Security-X
Forum Security-X => Désinfections => Discussion démarrée par: AsteroHache le juin 30, 2012, 09:40:38
-
Salut les Helpers
petite surprise ce matin, AVIRA qui me prévient d'une infection. Yesss, l'AV sert à quelque chose.
Peut-être suite à la grosse maj des définitions d'hier, mais peut-être un faux positif aussi...
Voici le rapport:
Avira Free Antivirus
Date de création du fichier de rapport : samedi 30 juin 2012 09:30
La recherche porte sur 3818111 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : E6500
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 10/05/2012 18:46:32
AVSCAN.DLL : 12.1.0.19 64976 Bytes 10/05/2012 18:46:32
LUKE.DLL : 12.1.0.19 68304 Bytes 10/05/2012 18:46:32
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 18:49:00
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 18:46:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:47:10
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:47:32
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:48:07
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 20:44:56
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 20:44:57
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 20:44:57
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 20:44:57
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 20:44:57
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 20:44:57
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 20:44:57
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 20:44:57
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 20:44:57
VBASE014.VDF : 7.11.34.125 2048 Bytes 29/06/2012 20:44:57
VBASE015.VDF : 7.11.34.126 2048 Bytes 29/06/2012 20:44:57
VBASE016.VDF : 7.11.34.127 2048 Bytes 29/06/2012 20:44:57
VBASE017.VDF : 7.11.34.128 2048 Bytes 29/06/2012 20:44:58
VBASE018.VDF : 7.11.34.129 2048 Bytes 29/06/2012 20:44:58
VBASE019.VDF : 7.11.34.130 2048 Bytes 29/06/2012 20:44:58
VBASE020.VDF : 7.11.34.131 2048 Bytes 29/06/2012 20:44:58
VBASE021.VDF : 7.11.34.132 2048 Bytes 29/06/2012 20:44:58
VBASE022.VDF : 7.11.34.133 2048 Bytes 29/06/2012 20:44:58
VBASE023.VDF : 7.11.34.134 2048 Bytes 29/06/2012 20:44:58
VBASE024.VDF : 7.11.34.135 2048 Bytes 29/06/2012 20:44:58
VBASE025.VDF : 7.11.34.136 2048 Bytes 29/06/2012 20:44:58
VBASE026.VDF : 7.11.34.137 2048 Bytes 29/06/2012 20:44:59
VBASE027.VDF : 7.11.34.138 2048 Bytes 29/06/2012 20:44:59
VBASE028.VDF : 7.11.34.139 2048 Bytes 29/06/2012 20:44:59
VBASE029.VDF : 7.11.34.140 2048 Bytes 29/06/2012 20:44:59
VBASE030.VDF : 7.11.34.141 2048 Bytes 29/06/2012 20:44:59
VBASE031.VDF : 7.11.34.156 42496 Bytes 29/06/2012 20:44:59
Version du moteur : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 01/06/2012 17:32:49
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21/06/2012 18:30:55
AESCN.DLL : 8.1.8.2 131444 Bytes 09/05/2012 18:48:51
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 09:23:04
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 21/06/2012 18:30:42
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28/06/2012 20:45:29
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 28/06/2012 20:45:25
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 20:44:41
AEGEN.DLL : 8.1.5.30 422261 Bytes 15/06/2012 09:22:24
AEEXP.DLL : 8.1.0.58 82292 Bytes 28/06/2012 20:45:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 01/06/2012 17:31:46
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 18:49:00
AVARKT.DLL : 12.1.0.23 209360 Bytes 10/05/2012 18:46:32
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4fe1cf1c\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Début de la recherche : samedi 30 juin 2012 09:30
La recherche sur les processus démarrés commence :
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Printkey 2000 Fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Rainmeter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSPPSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hasplms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DellDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidFind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRAY.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WebcamDell.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SCardSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AESTFltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bcmwltry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DockLogin.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\Documents and Settings\Nicolas\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9dpxo4w.default\Cache\7\28\0ECA5d01'
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9dpxo4w.default\Cache\7\28\0ECA5d01
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Redirector.PB.19
Début de la désinfection :
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9dpxo4w.default\Cache\7\28\0ECA5d01
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Redirector.PB.19
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53c60fda.qua' !
Fin de la recherche : samedi 30 juin 2012 09:31
Temps nécessaire: 00:03 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
54 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
53 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Les résultats de la recherche sont transmis au Guard.
Le fichier a donc été mis en quarantaine, et je pars à la chasse d'infos sur cette détection.
Machine sans XP PRO SP3, à jour, sans comportement extraterrestre.
Pas vraiment de comportement à risque, excepté utorrent qui tourne, ne me battez pas :NNN :)
voili voilou.
Merci de m'aider les gars et les filles.
Je vais voir de mon coté aussi.
Edit: fichtre, c'est pas un faux positif... :(
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan:JS/Redirector.JN
bon, il crée des redirections visiblement, via une iframe, mais je n'ai pas vu de redirection...
Il n'a pas eu le temps d'être actif je pense.
J'ai peut-être choppé cela à cause d'une adresse pro spammée, je clique sur les liens "désinscrire" et WOT m'alerte à chaque fois que les sites sont peu fiables...
Puis-je supprimer ce fichier? je n'aime pas trop voire cela dans ma quarantaine...
Je fais tourner MBAM mis à jour, et je vous ferai un rapport OTL cet aprem, pas le temps ce matin.
:AAN :AAC
-
Bonjour,
Oui, tu peux le supprimer, mais il n'y aucun risque dans la quarantaine.
Vide surtout le cache de Firefox ainsi que le cache de Java.
:NNN
-
Salut Chantal
ok, je vide les caches, celui de FF a été vidé hier, mais je refais, et celui de java donc.
Je ferai un OTL quand même, j'aime pas cela... ah la vacherie !
Deuxième infection en 20 ans de pc...
EDIT:
-caches vidés, avec les applications aussi pour java.
- Fichier supprimé de le quarantaine, temporaires et corbeille vidés.
MBAM tourne en examen complet, résultat dans 1h30, et je ferai un OTL ensuite que je vais scruter de près, cela me fera un exo.
Merci Chantal pour le coup de pouce. :sup: C'est l'effet P3... lol
-
Re,
OK, tu postes les rapports quand tu peux.
Je ne sais pas si je pourrais les étudier aujourd'hui.
@+
-
Re chantal
bon, je rentre d'un spectacle, et les nouvelles ne sont pas supers...
pas de souci, t’inquiète pas, je ne panique pas :). Merci en tous les cas.
Je n'analyserai aussi cet aprem.
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.30.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nicolas :: E6500 [administrateur]
30/06/2012 10:05:59
mbam-log-2012-06-30 (10-05-59).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 276054
Temps écoulé: 50 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{C807BB83-3411-4419-A98B-749C8F637DC0}\RP393\A0083707.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
je vais quand même virer les points de restauration et en refaire un, par précaution...
Je ne sais pas trop d'où vient cette saloperie, elle est récemment attrapée, mais une iframe et un point de restauration infectée, c'est une belle infection donc.... fait suer !
bon cas d'école quand même :)
Je fais tourner OTL avec un clearallrestorepoints, j'ai ajouté emptyflash, emptyjava et emptytemp, pour cleaner au max.
Je te donne cela de suite.
OTL: http://pjjoint.malekal.com/files.php?id=20120630_o14k15j7l12t8
Extra: http://pjjoint.malekal.com/files.php?id=20120630_n5b6o56h15
je regarde cela de suite aussi, m'intrigue cette affaire ! :NNN
-
Re,
Il ne faut pas dramatiser, un PUP ce n'est pas bien grave.
Un BundleInstalller ... tu as encore télécharger une application ailleurs que chez l'éditeur !
Je fais tourner OTL avec un clearallrestorepoints, j'ai ajouté emptyflash, emptyjava et emptytemp, pour cleaner au max.
Si tu es sûr de ton script, vas-y, mais revois tes cours et pour emptyflash, emptyjava et emptytemp ... il y en a 2 de complètement inutiles !
@+
-
Re
Il ne faut pas dramatiser, un PUP ce n'est pas bien grave.
Non, mais je ne comprends pas, navigation clean, machine à jour...
Bizarre...
je ne sais pas d'où cela vient...
Un BundleInstalller ... tu as encore télécharger une application ailleurs que chez l'éditeur !
Je ne prends plus chez O1net et softonic, je garde clubic uniquement, et les sites éditeurs.
Mais j'ai essayé des softs y'a peu, peut-être qu'il y avait cela: rainmeter et USBdiskmanager
Si tu es sûr de ton script, vas-y, mais revois tes cours et pour emptyflash, emptyjava et emptytemp ... il y en a 2 de complètement inutiles !
oui, emptytemp fait tout, mais y'a des fois où on veut faire deux nettoyages, pour être sûr.
Je n'ai rien fixé, juste nettoyé.
PS: pour le fix, je suis sur ma machine, et n'ai donc peur de rien :)
tout est au chaud, et je sais réinstaller sans souci ;)
Mais je préfère attendre ton fix si tu vois des lignes louches.
thanks much. J'analyse cela en ce moment même.
Je te mets les lignes que j'ai envie de fixer: y'a pas grand chose en fait, une toolbar dégagée qui laisse une trace.
Je laisse tombre les DRV.
le truc qui me titille:
xrax.sys ne figure pas dans le dossier cité :III, avec les dossiers/fichier non cachés, les fichiers système affichés...
j'ai vérifié 10 fois, et ce driver a été modifié y'a peu... ce midi :o
et google ne connait pas ce driver...
alors là, c'est la meilleure, un driver qui aurait disparu hier... c'est quoi cette histoire?
2012/06/30 12:06:59 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\xrax.sys
ce jour à midi en plus.
je retourne voir si ce driver furtif que google ne connait pas est dans le coin...
bizarre bizarre...
peut-être lié à OTL cette affaire, j'ai lancé OTL vers midi, il installe un driver et le dégage ensuite...
je ne vois que cela... mais j'ia refait tourner OTL, et je n'ai pas vu ce driver là...
C'est donc confirmé, ce driver là était présent, a été modifié ce jour, et n'est plus dans le dossier concerné...
Je ne comprends pas, help :)
-
Re,
Je m'absente, je n'ai donc pas le temps de regarder tes rapports OTL ... chose que je pouvais faire tout à l'heure, seulement comme tu as édité ton message, je ne pouvais pas savoir que tu les avais posté !
Arrête d'éditer tes messages .... je vais finir par me perdre :NNN
J'essaierai ce soir, sinon demain matin .....
-
Re,
A moins que quelqu'un dispo aujourd'hui puisse prendre la suite :NNN
-
Re
aucun souci Chantal, j'ai édité en effet car j'étais en train d'analyser le log OTL.
Donc je n'y touche plus.
Y'a pas urgence, cela peut attendre lundi, je n'ai rien vu de grave...
seule cette histoire de driver qui disparait me titille... et cela ne date pas d'hier, mais d'aujourd'hui... :o
Merci en tous les cas Chantal et bon WE ;)
:AAN :AAC
-
Re,
Tu es sûr que ce fichier C:\WINDOWS\system32\drivers\xrax.sys n'est pas dans le dossier WINDOWS\system32\drivers ?
Il doit y être, regarde bien.
Tu le fais analyser sur VT.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) VirusTotal :
- Pour afficher les fichiers et dossiers cachés -> dans Options des dossiers -> onglet Affichage ->
- coche la case Afficher les fichiers et dossiers cachés
- décoche la case Masquer les extensions des fichiers dont le type est connu
- décoche la case Masquer les fichiers protégés du système d'exploitation
- Clique sur Appliquer
- Ouvre cette page VirusTotal (https://www.virustotal.com/fr/)
- Clique sur Choose File et cherche ce fichier C:\WINDOWS\system32\drivers\xrax.sys
- Clique sur Scan It et patiente le temps de l'analyse
- Si le fichier a déjà été analysé, clique sur Reanalyse
- Un rapport apparaît. Indique le lien de la page de l'analyse en copiant-collant l'url affichée dans la barre d'adresse, dans ta prochaine réponse
Important : Recoche la case Masquer les fichiers protégés du système d'exploitation dans les Options des dossiers -> onglet Affichage
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2011/05/03 23:40:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
:files
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Sont attendus les rapport :
- lien VirusTotal
- C:\_OTL\MovedFiles\********_******.log
@+
-
Re
merci, c'est super sympa car je sais que tes WE sont overbookées.
Bon, et bien je confirme, ce driver n'est pas dans le dossier donné.
J'ai regardé ce matin, en affichant les fichiers cachés et ceux du système.
Je viens de suivre ta procédure à la lettre, et nada !
ce driver a tout simplement disparu de mon pc :o
De plus, j'ai regardé ce matin, aucune trace de ce driver là sur le net, c'est dingue !
Pour preuve, voici les deux derniers drivers du dossier, avec les fichiers classés par nom et les réglages donnés:
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg41.imageshack.us%2Fimg41%2F2140%2F13950231.gif&hash=05de0fdbf41425b3c0a876bdbbbfc3ba5b3e4e4e) (http://imageshack.us/photo/my-images/41/13950231.gif/)
Euh, je ne comprends pas...
Voici le rapport de suppression de OTL:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
File/Folder C:\WINDOWS\*.tmp not found.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy folder moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de résolution DNS vidé.
C:\Documents and Settings\Nicolas\Bureau\cmd.bat deleted successfully.
C:\Documents and Settings\Nicolas\Bureau\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 34056 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Nicolas
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 181256 bytes
->Java cache emptied: 7462 bytes
->FireFox cache emptied: 84822364 bytes
->Flash cache emptied: 1174 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8405498 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 15831982 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 104,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.53.0 log created on 06302012_195303
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.
PendingFileRenameOperations files...
[2012/06/30 19:57:28 | 008,405,015 | ---- | M] () C:\WINDOWS\temp\hlktmp : Unable to obtain MD5
Registry entries deleted on Reboot...
Merci pour le nettoyage (spybot search&destroy a été viré depuis longtemps) et le flushdns ;)
J'avais fait un point de resto ce matin, après avoir désactivé la resto système.
Il se peut que ce driver soit encore planqué après les réglages effectués? :NNN
Unhide peut faire quelque chose?
Précision: j'ai regardé dans le dossier system32, et dans les sous-dossiers de drivers, aucune trace de ce driver...
Pour info, le pc se porte très bien, je n'avais rien remarqué d'ailleurs, aucune redirection, aucun souci de plantage, rien quoi....
C'est AVIRA qui m'a alerté.
-
Re,
- Relance OTL
- Clique uniquement sur le bouton Aucun
- Dans le cadre Personnalisation, copie-colle
/md5start
xrax.*
/md5stop
- Clique ensuite sur Analyse et patiente le temps du scan
- Poste le rapport obtenu
@+
-
Re
je suis happy que tu me proposes cela, car j'y avais pensé...
Puisque OTL l'a vu, peut-on lancer un md5 sur ce driver me demandais-je....
tu me donnes la réponse.
OTL logfile created on: 30/06/2012 21:49:25 - Run 9
OTL by OldTimer - Version 3.2.53.0 Folder = C:\Documents and Settings\Nicolas\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
3,49 Gb Total Physical Memory | 2,70 Gb Available Physical Memory | 77,36% Memory free
5,33 Gb Paging File | 4,52 Gb Available in Paging File | 84,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 39,06 Gb Total Space | 17,93 Gb Free Space | 45,89% Space Free | Partition Type: NTFS
Drive D: | 103,15 Gb Total Space | 19,13 Gb Free Space | 18,55% Space Free | Partition Type: NTFS
Drive E: | 90,54 Gb Total Space | 2,67 Gb Free Space | 2,95% Space Free | Partition Type: NTFS
Computer Name: E6500 | User Name: Nicolas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
========== Custom Scans ==========
< End of report >
de diou, il ne le trouve pas.... alors là, j'hallucine....
OTL me donne un driver modifié ce jour, à midi, et maintenant, que dalle, c'est quoi ce binz???
je refais pour être sûr... même chose donc...
un driver furtif .... :NNN cela ne me fait pas trop rire quand même...
ce qui m'inquiète, c'est qu'il n'y a vraiment aucune trace sur le net de ce nom de driver là....
Je m'interroge sur comment faire pour retrouver sa trace...
cela donne presque envie de faire une resto système pour remettre l'infection en place... :NNN
ah fichtre, j'ai vidé les points de resto... mais quel c*n !
Je vais refaire de suite un scan OTL pour voir s'il m'indique encore ce driver comme modifié ce jour...
J'attends tes idées chantal, j'avoue que je ne sais pas trop quoi faire face à un fichier fantôme...
Re scan OTL épuré
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btaudio.sys -- (BtAudio)
DRV - [2012/05/10 20:46:32 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
Disparu des drivers de la safelist, il était après btaudio.sys
[2012/06/30 12:15:40 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Nicolas\Bureau\OTL.exe
[2012/06/30 09:52:42 | 000,000,791 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
disparu dans les modifié aussi...
[2012/06/30 19:52:18 | 000,001,298 | ---- | C] () -- C:\Documents and Settings\Nicolas\Bureau\ud.gif
[2012/06/30 09:52:42 | 000,000,791 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
disparu dans les créés aussi.... nous voilà bien...
ud.gif, c'est moi, la copie d'écran de ce post avec des lettres au hasard...
Je ne sais pas quoi dire, je n'ai pas inventé le scan de ce matin, et y'a plus aucune trace de ce driver sur le pc....
possible? :o
-
Oui, relance OTL pour générer un nouveau rapport et héberge-le sur pjjoint.
-
C'est fait
j'ai juste mis les parties où était repéré ce driver, voir ci-dessus, j'éditais quand tu as posté.
Y'avait 3 endroits, que tu ne te coltines pas tout le log...
y'a plus rien chantal....
soit c'est une erreur d'OTL...
soit ce driver a été mis sur mon pc, et s'est volatilisé quand on y a touché... je vais prendre mon comprimé contre la parano, et vais mettre un antivol à mon vélo... :BBB
je reste :o
le rapport entier: http://pjjoint.malekal.com/files.php?id=20120630_y13o155w12s8
Je coupe pour ce soir, bonne nuit Chantal et merci beaucoup pour le temps que tu m'as accordé ce jour...
J'avoue que cela va me me faire quelque peu cogiter cette affaire de driver fantôme...
Enfin OTL ne le voit plus, c'est déjà cela LOL
Je ne crois pas qu'on va mettre un résolu pour cette affaire de driver...
J'ai remonté le scan chez malekal, c'est déjà cela, le nom de ce driver ne sera pas passé inaperçu...
@ demain et gros bisous chantal ;)
:jap:
-
Re,
Oui, c'est vraiment curieux :III
Lance quand même TDSSKiller.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) TDSSKiller :
- Télécharge TDSSKiller (http://support.kaspersky.com/downloads/utils/tdsskiller.exe) de Kaspersky et enregistre-le sur ton Bureau
- Double-clique sur TDSSKiller.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
- Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
- En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, vérifie que :
- Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
- Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
- Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
- Si Suspicious file est indiqué, l'option Skip soit cochée
Si un fichier de ce type C:\windows\123456789:987654321.exe (c:\windows\chiffres aléatoires:chiffres aléatoires.exe), l'option doit être sur Delete
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fmalici10.jpg&hash=b78eaa84a81ab7d4fc45de425748de98f36af345) (http://www.servimg.com/image_preview.php?i=575&u=12972154)
- Clique ensuite sur Continue, puis clique sur Reboot computer
- Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
@+
-
Re chantal,
j'allais dormir, mais j'ai lancé TDSSkiller avant, par curiosité...
Il n'a rien détecté, tout ce qui a été détecté correspond à des drivers légitimes. Il n'a pas rebooté le pc donc.
