh86.sys

0x8D5EA000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0x87F99000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0x87FA4000 \SystemRoot\system32\DRIVERS\SynTP.sys

0x8D5FD000 \SystemRoot\system32\DRIVERS\USBD.SYS

0x87FD4000 \SystemRoot\system32\DRIVERS\mouclass.sys

0x8CE00000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys

0x87FDF000 \SystemRoot\system32\DRIVERS\cdrom.sys

0x88000000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys

0x827B0000 \SystemRoot\system32\DRIVERS\msiscsi.sys

0x807B0000 \SystemRoot\system32\DRIVERS\storport.sys

0x827DF000 \SystemRoot\system32\DRIVERS\TDI.SYS

0x805B5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0x827EA000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0x805CC000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0x807F1000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0x8D80C000 \SystemRoot\system32\DRIVERS\raspptp.sys

0x8D820000 \SystemRoot\system32\DRIVERS\rassstp.sys

0x8D835000 \SystemRoot\system32\DRIVERS\termdd.sys

0x8D845000 \SystemRoot\system32\DRIVERS\swenum.sys

0x8D847000 \SystemRoot\system32\DRIVERS\ks.sys

0x8D871000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0x8D87B000 \SystemRoot\system32\DRIVERS\umbus.sys

0x8D888000 \SystemRoot\system32\DRIVERS\usbhub.sys

0x8D8BD000 \SystemRoot\System32\Drivers\NDProxy.SYS

0x8C400000 \SystemRoot\system32\drivers\RTKVHDA.sys

0x8D8CE000 \SystemRoot\system32\drivers\portcls.sys

0x8D8FB000 \SystemRoot\system32\drivers\drmk.sys

0x8D920000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys

0x8CA01000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys

0x8CB03000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys

0x8CBB8000 \SystemRoot\system32\drivers\modem.sys

0x8CBC5000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0x8CBCE000 \SystemRoot\System32\Drivers\Null.SYS

0x8CBD5000 \SystemRoot\System32\Drivers\Beep.SYS

0x8CBDC000 \SystemRoot\System32\drivers\vga.sys

0x8D95D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

0x8CBE8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0x8CBF0000 \SystemRoot\system32\drivers\rdpencdd.sys

0x8D97E000 \SystemRoot\System32\Drivers\Msfs.SYS

0x8D989000 \SystemRoot\System32\Drivers\Npfs.SYS

0x8D997000 \SystemRoot\System32\DRIVERS\rasacd.sys

0x8D9A0000 \SystemRoot\system32\DRIVERS\tdx.sys

0x8D9B6000 \SystemRoot\system32\DRIVERS\smb.sys

0x8D9CA000 \SystemRoot\System32\DRIVERS\netbt.sys

0x8DE02000 \SystemRoot\system32\drivers\afd.sys

0x8DE4A000 \SystemRoot\system32\DRIVERS\pacer.sys

0x8DE60000 \SystemRoot\system32\DRIVERS\rtlprot.sys

0x8DE6A000 \SystemRoot\system32\DRIVERS\netbios.sys

0x8DE78000 \SystemRoot\system32\DRIVERS\wanarp.sys

0x8DE8B000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

0x8DE91000 \SystemRoot\System32\Drivers\SCDEmu.SYS

0x8DE9F000 \SystemRoot\system32\DRIVERS\rdbss.sys

0x8DEDB000 \SystemRoot\system32\drivers\nsiproxy.sys

0x8DEE5000 \SystemRoot\System32\Drivers\dfsc.sys

0x8DEFC000 \SystemRoot\system32\DRIVERS\avipbb.sys

0x8DF1F000 \SystemRoot\system32\DRIVERS\RTL8187B.sys

0x8DF6F000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0x8DF86000 \SystemRoot\System32\Drivers\UVCFTR_S.SYS

0x8DF8E000 \SystemRoot\System32\Drivers\usbvideo.sys

0x8DFAF000 \SystemRoot\System32\Drivers\crashdmp.sys

0x88129000 \SystemRoot\System32\Drivers\dump_iaStor.sys

0x9D400000 \SystemRoot\System32\win32k.sys

0x8DFBC000 \SystemRoot\System32\drivers\Dxapi.sys

0x8DFC6000 \SystemRoot\system32\DRIVERS\monitor.sys

0x9D620000 \SystemRoot\System32\TSDDD.dll

0x9D640000 \SystemRoot\System32\cdd.dll

0x8DFD5000 \SystemRoot\system32\drivers\luafv.sys

0x81604000 \SystemRoot\system32\DRIVERS\avgntflt.sys

0x81619000 \??\C:\Windows\system32\drivers\mbam.sys

0x8161D000 \SystemRoot\system32\DRIVERS\lltdio.sys

0x8162D000 \SystemRoot\system32\DRIVERS\nwifi.sys

0x81657000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0x81661000 \SystemRoot\system32\DRIVERS\rspndr.sys

0x81674000 \SystemRoot\system32\drivers\HTTP.sys

0x816E1000 \SystemRoot\System32\DRIVERS\srvnet.sys

0x816FE000 \SystemRoot\system32\DRIVERS\bowser.sys

0x81717000 \SystemRoot\System32\drivers\mpsdrv.sys

0x8172C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0x8174B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

0x81784000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

0x8179C000 \SystemRoot\System32\DRIVERS\srv2.sys

0xB3E03000 \SystemRoot\System32\DRIVERS\srv.sys

0xB3E51000 \SystemRoot\system32\drivers\spsys.sys

0xB3F01000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys

0xB3F05000 \SystemRoot\system32\drivers\peauth.sys

0xB3FE3000 \SystemRoot\System32\Drivers\secdrv.SYS

0xB3FED000 \SystemRoot\System32\drivers\tcpipreg.sys

0x817C4000 \SystemRoot\system32\DRIVERS\XAudio32.sys

0x817CC000 \SystemRoot\system32\DRIVERS\cdfs.sys

0x77C70000 \Windows\System32\ntdll.dll

 

Processes (total 59):

0 System Idle Process

4 System

532 C:\Windows\System32\smss.exe

600 csrss.exe

644 C:\Windows\System32\wininit.exe

652 csrss.exe

700 C:\Windows\System32\winlogon.exe

728 C:\Windows\System32\services.exe

748 C:\Windows\System32\lsass.exe

756 C:\Windows\System32\lsm.exe

916 C:\Windows\System32\svchost.exe

992 C:\Windows\System32\svchost.exe

1024 C:\Windows\System32\svchost.exe

1156 C:\Windows\System32\svchost.exe

1188 C:\Windows\System32\svchost.exe

1204 C:\Windows\System32\svchost.exe

1272 C:\Windows\System32\audiodg.exe

1292 C:\Windows\System32\svchost.exe

1312 C:\Windows\System32\SLsvc.exe

1364 C:\Windows\System32\svchost.exe

1488 C:\Windows\System32\svchost.exe

1688 C:\Windows\System32\spoolsv.exe

1712 C:\Program Files\Avira\AntiVir Desktop\sched.exe

1724 C:\Windows\System32\svchost.exe

1980 C:\Windows\System32\dwm.exe

1996 C:\Windows\System32\alg.exe

2004 C:\Windows\explorer.exe

308 C:\Program Files\Avira\AntiVir Desktop\avguard.exe

568 C:\Windows\System32\svchost.exe

1088 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

1264 C:\Windows\System32\taskeng.exe

1508 C:\Windows\System32\svchost.exe

1840 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

260 C:\Windows\System32\svchost.exe

1356 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

2056 C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

2100 C:\Windows\System32\TODDSrv.exe

2132 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

2156 C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe

2300 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE

2332 C:\Windows\System32\drivers\XAudio.exe

2512 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE

2644 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

2660 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

2680 C:\Program Files\Common Files\Java\Java Update\jusched.exe

3028 C:\Windows\System32\taskeng.exe

3312 C:\Windows\System32\wbem\unsecapp.exe

3488 WmiPrvSE.exe

3868 C:\Windows\System32\svchost.exe

3580 C:\Program Files\Windows Media Player\wmpnscfg.exe

2716 C:\Program Files\Windows Media Player\wmpnetwk.exe

2872 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

3328 C:\Windows\System32\svchost.exe

3484 C:\Program Files\Windows Mail\WinMail.exe

4048 C:\Program Files\Mozilla Firefox\firefox.exe

3132 dllhost.exe

3624 dllhost.exe

2368 C:\Users\Jérémy\Documents\Téléchargements\MBRCheck.exe

3732 C:\Windows\System32\conime.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000 (NTFS)

\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000e`4d200000 (NTFS)

 

PhysicalDrive0 Model Number: TOSHIBAMK1252GSX, Rev: LV010M

 

Size Device Name MBR Status

--------------------------------------------

111 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected

SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

 

 

Done!

 

 

 

 

 

 

 

Partons à la chasse aux rootkits!

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

 

>>>TDSSKiller: Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer.

  • Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme.
     
  • Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse.
     
  • Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. tdsskiller2.png
     
  • Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. tdsskiller3.png

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu.

Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu.

 

]]>>>MBRCheck: Fermer tout et cliquer sur MBRCheck.exe.

Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

Presser la touche "Entrée" pour fermer la fenêtre et poster son contenu.]

 

 

Rapports demandés:

  • TDSSKiller_log.txt
  • MBRCheck log

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonjour,

 

Tes rapports ne montrent aucune infection. Tu peux supprimer les 2 utilitaires.

 

>>> Aller ICI. Cliquer sur le bouton Fix It (sous Aidez-moi) fixit.png et suivre les instructions pour réinitialiser les paramètres de sécurité.

 

>>> Autre chose: As-tu essayé de créer un nouveau compte utilisateur et voir ce que ça donne?

roland57 Junior Member

roland57

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Ai crée nouveau compte administrateur, cela ne change rien toujours pas acces

 

 

 

 

 

Bonjour,

 

Tes rapports ne montrent aucune infection. Tu peux supprimer les 2 utilitaires.

 

>>> Aller ICI. Cliquer sur le bouton Fix It (sous Aidez-moi) fixit.png et suivre les instructions pour réinitialiser les paramètres de sécurité.

 

>>> Autre chose: As-tu essayé de créer un nouveau compte utilisateur et voir ce que ça donne?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...