Infection avec Win32/Gael.d [résolu ]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Infection avec Win32/Gael.d [résolu ]

Messagepar JpBbricole » 25 Oct 2011 13:36

Bonjour à tous
J'ai besoin d'un coups de main.

Depuis un certain temps, l'antivirus de mon PC (Microsoft Security Essentials) me détecte plein de fichiers *.exe infectés par le trojan Win32/Gael.d et ceci uniquement sur mon NAS (Qnap TS-212).
J'ai plusieurs PC sur mon réseau et j'utilise plusieurs occurences de VirtualPC et VirtualBox. Tous ont un antivirus actif ainsi que le firewall activé.
L'antivirus du NAS (ClamAV) me détecte Worm.Tenga.A
Au niveau du router VDSL, j'ai le service FTP port 21 redirigé sur le NAS ainsi que le service HTTP (port 5080 > port 80)
Entre la première alerte et aujourd'hui, j'ai refait tout le PC (passage en SSD) et le problème persiste.

J'ai fait un scan avec ZHPDiag qui se trouve ici:
http://cjoint.com/?0JzoED1ZpCX

Un grand MERCI par avance.
Dernière édition par JpBbricole le 01 Nov 2011 20:17, édité 2 fois.
L'expérience est la seule chose qu'il ne faut acheter que d'occasion!

A bientôt.
Avatar de l’utilisateur
JpBbricole
Libellulien Junior
Libellulien Junior
 
Messages: 235
Inscription: 06 Aoû 2007 16:04
Localisation: Corsier-sur-Vevey

Re: Infection avec Win32/Gael.d

Messagepar tomtom95 » 28 Oct 2011 18:38

Bonjour JpBbricole

Je vais te prendre en charge pour cette désinfection. :wink:

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau

    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    Image


    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :

    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://nas-a/
    O43 - CFD: 18.10.2011 - 20:32:06 - [0] ----D- C:\Users\Admin\AppData\Local\{8436F017-9F60-4F15-A898-F68FBA7A5FBB}
    O43 - CFD: 18.10.2011 - 20:31:50 - [0] ----D- C:\Users\Admin\AppData\Local\{9F0A85A2-ACD7-4986-8974-89BB66635410}
    O44 - LFC:[MD5.F55B589E0B46FC5D4BFE50D16A91CF0A] - 24.10.2011 - 15:15:52 ---A- . (...) -- C:\Windows\system32\scud.udf [42]
    O51 - MPSK:{aecf0b6b-f899-11e0-b9df-806e6f6e6963}\AutoRun\command. (...) -- E:\.\Bin\ASSETUP.exe (.not file.)
    O52 - TDSD: \Drivers32\"vidc.spv1"="C:\Users\Admin\AppData\Local\LEARNP~1\SCREEN~1\SCREEN~1.DLL" . (...) -- (.not file.)
    O64 - Services: CurCS - 30.12.1899 - C:\Windows\system32\drivers\RKHit.sys (.not file.) - No object (No service) .(...) - LEGACY_RKHIT

    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) Image puis sur l'icône de la "malette cachée par la feuille" Image .
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt


    Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

    Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller un fix de Kaspersky.

    Puis Télécharger TDSSkillerde Kaspersky sur le Bureau

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Faire un double clique sur load_tdsskiller pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
    Cliquer sur Start scan pour lancer l'analyse


    Image


    Lorsque l'outil a terminé son travail d'inspection
    si des nuisibles ("Malicious objects") ont été trouvés
    vérifier que l'option (Cure) est sélectionnée

    Image

    Si des objects suspects ("Suspicious objects") ont été détectés
    sur l'écran de demande de confirmation
    modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)

    Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
    Attendre l'affichage du fichier rapport.

    Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
    cliquer sur le bouton (Reboot computer).
    Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure] est bien cochée.
  • Si Suspicious file est indiqué laisse l'option cochée sur Skip
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Infection avec Win32/Gael.d

Messagepar JpBbricole » 30 Oct 2011 08:44

Bonjour tomtom95
Un GRAND MERCI pour l'assistance :supers:

Voici les 2 rapports:

ZHPFixReport.txt
Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre :
Run by Admin at 30.10.2011 07:28:44
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {aecf0b6b-f899-11e0-b9df-806e6f6e6963}
ABSENT Key: Service Legacy: LEGACY_RKHIT

========== Valeur(s) du Registre ==========
SUPPRIME TDSD Value: vidc.spv1
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {66A98713-3DE6-47CD-A890-EFC552ED4746}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Admin\AppData\Local\{8436F017-9F60-4F15-A898-F68FBA7A5FBB}
SUPPRIME Folder: C:\Users\Admin\AppData\Local\{9F0A85A2-ACD7-4986-8974-89BB66635410}
SUPPRIME Flash Cookies: 22
SUPPRIME Temporaires Windows: : 197

========== Fichier(s) ==========
SUPPRIME File: c:\windows\system32\scud.udf
SUPPRIME Flash Cookies: 12
SUPPRIME Temporaires Windows: : 242


========== Récapitulatif ==========
2 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30.10.2011 07:28:44 [1771]

TDSSKiller.2.6.14.0_30.10.2011_07.39.51_log.txt
07:39:51.0643 5324 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
07:39:51.0923 5324 ============================================================
07:39:51.0923 5324 Current date / time: 2011/10/30 07:39:51.0923
07:39:51.0923 5324 SystemInfo:
07:39:51.0923 5324
07:39:51.0923 5324 OS Version: 6.1.7601 ServicePack: 1.0
07:39:51.0923 5324 Product type: Workstation
07:39:51.0923 5324 ComputerName: BUREAU_I7
07:39:51.0923 5324 UserName: Admin
07:39:51.0923 5324 Windows directory: C:\Windows
07:39:51.0923 5324 System windows directory: C:\Windows
07:39:51.0923 5324 Processor architecture: Intel x86
07:39:51.0923 5324 Number of processors: 8
07:39:51.0923 5324 Page size: 0x1000
07:39:51.0923 5324 Boot type: Normal boot
07:39:51.0923 5324 ============================================================
07:39:52.0142 5324 Initialize success
07:39:59.0287 0928 ============================================================
07:39:59.0287 0928 Scan started
07:39:59.0287 0928 Mode: Manual;
07:39:59.0287 0928 ============================================================
07:39:59.0380 0928 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
07:39:59.0380 0928 1394ohci - ok
07:39:59.0396 0928 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
07:39:59.0396 0928 ACPI - ok
07:39:59.0396 0928 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
07:39:59.0396 0928 AcpiPmi - ok
07:39:59.0411 0928 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
07:39:59.0411 0928 adp94xx - ok
07:39:59.0427 0928 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
07:39:59.0427 0928 adpahci - ok
07:39:59.0443 0928 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
07:39:59.0443 0928 adpu320 - ok
07:39:59.0458 0928 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
07:39:59.0458 0928 AFD - ok
07:39:59.0474 0928 AgereSoftModem (7560f465f1ce69c53bf17559ee195548) C:\Windows\system32\DRIVERS\AGRSM.sys
07:39:59.0474 0928 AgereSoftModem - ok
07:39:59.0489 0928 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
07:39:59.0489 0928 agp440 - ok
07:39:59.0489 0928 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
07:39:59.0489 0928 aic78xx - ok
07:39:59.0505 0928 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
07:39:59.0505 0928 aliide - ok
07:39:59.0521 0928 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
07:39:59.0521 0928 amdagp - ok
07:39:59.0521 0928 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
07:39:59.0521 0928 amdide - ok
07:39:59.0536 0928 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
07:39:59.0536 0928 AmdK8 - ok
07:39:59.0536 0928 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
07:39:59.0536 0928 AmdPPM - ok
07:39:59.0552 0928 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
07:39:59.0552 0928 amdsata - ok
07:39:59.0552 0928 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
07:39:59.0552 0928 amdsbs - ok
07:39:59.0567 0928 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
07:39:59.0567 0928 amdxata - ok
07:39:59.0583 0928 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
07:39:59.0583 0928 AppID - ok
07:39:59.0583 0928 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
07:39:59.0583 0928 arc - ok
07:39:59.0599 0928 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
07:39:59.0599 0928 arcsas - ok
07:39:59.0599 0928 AsIO (419f3128e01b5ac038efd500314f62b8) C:\Windows\system32\drivers\AsIO.sys
07:39:59.0599 0928 AsIO - ok
07:39:59.0614 0928 asmthub3 (3413610c3956765dbb2ef656019929fb) C:\Windows\system32\DRIVERS\asmthub3.sys
07:39:59.0614 0928 asmthub3 - ok
07:39:59.0630 0928 asmtxhci (f8074a66210abbb28f855269b3c14cb2) C:\Windows\system32\DRIVERS\asmtxhci.sys
07:39:59.0630 0928 asmtxhci - ok
07:39:59.0630 0928 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
07:39:59.0645 0928 AsyncMac - ok
07:39:59.0645 0928 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
07:39:59.0645 0928 atapi - ok
07:39:59.0661 0928 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
07:39:59.0661 0928 b06bdrv - ok
07:39:59.0677 0928 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
07:39:59.0677 0928 b57nd60x - ok
07:39:59.0692 0928 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
07:39:59.0692 0928 Beep - ok
07:39:59.0692 0928 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
07:39:59.0692 0928 blbdrive - ok
07:39:59.0708 0928 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
07:39:59.0708 0928 bowser - ok
07:39:59.0708 0928 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
07:39:59.0708 0928 BrFiltLo - ok
07:39:59.0723 0928 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
07:39:59.0723 0928 BrFiltUp - ok
07:39:59.0723 0928 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
07:39:59.0739 0928 Brserid - ok
07:39:59.0739 0928 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
07:39:59.0739 0928 BrSerWdm - ok
07:39:59.0755 0928 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
07:39:59.0755 0928 BrUsbMdm - ok
07:39:59.0755 0928 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
07:39:59.0755 0928 BrUsbSer - ok
07:39:59.0770 0928 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
07:39:59.0770 0928 BTHMODEM - ok
07:39:59.0770 0928 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
07:39:59.0770 0928 cdfs - ok
07:39:59.0786 0928 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys
07:39:59.0786 0928 cdrom - ok
07:39:59.0801 0928 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
07:39:59.0801 0928 circlass - ok
07:39:59.0801 0928 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
07:39:59.0801 0928 CLFS - ok
07:39:59.0817 0928 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
07:39:59.0817 0928 CmBatt - ok
07:39:59.0817 0928 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
07:39:59.0833 0928 cmdide - ok
07:39:59.0833 0928 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
07:39:59.0833 0928 CNG - ok
07:39:59.0848 0928 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
07:39:59.0848 0928 Compbatt - ok
07:39:59.0848 0928 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
07:39:59.0848 0928 CompositeBus - ok
07:39:59.0864 0928 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
07:39:59.0864 0928 crcdisk - ok
07:39:59.0879 0928 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
07:39:59.0879 0928 DfsC - ok
07:39:59.0879 0928 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
07:39:59.0879 0928 discache - ok
07:39:59.0895 0928 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
07:39:59.0895 0928 Disk - ok
07:39:59.0911 0928 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
07:39:59.0911 0928 drmkaud - ok
07:39:59.0926 0928 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
07:39:59.0926 0928 DXGKrnl - ok
07:39:59.0957 0928 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
07:39:59.0973 0928 ebdrv - ok
07:39:59.0989 0928 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
07:39:59.0989 0928 elxstor - ok
07:40:00.0004 0928 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
07:40:00.0004 0928 ErrDev - ok
07:40:00.0020 0928 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
07:40:00.0020 0928 exfat - ok
07:40:00.0020 0928 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
07:40:00.0020 0928 fastfat - ok
07:40:00.0035 0928 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
07:40:00.0035 0928 fdc - ok
07:40:00.0035 0928 FileDisk (093913a016845fe257ed9b7fc8e28ed8) C:\Windows\system32\drivers\FileDisk.sys
07:40:00.0035 0928 FileDisk - ok
07:40:00.0051 0928 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
07:40:00.0051 0928 FileInfo - ok
07:40:00.0051 0928 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
07:40:00.0051 0928 Filetrace - ok
07:40:00.0067 0928 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
07:40:00.0067 0928 flpydisk - ok
07:40:00.0082 0928 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
07:40:00.0082 0928 FltMgr - ok
07:40:00.0082 0928 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
07:40:00.0082 0928 FsDepends - ok
07:40:00.0098 0928 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
07:40:00.0098 0928 Fs_Rec - ok
07:40:00.0098 0928 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
07:40:00.0113 0928 fvevol - ok
07:40:00.0113 0928 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
07:40:00.0113 0928 gagp30kx - ok
07:40:00.0129 0928 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
07:40:00.0129 0928 hcw85cir - ok
07:40:00.0145 0928 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
07:40:00.0145 0928 HdAudAddService - ok
07:40:00.0145 0928 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
07:40:00.0145 0928 HDAudBus - ok
07:40:00.0160 0928 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
07:40:00.0160 0928 HidBatt - ok
07:40:00.0160 0928 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
07:40:00.0160 0928 HidBth - ok
07:40:00.0176 0928 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
07:40:00.0176 0928 HidIr - ok
07:40:00.0191 0928 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
07:40:00.0191 0928 HidUsb - ok
07:40:00.0191 0928 hotcore3 (48ed16c0c98c950843e673eeee02ac94) C:\Windows\system32\DRIVERS\hotcore3.sys
07:40:00.0191 0928 hotcore3 - ok
07:40:00.0207 0928 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
07:40:00.0207 0928 HpSAMD - ok
07:40:00.0223 0928 HTCAND32 (950cc1e6ae3a6cd23e0945cde089b02c) C:\Windows\system32\Drivers\ANDROIDUSB.sys
07:40:00.0223 0928 HTCAND32 - ok
07:40:00.0223 0928 htcnprot (339adefad60353f960e3ca67ce468c24) C:\Windows\system32\DRIVERS\htcnprot.sys
07:40:00.0223 0928 htcnprot - ok
07:40:00.0238 0928 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
07:40:00.0238 0928 HTTP - ok
07:40:00.0254 0928 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
07:40:00.0254 0928 hwpolicy - ok
07:40:00.0254 0928 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
07:40:00.0254 0928 i8042prt - ok
07:40:00.0269 0928 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
07:40:00.0269 0928 iaStorV - ok
07:40:00.0363 0928 igfx (24ccec128bebb148e50c6093523ad686) C:\Windows\system32\DRIVERS\igdkmd32.sys
07:40:00.0425 0928 igfx - ok
07:40:00.0441 0928 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
07:40:00.0441 0928 iirsp - ok
07:40:00.0472 0928 IntcAzAudAddService (5294f1c52a6d8c2a15ffd2945c552736) C:\Windows\system32\drivers\RTKVHDA.sys
07:40:00.0488 0928 IntcAzAudAddService - ok
07:40:00.0488 0928 IntcDAud (58ad25d624af3a05da5be3e5739f01bf) C:\Windows\system32\DRIVERS\IntcDAud.sys
07:40:00.0488 0928 IntcDAud - ok
07:40:00.0503 0928 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
07:40:00.0503 0928 intelide - ok
07:40:00.0503 0928 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
07:40:00.0503 0928 intelppm - ok
07:40:00.0519 0928 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
07:40:00.0519 0928 IpFilterDriver - ok
07:40:00.0519 0928 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
07:40:00.0519 0928 IPMIDRV - ok
07:40:00.0535 0928 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
07:40:00.0535 0928 IPNAT - ok
07:40:00.0535 0928 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
07:40:00.0550 0928 IRENUM - ok
07:40:00.0550 0928 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
07:40:00.0550 0928 isapnp - ok
07:40:00.0566 0928 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
07:40:00.0566 0928 iScsiPrt - ok
07:40:00.0566 0928 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
07:40:00.0566 0928 kbdclass - ok
07:40:00.0581 0928 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\DRIVERS\kbdhid.sys
07:40:00.0581 0928 kbdhid - ok
07:40:00.0581 0928 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
07:40:00.0597 0928 KSecDD - ok
07:40:00.0597 0928 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
07:40:00.0597 0928 KSecPkg - ok
07:40:00.0613 0928 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\Windows\system32\DRIVERS\LHidFilt.Sys
07:40:00.0613 0928 LHidFilt - ok
07:40:00.0628 0928 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
07:40:00.0628 0928 lltdio - ok
07:40:00.0644 0928 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\Windows\system32\DRIVERS\LMouFilt.Sys
07:40:00.0644 0928 LMouFilt - ok
07:40:00.0644 0928 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
07:40:00.0644 0928 LSI_FC - ok
07:40:00.0659 0928 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
07:40:00.0659 0928 LSI_SAS - ok
07:40:00.0675 0928 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
07:40:00.0675 0928 LSI_SAS2 - ok
07:40:00.0675 0928 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
07:40:00.0675 0928 LSI_SCSI - ok
07:40:00.0691 0928 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
07:40:00.0691 0928 luafv - ok
07:40:00.0691 0928 LUsbFilt (77030525cd86a93f1af34fa9b96d33ce) C:\Windows\system32\Drivers\LUsbFilt.Sys
07:40:00.0691 0928 LUsbFilt - ok
07:40:00.0706 0928 lvpopflt (9fb982de1c8dd769f8ed681dd878b12f) C:\Windows\system32\DRIVERS\lvpopflt.sys
07:40:00.0706 0928 lvpopflt - ok
07:40:00.0706 0928 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\Windows\system32\DRIVERS\LVPr2Mon.sys
07:40:00.0706 0928 LVPr2Mon - ok
07:40:00.0722 0928 LVRS (7521c0c58ee91be90b6cc33e792d10c7) C:\Windows\system32\DRIVERS\lvrs.sys
07:40:00.0722 0928 LVRS - ok
07:40:00.0769 0928 LVUVC (37e57c48af530df01cdd4e8a2ad77b51) C:\Windows\system32\DRIVERS\lvuvc.sys
07:40:00.0784 0928 LVUVC - ok
07:40:00.0800 0928 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
07:40:00.0800 0928 megasas - ok
07:40:00.0800 0928 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
07:40:00.0800 0928 MegaSR - ok
07:40:00.0815 0928 MEI (d86ac00883b9c98b570e7643aaf8e554) C:\Windows\system32\DRIVERS\HECI.sys
07:40:00.0815 0928 MEI - ok
07:40:00.0815 0928 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
07:40:00.0815 0928 Modem - ok
07:40:00.0831 0928 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
07:40:00.0831 0928 monitor - ok
07:40:00.0831 0928 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
07:40:00.0847 0928 mouclass - ok
07:40:00.0847 0928 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
07:40:00.0847 0928 mouhid - ok
07:40:00.0862 0928 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
07:40:00.0862 0928 mountmgr - ok
07:40:00.0862 0928 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\Windows\system32\DRIVERS\MpFilter.sys
07:40:00.0862 0928 MpFilter - ok
07:40:00.0878 0928 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
07:40:00.0878 0928 mpio - ok
07:40:00.0878 0928 MpKsl2a905165 - ok
07:40:00.0893 0928 MpKsl5348a2c7 (5f53edfead46fa7adb78eee9ecce8fdf) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FA36DF5E-A754-4FCF-821B-CE6B41BAFF6D}\MpKsl5348a2c7.sys
07:40:00.0893 0928 MpKsl5348a2c7 - ok
07:40:00.0893 0928 MpKsl70064776 - ok
07:40:00.0893 0928 MpNWMon (2c3489660d4a8d514c123c3f0d67df46) C:\Windows\system32\DRIVERS\MpNWMon.sys
07:40:00.0893 0928 MpNWMon - ok
07:40:00.0909 0928 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
07:40:00.0909 0928 mpsdrv - ok
07:40:00.0909 0928 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
07:40:00.0925 0928 MRxDAV - ok
07:40:00.0925 0928 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
07:40:00.0925 0928 mrxsmb - ok
07:40:00.0940 0928 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
07:40:00.0940 0928 mrxsmb10 - ok
07:40:00.0940 0928 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
07:40:00.0940 0928 mrxsmb20 - ok
07:40:00.0956 0928 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\DRIVERS\msahci.sys
07:40:00.0956 0928 msahci - ok
07:40:00.0956 0928 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
07:40:00.0971 0928 msdsm - ok
07:40:00.0971 0928 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
07:40:00.0971 0928 Msfs - ok
07:40:00.0987 0928 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
07:40:00.0987 0928 mshidkmdf - ok
07:40:00.0987 0928 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
07:40:00.0987 0928 msisadrv - ok
07:40:01.0003 0928 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
07:40:01.0003 0928 MSKSSRV - ok
07:40:01.0018 0928 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
07:40:01.0018 0928 MSPCLOCK - ok
07:40:01.0018 0928 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
07:40:01.0018 0928 MSPQM - ok
07:40:01.0034 0928 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
07:40:01.0034 0928 MsRPC - ok
07:40:01.0034 0928 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
07:40:01.0034 0928 mssmbios - ok
07:40:01.0049 0928 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
07:40:01.0049 0928 MSTEE - ok
07:40:01.0049 0928 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
07:40:01.0049 0928 MTConfig - ok
07:40:01.0065 0928 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
07:40:01.0065 0928 Mup - ok
07:40:01.0081 0928 mv61xx (275c9c1e5927b37187f58610c6ba3593) C:\Windows\system32\DRIVERS\mv61xx.sys
07:40:01.0081 0928 mv61xx - ok
07:40:01.0081 0928 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
07:40:01.0081 0928 NativeWifiP - ok
07:40:01.0096 0928 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
07:40:01.0112 0928 NDIS - ok
07:40:01.0112 0928 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
07:40:01.0112 0928 NdisCap - ok
07:40:01.0127 0928 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
07:40:01.0127 0928 NdisTapi - ok
07:40:01.0127 0928 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
07:40:01.0127 0928 Ndisuio - ok
07:40:01.0143 0928 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
07:40:01.0143 0928 NdisWan - ok
07:40:01.0143 0928 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
07:40:01.0143 0928 NDProxy - ok
07:40:01.0159 0928 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
07:40:01.0159 0928 NetBIOS - ok
07:40:01.0174 0928 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
07:40:01.0174 0928 NetBT - ok
07:40:01.0190 0928 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
07:40:01.0190 0928 nfrd960 - ok
07:40:01.0190 0928 NisDrv (7b01c6172cfd0b10116175e09200d4b4) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
07:40:01.0190 0928 NisDrv - ok
07:40:01.0205 0928 nm3 (d8f75dc28a480e1ba288f217cc7144d2) C:\Windows\system32\DRIVERS\nm3.sys
07:40:01.0205 0928 nm3 - ok
07:40:01.0221 0928 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
07:40:01.0221 0928 Npfs - ok
07:40:01.0221 0928 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
07:40:01.0221 0928 nsiproxy - ok
07:40:01.0237 0928 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
07:40:01.0252 0928 Ntfs - ok
07:40:01.0252 0928 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
07:40:01.0252 0928 Null - ok
07:40:01.0268 0928 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
07:40:01.0268 0928 nvraid - ok
07:40:01.0283 0928 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
07:40:01.0283 0928 nvstor - ok
07:40:01.0283 0928 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
07:40:01.0283 0928 nv_agp - ok
07:40:01.0299 0928 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
07:40:01.0299 0928 ohci1394 - ok
07:40:01.0315 0928 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
07:40:01.0315 0928 Parport - ok
07:40:01.0315 0928 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
07:40:01.0315 0928 partmgr - ok
07:40:01.0330 0928 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
07:40:01.0330 0928 Parvdm - ok
07:40:01.0330 0928 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
07:40:01.0346 0928 pci - ok
07:40:01.0346 0928 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
07:40:01.0346 0928 pciide - ok
07:40:01.0361 0928 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
07:40:01.0361 0928 pcmcia - ok
07:40:01.0361 0928 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
07:40:01.0361 0928 pcw - ok
07:40:01.0377 0928 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
07:40:01.0377 0928 PEAUTH - ok
07:40:01.0408 0928 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
07:40:01.0408 0928 PptpMiniport - ok
07:40:01.0408 0928 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
07:40:01.0408 0928 Processor - ok
07:40:01.0424 0928 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
07:40:01.0424 0928 Psched - ok
07:40:01.0439 0928 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
07:40:01.0455 0928 ql2300 - ok
07:40:01.0455 0928 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
07:40:01.0455 0928 ql40xx - ok
07:40:01.0471 0928 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
07:40:01.0471 0928 QWAVEdrv - ok
07:40:01.0486 0928 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
07:40:01.0486 0928 RasAcd - ok
07:40:01.0486 0928 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
07:40:01.0486 0928 RasAgileVpn - ok
07:40:01.0502 0928 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
07:40:01.0502 0928 Rasl2tp - ok
07:40:01.0502 0928 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
07:40:01.0502 0928 RasPppoe - ok
07:40:01.0517 0928 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
07:40:01.0517 0928 RasSstp - ok
07:40:01.0533 0928 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
07:40:01.0533 0928 rdbss - ok
07:40:01.0533 0928 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
07:40:01.0533 0928 rdpbus - ok
07:40:01.0549 0928 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
07:40:01.0549 0928 RDPCDD - ok
07:40:01.0549 0928 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
07:40:01.0549 0928 RDPENCDD - ok
07:40:01.0564 0928 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
07:40:01.0564 0928 RDPREFMP - ok
07:40:01.0564 0928 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
07:40:01.0580 0928 RDPWD - ok
07:40:01.0580 0928 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
07:40:01.0580 0928 rdyboost - ok
07:40:01.0595 0928 RkHit - ok
07:40:01.0611 0928 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
07:40:01.0611 0928 rspndr - ok
07:40:01.0611 0928 RTL8167 (5283b9a27ff230f2ff70d92451ff409a) C:\Windows\system32\DRIVERS\Rt86win7.sys
07:40:01.0611 0928 RTL8167 - ok
07:40:01.0627 0928 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
07:40:01.0627 0928 sbp2port - ok
07:40:01.0642 0928 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
07:40:01.0642 0928 scfilter - ok
07:40:01.0642 0928 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
07:40:01.0642 0928 secdrv - ok
07:40:01.0658 0928 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
07:40:01.0658 0928 Serenum - ok
07:40:01.0673 0928 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
07:40:01.0673 0928 Serial - ok
07:40:01.0673 0928 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
07:40:01.0673 0928 sermouse - ok
07:40:01.0689 0928 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
07:40:01.0689 0928 sffdisk - ok
07:40:01.0705 0928 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
07:40:01.0705 0928 sffp_mmc - ok
07:40:01.0705 0928 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
07:40:01.0705 0928 sffp_sd - ok
07:40:01.0720 0928 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
07:40:01.0720 0928 sfloppy - ok
07:40:01.0720 0928 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
07:40:01.0720 0928 sisagp - ok
07:40:01.0736 0928 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
07:40:01.0736 0928 SiSRaid2 - ok
07:40:01.0736 0928 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
07:40:01.0736 0928 SiSRaid4 - ok
07:40:01.0751 0928 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
07:40:01.0751 0928 Smb - ok
07:40:01.0767 0928 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
07:40:01.0767 0928 spldr - ok
07:40:01.0783 0928 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
07:40:01.0783 0928 srv - ok
07:40:01.0783 0928 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
07:40:01.0783 0928 srv2 - ok
07:40:01.0798 0928 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
07:40:01.0798 0928 srvnet - ok
07:40:01.0814 0928 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
07:40:01.0814 0928 stexstor - ok
07:40:01.0814 0928 StillCam (edb05bd63148796f23ea78506404a538) C:\Windows\system32\DRIVERS\serscan.sys
07:40:01.0814 0928 StillCam - ok
07:40:01.0829 0928 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
07:40:01.0829 0928 swenum - ok
07:40:01.0845 0928 Tcpip (04e4a7d53a7ace02e8c55b17a498f631) C:\Windows\system32\drivers\tcpip.sys
07:40:01.0861 0928 Tcpip - ok
07:40:01.0876 0928 TCPIP6 (04e4a7d53a7ace02e8c55b17a498f631) C:\Windows\system32\DRIVERS\tcpip.sys
07:40:01.0876 0928 TCPIP6 - ok
07:40:01.0892 0928 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
07:40:01.0892 0928 tcpipreg - ok
07:40:01.0907 0928 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
07:40:01.0907 0928 TDPIPE - ok
07:40:01.0907 0928 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
07:40:01.0907 0928 TDTCP - ok
07:40:01.0923 0928 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
07:40:01.0923 0928 tdx - ok
07:40:01.0923 0928 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
07:40:01.0923 0928 TermDD - ok
07:40:01.0939 0928 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
07:40:01.0939 0928 tssecsrv - ok
07:40:01.0954 0928 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
07:40:01.0954 0928 TsUsbFlt - ok
07:40:01.0970 0928 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
07:40:01.0970 0928 tunnel - ok
07:40:01.0970 0928 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
07:40:01.0970 0928 uagp35 - ok
07:40:01.0985 0928 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
07:40:01.0985 0928 udfs - ok
07:40:02.0001 0928 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
07:40:02.0001 0928 uliagpkx - ok
07:40:02.0001 0928 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\DRIVERS\umbus.sys
07:40:02.0001 0928 umbus - ok
07:40:02.0017 0928 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
07:40:02.0017 0928 UmPass - ok
07:40:02.0017 0928 usbaudio (1d9f2bd026e8e2d45033a4df3f16b78c) C:\Windows\system32\drivers\usbaudio.sys
07:40:02.0017 0928 usbaudio - ok
07:40:02.0032 0928 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
07:40:02.0032 0928 usbccgp - ok
07:40:02.0032 0928 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
07:40:02.0032 0928 usbcir - ok
07:40:02.0048 0928 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\drivers\usbehci.sys
07:40:02.0048 0928 usbehci - ok
07:40:02.0063 0928 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
07:40:02.0063 0928 usbhub - ok
07:40:02.0063 0928 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
07:40:02.0063 0928 usbohci - ok
07:40:02.0079 0928 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
07:40:02.0079 0928 usbprint - ok
07:40:02.0079 0928 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
07:40:02.0079 0928 USBSTOR - ok
07:40:02.0095 0928 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\drivers\usbuhci.sys
07:40:02.0095 0928 usbuhci - ok
07:40:02.0110 0928 VBoxDrv (8f417b4b9985f0095ccaf37c58859c4e) C:\Windows\system32\DRIVERS\VBoxDrv.sys
07:40:02.0110 0928 VBoxDrv - ok
07:40:02.0110 0928 VBoxNetAdp (ef3f7e498ad2e617fdcbee939a258015) C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
07:40:02.0110 0928 VBoxNetAdp - ok
07:40:02.0126 0928 VBoxNetFlt (0e6574175245acfe0410947e415f408f) C:\Windows\system32\DRIVERS\VBoxNetFlt.sys
07:40:02.0126 0928 VBoxNetFlt - ok
07:40:02.0126 0928 VBoxUSBMon (8adaa94b516c7cb6962846e527fbcbfa) C:\Windows\system32\DRIVERS\VBoxUSBMon.sys
07:40:02.0141 0928 VBoxUSBMon - ok
07:40:02.0141 0928 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
07:40:02.0141 0928 vdrvroot - ok
07:40:02.0157 0928 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
07:40:02.0157 0928 vga - ok
07:40:02.0157 0928 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
07:40:02.0157 0928 VgaSave - ok
07:40:02.0173 0928 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
07:40:02.0173 0928 vhdmp - ok
07:40:02.0173 0928 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
07:40:02.0173 0928 viaagp - ok
07:40:02.0188 0928 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
07:40:02.0188 0928 ViaC7 - ok
07:40:02.0188 0928 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
07:40:02.0188 0928 viaide - ok
07:40:02.0204 0928 vmm (817da66b1b889fad1dbf669e0e2f3228) C:\Windows\system32\Drivers\vmm.sys
07:40:02.0204 0928 vmm - ok
07:40:02.0219 0928 vncmirror (3b8f222b23917c041e4da29ccc57e7d0) C:\Windows\system32\DRIVERS\vncmirror.sys
07:40:02.0219 0928 vncmirror - ok
07:40:02.0219 0928 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
07:40:02.0219 0928 volmgr - ok
07:40:02.0235 0928 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
07:40:02.0235 0928 volmgrx - ok
07:40:02.0251 0928 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
07:40:02.0251 0928 volsnap - ok
07:40:02.0251 0928 VPCNetS2 (2abe8281db609d8bb1bd1b2f93800d5f) C:\Windows\system32\DRIVERS\VMNetSrv.sys
07:40:02.0251 0928 VPCNetS2 - ok
07:40:02.0266 0928 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
07:40:02.0266 0928 vsmraid - ok
07:40:02.0282 0928 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
07:40:02.0282 0928 vwifibus - ok
07:40:02.0282 0928 wacmoumonitor (c3b03ed7b06657a3355f620bc02acfb6) C:\Windows\system32\DRIVERS\wacmoumonitor.sys
07:40:02.0282 0928 wacmoumonitor - ok
07:40:02.0297 0928 wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\Windows\system32\DRIVERS\wacommousefilter.sys
07:40:02.0297 0928 wacommousefilter - ok
07:40:02.0297 0928 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
07:40:02.0297 0928 WacomPen - ok
07:40:02.0313 0928 wacomvhid (846b58ea44bf8c92e4b59f4e2252c4c0) C:\Windows\system32\DRIVERS\wacomvhid.sys
07:40:02.0313 0928 wacomvhid - ok
07:40:02.0329 0928 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
07:40:02.0329 0928 WANARP - ok
07:40:02.0329 0928 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
07:40:02.0329 0928 Wanarpv6 - ok
07:40:02.0344 0928 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
07:40:02.0344 0928 Wd - ok
07:40:02.0344 0928 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
07:40:02.0360 0928 Wdf01000 - ok
07:40:02.0360 0928 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
07:40:02.0360 0928 WfpLwf - ok
07:40:02.0375 0928 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
07:40:02.0375 0928 WIMMount - ok
07:40:02.0391 0928 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
07:40:02.0391 0928 WmiAcpi - ok
07:40:02.0407 0928 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
07:40:02.0407 0928 ws2ifsl - ok
07:40:02.0422 0928 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
07:40:02.0422 0928 WudfPf - ok
07:40:02.0422 0928 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
07:40:02.0422 0928 WUDFRd - ok
07:40:02.0438 0928 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
07:40:02.0438 0928 \Device\Harddisk1\DR1 - ok
07:40:02.0438 0928 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
07:40:02.0438 0928 \Device\Harddisk0\DR0 - ok
07:40:02.0438 0928 Boot (0x1200) (6106345fc72245acccb0a855afc0fe51) \Device\Harddisk1\DR1\Partition0
07:40:02.0438 0928 \Device\Harddisk1\DR1\Partition0 - ok
07:40:02.0453 0928 Boot (0x1200) (ec1481aa3c1ac2dc665f144234a496bc) \Device\Harddisk1\DR1\Partition1
07:40:02.0453 0928 \Device\Harddisk1\DR1\Partition1 - ok
07:40:02.0453 0928 Boot (0x1200) (d85f228beea0fac7c56c161e01bb5da4) \Device\Harddisk0\DR0\Partition0
07:40:02.0453 0928 \Device\Harddisk0\DR0\Partition0 - ok
07:40:02.0453 0928 ============================================================
07:40:02.0453 0928 Scan finished
07:40:02.0453 0928 ============================================================
07:40:02.0453 2628 Detected object count: 0
07:40:02.0453 2628 Actual detected object count: 0
07:43:05.0847 2744 Deinitialize success

Bonne journée.
L'expérience est la seule chose qu'il ne faut acheter que d'occasion!

A bientôt.
Avatar de l’utilisateur
JpBbricole
Libellulien Junior
Libellulien Junior
 
Messages: 235
Inscription: 06 Aoû 2007 16:04
Localisation: Corsier-sur-Vevey

Re: Infection avec Win32/Gael.d

Messagepar tomtom95 » 30 Oct 2011 15:14

Bonjour JpBbricole :mrgreen:

    TéléchargeTemp File Cleaner (TFC) de Old Timer :

  • Enregistre-le sur le Bureau
  • Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
  • Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit "exécuter en tant qu'administrateur)
  • Clique sur Start
  • Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
  • Si l'outil demande à redémarrer :
  • Clique sur Yes
  • Si l'outil ne propose pas le redémarrage
    redémarrer manuellement.

Télécharge la dernier version MalwareByte's sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
    Sans les ouvrirs
  • Exécute maintenant MalwareByte's Anti-Malware.
    sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche clique sur"Rechercher".
  • Coche toutes les cases de tes lecteurs :wink:
  • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  • Si des infections sont présentes
    clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.



Télécharge Security Check (de screen317) Security Check
    Fermer tout tes applications
  • Double-clique sur "SecurityCheck.exe"
  • Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  • Suis les indications .
    Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe accepte.
    Le Rapport checkup.txt va s'ouvrir à la fin.
    Poster son contenu sur le forum.
    Le rapport ne sera pas enregistré automatiquement.
    Si tu veux en garder une copie
    cliquez sur "Fichier" et sur "Enregistrer sous"
  • choisir un endroit (EX: le Bureau) et clique sur "Enregistrer"

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Infection avec Win32/Gael.d

Messagepar JpBbricole » 31 Oct 2011 11:20

Bonjour tomtom95

Je passe de :mrgreen: à :-D
Tu est :supers:

Voici les rapports:

MalwareByte's
Malwarebytes' Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Version de la base de données: 8047

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

30.10.2011 22:27:36
mbam-log-2011-10-30 (22-27-18).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|L:\|N:\|)
Elément(s) analysé(s): 1017918
Temps écoulé: 4 heure(s), 7 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\Sources\Jeux\sudokuinstall.exe (Adware.Rabio) -> No action taken.
d:\Sources\Trucs\XP\windows.xp.product.key.viewer.exe (Hacktool.KeySteal) -> No action taken.
d:\Sources\windows rescue tools\ultravnc sc\MYcustom.exe (PUP.Radmin) -> No action taken.
d:\Sources\windows rescue tools\ultravnc sc\customers\cvpxpservp3.exe (PUP.Radmin) -> No action taken.
d:\Sources\windows rescue tools\ultravnc sc\customers\C_dot.exe (PUP.Radmin) -> No action taken.
n:\PCs Data\Pippo\pippo données\pippo documents and settings_user\Bureau\Pippo\produkey\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
n:\Common\Sources\windows rescue tools\ultravnc sc\MYcustom.exe (PUP.Radmin) -> No action taken.
n:\Common\Sources\windows rescue tools\ultravnc sc\customers\cvpxpservp3.exe (PUP.Radmin) -> No action taken.
n:\Common\Sources\windows rescue tools\ultravnc sc\customers\C_dot.exe (PUP.Radmin) -> No action taken.
n:\Common\Sources\Trucs\XP\windows.xp.product.key.viewer.exe (Hacktool.KeySteal) -> No action taken.
n:\Common\Sources\Jeux\sudokuinstall.exe (Adware.Rabio) -> No action taken.

Security Check
Results of screen317's Security Check version 0.99.24
Windows 7 Service Pack 1 x86 (UAC is disabled!)
Internet Explorer 9
``````````````````````````````
Antivirus/Firewall Check:

Microsoft Security Essentials
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware
Java(TM) 6 Update 29
Adobe Reader X (10.1.1)
````````````````````````````````
Process Check:
objlist.exe by Laurent

Windows Defender MSMpEng.exe
Microsoft Security Essentials msseces.exe
Microsoft Security Client Antimalware MsMpEng.exe
Microsoft Security Client Antimalware NisSrv.exe
``````````End of Log````````````

Merci pour ta disponibilité et bonne journée.
L'expérience est la seule chose qu'il ne faut acheter que d'occasion!

A bientôt.
Avatar de l’utilisateur
JpBbricole
Libellulien Junior
Libellulien Junior
 
Messages: 235
Inscription: 06 Aoû 2007 16:04
Localisation: Corsier-sur-Vevey

Re: Infection avec Win32/Gael.d

Messagepar tomtom95 » 31 Oct 2011 18:39

Bonjour JpBbricole

Bon travail :wink:

Tu n'as pas supprimer la sélection de MBAM (No action taken)
Ouvre Malwarebytes ,onglet quarantaine >> clique sur tout supprimer.

Refait un rapport d'analyse ZHPDiag stp
Avec cette procédure:
  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.

    Clique sur le Tournevis a droit en haut
    Image
  • Clique pour Cocher toutes les cases sur [TOUS ].
  • Puis Clique sur la petite loupe Image en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse copie/ coller ce rapport.
  • Important héberger le fichier contenant ce rapport ici
    http://cjoint.com/
  • Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

Si tout est OK ,je te donne les derniéres indications :mrgreen:
A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Infection avec Win32/Gael.d

Messagepar JpBbricole » 31 Oct 2011 20:38

Bonjour tomtom95
Voici les dernières nouvelles

http://cjoint.com/?0JFuHtWEnHo

Bonne soirée
et encore und grand :merci
L'expérience est la seule chose qu'il ne faut acheter que d'occasion!

A bientôt.
Avatar de l’utilisateur
JpBbricole
Libellulien Junior
Libellulien Junior
 
Messages: 235
Inscription: 06 Aoû 2007 16:04
Localisation: Corsier-sur-Vevey

Re: Infection avec Win32/Gael.d

Messagepar tomtom95 » 31 Oct 2011 21:41

Bonsoir

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau

    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    Image


    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://nas-a/
    O43 - CFD: 25.10.2011 - 18:08:54 - [0] ----D- C:\Users\Admin\AppData\Local\{3E79413B-7E02-4FAD-83CC-30E4DA0838FC}
    O43 - CFD: 25.10.2011 - 18:09:08 - [0] ----D- C:\Users\Admin\AppData\Local\{DEE1C057-9569-400E-9B29-DD5038B8236B}
    O64 - Services: CurCS - 30.12.1899 - C:\Windows\system32\drivers\RKHit.sys (.not file.) - No object (No service) .(...) - LEGACY_RKHIT
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]


    EmptyFlash
    EmptyTemp
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) Image puis sur l'icône de la "malette cachée par la feuille" Image .
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

Mets a jour ,et fait un scanne complet avec ton antivirus,Microsoft Security Essentials
Si tout est OK :-D

Ensuite Désinstallation des outils, il ne sert a rien de les garder les outils,
ils sont mis régulièrement a jour, et ne s’utilise que dans des cas bien précis,

    Télecharge sur le site DelFix (de Xplode) sur ton Bureau

  • Choisis l'option "Recherche"
  • Valide sur Entrée
  • Laisse travailler l'outil
  • Copie/colle le rapport obtenu

    Relance Delfix
  • Choisis l'option "Suppression"
  • Valide sur Entrée
  • Laisse travailler l'outil
  • Copie/colle le rapport obtenu sur le forum

    Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

Post les rapports : :wink:
ZHPFixReport.txt
DelFix

    Aprés Tu va supprimer tes anciennes points de sauvegarde du pc :
    Après une désinfection
    il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  • Clique sur démarrer et faire un clique droit sur ordinateur
    puis cliquer sur Propriétés.
  • Dans la colonne Page d'accueil du panneau de configuration

    Clique sur Protection du système.
  • Clique sur configurer.
  • Clique sur Supprimer.
  • Un message de confirmation va apparaître
    valider par Oui

    Crée un nouveau point de restauration sain
  • Cliquer sur Démarrer puis
    sur Panneau de configuration
  • Cliquer sur Système et sécurité puis
    sur Système.
  • Cliquer sur Protection système
  • Cliquer sur Créer.
  • Entrer le nom du point de restauration.
  • Un message confirmant que le point de restauration a été crée va apparaître cliquer sur Ok.

Tu peux garder Malwarebytes,mis a jour et scanne régulier :mrgreen:

Mise a jour Flash player 11 ( décoche avant le téléchargement la case de la barre google)
http://get.adobe.com/fr/flashplayer/


A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Infection avec Win32/Gael.d

Messagepar JpBbricole » 01 Nov 2011 10:19

Bonjour tomtom95

Voici les rpports demandés:

ZHPFixReport.txt
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"ConsentPromptBehaviorAdmin"=dword:00000000
"ConsentPromptBehaviorUser"=dword:00000003
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableUIADesktopToggle"=dword:00000000
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000000
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\UIPI]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Disable Script Debugger"="yes"
"Anchor Underline"="yes"
"Cache_Update_Frequency"="Once_Per_Session"
"Display Inline Images"="yes"
"Do404Search"=hex:01,00,00,00
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Save_Session_History_On_Exit"="no"
"Show_FullURL"="no"
"Show_StatusBar"="yes"
"Show_ToolBar"="yes"
"Show_URLinStatusBar"="yes"
"Show_URLToolBar"="yes"
"Use_DlgBox_Colors"="yes"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"XMLHTTP"=dword:00000001
"NoUpdateCheck"=dword:00000001
"UseClearType"="no"
"Enable Browser Extensions"="yes"
"Play_Background_Sounds"="yes"
"Play_Animations"="yes"
"Start Page"="http://nas-a/"
"CompatibilityFlags"=dword:00000000
"FullScreen"="no"
"Window_Placement"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,7d,00,00,00,46,00,00,00,e4,04,00,00,af,03,00,\
00
"Start Page Redirect Cache"="http://ch.msn.com/defaultf.aspx?lang=fr-ch&ocid=iehp"
"Start Page Redirect Cache_TIMESTAMP"=hex:47,6a,ee,a7,1f,8b,cc,01
"Start Page Redirect Cache AcceptLangs"="fr-ch"
"IE8RunOnceLastShown"=dword:00000001
"IE8RunOnceLastShown_TIMESTAMP"=hex:83,44,52,1d,bb,8f,cc,01
"IE8TourShown"=dword:00000001
"IE8TourShownTime"=hex:08,33,7a,ae,1f,8b,cc,01
"NotifyDownloadComplete"="no"
"IE8RunOncePerInstallCompleted"=dword:00000001
"IE8RunOnceCompletionTime"=hex:70,e7,2d,23,bb,8f,cc,01
"Check_Associations"="yes"
"TabShutdownDelay"=dword:00000000
"DisableScriptDebuggerIE"="yes"
"IE9RunOncePerInstallCompleted"=dword:00000001
"IE9RunOnceCompletionTime"=hex:b4,fd,9b,8f,57,91,cc,01
"IE9TourShown"=dword:00000001
"IE9TourShownTime"=hex:b4,fd,9b,8f,57,91,cc,01
"IconCache"="hnef0uz"
"DownloadWindowPlacement"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,50,02,00,00,f6,00,00,00,d0,04,00,00,d6,\
02,00,00
"Use FormSuggest"="no"
"FormSuggest PW Ask"="no"
"AutoHide"="yes"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default Feeds]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default Feeds\{B98DF96E-BECF-4219-AD1E-EBDB2E596449}]
"Title"="Flux Microsoft\\MSN Actualités"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\WindowsSearch]
"Version"="6.1.7601.17610"
"User Favorites Path"="file:///D:\\UtilisateursD\\Admin\\Favoris\\"
"UpgradeTime"=hex:97,1d,19,37,6e,98,cc,01
"ConfiguredScopes"=dword:00000005
"LastCrawl"=hex:b7,10,73,71,04,98,cc,01

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]

[HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\4.5]
@="Redemption Outlook Library. Version 4.5"

[HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\4.5\0]

[HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\4.5\0\win32]
@="C:\\Program Files\\Logitech\\SetPoint\\KEMMAPI.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\4.5\FLAGS]
@="0"

[HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\4.5\HELPDIR]
@="C:\\Program Files\\Logitech\\SetPoint\\"

========================================================================================================

Delfix_Recherche
# DelFix v8.6 - Rapport créé le 01/11/2011 à 09:44:59
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Admin - BUREAU_I7 (Administrateur)
# Exécuté depuis : D:\UtilisateursD\Admin\Bureau\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\TDSSKiller
Présent : C:\ZHP
Présent : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\PhysicalDisk0_MBR.bin
Présent : D:\UtilisateursD\Admin\Bureau\TRENDnet Products Zero-Downtime (TFC-1600 Series Converters) TFC-110S20D5.url
Présent : D:\UtilisateursD\Admin\Bureau\ZHPFixReport.txt

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\SOFTWARE\OldTimer Tools
Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [931 octets] - [01/11/2011 09:42:05]
DelFix[R2].txt - [910 octets] - [01/11/2011 09:44:59]

########## EOF - C:\DelFix[R2].txt - [1033 octets] ##########

Delfix_Suppression
# DelFix v8.6 - Rapport créé le 01/11/2011 à 09:46:34
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Admin - BUREAU_I7 (Administrateur)
# Exécuté depuis : D:\UtilisateursD\Admin\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\TDSSKiller
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : D:\UtilisateursD\Admin\Bureau\TRENDnet Products Zero-Downtime (TFC-1600 Series Converters) TFC-110S20D5.url
Supprimé : D:\UtilisateursD\Admin\Bureau\ZHPFixReport.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [931 octets] - [01/11/2011 09:42:05]
DelFix[R2].txt - [1030 octets] - [01/11/2011 09:44:59]
DelFix[S1].txt - [994 octets] - [01/11/2011 09:46:34]

########## EOF - C:\DelFix[S1].txt - [1117 octets] ##########

Encore une question
Est ce que Microsoft Security Essentials est suffisant pour protéger un ordinateur ou faut-il lui adjoindre des complémts?

Bonne journée
L'expérience est la seule chose qu'il ne faut acheter que d'occasion!

A bientôt.
Avatar de l’utilisateur
JpBbricole
Libellulien Junior
Libellulien Junior
 
Messages: 235
Inscription: 06 Aoû 2007 16:04
Localisation: Corsier-sur-Vevey

Re: Infection avec Win32/Gael.d

Messagepar tomtom95 » 01 Nov 2011 14:43

Bonjour JpBbricole
Tu as fait une petite erreur au sujet du rapport ZHPFixReport.txt, tu n'as pas posté le bon rapport :mrgreen: .
Pas très grave, maintenant que tu as fait Delfix.
Il a été supprimé:
Supprimé : D:\UtilisateursD\Admin\Bureau\ZHPFixReport.txt


Par contre fait cette procédure stp

Télécharge OTM de Old_Timer sur ton Bureau.
  • Double-clique sur OTM.exe pour le lancer. Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
  • Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
    et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
    :reg
    [HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\4.5]
    @=""
    [HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\4.5\0\win32]
    @=""
    [HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\4.5\FLAGS]
    @=""
    [HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\4.5\HELPDIR]
    @=""

    :commands
    [emptytemp]
    [Reboot]
  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC accepte .
  • Lorsque un résultat apparaît dans le cadre Results
    Clique sur Exit .
  • Dans ta future réponse
    Envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

Encore une question
Est ce que Microsoft Security Essentials est suffisant pour protéger un ordinateur ou faut-il lui adjoindre des complémts?


Comme je te les dis dans l'autre post:
Tu peux garder Malwarebytes , mis a jour, et effectué un scanne régulier,(une fois par semaine) même chose pour ton antivirus.
Tenir ton ordinateur a jour avec le MAJ de Windows Update.
Et la première protection pour un ordinateur c'est celui qui ce trouve derrière le clavier. :-D

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Infection avec Win32/Gael.d

Messagepar JpBbricole » 01 Nov 2011 17:27

Bonjour tomtom95

Pour ZHPFixReport.txt :oops:
ne serait-ce pas celui-ci?
# DelFix v8.6 - Rapport créé le 01/11/2011 à 09:44:59
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Admin - BUREAU_I7 (Administrateur)
# Exécuté depuis : D:\UtilisateursD\Admin\Bureau\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\TDSSKiller
Présent : C:\ZHP
Présent : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\PhysicalDisk0_MBR.bin
Présent : D:\UtilisateursD\Admin\Bureau\TRENDnet Products Zero-Downtime (TFC-1600 Series Converters) TFC-110S20D5.url
Présent : D:\UtilisateursD\Admin\Bureau\ZHPFixReport.txt

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\SOFTWARE\OldTimer Tools
Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [931 octets] - [01/11/2011 09:42:05]
DelFix[R2].txt - [910 octets] - [01/11/2011 09:44:59]

########## EOF - C:\DelFix[R2].txt - [1033 octets] ##########

Voici le rapport MovedFiles.txt
All processes killed
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\4.5\\@|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\4.5\0\win32\\@|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\4.5\FLAGS\\@|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\4.5\HELPDIR\\@|"" /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 1623872 bytes
->Temporary Internet Files folder emptied: 44808583 bytes
->Java cache emptied: 21391 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 681 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1002482 bytes
RecycleBin emptied: 4893562497 bytes

Total Files Cleaned = 4'712.00 mb


OTM by OldTimer - Version 3.1.19.0 log created on 11012011_151143

Files moved on Reboot...
File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Bonne soirée
L'expérience est la seule chose qu'il ne faut acheter que d'occasion!

A bientôt.
Avatar de l’utilisateur
JpBbricole
Libellulien Junior
Libellulien Junior
 
Messages: 235
Inscription: 06 Aoû 2007 16:04
Localisation: Corsier-sur-Vevey

Re: Infection avec Win32/Gael.d

Messagepar tomtom95 » 01 Nov 2011 18:40

Bonsoir JpBbricole

Non c'est delfix,mais laisse ce n'est pas grave. :wink:
Trés bien pour OTM. :supers:

    Maintenant pour supprimer les outils
  • Double-clique sur OTM.exe (sous Vista -Windows 7 clic droit / Exécuter en tant qu'administrateur)
  • Clique sur le bouton CleanUp!
  • Un message d'alerte apparaît :
  • Clique sur Yes
  • Un second message apparaît :
  • The system requires a reboot to finish removing files.
    Do you want to reboot now?
  • Clique sur Yes
  • L'ordinateur redémarrera. OTM sera supprimé.

Si tu n'as pas de questions marque ton sujet comme résolu :-D
    Comment marquer [résolu]sur un sujet terminé.
    Tu va sur ton tout premier post de ce sujet
    et cliquer sur Image
    en bas à droite dans le titre tu rajoute [résolu ]

Voilà A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Infection avec Win32/Gael.d

Messagepar JpBbricole » 01 Nov 2011 20:15

Bonsoir tomtom95

Encore mille fois MERCI :supers:
Quelle efficacité!

Au plaisir de te recroiser... si possible pour un autre sujet!
L'expérience est la seule chose qu'il ne faut acheter que d'occasion!

A bientôt.
Avatar de l’utilisateur
JpBbricole
Libellulien Junior
Libellulien Junior
 
Messages: 235
Inscription: 06 Aoû 2007 16:04
Localisation: Corsier-sur-Vevey

Re: Infection avec Win32/Gael.d [résolu ]

Messagepar tomtom95 » 01 Nov 2011 20:44

JpBbricole :-D

Content d'avoir pu t'aider.
Et prudence sur le net . :wink:

A+ sur les forums libellules.
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités