Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC infecté par "virus TR sirefef j 637 [résolu]

 

116 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC infecté par "virus TR sirefef j 637 [résolu]

Prévenir les modérateurs en cas d'abus 
beu00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/01/2012 à 06:03:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je n'arrive pas à me débarrasser de ce virus: "virus TR sirefef j 637".
 Une alerte avira s'affiche régulièrement. Je supprime à chaque les fichiers infectés mais rien n'y fait, la fenêtre s'affiche encore et encore. Seul moyen de l'empêcher: me déconnecter d'internet.
 Je suis sur un PC portable sous vista.

 Quelqu'un pourrait-il m'aider?

 Cordialement,

 Benoit

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2012 à 18:31:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut beu00


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

(Publicité)
beu00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/01/2012 à 23:43:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport, mais rien n'a été detecté:

 23:41:19.0254 3428 TDSS rootkit removing tool 2.7.6.0 Jan 19 2012 13:09:04
 23:41:19.0722 3428 ==============================​==============================
 23:41:19.0722 3428 Current date / time: 2012/01/23 23:41:19.0722
 23:41:19.0722 3428 SystemInfo:
 23:41:19.0722 3428  
 23:41:19.0722 3428 OS Version: 6.0.6002 ServicePack: 2.0
 23:41:19.0723 3428 Product type: Workstation
 23:41:19.0723 3428 ComputerName: PC-DE-GOMOUZ
 23:41:19.0723 3428 UserName: GOMOUZ
 23:41:19.0723 3428 Windows directory: C:\Windows
 23:41:19.0723 3428 System windows directory: C:\Windows
 23:41:19.0723 3428 Processor architecture: Intel x86
 23:41:19.0723 3428 Number of processors: 2
 23:41:19.0723 3428 Page size: 0x1000
 23:41:19.0723 3428 Boot type: Normal boot
 23:41:19.0723 3428 ==============================​==============================
 23:41:23.0001 3428 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
 23:41:23.0303 3428 Initialize success
 23:41:43.0161 1128 ==============================​==============================
 23:41:43.0161 1128 Scan started
 23:41:43.0161 1128 Mode: Manual;
 23:41:43.0161 1128 ==============================​==============================
 23:41:44.0803 1128 ACPI            (82b296ae1892fe3dbee00c9cf92f8​ac7) C:\Windows\system32\drivers\ac​pi.sys
 23:41:44.0813 1128 ACPI - ok
 23:41:45.0021 1128 adfs - ok
 23:41:45.0131 1128 adp94xx         (2edc5bbac6c651ece337bde8ed97c​9fb) C:\Windows\system32\drivers\ad​p94xx.sys
 23:41:45.0178 1128 adp94xx - ok
 23:41:45.0298 1128 adpahci         (b84088ca3cdca97da44a984c6ce1c​cad) C:\Windows\system32\drivers\ad​pahci.sys
 23:41:45.0340 1128 adpahci - ok
 23:41:45.0384 1128 adpu160m        (7880c67bccc27c86fd05aa2afb5ea​469) C:\Windows\system32\drivers\ad​pu160m.sys
 23:41:45.0418 1128 adpu160m - ok
 23:41:45.0922 1128 adpu320         (9ae713f8e30efc2abccd84904333d​f4d) C:\Windows\system32\drivers\ad​pu320.sys
 23:41:46.0027 1128 adpu320 - ok
 23:41:46.0121 1128 AFD             (3911b972b55fea0478476b2e777b2​9fa) C:\Windows\system32\drivers\af​d.sys
 23:41:46.0152 1128 AFD - ok
 23:41:46.0676 1128 AgereSoftModem  (a19871ae65a769c65034b4dc44c29​023) C:\Windows\system32\DRIVERS\AG​RSM.sys
 23:41:46.0818 1128 AgereSoftModem - ok
 23:41:46.0990 1128 agp440          (ef23439cdd587f64c2c1b8825cead​7d8) C:\Windows\system32\drivers\ag​p440.sys
 23:41:47.0025 1128 agp440 - ok
 23:41:47.0074 1128 aic78xx         (ae1fdf7bf7bb6c6a70f67699d8805​92a) C:\Windows\system32\drivers\dj​svs.sys
 23:41:47.0082 1128 aic78xx - ok
 23:41:47.0187 1128 aliide          (90395b64600ebb4552e26e178c94b​2e4) C:\Windows\system32\drivers\al​iide.sys
 23:41:47.0216 1128 aliide - ok
 23:41:47.0285 1128 amdagp          (2b13e304c9dfdfa5eb582f6a149fa​2c7) C:\Windows\system32\drivers\am​dagp.sys
 23:41:47.0312 1128 amdagp - ok
 23:41:47.0345 1128 amdide          (0577df1d323fe75a739c787893d30​0ea) C:\Windows\system32\drivers\am​dide.sys
 23:41:47.0359 1128 amdide - ok
 23:41:47.0443 1128 AmdK7           (dc487885bcef9f28eece6fac0e5dd​fc5) C:\Windows\system32\drivers\am​dk7.sys
 23:41:47.0450 1128 AmdK7 - ok
 23:41:47.0475 1128 AmdK8           (0ca0071da4315b00fc1328ca86b42​5da) C:\Windows\system32\drivers\am​dk8.sys
 23:41:47.0499 1128 AmdK8 - ok
 23:41:47.0624 1128 arc             (5f673180268bb1fdb69c99b6619fe​379) C:\Windows\system32\drivers\ar​c.sys
 23:41:47.0666 1128 arc - ok
 23:41:47.0925 1128 arcsas          (957f7540b5e7f602e44648c7de5a1​c05) C:\Windows\system32\drivers\ar​csas.sys
 23:41:47.0959 1128 arcsas - ok
 23:41:48.0257 1128 AsyncMac        (53b202abee6455406254444303e87​be1) C:\Windows\system32\DRIVERS\as​yncmac.sys
 23:41:48.0295 1128 AsyncMac - ok
 23:41:48.0439 1128 atapi           (1f05b78ab91c9075565a9d8a4b880​bc4) C:\Windows\system32\drivers\at​api.sys
 23:41:48.0440 1128 atapi - ok
 23:41:48.0907 1128 athr            (b0c272def210b149c0bfa0d85600c​e4b) C:\Windows\system32\DRIVERS\at​hr.sys
 23:41:48.0968 1128 athr - ok
 23:41:49.0574 1128 atikmdag        (5439b251af73e7efae4b8771d7116​159) C:\Windows\system32\DRIVERS\at​ikmdag.sys
 23:41:49.0737 1128 atikmdag - ok
 23:41:49.0963 1128 AtiPcie         (4aa1eb65481c392955939e735d271​18b) C:\Windows\system32\DRIVERS\At​iPcie.sys
 23:41:49.0965 1128 AtiPcie - ok
 23:41:50.0102 1128 avgio           (f1d43170fdd7399ee17ea32d4f868​b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
 23:41:50.0122 1128 avgio - ok
 23:41:50.0360 1128 avgntflt        (14fe36d8f2c6a2435275338d061a0​b66) C:\Windows\system32\DRIVERS\av​gntflt.sys
 23:41:50.0378 1128 avgntflt - ok
 23:41:50.0622 1128 avipbb          (ad9bd66a862116e79cb45bb6be460​55f) C:\Windows\system32\DRIVERS\av​ipbb.sys
 23:41:50.0659 1128 avipbb - ok
 23:41:50.0943 1128 Beep            (67e506b75bd5326a3ec7b70bd014d​fb6) C:\Windows\system32\drivers\Be​ep.sys
 23:41:50.0966 1128 Beep - ok
 23:41:51.0303 1128 blbdrive - ok
 23:41:51.0836 1128 bowser          (35f376253f687bde63976ccb3f210​8ca) C:\Windows\system32\DRIVERS\bo​wser.sys
 23:41:51.0840 1128 bowser - ok
 23:41:51.0966 1128 BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43​309) C:\Windows\system32\drivers\br​filtlo.sys
 23:41:51.0992 1128 BrFiltLo - ok
 23:41:52.0026 1128 BrFiltUp        (56801ad62213a41f6497f96dee837​55a) C:\Windows\system32\drivers\br​filtup.sys
 23:41:52.0037 1128 BrFiltUp - ok
 23:41:52.0090 1128 Brserid         (b304e75cff293029eddf094246747​113) C:\Windows\system32\drivers\br​serid.sys
 23:41:52.0114 1128 Brserid - ok
 23:41:52.0389 1128 BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901​f6b) C:\Windows\system32\drivers\br​serwdm.sys
 23:41:52.0409 1128 BrSerWdm - ok
 23:41:52.0689 1128 BrUsbMdm        (bd456606156ba17e60a04e18016ae​54b) C:\Windows\system32\drivers\br​usbmdm.sys
 23:41:52.0739 1128 BrUsbMdm - ok
 23:41:52.0942 1128 BrUsbSer        (af72ed54503f717a43268b3cc5fae​c2e) C:\Windows\system32\drivers\br​usbser.sys
 23:41:52.0946 1128 BrUsbSer - ok
 23:41:53.0112 1128 BthEnum         (064fbc56921051de1075495d628b8​15f) C:\Windows\system32\DRIVERS\Bt​hEnum.sys
 23:41:53.0144 1128 BthEnum - ok
 23:41:53.0421 1128 BTHMODEM        (ad07c1ec6665b8b35741ab91200c6​b68) C:\Windows\system32\drivers\bt​hmodem.sys
 23:41:53.0451 1128 BTHMODEM - ok
 23:41:53.0705 1128 BthPan          (b8c3d9ddf85fd197c3e5f849fef71​144) C:\Windows\system32\DRIVERS\bt​hpan.sys
 23:41:53.0747 1128 BthPan - ok
 23:41:53.0886 1128 BTHPORT         (b24757d9154cca035e1bbd3db9296​6d7) C:\Windows\system32\Drivers\BT​Hport.sys
 23:41:53.0924 1128 BTHPORT - ok
 23:41:53.0993 1128 BTHUSB          (d42cf5f0c7635b3f1578810fe34d9​e41) C:\Windows\system32\Drivers\BT​HUSB.sys
 23:41:54.0001 1128 BTHUSB - ok
 23:41:54.0041 1128 btwaudio - ok
 23:41:54.0124 1128 btwavdt - ok
 23:41:54.0180 1128 btwrchid - ok
 23:41:54.0234 1128 cdfs            (7add03e75beb9e6dd102c3081d298​40a) C:\Windows\system32\DRIVERS\cd​fs.sys
 23:41:54.0238 1128 cdfs - ok
 23:41:54.0294 1128 cdrom           (6b4bffb9becd728097024276430db​314) C:\Windows\system32\DRIVERS\cd​rom.sys
 23:41:54.0307 1128 cdrom - ok
 23:41:54.0509 1128 circlass        (da8e0afc7baa226c538ef53ac2f90​897) C:\Windows\system32\drivers\ci​rclass.sys
 23:41:54.0550 1128 circlass - ok
 23:41:54.0620 1128 CLFS            (d7659d3b5b92c31e84e53c1431f35​132) C:\Windows\system32\CLFS.sys
 23:41:54.0627 1128 CLFS - ok
 23:41:54.0776 1128 CmBatt          (99afc3795b58cc478fbbbcdc658fc​b56) C:\Windows\system32\DRIVERS\Cm​Batt.sys
 23:41:54.0858 1128 CmBatt - ok
 23:41:54.0923 1128 cmdide          (45201046c776ffdaf3fc8a0029c58​1c8) C:\Windows\system32\drivers\cm​dide.sys
 23:41:54.0939 1128 cmdide - ok
 23:41:55.0238 1128 Compbatt        (6afef0b60fa25de07c0968983ee4f​60a) C:\Windows\system32\DRIVERS\co​mpbatt.sys
 23:41:55.0254 1128 Compbatt - ok
 23:41:55.0540 1128 crcdisk         (2a213ae086bbec5e937553c7d9a2b​22c) C:\Windows\system32\drivers\cr​cdisk.sys
 23:41:55.0556 1128 crcdisk - ok
 23:41:55.0923 1128 Crusoe          (22a7f883508176489f559ee745b5b​f5d) C:\Windows\system32\drivers\cr​usoe.sys
 23:41:55.0961 1128 Crusoe - ok
 23:41:56.0138 1128 DfsC            (622c41a07ca7e6dd91770f50d532c​b6c) C:\Windows\system32\Drivers\df​sc.sys
 23:41:56.0165 1128 DfsC - ok
 23:41:57.0247 1128 disk            (5d4aefc3386920236a548271f8f1a​f6a) C:\Windows\system32\drivers\di​sk.sys
 23:41:57.0375 1128 disk - ok
 23:41:57.0952 1128 drmkaud         (97fef831ab90bee128c9af390e243​f80) C:\Windows\system32\drivers\dr​mkaud.sys
 23:41:57.0956 1128 drmkaud - ok
 23:41:58.0127 1128 DXGKrnl         (c68ac676b0ef30cfbb1080adce49e​b1f) C:\Windows\System32\drivers\dx​gkrnl.sys
 23:41:58.0162 1128 DXGKrnl - ok
 23:41:58.0346 1128 E1G60           (f88fb26547fd2ce6d0a5af2985892​c48) C:\Windows\system32\DRIVERS\E1​G60I32.sys
 23:41:58.0356 1128 E1G60 - ok
 23:41:58.0601 1128 Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe​371) C:\Windows\system32\drivers\ec​ache.sys
 23:41:58.0605 1128 Ecache - ok
 23:41:58.0787 1128 elxstor         (e8f3f21a71720c84bcf423b800283​59f) C:\Windows\system32\drivers\el​xstor.sys
 23:41:58.0805 1128 elxstor - ok
 23:41:59.0011 1128 exfat           (22b408651f9123527bcee54b4f6c5​cae) C:\Windows\system32\drivers\ex​fat.sys
 23:41:59.0043 1128 exfat - ok
 23:41:59.0139 1128 fastfat         (1e9b9a70d332103c52995e957dc09​ef8) C:\Windows\system32\drivers\fa​stfat.sys
 23:41:59.0141 1128 fastfat - ok
 23:41:59.0482 1128 fdc             (63bdada84951b9c03e641800e1768​98a) C:\Windows\system32\DRIVERS\fd​c.sys
 23:41:59.0518 1128 fdc - ok
 23:41:59.0949 1128 FileInfo        (a8c0139a884861e3aae9cfe73b208​a9f) C:\Windows\system32\drivers\fi​leinfo.sys
 23:41:59.0952 1128 FileInfo - ok
 23:42:00.0195 1128 Filetrace       (0ae429a696aecbc5970e3cf2c6263​5ae) C:\Windows\system32\drivers\fi​letrace.sys
 23:42:00.0253 1128 Filetrace - ok
 23:42:00.0416 1128 flpydisk        (6603957eff5ec62d25075ea8ac27d​e68) C:\Windows\system32\DRIVERS\fl​pydisk.sys
 23:42:00.0436 1128 flpydisk - ok
 23:42:00.0525 1128 FltMgr          (01334f9ea68e6877c4ef05d3ea8ab​b05) C:\Windows\system32\drivers\fl​tmgr.sys
 23:42:00.0549 1128 FltMgr - ok
 23:42:00.0853 1128 Fs_Rec          (65ea8b77b5851854f0c55c43fa51a​198) C:\Windows\system32\drivers\Fs​_Rec.sys
 23:42:00.0864 1128 Fs_Rec - ok
 23:42:00.0972 1128 gagp30kx        (4e1cd0a45c50a8882616cae5bf82f​3c5) C:\Windows\system32\drivers\ga​gp30kx.sys
 23:42:01.0011 1128 gagp30kx - ok
 23:42:01.0128 1128 HdAudAddService (cb04c744be0a61b1d648faed182c3​b59) C:\Windows\system32\drivers\Hd​Audio.sys
 23:42:01.0170 1128 HdAudAddService - ok
 23:42:01.0369 1128 HDAudBus        (062452b7ffd68c8c042a6261fe8df​f4a) C:\Windows\system32\DRIVERS\HD​AudBus.sys
 23:42:01.0417 1128 HDAudBus - ok
 23:42:01.0507 1128 HidBth          (1338520e78d90154ed6be8f84de5f​ceb) C:\Windows\system32\drivers\hi​dbth.sys
 23:42:01.0533 1128 HidBth - ok
 23:42:01.0585 1128 HidIr           (ff3160c3a2445128c5a6d9b076da5​19e) C:\Windows\system32\drivers\hi​dir.sys
 23:42:01.0600 1128 HidIr - ok
 23:42:01.0658 1128 HidUsb          (cca4b519b17e23a00b826c5571680​9cc) C:\Windows\system32\DRIVERS\hi​dusb.sys
 23:42:01.0665 1128 HidUsb - ok
 23:42:01.0758 1128 HpCISSs         (df353b401001246853763c4b7aaa6​f50) C:\Windows\system32\drivers\hp​cisss.sys
 23:42:01.0786 1128 HpCISSs - ok
 23:42:01.0912 1128 HTTP            (f870aa3e254628ebeafe754108d66​4de) C:\Windows\system32\drivers\HT​TP.sys
 23:42:01.0947 1128 HTTP - ok
 23:42:02.0069 1128 i2omp           (324c2152ff2c61abae92d09f3cca4​d63) C:\Windows\system32\drivers\i2​omp.sys
 23:42:02.0075 1128 i2omp - ok
 23:42:02.0188 1128 i8042prt        (22d56c8184586b7a1f6fa60be5f5a​2bd) C:\Windows\system32\DRIVERS\i8​042prt.sys
 23:42:02.0215 1128 i8042prt - ok
 23:42:02.0333 1128 iaStorV         (c957bf4b5d80b46c5017bf0101e6c​906) C:\Windows\system32\drivers\ia​storv.sys
 23:42:02.0380 1128 iaStorV - ok
 23:42:02.0457 1128 iirsp           (2d077bf86e843f901d8db709c95b4​9a5) C:\Windows\system32\drivers\ii​rsp.sys
 23:42:02.0489 1128 iirsp - ok
 23:42:03.0111 1128 IntcAzAudAddService (b0878f280fa335ac67f056a9bfe06​e04) C:\Windows\system32\drivers\RT​KVHDA.sys
 23:42:03.0397 1128 IntcAzAudAddService - ok
 23:42:03.0598 1128 intelide        (97469037714070e45194ed318d636​401) C:\Windows\system32\drivers\in​telide.sys
 23:42:03.0657 1128 intelide - ok
 23:42:03.0705 1128 intelppm        (224191001e78c89dfa78924c3ea59​5ff) C:\Windows\system32\DRIVERS\in​telppm.sys
 23:42:03.0726 1128 intelppm - ok
 23:42:03.0888 1128 IpFilterDriver  (62c265c38769b864cb25b4bcf62df​6c3) C:\Windows\system32\DRIVERS\ip​fltdrv.sys
 23:42:03.0930 1128 IpFilterDriver - ok
 23:42:03.0979 1128 IpInIp - ok
 23:42:04.0025 1128 IPMIDRV         (40f34f8aba2a015d780e4b09138b6​c17) C:\Windows\system32\drivers\ip​midrv.sys
 23:42:04.0056 1128 IPMIDRV - ok
 23:42:04.0297 1128 IPNAT           (8793643a67b42cec66490b2a0cf92​d68) C:\Windows\system32\DRIVERS\ip​nat.sys
 23:42:04.0312 1128 IPNAT - ok
 23:42:04.0634 1128 IRENUM          (109c0dfb82c3632fbd11949b73aee​ac9) C:\Windows\system32\drivers\ir​enum.sys
 23:42:04.0658 1128 IRENUM - ok
 23:42:04.0919 1128 isapnp          (350fca7e73cf65bcef43fae1e4e91​293) C:\Windows\system32\drivers\is​apnp.sys
 23:42:04.0945 1128 isapnp - ok
 23:42:05.0115 1128 iScsiPrt        (232fa340531d940aac623b121a595​034) C:\Windows\system32\DRIVERS\ms​iscsi.sys
 23:42:05.0152 1128 iScsiPrt - ok
 23:42:05.0277 1128 iteatapi        (bced60d16156e428f8df8cf27b0df​150) C:\Windows\system32\drivers\it​eatapi.sys
 23:42:05.0334 1128 iteatapi - ok
 23:42:05.0481 1128 iteraid         (06fa654504a498c30adca8bec4e87​e7e) C:\Windows\system32\drivers\it​eraid.sys
 23:42:05.0504 1128 iteraid - ok
 23:42:05.0567 1128 kbdclass        (37605e0a8cf00cbba538e753e4344​c6e) C:\Windows\system32\DRIVERS\kb​dclass.sys
 23:42:05.0575 1128 kbdclass - ok
 23:42:05.0629 1128 kbdhid          (d2600cb17b7408b4a83f231dc9a11​ac3) C:\Windows\system32\drivers\kb​dhid.sys
 23:42:05.0643 1128 kbdhid - ok
 23:42:05.0933 1128 KMDFMEMIO       (ebc507f129df8f0e0ca270dcfc0cf​87f) C:\Windows\system32\DRIVERS\km​dfmemio.sys
 23:42:05.0953 1128 KMDFMEMIO - ok
 23:42:06.0231 1128 KSecDD          (2b2f1638466e8cb091400c9019cc7​30e) C:\Windows\system32\Drivers\ks​ecdd.sys
 23:42:06.0243 1128 KSecDD - ok
 23:42:06.0430 1128 lltdio          (d1c5883087a0c3f1344d9d55a4490​1f6) C:\Windows\system32\DRIVERS\ll​tdio.sys
 23:42:06.0437 1128 lltdio - ok
 23:42:06.0692 1128 LSI_FC          (a2262fb9f28935e862b4db46438c8​0d2) C:\Windows\system32\drivers\ls​i_fc.sys
 23:42:06.0745 1128 LSI_FC - ok
 23:42:06.0827 1128 LSI_SAS         (30d73327d390f72a62f32c103daf1​d6d) C:\Windows\system32\drivers\ls​i_sas.sys
 23:42:06.0855 1128 LSI_SAS - ok
 23:42:06.0928 1128 LSI_SCSI        (e1e36fefd45849a95f1ab81de0159​fe3) C:\Windows\system32\drivers\ls​i_scsi.sys
 23:42:06.0937 1128 LSI_SCSI - ok
 23:42:06.0986 1128 luafv           (8f5c7426567798e62a3b3614965d6​2cc) C:\Windows\system32\drivers\lu​afv.sys
 23:42:06.0987 1128 luafv - ok
 23:42:07.0327 1128 megasas         (d153b14fc6598eae8422a2037553a​dce) C:\Windows\system32\drivers\me​gasas.sys
 23:42:07.0361 1128 megasas - ok
 23:42:07.0479 1128 Modem           (e13b5ea0f51ba5b1512ec671393d0​9ba) C:\Windows\system32\drivers\mo​dem.sys
 23:42:07.0514 1128 Modem - ok
 23:42:07.0746 1128 monitor         (0a9bb33b56e294f686abb7c1e4e2d​8a8) C:\Windows\system32\DRIVERS\mo​nitor.sys
 23:42:07.0746 1128 monitor - ok
 23:42:07.0982 1128 mouclass        (5bf6a1326a335c5298477754a506d​263) C:\Windows\system32\DRIVERS\mo​uclass.sys
 23:42:07.0996 1128 mouclass - ok
 23:42:08.0257 1128 mouhid          (93b8d4869e12cfbe6639155029008​76f) C:\Windows\system32\DRIVERS\mo​uhid.sys
 23:42:08.0286 1128 mouhid - ok
 23:42:08.0611 1128 MountMgr        (bdafc88aa6b92f7842416ea6a48e1​600) C:\Windows\system32\drivers\mo​untmgr.sys
 23:42:08.0620 1128 MountMgr - ok
 23:42:08.0730 1128 mpio            (583a41f26278d9e0ea548163d6139​397) C:\Windows\system32\drivers\mp​io.sys
 23:42:08.0763 1128 mpio - ok
 23:42:08.0882 1128 mpsdrv          (22241feba9b2defa669c8cb0a8dd7​d2e) C:\Windows\system32\drivers\mp​sdrv.sys
 23:42:08.0890 1128 mpsdrv - ok
 23:42:08.0963 1128 Mraid35x        (4fbbb70d30fd20ec51f80061703b0​01e) C:\Windows\system32\drivers\mr​aid35x.sys
 23:42:08.0982 1128 Mraid35x - ok
 23:42:09.0265 1128 MRxDAV          (82cea0395524aacfeb58ba1448e83​25c) C:\Windows\system32\drivers\mr​xdav.sys
 23:42:09.0284 1128 MRxDAV - ok
 23:42:09.0552 1128 mrxsmb          (1e94971c4b446ab2290deb71d01cf​0c2) C:\Windows\system32\DRIVERS\mr​xsmb.sys
 23:42:09.0576 1128 mrxsmb - ok
 23:42:09.0862 1128 mrxsmb10        (4fccb34d793b116423209c0f8b7a3​b03) C:\Windows\system32\DRIVERS\mr​xsmb10.sys
 23:42:09.0885 1128 mrxsmb10 - ok
 23:42:09.0998 1128 mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9​d7c) C:\Windows\system32\DRIVERS\mr​xsmb20.sys
 23:42:10.0002 1128 mrxsmb20 - ok
 23:42:10.0073 1128 msahci          (742aed7939e734c36b7e8d6228ce2​6b7) C:\Windows\system32\drivers\ms​ahci.sys
 23:42:10.0117 1128 msahci - ok
 23:42:10.0157 1128 msdsm           (3fc82a2ae4cc149165a94699183d3​028) C:\Windows\system32\drivers\ms​dsm.sys
 23:42:10.0203 1128 msdsm - ok
 23:42:10.0396 1128 Msfs            (a9927f4a46b816c92f461acb90cf8​515) C:\Windows\system32\drivers\Ms​fs.sys
 23:42:10.0397 1128 Msfs - ok
 23:42:10.0454 1128 msisadrv        (0f400e306f385c56317357d6dea56​f62) C:\Windows\system32\drivers\ms​isadrv.sys
 23:42:10.0455 1128 msisadrv - ok
 23:42:10.0503 1128 MSKSSRV         (d8c63d34d9c9e56c059e24ec7185c​c07) C:\Windows\system32\drivers\MS​KSSRV.sys
 23:42:10.0517 1128 MSKSSRV - ok
 23:42:10.0596 1128 MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d​65e) C:\Windows\system32\drivers\MS​PCLOCK.sys
 23:42:10.0601 1128 MSPCLOCK - ok
 23:42:10.0675 1128 MSPQM           (b572da05bf4e098d4bba3a4734fb5​05b) C:\Windows\system32\drivers\MS​PQM.sys
 23:42:10.0694 1128 MSPQM - ok
 23:42:10.0740 1128 MsRPC           (b49456d70555de905c311bcda6ec6​adb) C:\Windows\system32\drivers\Ms​RPC.sys
 23:42:10.0745 1128 MsRPC - ok
 23:42:10.0803 1128 mssmbios        (e384487cb84be41d09711c30ca796​46c) C:\Windows\system32\DRIVERS\ms​smbios.sys
 23:42:10.0811 1128 mssmbios - ok
 23:42:10.0893 1128 MSTEE           (7199c1eec1e4993caf96b8c0a26bd​58a) C:\Windows\system32\drivers\MS​TEE.sys
 23:42:10.0898 1128 MSTEE - ok
 23:42:10.0992 1128 Mup             (6a57b5733d4cb702c8ea4542e836b​96c) C:\Windows\system32\Drivers\mu​p.sys
 23:42:10.0995 1128 Mup - ok
 23:42:11.0066 1128 NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4​416) C:\Windows\system32\DRIVERS\nw​ifi.sys
 23:42:11.0091 1128 NativeWifiP - ok
 23:42:11.0182 1128 NDIS            (1357274d1883f68300aeadd15d7bb​b42) C:\Windows\system32\drivers\nd​is.sys
 23:42:11.0194 1128 NDIS - ok
 23:42:11.0252 1128 NdisTapi        (0e186e90404980569fb449ba7519a​e61) C:\Windows\system32\DRIVERS\nd​istapi.sys
 23:42:11.0267 1128 NdisTapi - ok
 23:42:11.0323 1128 Ndisuio         (d6973aa34c4d5d76c0430b181c3cd​389) C:\Windows\system32\DRIVERS\nd​isuio.sys
 23:42:11.0330 1128 Ndisuio - ok
 23:42:11.0420 1128 NdisWan         (818f648618ae34f729fdb47ec6834​5c3) C:\Windows\system32\DRIVERS\nd​iswan.sys
 23:42:11.0448 1128 NdisWan - ok
 23:42:11.0523 1128 NDProxy         (71dab552b41936358f3b541ae5997​fb3) C:\Windows\system32\drivers\ND​Proxy.sys
 23:42:11.0530 1128 NDProxy - ok
 23:42:11.0586 1128 NetBIOS         (bcd093a5a6777cf626434568dc7db​a78) C:\Windows\system32\DRIVERS\ne​tbios.sys
 23:42:11.0588 1128 NetBIOS - ok
 23:42:11.0640 1128 netbt           (ecd64230a59cbd93c85f1cd1cab9f​3f6) C:\Windows\system32\DRIVERS\ne​tbt.sys
 23:42:11.0665 1128 netbt - ok
 23:42:11.0859 1128 NETw2v32        (6e9edc1020b319e7676387b8cdf23​98c) C:\Windows\system32\DRIVERS\NE​Tw2v32.sys
 23:42:11.0960 1128 NETw2v32 - ok
 23:42:12.0144 1128 nfrd960         (2e7fb731d4790a1bc6270accefacb​36e) C:\Windows\system32\drivers\nf​rd960.sys
 23:42:12.0168 1128 nfrd960 - ok
 23:42:12.0212 1128 Npfs            (d36f239d7cce1931598e8fb90a0db​c26) C:\Windows\system32\drivers\Np​fs.sys
 23:42:12.0214 1128 Npfs - ok
 23:42:12.0298 1128 nsiproxy        (609773e344a97410ce4ebf74a8914​fcf) C:\Windows\system32\drivers\ns​iproxy.sys
 23:42:12.0305 1128 nsiproxy - ok
 23:42:12.0378 1128 Ntfs            (6a4a98cee84cf9e99564510dda4ba​a47) C:\Windows\system32\drivers\Nt​fs.sys
 23:42:12.0403 1128 Ntfs - ok
 23:42:12.0467 1128 ntrigdigi       (e875c093aec0c978a90f30c9e0dfb​b72) C:\Windows\system32\drivers\nt​rigdigi.sys
 23:42:12.0490 1128 ntrigdigi - ok
 23:42:12.0584 1128 Null            (c5dbbcda07d780bda9b685df333bb​41e) C:\Windows\system32\drivers\Nu​ll.sys
 23:42:12.0602 1128 Null - ok
 23:42:12.0633 1128 nvraid          (e69e946f80c1c31c53003bfbf50cb​b7c) C:\Windows\system32\drivers\nv​raid.sys
 23:42:12.0643 1128 nvraid - ok
 23:42:12.0703 1128 nvstor          (9e0ba19a28c498a6d323d065db76d​ffc) C:\Windows\system32\drivers\nv​stor.sys
 23:42:12.0716 1128 nvstor - ok
 23:42:12.0757 1128 nv_agp          (07c186427eb8fcc3d8d7927187f26​0f7) C:\Windows\system32\drivers\nv​_agp.sys
 23:42:12.0781 1128 nv_agp - ok
 23:42:12.0856 1128 NwlnkFlt - ok
 23:42:12.0875 1128 NwlnkFwd - ok
 23:42:12.0952 1128 ohci1394        (be32da025a0be1878f0ee8d6d9386​cd5) C:\Windows\system32\DRIVERS\oh​ci1394.sys
 23:42:12.0960 1128 ohci1394 - ok
 23:42:12.0995 1128 Parport         (0fa9b5055484649d63c303fe404e5​f4d) C:\Windows\system32\drivers\pa​rport.sys
 23:42:13.0021 1128 Parport - ok
 23:42:13.0070 1128 partmgr         (57389fa59a36d96b3eb09d0cb91e9​cdc) C:\Windows\system32\drivers\pa​rtmgr.sys
 23:42:13.0072 1128 partmgr - ok
 23:42:13.0119 1128 Parvdm          (4f9a6a8a31413180d0fcb279ad5d8​112) C:\Windows\system32\drivers\pa​rvdm.sys
 23:42:13.0131 1128 Parvdm - ok
 23:42:13.0238 1128 pci             (941dc1d19e7e8620f40bbc206981e​fdb) C:\Windows\system32\drivers\pc​i.sys
 23:42:13.0239 1128 pci - ok
 23:42:13.0285 1128 pciide          (1636d43f10416aeb483bc6001097b​26c) C:\Windows\system32\drivers\pc​iide.sys
 23:42:13.0287 1128 pciide - ok
 23:42:13.0358 1128 pcmcia          (e6f3fb1b86aa519e7698ad05e58b0​4e5) C:\Windows\system32\DRIVERS\pc​mcia.sys
 23:42:13.0372 1128 pcmcia - ok
 23:42:13.0829 1128 PEAUTH          (6349f6ed9c623b44b52ea3c63c831​a92) C:\Windows\system32\drivers\pe​auth.sys
 23:42:14.0015 1128 PEAUTH - ok
 23:42:14.0101 1128 PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1​db1) C:\Windows\system32\DRIVERS\ra​spptp.sys
 23:42:14.0125 1128 PptpMiniport - ok
 23:42:14.0236 1128 Processor       (0e3cef5d28b40cf273281d620c507​00a) C:\Windows\system32\drivers\pr​ocessr.sys
 23:42:14.0244 1128 Processor - ok
 23:42:14.0303 1128 PSched          (99514faa8df93d34b5589187db3aa​0ba) C:\Windows\system32\DRIVERS\pa​cer.sys
 23:42:14.0305 1128 PSched - ok
 23:42:14.0377 1128 ql2300          (ccdac889326317792480c0a67156a​1ec) C:\Windows\system32\drivers\ql​2300.sys
 23:42:14.0421 1128 ql2300 - ok
 23:42:14.0528 1128 ql40xx          (81a7e5c076e59995d54bc1ed3a16e​60b) C:\Windows\system32\drivers\ql​40xx.sys
 23:42:14.0548 1128 ql40xx - ok
 23:42:14.0769 1128 QWAVEdrv        (9f5e0e1926014d17486901c88eca2​db7) C:\Windows\system32\drivers\qw​avedrv.sys
 23:42:14.0790 1128 QWAVEdrv - ok
 23:42:15.0054 1128 R300            (5439b251af73e7efae4b8771d7116​159) C:\Windows\system32\DRIVERS\at​ikmdag.sys
 23:42:15.0076 1128 R300 - ok
 23:42:15.0200 1128 RasAcd          (147d7f9c556d259924351feb0de60​6c3) C:\Windows\system32\DRIVERS\ra​sacd.sys
 23:42:15.0222 1128 RasAcd - ok
 23:42:15.0271 1128 Rasl2tp         (a214adbaf4cb47dd2728859ef31f2​6b0) C:\Windows\system32\DRIVERS\ra​sl2tp.sys
 23:42:15.0279 1128 Rasl2tp - ok
 23:42:15.0333 1128 RasPppoe        (509a98dd18af4375e1fc40bc175f1​def) C:\Windows\system32\DRIVERS\ra​spppoe.sys
 23:42:15.0340 1128 RasPppoe - ok
 23:42:15.0379 1128 RasSstp         (2005f4a1e05fa09389ac85840f0a9​e4d) C:\Windows\system32\DRIVERS\ra​ssstp.sys
 23:42:15.0397 1128 RasSstp - ok
 23:42:15.0514 1128 rdbss           (b14c9d5b9add2f84f70570bbbfaa7​935) C:\Windows\system32\DRIVERS\rd​bss.sys
 23:42:15.0521 1128 rdbss - ok
 23:42:15.0564 1128 RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9​899) C:\Windows\system32\DRIVERS\RD​PCDD.sys
 23:42:15.0569 1128 RDPCDD - ok
 23:42:15.0631 1128 rdpdr           (e8bd98d46f2ed77132ba927fccb47​d8b) C:\Windows\system32\drivers\rd​pdr.sys
 23:42:15.0647 1128 rdpdr - ok
 23:42:15.0664 1128 RDPENCDD        (9d91fe5286f748862ecffa05f8a07​10c) C:\Windows\system32\drivers\rd​pencdd.sys
 23:42:15.0688 1128 RDPENCDD - ok
 23:42:15.0817 1128 RDPWD           (30bfbdfb7f95559ede971f9ddb9a0​0ba) C:\Windows\system32\drivers\RD​PWD.sys
 23:42:15.0830 1128 RDPWD - ok
 23:42:15.0874 1128 RFCOMM          (7ec90c316177ba3f1bce92005264b​447) C:\Windows\system32\DRIVERS\rf​comm.sys
 23:42:15.0892 1128 RFCOMM - ok
 23:42:15.0950 1128 rspndr          (9c508f4074a39e8b4b31d27198146​fad) C:\Windows\system32\DRIVERS\rs​pndr.sys
 23:42:15.0959 1128 rspndr - ok
 23:42:16.0017 1128 RTL8023xp       (959ef612d2ccfdb6d9e443f8e3655​013) C:\Windows\system32\DRIVERS\Rt​nicxp.sys
 23:42:16.0024 1128 RTL8023xp - ok
 23:42:16.0151 1128 sbp2port        (3ce8f073a557e172b330109436984​e30) C:\Windows\system32\drivers\sb​p2port.sys
 23:42:16.0160 1128 sbp2port - ok
 23:42:16.0198 1128 sdbus           (4339a2585708c7d9b0c0ce5aad3dd​6ff) C:\Windows\system32\DRIVERS\sd​bus.sys
 23:42:16.0206 1128 sdbus - ok
 23:42:16.0353 1128 secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\Windows\system32\drivers\se​cdrv.sys
 23:42:16.0376 1128 secdrv - ok
 23:42:16.0427 1128 Serenum         (68e44e331d46f0fb38f0863a84cd1​a31) C:\Windows\system32\drivers\se​renum.sys
 23:42:16.0433 1128 Serenum - ok
 23:42:16.0550 1128 Serial          (c70d69a918b178d3c3b06339b40c2​e1b) C:\Windows\system32\drivers\se​rial.sys
 23:42:16.0576 1128 Serial - ok
 23:42:16.0619 1128 sermouse        (8af3d28a879bf75db53a0ee7a4289​624) C:\Windows\system32\drivers\se​rmouse.sys
 23:42:16.0624 1128 sermouse - ok
 23:42:16.0668 1128 sffdisk         (103b79418da647736ee95645f305f​68a) C:\Windows\system32\drivers\sf​fdisk.sys
 23:42:16.0682 1128 sffdisk - ok
 23:42:16.0718 1128 sffp_mmc        (8fd08a310645fe872eeec6e08c6bf​3ee) C:\Windows\system32\drivers\sf​fp_mmc.sys
 23:42:16.0734 1128 sffp_mmc - ok
 23:42:16.0840 1128 sffp_sd         (9cfa05fcfcb7124e69cfc812b72f9​614) C:\Windows\system32\drivers\sf​fp_sd.sys
 23:42:16.0856 1128 sffp_sd - ok
 23:42:16.0885 1128 sfloppy         (46ed8e91793b2e6f848015445a0ac​188) C:\Windows\system32\drivers\sf​loppy.sys
 23:42:16.0905 1128 sfloppy - ok
 23:42:16.0964 1128 sisagp          (d2a595d6eebeeaf4334f8e50efbc9​931) C:\Windows\system32\drivers\si​sagp.sys
 23:42:16.0993 1128 sisagp - ok
 23:42:17.0097 1128 SiSRaid2        (cedd6f4e7d84e9f98b34b3fe98837​3aa) C:\Windows\system32\drivers\si​sraid2.sys
 23:42:17.0122 1128 SiSRaid2 - ok
 23:42:17.0150 1128 SiSRaid4        (df843c528c4f69d12ce41ce462e97​3a7) C:\Windows\system32\drivers\si​sraid4.sys
 23:42:17.0158 1128 SiSRaid4 - ok
 23:42:17.0216 1128 Smb             (7b75299a4d201d6a6533603d6914a​b04) C:\Windows\system32\DRIVERS\sm​b.sys
 23:42:17.0240 1128 Smb - ok
 23:42:17.0307 1128 spldr           (7aebdeef071fe28b0eef2cdd69102​bff) C:\Windows\system32\drivers\sp​ldr.sys
 23:42:17.0309 1128 spldr - ok
 23:42:17.0448 1128 srv             (41987f9fc0e61adf54f581e15029a​d91) C:\Windows\system32\DRIVERS\sr​v.sys
 23:42:17.0455 1128 srv - ok
 23:42:17.0500 1128 srv2            (ff33aff99564b1aa534f58868cbe4​1ef) C:\Windows\system32\DRIVERS\sr​v2.sys
 23:42:17.0505 1128 srv2 - ok
 23:42:17.0534 1128 srvnet          (7605c0e1d01a08f3ecd743f38b834​a44) C:\Windows\system32\DRIVERS\sr​vnet.sys
 23:42:17.0537 1128 srvnet - ok
 23:42:17.0584 1128 ssmdrv          (3ad0362cf68de3ac500e981700242​cca) C:\Windows\system32\DRIVERS\ss​mdrv.sys
 23:42:17.0586 1128 ssmdrv - ok
 23:42:17.0727 1128 swenum          (7ba58ecf0c0a9a69d44b3dca62bec​f56) C:\Windows\system32\DRIVERS\sw​enum.sys
 23:42:17.0733 1128 swenum - ok
 23:42:17.0782 1128 Symc8xx         (192aa3ac01df071b541094f251dee​d10) C:\Windows\system32\drivers\sy​mc8xx.sys
 23:42:17.0789 1128 Symc8xx - ok
 23:42:17.0814 1128 Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64​125) C:\Windows\system32\drivers\sy​m_hi.sys
 23:42:17.0822 1128 Sym_hi - ok
 23:42:17.0855 1128 Sym_u3          (8072af52b5fd103bbba387a1e49f6​2cb) C:\Windows\system32\drivers\sy​m_u3.sys
 23:42:17.0862 1128 Sym_u3 - ok
 23:42:17.0986 1128 SynTP           (c1777074592bbb55b1f1a2fbc7a60​498) C:\Windows\system32\DRIVERS\Sy​nTP.sys
 23:42:18.0020 1128 SynTP - ok
 23:42:18.0155 1128 Tcpip           (814a1c66fbd4e1b310a517221f145​6bf) C:\Windows\system32\drivers\tc​pip.sys
 23:42:18.0176 1128 Tcpip - ok
 23:42:18.0220 1128 Tcpip6          (814a1c66fbd4e1b310a517221f145​6bf) C:\Windows\system32\DRIVERS\tc​pip.sys
 23:42:18.0228 1128 Tcpip6 - ok
 23:42:18.0337 1128 tcpipreg        (608c345a255d82a6289c2d468eb41​fd7) C:\Windows\system32\drivers\tc​pipreg.sys
 23:42:18.0363 1128 tcpipreg - ok
 23:42:18.0454 1128 TDPIPE          (5dcf5e267be67a1ae926f2df77fbc​c56) C:\Windows\system32\drivers\td​pipe.sys
 23:42:18.0460 1128 TDPIPE - ok
 23:42:18.0495 1128 TDTCP           (389c63e32b3cefed425b61ed92d3f​021) C:\Windows\system32\drivers\td​tcp.sys
 23:42:18.0510 1128 TDTCP - ok
 23:42:18.0557 1128 tdx             (76b06eb8a01fc8624d699e7045303​e54) C:\Windows\system32\DRIVERS\td​x.sys
 23:42:18.0565 1128 tdx - ok
 23:42:18.0689 1128 TermDD          (3cad38910468eab9a6479e2f01db4​3c7) C:\Windows\system32\DRIVERS\te​rmdd.sys
 23:42:18.0709 1128 TermDD - ok
 23:42:18.0768 1128 tssecsrv        (dcf0f056a2e4f52287264f5ab29cf​206) C:\Windows\system32\DRIVERS\ts​secsrv.sys
 23:42:18.0780 1128 tssecsrv - ok
 23:42:18.0818 1128 tunmp           (caecc0120ac49e3d2f758b9169872​d38) C:\Windows\system32\DRIVERS\tu​nmp.sys
 23:42:18.0845 1128 tunmp - ok
 23:42:18.0960 1128 tunnel          (300db877ac094feab0be7688c3454​a9c) C:\Windows\system32\DRIVERS\tu​nnel.sys
 23:42:18.0966 1128 tunnel - ok
 23:42:18.0999 1128 uagp35          (c3ade15414120033a36c0f293d4a4​121) C:\Windows\system32\drivers\ua​gp35.sys
 23:42:19.0007 1128 uagp35 - ok
 23:42:19.0060 1128 udfs            (d9728af68c4c7693cb100b8441cbd​ec6) C:\Windows\system32\DRIVERS\ud​fs.sys
 23:42:19.0074 1128 udfs - ok
 23:42:19.0116 1128 uliagpkx        (75e6890ebfce0841d3291b02e7a8b​db0) C:\Windows\system32\drivers\ul​iagpkx.sys
 23:42:19.0140 1128 uliagpkx - ok
 23:42:19.0260 1128 uliahci         (3cd4ea35a6221b85dcc25daa46313​f8d) C:\Windows\system32\drivers\ul​iahci.sys
 23:42:19.0285 1128 uliahci - ok
 23:42:19.0320 1128 UlSata          (8514d0e5cd0534467c5fc61be94a5​69f) C:\Windows\system32\drivers\ul​sata.sys
 23:42:19.0348 1128 UlSata - ok
 23:42:19.0376 1128 ulsata2         (38c3c6e62b157a6bc46594fada45c​62b) C:\Windows\system32\drivers\ul​sata2.sys
 23:42:19.0398 1128 ulsata2 - ok
 23:42:19.0514 1128 umbus           (32cff9f809ae9aed85464492bf3e3​2d2) C:\Windows\system32\DRIVERS\um​bus.sys
 23:42:19.0536 1128 umbus - ok
 23:42:19.0592 1128 usbccgp         (caf811ae4c147ffcd5b51750c7f09​142) C:\Windows\system32\DRIVERS\us​bccgp.sys
 23:42:19.0600 1128 usbccgp - ok
 23:42:19.0653 1128 usbcir          (e9476e6c486e76bc4898074768fb7​131) C:\Windows\system32\drivers\us​bcir.sys
 23:42:19.0682 1128 usbcir - ok
 23:42:19.0793 1128 usbehci         (79e96c23a97ce7b8f14d310da2db0​c9b) C:\Windows\system32\DRIVERS\us​behci.sys
 23:42:19.0804 1128 usbehci - ok
 23:42:19.0856 1128 usbhub          (4673bbcb006af60e7abddbe7a130b​a42) C:\Windows\system32\DRIVERS\us​bhub.sys
 23:42:19.0890 1128 usbhub - ok
 23:42:19.0932 1128 usbohci         (ce697fee0d479290d89bec80dfe79​3b7) C:\Windows\system32\DRIVERS\us​bohci.sys
 23:42:19.0940 1128 usbohci - ok
 23:42:19.0985 1128 usbprint        (e75c4b5269091d15a2e7dc0b6d35f​2f5) C:\Windows\system32\DRIVERS\us​bprint.sys
 23:42:20.0007 1128 usbprint - ok
 23:42:20.0127 1128 usbscan         (a508c9bd8724980512136b039bba6​5e9) C:\Windows\system32\DRIVERS\us​bscan.sys
 23:42:20.0136 1128 usbscan - ok
 23:42:20.0187 1128 USBSTOR         (be3da31c191bc222d9ad503c5224f​2ad) C:\Windows\system32\DRIVERS\US​BSTOR.SYS
 23:42:20.0188 1128 USBSTOR - ok
 23:42:20.0241 1128 usbuhci         (325dbbacb8a36af9988ccf40eac22​8cc) C:\Windows\system32\DRIVERS\us​buhci.sys
 23:42:20.0255 1128 usbuhci - ok
 23:42:20.0367 1128 usbvideo        (e67998e8f14cb0627a769f6530bcb​352) C:\Windows\system32\Drivers\us​bvideo.sys
 23:42:20.0396 1128 usbvideo - ok
 23:42:20.0468 1128 vga             (7d92be0028ecdedec74617009084b​5ef) C:\Windows\system32\DRIVERS\vg​apnp.sys
 23:42:20.0476 1128 vga - ok
 23:42:20.0519 1128 VgaSave         (2e93ac0a1d8c79d019db6c51f0366​36c) C:\Windows\System32\drivers\vg​a.sys
 23:42:20.0525 1128 VgaSave - ok
 23:42:20.0614 1128 viaagp          (045d9961e591cf0674a920b6ba3ba​5cb) C:\Windows\system32\drivers\vi​aagp.sys
 23:42:20.0639 1128 viaagp - ok
 23:42:20.0676 1128 ViaC7           (56a4de5f02f2e88182b0981119b4d​d98) C:\Windows\system32\drivers\vi​ac7.sys
 23:42:20.0684 1128 ViaC7 - ok
 23:42:20.0738 1128 viaide          (fd2e3175fcada350c7ab4521dca18​7ec) C:\Windows\system32\drivers\vi​aide.sys
 23:42:20.0757 1128 viaide - ok
 23:42:20.0797 1128 volmgr          (69503668ac66c77c6cd7af86fbdf8​c43) C:\Windows\system32\drivers\vo​lmgr.sys
 23:42:20.0800 1128 volmgr - ok
 23:42:20.0918 1128 volmgrx         (23e41b834759917bfd6b9a0d625d0​c28) C:\Windows\system32\drivers\vo​lmgrx.sys
 23:42:20.0925 1128 volmgrx - ok
 23:42:20.0971 1128 volsnap         (147281c01fcb1df9252de2a10d5e7​093) C:\Windows\system32\drivers\vo​lsnap.sys
 23:42:20.0978 1128 volsnap - ok
 23:42:21.0031 1128 vsmraid         (d984439746d42b30fc65a4c3546c6​829) C:\Windows\system32\drivers\vs​mraid.sys
 23:42:21.0053 1128 vsmraid - ok
 23:42:21.0155 1128 WacomPen        (48dfee8f1af7c8235d4e626f0c4fe​031) C:\Windows\system32\drivers\wa​compen.sys
 23:42:21.0172 1128 WacomPen - ok
 23:42:21.0211 1128 Wanarp          (55201897378cca7af8b5efd874374​a26) C:\Windows\system32\DRIVERS\wa​narp.sys
 23:42:21.0233 1128 Wanarp - ok
 23:42:21.0250 1128 Wanarpv6        (55201897378cca7af8b5efd874374​a26) C:\Windows\system32\DRIVERS\wa​narp.sys
 23:42:21.0252 1128 Wanarpv6 - ok
 23:42:21.0318 1128 Wd              (afc5ad65b991c1e205cf25cfdbf7a​6f4) C:\Windows\system32\drivers\wd​.sys
 23:42:21.0327 1128 Wd - ok
 23:42:21.0447 1128 Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8​d96) C:\Windows\system32\drivers\Wd​f01000.sys
 23:42:21.0459 1128 Wdf01000 - ok
 23:42:21.0537 1128 WmiAcpi         (701a9f884a294327e9141d73746ee​279) C:\Windows\system32\drivers\wm​iacpi.sys
 23:42:21.0559 1128 WmiAcpi - ok
 23:42:21.0719 1128 WpdUsb          (de9d36f91a4df3d911626643debf1​1ea) C:\Windows\system32\DRIVERS\wp​dusb.sys
 23:42:21.0741 1128 WpdUsb - ok
 23:42:21.0803 1128 ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a3​89c) C:\Windows\system32\drivers\ws​2ifsl.sys
 23:42:21.0808 1128 ws2ifsl - ok
 23:42:21.0869 1128 WUDFRd          (ac13cb789d93412106b0fb6c7eb2b​cb6) C:\Windows\system32\DRIVERS\WU​DFRd.sys
 23:42:21.0872 1128 WUDFRd - ok
 23:42:22.0000 1128 yukonwlh        (ade7a4943003020216952b56a6741​ec7) C:\Windows\system32\DRIVERS\yk​60x86.sys
 23:42:22.0028 1128 yukonwlh - ok
 23:42:22.0054 1128 MBR (0x1B8)     (61a349592c4728853f4a90ff78f76​28e) \Device\Harddisk0\DR0
 23:42:22.0384 1128 \Device\Harddisk0\DR0 - ok
 23:42:22.0389 1128 Boot (0x1200)   (87fb82875de4c99294910c2a3f6f3​90a) \Device\Harddisk0\DR0\Partitio​n0
 23:42:22.0390 1128 \Device\Harddisk0\DR0\Partitio​n0 - ok
 23:42:22.0417 1128 Boot (0x1200)   (059eb04f537dacd572f0f40e8d60e​9df) \Device\Harddisk0\DR0\Partitio​n1
 23:42:22.0418 1128 \Device\Harddisk0\DR0\Partitio​n1 - ok
 23:42:22.0419 1128 ==============================​==============================
 23:42:22.0419 1128 Scan finished
 23:42:22.0419 1128 ==============================​==============================
 23:42:22.0438 2392 Detected object count: 0
 23:42:22.0438 2392 Actual detected object count: 0

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2012 à 01:55:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut beu00


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

beu00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2012 à 18:46:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport combofix:

 ComboFix 12-01-23.02 - GOMOUZ 24/01/2012  18:13:23.1.2 - x86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.204​5.1330 [GMT 1:00]
 Lancé depuis: c:\users\GOMOUZ\Documents\Comb​oFix.exe
 AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B​49A85B7}
 SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273C​F1DCF0A}
 SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\users\GOMOUZ\AppData\Local\​9003fdb7\U\00000001.@
 c:\users\GOMOUZ\AppData\Local\​9003fdb7\U\000000c0.@
 c:\users\GOMOUZ\AppData\Local\​9003fdb7\U\000000cb.@
 c:\users\GOMOUZ\AppData\Local\​9003fdb7\U\000000cf.@
 c:\users\GOMOUZ\AppData\Local\​9003fdb7\U\80000000.@
 c:\users\GOMOUZ\AppData\Local\​9003fdb7\U\800000c0.@
 c:\users\GOMOUZ\AppData\Local\​9003fdb7\U\800000cb.@
 c:\users\GOMOUZ\AppData\Local\​9003fdb7\U\800000cf.@
 c:\users\GOMOUZ\AppData\Local\​9003fdb7\X
 c:\users\GOMOUZ\AppData\Local\​TempDIR
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-12-24 au 2012-01-24  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-01-24 17:23 . 2012-01-24 17:25 -------- d-----w- c:\users\GOMOUZ\AppData\Local\​temp
 2012-01-24 17:23 . 2012-01-24 17:23 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2012-01-21 15:58 . 2012-01-24 17:21 -------- d-sh--w- c:\users\GOMOUZ\AppData\Local\​9003fdb7
 2012-01-20 18:12 . 2012-01-06 04:19 6557240 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{06E22DFC-0086-40FF-8B​22-F4A996A9D7C5}\mpengine.dll
 2012-01-15 05:52 . 2011-11-17 06:48 440192 ----a-w- c:\windows\system32\drivers\ks​ecdd.sys
 2012-01-15 05:52 . 2011-11-16 16:23 377344 ----a-w- c:\windows\system32\winhttp.dl​l
 2012-01-15 05:52 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dl​l
 2012-01-15 05:52 . 2011-11-16 16:23 278528 ----a-w- c:\windows\system32\schannel.d​ll
 2012-01-15 05:52 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll
 2012-01-15 05:52 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe
 2012-01-11 04:59 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll
 2012-01-11 04:59 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll
 2012-01-11 04:59 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll
 2012-01-11 04:59 . 2011-11-18 20:23 1205064 ----a-w- c:\windows\system32\ntdll.dll
 2012-01-11 04:59 . 2011-11-18 17:47 66560 ----a-w- c:\windows\system32\packager.d​ll
 2012-01-11 04:59 . 2011-12-01 15:21 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
 2012-01-11 04:59 . 2011-10-25 15:58 1314816 ----a-w- c:\windows\system32\quartz.dll
 2012-01-11 04:59 . 2011-10-25 15:58 497152 ----a-w- c:\windows\system32\qdvd.dll
 2012-01-08 00:33 . 2012-01-08 00:33 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
 2012-01-08 00:33 . 2012-01-08 00:33 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
 2012-01-08 00:33 . 2012-01-08 00:33 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
 2012-01-08 00:33 . 2012-01-08 00:33 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-11-23 13:37 . 2011-12-15 05:32 2043904 ----a-w- c:\windows\system32\win32k.sys
 2011-11-15 13:29 . 2009-10-03 12:08 222080 ------w- c:\windows\system32\MpSigStub.​exe
 2011-11-08 14:42 . 2011-12-15 05:32 2048 ----a-w- c:\windows\system32\tzres.dll
 2011-11-03 06:22 . 2011-12-15 05:32 916992 ----a-w- c:\windows\system32\wininet.dl​l
 2011-11-03 06:17 . 2011-12-15 05:31 43520 ----a-w- c:\windows\system32\licmgr10.d​ll
 2011-11-03 06:17 . 2011-12-15 05:31 1469440 ----a-w- c:\windows\system32\inetcpl.cp​l
 2011-11-03 06:17 . 2011-12-15 05:31 109056 ----a-w- c:\windows\system32\iesysprep.​dll
 2011-11-03 06:17 . 2011-12-15 05:31 71680 ----a-w- c:\windows\system32\iesetup.dl​l
 2011-11-03 05:22 . 2011-12-15 05:31 385024 ----a-w- c:\windows\system32\html.iec
 2011-11-03 04:45 . 2011-12-15 05:31 133632 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2011-11-03 04:43 . 2011-12-15 05:31 1638912 ----a-w- c:\windows\system32\mshtml.tlb
 2011-10-27 08:01 . 2011-12-15 05:33 3602816 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2011-10-27 08:01 . 2011-12-15 05:33 3550080 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2012-01-08 00:33 . 2011-05-19 13:12 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomp​s.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-19 125952]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2006-11-10 90112]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2007-03-23 857648]
 "RtHDVCpl"="RtHDVCpl.exe" [2008-07-08 6273568]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
 "Acrobat Assistant 8.0"="d:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-07-25 149280]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
 "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2010-09-20 932288]
 "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "aux1"=wdmaud.drv
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DivXUpdate]
 2010-12-09 19:28 1226608 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\McAfeeAntiSpyware]
 "DisableMonitoring"=dword:0000​0001
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bthsvcs REG_MULTI_SZ    BthServ
 LocalServiceAndNoImpersonation REG_MULTI_SZ    FontCache
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-01-24 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2011-12-02 00:55]
 .
 2012-01-24 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2011-12-02 00:55]
 .
 2010-10-08 c:\windows\Tasks\Install_NSS.j​ob
 - c:\program files\DivX\Symantec\scstubinst​aller.exe [2010-03-08 18:00]
 .
 2012-01-24 c:\windows\Tasks\User_Feed_Syn​chronization-{3E3EE4C7-9C65-47​A7-A20B-B928A93F88E0}.job
 - c:\windows\system32\msfeedssyn​c.exe [2011-12-15 04:44]
 .
 .
 ------- Examen supplémentaire -------
 .
 uInternet Settings,ProxyOverride = *.local
 IE: Ajouter au fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 IE: Convertir en Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 IE: Convertir la cible du lien en Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 IE: Convertir la cible du lien en un fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 IE: Convertir la sélection en Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 IE: Convertir la sélection en un fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 IE: Convertir les liens sélectionnés en Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 IE: Convertir les liens sélectionnés en fichier Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 IE: Convertir les liens sélectionnés en un fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 TCP: DhcpNameServer = 192.168.1.254
 FF - ProfilePath - c:\users\GOMOUZ\AppData\Roamin​g\Mozilla\Firefox\Profiles\4il​3ewqt.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 FF - prefs.js: keyword.URL - hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA5&q=
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 AddRemove-SMPlayer - c:\program files\SMPlayer\uninst.exe
 AddRemove-Live Search - c:\users\GOMOUZ\AppData\Roamin​g\Microsoft\Live Search\Suppression-Live-Search​.exe
 .
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2012-01-24 18:24
 Windows 6.0.6002 Service Pack 2 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_USERS\S-1-5-21-1091172051​-3046157262-2189999607-1003\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.e​ml\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="WindowsLiveMail.Emai​l.1"
 .
 [HKEY_USERS\S-1-5-21-1091172051​-3046157262-2189999607-1003\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\FileExts\.v​cf\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="WindowsLiveMail.VCar​d.1"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 "MSCurrentCountry"=dword:00000​0b5
 .
 Heure de fin: 2012-01-24  18:32:52
 ComboFix-quarantined-files.txt  2012-01-24 17:32
 .
 Avant-CF: 19 093 123 072 octets libres
 Après-CF: 18 997 198 848 octets libres
 .
 - - End Of File - - 3147D39390C68F3D8D5A1A905537AC​1C

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2012 à 19:19:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut beu00


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

beu00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/01/2012 à 02:13:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2012 à 03:39:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut beu00


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:Files
 C:\Users\GOMOUZ\AppData\Local\​9003fdb7

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

(Publicité)
beu00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/01/2012 à 09:52:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport otl:
 All processes killed
 ========== FILES ==========
 C:\Users\GOMOUZ\AppData\Local\​9003fdb7\U folder moved successfully.
 C:\Users\GOMOUZ\AppData\Local\​9003fdb7 folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: GOMOUZ
 ->Flash cache emptied: 23605 bytes
 
 User: Public
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: GOMOUZ
 ->Temp folder emptied: 21373729 bytes
 ->Temporary Internet Files folder emptied: 32320385 bytes
 ->Java cache emptied: 1866199 bytes
 ->FireFox cache emptied: 697555913 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 ->Temp folder emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 4414 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 718,00 mb
 
 
 OTL by OldTimer - Version 3.2.31.0 log created on 01252012_094350

 Files\Folders moved on Reboot...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2012 à 16:04:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut beu00


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

beu00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/01/2012 à 19:56:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport: ESET
 ESETSmartInstaller@High as downloader log:
 all ok
 # version=7
 # OnlineScannerApp.exe=1.0.0.1
 # OnlineScanner.ocx=1.0.0.6583
 # api_version=3.0.2
 # EOSSerial=0cfe675bea3be7409b9d​11e7bc5e74d5
 # end=stopped
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2012-01-27 06:51:11
 # local_time=2012-01-27 07:51:11 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=6.0.6002 NT Service Pack 2
 # compatibility_mode=768 16777215 100 0 89335177 89335177 0 0
 # compatibility_mode=1797 16775165 100 100 3658 103199304 0 0
 # compatibility_mode=5892 16776573 100 100 19774 165216725 0 0
 # compatibility_mode=8192 67108863 100 0 32154188 32154188 0 0
 # scanned=51424
 # found=0
 # cleaned=0
 # scan_time=6277

 Il dit que tout est ok sauf que je viens de recevoir à nouveau une alerte Avira pour le cheval de troie suivant: TR/Drop Agent 58368

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/01/2012 à 21:20:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut beu00


 Mettre à jour Antivir, faire un scan complet et poste le rapport.


 @++     :)

beu00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/01/2012 à 09:30:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
scan antivir:


 Avira AntiVir Personal
 Date de création du fichier de rapport : samedi 28 janvier 2012  03:50

 La recherche porte sur 3323984 souches de virus.

 Détenteur de la licence : Avira Free Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows Vista
 Version de Windows      : (Service Pack 2)  [6.0.6002]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : PC-DE-GOMOUZ

 Informations de version :
 BUILD.DAT               : 9.0.0.81      21698 Bytes  22/10/2010 12:02:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  20/11/2009 16:57:04
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 16:57:02
 VBASE001.VDF            : 7.11.0.0   13342208 Bytes  14/12/2010 22:33:48
 VBASE002.VDF            : 7.11.19.170  14374912 Bytes  20/12/2011 13:07:01
 VBASE003.VDF            : 7.11.19.171      2048 Bytes  20/12/2011 13:07:05
 VBASE004.VDF            : 7.11.19.172      2048 Bytes  20/12/2011 13:07:05
 VBASE005.VDF            : 7.11.19.173      2048 Bytes  20/12/2011 13:07:06
 VBASE006.VDF            : 7.11.19.174      2048 Bytes  20/12/2011 13:07:06
 VBASE007.VDF            : 7.11.19.175      2048 Bytes  20/12/2011 13:07:07
 VBASE008.VDF            : 7.11.19.176      2048 Bytes  20/12/2011 13:07:07
 VBASE009.VDF            : 7.11.19.177      2048 Bytes  20/12/2011 13:07:07
 VBASE010.VDF            : 7.11.19.178      2048 Bytes  20/12/2011 13:07:08
 VBASE011.VDF            : 7.11.19.179      2048 Bytes  20/12/2011 13:07:08
 VBASE012.VDF            : 7.11.19.180      2048 Bytes  20/12/2011 13:07:09
 VBASE013.VDF            : 7.11.19.217    182784 Bytes  22/12/2011 13:07:12
 VBASE014.VDF            : 7.11.19.255    148480 Bytes  24/12/2011 13:07:14
 VBASE015.VDF            : 7.11.20.29    164352 Bytes  27/12/2011 16:21:59
 VBASE016.VDF            : 7.11.20.70    180224 Bytes  29/12/2011 02:52:18
 VBASE017.VDF            : 7.11.20.102    240640 Bytes  02/01/2012 12:14:26
 VBASE018.VDF            : 7.11.20.139    164864 Bytes  04/01/2012 12:14:27
 VBASE019.VDF            : 7.11.20.178    167424 Bytes  06/01/2012 12:14:28
 VBASE020.VDF            : 7.11.20.207    230400 Bytes  10/01/2012 12:15:38
 VBASE021.VDF            : 7.11.20.236    150528 Bytes  11/01/2012 12:14:41
 VBASE022.VDF            : 7.11.21.13    135168 Bytes  13/01/2012 12:14:54
 VBASE023.VDF            : 7.11.21.40    163840 Bytes  16/01/2012 12:15:21
 VBASE024.VDF            : 7.11.21.65   1001472 Bytes  17/01/2012 12:15:16
 VBASE025.VDF            : 7.11.21.98    487424 Bytes  19/01/2012 16:59:30
 VBASE026.VDF            : 7.11.21.156   1010688 Bytes  25/01/2012 17:05:26
 VBASE027.VDF            : 7.11.21.176    600576 Bytes  26/01/2012 17:05:04
 VBASE028.VDF            : 7.11.21.177      2048 Bytes  26/01/2012 17:05:04
 VBASE029.VDF            : 7.11.21.178      2048 Bytes  26/01/2012 17:05:05
 VBASE030.VDF            : 7.11.21.179      2048 Bytes  26/01/2012 17:05:05
 VBASE031.VDF            : 7.11.21.199    142848 Bytes  27/01/2012 02:46:41
 Version du moteur       : 8.2.8.44
 AEVDF.DLL               : 8.1.2.2      106868 Bytes  25/10/2011 14:15:31
 AESCRIPT.DLL            : 8.1.4.2      434553 Bytes  27/01/2012 17:05:19
 AESCN.DLL               : 8.1.8.2      131444 Bytes  27/01/2012 17:05:17
 AESBX.DLL               : 8.2.4.5      434549 Bytes  02/12/2011 04:06:59
 AERDL.DLL               : 8.1.9.15     639348 Bytes  11/09/2011 18:06:28
 AEPACK.DLL              : 8.2.16.2     799095 Bytes  27/01/2012 17:05:16
 AEOFFICE.DLL            : 8.1.2.25     201084 Bytes  30/12/2011 02:52:36
 AEHEUR.DLL              : 8.1.3.23    4333943 Bytes  27/01/2012 17:05:14
 AEHELP.DLL              : 8.1.19.0     254327 Bytes  20/01/2012 16:59:39
 AEGEN.DLL               : 8.1.5.18     409973 Bytes  27/01/2012 17:05:05
 AEEMU.DLL               : 8.1.3.0      393589 Bytes  23/11/2010 00:01:21
 AECORE.DLL              : 8.1.25.3     201079 Bytes  27/01/2012 17:05:03
 AEBB.DLL                : 8.1.1.0       53618 Bytes  05/05/2010 15:07:21
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/09/2009 19:06:13
 AVREP.DLL               : 10.0.0.9     174120 Bytes  05/03/2011 13:06:39
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  03/08/2009 23:00:43
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  20/11/2009 16:57:01

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : samedi 28 janvier 2012  03:50

 La recherche d'objets cachés commence.
 '153547' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AdobeUpdater.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Acrotray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WCScheduler.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'EasyBatteryMgr3.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'EasySpeedUpManager.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MagicDoctorKbdHk.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '60' processus ont été contrôlés avec '60' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '40' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\Qoobox\Quarantine\C\Users\G​OMOUZ\AppData\Local\9003fdb7\U​\800000cf.@.vir

[RESULTAT]  Contient le cheval de Troie TR/Sirefef.J.615
 Recherche débutant dans 'D:\'

 Début de la désinfection :
 C:\Qoobox\Quarantine\C\Users\G​OMOUZ\AppData\Local\9003fdb7\U​\800000cf.@.vir

[RESULTAT]  Contient le cheval de Troie TR/Sirefef.J.615

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f53b20f.qua' !


 Fin de la recherche : samedi 28 janvier 2012  09:29
 Temps nécessaire:  2:00:51 Heure(s)

 La recherche a été effectuée intégralement

  31745 Les répertoires ont été contrôlés
 653416 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 653414 Fichiers non infectés

3755 Les archives ont été contrôlées

1 Avertissements

2 Consignes
 153547 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/01/2012 à 19:28:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut beu00


 Cela est bon, c'est la quarantaine de Combofix qui est détecté.


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.piriform.com/ccleaner
 Tutorial : http://forum.telecharger.01net [...] ges-1.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

(Publicité)
beu00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/02/2012 à 07:17:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# DelFix v8.7 - Rapport créé le 04/02/2012 à 07:16:02
 # Mis à jour le 01/12/11 à 20h par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : GOMOUZ - PC-DE-GOMOUZ (Administrateur)
 # Exécuté depuis : C:\Users\GOMOUZ\Documents\delf​ix.exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~


 ~~~~~~ Fichier(s) ~~~~~~


 ~~~~~~ Registre ~~~~~~


 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [1391 octets] - [30/01/2012 17:17:34]
 DelFix[S2].txt - [548 octets] - [04/02/2012 07:16:02]

 ########## EOF - C:\DelFix[S2].txt - [671 octets] ##########


 Je n'est plus de soucis apparemment. Et ce virus qu'est ce qu'il provoquait au juste?
 En tout cas merci beaucoup.
 Benoit

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/02/2012 à 18:52:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut beu00


 Il y a plusieurs versions de cette infection, voici en gros :
 http://www.malekal.com/2011/07 [...] ccess-max/


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
TROJAN WIN32/SIREFEF.P [RESOLU] Comment se débarrasser d'un cheval de troie ?
eee pc infecté,security tool bloque tout Infecté par Adware Gibmedia et Ecobar [résolu]
disque dur infecté par un virus pc infecte par un virus que je n'arrive pas a supprimer
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : PC infecté par "virus TR sirefef j 637 [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
windows live messenger virus 2
Toolbar indésirable [résolu] 23
COMMENT SUPPRIMER VIRUS GENDARMERIE NATIONALE 8
VIRUS WIN 7 ANTISPYWARE 2012 ALERT (RESOLU MERCI) 26
supprimer http://www.searchqu.com/406 3