[résolu]infection Trojan.HTML.IFrame

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]infection Trojan.HTML.IFrame

Messagepar Jean Aimar » 29 Fév 2012 15:34

Bonjour,

J'ai découvert un Trojan (HTML.iframe-OV [Trj]), logé dans C:\WINDOWS\Temp\unp11907c301.tmp, suite à un scan Avast,(décrit dans ce forum à l'article "problèmes de téléchargements") Le virus a été mis en quarantaine, mais semble-t-il a causé quelque dégats car je ne peux toujours pas mettre à jour certains produits comme CCleaner, MBM, mes cartes Tomtom, etc... bien que je n'ai pas de preuve que ce virus en soit la cause. Le message que je reçois est du genre : accès refusé, impossible de renommer le fichier...

Je dispose d'une copie ancienne de HiJackThis, dois-je utiliser un produit plus adapté à la situation ?

Voici ce que j'ai obtenu avec HiJackThis 2.0.2 :

C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\program files\real\realplayer\update\realsched.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Chen\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ch/ig/dell?hl=fr&clie ... bd=1080109
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.ch/hws/sb/dell-row-re ... channel=ch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ch/hws/sb/dell-row-re ... channel=ch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ig/dell?hl=fr&clie ... bd=1080109
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.ch/hws/sb/dell-row-re ... channel=ch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://www.google.ch/ig/dell?hl=fr&clie ... bd=1080109
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.ch/ig/dell?hl=fr&clie ... bd=1080109
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WavXMgr] C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SecureUpgrade] C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: gemsafe - C:\Program Files\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NICCONFIGSVC - Unknown owner - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: NTRU TSS v1.2.1.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
O23 - Service: TdmService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: WaveEnrollmentService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Authentication Manager\WaveEnrollmentService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 11019 bytes
Dernière édition par Jean Aimar le 25 Juin 2012 18:46, édité 2 fois.
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: infection Trojan.HTML.IFrame

Messagepar zaede » 29 Fév 2012 22:57

Bonjour Jean Aimar, HijackThis est obsolète, nous utilisons d'autres scanneurs actuellement pour l'audit d'un PC

Télécharge ZHPDiag( de Nicolas coolman ).

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer

Image

- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

Image

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\ZHP\ZHPDiag.txt

Pour poster le rapport:

- Rend toi sur Cjoint

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection Trojan.HTML.IFrame

Messagepar Jean Aimar » 29 Fév 2012 23:23

Bonjour zaede, merci de me prendre en charge, car je suis vraiment dans la mouise ...

zaede a écrit:Télécharge ZHPDiag( de Nicolas coolman ).

Le téléchargement échoue, en fait tout téléchargement échoue, ainsi que leur mises à jour :( comme MBAM, CCleaner, etc.
Je dispose d'un 2eme ordinateur, puis-je passer par un stick mémoire et exécuter ZHPDiag depuis celui-ci ?
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: infection Trojan.HTML.IFrame

Messagepar zaede » 02 Mar 2012 00:08

Bonsoir jean Aimar, oui bien sur pas de soucis
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection Trojan.HTML.IFrame

Messagepar Jean Aimar » 02 Mar 2012 10:57

zaede a écrit:Bonsoir jean Aimar, oui bien sur pas de soucis

Apparemment, ce n'est pas possible... je télécharge bien ZHPDiag, qui va se loger dans le dossier Téléchargements, mais impossible de le faire glisser sur ma clé USB : le dossier semble protégé contre la copie : seuls l'exécution et la mise dans la corbeille me paraissent autorisés (?). Comment faire ???
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: infection Trojan.HTML.IFrame

Messagepar zaede » 02 Mar 2012 18:01

Bonjour Jean Aimar, ce serait nouveau ça

Télécharge OTL sur le Bureau.

- Fait un double clic sur l'icône pour le lancer. Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

- Quand la fenêtre apparaît, sous Rapport en haut, coche Rapport minimal.

- Sous Registre: standard coche Tous.

- Coche les cases à coté de Recherche Lop et Recherche Purity.

- Clique sur le bouton Analyse. Ne modifie aucun paramètre sans qu'on ait dit de le faire. L'analyse ne va pas durer longtemps.


* Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt.
Ces fichiers sont sauvegardés au même endroit que OTL.

Va sur cjoint
Clique sur parcourir
Navigue jusqu'au rapport OTL.Txt puis envoyer
Clique ensuite sur créer le lien
Poste le lien ainsi crée
Recommence cette manip pour Extras.txt
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection Trojan.HTML.IFrame

Messagepar Jean Aimar » 02 Mar 2012 20:54

zaede a écrit:Télécharge OTL sur le Bureau.

En fait, je me suis trompé, j'ai pu placer ZHPDiag et OTL sur ma clé. C'est le petit signe "stationnement interdit" qui apparait dès le clic droit sur le fichier qui m'a fait croire que l'on ne pouvait le copier (que signifie exactement ce signe ?) ... Je vais tenter d'exécuter ce soir encore ces codes sur le PC infecté...

Voilà les résultats obtenus.
Avec ZHPDiag, j'ai reçu le message :

C:\Program Files\ZHPDiag\unins000.exe
Une erreur est survenue en essayant de renommer un fichier dans le dossier de destination :
MoveFile a échoué ; code 5

Avec OTL, j'ai pu générér les 2 fichiers attendus sur ma clé :

Pour Extras.Txt, lien : http://cjoint.com/?BCcwqkFYtBI
Pout OTL.Txt, lien : http://cjoint.com/?BCcwshbgPVA

J'ai un peu pétouillé lors de la création des liens, j'ai dû m'y reprendre à plusieurs fois....
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: infection Trojan.HTML.IFrame

Messagepar zaede » 02 Mar 2012 23:01

Re, rien qui explique les soucis rencontrés

- Télécharge http://www.sur-la-toile.com/RogueKiller/ (par tigzy) sur le bureau

- Quitte tous tes programmes en cours

- Lance RogueKiller.exe.

- Sous Vista/Seven, clique droit et lancer en tant qu'administrateur

- Attendre que le Prescan ait fini ...

- Clique sur Scan. Clique sur Rapport et copier coller le contenu du notepad
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection Trojan.HTML.IFrame

Messagepar Jean Aimar » 02 Mar 2012 23:47

zaede a écrit:Re, rien qui explique les soucis rencontrés

- Télécharge http://www.sur-la-toile.com/RogueKiller/ (par tigzy) sur le bureau

- Quitte tous tes programmes en cours

- Lance RogueKiller.exe.

- Sous Vista/Seven, clique droit et lancer en tant qu'administrateur

- Attendre que le Prescan ait fini ...

- Clique sur Scan. Clique sur Rapport et copier coller le contenu du notepad


Voilà le résultat :

Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Chen [Droits d'admin]
Mode: Recherche -- Date: 02/03/2012 23:40:19

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHW2120BJ FFS G2 +++++
--- User ---
[MBR] c3315909f682d9484b634d07ad85606a
[BSP] 512aacd0667e28c8ab25e6b27fb9dda8 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 208845 | Size: 114368 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: USB FLASH DRIVE USB Device +++++
--- User ---
[MBR] 4e15ddfad0837ef216aa2762442dba31
[BSP] ef3177ea6997481f5647d45aa222b26f : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32 | Size: 3935 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKre
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: infection Trojan.HTML.IFrame

Messagepar zaede » 03 Mar 2012 21:30

Bonsoir Jean aimar, par acquis de conscience je vais faire passer un autre tool

Télécharger tdsskiller.zip


Extraire de l'archive téléchargée le fichier TDSSKiller.exe et le placer sur le Bureau.


Ferme toutes les applications ouvertes et désactive l'antivirus

Faire un double clique sur load_tdsskiller pour le lancer.(clique droit ==> lancer en tant qu'administrateur sous Vista et Seven )

L'écran de TDSSKiller s'affiche:

Cliquer sur Start scan pour lancer l'analyse.

Lorsque l'outil a terminé son travail d'inspection
si des nuisibles ("Malicious objects") ont été trouvés
vérifier que l'option Cure est sélectionnée

Si des objects suspects Suspicious objects ont été détectés
sur l'écran de demande de confirmation
modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)

Puis cliquer sur le bouton Continue puis sur Reboot Now

Attendre l'affichage du fichier rapport.

Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage

cliquer sur le bouton Reboot computer

Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure] est bien cochée.
Si Suspicious file est indiqué laisse l'option cochée sur Skip
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection Trojan.HTML.IFrame

Messagepar Jean Aimar » 03 Mar 2012 22:50

zaede a écrit:
Télécharger tdsskiller.zip

Voilà le résultat :

