Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  probleme avec fichier netbt.sys

 

INTERNET : necile SECURITE : max_03, 1 utilisateur anonyme et 337 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

probleme avec fichier netbt.sys

Prévenir les modérateurs en cas d'abus 
n°515237
om1300
Posté le 09-09-2010 à 09:00:05  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour a vous depuis 3 jour mon anti virus me detecte un probleme avec le fichier netbt.sys il me dit qu'il est infecté que faire pour corrigé se probleme car j'ai pu lire que c'est un virus comment l'enlevé merci a vous par avance pour votre aide

n°739681
dédétraqué
Profil : Equipe sécurité
Posté le 09-09-2010 à 16:00:58  answer
Prévenir les modérateurs en cas d'abus
 

Salut om1300


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

n°739682
om1300
Posté le 09-09-2010 à 21:48:05  answer
Prévenir les modérateurs en cas d'abus
 

merci pour ta reponse voila les rapport

  http://cjoint.com/?jjvTSySQ3h

 http://cjoint.com/?jjvVjM6m77


 merci j'attends ta reponse encore merci

n°739683
dédétraqué
Profil : Equipe sécurité
Posté le 09-09-2010 à 23:43:31  answer
Prévenir les modérateurs en cas d'abus
 

Salut om1300


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

n°739684
om1300
Posté le 10-09-2010 à 00:45:20  answer
Prévenir les modérateurs en cas d'abus
 

re slt voila le rapport

 ComboFix 10-09-09.03 - om13 10/09/2010   0:34.1.2 - x86
 Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.307​0.2156 [GMT 2:00]
 Lancé depuis: c:\users\om13\Desktop\ComboFix​.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\users\om13\AppData\Roaming\​inst.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-08-09 au 2010-09-09  ))))))))))))))))))))))))))))))​))))))
 .

 2010-09-09 22:39 . 2010-09-09 22:39 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2010-09-09 21:25 . 2005-01-12 09:19 456536 ----a-w- c:\windows\system32\XCEEDZIP.D​LL
 2010-09-09 21:25 . 2004-09-28 09:13 526184 ----a-w- c:\windows\system32\XceedCry.d​ll
 2010-09-09 21:25 . 2004-08-11 13:55 110602 ----a-w- c:\windows\system32\xcdsfx32.b​in
 2010-09-09 21:25 . 2010-09-09 21:27 -------- d-----w- c:\program files\Driver Magician
 2010-09-09 21:03 . 2010-09-09 21:03 -------- d-----w- c:\users\om13\AppData\Roaming\​Megaupload
 2010-09-09 20:30 . 2010-09-09 20:30 -------- d-----w- c:\program files\ThiWeb Live 2
 2010-09-09 20:24 . 2010-09-09 20:24 -------- d-----w- c:\program files\Microsoft IntelliPoint
 2010-09-09 20:09 . 2010-09-09 20:09 -------- d-----w- c:\program files\Microsoft Silverlight
 2010-09-09 19:58 . 2009-10-10 02:57 12800 ----a-w- c:\windows\system32\drivers\sf​fp_sd.sys
 2010-09-09 19:58 . 2010-09-09 19:58 -------- d-----w- c:\program files\MSXML 4.0
 2010-09-09 19:36 . 2010-09-09 19:37 -------- d-----w- C:\rsit
 2010-09-09 19:36 . 2010-09-09 19:37 -------- d-----w- c:\program files\trend micro
 2010-09-09 09:47 . 2010-09-09 09:47 -------- d-----w- c:\program files\Conduit
 2010-09-09 09:47 . 2010-09-09 09:47 -------- d-----w- c:\program files\MessengerPlusLive_France​_TB
 2010-09-09 09:47 . 2010-07-29 16:17 52224 ----a-w- c:\users\om13\AppData\Roaming\​Mozilla\Firefox\Profiles\dbjk0​e8j.default\extensions\{b9e209​19-fa55-471f-989b-b107bf8de785​}\components\FFExternalAlert.d​ll
 2010-09-09 09:47 . 2010-07-29 16:17 101376 ----a-w- c:\users\om13\AppData\Roaming\​Mozilla\Firefox\Profiles\dbjk0​e8j.default\extensions\{b9e209​19-fa55-471f-989b-b107bf8de785​}\components\RadioWMPCore.dll
 2010-09-09 06:55 . 2010-09-09 09:47 -------- d-----w- c:\program files\Messenger Plus! Live
 2010-09-09 06:46 . 2010-09-09 06:46 -------- d-----w- c:\program files\CCleaner
 2010-09-09 06:39 . 2010-09-09 06:39 -------- d-----w- c:\users\om13\AppData\Roaming\​Sony Corporation
 2010-09-08 22:21 . 2007-04-04 16:55 261480 ----a-w- c:\windows\system32\xactengine​2_7.dll
 2010-09-08 22:20 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.d​ll
 2010-09-08 22:16 . 2008-04-10 15:29 122864 ------w- c:\windows\system32\PxInsI64.e​xe
 2010-09-08 22:16 . 2008-04-10 15:29 120816 ------w- c:\windows\system32\PxCpyI64.e​xe
 2010-09-08 22:16 . 2010-09-08 22:16 -------- d-----w- c:\program files\Sony
 2010-09-08 22:16 . 2010-09-08 22:16 10134 ----a-r- c:\users\om13\AppData\Roaming\​Microsoft\Installer\{14291118-​0C19-45EA-A4FA-5C1C0F5FDE09}\A​RPPRODUCTICON.exe
 2010-09-08 22:16 . 2010-09-08 22:16 -------- d-----w- c:\program files\Common Files\PX Storage Engine
 2010-09-08 22:12 . 2010-09-08 22:12 -------- d-----w- c:\windows\system32\Wat
 2010-09-08 22:02 . 2010-09-08 22:02 2724120 ----a-w- c:\programdata\Microsoft\eHome​\Packages\MCEClientUX\Updateab​leMarkup\markup.dll
 2010-09-08 22:02 . 2010-09-08 22:02 42776 ----a-w- c:\programdata\Microsoft\eHome​\Packages\MCEClientUX\dSM\Star​tResources.dll
 2010-09-08 22:02 . 2010-09-08 22:02 639296 ----a-w- c:\programdata\Microsoft\eHome​\Packages\MCESpotlight\MCESpot​light\SpotlightResources.dll
 2010-09-08 21:55 . 2010-09-08 21:55 -------- d-----w- c:\users\om13\AppData\Local\Ne​ro_AG
 2010-09-08 21:54 . 2010-09-09 22:13 -------- d-----w- c:\users\om13\AppData\Local\Ne​ro
 2010-09-08 21:49 . 2010-09-08 21:49 -------- d-----w- c:\users\om13\AppData\Roaming\​Nero
 2010-09-08 21:42 . 2010-09-08 21:47 -------- d-----w- c:\programdata\Nero
 2010-09-08 21:42 . 2010-09-08 21:42 -------- d-----w- c:\program files\Common Files\Nero
 2010-09-08 21:42 . 2010-09-08 21:47 -------- d-----w- c:\program files\Nero
 2010-09-08 21:35 . 2010-09-08 21:35 -------- d-----w- c:\program files\Common Files\LightScribe
 2010-09-08 21:34 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompile​r_42.dll
 2010-09-08 21:34 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.d​ll
 2010-09-08 21:33 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.d​ll
 2010-09-08 21:33 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.d​ll
 2010-09-08 21:32 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.d​ll
 2010-09-08 21:27 . 2010-09-08 21:27 -------- d-----w- c:\users\om13\AppData\Roaming\​Apple Computer
 2010-09-08 21:27 . 2010-09-08 21:27 -------- d-----w- c:\users\om13\AppData\Local\Ap​ple Computer
 2010-09-08 21:27 . 2010-09-08 21:27 -------- dc----w- c:\windows\system32\DRVSTORE
 2010-09-08 21:27 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GE​ARAspiWDM.sys
 2010-09-08 21:27 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.d​ll
 2010-09-08 21:26 . 2010-09-08 21:26 -------- d-----w- c:\program files\iPod
 2010-09-08 21:26 . 2010-09-08 21:27 -------- d-----w- c:\programdata\{755AC846-7372-​4AC8-8550-C52491DAA8BD}
 2010-09-08 21:26 . 2010-09-08 21:27 -------- d-----w- c:\program files\iTunes
 2010-09-08 21:26 . 2010-09-08 21:26 -------- d-----w- c:\program files\Bonjour
 2010-09-08 21:25 . 2010-09-08 21:26 -------- d-----w- c:\programdata\Apple Computer
 2010-09-08 21:25 . 2010-09-08 21:26 -------- d-----w- c:\program files\QuickTime
 2010-09-08 21:25 . 2010-09-08 21:25 -------- d-----w- c:\users\om13\AppData\Local\Ap​ple
 2010-09-08 21:25 . 2010-09-08 21:25 -------- d-----w- c:\program files\Apple Software Update
 2010-09-08 21:24 . 2010-09-08 21:26 -------- d-----w- c:\program files\Common Files\Apple
 2010-09-08 21:24 . 2010-09-08 21:24 -------- d-----w- c:\programdata\Apple
 2010-09-08 21:24 . 2010-09-08 21:24 -------- d-----w- c:\program files\Tomtomax Maxi-Box
 2010-09-08 21:23 . 2010-09-08 21:23 -------- d-----w- c:\program files\TomTom International B.V
 2010-09-08 21:23 . 2010-09-08 21:23 -------- d-----w- c:\program files\TomTom HOME 2
 2010-09-08 21:21 . 2010-09-08 21:21 -------- d-----w- c:\programdata\SlySoft
 2010-09-08 21:21 . 2010-09-08 21:21 -------- d-----w- c:\program files\AnyDVD Registration
 2010-09-08 21:19 . 2010-09-08 21:19 -------- d-----w- c:\users\om13\AppData\Local\Br​oadcom
 2010-09-08 21:16 . 2010-09-08 21:15 29472 ----a-w- c:\windows\system32\drivers\bt​wl2cap.sys
 2010-09-08 21:16 . 2010-09-08 21:15 86056 ----a-w- c:\windows\system32\drivers\bt​waudio.sys
 2010-09-08 21:16 . 2010-09-08 21:15 108072 ----a-w- c:\windows\system32\drivers\bt​wavdt.sys
 2010-09-08 21:16 . 2010-09-08 21:15 18472 ----a-w- c:\windows\system32\drivers\bt​wrchid.sys
 2010-09-08 21:16 . 2010-09-08 21:16 -------- d-----w- c:\program files\WIDCOMM
 2010-09-08 21:15 . 2010-09-08 21:15 -------- d-----w- c:\program files\DIFX
 2010-09-08 21:15 . 2010-09-08 21:15 45736 ----a-w- c:\windows\system32\drivers\bt​usbflt.sys
 2010-09-08 21:01 . 2010-09-08 21:01 -------- d-----w- c:\program files\Megaupload
 2010-09-08 07:47 . 2010-09-08 09:59 -------- d-----w- c:\program files\Symantec
 2010-09-08 07:24 . 2009-11-25 10:47 99176 ----a-w- c:\windows\system32\Presentati​onHostProxy.dll
 2010-09-08 07:24 . 2009-11-25 10:47 49472 ----a-w- c:\windows\system32\netfxperf.​dll
 2010-09-08 07:24 . 2009-11-25 10:47 297808 ----a-w- c:\windows\system32\mscoree.dl​l
 2010-09-08 07:24 . 2009-11-25 10:47 295264 ----a-w- c:\windows\system32\Presentati​onHost.exe
 2010-09-08 07:24 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\system32\dfshim.dll​
 2010-09-08 07:19 . 2010-09-08 07:19 -------- d-----w- c:\users\Default\AppData\Local​\Microsoft Help
 2010-09-08 07:16 . 2009-10-24 04:00 258560 ----a-w- c:\windows\system32\drivers\us​bhub.sys
 2010-09-08 07:16 . 2009-10-24 03:58 41984 ----a-w- c:\windows\system32\drivers\us​behci.sys
 2010-09-08 07:16 . 2010-06-30 06:25 978432 ----a-w- c:\windows\system32\wininet.dl​l
 2010-09-08 07:15 . 2009-08-29 06:57 34816 ----a-w- c:\windows\system32\msasn1.dll​
 2010-09-08 06:04 . 2009-09-26 05:58 194488 ----a-w- c:\windows\system32\drivers\fv​evol.sys
 2010-09-08 06:04 . 2010-06-14 06:12 1286016 ----a-w- c:\windows\system32\drivers\tc​pip.sys
 2010-09-08 06:04 . 2010-06-19 06:23 37376 ----a-w- c:\windows\system32\rtutils.dl​l
 2010-09-08 06:02 . 2010-05-09 09:14 641536 ----a-w- c:\windows\system32\CPFilters.​dll
 2010-09-08 06:02 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll​
 2010-09-08 06:02 . 2010-05-09 09:14 417792 ----a-w- c:\windows\system32\msdri.dll
 2010-09-08 06:02 . 2009-12-13 09:30 465408 ----a-w- c:\windows\system32\psisdecd.d​ll
 2010-09-08 06:02 . 2010-06-22 02:47 310784 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2010-09-08 06:02 . 2010-06-22 02:47 307200 ----a-w- c:\windows\system32\drivers\sr​v2.sys
 2010-09-08 06:02 . 2010-06-22 02:47 113664 ----a-w- c:\windows\system32\drivers\sr​vnet.sys
 2010-09-08 06:02 . 2009-10-19 14:10 108544 ----a-w- c:\windows\system32\t2embed.dl​l
 2010-09-08 06:02 . 2009-10-19 14:10 70656 ----a-w- c:\windows\system32\fontsub.dl​l
 2010-09-08 06:02 . 2009-12-08 11:32 292864 ----a-w- c:\windows\system32\apphelp.dl​l
 2010-09-08 06:01 . 2009-12-19 09:02 12288 ----a-w- c:\windows\system32\tsbyuv.dll​
 2010-09-08 06:01 . 2009-12-19 09:02 1328640 ----a-w- c:\windows\system32\quartz.dll​
 2010-09-08 06:01 . 2009-12-19 09:02 22016 ----a-w- c:\windows\system32\msyuv.dll
 2010-09-08 06:01 . 2009-12-19 09:02 31744 ----a-w- c:\windows\system32\msvidc32.d​ll
 2010-09-08 06:01 . 2009-12-19 09:02 13312 ----a-w- c:\windows\system32\msrle32.dl​l
 2010-09-08 06:01 . 2009-12-19 09:02 84480 ----a-w- c:\windows\system32\mciavi32.d​ll
 2010-09-08 06:01 . 2009-12-19 09:02 50176 ----a-w- c:\windows\system32\iyuv_32.dl​l
 2010-09-08 06:01 . 2009-12-19 09:02 91648 ----a-w- c:\windows\system32\avifil32.d​ll
 2010-09-08 06:01 . 2010-06-19 06:33 3955080 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2010-09-08 06:01 . 2010-06-19 06:33 3899784 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2010-09-07 23:18 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browsercho​ice.exe
 2010-09-07 23:13 . 2010-09-07 23:13 -------- d-----w- c:\programdata\ATI
 2010-09-07 22:53 . 2010-09-07 22:53 -------- d-----w- c:\program files\Realtek
 2010-09-07 22:53 . 2010-05-24 18:12 57888 ----a-w- c:\windows\system32\RHCoInst.d​ll
 2010-09-07 22:53 . 2010-05-24 18:12 3583008 ----a-w- c:\windows\system32\RtkHDMI.dl​l
 2010-09-07 22:53 . 2010-05-24 18:12 1775648 ----a-w- c:\windows\system32\RHDMIExt.d​ll
 2010-09-07 22:53 . 2010-05-24 18:07 204448 ----a-w- c:\windows\system32\drivers\Rt​HDMIV.sys
 2010-09-07 22:53 . 2010-01-11 06:41 293600 ----a-w- c:\windows\system32\RH3DHT32.d​ll
 2010-09-07 22:53 . 2010-01-11 06:40 293600 ----a-w- c:\windows\system32\RH3DAA32.d​ll
 2010-09-07 22:53 . 2009-12-15 16:26 73928 ----a-w- c:\windows\system32\RTEEL32H.d​ll
 2010-09-07 22:53 . 2009-12-15 16:26 62664 ----a-w- c:\windows\system32\RTEEG32H.d​ll
 2010-09-07 22:53 . 2009-12-15 16:26 355528 ----a-w- c:\windows\system32\RTEEP32H.d​ll
 2010-09-07 22:53 . 2009-12-15 16:26 168648 ----a-w- c:\windows\system32\RTEED32H.d​ll
 2010-09-07 22:53 . 2010-09-07 22:56 -------- d--h--w- c:\program files\Temp
 2010-09-07 22:47 . 2010-09-07 22:47 -------- d-----w- C:\ATI
 2010-09-07 22:46 . 2009-07-30 00:36 485920 ----a-w- c:\windows\system32\NVUNINST.E​XE
 2010-09-07 22:46 . 2010-09-07 22:46 -------- d-----w- C:\NVIDIA
 2010-09-07 22:27 . 2010-09-07 22:27 -------- d-----w- c:\program files\FLVTube Player
 2010-09-07 22:26 . 2010-09-07 22:26 -------- d-----w- c:\program files\Driver-Soft

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-09-09 22:09 . 2009-07-14 08:39 704242 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-09-09 22:09 . 2009-07-14 08:39 130548 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-09-09 20:24 . 2010-09-09 20:24 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_Kernel_point32_01009.Wdf
 2010-09-09 20:19 . 2010-09-09 20:19 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_Kernel_NuidFltr_01009.Wdf
 2010-09-09 20:10 . 2010-09-09 20:10 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_Kernel_dc3d_01009.Wdf
 2010-09-09 16:51 . 2009-07-13 23:12 192512 ----a-w- c:\windows\system32\drivers\ne​tbt.sys
 2010-09-09 07:06 . 2010-09-08 08:43 -------- d-----w- c:\program files\Smarty Uninstaller Pro
 2010-09-08 10:00 . 2010-09-08 07:47 -------- d-----w- c:\program files\Common Files\Symantec Shared
 2010-09-08 09:59 . 2010-09-08 09:59 806 ----a-w- c:\windows\system32\drivers\SY​MEVENT.INF
 2010-09-08 09:59 . 2010-09-08 09:59 7456 ----a-w- c:\windows\system32\drivers\SY​MEVENT.CAT
 2010-09-08 09:59 . 2010-09-08 09:59 124976 ----a-w- c:\windows\system32\drivers\SY​MEVENT.SYS
 2010-09-08 08:27 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
 2010-09-07 22:52 . 2010-09-07 22:52 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_Kernel_point32k_01009.Wdf
 2010-09-07 22:52 . 2010-09-07 22:52 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_Kernel_NuidFltr_01005.Wdf
 2010-09-07 21:22 . 2009-07-14 04:52 -------- d-----w- c:\program files\MSBuild
 2010-09-07 19:49 . 2010-09-07 19:49 -------- d-----w- c:\users\om13\AppData\Roaming\​InstallShield
 2010-09-07 10:22 . 2010-09-07 10:22 -------- d-sh--we c:\programdata\Modèles
 2010-09-07 10:22 . 2010-09-07 10:22 -------- d-sh--we c:\programdata\Menu Démarrer
 2010-09-07 10:22 . 2010-09-07 10:22 -------- d-sh--we c:\programdata\Favoris
 2010-09-07 10:22 . 2010-09-07 10:22 -------- d-sh--we c:\programdata\Bureau
 2010-09-07 10:22 . 2010-09-07 10:22 -------- d-sh--we c:\program files\Fichiers communs
 2010-09-07 10:18 . 2010-09-07 10:18 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_WpdFs_01_09_00.Wdf
 2010-08-04 02:21 . 2010-08-04 02:21 6096384 ----a-w- c:\windows\system32\drivers\at​ikmdag.sys
 2010-08-04 01:55 . 2010-08-04 01:55 143360 ----a-w- c:\windows\system32\atiapfxx.e​xe
 2010-08-04 01:54 . 2010-08-04 01:54 519680 ----a-w- c:\windows\system32\aticfx32.d​ll
 2010-08-04 01:52 . 2010-08-04 01:52 450560 ----a-w- c:\windows\system32\ATIDEMGX.d​ll
 2010-08-04 01:51 . 2010-08-04 01:51 380928 ----a-w- c:\windows\system32\atieclxx.e​xe
 2010-08-04 01:51 . 2010-08-04 01:51 176128 ----a-w- c:\windows\system32\atiesrxx.e​xe
 2010-08-04 01:50 . 2010-08-04 01:50 159744 ----a-w- c:\windows\system32\atitmmxx.d​ll
 2010-08-04 01:49 . 2010-08-04 01:49 356352 ----a-w- c:\windows\system32\atipdlxx.d​ll
 2010-08-04 01:49 . 2010-08-04 01:49 15845888 ----a-w- c:\windows\system32\atioglxx.d​ll
 2010-08-04 01:49 . 2010-08-04 01:49 278528 ----a-w- c:\windows\system32\Oemdspif.d​ll
 2010-08-04 01:49 . 2010-08-04 01:49 11776 ----a-w- c:\windows\system32\atimuixx.d​ll
 2010-08-04 01:49 . 2010-08-04 01:49 43520 ----a-w- c:\windows\system32\ati2edxx.d​ll
 2010-08-04 01:46 . 2009-07-13 22:09 3899392 ----a-w- c:\windows\system32\atidxx32.d​ll
 2010-08-04 01:28 . 2009-02-03 14:27 4021760 ----a-w- c:\windows\system32\atiumdag.d​ll
 2010-08-04 01:26 . 2010-08-04 01:26 46080 ----a-w- c:\windows\system32\aticalrt.d​ll
 2010-08-04 01:25 . 2010-08-04 01:25 44032 ----a-w- c:\windows\system32\aticalcl.d​ll
 2010-08-04 01:24 . 2010-08-04 01:24 4341248 ----a-w- c:\windows\system32\aticaldd.d​ll
 2010-08-04 01:23 . 2010-08-04 01:23 65536 ----a-w- c:\windows\system32\coinst.dll​
 2010-08-04 01:21 . 2009-02-03 14:05 3324416 ----a-w- c:\windows\system32\atiumdva.d​ll
 2010-08-04 01:16 . 2010-08-04 01:16 241664 ----a-w- c:\windows\system32\atiadlxx.d​ll
 2010-08-04 01:15 . 2010-08-04 01:15 12800 ----a-w- c:\windows\system32\atiglpxx.d​ll
 2010-08-04 01:15 . 2010-08-04 01:15 16896 ----a-w- c:\windows\system32\atigktxx.d​ll
 2010-08-04 01:15 . 2010-08-04 01:15 214016 ----a-w- c:\windows\system32\drivers\at​ikmpag.sys
 2010-08-04 01:15 . 2010-08-04 01:15 30208 ----a-w- c:\windows\system32\atiuxpag.d​ll
 2010-08-04 01:14 . 2010-08-04 01:14 27648 ----a-w- c:\windows\system32\atiu9pag.d​ll
 2010-08-04 01:14 . 2010-08-04 01:14 53248 ----a-w- c:\windows\system32\drivers\at​i2erec.dll
 2010-08-04 01:09 . 2010-08-04 01:09 52736 ----a-w- c:\windows\system32\atimpc32.d​ll
 2010-08-04 01:09 . 2010-08-04 01:09 52736 ----a-w- c:\windows\system32\amdpcom32.​dll
 2010-07-29 06:30 . 2010-09-08 06:03 197632 ----a-w- c:\windows\system32\ir32_32.dl​l
 2010-07-29 06:30 . 2010-09-08 06:03 82944 ----a-w- c:\windows\system32\iccvid.dll​
 2010-07-28 16:23 . 2010-09-07 22:55 3154920 ----a-w- c:\windows\system32\drivers\RT​KVHDA.sys
 2010-07-28 16:23 . 2010-09-07 22:55 1829992 ----a-w- c:\windows\system32\RtkPgExt.d​ll
 2010-07-28 16:23 . 2010-09-07 22:55 64616 ----a-w- c:\windows\system32\RtkCoInst.​dll
 2010-07-28 16:23 . 2010-09-07 22:55 367208 ----a-w- c:\windows\system32\RtkApoApi.​dll
 2010-07-28 16:23 . 2010-09-07 22:55 3604584 ----a-w- c:\windows\system32\RtkAPO.dll​
 2010-07-27 11:54 . 2010-09-07 22:55 1251944 ----a-w- c:\windows\RtlExUpd.dll
 2010-07-22 14:37 . 2010-09-07 22:55 175200 ----a-w- c:\windows\system32\AERTACap.d​ll
 2010-07-22 11:37 . 2010-07-22 11:37 108480 ----a-w- c:\windows\system32\drivers\An​yDVD.sys
 2010-07-21 14:53 . 2010-07-21 14:53 40848 ----a-w- c:\windows\system32\drivers\po​int32.sys
 2010-07-15 12:47 . 2010-07-15 12:47 101904 ----a-w- c:\windows\system32\drivers\At​ihdW73.sys
 2010-07-01 15:52 . 2010-07-01 15:52 505232 ----a-w- c:\windows\system32\ipcoin80.d​ll
 2010-07-01 15:52 . 2010-07-01 15:52 44432 ----a-w- c:\windows\system32\drivers\dc​3d.sys
 2010-06-29 22:10 . 2010-06-29 22:10 21520 ----a-w- c:\windows\system32\drivers\nu​idfltr.sys
 2010-06-19 04:07 . 2010-09-09 06:35 2326016 ----a-w- c:\windows\system32\win32k.sys​
 2010-06-16 13:22 . 2010-06-16 13:22 219348 ----a-w- c:\windows\system32\atiicdxx.d​at
 2010-06-16 05:48 . 2010-09-09 06:35 224256 ----a-w- c:\windows\system32\schannel.d​ll
 2010-06-15 22:28 . 2010-06-15 22:28 2857 ----a-w- c:\windows\system32\atipblag.d​at
 2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.d​at
 2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsof​t-windows-mail-app_31bf3856ad3​64e35_6.1.7600.16385_none_f12e​83abb108c86c\WinMail.exe
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
 "{b9e20919-fa55-471f-989b-b107​bf8de785}"= "c:\program files\MessengerPlusLive_France​_TB\tbMess.dll" [2010-06-13 2734688]

 [HKEY_CLASSES_ROOT\clsid\{b9e20919-fa55-471f-989b-b107bf8de785}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}]
 2010-06-13 17:10 2734688 ----a-w- c:\program files\MessengerPlusLive_France​_TB\tbMess.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
 "{b9e20919-fa55-471f-989b-b107​bf8de785}"= "c:\program files\MessengerPlusLive_France​_TB\tbMess.dll" [2010-06-13 2734688]

 [HKEY_CLASSES_ROOT\clsid\{b9e20919-fa55-471f-989b-b107bf8de785}]

 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
 "{B9E20919-FA55-471F-989B-B107​BF8DE785}"= "c:\program files\MessengerPlusLive_France​_TB\tbMess.dll" [2010-06-13 2734688]

 [HKEY_CLASSES_ROOT\clsid\{b9e20919-fa55-471f-989b-b107bf8de785}]

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
 "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.​exe" [2010-08-18 353736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
 "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.​exe" [2008-10-25 31072]
 "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2010-08-03 98304]
 "ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATIC​ustomerCare.exe" [2010-03-04 311296]
 "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2009-07-08 115560]
 "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-21 1797008]

 c:\users\om13\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup\
 Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe [2010-9-9 385024]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
 "ConsentPromptBehaviorAdmin"= 5 (0x5)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 "EnableLinkedConnections"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
 @="Service"

 [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Bluetooth.lnk
 backup=c:\windows\pss\Bluetoot​h.lnk.CommonStartup
 backupExtension=.CommonStartup​

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
 2009-01-29 22:20 57344 ----a-w- c:\program files\SlySoft\CloneCD\CloneCDT​ray.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
 2010-02-15 16:07 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ligh​tScribe Control Panel]
 2009-06-17 10:13 2363392 ----a-w- c:\program files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent]
 2010-03-26 08:52 1234216 ----a-w- c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2009-11-10 21:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
 2009-08-07 14:31 247144 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 R2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Micr​osoft.NET\Framework\v4.0.30319​\mscorsvw.exe [2010-03-18 130384]
 R2 EraserSvc11010;Symantec Eraser Service;c:\program files\Common Files\Symantec Shared\ccSvcHst.exe [2009-07-08 108392]
 R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\dri​vers\btusbflt.sys [2010-09-08 45736]
 R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DR​IVERS\btwl2cap.sys [2010-09-08 29472]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [2010-09-08 1343400]
 S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\at​iesrxx.exe [2010-08-04 176128]
 S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
 S2 TomTomHOMEService;TomTomHOMESe​rvice;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-08-07 92008]
 S3 amdkmdag;amdkmdag;c:\windows\s​ystem32\DRIVERS\atikmdag.sys [2010-08-04 6096384]
 S3 amdkmdap;amdkmdap;c:\windows\s​ystem32\DRIVERS\atikmpag.sys [2010-08-04 214016]
 S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\dr​ivers\AtihdW73.sys [2010-07-15 101904]
 S3 dc3d;Pilote de détection des périphériques Microsoft Hardware;c:\windows\system32\D​RIVERS\dc3d.sys [2010-07-01 44432]
 S3 EraserUtilRebootDrv;EraserUtil​RebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys [2010-08-19 102448]


 [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
 2009-06-17 10:11 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.ex​e
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://fl.iamwired.net/
 uInternet Settings,ProxyOverride = *.local
 IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\​ONBttnIE.dll/105
 IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\​EXCEL.EXE/3000
 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 FF - ProfilePath - c:\users\om13\AppData\Roaming\​Mozilla\Firefox\Profiles\dbjk0​e8j.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://fl.iamwired.net/websear​ch.php?src=tops&search=
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - aol.fr
 FF - prefs.js: keyword.URL - hxxp://fl.iamwired.net/websear​ch.php?src=tops&search=
 FF - component: c:\users\om13\AppData\Roaming\​Mozilla\Firefox\Profiles\dbjk0​e8j.default\extensions\{b9e209​19-fa55-471f-989b-b107bf8de785​}\components\FFExternalAlert.d​ll
 FF - component: c:\users\om13\AppData\Roaming\​Mozilla\Firefox\Profiles\dbjk0​e8j.default\extensions\{b9e209​19-fa55-471f-989b-b107bf8de785​}\components\RadioWMPCore.dll
 FF - plugin: c:\windows\system32\Wat\npWatW​eb.dll

 ---- PARAMETRES FIREFOX ----
 FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--mgbaam7a8h", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--mgberp4a5d4ar", true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("dom.ipc.plugins.enabled"​, false);
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 SafeBoot-Symantec Antvirus


 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil10i_ActiveX.exe,-101"​

 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
 "Enabled"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
 @="c:\\Windows\\system32\\Macr​omed\\Flash\\FlashUtil10i_Acti​veX.exe"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"

 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
 @Denied: (Full) (Everyone)
 .
 Heure de fin: 2010-09-10  00:41:24
 ComboFix-quarantined-files.txt​  2010-09-09 22:41

 Avant-CF: 464 383 610 880 octets libres
 Après-CF: 465 801 166 848 octets libres

 - - End Of File - - 27C325B7440F1D8E11076779907113​B1

n°739685
dédétraqué
Profil : Equipe sécurité
Posté le 10-09-2010 à 03:01:19  answer
Prévenir les modérateurs en cas d'abus
 

Salut om1300


 Faire un scan de ce fichier netbt.sys ici :

 http://www.virustotal.com/fr/


 Clique sur Parcourir et copie/colle ceci :
 c:\windows\system32\drivers\ne​tbt.sys

 Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
 Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
 Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.


 @++   :)

n°739686
om1300
Posté le 10-09-2010 à 08:08:23  answer
Prévenir les modérateurs en cas d'abus
 

slt a toi dédétraqué excuse moi quand je fait parcourir pour allez chez c:\windows\system32\drivers\ne​tbt.sys il me dit que je n'ai pas les droits administrateur pour faire cette action comment doivent faire merci pour ta reponse

n°739687
dédétraqué
Profil : Equipe sécurité
Posté le 10-09-2010 à 16:00:01  answer
Prévenir les modérateurs en cas d'abus
 

Salut om1300


 Faut pas aller chercher le fichier, dans Parcourir faut copier/coller ceci seuelement:
 c:\windows\system32\drivers\ne​tbt.sys


 @++   :)

n°739688
om1300
Posté le 10-09-2010 à 21:17:58  answer
Prévenir les modérateurs en cas d'abus
 

re slt je rentre du taf il faut prendre dans virus total faut prendre quoi upload a file ou submit a url car je n'arrive pas a coller il m'ouvre a chaque fois une fenetre pour selectionné un fichier a moi que je face un fichier texte avec c:\windows etc....

n°739689
dédétraqué
Profil : Equipe sécurité
Posté le 10-09-2010 à 21:50:51  answer
Prévenir les modérateurs en cas d'abus
 

Salut om1300


 

  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
c:\windows\system32\drivers\ne​tbt.sys

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.


 @++   :)

n°739690
om1300
Posté le 10-09-2010 à 22:03:15  answer
Prévenir les modérateurs en cas d'abus
 

quand je fais ce que tu me dit il me dit que je ne peux pas car je n'ai pas les droit administrateurs

n°739691
om1300
Posté le 10-09-2010 à 22:12:16  answer
Prévenir les modérateurs en cas d'abus
 

quand je colle c:\windows\systeme32\drivers\n​etbt.sys j'ai une fenetre qui s'ouvre et qui met vous n'avez pas l'autorisation d'ouvir ce fichier
 consulter le proprietaire du fichier ou un administrateur pour obtenir cette autorisation

n°739692
dédétraqué
Profil : Equipe sécurité
Posté le 10-09-2010 à 22:39:04  answer
Prévenir les modérateurs en cas d'abus
 

Salut om1300


 Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après le scan):

 - Va dans démarrer puis panneau de configuration
 - Double Clique sur l'icône "Comptes d'utilisateurs"
 - Clique ensuite sur désactiver et valide.

 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Faire un clique droit sur SystemLook.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :

 



 :filefind
 netbt.sys




 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

n°739693
om1300
Posté le 10-09-2010 à 22:48:33  answer
Prévenir les modérateurs en cas d'abus
 

je ne trouve pas moi j'ai windows 7

n°739694
dédétraqué
Profil : Equipe sécurité
Posté le 10-09-2010 à 23:06:15  answer
Prévenir les modérateurs en cas d'abus
 

Salut om1300


 Voici :
 http://www.commentcamarche.net [...] -windows-7


 @++   :)

n°739695
om1300
Posté le 10-09-2010 à 23:29:43  answer
Prévenir les modérateurs en cas d'abus
 

voila le scan

 Antivirus   Version   Last Update   Result
 AhnLab-V3 2010.09.10.01 2010.09.10 Win-Trojan/TDSSPatched
 AntiVir 8.2.4.50 2010.09.10 TR/Rootkit.Gen3
 Antiy-AVL 2.0.3.7 2010.09.10 -
 Authentium 5.2.0.5 2010.09.10 W32/Alureon.JIL
 Avast 4.8.1351.0 2010.09.10 Win32:Alureon-FZ
 Avast5 5.0.594.0 2010.09.10 Win32:Alureon-FZ
 AVG 9.0.0.851 2010.09.10 Win32/Patched.DX
 BitDefender 7.2 2010.09.10 Rootkit.Patched.TDSS.Gen
 CAT-QuickHeal 11.00 2010.09.10 W32.Alureon.G
 ClamAV 0.96.2.0-git 2010.09.10 Trojan.TDSS-3754
 Comodo 6036 2010.09.10 TrojWare.Win32.Rootkit.TDL3.ge​n
 DrWeb 5.0.2.03300 2010.09.10 BackDoor.Tdss.2459
 Emsisoft 5.0.0.37 2010.09.10 -
 eSafe 7.0.17.0 2010.09.07 -
 eTrust-Vet 36.1.7846 2010.09.10 Win32/Alureon.D!generic
 F-Prot 4.6.1.107 2010.09.01 W32/Alureon.JIL
 F-Secure 9.0.15370.0 2010.09.10 Rootkit.Patched.TDSS.Gen
 Fortinet 4.1.143.0 2010.09.10 W32/TDSSRt.B
 GData 21 2010.09.10 Rootkit.Patched.TDSS.Gen
 Ikarus T3.1.1.88.0 2010.09.10 -
 Jiangmin 13.0.900 2010.09.10 Rootkit.TDSS.dgu
 K7AntiVirus 9.63.2494 2010.09.10 Virus
 Kaspersky 7.0.0.125 2010.09.10 Virus.Win32.TDSS.b
 McAfee 5.400.0.1158 2010.09.10 Patched-SYSFile.d
 McAfee-GW-Edition 2010.1B 2010.09.10 Patched-SYSFile.d
 Microsoft 1.6103 2010.09.10 Virus:Win32/Alureon.H
 NOD32 5441 2010.09.10 Win32/Olmarik.ZC
 Norman 6.06.06 2010.09.10 W32/tdss.drv.gen8
 nProtect 2010-09-10.01 2010.09.10 -
 Panda 10.0.2.7 2010.09.10 W32/Tdss.FE
 PCTools 7.0.3.5 2010.09.10 Backdoor.Tidserv
 Prevx 3.0 2010.09.10 -
 Rising 22.64.04.03 2010.09.10 RootKit.Win32.TDSS.c
 Sophos 4.57.0 2010.09.10 Mal/TDSSRt-A
 Sunbelt 6859 2010.09.10 Trojan.Win32.Patched.sys (v)
 SUPERAntiSpyware 4.40.0.1006 2010.09.10 -
 Symantec 20101.1.1.7 2010.09.10 Backdoor.Tidserv.I!inf
 TheHacker 6.7.0.0.013 2010.09.10 -
 TrendMicro 9.120.0.1004 2010.09.10 PE_TDSS.A
 TrendMicro-HouseCall 9.120.0.1004 2010.09.10 PE_TDSS.A
 VBA32 3.12.14.0 2010.09.08 Rootkit.Win32.TDSL.b
 ViRobot 2010.9.8.4031 2010.09.10 -
 VirusBuster 12.64.27.1 2010.09.10 Rootkit.TDSS.Gen.3
 Additional information
 Show all
 MD5   : f1db06e75f14ef11fc4825bf7e7b52​be
 SHA1  : f81266edc4527b173f718eb2309b76​13b7d4473a
 SHA256: a5b71bebd355f17465a63622c9c9d0​05ba8ea55477533d9e44f0ebe9c6ee​ca08
 ssdeep: 3072:h7elIe/0mrp1wWvLOMWoyCeJ4​//E+7mslheiHsI/U+owztYcegkZq9l​z7VOfy+1L:+9cap
 pLOMWoydJ4nE+a6hgiU+dOgaq9g
 File size : 192512 bytes
 First seen: 2010-09-10 21:27:18
 Last seen : 2010-09-10 21:27:18
 TrID:
 Win32 Executable Generic (68.0%)
 Generic Win/DOS Executable (15.9%)
 DOS Executable Generic (15.9%)
 Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
 sigcheck:
 publisher....: n/a
 copyright....: n/a
 product......: n/a
 description..: n/a
 original name: n/a
 internal name: n/a
 file version.: n/a
 comments.....: n/a
 signers......: -
 signing date.: -
 verified.....: Unsigned
 PEInfo: PE structure information

