Se connecter / S'enregistrer
Votre question

trojan zero access

Tags :
  • Trojan
  • z.access
  • zero acces
  • zeroaccess
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mai 2012 21:24:17

bonjour
j'ai chopé un virus qui me bloque ma connection internet, et je pense mon clavier d'ordinateur portable.(amilo fujistu siemens, sous xp familial pack 3). J'ai essayé malwarebytes antimalware qui ne me detecte rien. combofix me detecte zerro access, malgré que je n'ai pas réussi a actualiser combo fix puisqu'il lui faut une connexion active. J'ai également essayé zhp diag et quand je lance le rapport dans zhp fix , celui ci veut me desinstaller tout.
Merci de m'aider

Autres pages sur : trojan zero access

a c 614 8 Sécurité
8 Mai 2012 22:19:00

Bonsoir,

Transfère les outils demandé via clé usb, l'infection ne se propage pas par support amovible, et inversement pour les rapports :

Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    9 Mai 2012 13:29:19

    Bonjour

    Merci pour votre aide.
    J'ai effectué ce que vous m'avez dit. J'ai effectué le scan en mode sans echec, tdss n' a trouvé que des suspicious files que je n'ai pas touchées pour le moment, mais il ne m'a pas demandé de reboot. Je joins le rapport.

    12:43:04.0042 1508 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18
    12:43:04.0082 1508 ============================================================
    12:43:04.0082 1508 Current date / time: 2012/05/09 12:43:04.0082
    12:43:04.0082 1508 SystemInfo:
    12:43:04.0082 1508
    12:43:04.0082 1508 OS Version: 5.1.2600 ServicePack: 3.0
    12:43:04.0082 1508 Product type: Workstation
    12:43:04.0082 1508
    12:43:04.0082 1508 UserName: Administrateur
    12:43:04.0082 1508 Windows directory: C:\WINDOWS
    12:43:04.0082 1508 System windows directory: C:\WINDOWS
    12:43:04.0082 1508 Processor architecture: Intel x86
    12:43:04.0082 1508 Number of processors: 1
    12:43:04.0082 1508 Page size: 0x1000
    12:43:04.0082 1508 Boot type: Safe boot
    12:43:04.0082 1508 ============================================================
    12:43:06.0315 1508 Drive \Device\Harddisk0\DR0 - Size: 0x950A60000 (37.26 Gb), SectorSize: 0x200, Cylinders: 0x1300, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
    12:43:06.0315 1508 ============================================================
    12:43:06.0315 1508 \Device\Harddisk0\DR0:
    12:43:06.0315 1508 MBR partitions:
    12:43:06.0315 1508 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A81400
    12:43:06.0315 1508 ============================================================
    12:43:06.0446 1508 C: <-> \Device\Harddisk0\DR0\Partition0
    12:43:06.0446 1508 ============================================================
    12:43:06.0446 1508 Initialize success
    12:43:06.0446 1508 ============================================================
    12:43:18.0393 1524 ============================================================
    12:43:18.0393 1524 Scan started
    12:43:18.0393 1524 Mode: Manual; SigCheck; TDLFS;
    12:43:18.0393 1524 ============================================================
    12:43:19.0805 1524 Abiosdsk - ok
    12:43:19.0875 1524 abp480n5 - ok
    12:43:20.0055 1524 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    12:43:20.0626 1524 ACPI - ok
    12:43:20.0726 1524 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    12:43:21.0047 1524 ACPIEC - ok
    12:43:21.0307 1524 AdobeActiveFileMonitor (f487ee1425d9533aef4b1d991fc5abbe) C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    12:43:21.0347 1524 AdobeActiveFileMonitor ( UnsignedFile.Multi.Generic ) - warning
    12:43:21.0347 1524 AdobeActiveFileMonitor - detected UnsignedFile.Multi.Generic (1)
    12:43:21.0407 1524 adpu160m - ok
    12:43:21.0557 1524 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    12:43:21.0918 1524 aec - ok
    12:43:22.0068 1524 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
    12:43:22.0208 1524 AFD - ok
    12:43:22.0589 1524 AgereSoftModem (df728d797e2e01520f4f4656e256dd91) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
    12:43:22.0879 1524 AgereSoftModem - ok
    12:43:22.0949 1524 Aha154x - ok
    12:43:23.0019 1524 aic78u2 - ok
    12:43:23.0089 1524 aic78xx - ok
    12:43:23.0240 1524 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll
    12:43:23.0630 1524 Alerter - ok
    12:43:23.0760 1524 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe
    12:43:23.0871 1524 ALG - ok
    12:43:24.0081 1524 aliadwdm (065a6d38a79216592de03f3525d6296e) C:\WINDOWS\system32\drivers\ac97ali.sys
    12:43:24.0461 1524 aliadwdm - ok
    12:43:24.0612 1524 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    12:43:25.0002 1524 AliIde - ok
    12:43:25.0132 1524 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
    12:43:25.0523 1524 AmdK7 - ok
    12:43:25.0593 1524 amsint - ok
    12:43:25.0663 1524 AppMgmt - ok
    12:43:25.0813 1524 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    12:43:26.0204 1524 Arp1394 - ok
    12:43:26.0274 1524 asc - ok
    12:43:26.0344 1524 asc3350p - ok
    12:43:26.0444 1524 asc3550 - ok
    12:43:26.0785 1524 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
    12:43:26.0805 1524 aspnet_state - ok
    12:43:26.0935 1524 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    12:43:27.0416 1524 AsyncMac - ok
    12:43:27.0546 1524 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    12:43:27.0966 1524 atapi - ok
    12:43:28.0037 1524 Atdisk - ok
    12:43:28.0217 1524 Ati HotKey Poller (d216ea68f1c6622ce46ac36d67c63c0e) C:\WINDOWS\System32\Ati2evxx.exe
    12:43:28.0257 1524 Ati HotKey Poller - ok
    12:43:28.0457 1524 ati2mtag (dd30e74f32ceb132e41ec608bae4123c) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    12:43:28.0557 1524 ati2mtag - ok
    12:43:28.0627 1524 AtiHdmiService - ok
    12:43:28.0768 1524 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    12:43:29.0158 1524 Atmarpc - ok
    12:43:29.0308 1524 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll
    12:43:29.0769 1524 AudioSrv - ok
    12:43:29.0899 1524 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    12:43:30.0280 1524 audstub - ok
    12:43:30.0430 1524 bdfdll - ok
    12:43:30.0490 1524 BDFsDrv - ok
    12:43:30.0550 1524 BDRsDrv - ok
    12:43:30.0690 1524 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    12:43:31.0111 1524 Beep - ok
    12:43:31.0321 1524 BITS (baa0b6e647c1ad593e9bae5cc31bcffb) C:\WINDOWS\system32\qmgr.dll
    12:43:31.0782 1524 BITS - ok
    12:43:31.0912 1524 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll
    12:43:32.0293 1524 Browser - ok
    12:43:32.0503 1524 catchme - ok
    12:43:32.0553 1524 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    12:43:32.0994 1524 cbidf2k - ok
    12:43:33.0064 1524 cd20xrnt - ok
    12:43:33.0154 1524 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    12:43:33.0555 1524 Cdaudio - ok
    12:43:33.0715 1524 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    12:43:34.0065 1524 Cdfs - ok
    12:43:34.0195 1524 cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    12:43:34.0626 1524 cdrom - ok
    12:43:34.0696 1524 Changer - ok
    12:43:34.0816 1524 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe
    12:43:35.0207 1524 CiSvc - ok
    12:43:35.0317 1524 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe
    12:43:35.0748 1524 ClipSrv - ok
    12:43:35.0928 1524 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    12:43:35.0948 1524 clr_optimization_v2.0.50727_32 - ok
    12:43:36.0068 1524 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    12:43:36.0459 1524 CmBatt - ok
    12:43:36.0529 1524 CmdIde - ok
    12:43:36.0619 1524 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    12:43:37.0030 1524 Compbatt - ok
    12:43:37.0100 1524 COMSysApp - ok
    12:43:37.0230 1524 Cpqarray - ok
    12:43:37.0350 1524 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll
    12:43:37.0690 1524 CryptSvc - ok
    12:43:37.0751 1524 dac2w2k - ok
    12:43:37.0821 1524 dac960nt - ok
    12:43:38.0061 1524 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
    12:43:38.0181 1524 DcomLaunch - ok
    12:43:38.0341 1524 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll
    12:43:38.0672 1524 Dhcp - ok
    12:43:38.0772 1524 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    12:43:39.0173 1524 Disk - ok
    12:43:39.0243 1524 dmadmin - ok
    12:43:39.0493 1524 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    12:43:39.0964 1524 dmboot - ok
    12:43:40.0074 1524 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    12:43:40.0525 1524 dmio - ok
    12:43:40.0625 1524 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    12:43:41.0005 1524 dmload - ok
    12:43:41.0135 1524 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll
    12:43:41.0476 1524 dmserver - ok
    12:43:41.0586 1524 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    12:43:41.0947 1524 DMusic - ok
    12:43:42.0107 1524 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll
    12:43:42.0147 1524 Dnscache - ok
    12:43:42.0277 1524 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll
    12:43:42.0648 1524 Dot3svc - ok
    12:43:42.0718 1524 dpti2o - ok
    12:43:42.0818 1524 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    12:43:43.0238 1524 drmkaud - ok
    12:43:43.0459 1524 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll
    12:43:43.0859 1524 EapHost - ok
    12:43:43.0979 1524 ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll
    12:43:44.0340 1524 ERSvc - ok
    12:43:44.0450 1524 esgiguard - ok
    12:43:44.0580 1524 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
    12:43:44.0630 1524 Eventlog - ok
    12:43:44.0821 1524 EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\System32\es.dll
    12:43:44.0871 1524 EventSystem - ok
    12:43:44.0981 1524 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    12:43:45.0321 1524 Fastfat - ok
    12:43:45.0462 1524 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
    12:43:45.0502 1524 FastUserSwitchingCompatibility - ok
    12:43:45.0612 1524 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    12:43:45.0992 1524 Fdc - ok
    12:43:46.0083 1524 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    12:43:46.0463 1524 Fips - ok
    12:43:46.0523 1524 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    12:43:46.0894 1524 Flpydisk - ok
    12:43:47.0034 1524 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    12:43:47.0404 1524 FltMgr - ok
    12:43:47.0645 1524 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
    12:43:47.0665 1524 FontCache3.0.0.0 - ok
    12:43:47.0775 1524 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    12:43:48.0156 1524 Fs_Rec - ok
    12:43:48.0326 1524 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    12:43:48.0666 1524 Ftdisk - ok
    12:43:48.0786 1524 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    12:43:49.0177 1524 Gpc - ok
    12:43:49.0357 1524 helpsvc (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
    12:43:49.0688 1524 helpsvc - ok
    12:43:49.0798 1524 HidServ (a3b9b4a68bc839ce5a264d5908092261) C:\WINDOWS\System32\hidserv.dll
    12:43:50.0168 1524 HidServ - ok
    12:43:50.0289 1524 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    12:43:50.0579 1524 HidUsb - ok
    12:43:50.0729 1524 hkmsvc (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll
    12:43:51.0070 1524 hkmsvc - ok
    12:43:51.0140 1524 hpn - ok
    12:43:51.0320 1524 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    12:43:51.0360 1524 HTTP - ok
    12:43:51.0470 1524 HTTPFilter (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll
    12:43:51.0801 1524 HTTPFilter - ok
    12:43:51.0871 1524 i2omgmt - ok
    12:43:51.0971 1524 i2omp - ok
    12:43:52.0101 1524 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    12:43:52.0462 1524 i8042prt - ok
    12:43:52.0682 1524 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    12:43:52.0722 1524 IDriverT ( UnsignedFile.Multi.Generic ) - warning
    12:43:52.0722 1524 IDriverT - detected UnsignedFile.Multi.Generic (1)
    12:43:53.0213 1524 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
    12:43:53.0423 1524 idsvc - ok
    12:43:53.0533 1524 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    12:43:53.0884 1524 Imapi - ok
    12:43:54.0054 1524 ImapiService (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe
    12:43:54.0415 1524 ImapiService - ok
    12:43:54.0505 1524 ini910u - ok
    12:43:54.0605 1524 IntelIde - ok
    12:43:54.0705 1524 iolodmv - ok
    12:43:54.0805 1524 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    12:43:55.0246 1524 ip6fw - ok
    12:43:55.0356 1524 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    12:43:55.0676 1524 IpFilterDriver - ok
    12:43:55.0796 1524 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    12:43:56.0117 1524 IpInIp - ok
    12:43:56.0237 1524 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    12:43:56.0568 1524 IpNat - ok
    12:43:56.0638 1524 IPSec - ok
    12:43:56.0748 1524 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    12:43:56.0868 1524 IRENUM - ok
    12:43:56.0988 1524 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    12:43:57.0369 1524 isapnp - ok
    12:43:57.0639 1524 JavaQuickStarterService (09417134f248dfceea15c72bcc87f592) C:\Program Files\Java\jre6\bin\jqs.exe
    12:43:57.0669 1524 JavaQuickStarterService - ok
    12:43:57.0729 1524 k750mgmt - ok
    12:43:57.0819 1524 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    12:43:58.0180 1524 Kbdclass - ok
    12:43:58.0320 1524 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    12:43:58.0641 1524 kmixer - ok
    12:43:58.0761 1524 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    12:43:58.0841 1524 KSecDD - ok
    12:43:58.0961 1524 lanmanserver (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll
    12:43:58.0991 1524 lanmanserver - ok
    12:43:59.0141 1524 lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll
    12:43:59.0201 1524 lanmanworkstation - ok
    12:43:59.0271 1524 lbrtfdc - ok
    12:43:59.0452 1524 LmHosts (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll
    12:43:59.0802 1524 LmHosts - ok
    12:43:59.0902 1524 Messenger (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll
    12:44:00.0263 1524 Messenger - ok
    12:44:00.0413 1524 METROP (cdda11bcc00f39b5a27b0b0c01f6b094) C:\WINDOWS\system32\DRIVERS\hp53pw2k.sys
    12:44:00.0453 1524 METROP - ok
    12:44:00.0573 1524 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    12:44:00.0884 1524 mnmdd - ok
    12:44:01.0014 1524 mnmsrvc (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\System32\mnmsrvc.exe
    12:44:01.0364 1524 mnmsrvc - ok
    12:44:01.0485 1524 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    12:44:01.0825 1524 Modem - ok
    12:44:01.0915 1524 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    12:44:02.0236 1524 Mouclass - ok
    12:44:02.0346 1524 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    12:44:02.0686 1524 mouhid - ok
    12:44:02.0767 1524 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    12:44:03.0087 1524 MountMgr - ok
    12:44:03.0157 1524 mraid35x - ok
    12:44:03.0317 1524 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    12:44:03.0638 1524 MRxDAV - ok
    12:44:03.0738 1524 MSDTC (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\System32\msdtc.exe
    12:44:04.0068 1524 MSDTC - ok
    12:44:04.0169 1524 msdv - ok
    12:44:04.0299 1524 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    12:44:04.0599 1524 Msfs - ok
    12:44:04.0669 1524 MSIServer - ok
    12:44:04.0769 1524 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    12:44:05.0050 1524 MSKSSRV - ok
    12:44:05.0140 1524 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    12:44:05.0480 1524 MSPCLOCK - ok
    12:44:05.0571 1524 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    12:44:05.0901 1524 MSPQM - ok
    12:44:05.0991 1524 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    12:44:06.0302 1524 mssmbios - ok
    12:44:06.0432 1524 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    12:44:06.0462 1524 Mup - ok
    12:44:06.0642 1524 napagent (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll
    12:44:06.0933 1524 napagent - ok
    12:44:07.0073 1524 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    12:44:07.0433 1524 NDIS - ok
    12:44:07.0553 1524 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    12:44:07.0583 1524 NdisTapi - ok
    12:44:07.0704 1524 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    12:44:08.0014 1524 Ndisuio - ok
    12:44:08.0104 1524 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    12:44:08.0435 1524 NdisWan - ok
    12:44:08.0545 1524 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    12:44:08.0585 1524 NDProxy - ok
    12:44:08.0685 1524 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    12:44:08.0985 1524 NetBIOS - ok
    12:44:09.0116 1524 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    12:44:09.0436 1524 NetBT - ok
    12:44:09.0606 1524 NetDDE (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
    12:44:09.0907 1524 NetDDE - ok
    12:44:09.0967 1524 NetDDEdsdm (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
    12:44:10.0277 1524 NetDDEdsdm - ok
    12:44:10.0337 1524 NETDown - ok
    12:44:10.0448 1524 Netlogon (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\System32\lsass.exe
    12:44:10.0758 1524 Netlogon - ok
    12:44:10.0878 1524 Netman (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32\netman.dll
    12:44:11.0209 1524 Netman - ok
    12:44:11.0449 1524 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
    12:44:11.0509 1524 NetTcpPortSharing - ok
    12:44:11.0609 1524 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    12:44:11.0910 1524 NIC1394 - ok
    12:44:12.0060 1524 Nla (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll
    12:44:12.0130 1524 Nla - ok
    12:44:12.0300 1524 NPF (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\NPF.sys
    12:44:13.0392 1524 NPF - ok
    12:44:13.0482 1524 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    12:44:13.0772 1524 Npfs - ok
    12:44:13.0983 1524 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    12:44:14.0323 1524 Ntfs - ok
    12:44:14.0433 1524 NtLmSsp (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\System32\lsass.exe
    12:44:14.0694 1524 NtLmSsp - ok
    12:44:14.0884 1524 NtmsSvc (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32\ntmssvc.dll
    12:44:15.0295 1524 NtmsSvc - ok
    12:44:15.0415 1524 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    12:44:15.0685 1524 Null - ok
    12:44:15.0805 1524 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    12:44:16.0076 1524 NwlnkFlt - ok
    12:44:16.0156 1524 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    12:44:16.0456 1524 NwlnkFwd - ok
    12:44:16.0556 1524 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    12:44:16.0827 1524 ohci1394 - ok
    12:44:16.0947 1524 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    12:44:17.0257 1524 Parport - ok
    12:44:17.0327 1524 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    12:44:17.0608 1524 PartMgr - ok
    12:44:17.0738 1524 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    12:44:18.0008 1524 ParVdm - ok
    12:44:18.0079 1524 pcandis5 - ok
    12:44:18.0209 1524 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    12:44:18.0469 1524 PCI - ok
    12:44:18.0539 1524 PCIDump - ok
    12:44:18.0609 1524 PCIIde - ok
    12:44:18.0760 1524 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
    12:44:19.0010 1524 Pcmcia - ok
    12:44:19.0080 1524 Pcouffin - ok
    12:44:19.0150 1524 PDCOMP - ok
    12:44:19.0220 1524 PDFRAME - ok
    12:44:19.0290 1524 PDRELI - ok
    12:44:19.0360 1524 PDRFRAME - ok
    12:44:19.0461 1524 perc2 - ok
    12:44:19.0531 1524 perc2hib - ok
    12:44:19.0871 1524 PhotoshopElementsDeviceConnect (e9ca440fe7a5957eb2eb0c587958dd29) C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    12:44:19.0901 1524 PhotoshopElementsDeviceConnect ( UnsignedFile.Multi.Generic ) - warning
    12:44:19.0901 1524 PhotoshopElementsDeviceConnect - detected UnsignedFile.Multi.Generic (1)
    12:44:20.0041 1524 PlugPlay (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
    12:44:20.0061 1524 PlugPlay - ok
    12:44:20.0131 1524 PolicyAgent (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
    12:44:20.0392 1524 PolicyAgent - ok
    12:44:20.0492 1524 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    12:44:20.0752 1524 PptpMiniport - ok
    12:44:20.0822 1524 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
    12:44:21.0093 1524 ProtectedStorage - ok
    12:44:21.0173 1524 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    12:44:21.0463 1524 PSched - ok
    12:44:21.0564 1524 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    12:44:21.0814 1524 Ptilink - ok
    12:44:21.0914 1524 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
    12:44:21.0954 1524 PxHelp20 - ok
    12:44:22.0024 1524 ql1080 - ok
    12:44:22.0094 1524 Ql10wnt - ok
    12:44:22.0164 1524 ql12160 - ok
    12:44:22.0235 1524 ql1240 - ok
    12:44:22.0305 1524 ql1280 - ok
    12:44:22.0375 1524 raidmsvr - ok
    12:44:22.0505 1524 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    12:44:22.0765 1524 RasAcd - ok
    12:44:22.0865 1524 RasAuto (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32\rasauto.dll
    12:44:23.0166 1524 RasAuto - ok
    12:44:23.0266 1524 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    12:44:23.0526 1524 Rasl2tp - ok
    12:44:23.0667 1524 RasMan (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32\rasmans.dll
    12:44:23.0937 1524 RasMan - ok
    12:44:24.0027 1524 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    12:44:24.0297 1524 RasPppoe - ok
    12:44:24.0408 1524 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    12:44:24.0628 1524 Raspti - ok
    12:44:24.0808 1524 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    12:44:25.0069 1524 Rdbss - ok
    12:44:25.0169 1524 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    12:44:25.0469 1524 RDPCDD - ok
    12:44:25.0699 1524 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
    12:44:25.0740 1524 RDPWD - ok
    12:44:25.0870 1524 RDSessMgr (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe
    12:44:26.0130 1524 RDSessMgr - ok
    12:44:26.0280 1524 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    12:44:26.0531 1524 redbook - ok
    12:44:26.0641 1524 RemoteAccess (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll
    12:44:26.0891 1524 RemoteAccess - ok
    12:44:26.0991 1524 RpcLocator (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\System32\locator.exe
    12:44:27.0292 1524 RpcLocator - ok
    12:44:27.0482 1524 RpcSs (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
    12:44:27.0552 1524 RpcSs - ok
    12:44:27.0712 1524 RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\System32\rsvp.exe
    12:44:28.0003 1524 RSVP - ok
    12:44:28.0103 1524 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
    12:44:28.0363 1524 rtl8139 - ok
    12:44:28.0473 1524 SamSs (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
    12:44:28.0714 1524 SamSs - ok
    12:44:28.0874 1524 SCardSvr (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe
    12:44:29.0174 1524 SCardSvr - ok
    12:44:29.0325 1524 Schedule (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll
    12:44:29.0585 1524 Schedule - ok
    12:44:29.0735 1524 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    12:44:29.0875 1524 Secdrv - ok
    12:44:29.0966 1524 seclogon (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll
    12:44:30.0226 1524 seclogon - ok
    12:44:30.0326 1524 SENS (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll
    12:44:30.0587 1524 SENS - ok
    12:44:30.0697 1524 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    12:44:30.0937 1524 serenum - ok
    12:44:31.0027 1524 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    12:44:31.0288 1524 Serial - ok
    12:44:31.0478 1524 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    12:44:31.0718 1524 Sfloppy - ok
    12:44:31.0898 1524 SharedAccess (f4ce708a7d17a625de6c0fd746d50e88) C:\WINDOWS\System32\ipnathlp.dll
    12:44:32.0229 1524 SharedAccess - ok
    12:44:32.0349 1524 ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
    12:44:32.0369 1524 ShellHWDetection - ok
    12:44:32.0439 1524 Simbad - ok
    12:44:32.0579 1524 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
    12:44:32.0810 1524 SONYPVU1 - ok
    12:44:32.0880 1524 Sparrow - ok
    12:44:33.0000 1524 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    12:44:33.0250 1524 splitter - ok
    12:44:33.0381 1524 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
    12:44:33.0421 1524 Spooler - ok
    12:44:33.0571 1524 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    12:44:33.0691 1524 sr - ok
    12:44:33.0851 1524 srservice (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll
    12:44:33.0971 1524 srservice - ok
    12:44:34.0182 1524 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    12:44:34.0292 1524 Srv - ok
    12:44:34.0412 1524 SSDPSRV (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll
    12:44:34.0532 1524 SSDPSRV - ok
    12:44:34.0672 1524 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
    12:44:34.0883 1524 StillCam - ok
    12:44:35.0083 1524 stisvc (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll
    12:44:35.0413 1524 stisvc - ok
    12:44:35.0524 1524 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    12:44:35.0764 1524 swenum - ok
    12:44:35.0864 1524 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    12:44:36.0104 1524 swmidi - ok
    12:44:36.0175 1524 SwPrv - ok
    12:44:36.0275 1524 symc810 - ok
    12:44:36.0345 1524 symc8xx - ok
    12:44:36.0415 1524 sym_hi - ok
    12:44:36.0485 1524 sym_u3 - ok
    12:44:36.0595 1524 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    12:44:36.0805 1524 sysaudio - ok
    12:44:36.0926 1524 SysmonLog (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe
    12:44:37.0146 1524 SysmonLog - ok
    12:44:37.0356 1524 TapiSrv (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32\tapisrv.dll
    12:44:37.0607 1524 TapiSrv - ok
    12:44:37.0787 1524 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    12:44:37.0927 1524 Tcpip - ok
    12:44:38.0007 1524 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    12:44:38.0288 1524 TDPIPE - ok
    12:44:38.0388 1524 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    12:44:38.0638 1524 TDTCP - ok
    12:44:38.0738 1524 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    12:44:38.0979 1524 TermDD - ok
    12:44:39.0139 1524 TermService (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32\termsrv.dll
    12:44:39.0409 1524 TermService - ok
    12:44:39.0549 1524 Themes (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
    12:44:39.0569 1524 Themes - ok
    12:44:39.0640 1524 TosIde - ok
    12:44:39.0710 1524 TrkWks (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32\trkwks.dll
    12:44:39.0980 1524 TrkWks - ok
    12:44:40.0160 1524 TrufosAlt (c380e830a4bd08440e6757213f126db7) C:\WINDOWS\system32\DRIVERS\TrufosAlt.sys
    12:44:40.0341 1524 TrufosAlt ( UnsignedFile.Multi.Generic ) - warning
    12:44:40.0341 1524 TrufosAlt - detected UnsignedFile.Multi.Generic (1)
    12:44:40.0501 1524 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    12:44:40.0761 1524 Udfs - ok
    12:44:40.0831 1524 ultra - ok
    12:44:41.0042 1524 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    12:44:41.0372 1524 Update - ok
    12:44:41.0552 1524 upnphost (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll
    12:44:41.0682 1524 upnphost - ok
    12:44:41.0793 1524 UPS (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe
    12:44:42.0023 1524 UPS - ok
    12:44:42.0123 1524 USBAAPL - ok
    12:44:42.0263 1524 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    12:44:42.0524 1524 usbccgp - ok
    12:44:42.0664 1524 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    12:44:42.0854 1524 usbhub - ok
    12:44:42.0964 1524 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    12:44:43.0175 1524 usbohci - ok
    12:44:43.0335 1524 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    12:44:43.0575 1524 usbprint - ok
    12:44:43.0665 1524 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    12:44:43.0896 1524 USBSTOR - ok
    12:44:43.0986 1524 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    12:44:44.0236 1524 VgaSave - ok
    12:44:44.0326 1524 ViaIde - ok
    12:44:44.0436 1524 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    12:44:44.0667 1524 VolSnap - ok
    12:44:44.0877 1524 VSS (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe
    12:44:45.0017 1524 VSS - ok
    12:44:45.0188 1524 W32Time (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll
    12:44:45.0458 1524 W32Time - ok
    12:44:45.0598 1524 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    12:44:45.0828 1524 Wanarp - ok
    12:44:45.0889 1524 WDICA - ok
    12:44:46.0029 1524 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    12:44:46.0289 1524 wdmaud - ok
    12:44:46.0419 1524 WebClient (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll
    12:44:46.0660 1524 WebClient - ok
    12:44:46.0910 1524 winmgmt (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll
    12:44:47.0160 1524 winmgmt - ok
    12:44:47.0421 1524 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
    12:44:47.0441 1524 WmdmPmSN - ok
    12:44:47.0621 1524 WmiApSrv (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\System32\wbem\wmiapsrv.exe
    12:44:47.0871 1524 WmiApSrv - ok
    12:44:48.0382 1524 WMPNetworkSvc (c9bea742ce225cc993c9465fddae4656) C:\Program Files\Windows Media Player\WMPNetwk.exe
    12:44:48.0592 1524 WMPNetworkSvc - ok
    12:44:48.0753 1524 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    12:44:49.0013 1524 WS2IFSL - ok
    12:44:49.0143 1524 wscsvc (c1fd85db4a80a98d60ecb7a828e77fe0) C:\WINDOWS\system32\wscsvc.dll
    12:44:49.0394 1524 wscsvc - ok
    12:44:49.0524 1524 wuauserv (75d6c5c3d2c93b1f9931e5dfb693ae2a) C:\WINDOWS\system32\wuauserv.dll
    12:44:49.0734 1524 wuauserv - ok
    12:44:49.0864 1524 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    12:44:49.0894 1524 WudfPf - ok
    12:44:49.0984 1524 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    12:44:50.0034 1524 WudfRd - ok
    12:44:50.0145 1524 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
    12:44:50.0195 1524 WudfSvc - ok
    12:44:50.0455 1524 WZCSVC (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll
    12:44:50.0796 1524 WZCSVC - ok
    12:44:50.0936 1524 xmlprov (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll
    12:44:51.0206 1524 xmlprov - ok
    12:44:51.0366 1524 YMIDUSB (2fdb41b6992321c9acd9e1128ad511fd) C:\WINDOWS\system32\Drivers\ymidusb.sys
    12:44:51.0406 1524 YMIDUSB ( UnsignedFile.Multi.Generic ) - warning
    12:44:51.0406 1524 YMIDUSB - detected UnsignedFile.Multi.Generic (1)
    12:44:51.0507 1524 ZTEusbmdm6k - ok
    12:44:51.0577 1524 ZTEusbnmea - ok
    12:44:51.0647 1524 ZTEusbser6k - ok
    12:44:51.0807 1524 MBR (0x1B8) (c811487431c47a8436a00c401ec9b3a5) \Device\Harddisk0\DR0
    12:44:52.0418 1524 \Device\Harddisk0\DR0 - ok
    12:44:52.0478 1524 Boot (0x1200) (9b4bdcc179ab60cefd5e0c0348830434) \Device\Harddisk0\DR0\Partition0
    12:44:52.0478 1524 \Device\Harddisk0\DR0\Partition0 - ok
    12:44:52.0508 1524 ============================================================
    12:44:52.0508 1524 Scan finished
    12:44:52.0508 1524 ============================================================
    12:44:52.0748 1516 Detected object count: 5
    12:44:52.0748 1516 Actual detected object count: 5



    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 614 8 Sécurité
    9 Mai 2012 13:51:54

    Re,

    Tu as bien fait aucune détection n'était illégitime.

    On teste un autre outil, et si pas mieux, je te fournirais une procédure pour continuer avec combofix.

    Télécharge AswMBR sur ton bureau.

  • Double-clique sur aswMBR.exe situé sur ton Bureau pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Refuse la demande de mise à jour.
  • Clique sur le bouton Scan et laisse l'outil travailler.

  • Clique sur Save Log, enregistre le rapport sur le bureau et poste son contenu dans ta prochaine réponse.
    9 Mai 2012 17:43:42

    Voilà j'ai scanné avec aswmbr :

    aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
    Run date: 2012-05-09 17:37:11
    -----------------------------
    17:37:11.653 OS Version: Windows 5.1.2600 Service Pack 3
    17:37:11.653 Number of processors: 1 586 0x801
    17:37:11.653 ComputerName: PERSO-49P4XO4GK UserName: Administrateur
    17:37:12.434 Initialize success
    17:37:15.909 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
    17:37:15.939 Disk 0 Vendor: FUJITSU_MHS2040AT__D 8405 Size: 38154MB BusType: 3
    17:37:15.999 Disk 0 MBR read successfully
    17:37:16.029 Disk 0 MBR scan
    17:37:16.059 Disk 0 Windows XP default MBR code
    17:37:16.089 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 38146 MB offset 63
    17:37:16.119 Disk 0 scanning sectors +78124095
    17:37:16.350 Disk 0 scanning C:\WINDOWS\system32\drivers
    17:37:34.776 Service scanning
    17:38:01.464 Modules scanning
    17:38:09.726 Disk 0 trace - called modules:
    17:38:09.826 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys aliide.sys PCIIDEX.SYS
    17:38:09.856 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x81b1e9c0]
    17:38:09.897 3 CLASSPNP.SYS[f9f71fd7] -> nt!IofCallDriver -> \Device\0000006d[0x81af6030]
    17:38:09.937 5 ACPI.sys[f9ec7620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x81af7d98]
    17:38:10.107 Scan finished successfully
    17:38:21.834 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Administrateur\Bureau\MBR.dat"
    17:38:21.874 The log file has been saved successfully to "C:\Documents and Settings\Administrateur\Bureau\aswMBR.txt"


    a c 614 8 Sécurité
    9 Mai 2012 22:04:45

    Re,

    Rien de concluant non plus.

    Combofix t'indique quoi, qu'il veut télécharger la console de récupération pour continuer non ?

    Si oui :
    - supprime la version actuelle de combofix, puis télécharge celle-ci et transfère sur ton bureau pour être sûr que c'est la plus récente :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Télécharge ce fichier :
    http://www.microsoft.com/downloads/fr-fr/details.aspx?f...

    Transfère sur le bureau avec combofix

    Désactive tes antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, ils risquent d'interférer avec l'outil



  • Fait glisser le programme d'installation sur ComboFix.exe et dépose-le.

  • Suis les invites pour lancer ComboFix et lorsque cela te sera demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft.





  • Sur l'invite suivante, clique sur 'Oui/Yes' pour lancer l'analyse complète de ComboFix.


  • Lorsque l'outil aura terminé, il affichera un rapport.

    Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    a c 614 8 Sécurité
    10 Mai 2012 09:41:56

    Re,

    Sur ce rapport pas de traces de zeroaccess.

    Tu avais réussis à passer combofix avant notre manipulation ?

    Il a remis un pilote de gestion du réseau, c'est peut-être cela qui empêchait la connexion, peux-tu maintenant à nouveau te connecter ?
    10 Mai 2012 21:44:09

    Bonsoir

    Avant notre manipulation combofix me demandant une connection active internet pour installer la console de récupération, je cochait non, et il faisait quand même une recherche. Après notre manipulation il a réussi à installer la console, il m'a affiché une détection rootkit zero access, puis combofix a travaillé, a redémarré l'ordinateur. Mais pour l'instant je n'ai toujours pas de connection internet et mon clavier est toujours bloqué.
    a c 614 8 Sécurité
    10 Mai 2012 22:18:10

    Re,

    Tu as redémarré depuis le dernier passage de Combofix ?

    Si non, fais-le et regarde s'il y a du mieux.

    Fais aussi ceci ensuite :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... /!\ (Antivir peut bloquer cet outil sans raison valable)

    Télécharge MbrScan (de Eric71) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur MbrScan.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "report", un rapport texte va s'ouvrir, copie-le moi dans ta prochaine réponse.
    10 Mai 2012 23:02:29

    hyunkel30 a dit :
    Re,

    Tu as redémarré depuis le dernier passage de Combofix ?

    Si non, fais-le et regarde s'il y a du mieux.

    Fais aussi ceci ensuite :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... /!\ (Antivir peut bloquer cet outil sans raison valable)

    Télécharge MbrScan (de Eric71) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur MbrScan.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "report", un rapport texte va s'ouvrir, copie-le moi dans ta prochaine réponse.


  • J'ai redémarré après combofix: pas de connection.

    Rapport:
    1. MBRScan v1.1.1
    2.  
    3. OS : Windows XP Home Service Pack 3 (32 bit)
    4. PROCESSOR : x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    5. BOOT : Safe Boot
    6. DATE : 2012/05/10 (ISO 8601) at 22:52:28
    7. ________________________________________________________________________________
    8.  
    9. DISK : Device\Harddisk0\DR0 __FUJITSU MHS2040AT D (8405)
    10. BUS_TYPE : (0x03) P-ATA
    11. USE_PIO : YES
    12. MAX_TRANSFER : 128 Kb
    13. ALIGNMENT_MASK : word aligned
    14. ________________________________________________________________________________
    15.  
    16. DISK : Device\Harddisk1\DR6 __GS-Magic stor 1022U (0811)
    17. BUS_TYPE : (0x07) USB
    18. USE_PIO : NO
    19. MAX_TRANSFER : 64 Kb
    20. ALIGNMENT_MASK : byte aligned
    21. ________________________________________________________________________________
    22.  
    23. Device\Harddisk0\DR0 37.26 Go [Fixed] ==> XP MBR Code
    24.  
    25. MBR_MD5 : F3EAE2D21B591C4B82AA357937E4A0A9
    26. MBR_SHA1 : A82381E84A20DCFB0A737499BB0BEE3B099B83A6
    27.  
    28. Device\Harddisk0\Partition1 37.25 Go 0x07 NTFS / HPFS __ BOOTABLE __
    29. ________________________________________________________________________________
    30.  
    31. Device\Harddisk1\DR6 2.00 Go [Fixed] ==> XP MBR Code ....
    32.  
    33. MBR_MD5 : BC4A56A1E038BA3550DB8375121CF715
    34. MBR_SHA1 : 711A1F94AFD0F2BEB4471376C08524EEEF106169
    35.  
    36. Device\Harddisk1\Partition1 1.98 Go 0x0B FAT32 [CHS]
    37. ________________________________________________________________________________
    38.  
    39. ############################### Additional scan ################################
    40.  
    41. DRIVER : C:\WINDOWS\System32\Drivers\dump_atapi.sys => Invisible on the disk
    42. ADDRESS : 0xF9BCC000
    43. SIZE : 96.0 Ko
    44.  
    45. DRIVER : C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS => Invisible on the disk
    46. ADDRESS : 0xFA433000
    47. SIZE : 8.0 Ko
    48.  
    49. SystemStartOptions : FASTDETECT NOEXECUTE=OPTIN SAFEBOOT:MINIMAL SOS BOOTLOG NOGUIBOOT
    50.  
    51. ________________________________________________________________________________
    52.  
    53. _______MBR \Device\Harddisk0\DR0
    54.  
    55. 0x00000000 33 C0 8E D0 BC 00 7C FB 50 07 50 1F FC BE 1B 7C 3À.м.|ûP.P.ü¾.|
    56. 0x00000010 BF 1B 06 50 57 B9 E5 01 F3 A4 CB BD BE 07 B1 04 ¿..PW¹å.ó¤Ë½¾.±.
    57. 0x00000020 38 6E 00 7C 09 75 13 83 C5 10 E2 F4 CD 18 8B F5 8n.|.u..Å.âôÍ..õ
    58. 0x00000030 83 C6 10 49 74 19 38 2C 74 F6 A0 B5 07 B4 07 8B .Æ.It.8,tö.µ.´..
    59. 0x00000040 F0 AC 3C 00 74 FC BB 07 00 B4 0E CD 10 EB F2 88 ð¬<.tü»..´.Í.ëò.
    60. 0x00000050 4E 10 E8 46 00 73 2A FE 46 10 80 7E 04 0B 74 0B N.èF.s*þF..~..t.
    61. 0x00000060 80 7E 04 0C 74 05 A0 B6 07 75 D2 80 46 02 06 83 .~..t..¶.uÒ.F...
    62. 0x00000070 46 08 06 83 56 0A 00 E8 21 00 73 05 A0 B6 07 EB F...V..è!.s..¶.ë
    63. 0x00000080 BC 81 3E FE 7D 55 AA 74 0B 80 7E 10 00 74 C8 A0 ¼.>þ}Uªt..~..tÈ.
    64. 0x00000090 B7 07 EB A9 8B FC 1E 57 8B F5 CB BF 05 00 8A 56 ·.ë©.ü.W.õË¿...V
    65. 0x000000A0 00 B4 08 CD 13 72 23 8A C1 24 3F 98 8A DE 8A FC .´.Í.r#.Á$?..Þ.ü
    66. 0x000000B0 43 F7 E3 8B D1 86 D6 B1 06 D2 EE 42 F7 E2 39 56 C÷ã.Ñ.Ö±.ÒîB÷â9V
    67. 0x000000C0 0A 77 23 72 05 39 46 08 73 1C B8 01 02 BB 00 7C .w#r.9F.s.¸..».|
    68. 0x000000D0 8B 4E 02 8B 56 00 CD 13 73 51 4F 74 4E 32 E4 8A .N..V.Í.sQOtN2ä.
    69. 0x000000E0 56 00 CD 13 EB E4 8A 56 00 60 BB AA 55 B4 41 CD V.Í.ëä.V.`»ªU´AÍ
    70. 0x000000F0 13 72 36 81 FB 55 AA 75 30 F6 C1 01 74 2B 61 60 .r6.ûUªu0öÁ.t+a`
    71. 0x00000100 6A 00 6A 00 FF 76 0A FF 76 08 6A 00 68 00 7C 6A j.j..v..v.j.h.|j
    72. 0x00000110 01 6A 10 B4 42 8B F4 CD 13 61 61 73 0E 4F 74 0B .j.´B.ôÍ.aas.Ot.
    73. 0x00000120 32 E4 8A 56 00 CD 13 EB D6 61 F9 C3 49 6E 76 61 2ä.V.Í.ëÖaùÃInva
    74. 0x00000130 6C 69 64 20 70 61 72 74 69 74 69 6F 6E 20 74 61 lid partition ta
    75. 0x00000140 62 6C 65 00 45 72 72 6F 72 20 6C 6F 61 64 69 6E ble.Error loadin
    76. 0x00000150 67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74 g operating syst
    77. 0x00000160 65 6D 00 4D 69 73 73 69 6E 67 20 6F 70 65 72 61 em.Missing opera
    78. 0x00000170 74 69 6E 67 20 73 79 73 74 65 6D 00 00 00 00 00 ting system.....
    79. 0x00000180 8A 6D 65 20 64 27 65 78 70 6C 6F 69 74 61 74 69 .me d'exploitati
    80. 0x00000190 6F 6E 20 61 62 73 65 6E 74 00 00 00 00 00 00 00 on absent.......
    81. 0x000001A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
    82. 0x000001B0 00 00 00 00 00 2C 4A 7C C0 D9 E5 64 F6 F6 80 01 .....,J|ÀÙådöö..
    83. 0x000001C0 01 00 07 FE FF FF 3F 00 00 00 00 14 A8 04 00 00 ...þ..?.....¨...
    84. 0x000001D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
    85. 0x000001E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
    86. 0x000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA ..............Uª
    87.  
    88. _______MBR \Device\Harddisk1\DR6
    89.  
    90. 0x00000000 33 C0 8E D0 BC 00 7C FB 50 07 50 1F FC BE 1B 7C 3À.м.|ûP.P.ü¾.|
    91. 0x00000010 BF 1B 06 50 57 B9 E5 01 F3 A4 CB BD BE 07 B1 04 ¿..PW¹å.ó¤Ë½¾.±.
    92. 0x00000020 38 6E 00 7C 09 75 13 83 C5 10 E2 F4 CD 18 8B F5 8n.|.u..Å.âôÍ..õ
    93. 0x00000030 83 C6 10 49 74 19 38 2C 74 F6 A0 B5 07 B4 07 8B .Æ.It.8,tö.µ.´..
    94. 0x00000040 F0 AC 3C 00 74 FC BB 07 00 B4 0E CD 10 EB F2 88 ð¬<.tü»..´.Í.ëò.
    95. 0x00000050 4E 10 E8 46 00 73 2A FE 46 10 80 7E 04 0B 74 0B N.èF.s*þF..~..t.
    96. 0x00000060 80 7E 04 0C 74 05 A0 B6 07 75 D2 80 46 02 06 83 .~..t..¶.uÒ.F...
    97. 0x00000070 46 08 06 83 56 0A 00 E8 21 00 73 05 A0 B6 07 EB F...V..è!.s..¶.ë
    98. 0x00000080 BC 81 3E FE 7D 55 AA 74 0B 80 7E 10 00 74 C8 A0 ¼.>þ}Uªt..~..tÈ.
    99. 0x00000090 B7 07 EB A9 8B FC 1E 57 8B F5 CB BF 05 00 8A 56 ·.ë©.ü.W.õË¿...V
    100. 0x000000A0 00 B4 08 CD 13 72 23 8A C1 24 3F 98 8A DE 8A FC .´.Í.r#.Á$?..Þ.ü
    101. 0x000000B0 43 F7 E3 8B D1 86 D6 B1 06 D2 EE 42 F7 E2 39 56 C÷ã.Ñ.Ö±.ÒîB÷â9V
    102. 0x000000C0 0A 77 23 72 05 39 46 08 73 1C B8 01 02 BB 00 7C .w#r.9F.s.¸..».|
    103. 0x000000D0 8B 4E 02 8B 56 00 CD 13 73 51 4F 74 4E 32 E4 8A .N..V.Í.sQOtN2ä.
    104. 0x000000E0 56 00 CD 13 EB E4 8A 56 00 60 BB AA 55 B4 41 CD V.Í.ëä.V.`»ªU´AÍ
    105. 0x000000F0 13 72 36 81 FB 55 AA 75 30 F6 C1 01 74 2B 61 60 .r6.ûUªu0öÁ.t+a`
    106. 0x00000100 6A 00 6A 00 FF 76 0A FF 76 08 6A 00 68 00 7C 6A j.j..v..v.j.h.|j
    107. 0x00000110 01 6A 10 B4 42 8B F4 CD 13 61 61 73 0E 4F 74 0B .j.´B.ôÍ.aas.Ot.
    108. 0x00000120 32 E4 8A 56 00 CD 13 EB D6 61 F9 C3 49 6E 76 61 2ä.V.Í.ëÖaùÃInva
    109. 0x00000130 6C 69 64 20 70 61 72 74 69 74 69 6F 6E 20 74 61 lid partition ta
    110. 0x00000140 62 6C 65 00 45 72 72 6F 72 20 6C 6F 61 64 69 6E ble.Error loadin
    111. 0x00000150 67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74 g operating syst
    112. 0x00000160 65 6D 00 4D 69 73 73 69 6E 67 20 6F 70 65 72 61 em.Missing opera
    113. 0x00000170 74 69 6E 67 20 73 79 73 74 65 6D 00 00 00 00 00 ting system.....
    114. 0x00000180 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
    115. 0x00000190 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
    116. 0x000001A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
    117. 0x000001B0 00 00 00 00 00 2C 44 63 02 7E FB 13 00 00 00 01 .....,Dc.~û.....
    118. 0x000001C0 01 00 0B FE 7F 01 3F 00 00 00 43 3E 3F 00 00 00 ...þ..?...C>?...
    119. 0x000001D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
    120. 0x000001E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
    121. 0x000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA ..............Uª


    a c 614 8 Sécurité
    10 Mai 2012 23:27:04

    Re,

    Franchement je vois plus de trace de zeroacces.

    On va déjà voir à réparer ta connexion maintenant :

    Télécharge CAT (de la Team Rocket Ops) sur ton Bureau.

  • Double-clique sur CAT.exe pour lancer le programme.

  • Sur la page qui s'affiche, coche les options suivantes :

    Flush DNS Resolver Cache
    Reset All Networking Interfaces
    Reset Default Services Start States


  • Clique ensuite en dessous sur "Apply Checked Fixes"
  • Laisse l'outil travailler
  • Ferme le programme. (croix en haut à droite)

  • Un rapport va s'ouvrir, copie-colle son contenu dans ta prochaine réponse.

    Redémarre le pc ensuite et regarde si la connexion est revenue.
    10 Mai 2012 23:55:33

    hyunkel30 a dit :
    Re,

    Franchement je vois plus de trace de zeroacces.

    On va déjà voir à réparer ta connexion maintenant :

    Télécharge CAT (de la Team Rocket Ops) sur ton Bureau.

  • Double-clique sur CAT.exe pour lancer le programme.

  • Sur la page qui s'affiche, coche les options suivantes :

    Flush DNS Resolver Cache
    Reset All Networking Interfaces
    Reset Default Services Start States


  • Clique ensuite en dessous sur "Apply Checked Fixes"
  • Laisse l'outil travailler
  • Ferme le programme. (croix en haut à droite)

  • Un rapport va s'ouvrir, copie-colle son contenu dans ta prochaine réponse.

    Redémarre le pc ensuite et regarde si la connexion est revenue.


  • Voici le rapport, j'ai redémarré mais toujours pas de connection

    =============== Resetting network interfaces ===============
    Resetting winsock... Completed with exit code: 0
    Resetting winsock catalog... Completed with exit code: 0
    Resetting IP interface... Completed with exit code: 0. Log saved to C:\CAT-Logs\05-10-2012 - 23.36.10.299\INETreset - 23.36.58.log
    Resetting all network interfaces... Completed with exit code: 0
    Resetting Windows Firewall... Completed with exit code: 0
    ============ Network Interfaces Reset Complete =============

    =============== DNS Cache Flush ===============
    Flushing DNS Cache... Done.
    =========== DNS Cache Flush Complete ==========

    =============== Resetting Default Services Start State ===============
    Preparing backup file...
    Backup directory does not exist. Creating...
    Backup file prepared: C:\Documents and Settings\All Users\Application Data\CAT\Backups\DSR - 05.10.2012-23.37.18.ini

    Setting service "wuauserv" start mode to: "Automatic"... Already set to correct state.
    Setting service "Browser" start mode to: "Automatic"... Already set to correct state.
    Setting service "CryptSvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "DcomLaunch" start mode to: "Automatic"... Already set to correct state.
    Setting service "Dhcp" start mode to: "Automatic"... Already set to correct state.
    Setting service "Dnscache" start mode to: "Automatic"... Already set to correct state.
    Setting service "Eventlog" start mode to: "Automatic"... Already set to correct state.
    Setting service "PlugPlay" start mode to: "Automatic"... Already set to correct state.
    Setting service "Spooler" start mode to: "Automatic"... Already set to correct state.
    Setting service "RpcSs" start mode to: "Automatic"... Already set to correct state.
    Setting service "SamSs" start mode to: "Automatic"... Already set to correct state.
    Setting service "lanmanserver" start mode to: "Automatic"... Already set to correct state.
    Setting service "ShellHWDetection" start mode to: "Automatic"... Already set to correct state.
    Setting service "Schedule" start mode to: "Automatic"... Already set to correct state.
    Setting service "AudioSrv" start mode to: "Automatic"... Already set to correct state.
    Setting service "SharedAccess" start mode to: "Automatic"... Already set to correct state.
    Setting service "winmgmt" start mode to: "Automatic"... Already set to correct state.
    Setting service "lanmanworkstation" start mode to: "Automatic"... Already set to correct state.
    Setting service "Alerter" start mode to: "Disabled"... Successfully changed.
    Setting service "ClipSrv" start mode to: "Disabled"... Successfully changed.
    Setting service "HidServ" start mode to: "Disabled"... Successfully changed.
    Setting service "Messenger" start mode to: "Disabled"... Already set to correct state.
    Setting service "NetDDE" start mode to: "Disabled"... Already set to correct state.
    Setting service "NetDDEdsdm" start mode to: "Disabled"... Already set to correct state.
    Setting service "RemoteAccess" start mode to: "Disabled"... Already set to correct state.
    Setting service "ERSvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "EapHost" start mode to: "Manual"... Already set to correct state.
    Setting service "FastUserSwitchingCompatibility" start mode to: "Manual"... Already set to correct state.
    Setting service "hkmsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "helpsvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "HTTPFilter" start mode to: "Manual"... Already set to correct state.
    Setting service "cisvc" start mode to: "Automatic"... Successfully changed.
    Setting service "PolicyAgent" start mode to: "Automatic"... Already set to correct state.
    Setting service "ehRecvr" start mode to: "Automatic"... Service "ehRecvr" does not exist.
    Setting service "ehSched" start mode to: "Automatic"... Service "ehSched" does not exist.
    Setting service "MHN" start mode to: "Automatic"... Service "MHN" does not exist.
    Setting service "SwPrv" start mode to: "Manual"... Already set to correct state.
    Setting service "Netlogon" start mode to: "Manual"... Already set to correct state.
    Setting service "mnmsrvc" start mode to: "Manual"... Already set to correct state.
    Setting service "xmlprov" start mode to: "Manual"... Already set to correct state.
    Setting service "SysmonLog" start mode to: "Manual"... Already set to correct state.
    Setting service "WmdmPmSN" start mode to: "Manual"... Already set to correct state.
    Setting service "ProtectedStorage" start mode to: "Automatic"... Already set to correct state.
    Setting service "RSVP" start mode to: "Manual"... Already set to correct state.
    Setting service "RasAuto" start mode to: "Manual"... Already set to correct state.
    Setting service "RasMan" start mode to: "Manual"... Already set to correct state.
    Setting service "RDSessMgr" start mode to: "Manual"... Already set to correct state.
    Setting service "RemoteRegistry" start mode to: "Automatic"... Service "RemoteRegistry" does not exist.
    Setting service "NtmsSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "seclogon" start mode to: "Automatic"... Already set to correct state.
    Setting service "wscsvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "SCardSvr" start mode to: "Manual"... Already set to correct state.
    Setting service "SSDPSRV" start mode to: "Manual"... Already set to correct state.
    Setting service "SENS" start mode to: "Automatic"... Already set to correct state.
    Setting service "srservice" start mode to: "Automatic"... Already set to correct state.
    Setting service "LmHosts" start mode to: "Automatic"... Already set to correct state.
    Setting service "TlntSvr" start mode to: "Disabled"... Service "TlntSvr" does not exist.
    Setting service "TermService" start mode to: "Manual"... Already set to correct state.
    Setting service "Themes" start mode to: "Automatic"... Already set to correct state.
    Setting service "UPS" start mode to: "Manual"... Already set to correct state.
    Setting service "upnphost" start mode to: "Manual"... Already set to correct state.
    Setting service "VSS" start mode to: "Manual"... Already set to correct state.
    Setting service "WebClient" start mode to: "Automatic"... Already set to correct state.
    Setting service "stisvc" start mode to: "Manual"... Successfully changed.
    Setting service "W32Time" start mode to: "Automatic"... Already set to correct state.
    Setting service "Dot3svc" start mode to: "Manual"... Already set to correct state.
    Setting service "WZCSVC" start mode to: "Automatic"... Already set to correct state.
    Setting service "WmiApSrv" start mode to: "Manual"... Already set to correct state.
    Setting service "ALG" start mode to: "Manual"... Already set to correct state.
    Setting service "AppMgmt" start mode to: "Manual"... Already set to correct state.
    Setting service "BITS" start mode to: "Manual"... Already set to correct state.
    Setting service "EventSystem" start mode to: "Manual"... Already set to correct state.
    Setting service "COMSysApp" start mode to: "Manual"... Already set to correct state.
    Setting service "MSDTC" start mode to: "Manual"... Already set to correct state.
    Setting service "ImapiService" start mode to: "Manual"... Already set to correct state.
    Setting service "dmadmin" start mode to: "Manual"... Already set to correct state.
    Setting service "napagent" start mode to: "Manual"... Already set to correct state.
    Setting service "Netman" start mode to: "Manual"... Already set to correct state.
    Setting service "Nla" start mode to: "Manual"... Already set to correct state.
    Setting service "NtLmSsp" start mode to: "Manual"... Already set to correct state.
    Setting service "RpcLocator" start mode to: "Manual"... Already set to correct state.
    Setting service "TapiSrv" start mode to: "Manual"... Already set to correct state.
    Setting service "MSIServer" start mode to: "Manual"... Already set to correct state.
    Setting service "Wmi" start mode to: "Manual"... Service "Wmi" does not exist.
    Setting service "TrkWks" start mode to: "Automatic"... Already set to correct state.
    Setting service "dmserver" start mode to: "Automatic"... Successfully changed.
    One or more services have been modified. The computer must be rebooted to finalize the repairs.
    ============= Default Services Start State Fix Complete ==============
    a c 614 8 Sécurité
    11 Mai 2012 09:27:40

    Re,

    Je suppose que tu n'as pas de CD original de Windows sous la main ?

    Bon on va testé deux choses :

    On va désinstaller Combofix, parfois il répare la connexion une fois terminé. (mais il aurait déjà dû le faire)

    Démarrer -> exécuter (si non présent il est dans : "tous les programmes" -> "accessoires")
    Tape exactement ceci :
    Combofix /uninstall

    Valide avec "entrée"

    Redémarre ensuite le pc.

    Puis à faire après si pas mieux :

    Télécharge et exécute ce fichier
    http://dl.free.fr/hcwuVhQ3K
    Un rapport va apparaitre, copie-le moi dans ta prochaine réponse
    11 Mai 2012 13:23:37

    hyunkel30 a dit :
    Re,

    Je suppose que tu n'as pas de CD original de Windows sous la main ?

    Bon on va testé deux choses :

    On va désinstaller Combofix, parfois il répare la connexion une fois terminé. (mais il aurait déjà dû le faire)

    Démarrer -> exécuter (si non présent il est dans : "tous les programmes" -> "accessoires")
    Tape exactement ceci :
    Combofix /uninstall

    Valide avec "entrée"

    Redémarre ensuite le pc.

    Puis à faire après si pas mieux :

    Télécharge et exécute ce fichier
    http://dl.free.fr/hcwuVhQ3K
    Un rapport va apparaitre, copie-le moi dans ta prochaine réponse


    bonjour j'ai désinstallé combofix, redémarré, mais pas de connection internet.

    J'ai installé le fichier mais il tourne en boucle en affichant le processus ne peut accùder au fichier car ce fichier est utilisù par un autre processus.

    Autrement j'ai le cd windows original.
    a c 614 8 Sécurité
    11 Mai 2012 22:46:07

    Re,

    Bon vire le fichier, on va faire manuellement.

    Clique sur "démarrer" puis "exécuter"
    tape exactement :
    Citation :
    cmd

    Valide avec "entrée"

    Dans la fenêtre noire, tape exactement :
    Citation :
    ipconfig /all

    valide avec "entrée"

    Fais un clic-droit dans la fenêtre noire -> "sélectionner tout"
    appuie ensuite sur la touche "entrée"

    Cela va copier le contenu

    Poste ici, et fais un clic-droit -> coller pour mettre le résultat.

    :jap: 
    11 Mai 2012 23:41:00

    hyunkel30 a dit :
    Re,

    Bon vire le fichier, on va faire manuellement.

    Clique sur "démarrer" puis "exécuter"
    tape exactement :
    Citation :
    cmd

    Valide avec "entrée"

    Dans la fenêtre noire, tape exactement :
    Citation :
    ipconfig /all

    valide avec "entrée"

    Fais un clic-droit dans la fenêtre noire -> "sélectionner tout"
    appuie ensuite sur la touche "entrée"

    Cela va copier le contenu

    Poste ici, et fais un clic-droit -> coller pour mettre le résultat.

    :jap: 


    Désolé mais voici ce qui apparait

    Microsoft Windows XP [version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\perso>ipconfig /all

    Configuration IP de Windows

    Une erreur interne s'est produite : Cette demande n'est pas prise en charge.

    Contactez les Services de Support Technique de Microsoft pour obtenir de l'aide.


    Informations supplémentaires : impossible d'obtenir le nom de l'hôte.

    J'ai ressayé en mode sans echec, en tant qu'administrateur même résultat.

    (je me rappelle que combofix m'avait affiché à un moment: rootkit zero access dans la pile tcp/ip, je ne sais pas si ça peut aider?)
    a c 614 8 Sécurité
    12 Mai 2012 10:48:06

    Re,

    OK, c'est mort pour le réseau, va falloir entièrement réparer.

    Pour combofix, s'il avait encore détecté zeroacces, il l'aurait traité maintenant, tout comme les autres outils, par contre, l'infection a dû fortement endommager les fichiers nécessaire aux connexion réseaux.

    On va réparer.

    Clique sur "démarrer" puis "exécuter"
    Tape :
    Citation :
    cmd

    valide avec "entrée"

    Tape exactement ceci dans la fenêtre noire :
    Citation :
    sfc /scannow

    n'oublie pas l'espace entre sfc et le reste, puis valide avec la touche "entrée"

    Un scan va se lancer, il peut être assez long, durant celui-ci il peut demander le cd original de Windows, à ce moment là, insère-le.

    S'il le refuse ou indique que ce n'est pas le bon, viens me le dire en m'indiquant l'erreur.

    :jap: 
    12 Mai 2012 11:08:19

    hyunkel30 a dit :
    Re,

    OK, c'est mort pour le réseau, va falloir entièrement réparer.

    Pour combofix, s'il avait encore détecté zeroacces, il l'aurait traité maintenant, tout comme les autres outils, par contre, l'infection a dû fortement endommager les fichiers nécessaire aux connexion réseaux.

    On va réparer.

    Clique sur "démarrer" puis "exécuter"
    Tape :
    Citation :
    cmd

    valide avec "entrée"

    Tape exactement ceci dans la fenêtre noire :
    Citation :
    sfc /scannow

    n'oublie pas l'espace entre sfc et le reste, puis valide avec la touche "entrée"

    Un scan va se lancer, il peut être assez long, durant celui-ci il peut demander le cd original de Windows, à ce moment là, insère-le.

    S'il le refuse ou indique que ce n'est pas le bon, viens me le dire en m'indiquant l'erreur.

    :jap: 


    Bonjour

    Voilà ce qu'il m'indique :
    "Le cd que vous avez fourni n'est pas le bon.Veuillez insérer cd du service pack 3 pour windows xp edition familiale dans votre lecteur"

    Mon cd est l'original, il date...de 2001 ou 2003
    a c 614 8 Sécurité
    12 Mai 2012 11:20:18

    Re,

    Ouais ça c'était le risque.

    Alors deux solutions :
    - Soit voir dans ton entourage si quelqu'un n'a pas un cd original (sous-entendu pas un recovery de constructeur), de XP en SP3

    - Soit à partir de ton cd, incorporer le sp2 et 3, avec des logiciels comme nlite, c'est possible avec un pc fonctionnel, et un cd vierge en suivant ce tuto :
    http://www.01net.com/editorial/554830/creez-votre-cd-wi...
    Si tu choisis cette solution, et que tu as des problèmes ou des questions pour certaines étapes, viens me le dire.

    Pour l'un ou l'autre, recommence ensuite l'opération avec le cd XP SP3
    14 Mai 2012 18:51:03

    hyunkel30 a dit :
    Re,

    Ouais ça c'était le risque.

    Alors deux solutions :
    - Soit voir dans ton entourage si quelqu'un n'a pas un cd original (sous-entendu pas un recovery de constructeur), de XP en SP3

    - Soit à partir de ton cd, incorporer le sp2 et 3, avec des logiciels comme nlite, c'est possible avec un pc fonctionnel, et un cd vierge en suivant ce tuto :
    http://www.01net.com/editorial/554830/creez-votre-cd-wi...
    Si tu choisis cette solution, et que tu as des problèmes ou des questions pour certaines étapes, viens me le dire.

    Pour l'un ou l'autre, recommence ensuite l'opération avec le cd XP SP3


    Désolé pour le retard, j'ai essayé deux fois la deuxieme solution, celà n'a pas fonctionné.Là je réessaie mais quand je télécharge mon fichier sp 3 sur le bureau il n'est pas en exe mais en iso.
    quand dans nlite je dois selectionner l'emplacement sp3 pour l'integrer dans sp1, Il n'apparait pas dans la fenetre bureau(pourtant si je vais sur mon bureau il est present). Est ce que je dois le renommer en exe? Voici comment il apparit sur mon bureau:xpsp3_5512.080413-2113_fr_x86fre_spcd.iso
    15 Mai 2012 20:15:59

    hyunkel30 a dit :
    Re,

    Alors non un ISO est une image disque, pas un exe, tiens prend celui-ci c'est l'exécutable :

    http://www.inforumatique.fr/index.php/utilitaires/gesti...

    Je sais pas s'il faut pas aussi installer le sp2 avant mais bon ...


    Voilà j'ai tout installer sp 2 et Sp3, j'ai refait cmd puis sfc /scannow. Toujours pas de connection internet et mon clavier toujours bloqué
    a c 614 8 Sécurité
    15 Mai 2012 22:32:46

    Re,

    Bon, un coup pour rien, mais ce CD pourrait servir plus tard.

    Pour le moment, j'aimerais que tu télécharge une nouvelle fois Combofix et que tu le lances comme ceci :
    Dis-moi s'il t'alerte encore sur la présence du rootkit zeroacces :

    Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    16 Mai 2012 13:32:53

    hyunkel30 a dit :
    Re,

    Bon, un coup pour rien, mais ce CD pourrait servir plus tard.

    Pour le moment, j'aimerais que tu télécharge une nouvelle fois Combofix et que tu le lances comme ceci :
    Dis-moi s'il t'alerte encore sur la présence du rootkit zeroacces :

    Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt


  • Bonjour

    'installation de combofix :p as de problème. Le scan a été super long et pendant celui ci une fenetre s'est ouvert en indiquant: "votre systeme manque de mémoire virtuelle.Durant cette opération des demandes de mémoire pour certaines applications pourront être refusées. pour plus d'informations, consultez l'aide"
    . Combofix a trouvé : présence rootkit zero access dans la pile tcp ip. Il a travaillé en fonction en indiquant qu'il nettoyait. Pendant cette opération à nouveau la fenêtre:
    "votre systeme manque de mémoire virtuelle.Durant cette opération des demandes de mémoire pour certaines applications pourront être refusées. pour plus d'informations, consultez l'aide"
    Voilà il a redémarré l'ordinateur , j'ai essayé mais toujours ni connection internet, ni clavier.

    Voici le rapport

    ComboFix 12-05-15.04 - perso 16/05/2012 4:57.2.1 - x86
    Microsoft Windows XP Édition familiale ]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    AV: Twister AntiTrojanVirus *Disabled/Updated* {FBD70C7C-71BD-4591-96BD-863C6980BE65}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\iun6002.exe
    c:\windows\system32\rnaph.dll
    c:\windows\system32\skinboxer43.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-04-16 au 2012-05-16 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-05-12 21:49 . 2001-08-23 15:10 103492 -c--a-w- c:\windows\system32\dllcache\digidxb.sys
    2012-05-12 21:48 . 2001-08-17 18:19 6912 -c--a-w- c:\windows\system32\dllcache\ctlfacem.sys
    2012-05-12 21:47 . 2008-04-13 09:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
    2012-05-12 21:46 . 2001-08-23 15:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
    2012-05-12 21:46 . 2001-08-17 18:11 31529 -c--a-w- c:\windows\system32\dllcache\brzwlan.sys
    2012-05-12 21:46 . 2001-08-17 19:12 10368 -c--a-w- c:\windows\system32\dllcache\brusbscn.sys
    2012-05-12 21:46 . 2001-08-17 19:12 11008 -c--a-w- c:\windows\system32\dllcache\brusbmdm.sys
    2012-05-12 21:46 . 2001-08-23 15:46 9728 -c--a-w- c:\windows\system32\dllcache\brserif.dll
    2012-05-12 21:46 . 2001-08-17 19:12 60416 -c--a-w- c:\windows\system32\dllcache\brserwdm.sys
    2012-05-12 21:46 . 2001-08-23 15:46 5120 -c--a-w- c:\windows\system32\dllcache\brscnrsm.dll
    2012-05-12 21:46 . 2001-08-23 15:01 39808 -c--a-w- c:\windows\system32\dllcache\brparwdm.sys
    2012-05-12 21:46 . 2001-08-17 19:12 3168 -c--a-w- c:\windows\system32\dllcache\brparimg.sys
    2012-05-12 21:33 . 2001-08-17 18:48 36128 -c--a-w- c:\windows\system32\dllcache\banshee.sys
    2012-05-12 21:32 . 2001-08-17 19:47 6272 -c--a-w- c:\windows\system32\dllcache\apmbatt.sys
    2012-05-12 21:32 . 2008-04-13 07:35 36224 -c--a-w- c:\windows\system32\dllcache\an983.sys
    2012-05-12 21:32 . 2001-08-17 19:52 12032 -c--a-w- c:\windows\system32\dllcache\amsint.sys
    2012-05-12 21:32 . 2001-08-17 18:11 16969 -c--a-w- c:\windows\system32\dllcache\amb8002.sys
    2012-05-12 21:32 . 2001-08-17 19:49 26624 -c--a-w- c:\windows\system32\dllcache\alifir.sys
    2012-05-12 21:32 . 2001-08-17 18:11 27678 -c--a-w- c:\windows\system32\dllcache\ali5261.sys
    2012-05-12 21:32 . 2001-08-17 20:07 56960 -c--a-w- c:\windows\system32\dllcache\aic78xx.sys
    2012-05-12 21:32 . 2001-08-17 20:07 55168 -c--a-w- c:\windows\system32\dllcache\aic78u2.sys
    2012-05-12 21:32 . 2001-08-17 19:52 12800 -c--a-w- c:\windows\system32\dllcache\aha154x.sys
    2012-05-12 21:16 . 2001-08-17 20:07 101888 -c--a-w- c:\windows\system32\dllcache\adpu160m.sys
    2012-05-12 21:16 . 2001-08-17 18:11 46112 -c--a-w- c:\windows\system32\dllcache\adptsf50.sys
    2012-05-12 21:16 . 2008-04-13 07:36 10880 -c--a-w- c:\windows\system32\dllcache\admjoy.sys
    2012-05-12 21:16 . 2001-08-17 18:19 747392 -c--a-w- c:\windows\system32\dllcache\adm8830.sys
    2012-05-12 21:16 . 2001-08-17 18:19 553984 -c--a-w- c:\windows\system32\dllcache\adm8820.sys
    2012-05-12 21:16 . 2001-08-17 18:19 584448 -c--a-w- c:\windows\system32\dllcache\adm8810.sys
    2012-05-12 19:35 . 2012-05-12 19:35 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2012-05-12 18:01 . 2008-04-13 17:33 81920 ------w- c:\windows\system32\ieencode.dll
    2012-05-12 17:58 . 2006-12-28 10:01 19569 ----a-w- c:\windows\000001_.tmp
    2012-05-12 14:39 . 2012-05-12 14:39 -------- d-----w- c:\program files\ImgBurn
    2012-05-12 13:03 . 2012-05-12 14:10 -------- d-----w- C:\xp3leretour
    2012-05-12 12:55 . 2012-05-12 14:08 -------- d-----w- c:\program files\nLite
    2012-05-09 21:58 . 2008-04-13 19:19 75264 ----a-w- c:\windows\system32\drivers\ipsec.sys
    2012-05-08 00:36 . 2012-05-08 00:36 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google
    2012-05-08 00:11 . 2012-05-08 19:28 -------- d-----w- C:\ZHP
    2012-05-08 00:11 . 2012-05-08 00:28 -------- d-----w- c:\program files\ZHPDiag
    2012-05-07 22:34 . 2012-05-14 19:02 -------- d-----w- c:\program files\BITMAP
    2012-05-07 21:43 . 2012-05-07 22:34 335504 ----a-w- c:\windows\system32\drivers\TrufosAlt.sys
    2012-05-02 22:18 . 2012-05-02 22:18 -------- d-----w- c:\program files\backups
    2012-04-24 12:14 . 2008-04-13 17:40 62976 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
    2012-04-24 12:14 . 2008-04-13 17:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-05-04 17:38 . 2002-08-30 12:00 188672 ----a-w- c:\windows\system32\drivers\acpi.sys
    2012-03-27 20:54 . 2012-03-27 20:54 50704 ----a-w- c:\windows\system32\drivers\npf.sys
    2012-03-20 11:41 . 2012-04-03 22:19 64512 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2012-03-01 11:00 . 2006-06-23 12:28 916992 ----a-w- c:\windows\system32\wininet.dll
    2012-03-01 11:00 . 2002-08-30 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2012-03-01 11:00 . 2002-08-30 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2012-02-29 14:10 . 2002-08-30 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
    2012-02-29 14:10 . 2002-08-30 12:00 148480 ----a-w- c:\windows\system32\imagehlp.dll
    2012-02-29 12:17 . 2004-08-19 22:56 385024 ----a-w- c:\windows\system32\html.iec
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIModeChange"="Ati2mdxx.exe" [2002-07-17 28672]
    "hpppta"="c:\program files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe" [2000-05-05 98304]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "adawarebp"="reg.exe delete HKCU\Software\AppDataLow\Software\adawarebp" [X]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    e-Carte Bleue Caisse d'Epargne.lnk - c:\program files\e-Carte Bleue Caisse d'Epargne\ecbl-cnce.exe [2010-1-22 278528]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "midi1"=xgusb.cpl
    "midi2"=xgusb.cpl
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    .
    R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-20 98304]
    R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-20 118784]
    R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
    R3 METROP;Hewlett-Packard ScanJet 5300C;c:\windows\system32\DRIVERS\hp53pw2k.sys [2000-05-05 131712]
    R3 Pcouffin;Low level access layer for CD devices;c:\windows\system32\Drivers\Pcouffin.sys [x]
    R3 TrufosAlt;TrufosAlt;c:\windows\system32\DRIVERS\TrufosAlt.sys [2012-05-07 335504]
    .
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    raidmsvr
    k750mgmt
    msdv
    USBAAPL
    AtiHdmiService
    pcandis5
    iolodmv
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    mWindow Title = SOS Connexion - Le web en toute simplicité
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKLM-Run-AGRSMMSG - -AGRSMMSG.exe
    Notify-WgaLogon - (no file)
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-05-16 05:22
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (LocalSystem)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,91,95,c6,72,7f,af,b5,4e,a0,46,5f,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,91,95,c6,72,7f,af,b5,4e,a0,46,5f,\
    .
    [HKEY_USERS\S-1-5-21-2052111302-2111687655-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*u*Ë*%\OpenWithList]
    @Class="Shell"
    .
    Heure de fin: 2012-05-16 05:36:30
    ComboFix-quarantined-files.txt 2012-05-16 03:36
    .
    Avant-CF: 5 391 671 296 octets libres
    Après-CF: 5 276 528 640 octets libres
    .
    - - End Of File - - 2B7E239E5246264A791DA5D09751FB0E

    Twister anti trojan je l'ai desinstallé mais à chaque fois que j'allume l'ordinateur: il m'indique :twister anti trojan est désactivé?Mon pare feu window est également désactivé mais ce n'est pas moi qui l'ait désactivé
    a c 614 8 Sécurité
    16 Mai 2012 14:31:22

    Re,

    Bon, on va tester un dernier outil pour voir, puis on changera de méthode.

    Télécharge ZeroAccessRemover (de Webroot) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ZeroAccessRemover.exe pour le lancer.

  • Une fenêtre de commande noire apparait pour confirmer la demande de scan, répond avec "Y" pour "oui" et valide avec "entrée"

    Deux cas sont possible à l'issu du scan :

  • L'outil détecte l'infection, et indique que des fichiers sont patchés (lignes rouge à l'écran), il va te proposer de lancer le nettoyage, répond avec "Y" pour "oui" et valide avec "entrée"
  • L'outil va travailler et tu verras apparaitre un message "Cleaned", appuie alors sur une touche pour laisser le pc redémarrer.
  • Un rapport nommé "AntiZeroAccess_Log.txt " a été crée sur ton bureau, copie-colle son contenu dans ta prochaine réponse.

  • Si l'outil ne détecte rien, (que des lignes vertes), dis-le moi.
    16 Mai 2012 18:13:44

    hyunkel30 a dit :
    Re,

    Bon, on va tester un dernier outil pour voir, puis on changera de méthode.

    Télécharge ZeroAccessRemover (de Webroot) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ZeroAccessRemover.exe pour le lancer.

  • Une fenêtre de commande noire apparait pour confirmer la demande de scan, répond avec "Y" pour "oui" et valide avec "entrée"

    Deux cas sont possible à l'issu du scan :

  • L'outil détecte l'infection, et indique que des fichiers sont patchés (lignes rouge à l'écran), il va te proposer de lancer le nettoyage, répond avec "Y" pour "oui" et valide avec "entrée"
  • L'outil va travailler et tu verras apparaitre un message "Cleaned", appuie alors sur une touche pour laisser le pc redémarrer.
  • Un rapport nommé "AntiZeroAccess_Log.txt " a été crée sur ton bureau, copie-colle son contenu dans ta prochaine réponse.

  • Si l'outil ne détecte rien, (que des lignes vertes), dis-le moi.


  • Rien trouvé, voici le rapport:
    Webroot AntiZeroAccess 0.8 Log File
    Execution time: 16/05/2012 - 18:07
    Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
    18:07:37 - CheckSystem - Begin to check system...
    18:07:37 - OpenRootDrive - Opening system root volume and physical drive....
    18:07:37 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x04A81400 sectors.
    18:07:37 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
    18:07:40 - InstallAndStartDriver - Unable to start AntiZeroAccess driver. StartService last error: 1084
    18:08:20 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
    18:08:20 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
    18:08:20 - Execution Ended!


    a c 614 8 Sécurité
    16 Mai 2012 19:20:07

    Re,

    Magnifique, combofix signale le rootkit sans le traiter alors que normalement il le prend en charge, et aucun autre outil ne le voit ... on est bien ...

    Bon on va bosser en liveCD pour voir :

    Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    svchost.exe
    services.exe
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    aec.sys
    ipsec.sys
    changer.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    16 Mai 2012 22:41:05

    hyunkel30 a dit :
    Re,

    Magnifique, combofix signale le rootkit sans le traiter alors que normalement il le prend en charge, et aucun autre outil ne le voit ... on est bien ...

    Bon on va bosser en liveCD pour voir :

    Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    svchost.exe
    services.exe
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    aec.sys
    ipsec.sys
    changer.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.


  • voici le lien:http://pjjoint.malekal.com/files.php?id=20120516_d14z14...
    a c 614 8 Sécurité
    16 Mai 2012 22:53:12

    Re,

    Ok, pas plus avancé, y'a que dalle.

    On va revenir sur le pc normalement, puis tu vas essayer de faire ceci s'il te plait :
    http://www.libellules.ch/reinit_tcp.php

    Redémarre le pc ensuite et dis-moi s'il y a du mieux ou si la commande n'a pu se faire.
    16 Mai 2012 23:11:08

    hyunkel30 a dit :
    Re,

    Ok, pas plus avancé, y'a que dalle.

    On va revenir sur le pc normalement, puis tu vas essayer de faire ceci s'il te plait :
    http://www.libellules.ch/reinit_tcp.php

    Redémarre le pc ensuite et dis-moi s'il y a du mieux ou si la commande n'a pu se faire.


    Désolé pas mieux
    a c 614 8 Sécurité
    16 Mai 2012 23:15:29

    Re,

    Il a accepté la commande néanmoins, et t'as indiqué son exécution ?

    Je vais aller me renseigner en attendant sur quelque chose, je reviens vers toi dès que possible.
    :jap: 
    16 Mai 2012 23:17:49

    hyunkel30 a dit :
    Re,

    Il a accepté la commande néanmoins, et t'as indiqué son exécution ?

    Je vais aller me renseigner en attendant sur quelque chose, je reviens vers toi dès que possible.
    :jap: 


    J'ai entré la commande, la fenêtre(noire) est apparu puis a disparu très vite...
    a c 614 8 Sécurité
    17 Mai 2012 19:45:04

    Re,

    Ok, peux-tu tester ceci :

    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.

  • Laisse les options cochées par défaut
  • Clique sur le bouton "Search"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    17 Mai 2012 21:32:33

    hyunkel30 a dit :
    Re,

    Ok, peux-tu tester ceci :

    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.

  • Laisse les options cochées par défaut
  • Clique sur le bouton "Search"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )


  • J'ai laissé l'option coché par default:"internet services" mais quand je clique sur search il me dit:
    "no search term is entered. please enter the search term ,and press "search files" button.
    Que dois je taper?
    a c 614 8 Sécurité
    17 Mai 2012 23:12:38

    Re,

    Désolé c'est ma faute, c'est "Scan" et non "Search" ;) 
    18 Mai 2012 12:30:39

    hyunkel30 a dit :
    Re,

    Désolé c'est ma faute, c'est "Scan" et non "Search" ;) 


    Me revoilà rapport:

    Farbar Service Scanner Version: 17-05-2012
    Ran by Administrateur (administrator) on 18-05-2012 at 13:26:03
    Running from "C:\Documents and Settings\Administrateur\Bureau"
    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Boot Mode: Minimal
    ****************************************************************

    Internet Services:
    ============
    Dnscache Service is not running. Checking service configuration:
    The start type of Dnscache service is OK.
    The ImagePath of Dnscache service is OK.
    The ServiceDll of Dnscache service is OK.

    Dhcp Service is not running. Checking service configuration:
    The start type of Dhcp service is OK.
    The ImagePath of Dhcp service is OK.
    The ServiceDll of Dhcp service is OK.

    afd Service is not running. Checking service configuration:
    The start type of afd service is OK.
    The ImagePath of afd service is OK.

    NetBt Service is not running. Checking service configuration:
    The start type of NetBt service is OK.
    The ImagePath of NetBt service is OK.

    Tcpip Service is not running. Checking service configuration:
    The start type of Tcpip service is OK.
    The ImagePath of Tcpip service is OK.

    IpSec Service is not running. Checking service configuration:
    The start type of IpSec service is OK.
    The ImagePath of IpSec service is OK.


    Connection Status:
    ==============
    Localhost is blocked.
    LAN connected.
    Attempt to access Google IP returned error: Other errors
    Attempt to access Yahoo IP returned error: Other errors


    File Check:
    ========
    C:\WINDOWS\system32\dhcpcsvc.dll => MD5 is legit
    C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
    C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
    C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
    C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
    C:\WINDOWS\system32\dnsrslvr.dll
    [2002-08-30 14:00] - [2009-04-20 19:18] - 0045568 ____A (Microsoft Corporation) 1A1E59377FB6CACD711CC5073C4A7D79

    C:\WINDOWS\system32\svchost.exe
    [2002-08-30 14:00] - [2008-04-14 04:34] - 0014336 ____A (Microsoft Corporation) E4BDF223CD75478BF44567B4D5C2634D

    C:\WINDOWS\system32\rpcss.dll
    [2005-07-26 06:38] - [2009-02-09 12:53] - 0401408 ____A (Microsoft Corporation) 0203B1AAD358F206CB0A3C1F93CCE17A

    C:\WINDOWS\system32\services.exe
    [2002-08-30 14:00] - [2009-02-09 13:23] - 0111104 ____A (Microsoft Corporation) C3FB1D70CB88722267949694BA51759E


    Extra List:
    =======
    Gpc(3) NetBT(6) PSched(7) Tcpip(4)
    0x0700000005000000010000000200000003000000040000000600000007000000
    ATTENTION!=====> IpSec Tag value should be 5. ATTENTION!=====> IpSec Tag value is missing and it should be 5.

    **** End of log ****
    a c 614 8 Sécurité
    18 Mai 2012 14:57:11

    Re,

    Citation :
    Boot Mode: Minimal


    Tu as lancé l'outil en mode normal ou en mode sans échec ?
    Essaye de ne pas lancer en mode sans échec si je ne le demande pas ou si tu n'y est pas obliger sinon les résultats peuvent être faussé.

    Refais cette manipulation en mode normal, ou dis-moi pourquoi tu ne peux pas en mode normal.

    :jap: 
    18 Mai 2012 17:31:14

    hyunkel30 a dit :
    Re,

    Citation :
    Boot Mode: Minimal


    Tu as lancé l'outil en mode normal ou en mode sans échec ?
    Essaye de ne pas lancer en mode sans échec si je ne le demande pas ou si tu n'y est pas obliger sinon les résultats peuvent être faussé.

    Refais cette manipulation en mode normal, ou dis-moi pourquoi tu ne peux pas en mode normal.

    :jap: 


    Voilà, voilà mode normal:

    Farbar Service Scanner Version: 17-05-2012
    Ran by perso (administrator) on 18-05-2012 at 18:27:46
    Running from "C:\Documents and Settings\perso\Bureau"
    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============
    Dnscache Service is not running. Checking service configuration:
    The start type of Dnscache service is OK.
    The ImagePath of Dnscache service is OK.
    The ServiceDll of Dnscache service is OK.

    Dhcp Service is not running. Checking service configuration:
    The start type of Dhcp service is OK.
    The ImagePath of Dhcp service is OK.
    The ServiceDll of Dhcp service is OK.

    Tcpip Service is not running. Checking service configuration:
    The start type of Tcpip service is OK.
    The ImagePath of Tcpip service is OK.


    Connection Status:
    ==============
    Localhost is blocked.
    There is no connection to network.
    Attempt to access Google IP returned error: Other errors
    Attempt to access Yahoo IP returned error: Other errors


    File Check:
    ========
    C:\WINDOWS\system32\dhcpcsvc.dll => MD5 is legit
    C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
    C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
    C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
    C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
    C:\WINDOWS\system32\dnsrslvr.dll
    [2002-08-30 14:00] - [2009-04-20 19:18] - 0045568 ____A (Microsoft Corporation) 1A1E59377FB6CACD711CC5073C4A7D79

    C:\WINDOWS\system32\svchost.exe
    [2002-08-30 14:00] - [2008-04-14 04:34] - 0014336 ____A (Microsoft Corporation) E4BDF223CD75478BF44567B4D5C2634D

    C:\WINDOWS\system32\rpcss.dll
    [2005-07-26 06:38] - [2009-02-09 12:53] - 0401408 ____A (Microsoft Corporation) 0203B1AAD358F206CB0A3C1F93CCE17A

    C:\WINDOWS\system32\services.exe
    [2002-08-30 14:00] - [2009-02-09 13:23] - 0111104 ____A (Microsoft Corporation) C3FB1D70CB88722267949694BA51759E


    Extra List:
    =======
    Gpc(3) NetBT(6) PSched(7) Tcpip(4)
    0x0700000005000000010000000200000003000000040000000600000007000000
    ATTENTION!=====> IpSec Tag value should be 5. ATTENTION!=====> IpSec Tag value is missing and it should be 5.

    **** End of log ****
    a c 614 8 Sécurité
    19 Mai 2012 14:17:33

    Bonjour,

    Je ne t'oublie pas, je suis juste en train de chercher des solutions vis à vis des infos récoltées pour voir si on peut réparer sans devoir réinstaller le système, ce qui serait dommage.

    :jap: 
    a c 614 8 Sécurité
    20 Mai 2012 16:18:44

    Bonjour,

    Je voudraistester une chose :

    Clique sur "Démarrer" -> exécuter
    (si non présent, "tous les programmes" -> "accessoires")

    Tape "services.msc"
    Valide avec "entrée"

    Dans la nouvelle fenêtre cherche ces lignes :
    - Client DHCP
    - Client DNS

    Pour chacune sélectionne, puis clique à gauche sur "démarrer le service"
    Dis-moi s'il y arrive ou s'il affiche une erreur, si erreur, donne-moi laquelle.
    21 Mai 2012 17:26:44

    hyunkel30 a dit :
    Bonjour,

    Je voudraistester une chose :

    Clique sur "Démarrer" -> exécuter
    (si non présent, "tous les programmes" -> "accessoires")

    Tape "services.msc"
    Valide avec "entrée"

    Dans la nouvelle fenêtre cherche ces lignes :
    - Client DHCP
    - Client DNS

    Pour chacune sélectionne, puis clique à gauche sur "démarrer le service"
    Dis-moi s'il y arrive ou s'il affiche une erreur, si erreur, donne-moi laquelle.


    J'avais déjà essayé et il m'affichait pour les deux services:

    "impossible de démarrer le service client sur ordinateur local: erreur 1068: le service ou le groupe de dépendance n'a pas pu démarrer"
    a c 614 8 Sécurité
    21 Mai 2012 17:37:11

    Re,

    Ok, c’est ce que je pensais.

    On va tenter de réparer le protocole TCP/IP, mais je sais pas si cela fonctionnera, on sera alors obliger de réparer Windows en le réinstallant (en essayant de ne pas toucher à tes données perso)

    La procédure est un peu longue et complexe, lis bien tout avant, pose-moi des question si tu ne comprends pas ou n'arrive pas à faire une étape

    Réinstaller le protocole TCP/IP

      # Cliquez sur Démarrer, puis sur Exécuter.

      # Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.

      # Recherchez les sous-clés de Registre suivantes :

      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

      # Cliquez avec le bouton droit sur chaque clé, puis cliquez sur Supprimer.



      # Cliquez sur Oui pour confirmer la suppression de chaque clé.

      # Fermez Regedit.

      # Recherchez le fichier Nettcpip.inf dans C:\Windows\inf, puis ouvrez-le dans le Bloc-notes.
      Pour se faire, cliquer sur "démarrer" -> executer
      Puis taper exactement ceci :
      Citation :
      notepad c:\windows\inf\nettcpip.inf


      # Recherchez la section [MS_TCPIP.PrimaryInstall].



      # Modifiez l'entrée Characteristics = 0xa0 et remplacez 0xa0 par 0x80.

      # Enregistrez le fichier, puis quittez le Bloc-notes.

      # Dans le Panneau de configuration, double-cliquez sur Connexions réseau, cliquez avec le bouton droit sur Connexion au réseau local, puis sélectionnez Propriétés.

      # Sous l'onglet Général, cliquez sur Installer, sélectionnez Protocole, puis cliquez sur Ajouter.

      # Dans la fenêtre Sélection de protocole réseau, cliquez sur Disque fourni.

      # Dans la zone Copier les fichiers constructeur à partir de, tapez c:\windows\inf, puis cliquez sur OK.

      # Cliquez sur Protocole Internet (TCP/IP), puis sur OK.

      Remarque Cette étape vous renverra à l'écran Propriétés de Connexion au réseau local, mais maintenant le bouton Désinstaller est disponible.

      # Sélectionnez Protocole Internet (TCP/IP), cliquez sur Désinstaller, puis sur Oui.

      # Redémarrez votre ordinateur.

      # Dans le Panneau de configuration, double-cliquez sur Connexions réseau, cliquez avec le bouton droit sur Connexion au réseau local, puis sélectionnez Propriétés.

      # Sous l'onglet Général, cliquez sur Installer, sélectionnez Protocole, puis cliquez sur Ajouter.

      # Dans la fenêtre Sélection de protocole réseau, cliquez sur Disque fourni.

      # Dans la zone Copier les fichiers constructeur à partir de, tapez c:\windows\inf, puis cliquez sur OK.

      # Cliquez sur Protocole Internet (TCP/IP), puis sur OK.

      # Redémarrez votre ordinateur.

    21 Mai 2012 18:40:34

    Alors là super, connection internet réactivée, merci beaucoup pour ton aide et ton temps....super boulot.
    Il me reste toujours ce clavier qui bloque:quand je démarre l'ordinateur le curseur est actif mais dès que j'appuie sur une touche du clavier le curseur se fige et je ne peux rien écrire avec le clavier, merci
    a c 614 8 Sécurité
    21 Mai 2012 19:21:21

    Re,

    Alleluia ;) 

    Pour le souci du clavier :
    - C'est un pc fixe ou portable ?
    - Si fixe, clavier USB ou Ps2 (prise ronde verte) ?

    On va aussi commencer le nettoyage des outils utilisé :

    1) Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Clique sur le bouton "Suppression"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste-le dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à la base de ton disque dur : C:\DelFixSuppr.txt )
    21 Mai 2012 19:42:32

    voilà rapport delfix:

    # DelFix v8.8 - Rapport créé le 21/05/2012 à 19:32:01
    # Mis à jour le 12/02/12 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : perso -(Administrateur)
    # Exécuté depuis : C:\Documents and Settings\perso\Bureau\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\SED.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\Zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\Swearware
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1428 octets] - [21/05/2012 19:32:01]

    ########## EOF - C:\DelFix[S1].txt - [1552 octets] ##########
    21 Mai 2012 19:43:50

    Oups j'ai oublié c'est un portable!!!
    a c 614 8 Sécurité
    21 Mai 2012 21:56:49

    Re,

    On va tester un truc, est-ce que, au besoin tu aurais un clavier usb sous la main ? je voudrais pas que tu te retrouves sans clavier ni possibilité d'écrire pendant le test.

    S'il n'y a pas de mot de passe à ta session, ce sera plus facile, car au pire tu peux lancer le clavier virtuel comme ceci :
    http://www.linternaute.com/hightech/encyclo-pratique/lo...
    22 Mai 2012 09:04:00

    Je n'ai pas de clavier usb, toutes les manip jusqu'ici je les ai faites au clavier virtuel.
    a c 614 8 Sécurité
    22 Mai 2012 11:07:36

    Re,

    Ok donc on continu comme ça.

    Fais ceci : Démarrer -> Panneau de configuration -> système
    Dans la nouvelle fenêtre clique sur l'onglet "matériel", puis dedans, "gestionnaire des périphérique"

    Regarde s'il y a des lignes avec un /!\ ou une X devant, si oui, dis-moi lesquels.

    Sinon enchaine comme ceci :

    Clique sur la ligne "Clavier" pour déplier l'arborescence
    Dedans fais un clic-droit sur la ligne -> désinstaller
    Valide l'avertissement, puis ferme et redémarre le pc

    Au redémarrage il devrait réinstaller le pilote, regarde s'il y a du mieux, sinon, donne-moi le modèle et marque exact du pc, on ira chercher les pilote constructeur.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS