[Résolu] win32 dns changer vj trj et win64 sirefef-a trj

[choupe]

Bonjour,

J'ai ces deux chevaux de troie win32 dns changer vj trj et win64 sirefef-a trj sur mon ordinateur et je n'arrive absolument pas à m'en débarasser j'aimerais recevoir de l'aide si possible, je ne suis pas une spécialiste en informatique loin de là et je compte vraiment sur vous, j'ai déjà un rapport fait avec fixwareout, j'ai cru comprendre qu'il fallait commencer par là...

Voici le rapport :

Username "Administrateur" - 01/06/2012 17:51:10 [Fixwareout edited 9/01/2007]

 

~~~~~ Prerun check

 

Cache de résolution DNS vidé.

 

 

System was rebooted successfully.

 

~~~~~ Postrun check

HKLM\SOFTWARE\~\Winlogon\ "System"=""

....

....

~~~~~ Misc files.

....

~~~~~ Checking for older varients.

....

 

~~~~~ Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"

"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"

"Persistence"="C:\\WINDOWS\\system32\\igfxpers.exe"

"SetRefresh"="C:\\Program Files\\Compaq\\SetRefresh\\SetRefresh.exe"

"Recguard"="C:\\WINDOWS\\Sminst\\Recguard.exe"

"avast5"="C:\\PROGRA~1\\ALWILS~1\\Avast5\\avastUI.exe /nogui"

"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""

"Adobe ARM"="\"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\""

"rmime"="rundll32.exe \"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\rmime.dll\",IsConvertImagesDialogShowed"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

"ATnotes.exe"="D:\\Program Files\\ATnotes\\ATnotes.exe"

"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"

"Epson Stylus Photo R3000"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIGHE.EXE /FU \"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\E_S6A.tmp\" /EF \"HKCU\""

....

Hosts file was reset, If you use a custom hosts file please replace it...

~~~~~ End report ~~~~~

 

 

Mille mercis d'avance

[pear]

Bonjour,

 

Démarrer en mode sans échec

Choisir-> Dernière bonne configuration connue :

Cette option démarre Windows en utilisant une configuration précédente identifiée comme correcte.

Sinon:tenter une restauration système à une date antérieure.

 

Lancer la restauration en ligne de commande

 

Tenter la Restauration du système, à partir de Invite de commandes en mode sans échec

Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec

Sélectionnez Invite de commande en mode sans échec

validez per la touche Entrée

 

Choisissez votre compte usuel, pas le compte Administrateur ou autre.

Tapez cmd puis dans la fenêtre qui s'ouvre:

%systemroot%\system32\restore\rstrui.exe

validez

La restauration devrait se lancer.

 

 

Si vous n'avez pas de connexion internet, démarrez en mode sans échec avec opton réseau

ou installez les logiciels sur clé usb à l'aide d'un pc valide.

Télécharger TDSSKILLER

- Télécharger le .zip sur le Bureau.

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

 

Cliquer surStart scan pour lancer l'analyse

Lorsque l'outil a terminé son travail d'inspection

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .

Cliquer sur"Continue"

 

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)

Cliquer sur"Continue"

 

S'il vous est demandé de redémarrer:

Cliquer Reboot Now

Sinon cliquer sur Report

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher, si nécéssaire p.ex faux positifs)

Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait

 

 

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[choupe]

J'ai fait la restauration de la dernière bonne configuration, dois-je malgrè tout lancer une restauration en invite de commandes en mode sans écherc ? Si oui, puis-je choisir le compte administrateur : c'est mon compte usuel.

Sinon, je passerais directement à TDSSKILLER.

je suis désolée de vous poser des questions qui vous sembleront absurdes, mais je ne suis pas une spécialiste c'est pour cela que j'ai besoin de votre aide, j'en profite pour vous remercier de m'accorder votre attention et votre temps.

Modifié le 2 juin 2012 par choupe
Suppression citation

[pear]

La restauration en Invite de Commande était une solution alternative pour le cas où la première échouerait.

Passez à Tdsskiller.

[choupe]

Voici le rapport de TDSSKILLER

 

9:05:17.0343 3948 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16

09:05:17.0421 3948 ============================================================

09:05:17.0421 3948 Current date / time: 2012/06/02 09:05:17.0421

09:05:17.0421 3948 SystemInfo:

09:05:17.0421 3948

09:05:17.0421 3948 OS Version: 5.1.2600 ServicePack: 3.0

09:05:17.0421 3948 Product type: Workstation

09:05:17.0421 3948 ComputerName: HP18320287727

09:05:17.0421 3948 UserName: Administrateur

09:05:17.0421 3948 Windows directory: C:\WINDOWS

09:05:17.0421 3948 System windows directory: C:\WINDOWS

09:05:17.0421 3948 Processor architecture: Intel x86

09:05:17.0421 3948 Number of processors: 2

09:05:17.0421 3948 Page size: 0x1000

09:05:17.0421 3948 Boot type: Normal boot

09:05:17.0421 3948 ============================================================

09:05:18.0640 3948 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

09:05:18.0687 3948 ============================================================

09:05:18.0687 3948 \Device\Harddisk0\DR0:

09:05:18.0687 3948 MBR partitions:

09:05:18.0687 3948 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xEE48000

09:05:18.0687 3948 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xEE48800, BlocksNum 0xE37C800

09:05:18.0687 3948 ============================================================

09:05:18.0765 3948 C: <-> \Device\Harddisk0\DR0\Partition0

09:05:18.0796 3948 D: <-> \Device\Harddisk0\DR0\Partition1

09:05:18.0796 3948 ============================================================

09:05:18.0796 3948 Initialize success

09:05:18.0796 3948 ============================================================

09:05:26.0218 0560 ============================================================

09:05:26.0218 0560 Scan started

09:05:26.0218 0560 Mode: Manual;

09:05:26.0218 0560 ============================================================

09:05:26.0593 0560 Aavmker4 (fdba5bb4c8171cda00b2233d5389ee5f) C:\WINDOWS\system32\drivers\Aavmker4.sys

09:05:26.0593 0560 Aavmker4 - ok

09:05:26.0593 0560 Abiosdsk - ok

09:05:26.0593 0560 abp480n5 - ok

09:05:26.0609 0560 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys

09:05:26.0609 0560 ac97intc - ok

09:05:26.0656 0560 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

09:05:26.0656 0560 ACPI - ok

09:05:26.0656 0560 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

09:05:26.0656 0560 ACPIEC - ok

09:05:26.0671 0560 ADIHdAudAddService (53b29a84f5105a6d887b662188c93503) C:\WINDOWS\system32\drivers\ADIHdAud.sys

09:05:26.0687 0560 ADIHdAudAddService - ok

09:05:26.0750 0560 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

09:05:26.0750 0560 AdobeFlashPlayerUpdateSvc - ok

09:05:26.0765 0560 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys

09:05:26.0765 0560 adpu160m - ok

09:05:26.0796 0560 adpu320 (0ea9b1f0c6c90a509c8603775366adb7) C:\WINDOWS\system32\DRIVERS\adpu320.sys

09:05:26.0796 0560 adpu320 - ok

09:05:26.0828 0560 AEAudio (b4afcc2f911939a1c16a26e7eba7f36b) C:\WINDOWS\system32\drivers\AEAudio.sys

09:05:26.0828 0560 AEAudio - ok

09:05:26.0843 0560 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

09:05:26.0859 0560 aec - ok

09:05:26.0890 0560 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

09:05:26.0906 0560 AFD - ok

09:05:26.0906 0560 Aha154x - ok

09:05:26.0921 0560 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys

09:05:26.0921 0560 aic78u2 - ok

09:05:26.0921 0560 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys

09:05:26.0921 0560 aic78xx - ok

09:05:26.0953 0560 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll

09:05:26.0953 0560 Alerter - ok

09:05:26.0968 0560 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe

09:05:26.0968 0560 ALG - ok

09:05:26.0968 0560 AliIde - ok

09:05:26.0968 0560 amsint - ok

09:05:27.0015 0560 AppMgmt (f36c9f78fc902c8dce4d3b576bb0435a) C:\WINDOWS\System32\appmgmts.dll

09:05:27.0031 0560 AppMgmt - ok

09:05:27.0031 0560 asc - ok

09:05:27.0031 0560 asc3350p - ok

09:05:27.0031 0560 asc3550 - ok

09:05:27.0140 0560 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe

09:05:27.0171 0560 aspnet_state - ok

09:05:27.0203 0560 aswFsBlk (581b82df5dbcc1dda6b775fac0d92472) C:\WINDOWS\system32\drivers\aswFsBlk.sys

09:05:27.0203 0560 aswFsBlk - ok

09:05:27.0203 0560 aswMon2 (4310e0977b48ec9bc5cca6931f806e6d) C:\WINDOWS\system32\drivers\aswMon2.sys

09:05:27.0203 0560 aswMon2 - ok

09:05:27.0218 0560 aswRdr (0b44ee90b3db93582b260a80b28b7ffd) C:\WINDOWS\system32\drivers\aswRdr.sys

09:05:27.0218 0560 aswRdr - ok

09:05:27.0281 0560 aswSnx (ca9601cd277a1e510b80422a40240a95) C:\WINDOWS\system32\drivers\aswSnx.sys

09:05:27.0296 0560 aswSnx - ok

09:05:27.0328 0560 aswSP (05ea22dde5ca7ee3a865046aff2f0229) C:\WINDOWS\system32\drivers\aswSP.sys

09:05:27.0328 0560 aswSP - ok

09:05:27.0328 0560 aswTdi (3ac73a9e7378848d1bde174b4bb39212) C:\WINDOWS\system32\drivers\aswTdi.sys

09:05:27.0343 0560 aswTdi - ok

09:05:27.0375 0560 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

09:05:27.0375 0560 AsyncMac - ok

09:05:27.0375 0560 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

09:05:27.0375 0560 atapi - ok

09:05:27.0375 0560 Atdisk - ok

09:05:27.0406 0560 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

09:05:27.0406 0560 Atmarpc - ok

09:05:27.0421 0560 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll

09:05:27.0421 0560 AudioSrv - ok

09:05:27.0468 0560 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

09:05:27.0468 0560 audstub - ok

09:05:27.0546 0560 avast! Antivirus (a45aa986d9490a4e5b87563d9cd7b175) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

09:05:27.0546 0560 avast! Antivirus - ok

09:05:27.0625 0560 BcmSqlStartupSvc (6163664c7e9cd110af70180c126c3fdc) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe

09:05:27.0625 0560 BcmSqlStartupSvc - ok

09:05:27.0640 0560 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

09:05:27.0640 0560 Beep - ok

09:05:27.0687 0560 BITS (baa0b6e647c1ad593e9bae5cc31bcffb) C:\WINDOWS\system32\qmgr.dll

09:05:27.0718 0560 BITS - ok

09:05:27.0750 0560 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll

09:05:27.0750 0560 Browser - ok

09:05:27.0765 0560 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

09:05:27.0765 0560 cbidf2k - ok

09:05:27.0765 0560 cd20xrnt - ok

09:05:27.0781 0560 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

09:05:27.0781 0560 Cdaudio - ok

09:05:27.0796 0560 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

09:05:27.0796 0560 Cdfs - ok

09:05:27.0828 0560 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

09:05:27.0828 0560 Cdrom - ok

09:05:27.0828 0560 Changer - ok

09:05:27.0859 0560 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe

09:05:27.0859 0560 CiSvc - ok

09:05:27.0859 0560 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe

09:05:27.0875 0560 ClipSrv - ok

09:05:27.0968 0560 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

09:05:28.0015 0560 clr_optimization_v2.0.50727_32 - ok

09:05:28.0046 0560 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

09:05:28.0078 0560 clr_optimization_v4.0.30319_32 - ok

09:05:28.0078 0560 CmdIde - ok

09:05:28.0078 0560 COMSysApp - ok

09:05:28.0093 0560 Cpqarray - ok

09:05:28.0109 0560 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll

09:05:28.0109 0560 CryptSvc - ok

09:05:28.0109 0560 dac2w2k - ok

09:05:28.0125 0560 dac960nt - ok

09:05:28.0171 0560 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll

09:05:28.0171 0560 DcomLaunch - ok

09:05:28.0203 0560 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll

09:05:28.0203 0560 Dhcp - ok

09:05:28.0234 0560 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

09:05:28.0234 0560 Disk - ok

09:05:28.0234 0560 dmadmin - ok

09:05:28.0281 0560 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

09:05:28.0296 0560 dmboot - ok

09:05:28.0296 0560 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

09:05:28.0312 0560 dmio - ok

09:05:28.0312 0560 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

09:05:28.0312 0560 dmload - ok

09:05:28.0343 0560 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll

09:05:28.0343 0560 dmserver - ok

09:05:28.0343 0560 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

09:05:28.0359 0560 DMusic - ok

09:05:28.0390 0560 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll

09:05:28.0390 0560 Dnscache - ok

09:05:28.0421 0560 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll

09:05:28.0437 0560 Dot3svc - ok

09:05:28.0453 0560 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys

09:05:28.0453 0560 dpti2o - ok

09:05:28.0484 0560 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

09:05:28.0484 0560 drmkaud - ok

09:05:28.0500 0560 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys

09:05:28.0515 0560 E100B - ok

09:05:28.0531 0560 e1express (34aaa3b298a852b3663e6e0d94d12945) C:\WINDOWS\system32\DRIVERS\e1e5132.sys

09:05:28.0546 0560 e1express - ok

09:05:28.0578 0560 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll

09:05:28.0578 0560 EapHost - ok

09:05:28.0609 0560 ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll

09:05:28.0609 0560 ERSvc - ok

09:05:28.0640 0560 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe

09:05:28.0640 0560 Eventlog - ok

09:05:28.0687 0560 EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll

09:05:28.0687 0560 EventSystem - ok

09:05:28.0703 0560 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

09:05:28.0718 0560 Fastfat - ok

09:05:28.0734 0560 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll

09:05:28.0765 0560 FastUserSwitchingCompatibility - ok

09:05:28.0796 0560 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

09:05:28.0796 0560 Fdc - ok

09:05:28.0812 0560 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

09:05:28.0812 0560 Fips - ok

09:05:28.0828 0560 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

09:05:28.0828 0560 Flpydisk - ok

09:05:28.0859 0560 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

09:05:28.0859 0560 FltMgr - ok

09:05:28.0968 0560 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

09:05:28.0968 0560 FontCache3.0.0.0 - ok

09:05:29.0000 0560 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

09:05:29.0000 0560 Fs_Rec - ok

09:05:29.0000 0560 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

09:05:29.0015 0560 Ftdisk - ok

09:05:29.0046 0560 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

09:05:29.0046 0560 Gpc - ok

09:05:29.0171 0560 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe

09:05:29.0171 0560 gupdate - ok

09:05:29.0187 0560 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe

09:05:29.0187 0560 gupdatem - ok

09:05:29.0218 0560 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

09:05:29.0234 0560 HDAudBus - ok

09:05:29.0265 0560 HECI (c865d1f6d03595df213dc3c67e4e4c58) C:\WINDOWS\system32\DRIVERS\HECI.sys

09:05:29.0265 0560 HECI - ok

09:05:29.0343 0560 helpsvc (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

09:05:29.0343 0560 helpsvc - ok

09:05:29.0375 0560 HidServ (a3b9b4a68bc839ce5a264d5908092261) C:\WINDOWS\System32\hidserv.dll

09:05:29.0375 0560 HidServ - ok

09:05:29.0406 0560 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

09:05:29.0406 0560 HidUsb - ok

09:05:29.0437 0560 hkmsvc (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll

09:05:29.0453 0560 hkmsvc - ok

09:05:29.0453 0560 hpn - ok

09:05:29.0562 0560 hpqcxs08 (0a3c6aa4a9fc38c20ba4eac2c3351c05) C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll

09:05:29.0562 0560 hpqcxs08 - ok

09:05:29.0593 0560 hpqddsvc (df446ba625cc441617843e87798ce048) C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll

09:05:29.0593 0560 hpqddsvc - ok

09:05:29.0609 0560 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys

09:05:29.0609 0560 HPZid412 - ok

09:05:29.0625 0560 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

09:05:29.0625 0560 HPZipr12 - ok

09:05:29.0640 0560 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys

09:05:29.0640 0560 HPZius12 - ok

09:05:29.0687 0560 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

09:05:29.0703 0560 HTTP - ok

09:05:29.0718 0560 HTTPFilter (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll

09:05:29.0750 0560 HTTPFilter - ok

09:05:29.0750 0560 i2omgmt - ok

09:05:29.0750 0560 i2omp - ok

09:05:29.0765 0560 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

09:05:29.0765 0560 i8042prt - ok

09:05:29.0812 0560 i81x (06b7ef73ba5f302eecc294cdf7e19702) C:\WINDOWS\system32\DRIVERS\i81xnt5.sys

09:05:29.0812 0560 i81x - ok

09:05:29.0843 0560 iAimFP0 (7b5b44efe5eb9dadfb8ee29700885d23) C:\WINDOWS\system32\DRIVERS\wADV01nt.sys

09:05:29.0843 0560 iAimFP0 - ok

09:05:29.0859 0560 iAimFP1 (eb1f6bab6c22ede0ba551b527475f7e9) C:\WINDOWS\system32\DRIVERS\wADV02NT.sys

09:05:29.0859 0560 iAimFP1 - ok

09:05:29.0859 0560 iAimFP2 (03ce989d846c1aa81145cb22fcb86d06) C:\WINDOWS\system32\DRIVERS\wADV05NT.sys

09:05:29.0875 0560 iAimFP2 - ok

09:05:29.0875 0560 iAimFP3 (525849b4469de021d5d61b4db9be3a9d) C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys

09:05:29.0875 0560 iAimFP3 - ok

09:05:29.0875 0560 iAimFP4 (589c2bcdb5bd602bf7b63d210407ef8c) C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys

09:05:29.0875 0560 iAimFP4 - ok

09:05:29.0875 0560 iAimFP5 (0308aef61941e4af478fa1a0f83812f5) C:\WINDOWS\system32\DRIVERS\wADV07nt.sys

09:05:29.0890 0560 iAimFP5 - ok

09:05:29.0890 0560 iAimFP6 (714038a8aa5de08e12062202cd7eaeb5) C:\WINDOWS\system32\DRIVERS\wADV08nt.sys

09:05:29.0890 0560 iAimFP6 - ok

09:05:29.0890 0560 iAimFP7 (7bb3aa595e4507a788de1cdc63f4c8c4) C:\WINDOWS\system32\DRIVERS\wADV09nt.sys

09:05:29.0890 0560 iAimFP7 - ok

09:05:29.0890 0560 iAimTV0 (d83bdd5c059667a2f647a6be5703a4d2) C:\WINDOWS\system32\DRIVERS\wATV01nt.sys

09:05:29.0890 0560 iAimTV0 - ok

09:05:29.0906 0560 iAimTV1 (ed968d23354daa0d7c621580c012a1f6) C:\WINDOWS\system32\DRIVERS\wATV02NT.sys

09:05:29.0906 0560 iAimTV1 - ok

09:05:29.0906 0560 iAimTV3 (d738273f218a224c1ddac04203f27a84) C:\WINDOWS\system32\DRIVERS\wATV04nt.sys

09:05:29.0906 0560 iAimTV3 - ok

09:05:29.0906 0560 iAimTV4 (0052d118995cbab152daabe6106d1442) C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys

09:05:29.0906 0560 iAimTV4 - ok

09:05:29.0921 0560 iAimTV5 (791cc45de6e50445be72e8ad6401ff45) C:\WINDOWS\system32\DRIVERS\wATV10nt.sys

09:05:29.0921 0560 iAimTV5 - ok

09:05:29.0921 0560 iAimTV6 (352fa0e98bc461ce1ce5d41f64db558d) C:\WINDOWS\system32\DRIVERS\wATV06nt.sys

09:05:29.0921 0560 iAimTV6 - ok

09:05:30.0140 0560 ialm (bffa387180121df1e4646c4ced3e16ca) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys

09:05:30.0281 0560 ialm - ok

09:05:30.0406 0560 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

09:05:30.0437 0560 idsvc - ok

09:05:30.0515 0560 IFXTPM (2cdf483f8fc2bf3f7b93e3bdd734cfbd) C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS

09:05:30.0531 0560 IFXTPM - ok

09:05:30.0546 0560 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

09:05:30.0546 0560 Imapi - ok

09:05:30.0593 0560 ImapiService (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe

09:05:30.0593 0560 ImapiService - ok

09:05:30.0593 0560 ini910u - ok

09:05:30.0609 0560 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys

09:05:30.0625 0560 IntelIde - ok

09:05:30.0640 0560 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

09:05:30.0640 0560 intelppm - ok

09:05:30.0656 0560 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

09:05:30.0656 0560 Ip6Fw - ok

09:05:30.0671 0560 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

09:05:30.0671 0560 IpFilterDriver - ok

09:05:30.0687 0560 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

09:05:30.0687 0560 IpInIp - ok

09:05:30.0718 0560 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

09:05:30.0718 0560 IpNat - ok

09:05:30.0734 0560 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

09:05:30.0734 0560 IPSec - ok

09:05:30.0750 0560 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

09:05:30.0750 0560 IRENUM - ok

09:05:30.0781 0560 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

09:05:30.0781 0560 isapnp - ok

09:05:30.0875 0560 IviRegMgr (213822072085b5bbad9af30ab577d817) C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

09:05:30.0875 0560 IviRegMgr - ok

09:05:30.0968 0560 JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Program Files\Java\jre6\bin\jqs.exe

09:05:30.0968 0560 JavaQuickStarterService - ok

09:05:30.0984 0560 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

09:05:30.0984 0560 Kbdclass - ok

09:05:31.0000 0560 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

09:05:31.0000 0560 kmixer - ok

09:05:31.0031 0560 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

09:05:31.0031 0560 KSecDD - ok

09:05:31.0078 0560 lanmanserver (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll

09:05:31.0093 0560 lanmanserver - ok

09:05:31.0125 0560 lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll

09:05:31.0140 0560 lanmanworkstation - ok

09:05:31.0265 0560 Lavasoft Ad-Aware Service (ed60ffd305ac0424920d146db9f9ed78) C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

09:05:31.0281 0560 Lavasoft Ad-Aware Service - ok

09:05:31.0328 0560 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys

09:05:31.0328 0560 Lavasoft Kernexplorer - ok

09:05:31.0468 0560 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys

09:05:31.0468 0560 Lbd - ok

09:05:31.0468 0560 lbrtfdc - ok

09:05:31.0515 0560 LmHosts (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll

09:05:31.0515 0560 LmHosts - ok

09:05:31.0531 0560 Messenger (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll

09:05:31.0546 0560 Messenger - ok

09:05:31.0562 0560 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

09:05:31.0562 0560 mnmdd - ok

09:05:31.0593 0560 mnmsrvc (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe

09:05:31.0593 0560 mnmsrvc - ok

09:05:31.0609 0560 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

09:05:31.0625 0560 Modem - ok

09:05:31.0640 0560 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

09:05:31.0640 0560 Mouclass - ok

09:05:31.0656 0560 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

09:05:31.0656 0560 MountMgr - ok

09:05:31.0703 0560 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

09:05:31.0703 0560 MozillaMaintenance - ok

09:05:31.0703 0560 mraid35x - ok

09:05:31.0718 0560 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

09:05:31.0718 0560 MRxDAV - ok

09:05:31.0781 0560 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

09:05:31.0796 0560 MRxSmb - ok

09:05:31.0828 0560 MSDTC (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe

09:05:31.0828 0560 MSDTC - ok

09:05:31.0843 0560 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

09:05:31.0843 0560 Msfs - ok

09:05:31.0843 0560 MSIServer - ok

09:05:31.0875 0560 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

09:05:31.0875 0560 MSKSSRV - ok

09:05:31.0875 0560 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

09:05:31.0875 0560 MSPCLOCK - ok

09:05:31.0875 0560 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

09:05:31.0875 0560 MSPQM - ok

09:05:31.0890 0560 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

09:05:31.0890 0560 mssmbios - ok

09:05:31.0921 0560 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

09:05:31.0921 0560 Mup - ok

09:05:31.0921 0560 myAgtSvc - ok

09:05:31.0968 0560 napagent (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll

09:05:31.0984 0560 napagent - ok

09:05:32.0015 0560 NDIS (b5b1080d35974c0e718d64280761bcd5) C:\WINDOWS\system32\drivers\NDIS.sys

09:05:32.0031 0560 NDIS - ok

09:05:32.0062 0560 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

09:05:32.0062 0560 NdisTapi - ok

09:05:32.0109 0560 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

09:05:32.0109 0560 Ndisuio - ok

09:05:32.0125 0560 NdisWan (b053a8411045fd0664b389a090cb2bbc) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

09:05:32.0125 0560 NdisWan - ok

09:05:32.0171 0560 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

09:05:32.0171 0560 NDProxy - ok

09:05:32.0203 0560 Net Driver HPZ12 (2969d26eee289be7422aa46fc55f4e38) C:\WINDOWS\system32\HPZinw12.dll

09:05:32.0218 0560 Net Driver HPZ12 - ok

09:05:32.0218 0560 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

09:05:32.0218 0560 NetBIOS - ok

09:05:32.0234 0560 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

09:05:32.0234 0560 NetBT - ok

09:05:32.0281 0560 NetDDE (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe

09:05:32.0296 0560 NetDDE - ok

09:05:32.0296 0560 NetDDEdsdm (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe

09:05:32.0296 0560 NetDDEdsdm - ok

09:05:32.0328 0560 Netlogon (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe

09:05:32.0343 0560 Netlogon - ok

09:05:32.0359 0560 Netman (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32\netman.dll

09:05:32.0359 0560 Netman - ok

09:05:32.0453 0560 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

09:05:32.0453 0560 NetTcpPortSharing - ok

09:05:32.0484 0560 Nla (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll

09:05:32.0500 0560 Nla - ok

09:05:32.0531 0560 npf (b48dc6abcd3aeff8618350ccbdc6b09a) C:\WINDOWS\system32\drivers\npf.sys

09:05:32.0531 0560 npf - ok

09:05:32.0546 0560 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

09:05:32.0546 0560 Npfs - ok

09:05:32.0609 0560 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

09:05:32.0625 0560 Ntfs - ok

09:05:32.0625 0560 NtLmSsp (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe

09:05:32.0640 0560 NtLmSsp - ok

09:05:32.0687 0560 NtmsSvc (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32\ntmssvc.dll

09:05:32.0703 0560 NtmsSvc - ok

09:05:32.0750 0560 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

09:05:32.0750 0560 Null - ok

09:05:32.0765 0560 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

09:05:32.0765 0560 NwlnkFlt - ok

09:05:32.0765 0560 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

09:05:32.0765 0560 NwlnkFwd - ok

09:05:32.0890 0560 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

09:05:32.0890 0560 ose - ok

09:05:32.0906 0560 P3 (cecb679633523ac5eb7eb85f92dcd806) C:\WINDOWS\system32\DRIVERS\p3.sys

09:05:32.0906 0560 P3 - ok

09:05:32.0937 0560 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

09:05:32.0937 0560 Parport - ok

09:05:32.0953 0560 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

09:05:32.0953 0560 PartMgr - ok

09:05:32.0984 0560 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

09:05:32.0984 0560 ParVdm - ok

09:05:33.0109 0560 PCA (2a42ddaeaae7743c55a3fa68a7ad9538) C:\WINDOWS\SMINST\PCAngel.exe

09:05:33.0109 0560 PCA - ok

09:05:33.0109 0560 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

09:05:33.0109 0560 PCI - ok

09:05:33.0109 0560 PCIDump - ok

09:05:33.0109 0560 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

09:05:33.0125 0560 PCIIde - ok

09:05:33.0140 0560 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

09:05:33.0140 0560 Pcmcia - ok

09:05:33.0140 0560 PDCOMP - ok

09:05:33.0171 0560 pdfcDispatcher - ok

09:05:33.0171 0560 PDFRAME - ok

09:05:33.0187 0560 PDRELI - ok

09:05:33.0187 0560 PDRFRAME - ok

09:05:33.0187 0560 perc2 - ok

09:05:33.0187 0560 perc2hib - ok

09:05:33.0218 0560 pfc (5903fa75200807ad739286bbf40c4904) C:\WINDOWS\system32\drivers\pfc.sys

09:05:33.0218 0560 pfc - ok

09:05:33.0265 0560 PlugPlay (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe

09:05:33.0265 0560 PlugPlay - ok

09:05:33.0312 0560 Pml Driver HPZ12 (bafc9706bdf425a02b66468ab2605c59) C:\WINDOWS\system32\HPZipm12.dll

09:05:33.0312 0560 Pml Driver HPZ12 - ok

09:05:33.0359 0560 PolicyAgent (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe

09:05:33.0375 0560 PolicyAgent - ok

09:05:33.0406 0560 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

09:05:33.0406 0560 PptpMiniport - ok

09:05:33.0406 0560 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe

09:05:33.0421 0560 ProtectedStorage - ok

09:05:33.0421 0560 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

09:05:33.0421 0560 PSched - ok

09:05:33.0437 0560 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

09:05:33.0437 0560 Ptilink - ok

09:05:33.0437 0560 ql1080 - ok

09:05:33.0437 0560 Ql10wnt - ok

09:05:33.0437 0560 ql12160 - ok

09:05:33.0437 0560 ql1240 - ok

09:05:33.0453 0560 ql1280 - ok

09:05:33.0468 0560 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

09:05:33.0468 0560 RasAcd - ok

09:05:33.0500 0560 RasAuto (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32\rasauto.dll

09:05:33.0531 0560 RasAuto - ok

09:05:33.0546 0560 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

09:05:33.0546 0560 Rasl2tp - ok

09:05:33.0578 0560 RasMan (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32\rasmans.dll

09:05:33.0593 0560 RasMan - ok

09:05:33.0593 0560 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

09:05:33.0593 0560 RasPppoe - ok

09:05:33.0593 0560 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

09:05:33.0593 0560 Raspti - ok

09:05:33.0640 0560 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

09:05:33.0640 0560 Rdbss - ok

09:05:33.0656 0560 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

09:05:33.0656 0560 RDPCDD - ok

09:05:33.0656 0560 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

09:05:33.0671 0560 rdpdr - ok

09:05:33.0703 0560 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys

09:05:33.0718 0560 RDPWD - ok

09:05:33.0750 0560 RDSessMgr (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe

09:05:33.0765 0560 RDSessMgr - ok

09:05:33.0796 0560 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

09:05:33.0796 0560 redbook - ok

09:05:33.0828 0560 RemoteAccess (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll

09:05:33.0828 0560 RemoteAccess - ok

09:05:33.0875 0560 RemoteRegistry (e598d81197e2e0ec42a0c55772bb00e8) C:\WINDOWS\system32\regsvc.dll

09:05:33.0875 0560 RemoteRegistry - ok

09:05:33.0890 0560 RpcLocator (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe

09:05:33.0906 0560 RpcLocator - ok

09:05:33.0937 0560 RpcSs (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll

09:05:33.0953 0560 RpcSs - ok

09:05:34.0000 0560 RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32\rsvp.exe

09:05:34.0015 0560 RSVP - ok

09:05:34.0046 0560 SamSs (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe

09:05:34.0046 0560 SamSs - ok

09:05:34.0078 0560 SCardSvr (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe

09:05:34.0093 0560 SCardSvr - ok

09:05:34.0125 0560 Schedule (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll

09:05:34.0125 0560 Schedule - ok

09:05:34.0140 0560 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

09:05:34.0140 0560 Secdrv - ok

09:05:34.0156 0560 seclogon (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll

09:05:34.0171 0560 seclogon - ok

09:05:34.0187 0560 SENS (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll

09:05:34.0187 0560 SENS - ok

09:05:34.0218 0560 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

09:05:34.0218 0560 serenum - ok

09:05:34.0218 0560 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

09:05:34.0234 0560 Serial - ok

09:05:34.0234 0560 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

09:05:34.0234 0560 Sfloppy - ok

09:05:34.0265 0560 SharedAccess (f4ce708a7d17a625de6c0fd746d50e88) C:\WINDOWS\System32\ipnathlp.dll

09:05:34.0281 0560 SharedAccess - ok

09:05:34.0312 0560 ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll

09:05:34.0328 0560 ShellHWDetection - ok

09:05:34.0328 0560 Simbad - ok

09:05:34.0328 0560 Sparrow - ok

09:05:34.0343 0560 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

09:05:34.0343 0560 splitter - ok

09:05:34.0375 0560 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe

09:05:34.0390 0560 Spooler - ok

09:05:34.0390 0560 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

09:05:34.0390 0560 sr - ok

09:05:34.0437 0560 srservice (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll

09:05:34.0453 0560 srservice - ok

09:05:34.0484 0560 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

09:05:34.0500 0560 Srv - ok

09:05:34.0515 0560 SSDPSRV (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll

09:05:34.0531 0560 SSDPSRV - ok

09:05:34.0546 0560 stisvc (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll

09:05:34.0562 0560 stisvc - ok

09:05:34.0593 0560 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

09:05:34.0593 0560 swenum - ok

09:05:34.0609 0560 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

09:05:34.0609 0560 swmidi - ok

09:05:34.0609 0560 SwPrv - ok

09:05:34.0640 0560 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys

09:05:34.0640 0560 symc810 - ok

09:05:34.0640 0560 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys

09:05:34.0656 0560 symc8xx - ok

09:05:34.0656 0560 Symmpi (f2b7e8416f508368ac6730e2ae1c614f) C:\WINDOWS\system32\DRIVERS\symmpi.sys

09:05:34.0671 0560 Symmpi - ok

09:05:34.0671 0560 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys

09:05:34.0671 0560 sym_hi - ok

09:05:34.0671 0560 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys

09:05:34.0671 0560 sym_u3 - ok

09:05:34.0765 0560 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

09:05:34.0828 0560 sysaudio - ok

09:05:35.0015 0560 SysmonLog (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe

09:05:35.0031 0560 SysmonLog - ok

09:05:35.0062 0560 TapiSrv (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32\tapisrv.dll

09:05:35.0062 0560 TapiSrv - ok

09:05:35.0093 0560 tbhsd (c26c6dff638d9e51dc5cc60a7785d057) C:\WINDOWS\system32\drivers\tbhsd.sys

09:05:35.0109 0560 tbhsd - ok

09:05:35.0156 0560 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

09:05:35.0156 0560 Tcpip - ok

09:05:35.0171 0560 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

09:05:35.0171 0560 TDPIPE - ok

09:05:35.0187 0560 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

09:05:35.0187 0560 TDTCP - ok

09:05:35.0203 0560 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

09:05:35.0203 0560 TermDD - ok

09:05:35.0218 0560 TermService (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32\termsrv.dll

09:05:35.0234 0560 TermService - ok

09:05:35.0265 0560 Themes (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll

09:05:35.0265 0560 Themes - ok

09:05:35.0312 0560 TlntSvr (d859a9d2f026ce5804485068ffd6eaf2) C:\WINDOWS\system32\tlntsvr.exe

09:05:35.0328 0560 TlntSvr - ok

09:05:35.0328 0560 TosIde - ok

09:05:35.0343 0560 TrkWks (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32\trkwks.dll

09:05:35.0343 0560 TrkWks - ok

09:05:35.0359 0560 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

09:05:35.0375 0560 Udfs - ok

09:05:35.0375 0560 ultra - ok

09:05:35.0390 0560 upnphost (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll

09:05:35.0406 0560 upnphost - ok

09:05:35.0437 0560 UPS (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe

09:05:35.0453 0560 UPS - ok

09:05:35.0453 0560 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

09:05:35.0468 0560 usbaudio - ok

09:05:35.0468 0560 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

09:05:35.0468 0560 usbccgp - ok

09:05:35.0484 0560 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

09:05:35.0484 0560 usbehci - ok

09:05:35.0500 0560 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

09:05:35.0500 0560 usbhub - ok

09:05:35.0515 0560 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

09:05:35.0515 0560 usbprint - ok

09:05:35.0515 0560 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

09:05:35.0515 0560 usbscan - ok

09:05:35.0531 0560 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

09:05:35.0531 0560 USBSTOR - ok

09:05:35.0546 0560 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

09:05:35.0546 0560 usbuhci - ok

09:05:35.0562 0560 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

09:05:35.0562 0560 VgaSave - ok

09:05:35.0578 0560 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys

09:05:35.0578 0560 ViaIde - ok

09:05:35.0593 0560 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

09:05:35.0593 0560 VolSnap - ok

09:05:35.0625 0560 VSS (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe

09:05:35.0640 0560 VSS - ok

09:05:35.0671 0560 W32Time (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll

09:05:35.0671 0560 W32Time - ok

09:05:35.0671 0560 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

09:05:35.0687 0560 Wanarp - ok

09:05:35.0687 0560 WDICA - ok

09:05:35.0687 0560 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

09:05:35.0703 0560 wdmaud - ok

09:05:35.0703 0560 WebClient (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll

09:05:35.0718 0560 WebClient - ok

09:05:35.0796 0560 winmgmt (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll

09:05:35.0796 0560 winmgmt - ok

09:05:35.0828 0560 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll

09:05:35.0828 0560 WmdmPmSN - ok

09:05:35.0875 0560 Wmi (31c1fd0bbdc5b81c21edba4331edae55) C:\WINDOWS\System32\advapi32.dll

09:05:35.0875 0560 Wmi - ok

09:05:35.0921 0560 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys

09:05:35.0921 0560 WmiAcpi - ok

09:05:35.0953 0560 WmiApSrv (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe

09:05:35.0968 0560 WmiApSrv - ok

09:05:36.0093 0560 WMPNetworkSvc (c9bea742ce225cc993c9465fddae4656) C:\Program Files\Windows Media Player\WMPNetwk.exe

09:05:36.0125 0560 WMPNetworkSvc - ok

09:05:36.0281 0560 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

09:05:36.0312 0560 WPFFontCache_v0400 - ok

09:05:36.0390 0560 wscsvc (c1fd85db4a80a98d60ecb7a828e77fe0) C:\WINDOWS\system32\wscsvc.dll

09:05:36.0421 0560 wscsvc - ok

09:05:36.0421 0560 WSearch - ok

09:05:36.0437 0560 wuauserv (75d6c5c3d2c93b1f9931e5dfb693ae2a) C:\WINDOWS\system32\wuauserv.dll

09:05:36.0453 0560 wuauserv - ok

09:05:36.0500 0560 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

09:05:36.0500 0560 WudfPf - ok

09:05:36.0500 0560 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll

09:05:36.0515 0560 WudfSvc - ok

09:05:36.0562 0560 WZCSVC (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll

09:05:36.0578 0560 WZCSVC - ok

09:05:36.0593 0560 xmlprov (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll

09:05:36.0609 0560 xmlprov - ok

09:05:36.0625 0560 MBR (0x1B8) (2d35b4efba9e579f83569320483489f0) \Device\Harddisk0\DR0

09:05:36.0968 0560 \Device\Harddisk0\DR0 - ok

09:05:36.0968 0560 Boot (0x1200) (3fea15cb6a05c7c11f0160f3d209aa60) \Device\Harddisk0\DR0\Partition0

09:05:36.0968 0560 \Device\Harddisk0\DR0\Partition0 - ok

09:05:36.0984 0560 Boot (0x1200) (b265ab80e1304587e31a199842fb67f9) \Device\Harddisk0\DR0\Partition1

09:05:36.0984 0560 \Device\Harddisk0\DR0\Partition1 - ok

09:05:36.0984 0560 ============================================================

09:05:36.0984 0560 Scan finished

09:05:36.0984 0560 ============================================================

09:05:36.0984 2716 Detected object count: 0

09:05:36.0984 2716 Actual detected object count: 0

09:12:20.0125 2592 Deinitialize success

 

Je passe à ROGUEKILLER

[choupe]

Je passe à ROGUEKILLER

VOICI LE RAPPORT

 

RogueKiller V7.5.2 [30/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/54)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Administrateur [Droits d'admin]

Mode: Recherche -- Date: 02/06/2012 09:16:07

 

¤¤¤ Processus malicieux: 1 ¤¤¤

[sUSP PATH] rmime.dll -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rmime.dll -> KILLED [TermProc]

 

¤¤¤ Entrees de registre: 2 ¤¤¤

[bLACKLIST DLL] HKLM\[...]\Run : rmime (rundll32.exe "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rmime.dll",IsConvertImagesDialogShowed) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST3250310AS +++++

--- User ---

[MBR] 0abf22b4aeb39c3fbe9469e82b43877c

[bSP] 8b3a2b40a48041f7911fb04e27d29f25 : Standard MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 122000 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 249858048 | Size: 116473 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

[choupe]

Vous n'avez pas spécifié les lignes à décocher pour roguekiller, je suppose qu'il n'y en a pas...

Modifié le 2 juin 2012 par choupe

[pear]

Vous n'avez pas spécifié les lignes à décocher pour roguekiller, je suppose qu'il n'y en a pas...

 

C'est exact.

Passez au nettoyage.

[choupe]

C'est exact.

Passez au nettoyage.

 

Quand je fais un clic droit dans l'onglet driver chaque ligne (je les ai toutes faites) SSDT pour les restaurer, une fenêtre s'ouvre indiquant : l'index est légitime. Je passe donc à la suite

Modifié le 2 juin 2012 par choupe

[choupe]

Voici le rapport de Malwarebytes

 

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.06.02.02

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Administrateur :: HP18320287727 [administrateur]

 

02/06/2012 11:14:35

mbam-log-2012-06-02 (11-14-35).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 260474

Temps écoulé: 34 minute(s), 3 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 1

HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Mauvais: (C:\Documents and Settings\Administrateur\Local Settings\Application Data\{f4cf6cd4-0f8e-8281-6bda-840f295dad64}\n.) Bon: (%SystemRoot%\system32\shdocvw.dll) -> Mis en quarantaine et réparé avec succès

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 10

C:\Documents and Settings\Administrateur\Local Settings\Application Data\{f4cf6cd4-0f8e-8281-6bda-840f295dad64}\n (Backdoor.Agent.Gen) -> Suppression au redémarrage.

C:\Documents and Settings\Administrateur\Local Settings\Application Data\{f4cf6cd4-0f8e-8281-6bda-840f295dad64}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP766\A0149439.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP767\A0149487.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP767\A0149530.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP768\A0149551.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP768\A0149570.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP768\A0150581.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP769\A0150626.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.

C:\WINDOWS\assembly\GAC\Desktop.ini (Trojan.0access) -> Suppression au redémarrage.

 

(fin)

 

J'espère que vous allez me confirmer que maintenant tout est OK, si c'est le cas, me recommandez-vous d'installer zone alarm, j'ai avast, spybot et adaware sur mon PC, mais cela n'a pas suffit, dois-je changer d'antivirus ?

Faut-il passer régulièrement malwarebytes ? ou au contraire l'utiliser avec quelqu'un d'expérimenté ?

Je n'ai pas pu scanner tous mes disques amovibles (j'en ai trop) avec malwarebytes, j'envisage de le faire au fur et à mesure, me le déconseillez-vous ?

 

Dois-je garder les logiciels installer TDSSKILLER, ROGUEKILLER... et puis-je les utiliser sans méfiance deu fait de mon inexpérience.

Meric pour votre aide et vos réponses.

Bon appétit.