 [[ basic data ]]
 entrypointaddress: 0x2E014
 timedatestamp....: 0x4A5BBF52 (Mon Jul 13 23:12:18 2009)
 machinetype......: 0x14c (I386)

 [[ 8 section(s) ]]
 name, viradd, virsiz, rawdsiz, ntropy, md5
 .text, 0x1000, 0x1E656, 0x1E800, 6.49, ba5084120dd07f16c1ba33eb035625​ce
 .rdata, 0x20000, 0x854, 0xA00, 4.56, 26497c5bfb7fa93991620b7464f15e​f4
 .data, 0x21000, 0xFB0, 0x400, 2.16, 94e6609e081ef253f983d213d297e2​d8
 PAGE, 0x22000, 0x8FCB, 0x9000, 6.42, b887dc652c56e0d83a39faee8e8f90​12
 PAGENBT, 0x2B000, 0x7A1, 0x800, 6.33, b850b7c5ce70ad8043ee3fb426e041​f7
 INIT, 0x2C000, 0x1C6C, 0x1E00, 6.00, e96d0319094a90d19b48b3084ee498​42
 .rsrc, 0x2E000, 0x5C8, 0x600, 6.19, 0bd2a3be32f6a4fa04de4e78278b2b​85
 .reloc, 0x2F000, 0x2618, 0x2800, 6.70, 062b35fc021a4250b95a1e20e06d11​cd

 [[ 5 import(s) ]]
 ntoskrnl.exe: RtlFreeOemString, RtlUpcaseUnicodeStringToOemStr​ing, RtlAnsiStringToUnicodeString, RtlUnicodeStringToAnsiString, RtlOemStringToUnicodeString, RtlInitString, MmMapLockedPagesSpecifyCache, RtlAppendStringToString, RtlInitAnsiString, strchr, ExDeleteNPagedLookasideList, InterlockedPopEntrySList, InterlockedPushEntrySList, ExInitializeNPagedLookasideLis​t, KeCancelTimer, ZwClose, ZwCancelTimer, ZwSetTimer, ZwCreateTimer, _aulldiv, _allmul, IofCallDriver, IoBuildDeviceIoControlRequest,​ ObfReferenceObject, IoGetDeviceObjectPointer, RtlInitUnicodeString, RtlAppendUnicodeStringToString​, RtlIntegerToUnicodeString, KeSetTimer, KeInitializeDpc, KeInitializeTimer, IoWMIWriteEvent, MmGetSystemRoutineAddress, IoWMIRegistrationControl, IoDeleteDevice, KeDelayExecutionThread, KeClearEvent, ExDeleteResourceLite, IoGetRelatedDeviceObject, RtlCopyUnicodeString, memchr, ZwReadFile, ZwQueryInformationFile, KeEnterCriticalRegion, ZwCreateFile, ObReferenceObjectByHandle, IofCompleteRequest, ZwDeviceIoControlFile, ZwCreateEvent, ZwCreateKey, ExfInterlockedPushEntryList, ExQueueWorkItem, IoFreeWorkItem, IoCancelIrp, IoFileObjectType, IoRemoveShareAccess, SeAssignSecurity, IoSetShareAccess, IoCheckShareAccess, SeAccessCheck, MmUserProbeAddress, IoQueueWorkItem, IoAllocateWorkItem, KeInsertQueueDpc, RtlCompareUnicodeString, _vsnprintf, RtlExtendedMagicDivide, ZwWaitForSingleObject, MmBuildMdlForNonPagedPool, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, RtlGUIDFromString, RtlIpv4AddressToStringW, RtlAppendUnicodeToString, ZwOpenKey, ZwQueryValueKey, memmove, IoBuildPartialMdl, MmUnmapLockedPages, MmLockPagableDataSection, KeTickCount, KeBugCheckEx, RtlUnwind, ExAcquireResourceExclusiveLite​, ExReleaseResourceLite, KeLeaveCriticalRegion, strncmp, memset, memcpy, IoFreeIrp, IoAllocateIrp, RtlIpv4StringToAddressA, SeDeassignSecurity, _alldiv, RtlGetCallersAddress, RtlExtendedLargeIntegerDivide,​ KeInitializeSemaphore, IoAllocateMdl, ExfInterlockedInsertHeadList, PsGetCurrentProcess, KeAttachProcess, KeDetachProcess, ExfInterlockedInsertTailList, ObfDereferenceObject, IoFreeMdl, KeWaitForSingleObject, KeResetEvent, KeSetEvent, _stricmp, KeGetCurrentThread, ExSystemTimeToLocalTime, KeInitializeEvent, strrchr, ExInitializeResourceLite, RtlGetVersion, RtlCompareMemory, KeQuerySystemTime, KefReleaseSpinLockFromDpcLevel​, KefAcquireSpinLockAtDpcLevel, IoAcquireCancelSpinLock, NtWaitForSingleObject, IoReleaseCancelSpinLock, ExAllocatePoolWithTag, RtlFreeUnicodeString, ExFreePoolWithTag, ZwSetSecurityObject, ObOpenObjectByPointer, IoDeviceObjectType, IoCreateDevice, RtlGetDaclSecurityDescriptor, RtlGetSaclSecurityDescriptor, RtlGetGroupSecurityDescriptor,​ RtlGetOwnerSecurityDescriptor, _snwprintf, RtlLengthSecurityDescriptor, SeCaptureSecurityDescriptor, SeExports, IoIsWdmVersionAvailable, _wcsnicmp, RtlAddAccessAllowedAce, RtlLengthSid, wcschr, RtlAbsoluteToSelfRelativeSD, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, ZwSetValueKey
 HAL.dll: KfAcquireSpinLock, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, KfReleaseSpinLock
 TDI.SYS: TdiEnumerateAddresses, TdiPnPPowerComplete, TdiDeregisterNetAddress, TdiDeregisterDeviceObject, TdiRegisterDeviceObject, TdiRegisterNetAddress, TdiProviderReady, TdiInitialize, TdiRegisterProvider, TdiRegisterPnPHandlers, TdiMapUserRequest, TdiDeregisterPnPHandlers, TdiDeregisterProvider, TdiDefaultRcvExpeditedHandler,​ TdiDefaultConnectHandler, TdiDefaultDisconnectHandler, TdiDefaultErrorHandler, TdiDefaultReceiveHandler, TdiDefaultSendPossibleHandler,​ TdiCopyMdlToBuffer, TdiCopyBufferToMdl, TdiDefaultRcvDatagramHandler, TdiBuildNetbiosAddress, TdiPnPPowerRequest
 NETIO.SYS: NsiRegisterChangeNotification,​ NsiGetParameter, NsiAllocateAndGetTable, NsiFreeTable, NsiSetAllParameters, NsiGetAllParameters, NsiDeregisterChangeNotificatio​n
 NDIS.SYS: NdisGetThreadObjectCompartment​Id, NdisSetThreadObjectCompartmentId

 VT Community

n°739696
om1300
Posté le 10-09-2010 à 23:37:55  answer
Prévenir les modérateurs en cas d'abus
 

Antivirus   Version   Last Update   Result
 AhnLab-V3 2010.09.10.01 2010.09.10 Win-Trojan/TDSSPatched
 AntiVir 8.2.4.50 2010.09.10 TR/Rootkit.Gen3
 Antiy-AVL 2.0.3.7 2010.09.10 -
 Authentium 5.2.0.5 2010.09.10 W32/Alureon.JIL
 Avast 4.8.1351.0 2010.09.10 Win32:Alureon-FZ
 Avast5 5.0.594.0 2010.09.10 Win32:Alureon-FZ
 AVG 9.0.0.851 2010.09.10 Win32/Patched.DX
 BitDefender 7.2 2010.09.10 Rootkit.Patched.TDSS.Gen
 CAT-QuickHeal 11.00 2010.09.10 W32.Alureon.G
 ClamAV 0.96.2.0-git 2010.09.10 Trojan.TDSS-3754
 Comodo 6036 2010.09.10 TrojWare.Win32.Rootkit.TDL3.ge​n
 DrWeb 5.0.2.03300 2010.09.10 BackDoor.Tdss.2459
 Emsisoft 5.0.0.37 2010.09.10 -
 eSafe 7.0.17.0 2010.09.07 -
 eTrust-Vet 36.1.7846 2010.09.10 Win32/Alureon.D!generic
 F-Prot 4.6.1.107 2010.09.01 W32/Alureon.JIL
 F-Secure 9.0.15370.0 2010.09.10 Rootkit.Patched.TDSS.Gen
 Fortinet 4.1.143.0 2010.09.10 W32/TDSSRt.B
 GData 21 2010.09.10 Rootkit.Patched.TDSS.Gen
 Ikarus T3.1.1.88.0 2010.09.10 -
 Jiangmin 13.0.900 2010.09.10 Rootkit.TDSS.dgu
 K7AntiVirus 9.63.2494 2010.09.10 Virus
 Kaspersky 7.0.0.125 2010.09.10 Virus.Win32.TDSS.b
 McAfee 5.400.0.1158 2010.09.10 Patched-SYSFile.d
 McAfee-GW-Edition 2010.1B 2010.09.10 Patched-SYSFile.d
 Microsoft 1.6103 2010.09.10 Virus:Win32/Alureon.H
 NOD32 5441 2010.09.10 Win32/Olmarik.ZC
 Norman 6.06.06 2010.09.10 W32/tdss.drv.gen8
 nProtect 2010-09-10.01 2010.09.10 -
 Panda 10.0.2.7 2010.09.10 W32/Tdss.FE
 PCTools 7.0.3.5 2010.09.10 Backdoor.Tidserv
 Prevx 3.0 2010.09.10 -
 Rising 22.64.04.03 2010.09.10 RootKit.Win32.TDSS.c
 Sophos 4.57.0 2010.09.10 Mal/TDSSRt-A
 Sunbelt 6859 2010.09.10 Trojan.Win32.Patched.sys (v)
 SUPERAntiSpyware 4.40.0.1006 2010.09.10 -
 Symantec 20101.1.1.7 2010.09.10 Backdoor.Tidserv.I!inf
 TheHacker 6.7.0.0.013 2010.09.10 -
 TrendMicro 9.120.0.1004 2010.09.10 PE_TDSS.A
 TrendMicro-HouseCall 9.120.0.1004 2010.09.10 PE_TDSS.A
 VBA32 3.12.14.0 2010.09.08 Rootkit.Win32.TDSL.b
 ViRobot 2010.9.8.4031 2010.09.10 -
 VirusBuster 12.64.27.1 2010.09.10 Rootkit.TDSS.Gen.3
 Additional information
 Show all
 MD5   : f1db06e75f14ef11fc4825bf7e7b52​be
 SHA1  : f81266edc4527b173f718eb2309b76​13b7d4473a
 SHA256: a5b71bebd355f17465a63622c9c9d0​05ba8ea55477533d9e44f0ebe9c6ee​ca08

n°739697
om1300
Posté le 10-09-2010 à 23:39:03  answer
Prévenir les modérateurs en cas d'abus
 

Antivirus   Version   Last Update   Result
 AhnLab-V3 2010.09.10.01 2010.09.10 Win-Trojan/TDSSPatched
 AntiVir 8.2.4.50 2010.09.10 TR/Rootkit.Gen3
 Antiy-AVL 2.0.3.7 2010.09.10 -
 Authentium 5.2.0.5 2010.09.10 W32/Alureon.JIL
 Avast 4.8.1351.0 2010.09.10 Win32:Alureon-FZ
 Avast5 5.0.594.0 2010.09.10 Win32:Alureon-FZ
 AVG 9.0.0.851 2010.09.10 Win32/Patched.DX
 BitDefender 7.2 2010.09.10 Rootkit.Patched.TDSS.Gen
 CAT-QuickHeal 11.00 2010.09.10 W32.Alureon.G
 ClamAV 0.96.2.0-git 2010.09.10 Trojan.TDSS-3754
 Comodo 6036 2010.09.10 TrojWare.Win32.Rootkit.TDL3.ge​n
 DrWeb 5.0.2.03300 2010.09.10 BackDoor.Tdss.2459
 Emsisoft 5.0.0.37 2010.09.10 -
 eSafe 7.0.17.0 2010.09.07 -
 eTrust-Vet 36.1.7846 2010.09.10 Win32/Alureon.D!generic
 F-Prot 4.6.1.107 2010.09.01 W32/Alureon.JIL
 F-Secure 9.0.15370.0 2010.09.10 Rootkit.Patched.TDSS.Gen
 Fortinet 4.1.143.0 2010.09.10 W32/TDSSRt.B
 GData 21 2010.09.10 Rootkit.Patched.TDSS.Gen
 Ikarus T3.1.1.88.0 2010.09.10 -
 Jiangmin 13.0.900 2010.09.10 Rootkit.TDSS.dgu
 K7AntiVirus 9.63.2494 2010.09.10 Virus
 Kaspersky 7.0.0.125 2010.09.10 Virus.Win32.TDSS.b
 McAfee 5.400.0.1158 2010.09.10 Patched-SYSFile.d
 McAfee-GW-Edition 2010.1B 2010.09.10 Patched-SYSFile.d
 Microsoft 1.6103 2010.09.10 Virus:Win32/Alureon.H
 NOD32 5441 2010.09.10 Win32/Olmarik.ZC
 Norman 6.06.06 2010.09.10 W32/tdss.drv.gen8
 nProtect 2010-09-10.01 2010.09.10 -
 Panda 10.0.2.7 2010.09.10 W32/Tdss.FE
 PCTools 7.0.3.5 2010.09.10 Backdoor.Tidserv
 Prevx 3.0 2010.09.10 -
 Rising 22.64.04.03 2010.09.10 RootKit.Win32.TDSS.c
 Sophos 4.57.0 2010.09.10 Mal/TDSSRt-A
 Sunbelt 6859 2010.09.10 Trojan.Win32.Patched.sys (v)
 SUPERAntiSpyware 4.40.0.1006 2010.09.10 -
 Symantec 20101.1.1.7 2010.09.10 Backdoor.Tidserv.I!inf
 TheHacker 6.7.0.0.013 2010.09.10 -
 TrendMicro 9.120.0.1004 2010.09.10 PE_TDSS.A
 TrendMicro-HouseCall 9.120.0.1004 2010.09.10 PE_TDSS.A
 VBA32 3.12.14.0 2010.09.08 Rootkit.Win32.TDSL.b
 ViRobot 2010.9.8.4031 2010.09.10 -
 VirusBuster 12.64.27.1 2010.09.10 Rootkit.TDSS.Gen.3
 Additional information
 Show all
 MD5   : f1db06e75f14ef11fc4825bf7e7b52​be
 SHA1  : f81266edc4527b173f718eb2309b76​13b7d4473a
 SHA256: a5b71bebd355f17465a63622c9c9d0​05ba8ea55477533d9e44f0ebe9c6ee​ca08

n°739698
dédétraqué
Profil : Equipe sécurité
Posté le 11-09-2010 à 01:40:14  answer
Prévenir les modérateurs en cas d'abus
 

Salut om1300


 Télécharge TdssKiller de kaspersky sur le bureau ici
 http://support.kaspersky.com/d [...] killer.exe

 Double clique sur tdsskiller.exe pour l'exécuter
 Clique sur Start scan pour débuter le scan

 Si des nuisibles "Malicious objects" ont été trouvés,
 vérifier que l'option Cure est sélectionnée,
 puis cliquer sur le bouton Continue, puis sur Reboot now.

 Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heu​re_log.txt


 @++   :)

n°739699
om1300
Posté le 11-09-2010 à 08:00:41  answer
Prévenir les modérateurs en cas d'abus
 

slt a toi dédétraqué voila le resultat

 2010/09/11 07:54:36.0068 TDSS rootkit removing tool 2.4.2.1 Sep  7 2010 14:43:44
 2010/09/11 07:54:36.0068 ==============================​==============================​====================
 2010/09/11 07:54:36.0068 SystemInfo:
 2010/09/11 07:54:36.0068  
 2010/09/11 07:54:36.0068 OS Version: 6.1.7600 ServicePack: 0.0
 2010/09/11 07:54:36.0068 Product type: Workstation
 2010/09/11 07:54:36.0069 ComputerName: OM13-PC
 2010/09/11 07:54:36.0073 UserName: om13
 2010/09/11 07:54:36.0073 Windows directory: C:\Windows
 2010/09/11 07:54:36.0073 System windows directory: C:\Windows
 2010/09/11 07:54:36.0073 Processor architecture: Intel x86
 2010/09/11 07:54:36.0073 Number of processors: 2
 2010/09/11 07:54:36.0073 Page size: 0x1000
 2010/09/11 07:54:36.0073 Boot type: Normal boot
 2010/09/11 07:54:36.0073 ==============================​==============================​====================
 2010/09/11 07:54:36.0282 Initialize success
 2010/09/11 07:54:51.0226 ==============================​==============================​====================
 2010/09/11 07:54:51.0226 Scan started
 2010/09/11 07:54:51.0226 Mode: Manual;
 2010/09/11 07:54:51.0226 ==============================​==============================​====================
 2010/09/11 07:54:52.0272 1394ohci        (6d2aca41739bfe8cb86ee8e85f296​97d) C:\Windows\system32\DRIVERS\1394ohci.sys
 2010/09/11 07:54:52.0311 ACPI            (f0e07d144c8685b8774bc32fc8da4​df0) C:\Windows\system32\DRIVERS\ACPI.sys
 2010/09/11 07:54:52.0333 AcpiPmi         (98d81ca942d19f7d9153b095162ac​013) C:\Windows\system32\DRIVERS\acpipmi.sys
 2010/09/11 07:54:52.0368 adp94xx         (21e785ebd7dc90a06391141aac789​2fb) C:\Windows\system32\DRIVERS\adp94xx.sys
 2010/09/11 07:54:52.0411 adpahci         (0c676bc278d5b59ff5abd57bbe912​3f2) C:\Windows\system32\DRIVERS\adpahci.sys
 2010/09/11 07:54:52.0441 adpu320         (7c7b5ee4b7b822ec85321fe23a27d​b33) C:\Windows\system32\DRIVERS\adpu320.sys
 2010/09/11 07:54:52.0489 AFD             (ddc040fdb01ef1712a6b13e52afb1​04c) C:\Windows\system32\drivers\afd.sys
 2010/09/11 07:54:52.0515 agp440          (507812c3054c21cef746b6ee3d04d​d6e) C:\Windows\system32\DRIVERS\agp440.sys
 2010/09/11 07:54:52.0548 aic78xx         (8b30250d573a8f6b4bd23195160d8​707) C:\Windows\system32\DRIVERS\djsvs.sys
 2010/09/11 07:54:52.0585 aliide          (0d40bcf52ea90fc7df2aeab6503de​a44) C:\Windows\system32\DRIVERS\aliide.sys
 2010/09/11 07:54:52.0614 amdagp          (3c6600a0696e90a463771c7422e23​ab5) C:\Windows\system32\DRIVERS\amdagp.sys
 2010/09/11 07:54:52.0649 amdide          (cd5914170297126b6266860198d1d​4f0) C:\Windows\system32\DRIVERS\amdide.sys
 2010/09/11 07:54:52.0672 AmdK8           (00dda200d71bac534bf56a9db5dfd​666) C:\Windows\system32\DRIVERS\amdk8.sys
 2010/09/11 07:54:52.0854 amdkmdag        (8e6bf8e8b78ba958b30b0c0e83c86​c87) C:\Windows\system32\DRIVERS\atikmdag.sys
 2010/09/11 07:54:53.0021 amdkmdap        (31de9b1ceaa9e25b141232f7f1443​239) C:\Windows\system32\DRIVERS\atikmpag.sys
 2010/09/11 07:54:53.0063 AmdPPM          (3cbf30f5370fda40dd3e87df38ea5​3b6) C:\Windows\system32\DRIVERS\amdppm.sys
 2010/09/11 07:54:53.0097 amdsata         (2101a86c25c154f8314b24ef49d7f​bc2) C:\Windows\system32\DRIVERS\amdsata.sys
 2010/09/11 07:54:53.0128 amdsbs          (ea43af0c423ff267355f74e7a53bd​aba) C:\Windows\system32\DRIVERS\amdsbs.sys
 2010/09/11 07:54:53.0157 amdxata         (b81c2b5616f6420a9941ea093a92b​150) C:\Windows\system32\DRIVERS\amdxata.sys
 2010/09/11 07:54:53.0192 AnyDVD          (c6a45fee274fb31daf3de1e12d53a​191) C:\Windows\system32\Drivers\AnyDVD.sys
 2010/09/11 07:54:53.0216 AppID           (feb834c02ce1e84b6a38f953ca067​706) C:\Windows\system32\drivers\appid.sys
 2010/09/11 07:54:53.0277 arc             (2932004f49677bd84dbc72edb754f​fb3) C:\Windows\system32\DRIVERS\arc.sys
 2010/09/11 07:54:53.0312 arcsas          (5d6f36c46fd283ae1b57bd2e9feb0​bc7) C:\Windows\system32\DRIVERS\arcsas.sys
 2010/09/11 07:54:53.0348 AsyncMac        (add2ade1c2b285ab8378d2daaf991​481) C:\Windows\system32\DRIVERS\asyncmac.sys
 2010/09/11 07:54:53.0363 atapi           (338c86357871c167a96ab976519bf​59e) C:\Windows\system32\DRIVERS\atapi.sys
 2010/09/11 07:54:53.0411 AtiHDAudioService (7b4342936a3885cfe18e5d1df6d55​bc5) C:\Windows\system32\drivers\AtihdW73.sys
 2010/09/11 07:54:53.0572 atikmdag        (8e6bf8e8b78ba958b30b0c0e83c86​c87) C:\Windows\system32\DRIVERS\atikmdag.sys
 2010/09/11 07:54:53.0655 b06bdrv         (1a231abec60fd316ec54c66715543​cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
 2010/09/11 07:54:53.0698 b57nd60x        (bd8869eb9cde6bbe4508d86992986​9ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
 2010/09/11 07:54:53.0753 Beep            (505506526a9d467307b3c393dedaf​858) C:\Windows\system32\drivers\Beep.sys
 2010/09/11 07:54:53.0788 blbdrive        (2287078ed48fcfc477b05b20cf38f​36f) C:\Windows\system32\DRIVERS\blbdrive.sys
 2010/09/11 07:54:53.0814 bowser          (fcafaef6798d7b51ff029f99a9898​961) C:\Windows\system32\DRIVERS\bowser.sys
 2010/09/11 07:54:53.0833 BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43​309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
 2010/09/11 07:54:53.0859 BrFiltUp        (56801ad62213a41f6497f96dee837​55a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
 2010/09/11 07:54:53.0890 Brserid         (845b8ce732e67f3b4133164868c66​6ea) C:\Windows\System32\Drivers\Brserid.sys
 2010/09/11 07:54:53.0924 BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901​f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
 2010/09/11 07:54:53.0953 BrUsbMdm        (bd456606156ba17e60a04e18016ae​54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
 2010/09/11 07:54:53.0981 BrUsbSer        (af72ed54503f717a43268b3cc5fae​c2e) C:\Windows\System32\Drivers\BrUsbSer.sys
 2010/09/11 07:54:54.0025 BthEnum         (2865a5c8e98c70c605f417908cebb​3a4) C:\Windows\system32\DRIVERS\BthEnum.sys
 2010/09/11 07:54:54.0060 BTHMODEM        (ed3df7c56ce0084eb2034432fc565​65a) C:\Windows\system32\DRIVERS\bthmodem.sys
 2010/09/11 07:54:54.0092 BthPan          (ad1872e5829e8a2c3b5b4b641c3ea​b0e) C:\Windows\system32\DRIVERS\bthpan.sys
 2010/09/11 07:54:54.0136 BTHPORT         (4a34888e13224678dd062466afec4​240) C:\Windows\system32\Drivers\BTHport.sys
 2010/09/11 07:54:54.0183 BTHUSB          (fa04c63916fa221dbb91fce153d07​a55) C:\Windows\system32\Drivers\BTHUSB.sys
 2010/09/11 07:54:54.0226 btusbflt        (f549c3fb145a4928e40bb1518b203​4dc) C:\Windows\system32\drivers\btusbflt.sys
 2010/09/11 07:54:54.0256 btwaudio        (f8b4f60768328faa2ffe2727f6680​9f8) C:\Windows\system32\drivers\btwaudio.sys
 2010/09/11 07:54:54.0307 btwavdt         (fa7446dd38de84d4988d1f2ebb854​589) C:\Windows\system32\DRIVERS\btwavdt.sys
 2010/09/11 07:54:54.0351 btwl2cap        (aafd7cb76ba61fbb08e302da208c9​74a) C:\Windows\system32\DRIVERS\btwl2cap.sys
 2010/09/11 07:54:54.0383 btwrchid        (d5862fbc1cbc0404614fd9d85c8d8​80e) C:\Windows\system32\DRIVERS\btwrchid.sys
 2010/09/11 07:54:54.0543 cdfs            (77ea11b065e0a8ab902d78145ca51​e10) C:\Windows\system32\DRIVERS\cdfs.sys
 2010/09/11 07:54:54.0576 cdrom           (ba6e70aa0e6091bc39de29477d866​a77) C:\Windows\system32\DRIVERS\cdrom.sys
 2010/09/11 07:54:54.0617 circlass        (3fe3fe94a34df6fb06e6418d0f6a0​060) C:\Windows\system32\DRIVERS\circlass.sys
 2010/09/11 07:54:54.0656 CLFS            (635181e0e9bbf16871bf5380d71db​02d) C:\Windows\system32\CLFS.sys
 2010/09/11 07:54:54.0691 CmBatt          (dea805815e587dad1dd2c502220b5​616) C:\Windows\system32\DRIVERS\CmBatt.sys
 2010/09/11 07:54:54.0714 cmdide          (c537b1db64d495b9b4717b4d6d9ed​bf2) C:\Windows\system32\DRIVERS\cmdide.sys
 2010/09/11 07:54:54.0758 CNG             (1b675691ed940766149c93e8f4488​d68) C:\Windows\system32\Drivers\cng.sys
 2010/09/11 07:54:54.0783 Compbatt        (a6023d3823c37043986713f118a89​bee) C:\Windows\system32\DRIVERS\compbatt.sys
 2010/09/11 07:54:54.0811 CompositeBus    (f1724ba27e97d627f808fb0ba77a2​8a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
 2010/09/11 07:54:54.0845 crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c6​1d1) C:\Windows\system32\DRIVERS\crcdisk.sys
 2010/09/11 07:54:54.0900 dc3d            (b6672f62f75fb952d7ae7cb4e8001​1a9) C:\Windows\system32\DRIVERS\dc3d.sys
 2010/09/11 07:54:54.0947 DfsC            (8e09e52ee2e3ceb199ef3dd99cf9e​3fb) C:\Windows\system32\Drivers\dfsc.sys
 2010/09/11 07:54:54.0977 discache        (1a050b0274bfb3890703d490f330c​0da) C:\Windows\system32\drivers\discache.sys
 2010/09/11 07:54:54.0999 Disk            (565003f326f99802e68ca78f2a68e​9ff) C:\Windows\system32\DRIVERS\disk.sys
 2010/09/11 07:54:55.0057 drmkaud         (b918e7c5f9bf77202f89e1a9539f2​eb4) C:\Windows\system32\drivers\drmkaud.sys
 2010/09/11 07:54:55.0111 DXGKrnl         (8b6c3464d7fac176500061dbfff42​ad4) C:\Windows\System32\drivers\dxgkrnl.sys
 2010/09/11 07:54:55.0191 ebdrv           (024e1b5cac09731e4d868e64dbfb4​ab0) C:\Windows\system32\DRIVERS\evbdx.sys
 2010/09/11 07:54:55.0389 eeCtrl          (089296aedb9b72b4916ac959752bd​c89) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
 2010/09/11 07:54:55.0518 ElbyCDFL        (ce37e3d51912e59c80c6d84337c0b​4cd) C:\Windows\system32\Drivers\ElbyCDFL.sys
 2010/09/11 07:54:55.0553 ElbyCDIO        (309ac30471a0f1c3a89dee1c81230​576) C:\Windows\system32\Drivers\ElbyCDIO.sys
 2010/09/11 07:54:55.0596 elxstor         (0ed67910c8c326796faa00b2bf6d9​d3c) C:\Windows\system32\DRIVERS\elxstor.sys
 2010/09/11 07:54:55.0773 EraserUtilRebootDrv (850259334652d392e33ee3412562e​583) C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys
 2010/09/11 07:54:55.0882 ErrDev          (8fc3208352dd3912c94367a206ab3​f11) C:\Windows\system32\DRIVERS\errdev.sys
 2010/09/11 07:54:55.0963 exfat           (2dc9108d74081149cc8b651d3a262​07f) C:\Windows\system32\drivers\exfat.sys
 2010/09/11 07:54:55.0991 fastfat         (7e0ab74553476622fb6ae36f73d97​d35) C:\Windows\system32\drivers\fastfat.sys
 2010/09/11 07:54:56.0032 fdc             (e817a017f82df2a1f8cfdbda29388​b29) C:\Windows\system32\DRIVERS\fdc.sys
 2010/09/11 07:54:56.0072 FileInfo        (6cf00369c97f3cf563be99be983d1​3d8) C:\Windows\system32\drivers\fileinfo.sys
 2010/09/11 07:54:56.0088 Filetrace       (42c51dc94c91da21cb9196eb64c45​db9) C:\Windows\system32\drivers\filetrace.sys
 2010/09/11 07:54:56.0127 flpydisk        (87907aa70cb3c56600f1c2fb88415​79b) C:\Windows\system32\DRIVERS\flpydisk.sys
 2010/09/11 07:54:56.0152 FltMgr          (7520ec808e0c35e0ee6f841294316​653) C:\Windows\system32\drivers\fltmgr.sys
 2010/09/11 07:54:56.0200 FsDepends       (1a16b57943853e598cff37fe2b8cb​f1d) C:\Windows\system32\drivers\FsDepends.sys
 2010/09/11 07:54:56.0223 Fs_Rec          (a574b4360e438977038aae4bf60d7​9a2) C:\Windows\system32\drivers\Fs_Rec.sys
 2010/09/11 07:54:56.0267 fvevol          (dafbd9fe39197495aed6d51f3b85b​5d2) C:\Windows\system32\DRIVERS\fvevol.sys
 2010/09/11 07:54:56.0292 gagp30kx        (65ee0c7a58b65e74ae05637418153​938) C:\Windows\system32\DRIVERS\gagp30kx.sys
 2010/09/11 07:54:56.0333 GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb185​64e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
 2010/09/11 07:54:56.0365 hcw85cir        (c44e3c2bab6837db337ddee754473​6db) C:\Windows\system32\drivers\hcw85cir.sys
 2010/09/11 07:54:56.0409 HdAudAddService (3530cad25deba7dc7de8bb51632cb​c5f) C:\Windows\system32\drivers\HdAudio.sys
 2010/09/11 07:54:56.0451 HDAudBus        (717a2207fd6f13ad3e664c7d5a43c​7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
 2010/09/11 07:54:56.0467 HidBatt         (1d58a7f3e11a9731d0eaaaa8405ac​c36) C:\Windows\system32\DRIVERS\HidBatt.sys
 2010/09/11 07:54:56.0491 HidBth          (89448f40e6df260c206a193a4683b​a78) C:\Windows\system32\DRIVERS\hidbth.sys
 2010/09/11 07:54:56.0526 HidIr           (cf50b4cf4a4f229b9f3c08351f99c​a5e) C:\Windows\system32\DRIVERS\hidir.sys
 2010/09/11 07:54:56.0555 HidUsb          (25072fb35ac90b25f9e4e3bacf774​102) C:\Windows\system32\DRIVERS\hidusb.sys
 2010/09/11 07:54:56.0602 HpSAMD          (295fdc419039090eb8b49ffdbb374​549) C:\Windows\system32\DRIVERS\HpSAMD.sys
 2010/09/11 07:54:56.0640 HTTP            (c531c7fd9e8b62021112787c4e2c5​a5a) C:\Windows\system32\drivers\HTTP.sys
 2010/09/11 07:54:56.0667 hwpolicy        (8305f33cde89ad6c7a0763ed0b5a8​d42) C:\Windows\system32\drivers\hwpolicy.sys
 2010/09/11 07:54:56.0686 i8042prt        (f151f0bdc47f4a28b1b20a0818ea3​6d6) C:\Windows\system32\DRIVERS\i8042prt.sys
 2010/09/11 07:54:56.0710 iaStorV         (934af4d7c5f457b9f0743f4299b77​b67) C:\Windows\system32\DRIVERS\iaStorV.sys
 2010/09/11 07:54:56.0770 iirsp           (4173ff5708f3236cf25195fecd742​915) C:\Windows\system32\DRIVERS\iirsp.sys
 2010/09/11 07:54:56.0867 IntcAzAudAddService (aee99ecf06cd1cea95816ccb5bf73​ec8) C:\Windows\system32\drivers\RTKVHDA.sys
 2010/09/11 07:54:56.0899 intelide        (a0f12f2c9ba6c72f3987ce780e77c​130) C:\Windows\system32\DRIVERS\intelide.sys
 2010/09/11 07:54:56.0929 intelppm        (3b514d27bfc4accb4037bc6685f76​6e0) C:\Windows\system32\DRIVERS\intelppm.sys
 2010/09/11 07:54:56.0966 IpFilterDriver  (709d1761d3b19a932ff0238ea6d50​200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
 2010/09/11 07:54:57.0003 IPMIDRV         (e4454b6c37d7ffd5649611f649630​8a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
 2010/09/11 07:54:57.0037 IPNAT           (a5fa468d67abcdaa36264e463a7bb​0cd) C:\Windows\system32\drivers\ipnat.sys
 2010/09/11 07:54:57.0072 IRENUM          (42996cff20a3084a56017b7902307​e9f) C:\Windows\system32\drivers\irenum.sys
 2010/09/11 07:54:57.0096 isapnp          (1f32bb6b38f62f7df1a7ab7292638​a35) C:\Windows\system32\DRIVERS\isapnp.sys
 2010/09/11 07:54:57.0127 iScsiPrt        (ed46c223ae46c6866ab77cdc41c40​4b7) C:\Windows\system32\DRIVERS\msiscsi.sys
 2010/09/11 07:54:57.0164 kbdclass        (adef52ca1aeae82b50df86b564131​07e) C:\Windows\system32\DRIVERS\kbdclass.sys
 2010/09/11 07:54:57.0189 kbdhid          (3d9f0ebf350edcfd6498057301455​964) C:\Windows\system32\DRIVERS\kbdhid.sys
 2010/09/11 07:54:57.0225 KSecDD          (e36a061ec11b373826905b21be109​48f) C:\Windows\system32\Drivers\ksecdd.sys
 2010/09/11 07:54:57.0256 KSecPkg         (365c6154bbbc5377173f1ca7bfb6c​c59) C:\Windows\system32\Drivers\ksecpkg.sys
 2010/09/11 07:54:57.0325 lltdio          (f7611ec07349979da9b0ae1f18ccc​7a6) C:\Windows\system32\DRIVERS\lltdio.sys
 2010/09/11 07:54:57.0367 LSI_FC          (eb119a53ccf2acc000ac71b065b78​fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
 2010/09/11 07:54:57.0398 LSI_SAS         (8ade1c877256a22e49b75d1cc9161​f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
 2010/09/11 07:54:57.0431 LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b1​1e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
 2010/09/11 07:54:57.0458 LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0​524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
 2010/09/11 07:54:57.0492 luafv           (6703e366cc18d3b6e534f5cf7df39​cee) C:\Windows\system32\drivers\luafv.sys
 2010/09/11 07:54:57.0517 megasas         (0fff5b045293002ab38eb1fd1fc2f​b74) C:\Windows\system32\DRIVERS\megasas.sys
 2010/09/11 07:54:57.0551 MegaSR          (dcbab2920c75f390caf1d29f675d0​3d6) C:\Windows\system32\DRIVERS\MegaSR.sys
 2010/09/11 07:54:57.0602 Modem           (f001861e5700ee84e2d4e52c712f4​964) C:\Windows\system32\drivers\modem.sys
 2010/09/11 07:54:57.0631 monitor         (79d10964de86b292320e9dfe02282​a23) C:\Windows\system32\DRIVERS\monitor.sys
 2010/09/11 07:54:57.0655 mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0​609) C:\Windows\system32\DRIVERS\mouclass.sys
 2010/09/11 07:54:57.0671 mouhid          (2c388d2cd01c9042596cf3c8f3c7b​24d) C:\Windows\system32\DRIVERS\mouhid.sys
 2010/09/11 07:54:57.0695 mountmgr        (921c18727c5920d6c030073664693​1c2) C:\Windows\system32\drivers\mountmgr.sys
 2010/09/11 07:54:57.0713 mpio            (2af5997438c55fb79d33d015c30e1​974) C:\Windows\system32\DRIVERS\mpio.sys
 2010/09/11 07:54:57.0747 mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf​4d0) C:\Windows\system32\drivers\mpsdrv.sys
 2010/09/11 07:54:57.0780 MRxDAV          (b1be47008d20e43da3adc37c24cdb​89d) C:\Windows\system32\drivers\mrxdav.sys
 2010/09/11 07:54:57.0828 mrxsmb          (f1b6aa08497ea86ca6ef6f7a08b0b​fb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
 2010/09/11 07:54:57.0868 mrxsmb10        (5613358b4050f46f5a9832da8050d​6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
 2010/09/11 07:54:57.0905 mrxsmb20        (25c9792778d80feb4c8201e62281b​fdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
 2010/09/11 07:54:57.0939 msahci          (4326d168944123f38dd3b2d9c37a0​b12) C:\Windows\system32\DRIVERS\msahci.sys
 2010/09/11 07:54:57.0965 msdsm           (455029c7174a2dbb03dba8a0d8bdd​d9a) C:\Windows\system32\DRIVERS\msdsm.sys
 2010/09/11 07:54:58.0011 Msfs            (daefb28e3af5a76abcc2c3078c073​27f) C:\Windows\system32\drivers\Msfs.sys
 2010/09/11 07:54:58.0041 mshidkmdf       (3e1e5767043c5af9367f0056295e9​f84) C:\Windows\System32\drivers\mshidkmdf.sys
 2010/09/11 07:54:58.0067 msisadrv        (0a4e5757ae09fa9622e3158cc1aef​114) C:\Windows\system32\DRIVERS\msisadrv.sys
 2010/09/11 07:54:58.0103 MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e​631) C:\Windows\system32\drivers\MSKSSRV.sys
 2010/09/11 07:54:58.0135 MSPCLOCK        (3ea8b949f963562cedbb549eac0c1​1ce) C:\Windows\system32\drivers\MSPCLOCK.sys
 2010/09/11 07:54:58.0158 MSPQM           (f456e973590d663b1073e9c463b40​932) C:\Windows\system32\drivers\MSPQM.sys
 2010/09/11 07:54:58.0212 MsRPC           (0e008fc4819d238c51d7c93e7b41e​560) C:\Windows\system32\drivers\MsRPC.sys
 2010/09/11 07:54:58.0234 mssmbios        (fc6b9ff600cc585ea38b12589bd4e​246) C:\Windows\system32\DRIVERS\mssmbios.sys
 2010/09/11 07:54:58.0254 MSTEE           (b42c6b921f61a6e55159b8be6cd54​a36) C:\Windows\system32\drivers\MSTEE.sys
 2010/09/11 07:54:58.0281 MTConfig        (33599130f44e1f34631cea241de8a​c84) C:\Windows\system32\DRIVERS\MTConfig.sys
 2010/09/11 07:54:58.0311 Mup             (159fad02f64e6381758c990f753bc​c80) C:\Windows\system32\Drivers\mup.sys
 2010/09/11 07:54:58.0342 NativeWifiP     (26384429fcd85d83746f63e798ab1​480) C:\Windows\system32\DRIVERS\nwifi.sys
 2010/09/11 07:54:58.0464 NAVENG          (0953bb24c1e70a99c315f44f15993​c17) C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20100910.003\NAVENG.SYS
 2010/09/11 07:54:58.0533 NAVEX15         (3ddb0bef60b65df6b110c23e17cd6​7dc) C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20100910.003\NAVEX15.SYS
 2010/09/11 07:54:58.0586 NDIS            (23759d175a0a9baaf04d05047bc13​5a8) C:\Windows\system32\drivers\ndis.sys
 2010/09/11 07:54:58.0617 NdisCap         (0e1787aa6c9191d3d319e8bafe86f​80c) C:\Windows\system32\DRIVERS\ndiscap.sys
 2010/09/11 07:54:58.0648 NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c​888) C:\Windows\system32\DRIVERS\ndistapi.sys
 2010/09/11 07:54:58.0671 Ndisuio         (b30ae7f2b6d7e343b0df32e6c08fc​e75) C:\Windows\system32\DRIVERS\ndisuio.sys
 2010/09/11 07:54:58.0702 NdisWan         (267c415eadcbe53c9ca873dee39cf​3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
 2010/09/11 07:54:58.0726 NDProxy         (af7e7c63dcef3f8772726f86039d6​eb4) C:\Windows\system32\drivers\NDProxy.sys
 2010/09/11 07:54:58.0749 NetBIOS         (80b275b1ce3b0e79909db7b39af74​d51) C:\Windows\system32\DRIVERS\netbios.sys
 2010/09/11 07:54:58.0776 NetBT           (f1db06e75f14ef11fc4825bf7e7b5​2be) C:\Windows\system32\DRIVERS\netbt.sys
 2010/09/11 07:54:58.0807 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\ne​tbt.sys. md5: f1db06e75f14ef11fc4825bf7e7b52​be
 2010/09/11 07:54:58.0814 NetBT - detected Rootkit.Win32.TDSS.tdl3 (0)
 2010/09/11 07:54:58.0853 nfrd960         (1d85c4b390b0ee09c7a46b91efb2c​097) C:\Windows\system32\DRIVERS\nfrd960.sys
 2010/09/11 07:54:58.0889 Npfs            (1db262a9f8c087e8153d89bef3d22​35f) C:\Windows\system32\drivers\Npfs.sys
 2010/09/11 07:54:58.0913 nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293​c58) C:\Windows\system32\drivers\nsiproxy.sys
 2010/09/11 07:54:58.0961 Ntfs            (3795dcd21f740ee799fb722323421​5af) C:\Windows\system32\drivers\Ntfs.sys
 2010/09/11 07:54:59.0001 NuidFltr        (ef2b9a14ec5dd74ade3417faf1b45​e16) C:\Windows\system32\DRIVERS\NuidFltr.sys
 2010/09/11 07:54:59.0028 Null            (f9756a98d69098dca8945d62858a8​12c) C:\Windows\system32\drivers\Null.sys
 2010/09/11 07:54:59.0069 NVENETFD        (b5e37e31c053bc9950455a2575265​14b) C:\Windows\system32\DRIVERS\nvm62x32.sys
 2010/09/11 07:54:59.0088 nvraid          (3f3d04b1d08d43c16ea7963954ec7​68d) C:\Windows\system32\DRIVERS\nvraid.sys
 2010/09/11 07:54:59.0116 nvstor          (c99f251a5de63c6f129cf71933ace​d0f) C:\Windows\system32\DRIVERS\nvstor.sys
 2010/09/11 07:54:59.0159 nvstor32        (3ff57a9a657c9690ecbc8b1e3b6e3​979) C:\Windows\system32\DRIVERS\nvstor32.sys
 2010/09/11 07:54:59.0186 nv_agp          (5a0983915f02bae73267cc2a041f7​17d) C:\Windows\system32\DRIVERS\nv_agp.sys
 2010/09/11 07:54:59.0224 ohci1394        (08a70a1f2cdde9bb49b885cb817a6​6eb) C:\Windows\system32\DRIVERS\ohci1394.sys
 2010/09/11 07:54:59.0278 Parport         (2ea877ed5dd9713c5ac74e8ea7348​d14) C:\Windows\system32\DRIVERS\parport.sys
 2010/09/11 07:54:59.0308 partmgr         (ff4218952b51de44fe910953a3e68​6b9) C:\Windows\system32\drivers\partmgr.sys
 2010/09/11 07:54:59.0324 Parvdm          (eb0a59f29c19b86479d36b35983da​adc) C:\Windows\system32\DRIVERS\parvdm.sys
 2010/09/11 07:54:59.0355 pci             (c858cb77c577780ecc456a892e7e7​d0f) C:\Windows\system32\DRIVERS\pci.sys
 2010/09/11 07:54:59.0380 pciide          (afe86f419014db4e5593f69ffe26c​e0a) C:\Windows\system32\DRIVERS\pciide.sys
 2010/09/11 07:54:59.0398 pcmcia          (f396431b31693e71e8a80687ef523​506) C:\Windows\system32\DRIVERS\pcmcia.sys
 2010/09/11 07:54:59.0439 pcouffin        (5b6c11de7e839c05248ced8825470​fef) C:\Windows\system32\Drivers\pcouffin.sys
 2010/09/11 07:54:59.0454 pcw             (250f6b43d2b613172035c6747aeeb​19f) C:\Windows\system32\drivers\pcw.sys
 2010/09/11 07:54:59.0487 PEAUTH          (9e0104ba49f4e6973749a02bf4134​4ed) C:\Windows\system32\drivers\peauth.sys
 2010/09/11 07:54:59.0587 Point32         (60a044879c4fa76314494f5fddc43​b93) C:\Windows\system32\DRIVERS\point32.sys
 2010/09/11 07:54:59.0639 PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f​2db) C:\Windows\system32\DRIVERS\raspptp.sys
 2010/09/11 07:54:59.0657 Processor       (85b1e3a0c7585bc4aae6899ec6fcf​011) C:\Windows\system32\DRIVERS\processr.sys
 2010/09/11 07:54:59.0715 Ps2             (390c204ced3785609ab24e9c52054​a84) C:\Windows\system32\DRIVERS\PS2.sys
 2010/09/11 07:54:59.0732 Psched          (6270ccae2a86de6d146529fe55b32​46a) C:\Windows\system32\DRIVERS\pacer.sys
 2010/09/11 07:54:59.0775 PxHelp20        (153d02480a0a2f45785522e814c63​4b6) C:\Windows\system32\Drivers\PxHelp20.sys
 2010/09/11 07:54:59.0818 ql2300          (ab95ecf1f6659a60ddc166d8315b0​751) C:\Windows\system32\DRIVERS\ql2300.sys
 2010/09/11 07:54:59.0866 ql40xx          (b4dd51dd25182244b86737dc51af2​270) C:\Windows\system32\DRIVERS\ql40xx.sys
 2010/09/11 07:54:59.0900 QWAVEdrv        (584078ca1b95ca72df2a27c336f97​19d) C:\Windows\system32\drivers\qwavedrv.sys
 2010/09/11 07:54:59.0936 RasAcd          (30a81b53c766d0133bb86d234e555​6ab) C:\Windows\system32\DRIVERS\rasacd.sys
 2010/09/11 07:54:59.0966 RasAgileVpn     (57ec4aef73660166074d8f7f31c0d​4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
 2010/09/11 07:54:59.0996 Rasl2tp         (d9f91eafec2815365cbe6d167e4e3​32a) C:\Windows\system32\DRIVERS\rasl2tp.sys
 2010/09/11 07:55:00.0023 RasPppoe        (0fe8b15916307a6ac12bfb6a63e45​507) C:\Windows\system32\DRIVERS\raspppoe.sys
 2010/09/11 07:55:00.0046 RasSstp         (44101f495a83ea6401d886e7fd700​96b) C:\Windows\system32\DRIVERS\rassstp.sys
 2010/09/11 07:55:00.0069 rdbss           (835d7e81bf517a3b72384bdcc85e1​ce6) C:\Windows\system32\DRIVERS\rdbss.sys
 2010/09/11 07:55:00.0094 rdpbus          (0d8f05481cb76e70e1da06ee9f0da​9df) C:\Windows\system32\DRIVERS\rdpbus.sys
 2010/09/11 07:55:00.0125 RDPCDD          (1e016846895b15a99f9a176a05029​075) C:\Windows\system32\DRIVERS\RDPCDD.sys
 2010/09/11 07:55:00.0147 RDPENCDD        (5a53ca1598dd4156d44196d200c94​b8a) C:\Windows\system32\drivers\rdpencdd.sys
 2010/09/11 07:55:00.0180 RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4​e1f) C:\Windows\system32\drivers\rdprefmp.sys
 2010/09/11 07:55:00.0198 RDPWD           (801371ba9782282892d00aadb08ee​367) C:\Windows\system32\drivers\RDPWD.sys
 2010/09/11 07:55:00.0225 rdyboost        (4ea225bf1cf05e158853f30a99ca2​9a7) C:\Windows\system32\drivers\rdyboost.sys
 2010/09/11 07:55:00.0274 RFCOMM          (cb928d9e6daf51879dd6ba8d02f01​321) C:\Windows\system32\DRIVERS\rfcomm.sys
 2010/09/11 07:55:00.0325 rspndr          (032b0d36ad92b582d869879f5af5b​928) C:\Windows\system32\DRIVERS\rspndr.sys
 2010/09/11 07:55:00.0357 RTHDMIAzAudService (2fdc33b63f80fbfe95203c2186af0​ce8) C:\Windows\system32\drivers\RtHDMIV.sys
 2010/09/11 07:55:00.0400 sbp2port        (34ee0c44b724e3e4ce2eff29126de​5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
 2010/09/11 07:55:00.0433 scfilter        (a95c54b2ac3cc9c73fcdf9e51a1d6​b51) C:\Windows\system32\DRIVERS\scfilter.sys
 2010/09/11 07:55:00.0479 secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\Windows\system32\drivers\secdrv.sys
 2010/09/11 07:55:00.0522 Serenum         (9ad8b8b515e3df6acd4212ef465de​2d1) C:\Windows\system32\DRIVERS\serenum.sys
 2010/09/11 07:55:00.0560 Serial          (5fb7fcea0490d821f26f39cc5ea3d​1e2) C:\Windows\system32\DRIVERS\serial.sys
 2010/09/11 07:55:00.0584 sermouse        (79bffb520327ff916a582dfea17aa​813) C:\Windows\system32\DRIVERS\sermouse.sys
 2010/09/11 07:55:00.0652 sffdisk         (9f976e1eb233df46fce808d9dea3e​b9c) C:\Windows\system32\DRIVERS\sffdisk.sys
 2010/09/11 07:55:00.0677 sffp_mmc        (932a68ee27833cfd57c1639d375f2​731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
 2010/09/11 07:55:00.0708 sffp_sd         (a0708bbd07d245c06ff9de549ca47​185) C:\Windows\system32\DRIVERS\sffp_sd.sys
 2010/09/11 07:55:00.0744 sfloppy         (db96666cc8312ebc45032f30b007a​547) C:\Windows\system32\DRIVERS\sfloppy.sys
 2010/09/11 07:55:00.0787 sisagp          (2565cac0dc9fe0371bdce60832582​b2e) C:\Windows\system32\DRIVERS\sisagp.sys
 2010/09/11 07:55:00.0818 SiSRaid2        (a9f0486851becb6dda1d89d381e71​055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
 2010/09/11 07:55:00.0845 SiSRaid4        (3727097b55738e2f554972c3be5bc​1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
 2010/09/11 07:55:00.0875 Smb             (3e21c083b8a01cb70ba1f09303010​fce) C:\Windows\system32\DRIVERS\smb.sys
 2010/09/11 07:55:01.0010 SPBBCDrv        (e621bb5839cf45fa477f48092edd2​b40) C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys
 2010/09/11 07:55:01.0052 spldr           (95cf1ae7527fb70f7816563cbc09d​942) C:\Windows\system32\drivers\spldr.sys
 2010/09/11 07:55:01.0116 SRTSP           (2abf82c8452ab0b9ffc74a2d5da91​989) C:\Windows\system32\Drivers\SRTSP.SYS
 2010/09/11 07:55:01.0154 SRTSPL          (e2f9e5887bea5bd8784d337e06eda​31b) C:\Windows\system32\Drivers\SRTSPL.SYS
 2010/09/11 07:55:01.0191 SRTSPX          (3b974c158fabd910186f98df8d3e2​3f3) C:\Windows\system32\Drivers\SRTSPX.SYS
 2010/09/11 07:55:01.0232 srv             (dd0dd124d95390fdffa7fb6283923​ed4) C:\Windows\system32\DRIVERS\srv.sys
 2010/09/11 07:55:01.0263 srv2            (59ef6d9c690e89d51b0692ccb13a0​6fc) C:\Windows\system32\DRIVERS\srv2.sys
 2010/09/11 07:55:01.0301 srvnet          (08f28676802b58138e48a2b40caf6​204) C:\Windows\system32\DRIVERS\srvnet.sys
 2010/09/11 07:55:01.0343 stexstor        (db32d325c192b801df274bfd12a7e​72b) C:\Windows\system32\DRIVERS\stexstor.sys
 2010/09/11 07:55:01.0379 swenum          (e58c78a848add9610a4db6d214af5​224) C:\Windows\system32\DRIVERS\swenum.sys
 2010/09/11 07:55:01.0430 SymEvent        (a54ff04bd6e75dc4d8cb6f3e35263​5e0) C:\Windows\system32\Drivers\SYMEVENT.SYS
 2010/09/11 07:55:01.0476 SYMREDRV        (394b2368212114d538316812af60f​ddd) C:\Windows\System32\Drivers\SYMREDRV.SYS
 2010/09/11 07:55:01.0502 SYMTDI          (d46676bb414c7531bdffe637a33f5​033) C:\Windows\System32\Drivers\SYMTDI.SYS
 2010/09/11 07:55:01.0544 SysPlant        (1295b1da3e2a2c24c7d176f6e97af​bd1) C:\Windows\SYSTEM32\Drivers\SysPlant.sys
 2010/09/11 07:55:01.0622 Tcpip           (bb7f39c31c4a4417fd318e7cd184e​225) C:\Windows\system32\drivers\tcpip.sys
 2010/09/11 07:55:01.0685 TCPIP6          (bb7f39c31c4a4417fd318e7cd184e​225) C:\Windows\system32\DRIVERS\tcpip.sys
 2010/09/11 07:55:01.0729 tcpipreg        (e64444523add154f86567c469bc0b​17f) C:\Windows\system32\drivers\tcpipreg.sys
 2010/09/11 07:55:01.0758 TDPIPE          (1875c1490d99e70e449e3afae9fcb​adf) C:\Windows\system32\drivers\tdpipe.sys
 2010/09/11 07:55:01.0791 TDTCP           (7551e91ea999ee9a8e9c331d5a9c3​1f3) C:\Windows\system32\drivers\tdtcp.sys
 2010/09/11 07:55:01.0824 tdx             (cb39e896a2a83702d1737bfd402b3​542) C:\Windows\system32\DRIVERS\tdx.sys
 2010/09/11 07:55:01.0865 Teefer2         (1de2e1357552a79f39bff003a11c5​33e) C:\Windows\system32\DRIVERS\teefer2.sys
 2010/09/11 07:55:01.0899 TermDD          (c36f41ee20e6999dbf4b042596326​8a5) C:\Windows\system32\DRIVERS\termdd.sys
 2010/09/11 07:55:01.0966 tssecsrv        (98ae6fa07d12cb4ec5cf4a9bfa5f4​242) C:\Windows\system32\DRIVERS\tssecsrv.sys
 2010/09/11 07:55:01.0991 tunnel          (3e461d890a97f9d4c168f5fda36e1​d00) C:\Windows\system32\DRIVERS\tunnel.sys
 2010/09/11 07:55:02.0011 uagp35          (750fbcb269f4d7dd2e420c56b795d​b6d) C:\Windows\system32\DRIVERS\uagp35.sys
 2010/09/11 07:55:02.0040 udfs            (09cc3e16f8e5ee7168e01cf8fcbe0​61a) C:\Windows\system32\DRIVERS\udfs.sys
 2010/09/11 07:55:02.0092 uliagpkx        (44e8048ace47befbfdc2e9be4cbc8​880) C:\Windows\system32\DRIVERS\uliagpkx.sys
 2010/09/11 07:55:02.0134 umbus           (049b3a50b3d646baeeee9eec9b066​8dc) C:\Windows\system32\DRIVERS\umbus.sys
 2010/09/11 07:55:02.0167 UmPass          (7550ad0c6998ba1cb4843e920ee0f​eac) C:\Windows\system32\DRIVERS\umpass.sys
 2010/09/11 07:55:02.0203 usbaudio        (2436a42aab4ad48a9b714e5b0f344​627) C:\Windows\system32\drivers\usbaudio.sys
 2010/09/11 07:55:02.0235 usbccgp         (8455c4ed038efd09e99327f9d2d48​ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
 2010/09/11 07:55:02.0260 usbcir          (04ec7cec62ec3b6d9354eee93327f​c82) C:\Windows\system32\DRIVERS\usbcir.sys
 2010/09/11 07:55:02.0293 usbehci         (ff32d4f3ec3c68b2ca61782c7964f​54e) C:\Windows\system32\DRIVERS\usbehci.sys
 2010/09/11 07:55:02.0316 usbhub          (b0dfc7b484e0ca0c27bda5433b82d​94a) C:\Windows\system32\DRIVERS\usbhub.sys
 2010/09/11 07:55:02.0348 usbohci         (a6fb7957ea7afb1165991e54ce934​b74) C:\Windows\system32\DRIVERS\usbohci.sys
 2010/09/11 07:55:02.0370 usbprint        (797d862fe0875e75c7cc4c1ad7b30​252) C:\Windows\system32\DRIVERS\usbprint.sys
 2010/09/11 07:55:02.0414 usbscan         (576096ccbc07e7c4ea4f5e6686d68​88f) C:\Windows\system32\DRIVERS\usbscan.sys
 2010/09/11 07:55:02.0444 USBSTOR         (d8889d56e0d27e57ed4591837fe71​d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
 2010/09/11 07:55:02.0466 usbuhci         (78780c3ebce17405b1ccd07a3a8a7​d72) C:\Windows\system32\DRIVERS\usbuhci.sys
 2010/09/11 07:55:02.0507 vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd​3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
 2010/09/11 07:55:02.0539 vga             (17c408214ea61696cec9c66e388b1​4f3) C:\Windows\system32\DRIVERS\vgapnp.sys
 2010/09/11 07:55:02.0568 VgaSave         (8e38096ad5c8570a6f1570a61e251​561) C:\Windows\System32\drivers\vga.sys
 2010/09/11 07:55:02.0591 vhdmp           (3be6e1f3a4f1afec8cee0d7883f93​583) C:\Windows\system32\DRIVERS\vhdmp.sys
 2010/09/11 07:55:02.0624 viaagp          (c829317a37b4bea8f39735d4b076e​923) C:\Windows\system32\DRIVERS\viaagp.sys
 2010/09/11 07:55:02.0652 ViaC7           (e02f079a6aa107f06b16549c6e5c7​b74) C:\Windows\system32\DRIVERS\viac7.sys
 2010/09/11 07:55:02.0685 viaide          (e43574f6a56a0ee11809b48c09e4f​d3c) C:\Windows\system32\DRIVERS\viaide.sys
 2010/09/11 07:55:02.0710 volmgr          (384e5a2aa49934295171e499f86ba​6f3) C:\Windows\system32\DRIVERS\volmgr.sys
 2010/09/11 07:55:02.0733 volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3​c87) C:\Windows\system32\drivers\volmgrx.sys
 2010/09/11 07:55:02.0754 volsnap         (58df9d2481a56edde167e51b334d4​4fd) C:\Windows\system32\DRIVERS\volsnap.sys
 2010/09/11 07:55:02.0775 vsmraid         (9dfa0cc2f8855a04816729651175b​631) C:\Windows\system32\DRIVERS\vsmraid.sys
 2010/09/11 07:55:02.0815 vwifibus        (90567b1e658001e79d7c8bbd3dde5​aa6) C:\Windows\System32\drivers\vwifibus.sys
 2010/09/11 07:55:02.0858 WacomPen        (de3721e89c653aa281428c8a69745​d90) C:\Windows\system32\DRIVERS\wacompen.sys
 2010/09/11 07:55:02.0891 WANARP          (692a712062146e96d28ba0b7d75de​31b) C:\Windows\system32\DRIVERS\wanarp.sys
 2010/09/11 07:55:02.0905 Wanarpv6        (692a712062146e96d28ba0b7d75de​31b) C:\Windows\system32\DRIVERS\wanarp.sys
 2010/09/11 07:55:02.0957 Wd              (1112a9badacb47b7c0bb0392e3158​dff) C:\Windows\system32\DRIVERS\wd.sys
 2010/09/11 07:55:02.0990 Wdf01000        (9950e3d0f08141c7e89e64456ae7d​c73) C:\Windows\system32\drivers\Wdf01000.sys
 2010/09/11 07:55:03.0051 WfpLwf          (8b9a943f3b53861f2bfaf6c186168​f79) C:\Windows\system32\DRIVERS\wfplwf.sys
 2010/09/11 07:55:03.0074 WIMMount        (5cf95b35e59e2a38023836fff31be​64c) C:\Windows\system32\drivers\wimmount.sys
 2010/09/11 07:55:03.0164 WmiAcpi         (0217679b8fca58714c3bf2726d2ca​84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
 2010/09/11 07:55:03.0234 WPS             (c1620ebb375d3b02e31fd311c44fe​deb) C:\Windows\system32\drivers\wpsdrvnt.sys
 2010/09/11 07:55:03.0269 WpsHelper       (a930c1d2a7d0cb01810c9912d101b​83c) C:\Windows\system32\drivers\WpsHelper.sys
 2010/09/11 07:55:03.0293 ws2ifsl         (6db3276587b853bf886b69528fdb0​48c) C:\Windows\system32\drivers\ws2ifsl.sys
 2010/09/11 07:55:03.0343 WudfPf          (6f9b6c0c93232cff47d0f72d6db1d​21e) C:\Windows\system32\drivers\WudfPf.sys
 2010/09/11 07:55:03.0365 WUDFRd          (f91ff1e51fca30b3c3981db7d5924​252) C:\Windows\system32\DRIVERS\WUDFRd.sys
 2010/09/11 07:55:03.0425 ==============================​==============================​====================
 2010/09/11 07:55:03.0425 Scan finished
 2010/09/11 07:55:03.0425 ==============================​==============================​====================
 2010/09/11 07:55:03.0441 Detected object count: 1
 2010/09/11 07:55:30.0701 NetBT           (f1db06e75f14ef11fc4825bf7e7b5​2be) C:\Windows\system32\DRIVERS\netbt.sys
 2010/09/11 07:55:30.0731 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\ne​tbt.sys. md5: f1db06e75f14ef11fc4825bf7e7b52​be
 2010/09/11 07:55:33.0377 Backup copy not found, trying to cure infected file..
 2010/09/11 07:55:33.0378 Cure success, using it..
 2010/09/11 07:55:33.0416 C:\Windows\system32\DRIVERS\ne​tbt.sys - will be cured after reboot
 2010/09/11 07:55:33.0416 Rootkit.Win32.TDSS.tdl3(NetBT)​ - User select action: Cure
 2010/09/11 07:55:37.0347 Deinitialize success

n°739700
om1300
Posté le 11-09-2010 à 09:44:46  answer
Prévenir les modérateurs en cas d'abus
 

:youpi: re slt je viens de realisé un scan avec mon anti virus plus de trace de ce virus ensuite j'ai passé ccleaner j'espere que c'est sur la bonne voix a+++++++++++

n°739701
dédétraqué
Profil : Equipe sécurité
Posté le 11-09-2010 à 15:57:54  answer
Prévenir les modérateurs en cas d'abus
 

Salut om1300


 Oui cela est bon, le fichier a été désinfecté, on va quand même vérifier avec un scan en ligne si rien de caché :

 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 (coche toutes les cases à chaque fois)
 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


 @++   :)

n°739702
om1300
Posté le 11-09-2010 à 16:34:50  answer
Prévenir les modérateurs en cas d'abus
 

:pleure: je n'en peut plus j'ai le virus security tool fait chier tu as une solution il me bloque mon anti virus et je ne peut accedé a presque rien :pleure:

n°739703
om1300
Posté le 11-09-2010 à 17:00:48  answer
Prévenir les modérateurs en cas d'abus
 

ouff j'ai reussi a allez en mode sans echec et j'ai fait une restauration a une autres dates :youpi:

n°739704
dédétraqué
Profil : Equipe sécurité
Posté le 11-09-2010 à 20:26:33  answer
Prévenir les modérateurs en cas d'abus
 

Salut om1300


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe
 http://dl.commentcamarche.net/ [...] p_1.46.exe

 - Mets le à jour(Important)

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  probleme avec fichier netbt.sys

 

Sujets relatifs
Problème runtime error et visual basic.......Gros problème à l'aide!
[ résolu ] probléme avec virus my album 2007gros probleme de virus depuis 20/06/07
contaminé par album 2007 gros problème depuis...Problème insertion de la lettre o
Probleme ac trojan.skintrim et spywaresecureA l'aide !!! problème avec win32
Problème avec WinAntiVirus Pro 2006Impossible de supprimer un fichier vidéo, virus ?
probleme de navigateur 
Plus de sujets relatifs à : probleme avec fichier netbt.sys

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Cheval de Troie : TR/Dropper.Gen 1 09-09-2010 à 15:51:05
Fichier Suspect sur disque dur externe 11 14-09-2010 à 13:20:22
PC devenu lent en 4 mois...besoin de support 16 19-09-2010 à 03:56:26
Comment oter un virus de sont ordie !?[RESOLU] 40 01-10-2010 à 04:29:38
KIS 2011 Keys 0 08-09-2010 à 23:22:00

Recevez toute
l’actu du forum !