22:17:25.0703 5592 TDSS rootkit removing tool 2.7.18.0 Mar 2 2012 09:40:07
22:17:25.0875 5592 ============================================================
22:17:25.0875 5592 Current date / time: 2012/03/03 22:17:25.0875
22:17:25.0875 5592 SystemInfo:
22:17:25.0875 5592
22:17:25.0875 5592 OS Version: 5.1.2600 ServicePack: 3.0
22:17:25.0875 5592 Product type: Workstation
22:17:25.0875 5592 ComputerName: D1KQ7D3J
22:17:25.0875 5592 UserName: Chen
22:17:25.0875 5592 Windows directory: C:\WINDOWS
22:17:25.0875 5592 System windows directory: C:\WINDOWS
22:17:25.0875 5592 Processor architecture: Intel x86
22:17:25.0875 5592 Number of processors: 2
22:17:25.0875 5592 Page size: 0x1000
22:17:25.0875 5592 Boot type: Normal boot
22:17:25.0875 5592 ============================================================
22:17:28.0812 5592 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:17:28.0812 5592 Drive \Device\Harddisk1\DR3 - Size: 0xF6000000 (3.84 Gb), SectorSize: 0x200, Cylinders: 0x1F5, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
22:17:28.0812 5592 \Device\Harddisk0\DR0:
22:17:28.0843 5592 MBR used
22:17:28.0843 5592 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x32FCD, BlocksNum 0xDF607F4
22:17:28.0843 5592 \Device\Harddisk1\DR3:
22:17:28.0843 5592 MBR used
22:17:28.0843 5592 \Device\Harddisk1\DR3\Partition0: MBR, Type 0xC, StartLBA 0x20, BlocksNum 0x7AFFE0
22:17:29.0171 5592 Initialize success
22:17:29.0171 5592 ============================================================
22:17:42.0937 5848 ============================================================
22:17:42.0937 5848 Scan started
22:17:42.0937 5848 Mode: Manual;
22:17:42.0937 5848 ============================================================
22:17:43.0625 5848 Aavmker4 (fdba5bb4c8171cda00b2233d5389ee5f) C:\WINDOWS\system32\drivers\Aavmker4.sys
22:17:43.0625 5848 Aavmker4 - ok
22:17:43.0687 5848 Abiosdsk - ok
22:17:43.0750 5848 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
22:17:43.0750 5848 abp480n5 - ok
22:17:43.0859 5848 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:17:43.0890 5848 ACPI - ok
22:17:43.0984 5848 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:17:43.0984 5848 ACPIEC - ok
22:17:44.0109 5848 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
22:17:44.0109 5848 adpu160m - ok
22:17:44.0187 5848 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:17:44.0187 5848 aec - ok
22:17:44.0281 5848 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:17:44.0281 5848 AFD - ok
22:17:44.0359 5848 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
22:17:44.0359 5848 agp440 - ok
22:17:44.0500 5848 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
22:17:44.0500 5848 agpCPQ - ok
22:17:44.0625 5848 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
22:17:44.0625 5848 Aha154x - ok
22:17:44.0718 5848 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
22:17:44.0718 5848 aic78u2 - ok
22:17:44.0734 5848 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
22:17:44.0734 5848 aic78xx - ok
22:17:44.0828 5848 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
22:17:44.0828 5848 AliIde - ok
22:17:45.0000 5848 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
22:17:45.0000 5848 alim1541 - ok
22:17:45.0015 5848 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
22:17:45.0015 5848 amdagp - ok
22:17:45.0140 5848 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
22:17:45.0140 5848 amsint - ok
22:17:45.0234 5848 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
22:17:45.0250 5848 APPDRV - ok
22:17:45.0312 5848 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:17:45.0312 5848 Arp1394 - ok
22:17:45.0453 5848 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
22:17:45.0468 5848 asc - ok
22:17:45.0921 5848 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
22:17:45.0921 5848 asc3350p - ok
22:17:46.0109 5848 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
22:17:46.0109 5848 asc3550 - ok
22:17:46.0250 5848 aswFsBlk (581b82df5dbcc1dda6b775fac0d92472) C:\WINDOWS\system32\drivers\aswFsBlk.sys
22:17:46.0250 5848 aswFsBlk - ok
22:17:46.0390 5848 aswMon2 (4310e0977b48ec9bc5cca6931f806e6d) C:\WINDOWS\system32\drivers\aswMon2.sys
22:17:46.0390 5848 aswMon2 - ok
22:17:46.0500 5848 aswRdr (0b44ee90b3db93582b260a80b28b7ffd) C:\WINDOWS\system32\drivers\aswRdr.sys
22:17:46.0500 5848 aswRdr - ok
22:17:46.0671 5848 aswSnx (ca9601cd277a1e510b80422a40240a95) C:\WINDOWS\system32\drivers\aswSnx.sys
22:17:46.0671 5848 aswSnx - ok
22:17:46.0796 5848 aswSP (05ea22dde5ca7ee3a865046aff2f0229) C:\WINDOWS\system32\drivers\aswSP.sys
22:17:46.0796 5848 aswSP - ok
22:17:47.0156 5848 aswTdi (3ac73a9e7378848d1bde174b4bb39212) C:\WINDOWS\system32\drivers\aswTdi.sys
22:17:47.0156 5848 aswTdi - ok
22:17:47.0250 5848 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:17:47.0250 5848 AsyncMac - ok
22:17:47.0296 5848 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:17:47.0296 5848 atapi - ok
22:17:47.0359 5848 Atdisk - ok
22:17:47.0390 5848 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:17:47.0390 5848 Atmarpc - ok
22:17:47.0515 5848 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:17:47.0515 5848 audstub - ok
22:17:47.0609 5848 b57w2k (d0692f7b8217e3b82d2bfac535816117) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
22:17:47.0625 5848 b57w2k - ok
22:17:47.0687 5848 BCM43XX (b89bcf0a25aeb3b47030ac83287f894a) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
22:17:47.0750 5848 BCM43XX - ok
22:17:47.0875 5848 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:17:47.0875 5848 Beep - ok
22:17:48.0000 5848 BlueletAudio (852a1bd08e7dfeb9e30b5440881c0501) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
22:17:48.0000 5848 BlueletAudio - ok
22:17:48.0031 5848 BlueletSCOAudio (8fc27b12a02b43947787f0ef1885df9b) C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
22:17:48.0031 5848 BlueletSCOAudio - ok
22:17:48.0062 5848 BT (c5cce2b26f73f8cf7f3c82159e79aa08) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
22:17:48.0062 5848 BT - ok
22:17:48.0125 5848 Btcsrusb (da473d279420234170da795f1cad4479) C:\WINDOWS\system32\Drivers\btcusb.sys
22:17:48.0125 5848 Btcsrusb - ok
22:17:48.0328 5848 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
22:17:48.0328 5848 BthEnum - ok
22:17:48.0453 5848 BTHidEnum (ce643d0918123d76a5caab008fca9663) C:\WINDOWS\system32\Drivers\vbtenum.sys
22:17:48.0453 5848 BTHidEnum - ok
22:17:48.0515 5848 BTHidMgr (dfca4fe4c8aec786b4d0f432eb730f48) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
22:17:48.0515 5848 BTHidMgr - ok
22:17:48.0546 5848 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
22:17:48.0546 5848 BthPan - ok
22:17:48.0718 5848 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
22:17:48.0734 5848 BTHPORT - ok
22:17:48.0796 5848 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
22:17:48.0796 5848 BTHUSB - ok
22:17:49.0031 5848 BTNetFilter (4f26303becbb7cc5ca8ff39593124cf2) C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
22:17:49.0031 5848 BTNetFilter - ok
22:17:49.0140 5848 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
22:17:49.0140 5848 cbidf - ok
22:17:49.0218 5848 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:17:49.0218 5848 cbidf2k - ok
22:17:49.0359 5848 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
22:17:49.0375 5848 cd20xrnt - ok
22:17:49.0421 5848 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:17:49.0421 5848 Cdaudio - ok
22:17:49.0531 5848 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:17:49.0531 5848 Cdfs - ok
22:17:49.0640 5848 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:17:49.0640 5848 Cdrom - ok
22:17:49.0718 5848 Changer - ok
22:17:49.0828 5848 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:17:49.0828 5848 CmBatt - ok
22:17:50.0078 5848 cmdGuard (f8a304ab7bbc61b26f66ab65aae27693) C:\WINDOWS\system32\DRIVERS\cmdguard.sys
22:17:50.0078 5848 cmdGuard - ok
22:17:50.0250 5848 cmdHlp (a736f2263310fee1799de88cb50c1023) C:\WINDOWS\system32\DRIVERS\cmdhlp.sys
22:17:50.0250 5848 cmdHlp - ok
22:17:50.0406 5848 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
22:17:50.0406 5848 CmdIde - ok
22:17:50.0468 5848 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:17:50.0468 5848 Compbatt - ok
22:17:50.0500 5848 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
22:17:50.0500 5848 Cpqarray - ok
22:17:50.0609 5848 cpuz132 (097a0a4899b759a4f032bd464963b4be) C:\WINDOWS\system32\drivers\cpuz132_x32.sys
22:17:50.0625 5848 cpuz132 - ok
22:17:50.0718 5848 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
22:17:50.0734 5848 dac2w2k - ok
22:17:50.0781 5848 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
22:17:50.0781 5848 dac960nt - ok
22:17:50.0984 5848 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:17:51.0000 5848 Disk - ok
22:17:51.0375 5848 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
22:17:51.0609 5848 dmboot - ok
22:17:51.0812 5848 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
22:17:51.0828 5848 dmio - ok
22:17:52.0093 5848 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:17:52.0109 5848 dmload - ok
22:17:52.0265 5848 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:17:52.0265 5848 DMusic - ok
22:17:52.0406 5848 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
22:17:52.0406 5848 dpti2o - ok
22:17:52.0468 5848 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:17:52.0468 5848 drmkaud - ok
22:17:52.0500 5848 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
22:17:52.0515 5848 E100B - ok
22:17:52.0656 5848 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:17:52.0687 5848 Fastfat - ok
22:17:52.0796 5848 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
22:17:52.0796 5848 Fdc - ok
22:17:52.0828 5848 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
22:17:52.0843 5848 Fips - ok
22:17:52.0906 5848 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:17:52.0906 5848 Flpydisk - ok
22:17:53.0093 5848 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:17:53.0093 5848 FltMgr - ok
22:17:53.0203 5848 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:17:53.0203 5848 Fs_Rec - ok
22:17:53.0312 5848 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:17:53.0312 5848 Ftdisk - ok
22:17:53.0406 5848 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:17:53.0406 5848 Gpc - ok
22:17:53.0593 5848 guardian2 (7031a936832967a93b0e5d5f1c76745a) C:\WINDOWS\system32\Drivers\oz776.sys
22:17:53.0593 5848 guardian2 - ok
22:17:53.0703 5848 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:17:53.0703 5848 HDAudBus - ok
22:17:53.0843 5848 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:17:53.0843 5848 HidUsb - ok
22:17:53.0937 5848 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
22:17:53.0953 5848 hpn - ok
22:17:54.0015 5848 HSFHWAZL (b1526810210980bed9d22315946c919d) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
22:17:54.0031 5848 HSFHWAZL - ok
22:17:54.0140 5848 HSF_DPV (ddbd528e60f5961c142a490dc4ea7780) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
22:17:54.0281 5848 HSF_DPV - ok
22:17:54.0406 5848 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:17:54.0406 5848 HTTP - ok
22:17:54.0562 5848 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
22:17:54.0562 5848 i2omgmt - ok
22:17:54.0781 5848 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
22:17:54.0781 5848 i2omp - ok
22:17:54.0828 5848 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:17:54.0828 5848 i8042prt - ok
22:17:54.0953 5848 iaStor (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\WINDOWS\system32\drivers\iaStor.sys
22:17:55.0000 5848 iaStor - ok
22:17:55.0093 5848 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:17:55.0093 5848 Imapi - ok
22:17:55.0125 5848 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
22:17:55.0125 5848 ini910u - ok
22:17:55.0265 5848 Inspect (456003490faa4a2361ceacbfb6409172) C:\WINDOWS\system32\DRIVERS\inspect.sys
22:17:55.0265 5848 Inspect - ok
22:17:55.0531 5848 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
22:17:55.0531 5848 IntelIde - ok
22:17:55.0703 5848 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:17:55.0703 5848 intelppm - ok
22:17:55.0796 5848 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:17:55.0796 5848 Ip6Fw - ok
22:17:55.0812 5848 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:17:55.0812 5848 IpFilterDriver - ok
22:17:55.0937 5848 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:17:55.0937 5848 IpInIp - ok
22:17:56.0062 5848 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:17:56.0062 5848 IpNat - ok
22:17:56.0140 5848 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:17:56.0140 5848 IPSec - ok
22:17:56.0250 5848 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:17:56.0265 5848 IRENUM - ok
22:17:56.0312 5848 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:17:56.0328 5848 isapnp - ok
22:17:56.0343 5848 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:17:56.0343 5848 Kbdclass - ok
22:17:56.0500 5848 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:17:56.0515 5848 kmixer - ok
22:17:56.0578 5848 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:17:56.0578 5848 KSecDD - ok
22:17:56.0640 5848 lbrtfdc - ok
22:17:56.0703 5848 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
22:17:56.0703 5848 mdmxsdk - ok
22:17:56.0765 5848 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:17:56.0765 5848 mnmdd - ok
22:17:57.0015 5848 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
22:17:57.0015 5848 Modem - ok
22:17:57.0781 5848 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:17:57.0781 5848 Mouclass - ok
22:17:58.0062 5848 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:17:58.0062 5848 mouhid - ok
22:17:58.0140 5848 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:17:58.0140 5848 MountMgr - ok
22:17:58.0250 5848 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
22:17:58.0250 5848 mraid35x - ok
22:17:58.0421 5848 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:17:58.0453 5848 MRxDAV - ok
22:17:58.0546 5848 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:17:58.0546 5848 MRxSmb - ok
22:17:58.0609 5848 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:17:58.0609 5848 Msfs - ok
22:17:58.0812 5848 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:17:58.0812 5848 MSKSSRV - ok
22:17:58.0937 5848 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:17:58.0937 5848 MSPCLOCK - ok
22:17:59.0031 5848 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:17:59.0031 5848 MSPQM - ok
22:17:59.0093 5848 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:17:59.0093 5848 mssmbios - ok
22:17:59.0359 5848 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:17:59.0375 5848 Mup - ok
22:17:59.0531 5848 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:17:59.0562 5848 NDIS - ok
22:17:59.0656 5848 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:17:59.0671 5848 NdisTapi - ok
22:17:59.0734 5848 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:17:59.0734 5848 Ndisuio - ok
22:17:59.0875 5848 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:17:59.0890 5848 NdisWan - ok
22:17:59.0968 5848 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:17:59.0968 5848 NDProxy - ok
22:18:00.0000 5848 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:18:00.0000 5848 NetBIOS - ok
22:18:00.0031 5848 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:18:00.0031 5848 NetBT - ok
22:18:00.0062 5848 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:18:00.0062 5848 NIC1394 - ok
22:18:00.0093 5848 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:18:00.0093 5848 Npfs - ok
22:18:00.0140 5848 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:18:00.0156 5848 Ntfs - ok
22:18:00.0203 5848 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:18:00.0203 5848 Null - ok
22:18:00.0562 5848 nv (e7461a54174ab5877d572072826c5562) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:18:01.0171 5848 nv - ok
22:18:01.0281 5848 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:18:01.0281 5848 NwlnkFlt - ok
22:18:01.0296 5848 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:18:01.0296 5848 NwlnkFwd - ok
22:18:01.0359 5848 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:18:01.0359 5848 ohci1394 - ok
22:18:01.0390 5848 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
22:18:01.0390 5848 Parport - ok
22:18:01.0421 5848 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:18:01.0421 5848 PartMgr - ok
22:18:01.0468 5848 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
22:18:01.0468 5848 ParVdm - ok
22:18:01.0562 5848 PBADRV (9ec004140e1b675acdeb07f66ee797a4) C:\WINDOWS\system32\DRIVERS\PBADRV.sys
22:18:01.0562 5848 PBADRV - ok
22:18:01.0578 5848 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
22:18:01.0593 5848 PCI - ok
22:18:01.0593 5848 PCIDump - ok
22:18:01.0671 5848 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:18:01.0671 5848 PCIIde - ok
22:18:01.0718 5848 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:18:01.0718 5848 Pcmcia - ok
22:18:01.0734 5848 PDCOMP - ok
22:18:01.0750 5848 PDFRAME - ok
22:18:01.0765 5848 PDRELI - ok
22:18:01.0781 5848 PDRFRAME - ok
22:18:01.0828 5848 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
22:18:01.0828 5848 perc2 - ok
22:18:01.0843 5848 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
22:18:01.0859 5848 perc2hib - ok
22:18:01.0937 5848 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:18:01.0937 5848 PptpMiniport - ok
22:18:01.0968 5848 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:18:01.0968 5848 PSched - ok
22:18:01.0984 5848 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:18:02.0000 5848 Ptilink - ok
22:18:02.0015 5848 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
22:18:02.0015 5848 ql1080 - ok
22:18:02.0078 5848 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
22:18:02.0078 5848 Ql10wnt - ok
22:18:02.0140 5848 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
22:18:02.0140 5848 ql12160 - ok
22:18:02.0218 5848 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
22:18:02.0218 5848 ql1240 - ok
22:18:02.0296 5848 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
22:18:02.0296 5848 ql1280 - ok
22:18:02.0328 5848 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:18:02.0328 5848 RasAcd - ok
22:18:02.0437 5848 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:18:02.0453 5848 Rasl2tp - ok
22:18:02.0531 5848 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:18:02.0531 5848 RasPppoe - ok
22:18:02.0593 5848 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:18:02.0593 5848 Raspti - ok
22:18:02.0640 5848 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:18:02.0640 5848 Rdbss - ok
22:18:02.0718 5848 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:18:02.0718 5848 RDPCDD - ok
22:18:02.0828 5848 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:18:02.0843 5848 rdpdr - ok
22:18:02.0906 5848 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:18:02.0906 5848 RDPWD - ok
22:18:02.0984 5848 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:18:02.0984 5848 redbook - ok
22:18:03.0062 5848 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
22:18:03.0062 5848 RFCOMM - ok
22:18:03.0140 5848 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
22:18:03.0156 5848 rimmptsk - ok
22:18:03.0265 5848 rismxdp (d231b577024aa324af13a42f3a807d10) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
22:18:03.0265 5848 rismxdp - ok
22:18:03.0328 5848 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
22:18:03.0343 5848 ROOTMODEM - ok
22:18:03.0546 5848 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
22:18:03.0546 5848 SASDIFSV - ok
22:18:03.0578 5848 SASENUM (7ce61c25c159f50f9eaf6d77fc83fa35) C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
22:18:03.0578 5848 SASENUM - ok
22:18:03.0625 5848 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
22:18:03.0625 5848 SASKUTIL - ok
22:18:03.0750 5848 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
22:18:03.0781 5848 sdbus - ok
22:18:04.0062 5848 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:18:04.0062 5848 Secdrv - ok
22:18:04.0156 5848 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
22:18:04.0171 5848 serenum - ok
22:18:04.0234 5848 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
22:18:04.0234 5848 Serial - ok
22:18:04.0265 5848 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
22:18:04.0281 5848 sffdisk - ok
22:18:04.0312 5848 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
22:18:04.0328 5848 sffp_sd - ok
22:18:04.0406 5848 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
22:18:04.0406 5848 Sfloppy - ok
22:18:04.0484 5848 Simbad - ok
22:18:04.0531 5848 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
22:18:04.0531 5848 sisagp - ok
22:18:04.0562 5848 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
22:18:04.0562 5848 Sparrow - ok
22:18:04.0640 5848 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:18:04.0640 5848 splitter - ok
22:18:04.0765 5848 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
22:18:04.0765 5848 sr - ok
22:18:04.0875 5848 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:18:04.0890 5848 Srv - ok
22:18:05.0015 5848 STHDA (58f855684e163466a5c565adf0865536) C:\WINDOWS\system32\drivers\sthda.sys
22:18:05.0015 5848 STHDA - ok
22:18:05.0078 5848 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
22:18:05.0078 5848 StillCam - ok
22:18:05.0140 5848 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:18:05.0140 5848 swenum - ok
22:18:05.0156 5848 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:18:05.0156 5848 swmidi - ok
22:18:05.0218 5848 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
22:18:05.0218 5848 symc810 - ok
22:18:05.0296 5848 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
22:18:05.0296 5848 symc8xx - ok
22:18:05.0296 5848 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
22:18:05.0296 5848 sym_hi - ok
22:18:05.0375 5848 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
22:18:05.0375 5848 sym_u3 - ok
22:18:05.0468 5848 SynTP (936cd58395d36659bb798b961ef7357f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
22:18:05.0468 5848 SynTP - ok
22:18:05.0484 5848 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:18:05.0484 5848 sysaudio - ok
22:18:05.0718 5848 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:18:05.0718 5848 Tcpip - ok
22:18:05.0875 5848 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:18:05.0875 5848 TDPIPE - ok
22:18:05.0937 5848 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:18:05.0937 5848 TDTCP - ok
22:18:06.0015 5848 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:18:06.0031 5848 TermDD - ok
22:18:06.0046 5848 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
22:18:06.0046 5848 TosIde - ok
22:18:06.0078 5848 TrueSight (2ac963bf8b17cd163f1be25ce56d511e) c:\windows\system32\drivers\TrueSight.sys
22:18:06.0093 5848 TrueSight - ok
22:18:06.0125 5848 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:18:06.0140 5848 Udfs - ok
22:18:06.0156 5848 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
22:18:06.0156 5848 ultra - ok
22:18:06.0250 5848 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:18:06.0265 5848 Update - ok
22:18:06.0328 5848 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:18:06.0328 5848 usbccgp - ok
22:18:06.0406 5848 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:18:06.0406 5848 usbehci - ok
22:18:06.0453 5848 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:18:06.0468 5848 usbhub - ok
22:18:06.0484 5848 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:18:06.0484 5848 usbprint - ok
22:18:06.0546 5848 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:18:06.0546 5848 usbscan - ok
22:18:06.0562 5848 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:18:06.0578 5848 USBSTOR - ok
22:18:06.0671 5848 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:18:06.0671 5848 usbuhci - ok
22:18:06.0718 5848 VComm (51750b0539986186c6931fc40d171521) C:\WINDOWS\system32\DRIVERS\VComm.sys
22:18:06.0734 5848 VComm - ok
22:18:06.0734 5848 VcommMgr (6d9c891c0a761afed1f3609c2e56f2b9) C:\WINDOWS\system32\Drivers\VcommMgr.sys
22:18:06.0750 5848 VcommMgr - ok
22:18:06.0796 5848 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:18:06.0796 5848 VgaSave - ok
22:18:06.0843 5848 VHidMinidrv (b2a7f67df95e5fff5129734f854b7705) C:\WINDOWS\system32\drivers\VHIDMini.sys
22:18:06.0843 5848 VHidMinidrv - ok
22:18:06.0890 5848 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
22:18:06.0890 5848 viaagp - ok
22:18:06.0937 5848 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
22:18:06.0937 5848 ViaIde - ok
22:18:06.0968 5848 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
22:18:06.0968 5848 VolSnap - ok
22:18:07.0062 5848 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:18:07.0078 5848 Wanarp - ok
22:18:07.0343 5848 WaveFDE (db626c46997c2430d4958da5c7ffb969) C:\WINDOWS\system32\DRIVERS\WaveFDE.sys
22:18:07.0359 5848 WaveFDE - ok
22:18:07.0406 5848 WavxDMgr (51e756f2bfb5e3adcb15f966ad293231) C:\WINDOWS\system32\DRIVERS\WavxDMgr.sys
22:18:07.0406 5848 WavxDMgr - ok
22:18:07.0468 5848 WDICA - ok
22:18:07.0500 5848 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:18:07.0515 5848 wdmaud - ok
22:18:07.0578 5848 winachsf (96aff1738271755a39b52eef7e35f98f) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
22:18:07.0609 5848 winachsf - ok
22:18:07.0703 5848 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
22:18:07.0718 5848 WmiAcpi - ok
22:18:07.0828 5848 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:18:07.0828 5848 WudfPf - ok
22:18:07.0875 5848 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
22:18:08.0078 5848 \Device\Harddisk0\DR0 - ok
22:18:08.0078 5848 MBR (0x1B8) (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk1\DR3
22:18:08.0531 5848 \Device\Harddisk1\DR3 - ok
22:18:08.0546 5848 Boot (0x1200) (53d5a7cb2a03f38c657fd698b19729a1) \Device\Harddisk0\DR0\Partition0
22:18:08.0593 5848 \Device\Harddisk0\DR0\Partition0 - ok
22:18:08.0593 5848 Boot (0x1200) (b647aa3a9b37995b6e8c00adb710bc3a) \Device\Harddisk1\DR3\Partition0
22:18:08.0593 5848 \Device\Harddisk1\DR3\Partition0 - ok
22:18:08.0593 5848 ============================================================
22:18:08.0593 5848 Scan finished
22:18:08.0593 5848 ============================================================
22:18:08.0609 5840 Detected object count: 0
22:18:08.0609 5840 Actual detected object count: 0

===

Bonsoir zaede,

Lancé en mode admin, désactivation de l'antivirus OK.
Durée 25 sec, 232 objets traités, 0 threats

Apparemment, pas de "Malicious objects", pas de Quarantine, pas de bouton Continue ni de "Reboot now" ....
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: infection Trojan.HTML.IFrame

Messagepar zaede » 03 Mar 2012 22:58

Ok, pas l'air d'y avoir une saleté cachée


- Télécharge RegSeeker (Thibaud Djian) http://www.sosordi.net/Telechargement/Logiciel.83.html A dézipper dans un dossier nommé C:\Regseeker


* Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
* Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
* Clique à gauche sur Nettoyer le registre

* Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
* Décoche la case devant Scanner disques pour anciens EXE


* Laisse Services invalides(Expérimental) décoché clique sur OK!

* Le scan fini clique en bas sur Sélection et Sélectionner éléments verts
* Clique en bas sur Action ensuite sur Supprimer les éléments sélectionnés

Note : Ne touche pas aux éléments rouges


************************************************


Démarrer/exécuter
tape: cmd valide par ok
Dans la fenêtre qui s'ouvre, tape en respectant les intervalles:

CHKDSK /r/f

Valide par OK

Au message suivant:

"CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus. Voulez-vous que ce volume soit vérifié au prochain redémarrage du système ? (O/N)


Clique sur O (oui)

Redémarre le PC et patiente jusqu'à la fin du scan qui peut durer plus d'une heure


************************************************


Démarrer==> exécuter
Dans la zone de texte saisi:
dfrg.msc
Valide par OK
Dans le défragmenteur de disque sélectionne le disque système et clique sur défragmenter

Une fois ces manips terminées, redémarre et vérifie la rapidité
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection Trojan.HTML.IFrame

Messagepar Jean Aimar » 04 Mar 2012 00:53

zaede a écrit:Ok, pas l'air d'y avoir une saleté cachée
- Télécharge RegSeeker (Thibaud Djian) http://www.sosordi.net/Telechargement/Logiciel.83.html A dézipper dans un dossier nommé C:\Regseeker

J'ai dézippé sur mon PC non infecté, et placé le résultat sur ma clé, puis exécuté le code depuis la clé sur l'ordi infecté : ça peut aller aussi ? Est-il nécessaire de placer le code de la clé dans C:\ sur l'ordi infecté ??? (je crains toujours de transférer de nouveaux fichiers/directory , ce qui me génère ces messages d'erreur intempestifs)

zaede a écrit:* Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
* Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
* Clique à gauche sur Nettoyer le registre

* Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
* Décoche la case devant Scanner disques pour anciens EXE


* Laisse Services invalides(Expérimental) décoché clique sur OK!

* Le scan fini clique en bas sur Sélection et Sélectionner éléments verts
* Clique en bas sur Action ensuite sur Supprimer les éléments sélectionnés

Note : Ne touche pas aux éléments rouges

Tout cela semble avoir fonctionné correctement, dois-je terminer Regseeker à ce moment là, avant de lancer le CHKDSK ???

zaede a écrit:
************************************************
Démarrer/exécuter
tape: cmd valide par ok
Dans la fenêtre qui s'ouvre, tape en respectant les intervalles:

CHKDSK /r/f

J'en suis là, mais pas encore lancé le CHDSK, avec Regseeker toujours ouvert, en attente de ta réponse pour pouvoir reprendre la suite ...

zaede a écrit:
Valide par OK

Au message suivant:

"CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus. Voulez-vous que ce volume soit vérifié au prochain redémarrage du système ? (O/N)

Clique sur O (oui)

Redémarre le PC et patiente jusqu'à la fin du scan qui peut durer plus d'une heure

************************************************

Démarrer==> exécuter
Dans la zone de texte saisi:
dfrg.msc
Valide par OK
Dans le défragmenteur de disque sélectionne le disque système et clique sur défragmenter

Une fois ces manips terminées, redémarre et vérifie la rapidité
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: infection Trojan.HTML.IFrame

Messagepar zaede » 04 Mar 2012 15:26

Bonjour Jean Aimar

Une opération apres l'autre
Regseeker fini, referme le puis passe au scandisk

Ce dernier fini, passe à la defragmentation
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection Trojan.HTML.IFrame

Messagepar Jean Aimar » 04 Mar 2012 19:11

zaede a écrit:Une opération apres l'autre
Regseeker fini, referme le puis passe au scandisk

Ce dernier fini, passe à la defragmentation


J'ai effectué le CHKDSK, sans qu'aucun message particulier ne soit apparu (mais j'ai noté qu'il est resté plutôt longtemps sur le 98% de l'étape 4), puis j'ai défragmenté le disque sans problème.
Mais je ne peux toujours pas effacer (déplacer dans la corbeille) les dossiers ni les fichiers qui se trouvent dans le dossier Téléchargement, par exemple une vieille version MAJ de CCleaner, comme ccleaner309 : erreur du type "Accès refusé" ...
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: infection Trojan.HTML.IFrame

Messagepar zaede » 04 Mar 2012 21:29

Tu as les droits administrateur dans cette session?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection Trojan.HTML.IFrame

Messagepar Jean Aimar » 04 Mar 2012 22:37

zaede a écrit:Tu as les droits administrateur dans cette session?

Oui, j'ai tourné toutes les manips avec les droits d'administrateur ...
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: infection Trojan.HTML.IFrame

Messagepar zaede » 05 Mar 2012 18:03

Bonjour Jean Aimar


Démarrer/exécuter
tape: cmd valide par ok
Dans la fenêtre qui s'ouvre, tape en respectant les intervalles:

sfc /scannow

Valide par OK

Il est possible que le programme demande le cd d'installation

Laisse le scan aller au bout puis redemarre

Le problème persiste?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection Trojan.HTML.IFrame

Messagepar Jean Aimar » 05 Mar 2012 22:04

zaede a écrit:Démarrer/exécuter
tape: cmd valide par ok
Dans la fenêtre qui s'ouvre, tape en respectant les intervalles:

sfc /scannow

J'ai lancé la commande, pas de demande de cd d'installation, aucun message ... et le problème persiste ...

Le problème se produit apparemment en essayant de supprimer un objet, quel que soit l'endroit de la zone "mes documents", (clic droit, option "supprimer") sur plusieurs comptes, mais je n'ai pas essayé ailleurs ni tenté autre chose. Etonnamment, le PC semble fonctionner normalement, tant qu'on ne fait que surfer ou visionner des video, sans manipuler explicitement des fichiers.

Le libellé exact et complet est le suivant : Impossible de supprimer *** : Accès refusé
Vérifiez que le disque n'est pas plein ou protégé en écriture,
et que le fichier n'est pas utilisé actuellement.

La suppression commence normalement (on voit les feuilles s'envoler de la source vers la destination), puis plante vers la fin.
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: infection Trojan.HTML.IFrame

Messagepar zaede » 06 Mar 2012 18:35

Bonjour Jean Aimar

Fait un clic droit sur le fichier a supprimer et va dans propriété
Decoche lecture seule si coché
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités