Security-X

Forum Security-X => Désinfections => Discussion démarrée par: AsteroHache le juin 30, 2012, 09:40:38

Titre: détection JS/Redirector.PB.19 par AVIRA
Posté par: AsteroHache le juin 30, 2012, 09:40:38

Salut les Helpers

petite surprise ce matin, AVIRA qui me prévient d'une infection. Yesss, l'AV sert à quelque chose.
Peut-être suite à la grosse maj des définitions d'hier, mais peut-être un faux positif aussi...

Voici le rapport:

Citer

Avira Free Antivirus
Date de création du fichier de rapport : samedi 30 juin 2012 09:30

La recherche porte sur 3818111 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : E6500

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 10/05/2012 18:46:32
AVSCAN.DLL : 12.1.0.19 64976 Bytes 10/05/2012 18:46:32
LUKE.DLL : 12.1.0.19 68304 Bytes 10/05/2012 18:46:32
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 18:49:00
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 18:46:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:47:10
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:47:32
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:48:07
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 20:44:56
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 20:44:57
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 20:44:57
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 20:44:57
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 20:44:57
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 20:44:57
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 20:44:57
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 20:44:57
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 20:44:57
VBASE014.VDF : 7.11.34.125 2048 Bytes 29/06/2012 20:44:57
VBASE015.VDF : 7.11.34.126 2048 Bytes 29/06/2012 20:44:57
VBASE016.VDF : 7.11.34.127 2048 Bytes 29/06/2012 20:44:57
VBASE017.VDF : 7.11.34.128 2048 Bytes 29/06/2012 20:44:58
VBASE018.VDF : 7.11.34.129 2048 Bytes 29/06/2012 20:44:58
VBASE019.VDF : 7.11.34.130 2048 Bytes 29/06/2012 20:44:58
VBASE020.VDF : 7.11.34.131 2048 Bytes 29/06/2012 20:44:58
VBASE021.VDF : 7.11.34.132 2048 Bytes 29/06/2012 20:44:58
VBASE022.VDF : 7.11.34.133 2048 Bytes 29/06/2012 20:44:58
VBASE023.VDF : 7.11.34.134 2048 Bytes 29/06/2012 20:44:58
VBASE024.VDF : 7.11.34.135 2048 Bytes 29/06/2012 20:44:58
VBASE025.VDF : 7.11.34.136 2048 Bytes 29/06/2012 20:44:58
VBASE026.VDF : 7.11.34.137 2048 Bytes 29/06/2012 20:44:59
VBASE027.VDF : 7.11.34.138 2048 Bytes 29/06/2012 20:44:59
VBASE028.VDF : 7.11.34.139 2048 Bytes 29/06/2012 20:44:59
VBASE029.VDF : 7.11.34.140 2048 Bytes 29/06/2012 20:44:59
VBASE030.VDF : 7.11.34.141 2048 Bytes 29/06/2012 20:44:59
VBASE031.VDF : 7.11.34.156 42496 Bytes 29/06/2012 20:44:59
Version du moteur : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 01/06/2012 17:32:49
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21/06/2012 18:30:55
AESCN.DLL : 8.1.8.2 131444 Bytes 09/05/2012 18:48:51
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 09:23:04
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 21/06/2012 18:30:42
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28/06/2012 20:45:29
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 28/06/2012 20:45:25
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 20:44:41
AEGEN.DLL : 8.1.5.30 422261 Bytes 15/06/2012 09:22:24
AEEXP.DLL : 8.1.0.58 82292 Bytes 28/06/2012 20:45:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 01/06/2012 17:31:46
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 18:49:00
AVARKT.DLL : 12.1.0.23 209360 Bytes 10/05/2012 18:46:32
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4fe1cf1c\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : samedi 30 juin 2012 09:30

La recherche sur les processus démarrés commence :
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Printkey 2000 Fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Rainmeter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSPPSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hasplms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DellDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidFind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRAY.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WebcamDell.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SCardSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AESTFltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bcmwltry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DockLogin.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Documents and Settings\Nicolas\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9dpxo4w.default\Cache\7\28\0ECA5d01'
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9dpxo4w.default\Cache\7\28\0ECA5d01
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Redirector.PB.19

Début de la désinfection :
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9dpxo4w.default\Cache\7\28\0ECA5d01
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Redirector.PB.19
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53c60fda.qua' !

Fin de la recherche : samedi 30 juin 2012 09:31
Temps nécessaire: 00:03 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
54 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
53 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes

Les résultats de la recherche sont transmis au Guard.

Le fichier a donc été mis en quarantaine, et je pars à la chasse d'infos sur cette détection.

Machine sans XP PRO SP3, à jour, sans comportement extraterrestre.
Pas vraiment de comportement à risque, excepté utorrent qui tourne, ne me battez pas :NNN :)
voili voilou.

Merci de m'aider les gars et les filles.
Je vais voir de mon coté aussi.

Edit: fichtre, c'est pas un faux positif... :(
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan:JS/Redirector.JN

bon, il crée des redirections visiblement, via une iframe, mais je n'ai pas vu de redirection...
Il n'a pas eu le temps d'être actif je pense.

J'ai peut-être choppé cela à cause d'une adresse pro spammée, je clique sur les liens "désinscrire" et WOT m'alerte à chaque fois que les sites sont peu fiables...

Puis-je supprimer ce fichier? je n'aime pas trop voire cela dans ma quarantaine...

Je fais tourner MBAM mis à jour, et je vous ferai un rapport OTL cet aprem, pas le temps ce matin.
:AAN :AAC

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: chantal11 le juin 30, 2012, 09:59:21

Bonjour,

Oui, tu peux le supprimer, mais il n'y aucun risque dans la quarantaine.

Vide surtout le cache de Firefox ainsi que le cache de Java.

:NNN

Titre: détection JS/Redirector.PB.19 par AVIRA
Posté par: AsteroHache le juin 30, 2012, 10:01:47

Salut Chantal

ok, je vide les caches, celui de FF a été vidé hier, mais je refais, et celui de java donc.

Je ferai un OTL quand même, j'aime pas cela... ah la vacherie !

Deuxième infection en 20 ans de pc...

EDIT:
-caches vidés, avec les applications aussi pour java.
- Fichier supprimé de le quarantaine, temporaires et corbeille vidés.

MBAM tourne en examen complet, résultat dans 1h30, et je ferai un OTL ensuite que je vais scruter de près, cela me fera un exo.

Merci Chantal pour le coup de pouce. :sup: C'est l'effet P3... lol

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: chantal11 le juin 30, 2012, 10:36:32

Re,

OK, tu postes les rapports quand tu peux.
Je ne sais pas si je pourrais les étudier aujourd'hui.

@+

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: AsteroHache le juin 30, 2012, 12:12:20

Re chantal

bon, je rentre d'un spectacle, et les nouvelles ne sont pas supers...

pas de souci, t’inquiète pas, je ne panique pas :). Merci en tous les cas.
Je n'analyserai aussi cet aprem.

Citer

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.30.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nicolas :: E6500 [administrateur]

30/06/2012 10:05:59
mbam-log-2012-06-30 (10-05-59).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 276054
Temps écoulé: 50 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{C807BB83-3411-4419-A98B-749C8F637DC0}\RP393\A0083707.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.

je vais quand même virer les points de restauration et en refaire un, par précaution...

Je ne sais pas trop d'où vient cette saloperie, elle est récemment attrapée, mais une iframe et un point de restauration infectée, c'est une belle infection donc.... fait suer !

bon cas d'école quand même :)

Je fais tourner OTL avec un clearallrestorepoints, j'ai ajouté emptyflash, emptyjava et emptytemp, pour cleaner au max.
Je te donne cela de suite.
OTL: http://pjjoint.malekal.com/files.php?id=20120630_o14k15j7l12t8
Extra: http://pjjoint.malekal.com/files.php?id=20120630_n5b6o56h15
je regarde cela de suite aussi, m'intrigue cette affaire ! :NNN

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: chantal11 le juin 30, 2012, 13:08:43

Re,

Il ne faut pas dramatiser, un PUP ce n'est pas bien grave.
Un BundleInstalller ... tu as encore télécharger une application ailleurs que chez l'éditeur !

Citer

Je fais tourner OTL avec un clearallrestorepoints, j'ai ajouté emptyflash, emptyjava et emptytemp, pour cleaner au max.

Si tu es sûr de ton script, vas-y, mais revois tes cours et pour emptyflash, emptyjava et emptytemp ... il y en a 2 de complètement inutiles !

@+

Titre: détection JS/Redirector.PB.19 par AVIRA
Posté par: AsteroHache le juin 30, 2012, 13:24:06

Citer

Il ne faut pas dramatiser, un PUP ce n'est pas bien grave.

Non, mais je ne comprends pas, navigation clean, machine à jour...
Bizarre...
je ne sais pas d'où cela vient...

Citer

Un BundleInstalller ... tu as encore télécharger une application ailleurs que chez l'éditeur !

Je ne prends plus chez O1net et softonic, je garde clubic uniquement, et les sites éditeurs.
Mais j'ai essayé des softs y'a peu, peut-être qu'il y avait cela: rainmeter et USBdiskmanager

Citer

Si tu es sûr de ton script, vas-y, mais revois tes cours et pour emptyflash, emptyjava et emptytemp ... il y en a 2 de complètement inutiles !

oui, emptytemp fait tout, mais y'a des fois où on veut faire deux nettoyages, pour être sûr.

Je n'ai rien fixé, juste nettoyé.

PS: pour le fix, je suis sur ma machine, et n'ai donc peur de rien :)
tout est au chaud, et je sais réinstaller sans souci ;)

Mais je préfère attendre ton fix si tu vois des lignes louches.

thanks much. J'analyse cela en ce moment même.

Je te mets les lignes que j'ai envie de fixer: y'a pas grand chose en fait, une toolbar dégagée qui laisse une trace.
Je laisse tombre les DRV.

le truc qui me titille:
xrax.sys ne figure pas dans le dossier cité :III, avec les dossiers/fichier non cachés, les fichiers système affichés...
j'ai vérifié 10 fois, et ce driver a été modifié y'a peu... ce midi :o
et google ne connait pas ce driver...
alors là, c'est la meilleure, un driver qui aurait disparu hier... c'est quoi cette histoire?

Citer

2012/06/30 12:06:59 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\xrax.sys

ce jour à midi en plus.
je retourne voir si ce driver furtif que google ne connait pas est dans le coin...
bizarre bizarre...
peut-être lié à OTL cette affaire, j'ai lancé OTL vers midi, il installe un driver et le dégage ensuite...
je ne vois que cela... mais j'ia refait tourner OTL, et je n'ai pas vu ce driver là...