Voici les détections:
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg571.imageshack.us%2Fimg571%2F1364%2Ftd1.gif&hash=256deeb713c65099732e9759ee88f6c62e18630e) (http://imageshack.us/photo/my-images/571/td1.gif/)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg841.imageshack.us%2Fimg841%2F7531%2Ftd2.gif&hash=7affe1c061c1f177c1c1c0d0efc86213cc117355) (http://imageshack.us/photo/my-images/841/td2.gif/)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg12.imageshack.us%2Fimg12%2F9487%2Ftd3.gif&hash=318c17ee6bccf9750f64093b234ba21d8d388410) (http://imageshack.us/photo/my-images/12/td3.gif/)
j'ai récupéré le scan de TDSSkiller
22:54:19.0593 3636 TDSS rootkit removing tool 2.7.43.0 Jun 29 2012 17:54:22
22:54:19.0703 3636 ============================================================
22:54:19.0703 3636 Current date / time: 2012/06/30 22:54:19.0703
22:54:19.0703 3636 SystemInfo:
22:54:19.0703 3636
22:54:19.0703 3636 OS Version: 5.1.2600 ServicePack: 3.0
22:54:19.0703 3636 Product type: Workstation
22:54:19.0703 3636 ComputerName: E6500
22:54:19.0703 3636 UserName: Nicolas
22:54:19.0703 3636 Windows directory: C:\WINDOWS
22:54:19.0703 3636 System windows directory: C:\WINDOWS
22:54:19.0703 3636 Processor architecture: Intel x86
22:54:19.0703 3636 Number of processors: 2
22:54:19.0703 3636 Page size: 0x1000
22:54:19.0703 3636 Boot type: Normal boot
22:54:19.0703 3636 ============================================================
22:54:20.0906 3636 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:54:20.0906 3636 ============================================================
22:54:20.0906 3636 \Device\Harddisk0\DR0:
22:54:20.0906 3636 MBR partitions:
22:54:20.0906 3636 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x42AD1, BlocksNum 0x4E1EE2B
22:54:20.0906 3636 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x4E618FC, BlocksNum 0xB51386B
22:54:20.0906 3636 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x10378800, BlocksNum 0xCE4C800
22:54:20.0906 3636 ============================================================
22:54:20.0953 3636 D: <-> \Device\Harddisk0\DR0\Partition2
22:54:20.0968 3636 C: <-> \Device\Harddisk0\DR0\Partition0
22:54:21.0000 3636 E: <-> \Device\Harddisk0\DR0\Partition1
22:54:21.0000 3636 ============================================================
22:54:21.0000 3636 Initialize success
22:54:21.0000 3636 ============================================================
22:54:28.0046 3152 ============================================================
22:54:28.0046 3152 Scan started
22:54:28.0046 3152 Mode: Manual; SigCheck; TDLFS;
22:54:28.0046 3152 ============================================================
22:54:28.0453 3152 Abiosdsk - ok
22:54:28.0453 3152 abp480n5 - ok
22:54:28.0484 3152 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:54:28.0687 3152 ACPI - ok
22:54:28.0703 3152 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:54:28.0796 3152 ACPIEC - ok
22:54:28.0859 3152 AdobeFlashPlayerUpdateSvc (990dc6edc9f933194d7cd4e65146bc94) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:54:28.0875 3152 AdobeFlashPlayerUpdateSvc - ok
22:54:28.0875 3152 adpu160m - ok
22:54:28.0890 3152 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:54:29.0015 3152 aec - ok
22:54:29.0031 3152 AESTAud (fde8ed2c9280afb8975894aa78eef59f) C:\WINDOWS\system32\drivers\AESTAud.sys
22:54:29.0046 3152 AESTAud - ok
22:54:29.0062 3152 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:54:29.0093 3152 AFD - ok
22:54:29.0093 3152 Aha154x - ok
22:54:29.0093 3152 aic78u2 - ok
22:54:29.0109 3152 aic78xx - ok
22:54:29.0140 3152 aksfridge (cb5a5079744a0535416d3a5e462c5efe) C:\WINDOWS\system32\drivers\aksfridge.sys
22:54:29.0171 3152 aksfridge - ok
22:54:29.0187 3152 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll
22:54:29.0265 3152 Alerter - ok
22:54:29.0281 3152 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe
22:54:29.0359 3152 ALG - ok
22:54:29.0359 3152 AliIde - ok
22:54:29.0359 3152 amsint - ok
22:54:29.0437 3152 AntiVirSchedulerService (27c9a4e1ef31c7a64de8fbc0aa568503) C:\Program Files\Avira\AntiVir Desktop\sched.exe
22:54:29.0437 3152 AntiVirSchedulerService - ok
22:54:29.0468 3152 AntiVirService (e491888d529410d7bd8fbbad825795c8) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
22:54:29.0484 3152 AntiVirService - ok
22:54:29.0515 3152 ApfiltrService (22403504e15810e99a563782e9d45311) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
22:54:29.0546 3152 ApfiltrService - ok
22:54:29.0578 3152 AppMgmt (f36c9f78fc902c8dce4d3b576bb0435a) C:\WINDOWS\System32\appmgmts.dll
22:54:29.0656 3152 AppMgmt - ok
22:54:29.0671 3152 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:54:29.0750 3152 Arp1394 - ok
22:54:29.0750 3152 asc - ok
22:54:29.0765 3152 asc3350p - ok
22:54:29.0765 3152 asc3550 - ok
22:54:29.0828 3152 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
22:54:29.0828 3152 aspnet_state - ok
22:54:29.0843 3152 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:54:29.0921 3152 AsyncMac - ok
22:54:29.0937 3152 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:54:30.0015 3152 atapi - ok
22:54:30.0031 3152 Atdisk - ok
22:54:30.0046 3152 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:54:30.0125 3152 Atmarpc - ok
22:54:30.0125 3152 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll
22:54:30.0218 3152 AudioSrv - ok
22:54:30.0234 3152 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:54:30.0328 3152 audstub - ok
22:54:30.0343 3152 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:54:30.0359 3152 avgntflt - ok
22:54:30.0375 3152 avipbb (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:54:30.0375 3152 avipbb - ok
22:54:30.0390 3152 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:54:30.0406 3152 avkmgr - ok
22:54:30.0546 3152 BCM43XX (5d4893633b7161fa25500eb7aeabec94) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
22:54:30.0609 3152 BCM43XX - ok
22:54:30.0703 3152 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:54:30.0796 3152 Beep - ok
22:54:30.0843 3152 BITS (baa0b6e647c1ad593e9bae5cc31bcffb) C:\WINDOWS\system32\qmgr.dll
22:54:30.0921 3152 BITS - ok
22:54:30.0953 3152 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll
22:54:31.0031 3152 Browser - ok
22:54:31.0031 3152 BtAudio - ok
22:54:31.0046 3152 BTDriver - ok
22:54:31.0046 3152 BTWUSB - ok
22:54:31.0062 3152 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:54:31.0140 3152 cbidf2k - ok
22:54:31.0156 3152 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:54:31.0234 3152 CCDECODE - ok
22:54:31.0234 3152 cd20xrnt - ok
22:54:31.0234 3152 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:54:31.0328 3152 Cdaudio - ok
22:54:31.0343 3152 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:54:31.0421 3152 Cdfs - ok
22:54:31.0437 3152 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:54:31.0500 3152 Cdrom - ok
22:54:31.0515 3152 Changer - ok
22:54:31.0531 3152 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe
22:54:31.0609 3152 CiSvc - ok
22:54:31.0625 3152 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe
22:54:31.0703 3152 ClipSrv - ok
22:54:31.0765 3152 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:54:31.0781 3152 clr_optimization_v2.0.50727_32 - ok
22:54:31.0812 3152 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:54:31.0828 3152 clr_optimization_v4.0.30319_32 - ok
22:54:31.0843 3152 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:54:31.0921 3152 CmBatt - ok
22:54:31.0937 3152 CmdIde - ok
22:54:31.0937 3152 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:54:32.0031 3152 Compbatt - ok
22:54:32.0031 3152 COMSysApp - ok
22:54:32.0031 3152 Cpqarray - ok
22:54:32.0062 3152 cpuz135 (3411fdf098aa20193eee5ffa36ba43b2) C:\WINDOWS\system32\drivers\cpuz135_x32.sys
22:54:32.0062 3152 cpuz135 - ok
22:54:32.0078 3152 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll
22:54:32.0171 3152 CryptSvc - ok
22:54:32.0171 3152 dac2w2k - ok
22:54:32.0171 3152 dac960nt - ok
22:54:32.0218 3152 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
22:54:32.0234 3152 DcomLaunch - ok
22:54:32.0265 3152 dg_ssudbus (d8522960163fa593694e441194a9a574) C:\WINDOWS\system32\DRIVERS\ssudbus.sys
22:54:32.0265 3152 dg_ssudbus - ok
22:54:32.0281 3152 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll
22:54:32.0359 3152 Dhcp - ok
22:54:32.0375 3152 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:54:32.0453 3152 Disk - ok
22:54:32.0468 3152 DLABMFSM (a0500678a33802d8954153839301d539) C:\WINDOWS\system32\Drivers\DLABMFSM.SYS
22:54:32.0468 3152 DLABMFSM - ok
22:54:32.0484 3152 DLABOIOM (b8d2f68cac54d46281399f9092644794) C:\WINDOWS\system32\Drivers\DLABOIOM.SYS
22:54:32.0484 3152 DLABOIOM - ok
22:54:32.0500 3152 DLACDBHM (0ee93ab799d1cb4ec90b36f3612fe907) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
22:54:32.0515 3152 DLACDBHM - ok
22:54:32.0515 3152 DLADResM (86dfc5bae3878cfabde1430475bd52a7) C:\WINDOWS\system32\Drivers\DLADResM.SYS
22:54:32.0531 3152 DLADResM - ok
22:54:32.0531 3152 DLAIFS_M (766a148235be1c0039c974446e4c0edc) C:\WINDOWS\system32\Drivers\DLAIFS_M.SYS
22:54:32.0546 3152 DLAIFS_M - ok
22:54:32.0578 3152 DLAOPIOM (38267cca177354f1c64450a43a4f7627) C:\WINDOWS\system32\Drivers\DLAOPIOM.SYS
22:54:32.0578 3152 DLAOPIOM - ok
22:54:32.0593 3152 DLAPoolM (fd363369fd313b46b5aeab1a688b52e9) C:\WINDOWS\system32\Drivers\DLAPoolM.SYS
22:54:32.0609 3152 DLAPoolM - ok
22:54:32.0625 3152 DLARTL_M (336ae18f0912ef4fbe5518849e004d74) C:\WINDOWS\system32\Drivers\DLARTL_M.SYS
22:54:32.0625 3152 DLARTL_M - ok
22:54:32.0640 3152 DLAUDFAM (fd85f682c1cc2a7ca878c7a448e6d87e) C:\WINDOWS\system32\Drivers\DLAUDFAM.SYS
22:54:32.0656 3152 DLAUDFAM - ok
22:54:32.0687 3152 DLAUDF_M (af389ce587b6bf5bbdcd6f6abe5eabc0) C:\WINDOWS\system32\Drivers\DLAUDF_M.SYS
22:54:32.0703 3152 DLAUDF_M - ok
22:54:32.0703 3152 dmadmin - ok
22:54:32.0750 3152 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
22:54:32.0843 3152 dmboot - ok
22:54:32.0859 3152 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
22:54:32.0953 3152 dmio - ok
22:54:32.0968 3152 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:54:33.0062 3152 dmload - ok
22:54:33.0078 3152 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll
22:54:33.0156 3152 dmserver - ok
22:54:33.0171 3152 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:54:33.0250 3152 DMusic - ok
22:54:33.0265 3152 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll
22:54:33.0281 3152 Dnscache - ok
22:54:33.0359 3152 DockLoginService (0840abbbdf438691ee65a20040635cbe) C:\Program Files\Dell\DellDock\DockLogin.exe
22:54:33.0375 3152 DockLoginService ( UnsignedFile.Multi.Generic ) - warning
22:54:33.0375 3152 DockLoginService - detected UnsignedFile.Multi.Generic (1)
22:54:33.0390 3152 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll
22:54:33.0468 3152 Dot3svc - ok
22:54:33.0468 3152 dpti2o - ok
22:54:33.0484 3152 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:54:33.0562 3152 drmkaud - ok
22:54:33.0578 3152 DRVMCDB (5d3b71bb2bb0009d65d290e2ef374bd3) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
22:54:33.0578 3152 DRVMCDB - ok
22:54:33.0593 3152 DRVNDDM (c591ba9f96f40a1fd6494dafdcd17185) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
22:54:33.0593 3152 DRVNDDM - ok
22:54:33.0625 3152 dtsoftbus01 (fb38473835476a6fb272215a1d972af9) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
22:54:33.0640 3152 dtsoftbus01 - ok
22:54:33.0671 3152 e1yexpress (10cbd2b278ce365b41de378632cb5ddb) C:\WINDOWS\system32\DRIVERS\e1y5132.sys
22:54:33.0687 3152 e1yexpress - ok
22:54:33.0703 3152 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll
22:54:33.0781 3152 EapHost - ok
22:54:33.0812 3152 epmntdrv (f07ba56b0235f15eff8f10dc6389c42e) C:\WINDOWS\system32\epmntdrv.sys
22:54:33.0828 3152 epmntdrv ( UnsignedFile.Multi.Generic ) - warning
22:54:33.0828 3152 epmntdrv - detected UnsignedFile.Multi.Generic (1)
22:54:33.0843 3152 ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll
22:54:33.0968 3152 ERSvc - ok
22:54:33.0968 3152 EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) C:\WINDOWS\system32\EuGdiDrv.sys
22:54:33.0968 3152 EuGdiDrv ( UnsignedFile.Multi.Generic ) - warning
22:54:33.0968 3152 EuGdiDrv - detected UnsignedFile.Multi.Generic (1)
22:54:34.0000 3152 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
22:54:34.0031 3152 Eventlog - ok
22:54:34.0062 3152 EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll
22:54:34.0062 3152 EventSystem - ok
22:54:34.0093 3152 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:54:34.0187 3152 Fastfat - ok
22:54:34.0203 3152 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
22:54:34.0218 3152 FastUserSwitchingCompatibility - ok
22:54:34.0234 3152 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:54:34.0312 3152 Fdc - ok
22:54:34.0312 3152 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
22:54:34.0390 3152 Fips - ok
22:54:34.0406 3152 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:54:34.0500 3152 Flpydisk - ok
22:54:34.0531 3152 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:54:34.0609 3152 FltMgr - ok
22:54:34.0671 3152 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:54:34.0687 3152 FontCache3.0.0.0 - ok
22:54:34.0703 3152 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:54:34.0781 3152 Fs_Rec - ok
22:54:34.0796 3152 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:54:34.0890 3152 Ftdisk - ok
22:54:34.0906 3152 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
22:54:34.0906 3152 giveio ( UnsignedFile.Multi.Generic ) - warning
22:54:34.0906 3152 giveio - detected UnsignedFile.Multi.Generic (1)
22:54:34.0921 3152 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:54:35.0000 3152 Gpc - ok
22:54:35.0046 3152 Hardlock (9de9a7a19195c57ef38b4ee25422f2d7) C:\WINDOWS\system32\drivers\hardlock.sys
22:54:35.0062 3152 Hardlock - ok
22:54:35.0062 3152 hasplms - ok
22:54:35.0093 3152 Haspnt (2dd25f060dc9f79b5cdf33d90ed93669) C:\WINDOWS\system32\drivers\Haspnt.sys
22:54:35.0109 3152 Haspnt ( UnsignedFile.Multi.Generic ) - warning
22:54:35.0109 3152 Haspnt - detected UnsignedFile.Multi.Generic (1)
22:54:35.0125 3152 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:54:35.0203 3152 HDAudBus - ok
22:54:35.0234 3152 helpsvc (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:54:35.0312 3152 helpsvc - ok
22:54:35.0312 3152 HidServ - ok
22:54:35.0328 3152 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:54:35.0406 3152 HidUsb - ok
22:54:35.0437 3152 hkmsvc (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll
22:54:35.0515 3152 hkmsvc - ok
22:54:35.0515 3152 hpn - ok
22:54:35.0546 3152 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
22:54:35.0578 3152 HPZid412 - ok
22:54:35.0593 3152 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
22:54:35.0625 3152 HPZipr12 - ok
22:54:35.0640 3152 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
22:54:35.0656 3152 HPZius12 - ok
22:54:35.0687 3152 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:54:35.0718 3152 HTTP - ok
22:54:35.0734 3152 HTTPFilter (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll
22:54:35.0812 3152 HTTPFilter - ok
22:54:35.0812 3152 i2omgmt - ok
22:54:35.0812 3152 i2omp - ok
22:54:35.0843 3152 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:54:35.0921 3152 i8042prt - ok
22:54:36.0046 3152 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:54:36.0062 3152 idsvc - ok
22:54:36.0078 3152 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:54:36.0156 3152 Imapi - ok
22:54:36.0187 3152 ImapiService (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe
22:54:36.0250 3152 ImapiService - ok
22:54:36.0265 3152 ini910u - ok
22:54:36.0265 3152 IntelIde - ok
22:54:36.0296 3152 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:54:36.0359 3152 intelppm - ok
22:54:36.0375 3152 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:54:36.0468 3152 Ip6Fw - ok
22:54:36.0468 3152 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:54:36.0562 3152 IpFilterDriver - ok
22:54:36.0578 3152 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:54:36.0656 3152 IpInIp - ok
22:54:36.0671 3152 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:54:36.0750 3152 IpNat - ok
22:54:36.0765 3152 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:54:36.0843 3152 IPSec - ok
22:54:36.0859 3152 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:54:36.0937 3152 IRENUM - ok
22:54:36.0953 3152 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:54:37.0031 3152 isapnp - ok
22:54:37.0140 3152 JavaQuickStarterService (a456937acc87bb40d7e2331f1e3a2ac5) C:\Program Files\Java\jre7\bin\jqs.exe
22:54:37.0156 3152 JavaQuickStarterService - ok
22:54:37.0156 3152 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:54:37.0250 3152 Kbdclass - ok
22:54:37.0265 3152 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:54:37.0343 3152 kmixer - ok
22:54:37.0359 3152 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:54:37.0375 3152 KSecDD - ok
22:54:37.0390 3152 lanmanserver (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll
22:54:37.0406 3152 lanmanserver - ok
22:54:37.0421 3152 lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll
22:54:37.0437 3152 lanmanworkstation - ok
22:54:37.0453 3152 lbrtfdc - ok
22:54:37.0468 3152 LmHosts (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll
22:54:37.0546 3152 LmHosts - ok
22:54:37.0546 3152 Messenger (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll
22:54:37.0640 3152 Messenger - ok
22:54:37.0671 3152 Microsoft SharePoint Workspace Audit Service - ok
22:54:37.0703 3152 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:54:37.0796 3152 mnmdd - ok
22:54:37.0812 3152 mnmsrvc (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe
22:54:37.0890 3152 mnmsrvc - ok
22:54:37.0906 3152 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
22:54:38.0000 3152 Modem - ok
22:54:38.0015 3152 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:54:38.0093 3152 Mouclass - ok
22:54:38.0109 3152 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:54:38.0187 3152 mouhid - ok
22:54:38.0203 3152 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:54:38.0281 3152 MountMgr - ok
22:54:38.0312 3152 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
22:54:38.0328 3152 MozillaMaintenance - ok
22:54:38.0328 3152 mraid35x - ok
22:54:38.0343 3152 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:54:38.0437 3152 MRxDAV - ok
22:54:38.0468 3152 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:54:38.0484 3152 MRxSmb - ok
22:54:38.0500 3152 MSDTC (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe
22:54:38.0578 3152 MSDTC - ok
22:54:38.0609 3152 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:54:38.0687 3152 Msfs - ok
22:54:38.0687 3152 MSIServer - ok
22:54:38.0703 3152 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:54:38.0781 3152 MSKSSRV - ok
22:54:38.0781 3152 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:54:38.0859 3152 MSPCLOCK - ok
22:54:38.0859 3152 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:54:38.0937 3152 MSPQM - ok
22:54:38.0953 3152 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:54:39.0031 3152 mssmbios - ok
22:54:39.0046 3152 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
22:54:39.0125 3152 MSTEE - ok
22:54:39.0156 3152 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:54:39.0171 3152 Mup - ok
22:54:39.0187 3152 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:54:39.0265 3152 NABTSFEC - ok
22:54:39.0296 3152 napagent (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll
22:54:39.0375 3152 napagent - ok
22:54:39.0390 3152 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:54:39.0468 3152 NDIS - ok
22:54:39.0484 3152 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:54:39.0546 3152 NdisIP - ok
22:54:39.0562 3152 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:54:39.0578 3152 NdisTapi - ok
22:54:39.0578 3152 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:54:39.0656 3152 Ndisuio - ok
22:54:39.0671 3152 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:54:39.0750 3152 NdisWan - ok
22:54:39.0765 3152 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:54:39.0796 3152 NDProxy - ok
22:54:39.0812 3152 Net Driver HPZ12 (51c6d8bfbd4ea5b62a1ba7f4469250d3) C:\WINDOWS\system32\HPZinw12.dll
22:54:39.0828 3152 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
22:54:39.0828 3152 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
22:54:39.0843 3152 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:54:39.0921 3152 NetBIOS - ok
22:54:39.0937 3152 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:54:40.0015 3152 NetBT - ok
22:54:40.0031 3152 NetDDE (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
22:54:40.0109 3152 NetDDE - ok
22:54:40.0109 3152 NetDDEdsdm (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
22:54:40.0187 3152 NetDDEdsdm - ok
22:54:40.0250 3152 Netlogon (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
22:54:40.0328 3152 Netlogon - ok
22:54:40.0359 3152 Netman (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32\netman.dll
22:54:40.0437 3152 Netman - ok
22:54:40.0500 3152 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:54:40.0515 3152 NetTcpPortSharing - ok
22:54:40.0546 3152 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:54:40.0625 3152 NIC1394 - ok
22:54:40.0656 3152 Nla (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll
22:54:40.0671 3152 Nla - ok
22:54:40.0687 3152 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:54:40.0765 3152 Npfs - ok
22:54:40.0812 3152 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:54:40.0921 3152 Ntfs - ok
22:54:40.0921 3152 NtLmSsp (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
22:54:41.0000 3152 NtLmSsp - ok
22:54:41.0031 3152 NtmsSvc (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32\ntmssvc.dll
22:54:41.0125 3152 NtmsSvc - ok
22:54:41.0140 3152 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:54:41.0234 3152 Null - ok
22:54:41.0578 3152 nv (25167771f5afad71808b0080fe4f2312) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:54:41.0750 3152 nv - ok
22:54:41.0828 3152 NVSvc (6d409284f20e21c613fd697c0640f760) C:\WINDOWS\system32\nvsvc32.exe
22:54:41.0843 3152 NVSvc - ok
22:54:41.0875 3152 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:54:41.0984 3152 NwlnkFlt - ok
22:54:42.0000 3152 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:54:42.0109 3152 NwlnkFwd - ok
22:54:42.0125 3152 OA001Afx (ec528056b89d15755abb624e55949e44) C:\WINDOWS\system32\Drivers\OA001Afx.sys
22:54:42.0140 3152 OA001Afx - ok
22:54:42.0156 3152 OA001Ufd (a015dd2ba6009c8bdd00a6c431302d06) C:\WINDOWS\system32\DRIVERS\OA001Ufd.sys
22:54:42.0171 3152 OA001Ufd - ok
22:54:42.0187 3152 OA001Vid (d8713c79ed64012863b3344ffc2d406e) C:\WINDOWS\system32\DRIVERS\OA001Vid.sys
22:54:42.0203 3152 OA001Vid - ok
22:54:42.0234 3152 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:54:42.0312 3152 ohci1394 - ok
22:54:42.0375 3152 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
22:54:42.0390 3152 ose - ok
22:54:42.0625 3152 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
22:54:42.0796 3152 osppsvc - ok
22:54:42.0890 3152 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
22:54:43.0015 3152 Parport - ok
22:54:43.0031 3152 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:54:43.0140 3152 PartMgr - ok
22:54:43.0156 3152 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
22:54:43.0265 3152 ParVdm - ok
22:54:43.0281 3152 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
22:54:43.0406 3152 PCI - ok
22:54:43.0406 3152 PCIDump - ok
22:54:43.0437 3152 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:54:43.0546 3152 PCIIde - ok
22:54:43.0562 3152 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
22:54:43.0671 3152 Pcmcia - ok
22:54:43.0671 3152 PDCOMP - ok
22:54:43.0671 3152 PDFRAME - ok
22:54:43.0687 3152 PDRELI - ok
22:54:43.0687 3152 PDRFRAME - ok
22:54:43.0687 3152 perc2 - ok
22:54:43.0703 3152 perc2hib - ok
22:54:43.0765 3152 PlugPlay (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
22:54:43.0781 3152 PlugPlay - ok
22:54:43.0796 3152 Pml Driver HPZ12 (79834aa2fbf9fe81eebb229024f6f7fc) C:\WINDOWS\system32\HPZipm12.dll
22:54:43.0812 3152 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
22:54:43.0812 3152 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
22:54:43.0828 3152 PolicyAgent (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
22:54:43.0937 3152 PolicyAgent - ok
22:54:43.0953 3152 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:54:44.0078 3152 PptpMiniport - ok
22:54:44.0078 3152 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
22:54:44.0156 3152 ProtectedStorage - ok
22:54:44.0171 3152 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:54:44.0250 3152 PSched - ok
22:54:44.0250 3152 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:54:44.0343 3152 Ptilink - ok
22:54:44.0359 3152 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:54:44.0359 3152 PxHelp20 - ok
22:54:44.0375 3152 ql1080 - ok
22:54:44.0375 3152 Ql10wnt - ok
22:54:44.0375 3152 ql12160 - ok
22:54:44.0375 3152 ql1240 - ok
22:54:44.0390 3152 ql1280 - ok
22:54:44.0390 3152 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:54:44.0468 3152 RasAcd - ok
22:54:44.0484 3152 RasAuto (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32\rasauto.dll
22:54:44.0562 3152 RasAuto - ok
22:54:44.0578 3152 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:54:44.0640 3152 Rasl2tp - ok
22:54:44.0671 3152 RasMan (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32\rasmans.dll
22:54:44.0750 3152 RasMan - ok
22:54:44.0765 3152 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:54:44.0843 3152 RasPppoe - ok
22:54:44.0843 3152 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:54:44.0937 3152 Raspti - ok
22:54:44.0953 3152 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:54:45.0031 3152 Rdbss - ok
22:54:45.0031 3152 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:54:45.0109 3152 RDPCDD - ok
22:54:45.0140 3152 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:54:45.0218 3152 rdpdr - ok
22:54:45.0250 3152 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
22:54:45.0250 3152 RDPWD - ok
22:54:45.0265 3152 RDSessMgr (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe
22:54:45.0359 3152 RDSessMgr - ok
22:54:45.0375 3152 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:54:45.0437 3152 redbook - ok
22:54:45.0453 3152 RemoteAccess (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll
22:54:45.0546 3152 RemoteAccess - ok
22:54:45.0562 3152 RemoteRegistry (e598d81197e2e0ec42a0c55772bb00e8) C:\WINDOWS\system32\regsvc.dll
22:54:45.0640 3152 RemoteRegistry - ok
22:54:45.0656 3152 rimmptsk (ea885e7a56f1be1f14c372337c42fe48) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
22:54:45.0671 3152 rimmptsk - ok
22:54:45.0703 3152 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
22:54:45.0781 3152 ROOTMODEM - ok
22:54:45.0796 3152 RpcLocator (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe
22:54:45.0875 3152 RpcLocator - ok
22:54:45.0921 3152 RpcSs (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
22:54:45.0937 3152 RpcSs - ok
22:54:45.0953 3152 RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32\rsvp.exe
22:54:46.0031 3152 RSVP - ok
22:54:46.0046 3152 SamSs (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
22:54:46.0125 3152 SamSs - ok
22:54:46.0140 3152 SCardSvr (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe
22:54:46.0203 3152 SCardSvr - ok
22:54:46.0234 3152 Schedule (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll
22:54:46.0312 3152 Schedule - ok
22:54:46.0312 3152 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
22:54:46.0406 3152 sdbus - ok
22:54:46.0421 3152 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:54:46.0500 3152 Secdrv - ok
22:54:46.0531 3152 seclogon (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll
22:54:46.0609 3152 seclogon - ok
22:54:46.0625 3152 SENS (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll
22:54:46.0703 3152 SENS - ok
22:54:46.0718 3152 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
22:54:46.0796 3152 Serial - ok
22:54:46.0812 3152 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
22:54:46.0906 3152 sffdisk - ok
22:54:46.0921 3152 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
22:54:46.0984 3152 sffp_sd - ok
22:54:47.0000 3152 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:54:47.0078 3152 Sfloppy - ok
22:54:47.0109 3152 SharedAccess (f4ce708a7d17a625de6c0fd746d50e88) C:\WINDOWS\System32\ipnathlp.dll
22:54:47.0187 3152 SharedAccess - ok
22:54:47.0203 3152 ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
22:54:47.0218 3152 ShellHWDetection - ok
22:54:47.0218 3152 Simbad - ok
22:54:47.0234 3152 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:54:47.0312 3152 SLIP - ok
22:54:47.0312 3152 Sparrow - ok
22:54:47.0343 3152 speedfan (9f70cd5edcc4efc48ae21e04fb03be9d) C:\WINDOWS\system32\speedfan.sys
22:54:47.0343 3152 speedfan - ok
22:54:47.0359 3152 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:54:47.0437 3152 splitter - ok
22:54:47.0468 3152 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
22:54:47.0484 3152 Spooler - ok
22:54:47.0500 3152 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
22:54:47.0578 3152 sr - ok
22:54:47.0593 3152 srservice (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll
22:54:47.0687 3152 srservice - ok
22:54:47.0718 3152 SRS_PremiumSound_Service (584477fdfa731af4635f5875c6b52531) C:\WINDOWS\system32\drivers\srs_PremiumSound_i386.sys
22:54:47.0718 3152 SRS_PremiumSound_Service - ok
22:54:47.0765 3152 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:54:47.0781 3152 Srv - ok
22:54:47.0796 3152 SSDPSRV (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll
22:54:47.0890 3152 SSDPSRV - ok
22:54:47.0906 3152 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:54:47.0906 3152 ssmdrv - ok
22:54:47.0937 3152 ssudmdm (1b4052f016ba5e087689aba536a0a927) C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
22:54:47.0937 3152 ssudmdm - ok
22:54:48.0015 3152 STacSV (12898d947cfcb36cb7a43e8f86a53cbc) c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe
22:54:48.0015 3152 STacSV - ok
22:54:48.0109 3152 STHDA (503a4536c83e041ddcdf75b38cd5ecf7) C:\WINDOWS\system32\drivers\sthda.sys
22:54:48.0187 3152 STHDA - ok
22:54:48.0203 3152 stisvc (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll
22:54:48.0312 3152 stisvc - ok
22:54:48.0359 3152 stllssvr (de3e7a2345ebaa3ce8e6957dfb55fb15) C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
22:54:48.0359 3152 stllssvr ( UnsignedFile.Multi.Generic ) - warning
22:54:48.0359 3152 stllssvr - detected UnsignedFile.Multi.Generic (1)
22:54:48.0390 3152 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:54:48.0484 3152 streamip - ok
22:54:48.0500 3152 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:54:48.0609 3152 swenum - ok
22:54:48.0625 3152 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:54:48.0703 3152 swmidi - ok
22:54:48.0718 3152 SwPrv - ok
22:54:48.0718 3152 symc810 - ok
22:54:48.0718 3152 symc8xx - ok
22:54:48.0718 3152 sym_hi - ok
22:54:48.0734 3152 sym_u3 - ok
22:54:48.0750 3152 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:54:48.0828 3152 sysaudio - ok
22:54:48.0828 3152 SysmonLog (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe
22:54:48.0906 3152 SysmonLog - ok
22:54:48.0937 3152 TapiSrv (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32\tapisrv.dll
22:54:49.0015 3152 TapiSrv - ok
22:54:49.0062 3152 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:54:49.0078 3152 Tcpip - ok
22:54:49.0093 3152 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:54:49.0156 3152 TDPIPE - ok
22:54:49.0171 3152 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:54:49.0250 3152 TDTCP - ok
22:54:49.0265 3152 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:54:49.0343 3152 TermDD - ok
22:54:49.0375 3152 TermService (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32\termsrv.dll
22:54:49.0453 3152 TermService - ok
22:54:49.0468 3152 Themes (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
22:54:49.0484 3152 Themes - ok
22:54:49.0531 3152 TlntSvr (d859a9d2f026ce5804485068ffd6eaf2) C:\WINDOWS\system32\tlntsvr.exe
22:54:49.0609 3152 TlntSvr - ok
22:54:49.0609 3152 TosIde - ok
22:54:49.0640 3152 TrkWks (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32\trkwks.dll
22:54:49.0703 3152 TrkWks - ok
22:54:49.0734 3152 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
22:54:49.0734 3152 TrueSight ( UnsignedFile.Multi.Generic ) - warning
22:54:49.0734 3152 TrueSight - detected UnsignedFile.Multi.Generic (1)
22:54:49.0750 3152 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:54:49.0828 3152 Udfs - ok
22:54:49.0828 3152 ultra - ok
22:54:49.0906 3152 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys
22:54:49.0906 3152 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
22:54:49.0906 3152 UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
22:54:49.0937 3152 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:54:50.0015 3152 Update - ok
22:54:50.0046 3152 upnphost (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll
22:54:50.0125 3152 upnphost - ok
22:54:50.0140 3152 UPS (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe
22:54:50.0203 3152 UPS - ok
22:54:50.0218 3152 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:54:50.0296 3152 usbccgp - ok
22:54:50.0328 3152 USBCCID (2825e0e294686a26506690059e1f437a) C:\WINDOWS\system32\DRIVERS\usbccid.sys
22:54:50.0343 3152 USBCCID - ok
22:54:50.0343 3152 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:54:50.0421 3152 usbehci - ok
22:54:50.0437 3152 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:54:50.0500 3152 usbhub - ok
22:54:50.0531 3152 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:54:50.0609 3152 usbprint - ok
22:54:50.0625 3152 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:54:50.0703 3152 usbscan - ok
22:54:50.0718 3152 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:54:50.0796 3152 USBSTOR - ok
22:54:50.0812 3152 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:54:50.0890 3152 usbuhci - ok
22:54:50.0906 3152 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
22:54:50.0984 3152 usbvideo - ok
22:54:51.0000 3152 VBoxDrv (103b23ec82c08fc4bdbc369552ffab2a) C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys
22:54:51.0015 3152 VBoxDrv - ok
22:54:51.0031 3152 VBoxNetAdp (226cd9e42be28a84ec56430fbb57224f) C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys
22:54:51.0046 3152 VBoxNetAdp - ok
22:54:51.0062 3152 VBoxNetFlt (0a5d6512dcb14135a388d0e7e69e01bb) C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys
22:54:51.0078 3152 VBoxNetFlt - ok
22:54:51.0093 3152 VBoxUSBMon (96a478edfb1fbf1fc663beb09b4175a8) C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys
22:54:51.0093 3152 VBoxUSBMon - ok
22:54:51.0109 3152 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:54:51.0187 3152 VgaSave - ok
22:54:51.0187 3152 ViaIde - ok
22:54:51.0203 3152 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
22:54:51.0281 3152 VolSnap - ok
22:54:51.0296 3152 VSS (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe
22:54:51.0375 3152 VSS - ok
22:54:51.0390 3152 W32Time (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll
22:54:51.0468 3152 W32Time - ok
22:54:51.0484 3152 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:54:51.0562 3152 Wanarp - ok
22:54:51.0593 3152 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
22:54:51.0609 3152 Wdf01000 - ok
22:54:51.0609 3152 WDICA - ok
22:54:51.0625 3152 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:54:51.0718 3152 wdmaud - ok
22:54:51.0734 3152 WebClient (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll
22:54:51.0812 3152 WebClient - ok
22:54:51.0859 3152 winmgmt (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll
22:54:51.0937 3152 winmgmt - ok
22:54:51.0937 3152 wltrysvc - ok
22:54:51.0953 3152 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
22:54:51.0968 3152 WmdmPmSN - ok
22:54:52.0031 3152 Wmi (31c1fd0bbdc5b81c21edba4331edae55) C:\WINDOWS\System32\advapi32.dll
22:54:52.0046 3152 Wmi - ok
22:54:52.0062 3152 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
22:54:52.0140 3152 WmiAcpi - ok
22:54:52.0156 3152 WmiApSrv (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:54:52.0234 3152 WmiApSrv - ok
22:54:52.0343 3152 WMPNetworkSvc (c9bea742ce225cc993c9465fddae4656) C:\Program Files\Windows Media Player\WMPNetwk.exe
22:54:52.0375 3152 WMPNetworkSvc - ok
22:54:52.0406 3152 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:54:52.0421 3152 WpdUsb - ok
22:54:52.0546 3152 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
22:54:52.0593 3152 WPFFontCache_v0400 - ok
22:54:52.0625 3152 wscsvc (c1fd85db4a80a98d60ecb7a828e77fe0) C:\WINDOWS\system32\wscsvc.dll
22:54:52.0750 3152 wscsvc - ok
22:54:52.0750 3152 WSearch - ok
22:54:52.0781 3152 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:54:52.0890 3152 WSTCODEC - ok
22:54:52.0921 3152 wuauserv (75d6c5c3d2c93b1f9931e5dfb693ae2a) C:\WINDOWS\system32\wuauserv.dll
22:54:53.0031 3152 wuauserv - ok
22:54:53.0062 3152 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:54:53.0078 3152 WudfPf - ok
22:54:53.0109 3152 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:54:53.0125 3152 WudfRd - ok
22:54:53.0156 3152 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
22:54:53.0171 3152 WudfSvc - ok
22:54:53.0203 3152 WZCSVC (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll
22:54:53.0296 3152 WZCSVC - ok
22:54:53.0312 3152 xmlprov (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll
22:54:53.0390 3152 xmlprov - ok
22:54:53.0406 3152 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
22:54:53.0812 3152 \Device\Harddisk0\DR0 - ok
22:54:53.0812 3152 Boot (0x1200) (f44264197c669e3efb6be352846ef966) \Device\Harddisk0\DR0\Partition0
22:54:53.0812 3152 \Device\Harddisk0\DR0\Partition0 - ok
22:54:53.0843 3152 Boot (0x1200) (9b845aaf8ebab8ddf37892b907f1450a) \Device\Harddisk0\DR0\Partition1
22:54:53.0843 3152 \Device\Harddisk0\DR0\Partition1 - ok
22:54:53.0859 3152 Boot (0x1200) (1e1b56f99eddfc211b5828494d581dff) \Device\Harddisk0\DR0\Partition2
22:54:53.0859 3152 \Device\Harddisk0\DR0\Partition2 - ok
22:54:53.0859 3152 ============================================================
22:54:53.0859 3152 Scan finished
22:54:53.0859 3152 ============================================================
22:54:53.0968 1720 Detected object count: 10
22:54:53.0968 1720 Actual detected object count: 10
22:56:30.0171 1720 DockLoginService ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0171 1720 DockLoginService ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:30.0171 1720 epmntdrv ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0171 1720 epmntdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:30.0187 1720 EuGdiDrv ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0187 1720 EuGdiDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:30.0187 1720 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0187 1720 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:30.0187 1720 Haspnt ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0187 1720 Haspnt ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:30.0187 1720 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0187 1720 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:30.0187 1720 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0187 1720 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:30.0187 1720 stllssvr ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0187 1720 stllssvr ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:30.0187 1720 TrueSight ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0187 1720 TrueSight ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:30.0203 1720 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0203 1720 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:32.0500 1908 Deinitialize success
pas de rootkit TDDS en vu :III ni ce foutu driver fantôme.
Les 10 threat détectés sont ok, je les ai vérifié ce matin...
-
Re,
J'aurai préféré le rapport, mais bon !
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pu10.jpg&hash=dc5fbf287c3bfd6a19d5f935367d8fcaa683bbaf) (http://www.servimg.com/image_preview.php?i=559&u=12972154)
- Valide l'avertissement par OK et laisse le pc redémarrer
---------------------------------------------------------------------------------------------
Tu penseras à refaire un scan complet avec Antivir pour contrôle.
:D
-
Re
yep, tout cela a été fait ce matin, mais je ne purge pas, car il va me virer les outils, et je les laisse sur mon bureau, je m'en sers pour tester les outils.
Chaque procédure donnée ici, j'ai testé les outils sur ma machine. Je peux en avoir besoin encore.
En effet, je vais lancer AVIRA, mais AVIRA ne me détectait pas de driver fantôme, c'est OTL qui me l'a déniché...
Je ne pense pas qu'il va donc me le trouver...
En tous les cas, affaire bien étrange... je ne l'explique pas, cela ne va pas m'empécher de dormir, mais je vais quand même essayer de remettre la main dessus... je ne sais encore comment...
Merci pour tout chantal en tous les cas.
Et je suis content de t'avoir posé une colle :P
Quand j'ai posté pour le premier virus JS/Redirector.PB.19, j'étais loin de me douter qu'on allait en arriver là.
PS: quand on relance TDSSkiller pas à jour, il le dit et retélacharge la version à jour direct, bien fait cet outil.
Allez, bonne nuit et un gros merci/bisou pour la nuit ;)
Edit: probablement un truc dans un objet caché... et ce serait un rootkit, car j'ai lancé la détection de rootkit au démarrage, et il a trouvé un truc... je ferai le scan avec le CD demain... je n'ai jamais fait...
j'irai voir sur le site d'AVIRA pour graver le CD.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg403.imageshack.us%2Fimg403%2F9956%2F10198439.gif&hash=af4a35c62ed5cd431ce4cfa31d55a4ebb6d49177) (http://imageshack.us/photo/my-images/403/10198439.gif/)
y'a bien anguille...
Je n'ai pas annulé la recherche, et fait tourner le scan. je verrai demain pour le CD de secours, que je ne connaissais pas...
Les réglages du scan:
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg72.imageshack.us%2Fimg72%2F1771%2Fu22t.gif&hash=d47ad6c40d3698d1e35c0d352646ee4e3fcd77bd) (http://imageshack.us/photo/my-images/72/u22t.gif/)
vais peut-être avoir du mal à aller me coucher quand même...
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg600.imageshack.us%2Fimg600%2F786%2Fu23v.gif&hash=e8a27dc033c9d55122e9ba94ebc853ba62280199) (http://imageshack.us/photo/my-images/600/u23v.gif/)
merdouille dans java... et pourtant je suis à jour...
:AAN :AAC
-
Re,
C'est un souci connu avec Antivir qui n'est pas semble-t-il pas résolu
http://forum.security-x.fr/securite-generale/%28info%29-antivir-avira-objets-caches-lors-d%27une-analyse/
-
Re
ok, oufff, je préfère cela à un rootkit...
Voici le rapport d'AVIRA juste terminé:
Avira Free Antivirus
Date de création du fichier de rapport : samedi 30 juin 2012 23:06
La recherche porte sur 3819275 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Nicolas
Nom de l'ordinateur : E6500
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 10/05/2012 18:46:32
AVSCAN.DLL : 12.1.0.19 64976 Bytes 10/05/2012 18:46:32
LUKE.DLL : 12.1.0.19 68304 Bytes 10/05/2012 18:46:32
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 18:49:00
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 18:46:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:47:10
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:47:32
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:48:07
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 20:44:56
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 20:44:57
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 20:44:57
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 20:44:57
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 20:44:57
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 20:44:57
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 20:44:57
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 20:44:57
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 20:44:57
VBASE014.VDF : 7.11.34.125 2048 Bytes 29/06/2012 20:44:57
VBASE015.VDF : 7.11.34.126 2048 Bytes 29/06/2012 20:44:57
VBASE016.VDF : 7.11.34.127 2048 Bytes 29/06/2012 20:44:57
VBASE017.VDF : 7.11.34.128 2048 Bytes 29/06/2012 20:44:58
VBASE018.VDF : 7.11.34.129 2048 Bytes 29/06/2012 20:44:58
VBASE019.VDF : 7.11.34.130 2048 Bytes 29/06/2012 20:44:58
VBASE020.VDF : 7.11.34.131 2048 Bytes 29/06/2012 20:44:58
VBASE021.VDF : 7.11.34.132 2048 Bytes 29/06/2012 20:44:58
VBASE022.VDF : 7.11.34.133 2048 Bytes 29/06/2012 20:44:58
VBASE023.VDF : 7.11.34.134 2048 Bytes 29/06/2012 20:44:58
VBASE024.VDF : 7.11.34.135 2048 Bytes 29/06/2012 20:44:58
VBASE025.VDF : 7.11.34.136 2048 Bytes 29/06/2012 20:44:58
VBASE026.VDF : 7.11.34.137 2048 Bytes 29/06/2012 20:44:59
VBASE027.VDF : 7.11.34.138 2048 Bytes 29/06/2012 20:44:59
VBASE028.VDF : 7.11.34.139 2048 Bytes 29/06/2012 20:44:59
VBASE029.VDF : 7.11.34.140 2048 Bytes 29/06/2012 20:44:59
VBASE030.VDF : 7.11.34.141 2048 Bytes 29/06/2012 20:44:59
VBASE031.VDF : 7.11.34.164 59392 Bytes 30/06/2012 20:44:29
Version du moteur : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 01/06/2012 17:32:49
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21/06/2012 18:30:55
AESCN.DLL : 8.1.8.2 131444 Bytes 09/05/2012 18:48:51
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 09:23:04
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 21/06/2012 18:30:42
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28/06/2012 20:45:29
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 28/06/2012 20:45:25
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 20:44:41
AEGEN.DLL : 8.1.5.30 422261 Bytes 15/06/2012 09:22:24
AEEXP.DLL : 8.1.0.58 82292 Bytes 28/06/2012 20:45:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 01/06/2012 17:31:46
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 18:49:00
AVARKT.DLL : 12.1.0.23 209360 Bytes 10/05/2012 18:46:32
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : samedi 30 juin 2012 23:06
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSPPSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Rainmeter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Printkey 2000 Fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRAY.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidFind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WebcamDell.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AESTFltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hasplms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DellDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SCardSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bcmwltry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DockLogin.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2886' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Système>
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\0\7add0840-20271361
--> Rinoa/Rinoc.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/0507.DC.1
--> Rinoa/Rinob.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/5353.AR.1
--> Rinoa/Rinoa.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
Recherche débutant dans 'D:\' <cours musique photos>
Recherche débutant dans 'E:\' <donnees persos films>
Début de la désinfection :
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\0\7add0840-20271361
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5428d120.qua' !
Fin de la recherche : samedi 30 juin 2012 23:52
Temps nécessaire: 40:32 Minute(s)
La recherche a été effectuée intégralement
11238 Les répertoires ont été contrôlés
560915 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
560912 Fichiers non infectés
5242 Les archives ont été contrôlées
0 Avertissements
2 Consignes
47694 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
je vais voir que faire... mais je crois que cela fait pas mal de chose enlevée ce jour.
Encore merci chantal, tu m'as filé un super coup de pouce sur ce coup là.
Je vais quand même voir ce qu'est ce CD de secours que je ne connaissais pas...
Sait-on jamais...
car je n'ai rien vu chez moi, et y'avait bien anguille...
et ce driver caché pourrait être celui détecté par OTL qui a soudainement disparu...
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-01 00:17:18
-----------------------------
00:17:18.500 OS Version: Windows 5.1.2600 Service Pack 3
00:17:18.500 Number of processors: 2 586 0x1706
00:17:18.500 ComputerName: E6500 UserName:
00:17:19.015 Initialize success
00:17:35.234 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
00:17:35.234 Disk 0 Vendor: WDC_WD2500BJKT-75F4T0 11.01A11 Size: 238475MB BusType: 3
00:17:35.234 Disk 1 \Device\Harddisk1\SR0 -> \Device\SdBus-0
00:17:35.234 Disk 1 Vendor: ( Size: 488MB BusType: 12
00:17:35.265 Disk 0 MBR read successfully
00:17:35.281 Disk 0 MBR scan
00:17:35.281 Disk 0 Windows XP default MBR code
00:17:35.281 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 133 MB offset 63
00:17:35.296 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 39997 MB offset 273105
00:17:35.312 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 92711 MB offset 82188540
00:17:35.312 Disk 0 Partition - 00 0F Extended LBA 105626 MB offset 272072704
00:17:35.375 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 105625 MB offset 272074752
00:17:35.406 Disk 0 scanning sectors +488394752
00:17:35.515 Disk 0 scanning C:\WINDOWS\system32\drivers
00:17:49.625 Service scanning
00:17:58.015 Modules scanning
00:18:14.765 Disk 0 trace - called modules:
00:18:14.781 ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
00:18:14.781 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a831ab8]
00:18:14.781 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a835d98]
00:18:14.781 Scan finished successfully
00:18:37.140 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Nicolas\Bureau\MBR.dat"
00:18:37.156 The log file has been saved successfully to "C:\Documents and Settings\Nicolas\Bureau\aswMBR.txt"
je n'ai pas pu m'en empêcher... :NNN
affaire à suivre... mais cela ne semblerait pas être un rootkit....
Fais de beaux rêves ;)
@H
-
Bonjour,
Je t'avais demandé de vider le cache de Java, tu ne l'as pas fait ?
Vider le cache Java (http://www.chantal11.com/2010/07/vider-le-cache-java/)
Passe aussi TFC en complément.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) TFC - Nettoyage des fichiers temporaires :
- Télécharge TFC (http://oldtimer.geekstogo.com/TFC.exe) de OldTimer et enregistre-le sur ton Bureau
- Ferme toutes les applications en cours
- Double-clique sur TFC.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
- Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage
@+
-
Re,
En complément, nettoie aussi les restes des anciennes versions Java avec JavaRa
JavaRa – Effacer les anciennes versions Java (http://www.chantal11.com/2011/08/javara-effacer-anciennes-versions-java/)
-
Salut Chantal
j'ai bien nettoyé le cache java hier... bizarre...
cela: (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg593.imageshack.us%2Fimg593%2F7923%2F16251842.gif&hash=a0dce7c2db9fb8efac06b80395baa1d348ca448d) (http://imageshack.us/photo/my-images/593/16251842.gif/)
je viens de le refaire donc.
Je refais tout ce que tu me dis ce jour, et je refais un scan AVIRA ensuite, complet, pour voir, et je passe sur l'avertissement rootkit, qui doit en effet est un faux-positif.
Rapport javaRa
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Jul 01 10:04:49 2012
Found and removed: C:\Program Files\Java\jre6
Found and removed: C:\Documents and Settings\Nicolas\Application Data\Sun\Java\jre1.6.0_31
Found and removed: Applications\java.exe
Found and removed: Applications\javaw.exe
Found and removed: JavaPlugin.FamilyVersionSupport
Found and removed: JavaWebStart.isInstalled.1.7.0.0
Found and removed: CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBC}
Found and removed: CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}
Found and removed: CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBB}
Found and removed: CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBC}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}
Found and removed: Software\JavaSoft
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.6
Found and removed: SOFTWARE\Classes\JavaPlugin
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.6.0.0
Found and removed: SOFTWARE\JavaSoft
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\JAVA_SUN
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.2
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.3
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.1
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.2
Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.5
------------------------------------
Finished reporting.
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Jul 01 10:06:55 2012
Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}
------------------------------------
Finished reporting.
et pourtant j'avait tout enlevé à la mano des anciennes versions déjà...
Merci pour tout chantal.
Bon dimanche.
PS: le rescan complet sera posté dans une heure ;)
-
Re,
le rescan complet sera posté dans une heure
OK je te remercie.
Malwarebytes n'avait rien trouvé quand tu avais fais l'analyse ?
-
Malwarebytes n'avait rien trouvé quand tu avais fais l'analyse ?
Non, il avait juste vu le bundle dans le point de restauration.
J'ai tout renettoyé, le cache java, passé TFC, ccleaner, le nettoyeur de windows, javaRa, et j'ai rebooté, après TFC passé en dernier qui reboote la machine.
Le scan d'AVIRA tourne.
J'avoue ne pas trop comprendre où est passé ce satané driver?
OTL ne peut pas déconner ? :NNN mais bon, il l'a détecté 3 fois... et plus rien ensuite...
-
Re,
Entre les 2 rapports OTL postés, il y a un 4ème support G connecté sur le 1er rapport (merci igor51 :AAN)
Drive G: | 488,25 Mb Total Space | 488,16 Mb Free Space | 99,98% Space Free | Partition Type: FAT
Après le scan Avira, tu peux le connecter et refaire un scan OTL s'il te plaît ?
-
Après le scan Avira, tu peux le connecter et refaire un scan OTL s'il te plaît ?
Je viens de retirer et remettre la SD Card, elle a été installée, et je n'ai pas de trace de ce driver xrax.sys dans C:\WINDOWS\system32\drivers\
Je ferai tourner OTL ensuite, car AVIRA n'a pas fini.
Bon, y'a du mieux donc, AVIRA ne détecte plus rien, toujoursd le faux positif de fichier caché
Avira Free Antivirus
Date de création du fichier de rapport : dimanche 1 juillet 2012 10:19
La recherche porte sur 3819275 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Nicolas
Nom de l'ordinateur : E6500
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 10/05/2012 18:46:32
AVSCAN.DLL : 12.1.0.19 64976 Bytes 10/05/2012 18:46:32
LUKE.DLL : 12.1.0.19 68304 Bytes 10/05/2012 18:46:32
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 18:49:00
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 18:46:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:47:10
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:47:32
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:48:07
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 20:44:56
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 20:44:57
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 20:44:57
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 20:44:57
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 20:44:57
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 20:44:57
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 20:44:57
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 20:44:57
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 20:44:57
VBASE014.VDF : 7.11.34.125 2048 Bytes 29/06/2012 20:44:57
VBASE015.VDF : 7.11.34.126 2048 Bytes 29/06/2012 20:44:57
VBASE016.VDF : 7.11.34.127 2048 Bytes 29/06/2012 20:44:57
VBASE017.VDF : 7.11.34.128 2048 Bytes 29/06/2012 20:44:58
VBASE018.VDF : 7.11.34.129 2048 Bytes 29/06/2012 20:44:58
VBASE019.VDF : 7.11.34.130 2048 Bytes 29/06/2012 20:44:58
VBASE020.VDF : 7.11.34.131 2048 Bytes 29/06/2012 20:44:58
VBASE021.VDF : 7.11.34.132 2048 Bytes 29/06/2012 20:44:58
VBASE022.VDF : 7.11.34.133 2048 Bytes 29/06/2012 20:44:58
VBASE023.VDF : 7.11.34.134 2048 Bytes 29/06/2012 20:44:58
VBASE024.VDF : 7.11.34.135 2048 Bytes 29/06/2012 20:44:58
VBASE025.VDF : 7.11.34.136 2048 Bytes 29/06/2012 20:44:58
VBASE026.VDF : 7.11.34.137 2048 Bytes 29/06/2012 20:44:59
VBASE027.VDF : 7.11.34.138 2048 Bytes 29/06/2012 20:44:59
VBASE028.VDF : 7.11.34.139 2048 Bytes 29/06/2012 20:44:59
VBASE029.VDF : 7.11.34.140 2048 Bytes 29/06/2012 20:44:59
VBASE030.VDF : 7.11.34.141 2048 Bytes 29/06/2012 20:44:59
VBASE031.VDF : 7.11.34.164 59392 Bytes 30/06/2012 20:44:29
Version du moteur : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 01/06/2012 17:32:49
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21/06/2012 18:30:55
AESCN.DLL : 8.1.8.2 131444 Bytes 09/05/2012 18:48:51
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 09:23:04
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 21/06/2012 18:30:42
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28/06/2012 20:45:29
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 28/06/2012 20:45:25
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 20:44:41
AEGEN.DLL : 8.1.5.30 422261 Bytes 15/06/2012 09:22:24
AEEXP.DLL : 8.1.0.58 82292 Bytes 28/06/2012 20:45:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 01/06/2012 17:31:46
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 18:49:00
AVARKT.DLL : 12.1.0.23 209360 Bytes 10/05/2012 18:46:32
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : dimanche 1 juillet 2012 10:19
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hasplms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidFind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Rainmeter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Printkey 2000 Fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRAY.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WebcamDell.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AESTFltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SCardSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DellDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bcmwltry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DockLogin.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2245' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Système>
Recherche débutant dans 'D:\' <cours musique photos>
Recherche débutant dans 'E:\' <donnees persos films>
Fin de la recherche : dimanche 1 juillet 2012 11:00
Temps nécessaire: 40:51 Minute(s)
La recherche a été effectuée intégralement
11477 Les répertoires ont été contrôlés
566405 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
566405 Fichiers non infectés
5138 Les archives ont été contrôlées
0 Avertissements
1 Consignes
51344 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
je vais faire tourner OTL avec ce support installé.
:III
Voici les deux scans d'OTL, MBAM pas lancé, support SD card installée.
OTL.txt: http://pjjoint.malekal.com/files.php?id=20120701_i10p9i7c5d12
Extra.txt: http://pjjoint.malekal.com/files.php?id=20120701_c8m15c15d15e8
Je fais tourner MBAM et vais refaire un scan OTL. Non, non, je ne lui fais pas la chasse... :NNN
pas de trace de ce driver xrax.sys dans C:\WINDOWS\system32\drivers\ avec MBAM lancé en mode complet e le support SD CARD installé.
à suivre... 45 min de scan complet de MBAM...
Rapport de MBAM
Version de la base de données: v2012.07.01.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nicolas :: E6500 [administrateur]
01/07/2012 11:16:32
mbam-log-2012-07-01 (11-16-32).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 276244
Temps écoulé: 46 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Je fais tourner OTL sans fermer MBAM, et dont le driver mbamswissarmy.sys est bien détecté donc.
voici OTL.txt: http://pjjoint.malekal.com/files.php?id=20120701_x5n7h13l13n13 aucune trace de xrax.sys
extra.txt: http://pjjoint.malekal.com/files.php?id=20120701_k8p15d10p7f10
bon, bien je crois que ce driver xrax.sys a en effet bel et bien disparu.
On remerciera OTL de lui avoir fait peur...
Aucune explication logique... Peut-être que ce driver est fait pour me surveiller, et qu'à sa lecture, il a repéré cela et s'est autodétruit.... je n'ai pas pris mon comprimé contre la parano ce jour... LOL :NNN
Merci pour le suivi de toute la Team en tous les cas :sup:
:AAN
-
Re,
Je me disais aussi ... c'est bizarre qu'il ne poste pas les rapports !
Bien sûr ! tu as encore édité ton message pour y ajouter tes réponses, au lieu de poster une nouvelle réponse.
Je ne savais donc pas que tu avais répondu !
On te l'a pourtant expliqué de nombreuses fois qu'il ne fallait pas le faire, que ce soit dans le cadre de tes exercices ou ici dans le cadre d'une désinfection.
Comment veux-tu que l'on sache que tu y as ajouté des réponses ? On n'est pas devin, hein ?
Donc Antivir ne détecte plus rien dans le cache de Java.
Quant à ce driver xrax.sys ..... plus aucune trace !
Bon, te voilà tranquille :D
-
Re chantal
oupss, sry, mais j'ai mis tous les logs dans le même poste.
dans mon esprit, faire un double post, c'est aussi presser l'autre... et ce n'est pas dans mes habitudes...
Donc voilà, y'a pas d'urgence, tu savais bien que j'allais faire tous les logs, c'est ma machine de boulot, il n'est pas question qu'une connerie traine dessus....
Non, antivir ne détecte plus rien, donc l'infection du cache java n'est pas active.... cela m'a fait un peu cogiter cette affaire...
Pour le driver, dire que je suis tranquille n'est pas vraiment le mot.
Il n'est plus là, soit, mais expliquer ce qui s'est passé est bien difficile.
Un driver furtif, actif puisque que créé et modifié, qui s'envole comme cela.... c'est louche tu veux dire.
M'enfin bon, je referai un scan OTL de temps en temps pour voir si ce truc est réapparu.
en tous les cas, merci pour ton aide et soutien.
Et crois-moi, si tu n'avais pas répondu avant demain, j'aurais fait un up.
Sinon, je peux attendre 1 jour, et je n'aime pas les double posts ;)
Et en plus, c'est le WE, donc cool 8)
c'est quoi ton explication sur cette disparition? C'est possible qu'un truc disparaisse sans laisser trace?
:AAC
-
Re,
c'est quoi ton explication sur cette disparition?
Justement, je n'en ai pas !
C'est bien pour cela que j'ai ouvert un sujet dans le Forum d'entre-aide.
Si quelqu'un a une explication, elle sera la bienvenue :D
Donc oui, tu surveilles de temps en temps ton système en lançant une analyse OTL.
dans mon esprit, faire un double post, c'est aussi presser l'autre... et ce n'est pas dans mes habitudes...
Certes, mais ici, dans le cadre de tes exercices ou d'une désinfection, c'est à éviter ;)
-
Re,
Justement, je n'en ai pas !
arrêtes chantal, tu me fais peur là....
C'est bien pour cela que j'ai ouvert un sujet dans le Forum d'entre-aide.
Si quelqu'un a une explication, elle sera la bienvenue :D
J'ai vu, mais je pensais que tu avais une idée quand même, sans justification... bein non, les boules, faut que cela tombe sur moi ce genre de connerie...
J'y ai cru à l'indice de Igor... nada !
Donc oui, tu surveilles de temps en temps ton système en lançant une analyse OTL.
Ce sera fait chaque fin de semaine.
Certes, mais ici, dans le cadre de tes exercices ou d'une désinfection, c'est à éviter ;)
ok
bon, et bien on saura pas je crois où est passé ce fichu drivers.
Pas grave.
Encore merci, et bon match si tu regardes, bon chant des cigales sinon ;)
et bon surf bien entendu :sup:
:AAN :AAC