C'est donc confirmé, ce driver là était présent, a été modifié ce jour, et n'est plus dans le dossier concerné...
Je ne comprends pas, help :)

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: chantal11 le juin 30, 2012, 14:38:13

Re,

Je m'absente, je n'ai donc pas le temps de regarder tes rapports OTL ... chose que je pouvais faire tout à l'heure, seulement comme tu as édité ton message, je ne pouvais pas savoir que tu les avais posté !

Arrête d'éditer tes messages .... je vais finir par me perdre :NNN

J'essaierai ce soir, sinon demain matin .....

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: chantal11 le juin 30, 2012, 14:39:54

Re,

A moins que quelqu'un dispo aujourd'hui puisse prendre la suite :NNN

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: AsteroHache le juin 30, 2012, 14:53:56

Re

aucun souci Chantal, j'ai édité en effet car j'étais en train d'analyser le log OTL.
Donc je n'y touche plus.

Y'a pas urgence, cela peut attendre lundi, je n'ai rien vu de grave...
seule cette histoire de driver qui disparait me titille... et cela ne date pas d'hier, mais d'aujourd'hui... :o

Merci en tous les cas Chantal et bon WE ;)
:AAN :AAC

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: chantal11 le juin 30, 2012, 19:23:19

Re,

Tu es sûr que ce fichier C:\WINDOWS\system32\drivers\xrax.sys n'est pas dans le dossier WINDOWS\system32\drivers ?
Il doit y être, regarde bien.
Tu le fais analyser sur VT.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) VirusTotal :

Pour afficher les fichiers et dossiers cachés -> dans Options des dossiers -> onglet Affichage ->
coche la case Afficher les fichiers et dossiers cachés
décoche la case Masquer les extensions des fichiers dont le type est connu
décoche la case Masquer les fichiers protégés du système d'exploitation
Clique sur Appliquer

Ouvre cette page VirusTotal (https://www.virustotal.com/fr/)
Clique sur Choose File et cherche ce fichier C:\WINDOWS\system32\drivers\xrax.sys
Clique sur Scan It et patiente le temps de l'analyse
Si le fichier a déjà été analysé, clique sur Reanalyse
Un rapport apparaît. Indique le lien de la page de l'analyse en copiant-collant l'url affichée dans la barre d'adresse, dans ta prochaine réponse

Important : Recoche la case Masquer les fichiers protégés du système d'exploitation dans les Options des dossiers -> onglet Affichage

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :

Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Copie l'intégralité de ce script ci-dessous
Citer
:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2011/05/03 23:40:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

:files
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
Colle l'intégralité du script dans le cadre Personnalisation
Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
L'outil lance la suppression, ne pas l'interrompre
Si l'outil te demande de redémarrer le PC, tu acceptes
Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Sont attendus les rapport :

lien VirusTotal
C:\_OTL\MovedFiles\********_******.log

Titre: détection JS/Redirector.PB.19 par AVIRA
Posté par: AsteroHache le juin 30, 2012, 20:03:29

Re

merci, c'est super sympa car je sais que tes WE sont overbookées.

Bon, et bien je confirme, ce driver n'est pas dans le dossier donné.
J'ai regardé ce matin, en affichant les fichiers cachés et ceux du système.
Je viens de suivre ta procédure à la lettre, et nada !
ce driver a tout simplement disparu de mon pc :o
De plus, j'ai regardé ce matin, aucune trace de ce driver là sur le net, c'est dingue !

Pour preuve, voici les deux derniers drivers du dossier, avec les fichiers classés par nom et les réglages donnés:
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg41.imageshack.us%2Fimg41%2F2140%2F13950231.gif&hash=05de0fdbf41425b3c0a876bdbbbfc3ba5b3e4e4e) (http://imageshack.us/photo/my-images/41/13950231.gif/)
Euh, je ne comprends pas...

Voici le rapport de suppression de OTL:

Citer

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
File/Folder C:\WINDOWS\*.tmp not found.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy folder moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de résolution DNS vidé.
C:\Documents and Settings\Nicolas\Bureau\cmd.bat deleted successfully.
C:\Documents and Settings\Nicolas\Bureau\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 34056 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Nicolas
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 181256 bytes
->Java cache emptied: 7462 bytes
->FireFox cache emptied: 84822364 bytes
->Flash cache emptied: 1174 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8405498 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 15831982 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 104,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.53.0 log created on 06302012_195303

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.

PendingFileRenameOperations files...
[2012/06/30 19:57:28 | 008,405,015 | ---- | M] () C:\WINDOWS\temp\hlktmp : Unable to obtain MD5

Registry entries deleted on Reboot...

Merci pour le nettoyage (spybot search&destroy a été viré depuis longtemps) et le flushdns ;)
J'avais fait un point de resto ce matin, après avoir désactivé la resto système.

Il se peut que ce driver soit encore planqué après les réglages effectués? :NNN
Unhide peut faire quelque chose?

Précision: j'ai regardé dans le dossier system32, et dans les sous-dossiers de drivers, aucune trace de ce driver...

Pour info, le pc se porte très bien, je n'avais rien remarqué d'ailleurs, aucune redirection, aucun souci de plantage, rien quoi....
C'est AVIRA qui m'a alerté.

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: chantal11 le juin 30, 2012, 21:46:20

Re,

Relance OTL
Clique uniquement sur le bouton Aucun
Dans le cadre Personnalisation, copie-colle
Citer
/md5start
xrax.*
/md5stop
Clique ensuite sur Analyse et patiente le temps du scan
Poste le rapport obtenu

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: AsteroHache le juin 30, 2012, 21:51:45

Re

je suis happy que tu me proposes cela, car j'y avais pensé...
Puisque OTL l'a vu, peut-on lancer un md5 sur ce driver me demandais-je....
tu me donnes la réponse.

Citer

OTL logfile created on: 30/06/2012 21:49:25 - Run 9
OTL by OldTimer - Version 3.2.53.0 Folder = C:\Documents and Settings\Nicolas\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,49 Gb Total Physical Memory | 2,70 Gb Available Physical Memory | 77,36% Memory free
5,33 Gb Paging File | 4,52 Gb Available in Paging File | 84,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 39,06 Gb Total Space | 17,93 Gb Free Space | 45,89% Space Free | Partition Type: NTFS
Drive D: | 103,15 Gb Total Space | 19,13 Gb Free Space | 18,55% Space Free | Partition Type: NTFS
Drive E: | 90,54 Gb Total Space | 2,67 Gb Free Space | 2,95% Space Free | Partition Type: NTFS

Computer Name: E6500 | User Name: Nicolas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

========== Custom Scans ==========

< End of report >

de diou, il ne le trouve pas.... alors là, j'hallucine....

OTL me donne un driver modifié ce jour, à midi, et maintenant, que dalle, c'est quoi ce binz???

je refais pour être sûr... même chose donc...

un driver furtif .... :NNN cela ne me fait pas trop rire quand même...
ce qui m'inquiète, c'est qu'il n'y a vraiment aucune trace sur le net de ce nom de driver là....

Je m'interroge sur comment faire pour retrouver sa trace...
cela donne presque envie de faire une resto système pour remettre l'infection en place... :NNN
ah fichtre, j'ai vidé les points de resto... mais quel c*n !

Je vais refaire de suite un scan OTL pour voir s'il m'indique encore ce driver comme modifié ce jour...

J'attends tes idées chantal, j'avoue que je ne sais pas trop quoi faire face à un fichier fantôme...

Re scan OTL épuré

Citer

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btaudio.sys -- (BtAudio)
DRV - [2012/05/10 20:46:32 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

Disparu des drivers de la safelist, il était après btaudio.sys

Citer

[2012/06/30 12:15:40 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Nicolas\Bureau\OTL.exe
[2012/06/30 09:52:42 | 000,000,791 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk

disparu dans les modifié aussi...

Citer

[2012/06/30 19:52:18 | 000,001,298 | ---- | C] () -- C:\Documents and Settings\Nicolas\Bureau\ud.gif
[2012/06/30 09:52:42 | 000,000,791 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk

disparu dans les créés aussi.... nous voilà bien...
ud.gif, c'est moi, la copie d'écran de ce post avec des lettres au hasard...

Je ne sais pas quoi dire, je n'ai pas inventé le scan de ce matin, et y'a plus aucune trace de ce driver sur le pc....

possible? :o

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: chantal11 le juin 30, 2012, 22:03:15

Oui, relance OTL pour générer un nouveau rapport et héberge-le sur pjjoint.

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: AsteroHache le juin 30, 2012, 22:21:56

C'est fait

j'ai juste mis les parties où était repéré ce driver, voir ci-dessus, j'éditais quand tu as posté.
Y'avait 3 endroits, que tu ne te coltines pas tout le log...

y'a plus rien chantal....

soit c'est une erreur d'OTL...

soit ce driver a été mis sur mon pc, et s'est volatilisé quand on y a touché... je vais prendre mon comprimé contre la parano, et vais mettre un antivol à mon vélo... :BBB

je reste :o

le rapport entier: http://pjjoint.malekal.com/files.php?id=20120630_y13o155w12s8

Je coupe pour ce soir, bonne nuit Chantal et merci beaucoup pour le temps que tu m'as accordé ce jour...
J'avoue que cela va me me faire quelque peu cogiter cette affaire de driver fantôme...
Enfin OTL ne le voit plus, c'est déjà cela LOL

Je ne crois pas qu'on va mettre un résolu pour cette affaire de driver...
J'ai remonté le scan chez malekal, c'est déjà cela, le nom de ce driver ne sera pas passé inaperçu...

@ demain et gros bisous chantal ;)
:jap:

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: chantal11 le juin 30, 2012, 22:44:06

Re,

Oui, c'est vraiment curieux :III

Lance quand même TDSSKiller.

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) TDSSKiller :

Télécharge TDSSKiller (http://support.kaspersky.com/downloads/utils/tdsskiller.exe) de Kaspersky et enregistre-le sur ton Bureau
Double-clique sur TDSSKiller.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Clique sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, vérifie que :

Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
Si Suspicious file est indiqué, l'option Skip soit cochée
Si un fichier de ce type C:\windows\123456789:987654321.exe (c:\windows\chiffres aléatoires:chiffres aléatoires.exe), l'option doit être sur Delete
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fmalici10.jpg&hash=b78eaa84a81ab7d4fc45de425748de98f36af345) (http://www.servimg.com/image_preview.php?i=575&u=12972154)

Clique ensuite sur Continue, puis clique sur Reboot computer
Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: AsteroHache le juin 30, 2012, 22:53:29

Re chantal,

j'allais dormir, mais j'ai lancé TDSSkiller avant, par curiosité...

Il n'a rien détecté, tout ce qui a été détecté correspond à des drivers légitimes. Il n'a pas rebooté le pc donc.

Voici les détections:
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg571.imageshack.us%2Fimg571%2F1364%2Ftd1.gif&hash=256deeb713c65099732e9759ee88f6c62e18630e) (http://imageshack.us/photo/my-images/571/td1.gif/)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg841.imageshack.us%2Fimg841%2F7531%2Ftd2.gif&hash=7affe1c061c1f177c1c1c0d0efc86213cc117355) (http://imageshack.us/photo/my-images/841/td2.gif/)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg12.imageshack.us%2Fimg12%2F9487%2Ftd3.gif&hash=318c17ee6bccf9750f64093b234ba21d8d388410) (http://imageshack.us/photo/my-images/12/td3.gif/)

Citer

j'ai récupéré le scan de TDSSkiller
Citer
22:54:19.0593 3636   TDSS rootkit removing tool 2.7.43.0 Jun 29 2012 17:54:22
22:54:19.0703 3636   ============================================================
22:54:19.0703 3636   Current date / time: 2012/06/30 22:54:19.0703
22:54:19.0703 3636   SystemInfo:
22:54:19.0703 3636
22:54:19.0703 3636   OS Version: 5.1.2600 ServicePack: 3.0
22:54:19.0703 3636   Product type: Workstation
22:54:19.0703 3636   ComputerName: E6500
22:54:19.0703 3636   UserName: Nicolas
22:54:19.0703 3636   Windows directory: C:\WINDOWS
22:54:19.0703 3636   System windows directory: C:\WINDOWS
22:54:19.0703 3636   Processor architecture: Intel x86
22:54:19.0703 3636   Number of processors: 2
22:54:19.0703 3636   Page size: 0x1000
22:54:19.0703 3636   Boot type: Normal boot
22:54:19.0703 3636   ============================================================
22:54:20.0906 3636   Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:54:20.0906 3636   ============================================================
22:54:20.0906 3636   \Device\Harddisk0\DR0:
22:54:20.0906 3636   MBR partitions:
22:54:20.0906 3636   \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x42AD1, BlocksNum 0x4E1EE2B
22:54:20.0906 3636   \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x4E618FC, BlocksNum 0xB51386B
22:54:20.0906 3636   \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x10378800, BlocksNum 0xCE4C800
22:54:20.0906 3636   ============================================================
22:54:20.0953 3636   D: <-> \Device\Harddisk0\DR0\Partition2
22:54:20.0968 3636   C: <-> \Device\Harddisk0\DR0\Partition0
22:54:21.0000 3636   E: <-> \Device\Harddisk0\DR0\Partition1
22:54:21.0000 3636   ============================================================
22:54:21.0000 3636   Initialize success
22:54:21.0000 3636   ============================================================
22:54:28.0046 3152   ============================================================
22:54:28.0046 3152   Scan started
22:54:28.0046 3152   Mode: Manual; SigCheck; TDLFS;
22:54:28.0046 3152   ============================================================
22:54:28.0453 3152   Abiosdsk - ok
22:54:28.0453 3152   abp480n5 - ok
22:54:28.0484 3152   ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:54:28.0687 3152   ACPI - ok
22:54:28.0703 3152   ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:54:28.0796 3152   ACPIEC - ok
22:54:28.0859 3152   AdobeFlashPlayerUpdateSvc (990dc6edc9f933194d7cd4e65146bc94) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:54:28.0875 3152   AdobeFlashPlayerUpdateSvc - ok
22:54:28.0875 3152   adpu160m - ok
22:54:28.0890 3152   aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:54:29.0015 3152   aec - ok
22:54:29.0031 3152   AESTAud (fde8ed2c9280afb8975894aa78eef59f) C:\WINDOWS\system32\drivers\AESTAud.sys
22:54:29.0046 3152   AESTAud - ok
22:54:29.0062 3152   AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:54:29.0093 3152   AFD - ok
22:54:29.0093 3152   Aha154x - ok
22:54:29.0093 3152   aic78u2 - ok
22:54:29.0109 3152   aic78xx - ok
22:54:29.0140 3152   aksfridge (cb5a5079744a0535416d3a5e462c5efe) C:\WINDOWS\system32\drivers\aksfridge.sys
22:54:29.0171 3152   aksfridge - ok
22:54:29.0187 3152   Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll
22:54:29.0265 3152   Alerter - ok
22:54:29.0281 3152   ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe
22:54:29.0359 3152   ALG - ok
22:54:29.0359 3152   AliIde - ok
22:54:29.0359 3152   amsint - ok
22:54:29.0437 3152   AntiVirSchedulerService (27c9a4e1ef31c7a64de8fbc0aa568503) C:\Program Files\Avira\AntiVir Desktop\sched.exe
22:54:29.0437 3152   AntiVirSchedulerService - ok
22:54:29.0468 3152   AntiVirService (e491888d529410d7bd8fbbad825795c8) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
22:54:29.0484 3152   AntiVirService - ok
22:54:29.0515 3152   ApfiltrService (22403504e15810e99a563782e9d45311) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
22:54:29.0546 3152   ApfiltrService - ok
22:54:29.0578 3152   AppMgmt (f36c9f78fc902c8dce4d3b576bb0435a) C:\WINDOWS\System32\appmgmts.dll
22:54:29.0656 3152   AppMgmt - ok
22:54:29.0671 3152   Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:54:29.0750 3152   Arp1394 - ok
22:54:29.0750 3152   asc - ok
22:54:29.0765 3152   asc3350p - ok
22:54:29.0765 3152   asc3550 - ok
22:54:29.0828 3152   aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
22:54:29.0828 3152   aspnet_state - ok
22:54:29.0843 3152   AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:54:29.0921 3152   AsyncMac - ok
22:54:29.0937 3152   atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:54:30.0015 3152   atapi - ok
22:54:30.0031 3152   Atdisk - ok
22:54:30.0046 3152   Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:54:30.0125 3152   Atmarpc - ok
22:54:30.0125 3152   AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll
22:54:30.0218 3152   AudioSrv - ok
22:54:30.0234 3152   audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:54:30.0328 3152   audstub - ok
22:54:30.0343 3152   avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:54:30.0359 3152   avgntflt - ok
22:54:30.0375 3152   avipbb (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:54:30.0375 3152   avipbb - ok
22:54:30.0390 3152   avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:54:30.0406 3152   avkmgr - ok
22:54:30.0546 3152   BCM43XX (5d4893633b7161fa25500eb7aeabec94) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
22:54:30.0609 3152   BCM43XX - ok
22:54:30.0703 3152   Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:54:30.0796 3152   Beep - ok
22:54:30.0843 3152   BITS (baa0b6e647c1ad593e9bae5cc31bcffb) C:\WINDOWS\system32\qmgr.dll
22:54:30.0921 3152   BITS - ok
22:54:30.0953 3152   Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll
22:54:31.0031 3152   Browser - ok
22:54:31.0031 3152   BtAudio - ok
22:54:31.0046 3152   BTDriver - ok
22:54:31.0046 3152   BTWUSB - ok
22:54:31.0062 3152   cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:54:31.0140 3152   cbidf2k - ok
22:54:31.0156 3152   CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:54:31.0234 3152   CCDECODE - ok
22:54:31.0234 3152   cd20xrnt - ok
22:54:31.0234 3152   Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:54:31.0328 3152   Cdaudio - ok
22:54:31.0343 3152   Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:54:31.0421 3152   Cdfs - ok
22:54:31.0437 3152   Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:54:31.0500 3152   Cdrom - ok
22:54:31.0515 3152   Changer - ok
22:54:31.0531 3152   CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe
22:54:31.0609 3152   CiSvc - ok
22:54:31.0625 3152   ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe
22:54:31.0703 3152   ClipSrv - ok
22:54:31.0765 3152   clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:54:31.0781 3152   clr_optimization_v2.0.50727_32 - ok
22:54:31.0812 3152   clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:54:31.0828 3152   clr_optimization_v4.0.30319_32 - ok
22:54:31.0843 3152   CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:54:31.0921 3152   CmBatt - ok
22:54:31.0937 3152   CmdIde - ok
22:54:31.0937 3152   Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:54:32.0031 3152   Compbatt - ok
22:54:32.0031 3152   COMSysApp - ok
22:54:32.0031 3152   Cpqarray - ok
22:54:32.0062 3152   cpuz135 (3411fdf098aa20193eee5ffa36ba43b2) C:\WINDOWS\system32\drivers\cpuz135_x32.sys
22:54:32.0062 3152   cpuz135 - ok
22:54:32.0078 3152   CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll
22:54:32.0171 3152   CryptSvc - ok
22:54:32.0171 3152   dac2w2k - ok
22:54:32.0171 3152   dac960nt - ok
22:54:32.0218 3152   DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
22:54:32.0234 3152   DcomLaunch - ok
22:54:32.0265 3152   dg_ssudbus (d8522960163fa593694e441194a9a574) C:\WINDOWS\system32\DRIVERS\ssudbus.sys
22:54:32.0265 3152   dg_ssudbus - ok
22:54:32.0281 3152   Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll
22:54:32.0359 3152   Dhcp - ok
22:54:32.0375 3152   Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:54:32.0453 3152   Disk - ok
22:54:32.0468 3152   DLABMFSM (a0500678a33802d8954153839301d539) C:\WINDOWS\system32\Drivers\DLABMFSM.SYS
22:54:32.0468 3152   DLABMFSM - ok
22:54:32.0484 3152   DLABOIOM (b8d2f68cac54d46281399f9092644794) C:\WINDOWS\system32\Drivers\DLABOIOM.SYS
22:54:32.0484 3152   DLABOIOM - ok
22:54:32.0500 3152   DLACDBHM (0ee93ab799d1cb4ec90b36f3612fe907) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
22:54:32.0515 3152   DLACDBHM - ok
22:54:32.0515 3152   DLADResM (86dfc5bae3878cfabde1430475bd52a7) C:\WINDOWS\system32\Drivers\DLADResM.SYS
22:54:32.0531 3152   DLADResM - ok
22:54:32.0531 3152   DLAIFS_M (766a148235be1c0039c974446e4c0edc) C:\WINDOWS\system32\Drivers\DLAIFS_M.SYS
22:54:32.0546 3152   DLAIFS_M - ok
22:54:32.0578 3152   DLAOPIOM (38267cca177354f1c64450a43a4f7627) C:\WINDOWS\system32\Drivers\DLAOPIOM.SYS
22:54:32.0578 3152   DLAOPIOM - ok
22:54:32.0593 3152   DLAPoolM (fd363369fd313b46b5aeab1a688b52e9) C:\WINDOWS\system32\Drivers\DLAPoolM.SYS
22:54:32.0609 3152   DLAPoolM - ok
22:54:32.0625 3152   DLARTL_M (336ae18f0912ef4fbe5518849e004d74) C:\WINDOWS\system32\Drivers\DLARTL_M.SYS
22:54:32.0625 3152   DLARTL_M - ok
22:54:32.0640 3152   DLAUDFAM (fd85f682c1cc2a7ca878c7a448e6d87e) C:\WINDOWS\system32\Drivers\DLAUDFAM.SYS
22:54:32.0656 3152   DLAUDFAM - ok
22:54:32.0687 3152   DLAUDF_M (af389ce587b6bf5bbdcd6f6abe5eabc0) C:\WINDOWS\system32\Drivers\DLAUDF_M.SYS
22:54:32.0703 3152   DLAUDF_M - ok
22:54:32.0703 3152   dmadmin - ok
22:54:32.0750 3152   dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
22:54:32.0843 3152   dmboot - ok
22:54:32.0859 3152   dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
22:54:32.0953 3152   dmio - ok
22:54:32.0968 3152   dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:54:33.0062 3152   dmload - ok
22:54:33.0078 3152   dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll
22:54:33.0156 3152   dmserver - ok
22:54:33.0171 3152   DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:54:33.0250 3152   DMusic - ok
22:54:33.0265 3152   Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll
22:54:33.0281 3152   Dnscache - ok
22:54:33.0359 3152   DockLoginService (0840abbbdf438691ee65a20040635cbe) C:\Program Files\Dell\DellDock\DockLogin.exe
22:54:33.0375 3152   DockLoginService ( UnsignedFile.Multi.Generic ) - warning
22:54:33.0375 3152   DockLoginService - detected UnsignedFile.Multi.Generic (1)
22:54:33.0390 3152   Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll
22:54:33.0468 3152   Dot3svc - ok
22:54:33.0468 3152   dpti2o - ok
22:54:33.0484 3152   drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:54:33.0562 3152   drmkaud - ok
22:54:33.0578 3152   DRVMCDB (5d3b71bb2bb0009d65d290e2ef374bd3) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
22:54:33.0578 3152   DRVMCDB - ok
22:54:33.0593 3152   DRVNDDM (c591ba9f96f40a1fd6494dafdcd17185) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
22:54:33.0593 3152   DRVNDDM - ok
22:54:33.0625 3152   dtsoftbus01 (fb38473835476a6fb272215a1d972af9) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
22:54:33.0640 3152   dtsoftbus01 - ok
22:54:33.0671 3152   e1yexpress (10cbd2b278ce365b41de378632cb5ddb) C:\WINDOWS\system32\DRIVERS\e1y5132.sys
22:54:33.0687 3152   e1yexpress - ok
22:54:33.0703 3152   EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll
22:54:33.0781 3152   EapHost - ok
22:54:33.0812 3152   epmntdrv (f07ba56b0235f15eff8f10dc6389c42e) C:\WINDOWS\system32\epmntdrv.sys
22:54:33.0828 3152   epmntdrv ( UnsignedFile.Multi.Generic ) - warning
22:54:33.0828 3152   epmntdrv - detected UnsignedFile.Multi.Generic (1)
22:54:33.0843 3152   ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll
22:54:33.0968 3152   ERSvc - ok
22:54:33.0968 3152   EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) C:\WINDOWS\system32\EuGdiDrv.sys
22:54:33.0968 3152   EuGdiDrv ( UnsignedFile.Multi.Generic ) - warning
22:54:33.0968 3152   EuGdiDrv - detected UnsignedFile.Multi.Generic (1)
22:54:34.0000 3152   Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
22:54:34.0031 3152   Eventlog - ok
22:54:34.0062 3152   EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll
22:54:34.0062 3152   EventSystem - ok
22:54:34.0093 3152   Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:54:34.0187 3152   Fastfat - ok
22:54:34.0203 3152   FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
22:54:34.0218 3152   FastUserSwitchingCompatibility - ok
22:54:34.0234 3152   Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:54:34.0312 3152   Fdc - ok
22:54:34.0312 3152   Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
22:54:34.0390 3152   Fips - ok
22:54:34.0406 3152   Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:54:34.0500 3152   Flpydisk - ok
22:54:34.0531 3152   FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:54:34.0609 3152   FltMgr - ok
22:54:34.0671 3152   FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:54:34.0687 3152   FontCache3.0.0.0 - ok
22:54:34.0703 3152   Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:54:34.0781 3152   Fs_Rec - ok
22:54:34.0796 3152   Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:54:34.0890 3152   Ftdisk - ok
22:54:34.0906 3152   giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
22:54:34.0906 3152   giveio ( UnsignedFile.Multi.Generic ) - warning
22:54:34.0906 3152   giveio - detected UnsignedFile.Multi.Generic (1)
22:54:34.0921 3152   Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:54:35.0000 3152   Gpc - ok
22:54:35.0046 3152   Hardlock (9de9a7a19195c57ef38b4ee25422f2d7) C:\WINDOWS\system32\drivers\hardlock.sys
22:54:35.0062 3152   Hardlock - ok
22:54:35.0062 3152   hasplms - ok
22:54:35.0093 3152   Haspnt (2dd25f060dc9f79b5cdf33d90ed93669) C:\WINDOWS\system32\drivers\Haspnt.sys
22:54:35.0109 3152   Haspnt ( UnsignedFile.Multi.Generic ) - warning
22:54:35.0109 3152   Haspnt - detected UnsignedFile.Multi.Generic (1)
22:54:35.0125 3152   HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:54:35.0203 3152   HDAudBus - ok
22:54:35.0234 3152   helpsvc (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:54:35.0312 3152   helpsvc - ok
22:54:35.0312 3152   HidServ - ok
22:54:35.0328 3152   HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:54:35.0406 3152   HidUsb - ok
22:54:35.0437 3152   hkmsvc (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll
22:54:35.0515 3152   hkmsvc - ok
22:54:35.0515 3152   hpn - ok
22:54:35.0546 3152   HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
22:54:35.0578 3152   HPZid412 - ok
22:54:35.0593 3152   HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
22:54:35.0625 3152   HPZipr12 - ok
22:54:35.0640 3152   HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
22:54:35.0656 3152   HPZius12 - ok
22:54:35.0687 3152   HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:54:35.0718 3152   HTTP - ok
22:54:35.0734 3152   HTTPFilter (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll
22:54:35.0812 3152   HTTPFilter - ok
22:54:35.0812 3152   i2omgmt - ok
22:54:35.0812 3152   i2omp - ok
22:54:35.0843 3152   i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:54:35.0921 3152   i8042prt - ok
22:54:36.0046 3152   idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:54:36.0062 3152   idsvc - ok
22:54:36.0078 3152   Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:54:36.0156 3152   Imapi - ok
22:54:36.0187 3152   ImapiService (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe
22:54:36.0250 3152   ImapiService - ok
22:54:36.0265 3152   ini910u - ok
22:54:36.0265 3152   IntelIde - ok
22:54:36.0296 3152   intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:54:36.0359 3152   intelppm - ok
22:54:36.0375 3152   Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:54:36.0468 3152   Ip6Fw - ok
22:54:36.0468 3152   IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:54:36.0562 3152   IpFilterDriver - ok
22:54:36.0578 3152   IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:54:36.0656 3152   IpInIp - ok
22:54:36.0671 3152   IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:54:36.0750 3152   IpNat - ok
22:54:36.0765 3152   IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:54:36.0843 3152   IPSec - ok
22:54:36.0859 3152   IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:54:36.0937 3152   IRENUM - ok
22:54:36.0953 3152   isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:54:37.0031 3152   isapnp - ok
22:54:37.0140 3152   JavaQuickStarterService (a456937acc87bb40d7e2331f1e3a2ac5) C:\Program Files\Java\jre7\bin\jqs.exe
22:54:37.0156 3152   JavaQuickStarterService - ok
22:54:37.0156 3152   Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:54:37.0250 3152   Kbdclass - ok
22:54:37.0265 3152   kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:54:37.0343 3152   kmixer - ok
22:54:37.0359 3152   KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:54:37.0375 3152   KSecDD - ok
22:54:37.0390 3152   lanmanserver (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll
22:54:37.0406 3152   lanmanserver - ok
22:54:37.0421 3152   lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll
22:54:37.0437 3152   lanmanworkstation - ok
22:54:37.0453 3152   lbrtfdc - ok
22:54:37.0468 3152   LmHosts (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll
22:54:37.0546 3152   LmHosts - ok
22:54:37.0546 3152   Messenger (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll
22:54:37.0640 3152   Messenger - ok
22:54:37.0671 3152   Microsoft SharePoint Workspace Audit Service - ok
22:54:37.0703 3152   mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:54:37.0796 3152   mnmdd - ok
22:54:37.0812 3152   mnmsrvc (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe
22:54:37.0890 3152   mnmsrvc - ok
22:54:37.0906 3152   Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
22:54:38.0000 3152   Modem - ok
22:54:38.0015 3152   Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:54:38.0093 3152   Mouclass - ok
22:54:38.0109 3152   mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:54:38.0187 3152   mouhid - ok
22:54:38.0203 3152   MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:54:38.0281 3152   MountMgr - ok
22:54:38.0312 3152   MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
22:54:38.0328 3152   MozillaMaintenance - ok
22:54:38.0328 3152   mraid35x - ok
22:54:38.0343 3152   MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:54:38.0437 3152   MRxDAV - ok
22:54:38.0468 3152   MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:54:38.0484 3152   MRxSmb - ok
22:54:38.0500 3152   MSDTC (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe
22:54:38.0578 3152   MSDTC - ok
22:54:38.0609 3152   Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:54:38.0687 3152   Msfs - ok
22:54:38.0687 3152   MSIServer - ok
22:54:38.0703 3152   MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:54:38.0781 3152   MSKSSRV - ok
22:54:38.0781 3152   MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:54:38.0859 3152   MSPCLOCK - ok
22:54:38.0859 3152   MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:54:38.0937 3152   MSPQM - ok
22:54:38.0953 3152   mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:54:39.0031 3152   mssmbios - ok
22:54:39.0046 3152   MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
22:54:39.0125 3152   MSTEE - ok
22:54:39.0156 3152   Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:54:39.0171 3152   Mup - ok
22:54:39.0187 3152   NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:54:39.0265 3152   NABTSFEC - ok
22:54:39.0296 3152   napagent (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll
22:54:39.0375 3152   napagent - ok
22:54:39.0390 3152   NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:54:39.0468 3152   NDIS - ok
22:54:39.0484 3152   NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:54:39.0546 3152   NdisIP - ok
22:54:39.0562 3152   NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:54:39.0578 3152   NdisTapi - ok
22:54:39.0578 3152   Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:54:39.0656 3152   Ndisuio - ok
22:54:39.0671 3152   NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:54:39.0750 3152   NdisWan - ok
22:54:39.0765 3152   NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:54:39.0796 3152   NDProxy - ok
22:54:39.0812 3152   Net Driver HPZ12 (51c6d8bfbd4ea5b62a1ba7f4469250d3) C:\WINDOWS\system32\HPZinw12.dll
22:54:39.0828 3152   Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
22:54:39.0828 3152   Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
22:54:39.0843 3152   NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:54:39.0921 3152   NetBIOS - ok
22:54:39.0937 3152   NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:54:40.0015 3152   NetBT - ok
22:54:40.0031 3152   NetDDE (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
22:54:40.0109 3152   NetDDE - ok
22:54:40.0109 3152   NetDDEdsdm (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
22:54:40.0187 3152   NetDDEdsdm - ok
22:54:40.0250 3152   Netlogon (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
22:54:40.0328 3152   Netlogon - ok
22:54:40.0359 3152   Netman (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32\netman.dll
22:54:40.0437 3152   Netman - ok
22:54:40.0500 3152   NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:54:40.0515 3152   NetTcpPortSharing - ok
22:54:40.0546 3152   NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:54:40.0625 3152   NIC1394 - ok
22:54:40.0656 3152   Nla (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll
22:54:40.0671 3152   Nla - ok
22:54:40.0687 3152   Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:54:40.0765 3152   Npfs - ok
22:54:40.0812 3152   Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:54:40.0921 3152   Ntfs - ok
22:54:40.0921 3152   NtLmSsp (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
22:54:41.0000 3152   NtLmSsp - ok
22:54:41.0031 3152   NtmsSvc (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32\ntmssvc.dll
22:54:41.0125 3152   NtmsSvc - ok
22:54:41.0140 3152   Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:54:41.0234 3152   Null - ok
22:54:41.0578 3152   nv (25167771f5afad71808b0080fe4f2312) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:54:41.0750 3152   nv - ok
22:54:41.0828 3152   NVSvc (6d409284f20e21c613fd697c0640f760) C:\WINDOWS\system32\nvsvc32.exe
22:54:41.0843 3152   NVSvc - ok
22:54:41.0875 3152   NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:54:41.0984 3152   NwlnkFlt - ok
22:54:42.0000 3152   NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:54:42.0109 3152   NwlnkFwd - ok
22:54:42.0125 3152   OA001Afx (ec528056b89d15755abb624e55949e44) C:\WINDOWS\system32\Drivers\OA001Afx.sys
22:54:42.0140 3152   OA001Afx - ok
22:54:42.0156 3152   OA001Ufd (a015dd2ba6009c8bdd00a6c431302d06) C:\WINDOWS\system32\DRIVERS\OA001Ufd.sys
22:54:42.0171 3152   OA001Ufd - ok
22:54:42.0187 3152   OA001Vid (d8713c79ed64012863b3344ffc2d406e) C:\WINDOWS\system32\DRIVERS\OA001Vid.sys
22:54:42.0203 3152   OA001Vid - ok
22:54:42.0234 3152   ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:54:42.0312 3152   ohci1394 - ok
22:54:42.0375 3152   ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
22:54:42.0390 3152   ose - ok
22:54:42.0625 3152   osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
22:54:42.0796 3152   osppsvc - ok
22:54:42.0890 3152   Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
22:54:43.0015 3152   Parport - ok
22:54:43.0031 3152   PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:54:43.0140 3152   PartMgr - ok
22:54:43.0156 3152   ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
22:54:43.0265 3152   ParVdm - ok
22:54:43.0281 3152   PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
22:54:43.0406 3152   PCI - ok
22:54:43.0406 3152   PCIDump - ok
22:54:43.0437 3152   PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:54:43.0546 3152   PCIIde - ok
22:54:43.0562 3152   Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
22:54:43.0671 3152   Pcmcia - ok
22:54:43.0671 3152   PDCOMP - ok
22:54:43.0671 3152   PDFRAME - ok
22:54:43.0687 3152   PDRELI - ok
22:54:43.0687 3152   PDRFRAME - ok
22:54:43.0687 3152   perc2 - ok
22:54:43.0703 3152   perc2hib - ok
22:54:43.0765 3152   PlugPlay (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
22:54:43.0781 3152   PlugPlay - ok
22:54:43.0796 3152   Pml Driver HPZ12 (79834aa2fbf9fe81eebb229024f6f7fc) C:\WINDOWS\system32\HPZipm12.dll
22:54:43.0812 3152   Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
22:54:43.0812 3152   Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
22:54:43.0828 3152   PolicyAgent (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
22:54:43.0937 3152   PolicyAgent - ok
22:54:43.0953 3152   PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:54:44.0078 3152   PptpMiniport - ok
22:54:44.0078 3152   ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
22:54:44.0156 3152   ProtectedStorage - ok
22:54:44.0171 3152   PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:54:44.0250 3152   PSched - ok
22:54:44.0250 3152   Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:54:44.0343 3152   Ptilink - ok
22:54:44.0359 3152   PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:54:44.0359 3152   PxHelp20 - ok
22:54:44.0375 3152   ql1080 - ok
22:54:44.0375 3152   Ql10wnt - ok
22:54:44.0375 3152   ql12160 - ok
22:54:44.0375 3152   ql1240 - ok
22:54:44.0390 3152   ql1280 - ok
22:54:44.0390 3152   RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:54:44.0468 3152   RasAcd - ok
22:54:44.0484 3152   RasAuto (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32\rasauto.dll
22:54:44.0562 3152   RasAuto - ok
22:54:44.0578 3152   Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:54:44.0640 3152   Rasl2tp - ok
22:54:44.0671 3152   RasMan (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32\rasmans.dll
22:54:44.0750 3152   RasMan - ok
22:54:44.0765 3152   RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:54:44.0843 3152   RasPppoe - ok
22:54:44.0843 3152   Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:54:44.0937 3152   Raspti - ok
22:54:44.0953 3152   Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:54:45.0031 3152   Rdbss - ok
22:54:45.0031 3152   RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:54:45.0109 3152   RDPCDD - ok
22:54:45.0140 3152   rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:54:45.0218 3152   rdpdr - ok
22:54:45.0250 3152   RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
22:54:45.0250 3152   RDPWD - ok
22:54:45.0265 3152   RDSessMgr (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe
22:54:45.0359 3152   RDSessMgr - ok
22:54:45.0375 3152   redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:54:45.0437 3152   redbook - ok
22:54:45.0453 3152   RemoteAccess (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll
22:54:45.0546 3152   RemoteAccess - ok
22:54:45.0562 3152   RemoteRegistry (e598d81197e2e0ec42a0c55772bb00e8) C:\WINDOWS\system32\regsvc.dll
22:54:45.0640 3152   RemoteRegistry - ok
22:54:45.0656 3152   rimmptsk (ea885e7a56f1be1f14c372337c42fe48) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
22:54:45.0671 3152   rimmptsk - ok
22:54:45.0703 3152   ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
22:54:45.0781 3152   ROOTMODEM - ok
22:54:45.0796 3152   RpcLocator (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe
22:54:45.0875 3152   RpcLocator - ok
22:54:45.0921 3152   RpcSs (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
22:54:45.0937 3152   RpcSs - ok
22:54:45.0953 3152   RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32\rsvp.exe
22:54:46.0031 3152   RSVP - ok
22:54:46.0046 3152   SamSs (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
22:54:46.0125 3152   SamSs - ok
22:54:46.0140 3152   SCardSvr (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe
22:54:46.0203 3152   SCardSvr - ok
22:54:46.0234 3152   Schedule (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll
22:54:46.0312 3152   Schedule - ok
22:54:46.0312 3152   sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
22:54:46.0406 3152   sdbus - ok
22:54:46.0421 3152   Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:54:46.0500 3152   Secdrv - ok
22:54:46.0531 3152   seclogon (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll
22:54:46.0609 3152   seclogon - ok
22:54:46.0625 3152   SENS (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll
22:54:46.0703 3152   SENS - ok
22:54:46.0718 3152   Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
22:54:46.0796 3152   Serial - ok
22:54:46.0812 3152   sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
22:54:46.0906 3152   sffdisk - ok
22:54:46.0921 3152   sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
22:54:46.0984 3152   sffp_sd - ok
22:54:47.0000 3152   Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:54:47.0078 3152   Sfloppy - ok
22:54:47.0109 3152   SharedAccess (f4ce708a7d17a625de6c0fd746d50e88) C:\WINDOWS\System32\ipnathlp.dll
22:54:47.0187 3152   SharedAccess - ok
22:54:47.0203 3152   ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
22:54:47.0218 3152   ShellHWDetection - ok
22:54:47.0218 3152   Simbad - ok
22:54:47.0234 3152   SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:54:47.0312 3152   SLIP - ok
22:54:47.0312 3152   Sparrow - ok
22:54:47.0343 3152   speedfan (9f70cd5edcc4efc48ae21e04fb03be9d) C:\WINDOWS\system32\speedfan.sys
22:54:47.0343 3152   speedfan - ok
22:54:47.0359 3152   splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:54:47.0437 3152   splitter - ok
22:54:47.0468 3152   Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
22:54:47.0484 3152   Spooler - ok
22:54:47.0500 3152   sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
22:54:47.0578 3152   sr - ok
22:54:47.0593 3152   srservice (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll
22:54:47.0687 3152   srservice - ok
22:54:47.0718 3152   SRS_PremiumSound_Service (584477fdfa731af4635f5875c6b52531) C:\WINDOWS\system32\drivers\srs_PremiumSound_i386.sys
22:54:47.0718 3152   SRS_PremiumSound_Service - ok
22:54:47.0765 3152   Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:54:47.0781 3152   Srv - ok
22:54:47.0796 3152   SSDPSRV (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll
22:54:47.0890 3152   SSDPSRV - ok
22:54:47.0906 3152   ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:54:47.0906 3152   ssmdrv - ok
22:54:47.0937 3152   ssudmdm (1b4052f016ba5e087689aba536a0a927) C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
22:54:47.0937 3152   ssudmdm - ok
22:54:48.0015 3152   STacSV (12898d947cfcb36cb7a43e8f86a53cbc) c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe
22:54:48.0015 3152   STacSV - ok
22:54:48.0109 3152   STHDA (503a4536c83e041ddcdf75b38cd5ecf7) C:\WINDOWS\system32\drivers\sthda.sys
22:54:48.0187 3152   STHDA - ok
22:54:48.0203 3152   stisvc (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll
22:54:48.0312 3152   stisvc - ok
22:54:48.0359 3152   stllssvr (de3e7a2345ebaa3ce8e6957dfb55fb15) C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
22:54:48.0359 3152   stllssvr ( UnsignedFile.Multi.Generic ) - warning
22:54:48.0359 3152   stllssvr - detected UnsignedFile.Multi.Generic (1)
22:54:48.0390 3152   streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:54:48.0484 3152   streamip - ok
22:54:48.0500 3152   swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:54:48.0609 3152   swenum - ok
22:54:48.0625 3152   swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:54:48.0703 3152   swmidi - ok
22:54:48.0718 3152   SwPrv - ok
22:54:48.0718 3152   symc810 - ok
22:54:48.0718 3152   symc8xx - ok
22:54:48.0718 3152   sym_hi - ok
22:54:48.0734 3152   sym_u3 - ok
22:54:48.0750 3152   sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:54:48.0828 3152   sysaudio - ok
22:54:48.0828 3152   SysmonLog (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe
22:54:48.0906 3152   SysmonLog - ok
22:54:48.0937 3152   TapiSrv (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32\tapisrv.dll
22:54:49.0015 3152   TapiSrv - ok
22:54:49.0062 3152   Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:54:49.0078 3152   Tcpip - ok
22:54:49.0093 3152   TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:54:49.0156 3152   TDPIPE - ok
22:54:49.0171 3152   TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:54:49.0250 3152   TDTCP - ok
22:54:49.0265 3152   TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:54:49.0343 3152   TermDD - ok
22:54:49.0375 3152   TermService (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32\termsrv.dll
22:54:49.0453 3152   TermService - ok
22:54:49.0468 3152   Themes (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
22:54:49.0484 3152   Themes - ok
22:54:49.0531 3152   TlntSvr (d859a9d2f026ce5804485068ffd6eaf2) C:\WINDOWS\system32\tlntsvr.exe
22:54:49.0609 3152   TlntSvr - ok
22:54:49.0609 3152   TosIde - ok
22:54:49.0640 3152   TrkWks (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32\trkwks.dll
22:54:49.0703 3152   TrkWks - ok
22:54:49.0734 3152   TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
22:54:49.0734 3152   TrueSight ( UnsignedFile.Multi.Generic ) - warning
22:54:49.0734 3152   TrueSight - detected UnsignedFile.Multi.Generic (1)
22:54:49.0750 3152   Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:54:49.0828 3152   Udfs - ok
22:54:49.0828 3152   ultra - ok
22:54:49.0906 3152   UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys
22:54:49.0906 3152   UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
22:54:49.0906 3152   UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
22:54:49.0937 3152   Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:54:50.0015 3152   Update - ok
22:54:50.0046 3152   upnphost (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll
22:54:50.0125 3152   upnphost - ok
22:54:50.0140 3152   UPS (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe
22:54:50.0203 3152   UPS - ok
22:54:50.0218 3152   usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:54:50.0296 3152   usbccgp - ok
22:54:50.0328 3152   USBCCID (2825e0e294686a26506690059e1f437a) C:\WINDOWS\system32\DRIVERS\usbccid.sys
22:54:50.0343 3152   USBCCID - ok
22:54:50.0343 3152   usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:54:50.0421 3152   usbehci - ok
22:54:50.0437 3152   usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:54:50.0500 3152   usbhub - ok
22:54:50.0531 3152   usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:54:50.0609 3152   usbprint - ok
22:54:50.0625 3152   usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:54:50.0703 3152   usbscan - ok
22:54:50.0718 3152   USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:54:50.0796 3152   USBSTOR - ok
22:54:50.0812 3152   usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:54:50.0890 3152   usbuhci - ok
22:54:50.0906 3152   usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
22:54:50.0984 3152   usbvideo - ok
22:54:51.0000 3152   VBoxDrv (103b23ec82c08fc4bdbc369552ffab2a) C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys
22:54:51.0015 3152   VBoxDrv - ok
22:54:51.0031 3152   VBoxNetAdp (226cd9e42be28a84ec56430fbb57224f) C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys
22:54:51.0046 3152   VBoxNetAdp - ok
22:54:51.0062 3152   VBoxNetFlt (0a5d6512dcb14135a388d0e7e69e01bb) C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys
22:54:51.0078 3152   VBoxNetFlt - ok
22:54:51.0093 3152   VBoxUSBMon (96a478edfb1fbf1fc663beb09b4175a8) C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys
22:54:51.0093 3152   VBoxUSBMon - ok
22:54:51.0109 3152   VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:54:51.0187 3152   VgaSave - ok
22:54:51.0187 3152   ViaIde - ok
22:54:51.0203 3152   VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
22:54:51.0281 3152   VolSnap - ok
22:54:51.0296 3152   VSS (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe
22:54:51.0375 3152   VSS - ok
22:54:51.0390 3152   W32Time (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll
22:54:51.0468 3152   W32Time - ok
22:54:51.0484 3152   Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:54:51.0562 3152   Wanarp - ok
22:54:51.0593 3152   Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
22:54:51.0609 3152   Wdf01000 - ok
22:54:51.0609 3152   WDICA - ok
22:54:51.0625 3152   wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:54:51.0718 3152   wdmaud - ok
22:54:51.0734 3152   WebClient (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll
22:54:51.0812 3152   WebClient - ok
22:54:51.0859 3152   winmgmt (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll
22:54:51.0937 3152   winmgmt - ok
22:54:51.0937 3152   wltrysvc - ok
22:54:51.0953 3152   WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
22:54:51.0968 3152   WmdmPmSN - ok
22:54:52.0031 3152   Wmi (31c1fd0bbdc5b81c21edba4331edae55) C:\WINDOWS\System32\advapi32.dll
22:54:52.0046 3152   Wmi - ok
22:54:52.0062 3152   WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
22:54:52.0140 3152   WmiAcpi - ok
22:54:52.0156 3152   WmiApSrv (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:54:52.0234 3152   WmiApSrv - ok
22:54:52.0343 3152   WMPNetworkSvc (c9bea742ce225cc993c9465fddae4656) C:\Program Files\Windows Media Player\WMPNetwk.exe
22:54:52.0375 3152   WMPNetworkSvc - ok
22:54:52.0406 3152   WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:54:52.0421 3152   WpdUsb - ok
22:54:52.0546 3152   WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
22:54:52.0593 3152   WPFFontCache_v0400 - ok
22:54:52.0625 3152   wscsvc (c1fd85db4a80a98d60ecb7a828e77fe0) C:\WINDOWS\system32\wscsvc.dll
22:54:52.0750 3152   wscsvc - ok
22:54:52.0750 3152   WSearch - ok
22:54:52.0781 3152   WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:54:52.0890 3152   WSTCODEC - ok
22:54:52.0921 3152   wuauserv (75d6c5c3d2c93b1f9931e5dfb693ae2a) C:\WINDOWS\system32\wuauserv.dll
22:54:53.0031 3152   wuauserv - ok
22:54:53.0062 3152   WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:54:53.0078 3152   WudfPf - ok
22:54:53.0109 3152   WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:54:53.0125 3152   WudfRd - ok
22:54:53.0156 3152   WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
22:54:53.0171 3152   WudfSvc - ok
22:54:53.0203 3152   WZCSVC (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll
22:54:53.0296 3152   WZCSVC - ok
22:54:53.0312 3152   xmlprov (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll
22:54:53.0390 3152   xmlprov - ok
22:54:53.0406 3152   MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
22:54:53.0812 3152   \Device\Harddisk0\DR0 - ok
22:54:53.0812 3152   Boot (0x1200) (f44264197c669e3efb6be352846ef966) \Device\Harddisk0\DR0\Partition0
22:54:53.0812 3152   \Device\Harddisk0\DR0\Partition0 - ok
22:54:53.0843 3152   Boot (0x1200) (9b845aaf8ebab8ddf37892b907f1450a) \Device\Harddisk0\DR0\Partition1
22:54:53.0843 3152   \Device\Harddisk0\DR0\Partition1 - ok
22:54:53.0859 3152   Boot (0x1200) (1e1b56f99eddfc211b5828494d581dff) \Device\Harddisk0\DR0\Partition2
22:54:53.0859 3152   \Device\Harddisk0\DR0\Partition2 - ok
22:54:53.0859 3152   ============================================================
22:54:53.0859 3152   Scan finished
22:54:53.0859 3152   ============================================================
22:54:53.0968 1720   Detected object count: 10
22:54:53.0968 1720   Actual detected object count: 10
22:56:30.0171 1720   DockLoginService ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0171 1720   DockLoginService ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:30.0171 1720   epmntdrv ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0171 1720   epmntdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:30.0187 1720   EuGdiDrv ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0187 1720   EuGdiDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:30.0187 1720   giveio ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0187 1720   giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:30.0187 1720   Haspnt ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0187 1720   Haspnt ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:30.0187 1720   Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0187 1720   Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:30.0187 1720   Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0187 1720   Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:30.0187 1720   stllssvr ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0187 1720   stllssvr ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:30.0187 1720   TrueSight ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0187 1720   TrueSight ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:30.0203 1720   UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
22:56:30.0203 1720   UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:56:32.0500 1908   Deinitialize success
pas de rootkit TDDS en vu :III ni ce foutu driver fantôme.
Les 10 threat détectés sont ok, je les ai vérifié ce matin...

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: chantal11 le juin 30, 2012, 22:57:51

Re,

J'aurai préféré le rapport, mais bon !

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :

Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Copie l'intégralité de ce script ci-dessous
Citer
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
Colle l'intégralité du code dans le cadre Personnalisation
Clique ensuite sur le bouton Correction
Si l'outil te demande de redémarrer le PC, tu acceptes

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :

Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pu10.jpg&hash=dc5fbf287c3bfd6a19d5f935367d8fcaa683bbaf) (http://www.servimg.com/image_preview.php?i=559&u=12972154)
Valide l'avertissement par OK et laisse le pc redémarrer

---------------------------------------------------------------------------------------------

Tu penseras à refaire un scan complet avec Antivir pour contrôle.

:D

Titre: détection JS/Redirector.PB.19 par AVIRA
Posté par: AsteroHache le juin 30, 2012, 23:03:08

Re

yep, tout cela a été fait ce matin, mais je ne purge pas, car il va me virer les outils, et je les laisse sur mon bureau, je m'en sers pour tester les outils.
Chaque procédure donnée ici, j'ai testé les outils sur ma machine. Je peux en avoir besoin encore.

En effet, je vais lancer AVIRA, mais AVIRA ne me détectait pas de driver fantôme, c'est OTL qui me l'a déniché...

Je ne pense pas qu'il va donc me le trouver...

En tous les cas, affaire bien étrange... je ne l'explique pas, cela ne va pas m'empécher de dormir, mais je vais quand même essayer de remettre la main dessus... je ne sais encore comment...

Merci pour tout chantal en tous les cas.

Et je suis content de t'avoir posé une colle :P

Quand j'ai posté pour le premier virus JS/Redirector.PB.19, j'étais loin de me douter qu'on allait en arriver là.

PS: quand on relance TDSSkiller pas à jour, il le dit et retélacharge la version à jour direct, bien fait cet outil.

Allez, bonne nuit et un gros merci/bisou pour la nuit ;)

Edit: probablement un truc dans un objet caché... et ce serait un rootkit, car j'ai lancé la détection de rootkit au démarrage, et il a trouvé un truc... je ferai le scan avec le CD demain... je n'ai jamais fait...
j'irai voir sur le site d'AVIRA pour graver le CD.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg403.imageshack.us%2Fimg403%2F9956%2F10198439.gif&hash=af4a35c62ed5cd431ce4cfa31d55a4ebb6d49177) (http://imageshack.us/photo/my-images/403/10198439.gif/)
y'a bien anguille...
Je n'ai pas annulé la recherche, et fait tourner le scan. je verrai demain pour le CD de secours, que je ne connaissais pas...
Les réglages du scan:
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg72.imageshack.us%2Fimg72%2F1771%2Fu22t.gif&hash=d47ad6c40d3698d1e35c0d352646ee4e3fcd77bd) (http://imageshack.us/photo/my-images/72/u22t.gif/)
vais peut-être avoir du mal à aller me coucher quand même...
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg600.imageshack.us%2Fimg600%2F786%2Fu23v.gif&hash=e8a27dc033c9d55122e9ba94ebc853ba62280199) (http://imageshack.us/photo/my-images/600/u23v.gif/)
merdouille dans java... et pourtant je suis à jour...

:AAN :AAC

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: chantal11 le juin 30, 2012, 23:21:42

Re,

C'est un souci connu avec Antivir qui n'est pas semble-t-il pas résolu
http://forum.security-x.fr/securite-generale/%28info%29-antivir-avira-objets-caches-lors-d%27une-analyse/

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: AsteroHache le juin 30, 2012, 23:54:31

Re

ok, oufff, je préfère cela à un rootkit...

Voici le rapport d'AVIRA juste terminé:

Citer

Avira Free Antivirus
Date de création du fichier de rapport : samedi 30 juin 2012 23:06

La recherche porte sur 3819275 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Nicolas
Nom de l'ordinateur : E6500

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 10/05/2012 18:46:32
AVSCAN.DLL : 12.1.0.19 64976 Bytes 10/05/2012 18:46:32
LUKE.DLL : 12.1.0.19 68304 Bytes 10/05/2012 18:46:32
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 18:49:00
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 18:46:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:47:10
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:47:32
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:48:07
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 20:44:56
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 20:44:57
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 20:44:57
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 20:44:57
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 20:44:57
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 20:44:57
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 20:44:57
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 20:44:57
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 20:44:57
VBASE014.VDF : 7.11.34.125 2048 Bytes 29/06/2012 20:44:57
VBASE015.VDF : 7.11.34.126 2048 Bytes 29/06/2012 20:44:57
VBASE016.VDF : 7.11.34.127 2048 Bytes 29/06/2012 20:44:57
VBASE017.VDF : 7.11.34.128 2048 Bytes 29/06/2012 20:44:58
VBASE018.VDF : 7.11.34.129 2048 Bytes 29/06/2012 20:44:58
VBASE019.VDF : 7.11.34.130 2048 Bytes 29/06/2012 20:44:58
VBASE020.VDF : 7.11.34.131 2048 Bytes 29/06/2012 20:44:58
VBASE021.VDF : 7.11.34.132 2048 Bytes 29/06/2012 20:44:58
VBASE022.VDF : 7.11.34.133 2048 Bytes 29/06/2012 20:44:58
VBASE023.VDF : 7.11.34.134 2048 Bytes 29/06/2012 20:44:58
VBASE024.VDF : 7.11.34.135 2048 Bytes 29/06/2012 20:44:58
VBASE025.VDF : 7.11.34.136 2048 Bytes 29/06/2012 20:44:58
VBASE026.VDF : 7.11.34.137 2048 Bytes 29/06/2012 20:44:59
VBASE027.VDF : 7.11.34.138 2048 Bytes 29/06/2012 20:44:59
VBASE028.VDF : 7.11.34.139 2048 Bytes 29/06/2012 20:44:59
VBASE029.VDF : 7.11.34.140 2048 Bytes 29/06/2012 20:44:59
VBASE030.VDF : 7.11.34.141 2048 Bytes 29/06/2012 20:44:59
VBASE031.VDF : 7.11.34.164 59392 Bytes 30/06/2012 20:44:29
Version du moteur : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 01/06/2012 17:32:49
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21/06/2012 18:30:55
AESCN.DLL : 8.1.8.2 131444 Bytes 09/05/2012 18:48:51
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 09:23:04
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 21/06/2012 18:30:42
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28/06/2012 20:45:29
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 28/06/2012 20:45:25
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 20:44:41
AEGEN.DLL : 8.1.5.30 422261 Bytes 15/06/2012 09:22:24
AEEXP.DLL : 8.1.0.58 82292 Bytes 28/06/2012 20:45:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 01/06/2012 17:31:46
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 18:49:00
AVARKT.DLL : 12.1.0.23 209360 Bytes 10/05/2012 18:46:32
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : samedi 30 juin 2012 23:06

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSPPSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Rainmeter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Printkey 2000 Fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRAY.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidFind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WebcamDell.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AESTFltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hasplms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DellDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SCardSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bcmwltry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DockLogin.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2886' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Système>
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\0\7add0840-20271361

Type d'archive: ZIP

--> Rinoa/Rinoc.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/0507.DC.1
--> Rinoa/Rinob.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/5353.AR.1
--> Rinoa/Rinoa.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
Recherche débutant dans 'D:\' <cours musique photos>
Recherche débutant dans 'E:\' <donnees persos films>

Début de la désinfection :
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\0\7add0840-20271361
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5428d120.qua' !

Fin de la recherche : samedi 30 juin 2012 23:52
Temps nécessaire: 40:32 Minute(s)

La recherche a été effectuée intégralement

11238 Les répertoires ont été contrôlés
560915 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
560912 Fichiers non infectés
5242 Les archives ont été contrôlées
0 Avertissements
2 Consignes
47694 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

je vais voir que faire... mais je crois que cela fait pas mal de chose enlevée ce jour.

Encore merci chantal, tu m'as filé un super coup de pouce sur ce coup là.

Je vais quand même voir ce qu'est ce CD de secours que je ne connaissais pas...
Sait-on jamais...

car je n'ai rien vu chez moi, et y'avait bien anguille...
et ce driver caché pourrait être celui détecté par OTL qui a soudainement disparu...

Citer

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-01 00:17:18
-----------------------------
00:17:18.500 OS Version: Windows 5.1.2600 Service Pack 3
00:17:18.500 Number of processors: 2 586 0x1706
00:17:18.500 ComputerName: E6500 UserName:
00:17:19.015 Initialize success
00:17:35.234 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
00:17:35.234 Disk 0 Vendor: WDC_WD2500BJKT-75F4T0 11.01A11 Size: 238475MB BusType: 3
00:17:35.234 Disk 1 \Device\Harddisk1\SR0 -> \Device\SdBus-0
00:17:35.234 Disk 1 Vendor: ( Size: 488MB BusType: 12
00:17:35.265 Disk 0 MBR read successfully
00:17:35.281 Disk 0 MBR scan
00:17:35.281 Disk 0 Windows XP default MBR code
00:17:35.281 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 133 MB offset 63
00:17:35.296 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 39997 MB offset 273105
00:17:35.312 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 92711 MB offset 82188540
00:17:35.312 Disk 0 Partition - 00 0F Extended LBA 105626 MB offset 272072704
00:17:35.375 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 105625 MB offset 272074752
00:17:35.406 Disk 0 scanning sectors +488394752
00:17:35.515 Disk 0 scanning C:\WINDOWS\system32\drivers
00:17:49.625 Service scanning
00:17:58.015 Modules scanning
00:18:14.765 Disk 0 trace - called modules:
00:18:14.781 ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
00:18:14.781 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a831ab8]
00:18:14.781 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a835d98]
00:18:14.781 Scan finished successfully
00:18:37.140 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Nicolas\Bureau\MBR.dat"
00:18:37.156 The log file has been saved successfully to "C:\Documents and Settings\Nicolas\Bureau\aswMBR.txt"

je n'ai pas pu m'en empêcher... :NNN

affaire à suivre... mais cela ne semblerait pas être un rootkit....

Fais de beaux rêves ;)
@H

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: chantal11 le juillet 01, 2012, 08:21:39

Bonjour,

Je t'avais demandé de vider le cache de Java, tu ne l'as pas fait ?

Vider le cache Java (http://www.chantal11.com/2010/07/vider-le-cache-java/)

Passe aussi TFC en complément.

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) TFC - Nettoyage des fichiers temporaires :

Télécharge TFC (http://oldtimer.geekstogo.com/TFC.exe) de OldTimer et enregistre-le sur ton Bureau
Ferme toutes les applications en cours
Double-clique sur TFC.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: chantal11 le juillet 01, 2012, 08:53:58

Re,

En complément, nettoie aussi les restes des anciennes versions Java avec JavaRa

JavaRa – Effacer les anciennes versions Java (http://www.chantal11.com/2011/08/javara-effacer-anciennes-versions-java/)

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: AsteroHache le juillet 01, 2012, 10:00:00

Salut Chantal

j'ai bien nettoyé le cache java hier... bizarre...
cela: (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg593.imageshack.us%2Fimg593%2F7923%2F16251842.gif&hash=a0dce7c2db9fb8efac06b80395baa1d348ca448d) (http://imageshack.us/photo/my-images/593/16251842.gif/)
je viens de le refaire donc.

Je refais tout ce que tu me dis ce jour, et je refais un scan AVIRA ensuite, complet, pour voir, et je passe sur l'avertissement rootkit, qui doit en effet est un faux-positif.

Rapport javaRa

Citer

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jul 01 10:04:49 2012

Found and removed: C:\Program Files\Java\jre6

Found and removed: C:\Documents and Settings\Nicolas\Application Data\Sun\Java\jre1.6.0_31

Found and removed: Applications\java.exe

Found and removed: Applications\javaw.exe

Found and removed: JavaPlugin.FamilyVersionSupport

Found and removed: JavaWebStart.isInstalled.1.7.0.0

Found and removed: CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBC}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}

Found and removed: Software\JavaSoft

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.6

Found and removed: SOFTWARE\Classes\JavaPlugin

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.6.0.0

Found and removed: SOFTWARE\JavaSoft

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\JAVA_SUN

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.3

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.5

------------------------------------

Finished reporting.

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jul 01 10:06:55 2012

Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}

------------------------------------

Finished reporting.

et pourtant j'avait tout enlevé à la mano des anciennes versions déjà...

Merci pour tout chantal.
Bon dimanche.

PS: le rescan complet sera posté dans une heure ;)

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: chantal11 le juillet 01, 2012, 10:23:17

Re,

Citer

le rescan complet sera posté dans une heure

OK je te remercie.

Malwarebytes n'avait rien trouvé quand tu avais fais l'analyse ?

Titre: Re : Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: AsteroHache le juillet 01, 2012, 10:28:02

Citation de: chantal11 le juillet 01, 2012, 10:23:17

Malwarebytes n'avait rien trouvé quand tu avais fais l'analyse ?

Non, il avait juste vu le bundle dans le point de restauration.

J'ai tout renettoyé, le cache java, passé TFC, ccleaner, le nettoyeur de windows, javaRa, et j'ai rebooté, après TFC passé en dernier qui reboote la machine.
Le scan d'AVIRA tourne.

J'avoue ne pas trop comprendre où est passé ce satané driver?
OTL ne peut pas déconner ? :NNN mais bon, il l'a détecté 3 fois... et plus rien ensuite...

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: chantal11 le juillet 01, 2012, 10:34:33

Re,

Entre les 2 rapports OTL postés, il y a un 4ème support G connecté sur le 1er rapport (merci igor51 :AAN)

Citer

Drive G: | 488,25 Mb Total Space | 488,16 Mb Free Space | 99,98% Space Free | Partition Type: FAT

Après le scan Avira, tu peux le connecter et refaire un scan OTL s'il te plaît ?

Titre: Re : Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: AsteroHache le juillet 01, 2012, 10:40:29

Citation de: chantal11 le juillet 01, 2012, 10:34:33

Après le scan Avira, tu peux le connecter et refaire un scan OTL s'il te plaît ?

Je viens de retirer et remettre la SD Card, elle a été installée, et je n'ai pas de trace de ce driver xrax.sys dans C:\WINDOWS\system32\drivers\
Je ferai tourner OTL ensuite, car AVIRA n'a pas fini.

Bon, y'a du mieux donc, AVIRA ne détecte plus rien, toujoursd le faux positif de fichier caché

Citer

Avira Free Antivirus
Date de création du fichier de rapport : dimanche 1 juillet 2012 10:19

La recherche porte sur 3819275 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Nicolas
Nom de l'ordinateur : E6500

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 10/05/2012 18:46:32
AVSCAN.DLL : 12.1.0.19 64976 Bytes 10/05/2012 18:46:32
LUKE.DLL : 12.1.0.19 68304 Bytes 10/05/2012 18:46:32
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 18:49:00
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 18:46:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:47:10
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:47:32
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:48:07
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 20:44:56
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 20:44:57
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 20:44:57
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 20:44:57
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 20:44:57
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 20:44:57
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 20:44:57
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 20:44:57
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 20:44:57
VBASE014.VDF : 7.11.34.125 2048 Bytes 29/06/2012 20:44:57
VBASE015.VDF : 7.11.34.126 2048 Bytes 29/06/2012 20:44:57
VBASE016.VDF : 7.11.34.127 2048 Bytes 29/06/2012 20:44:57
VBASE017.VDF : 7.11.34.128 2048 Bytes 29/06/2012 20:44:58
VBASE018.VDF : 7.11.34.129 2048 Bytes 29/06/2012 20:44:58
VBASE019.VDF : 7.11.34.130 2048 Bytes 29/06/2012 20:44:58
VBASE020.VDF : 7.11.34.131 2048 Bytes 29/06/2012 20:44:58
VBASE021.VDF : 7.11.34.132 2048 Bytes 29/06/2012 20:44:58
VBASE022.VDF : 7.11.34.133 2048 Bytes 29/06/2012 20:44:58
VBASE023.VDF : 7.11.34.134 2048 Bytes 29/06/2012 20:44:58
VBASE024.VDF : 7.11.34.135 2048 Bytes 29/06/2012 20:44:58
VBASE025.VDF : 7.11.34.136 2048 Bytes 29/06/2012 20:44:58
VBASE026.VDF : 7.11.34.137 2048 Bytes 29/06/2012 20:44:59
VBASE027.VDF : 7.11.34.138 2048 Bytes 29/06/2012 20:44:59
VBASE028.VDF : 7.11.34.139 2048 Bytes 29/06/2012 20:44:59
VBASE029.VDF : 7.11.34.140 2048 Bytes 29/06/2012 20:44:59
VBASE030.VDF : 7.11.34.141 2048 Bytes 29/06/2012 20:44:59
VBASE031.VDF : 7.11.34.164 59392 Bytes 30/06/2012 20:44:29
Version du moteur : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 01/06/2012 17:32:49
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21/06/2012 18:30:55
AESCN.DLL : 8.1.8.2 131444 Bytes 09/05/2012 18:48:51
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 09:23:04
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 21/06/2012 18:30:42
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28/06/2012 20:45:29
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 28/06/2012 20:45:25
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 20:44:41
AEGEN.DLL : 8.1.5.30 422261 Bytes 15/06/2012 09:22:24
AEEXP.DLL : 8.1.0.58 82292 Bytes 28/06/2012 20:45:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 01/06/2012 17:31:46
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 18:49:00
AVARKT.DLL : 12.1.0.23 209360 Bytes 10/05/2012 18:46:32
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : dimanche 1 juillet 2012 10:19

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hasplms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidFind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Rainmeter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Printkey 2000 Fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRAY.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WebcamDell.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AESTFltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SCardSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DellDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bcmwltry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DockLogin.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2245' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Système>
Recherche débutant dans 'D:\' <cours musique photos>
Recherche débutant dans 'E:\' <donnees persos films>

Fin de la recherche : dimanche 1 juillet 2012 11:00
Temps nécessaire: 40:51 Minute(s)

La recherche a été effectuée intégralement

11477 Les répertoires ont été contrôlés
566405 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
566405 Fichiers non infectés
5138 Les archives ont été contrôlées
0 Avertissements
1 Consignes
51344 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

je vais faire tourner OTL avec ce support installé.
:III

Voici les deux scans d'OTL, MBAM pas lancé, support SD card installée.
OTL.txt: http://pjjoint.malekal.com/files.php?id=20120701_i10p9i7c5d12
Extra.txt: http://pjjoint.malekal.com/files.php?id=20120701_c8m15c15d15e8

Je fais tourner MBAM et vais refaire un scan OTL. Non, non, je ne lui fais pas la chasse... :NNN
pas de trace de ce driver xrax.sys dans C:\WINDOWS\system32\drivers\ avec MBAM lancé en mode complet e le support SD CARD installé.
à suivre... 45 min de scan complet de MBAM...
Rapport de MBAM

Citer

Version de la base de données: v2012.07.01.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nicolas :: E6500 [administrateur]

01/07/2012 11:16:32
mbam-log-2012-07-01 (11-16-32).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 276244
Temps écoulé: 46 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Je fais tourner OTL sans fermer MBAM, et dont le driver mbamswissarmy.sys est bien détecté donc.
voici OTL.txt: http://pjjoint.malekal.com/files.php?id=20120701_x5n7h13l13n13 aucune trace de xrax.sys
extra.txt: http://pjjoint.malekal.com/files.php?id=20120701_k8p15d10p7f10

bon, bien je crois que ce driver xrax.sys a en effet bel et bien disparu.
On remerciera OTL de lui avoir fait peur...

Aucune explication logique... Peut-être que ce driver est fait pour me surveiller, et qu'à sa lecture, il a repéré cela et s'est autodétruit.... je n'ai pas pris mon comprimé contre la parano ce jour... LOL :NNN

Merci pour le suivi de toute la Team en tous les cas :sup:
:AAN

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: chantal11 le juillet 01, 2012, 19:37:50

Re,

Je me disais aussi ... c'est bizarre qu'il ne poste pas les rapports !
Bien sûr ! tu as encore édité ton message pour y ajouter tes réponses, au lieu de poster une nouvelle réponse.
Je ne savais donc pas que tu avais répondu !
On te l'a pourtant expliqué de nombreuses fois qu'il ne fallait pas le faire, que ce soit dans le cadre de tes exercices ou ici dans le cadre d'une désinfection.
Comment veux-tu que l'on sache que tu y as ajouté des réponses ? On n'est pas devin, hein ?

Donc Antivir ne détecte plus rien dans le cache de Java.

Quant à ce driver xrax.sys ..... plus aucune trace !

Bon, te voilà tranquille :D

Titre: détection JS/Redirector.PB.19 par AVIRA
Posté par: AsteroHache le juillet 01, 2012, 19:47:44

Re chantal

oupss, sry, mais j'ai mis tous les logs dans le même poste.

dans mon esprit, faire un double post, c'est aussi presser l'autre... et ce n'est pas dans mes habitudes...

Donc voilà, y'a pas d'urgence, tu savais bien que j'allais faire tous les logs, c'est ma machine de boulot, il n'est pas question qu'une connerie traine dessus....

Non, antivir ne détecte plus rien, donc l'infection du cache java n'est pas active.... cela m'a fait un peu cogiter cette affaire...

Pour le driver, dire que je suis tranquille n'est pas vraiment le mot.
Il n'est plus là, soit, mais expliquer ce qui s'est passé est bien difficile.

Un driver furtif, actif puisque que créé et modifié, qui s'envole comme cela.... c'est louche tu veux dire.

M'enfin bon, je referai un scan OTL de temps en temps pour voir si ce truc est réapparu.

en tous les cas, merci pour ton aide et soutien.

Et crois-moi, si tu n'avais pas répondu avant demain, j'aurais fait un up.
Sinon, je peux attendre 1 jour, et je n'aime pas les double posts ;)
Et en plus, c'est le WE, donc cool 8)

c'est quoi ton explication sur cette disparition? C'est possible qu'un truc disparaisse sans laisser trace?

:AAC

Titre: Re : détection JS/Redirector.PB.19 par AVIRA
Posté par: chantal11 le juillet 01, 2012, 19:59:43

Re,

Citer

c'est quoi ton explication sur cette disparition?

Justement, je n'en ai pas !
C'est bien pour cela que j'ai ouvert un sujet dans le Forum d'entre-aide.
Si quelqu'un a une explication, elle sera la bienvenue :D

Donc oui, tu surveilles de temps en temps ton système en lançant une analyse OTL.

Citer

dans mon esprit, faire un double post, c'est aussi presser l'autre... et ce n'est pas dans mes habitudes...

Certes, mais ici, dans le cadre de tes exercices ou d'une désinfection, c'est à éviter ;)

Titre: détection JS/Redirector.PB.19 par AVIRA
Posté par: AsteroHache le juillet 01, 2012, 20:12:26

Re,

Citer

Justement, je n'en ai pas !

arrêtes chantal, tu me fais peur là....

Citer

C'est bien pour cela que j'ai ouvert un sujet dans le Forum d'entre-aide.
Si quelqu'un a une explication, elle sera la bienvenue :D

J'ai vu, mais je pensais que tu avais une idée quand même, sans justification... bein non, les boules, faut que cela tombe sur moi ce genre de connerie...
J'y ai cru à l'indice de Igor... nada !

Citer

Donc oui, tu surveilles de temps en temps ton système en lançant une analyse OTL.

Ce sera fait chaque fin de semaine.

Citer

Certes, mais ici, dans le cadre de tes exercices ou d'une désinfection, c'est à éviter ;)

ok

bon, et bien on saura pas je crois où est passé ce fichu drivers.

Pas grave.

Encore merci, et bon match si tu regardes, bon chant des cigales sinon ;)
et bon surf bien entendu :sup:

:AAN :AAC