Probleme de blocage internet - malware
Résolu/Fermé
A voir également:
- Probleme de blocage internet - malware
- Blocage agriculteur carte en temps réel - Accueil - Transports & Cartes
- Gps sans internet - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Malware byte - Télécharger - Antivirus & Antimalwares
- Formate de connexion internet ✓ - Forum Réseau
22 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
13 oct. 2010 à 15:15
13 oct. 2010 à 15:15
Salut,
Il est possible que tu es un rootkit, on va vérifier çà :
● Télécharge TDSSKiller sur ton bureau
● Sous XP : Double clique sur tdsskiller.exe
● Sous Vista/7 : Fais un clic droit sur tdsskiller.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur "Start Scan" pour démarrer le scan
● En cas de détection, clique sur "Continue" puis sur "Reboot Now"
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Il est possible que tu es un rootkit, on va vérifier çà :
● Télécharge TDSSKiller sur ton bureau
● Sous XP : Double clique sur tdsskiller.exe
● Sous Vista/7 : Fais un clic droit sur tdsskiller.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur "Start Scan" pour démarrer le scan
● En cas de détection, clique sur "Continue" puis sur "Reboot Now"
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Ok merci, le rapport de TDSSKiller :
2010/10/13 18:39:25.0155 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
2010/10/13 18:39:25.0155 ================================================================================
2010/10/13 18:39:25.0155 SystemInfo:
2010/10/13 18:39:25.0155
2010/10/13 18:39:25.0155 OS Version: 5.1.2600 ServicePack: 3.0
2010/10/13 18:39:25.0155 Product type: Workstation
2010/10/13 18:39:25.0155 ComputerName: NICO
2010/10/13 18:39:25.0155 UserName: UTILISATEUR
2010/10/13 18:39:25.0155 Windows directory: C:\WINDOWS
2010/10/13 18:39:25.0155 System windows directory: C:\WINDOWS
2010/10/13 18:39:25.0155 Processor architecture: Intel x86
2010/10/13 18:39:25.0155 Number of processors: 2
2010/10/13 18:39:25.0155 Page size: 0x1000
2010/10/13 18:39:25.0155 Boot type: Normal boot
2010/10/13 18:39:25.0155 ================================================================================
2010/10/13 18:39:25.0702 Initialize success
2010/10/13 18:39:41.0858 ================================================================================
2010/10/13 18:39:41.0858 Scan started
2010/10/13 18:39:41.0858 Mode: Manual;
2010/10/13 18:39:41.0858 ================================================================================
2010/10/13 18:39:42.0671 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/10/13 18:39:42.0749 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/10/13 18:39:42.0827 ADIHdAudAddService (ab0d9669bab1009e48cc91117e59912b) C:\WINDOWS\system32\drivers\ADIHdAud.sys
2010/10/13 18:39:42.0889 AEAudio (03be587e90c8b37c7ff1fe2e9c1d1c90) C:\WINDOWS\system32\drivers\AEAudio.sys
2010/10/13 18:39:42.0936 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/10/13 18:39:43.0014 AFD (e3049b90fe06f3f740b7cfda44995e2c) C:\WINDOWS\System32\drivers\afd.sys
2010/10/13 18:39:43.0389 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/10/13 18:39:43.0436 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/10/13 18:39:43.0577 ati2mtag (221f0a33229cce7bf2f7640d3bb8845d) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/10/13 18:39:43.0686 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/10/13 18:39:43.0749 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/10/13 18:39:43.0827 AWINDIS5 (f62b70d3209e38a6c19a03109a25b903) C:\WINDOWS\system32\AWINDIS5.SYS
2010/10/13 18:39:43.0874 BCM43XX (5c59e37faa2b08c16ebbbe60416bacc2) C:\WINDOWS\system32\DRIVERS\wn311b.sys
2010/10/13 18:39:44.0155 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/10/13 18:39:44.0311 BVRPMPR5 (248dfa5762dde38dfddbbd44149e9d7a) C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
2010/10/13 18:39:44.0389 CbFs (5e8bb8a352d6efd8feafe555755003f6) C:\WINDOWS\system32\drivers\cbfs32.sys
2010/10/13 18:39:44.0452 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/10/13 18:39:44.0514 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/10/13 18:39:44.0577 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/10/13 18:39:44.0624 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/10/13 18:39:45.0671 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/10/13 18:39:45.0749 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/10/13 18:39:45.0827 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/10/13 18:39:45.0874 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/10/13 18:39:45.0921 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/10/13 18:39:46.0030 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/10/13 18:39:46.0092 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/10/13 18:39:46.0139 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/10/13 18:39:46.0327 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/10/13 18:39:46.0358 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/10/13 18:39:46.0389 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/10/13 18:39:46.0421 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/10/13 18:39:46.0452 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/10/13 18:39:46.0483 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/10/13 18:39:46.0530 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/10/13 18:39:46.0639 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2010/10/13 18:39:46.0671 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2010/10/13 18:39:46.0717 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2010/10/13 18:39:46.0796 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/10/13 18:39:47.0092 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/10/13 18:39:47.0124 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/10/13 18:39:47.0280 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/10/13 18:39:47.0342 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/10/13 18:39:47.0405 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/10/13 18:39:47.0467 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/10/13 18:39:47.0561 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/10/13 18:39:47.0624 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/10/13 18:39:47.0671 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/10/13 18:39:47.0717 isapnp (2e462cd9eb6061ec2e5618e249133ebc) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/10/13 18:39:47.0717 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\isapnp.sys. Real md5: 2e462cd9eb6061ec2e5618e249133ebc, Fake md5: 355836975a67b6554bca60328cd6cb74
2010/10/13 18:39:47.0717 isapnp - detected Rootkit.Win32.TDSS.tdl3 (0)
2010/10/13 18:39:47.0764 JGOGO (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys
2010/10/13 18:39:47.0811 JRAID (f561c67e8e9c598051d4f83296fd1201) C:\WINDOWS\system32\DRIVERS\jraid.sys
2010/10/13 18:39:47.0842 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/10/13 18:39:47.0889 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/10/13 18:39:47.0936 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/10/13 18:39:48.0139 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/10/13 18:39:48.0264 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/10/13 18:39:48.0327 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/10/13 18:39:48.0358 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/10/13 18:39:48.0452 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/10/13 18:39:48.0530 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/10/13 18:39:48.0577 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/10/13 18:39:48.0608 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/10/13 18:39:48.0655 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/10/13 18:39:48.0717 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/10/13 18:39:48.0796 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/10/13 18:39:48.0858 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2010/10/13 18:39:48.0921 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/10/13 18:39:48.0952 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/10/13 18:39:48.0983 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/10/13 18:39:49.0030 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/10/13 18:39:49.0077 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/10/13 18:39:49.0108 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/10/13 18:39:49.0139 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/10/13 18:39:49.0264 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/10/13 18:39:49.0561 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/10/13 18:39:49.0608 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/10/13 18:39:49.0702 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/10/13 18:39:49.0749 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/10/13 18:39:49.0796 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/10/13 18:39:49.0842 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/10/13 18:39:49.0874 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/10/13 18:39:49.0905 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/10/13 18:39:49.0967 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2010/10/13 18:39:50.0077 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2010/10/13 18:39:50.0139 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/10/13 18:39:50.0249 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/10/13 18:39:50.0311 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/10/13 18:39:50.0592 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/10/13 18:39:50.0624 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/10/13 18:39:50.0655 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/10/13 18:39:50.0717 PxHelp20 (81088114178112618b1c414a65e50f7c) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/10/13 18:39:50.0952 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/10/13 18:39:50.0983 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/10/13 18:39:51.0030 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/10/13 18:39:51.0061 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/10/13 18:39:51.0108 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/10/13 18:39:51.0139 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/10/13 18:39:51.0280 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/10/13 18:39:51.0342 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/10/13 18:39:51.0452 RTLE8023xp (b98455f2197fb560bde2c13d894db79d) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2010/10/13 18:39:51.0561 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/10/13 18:39:51.0639 SenFiltService (b6a6b409fda9d9ebd3aadb838d3d7173) C:\WINDOWS\system32\drivers\Senfilt.sys
2010/10/13 18:39:51.0702 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/10/13 18:39:51.0764 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/10/13 18:39:51.0796 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/10/13 18:39:51.0999 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/10/13 18:39:52.0092 sptd (a199171385be17973fd800fa91f8f78a) C:\WINDOWS\system32\Drivers\sptd.sys
2010/10/13 18:39:52.0092 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: a199171385be17973fd800fa91f8f78a
2010/10/13 18:39:52.0092 sptd - detected Locked file (1)
2010/10/13 18:39:52.0124 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/10/13 18:39:52.0202 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/10/13 18:39:52.0264 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/10/13 18:39:52.0327 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/10/13 18:39:52.0577 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/10/13 18:39:52.0655 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/10/13 18:39:52.0749 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/10/13 18:39:52.0811 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/10/13 18:39:52.0889 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/10/13 18:39:52.0999 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/10/13 18:39:53.0077 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/10/13 18:39:53.0155 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/10/13 18:39:53.0264 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/10/13 18:39:53.0311 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/10/13 18:39:53.0342 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/10/13 18:39:53.0421 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/10/13 18:39:53.0467 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/10/13 18:39:53.0530 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/10/13 18:39:53.0561 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/10/13 18:39:53.0639 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/10/13 18:39:53.0717 vsdatant (55b0d841b1e97f60acfe3cc7409fd6b7) C:\WINDOWS\system32\vsdatant.sys
2010/10/13 18:39:53.0780 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/10/13 18:39:53.0842 wceusbsh (dc7f91b2ed24a738c807ea07f298928c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2010/10/13 18:39:53.0936 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/10/13 18:39:54.0046 webdavfs (738d15fab4848c2949da25f743c2f5f5) C:\WINDOWS\system32\drivers\webdavfs.sys
2010/10/13 18:39:54.0139 WebDriveFSD (a2a5f0ed60cee2236b433b5b84812ead) C:\Program Files\NetDrive\rffsd.sys
2010/10/13 18:39:54.0311 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2010/10/13 18:39:54.0374 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/10/13 18:39:54.0436 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/10/13 18:39:54.0624 ================================================================================
2010/10/13 18:39:54.0624 Scan finished
2010/10/13 18:39:54.0624 ================================================================================
2010/10/13 18:39:54.0639 Detected object count: 2
2010/10/13 18:40:05.0874 isapnp (2e462cd9eb6061ec2e5618e249133ebc) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/10/13 18:40:05.0874 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\isapnp.sys. Real md5: 2e462cd9eb6061ec2e5618e249133ebc, Fake md5: 355836975a67b6554bca60328cd6cb74
2010/10/13 18:40:06.0077 Backup copy found, using it..
2010/10/13 18:40:06.0092 C:\WINDOWS\system32\DRIVERS\isapnp.sys - will be cured after reboot
2010/10/13 18:40:06.0092 Rootkit.Win32.TDSS.tdl3(isapnp) - User select action: Cure
2010/10/13 18:40:06.0092 Locked file(sptd) - User select action: Skip
2010/10/13 18:40:26.0592 Deinitialize success
2010/10/13 18:39:25.0155 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
2010/10/13 18:39:25.0155 ================================================================================
2010/10/13 18:39:25.0155 SystemInfo:
2010/10/13 18:39:25.0155
2010/10/13 18:39:25.0155 OS Version: 5.1.2600 ServicePack: 3.0
2010/10/13 18:39:25.0155 Product type: Workstation
2010/10/13 18:39:25.0155 ComputerName: NICO
2010/10/13 18:39:25.0155 UserName: UTILISATEUR
2010/10/13 18:39:25.0155 Windows directory: C:\WINDOWS
2010/10/13 18:39:25.0155 System windows directory: C:\WINDOWS
2010/10/13 18:39:25.0155 Processor architecture: Intel x86
2010/10/13 18:39:25.0155 Number of processors: 2
2010/10/13 18:39:25.0155 Page size: 0x1000
2010/10/13 18:39:25.0155 Boot type: Normal boot
2010/10/13 18:39:25.0155 ================================================================================
2010/10/13 18:39:25.0702 Initialize success
2010/10/13 18:39:41.0858 ================================================================================
2010/10/13 18:39:41.0858 Scan started
2010/10/13 18:39:41.0858 Mode: Manual;
2010/10/13 18:39:41.0858 ================================================================================
2010/10/13 18:39:42.0671 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/10/13 18:39:42.0749 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/10/13 18:39:42.0827 ADIHdAudAddService (ab0d9669bab1009e48cc91117e59912b) C:\WINDOWS\system32\drivers\ADIHdAud.sys
2010/10/13 18:39:42.0889 AEAudio (03be587e90c8b37c7ff1fe2e9c1d1c90) C:\WINDOWS\system32\drivers\AEAudio.sys
2010/10/13 18:39:42.0936 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/10/13 18:39:43.0014 AFD (e3049b90fe06f3f740b7cfda44995e2c) C:\WINDOWS\System32\drivers\afd.sys
2010/10/13 18:39:43.0389 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/10/13 18:39:43.0436 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/10/13 18:39:43.0577 ati2mtag (221f0a33229cce7bf2f7640d3bb8845d) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/10/13 18:39:43.0686 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/10/13 18:39:43.0749 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/10/13 18:39:43.0827 AWINDIS5 (f62b70d3209e38a6c19a03109a25b903) C:\WINDOWS\system32\AWINDIS5.SYS
2010/10/13 18:39:43.0874 BCM43XX (5c59e37faa2b08c16ebbbe60416bacc2) C:\WINDOWS\system32\DRIVERS\wn311b.sys
2010/10/13 18:39:44.0155 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/10/13 18:39:44.0311 BVRPMPR5 (248dfa5762dde38dfddbbd44149e9d7a) C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
2010/10/13 18:39:44.0389 CbFs (5e8bb8a352d6efd8feafe555755003f6) C:\WINDOWS\system32\drivers\cbfs32.sys
2010/10/13 18:39:44.0452 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/10/13 18:39:44.0514 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/10/13 18:39:44.0577 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/10/13 18:39:44.0624 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/10/13 18:39:45.0671 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/10/13 18:39:45.0749 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/10/13 18:39:45.0827 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/10/13 18:39:45.0874 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/10/13 18:39:45.0921 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/10/13 18:39:46.0030 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/10/13 18:39:46.0092 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/10/13 18:39:46.0139 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/10/13 18:39:46.0327 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/10/13 18:39:46.0358 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/10/13 18:39:46.0389 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/10/13 18:39:46.0421 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/10/13 18:39:46.0452 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/10/13 18:39:46.0483 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/10/13 18:39:46.0530 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/10/13 18:39:46.0639 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2010/10/13 18:39:46.0671 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2010/10/13 18:39:46.0717 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2010/10/13 18:39:46.0796 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/10/13 18:39:47.0092 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/10/13 18:39:47.0124 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/10/13 18:39:47.0280 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/10/13 18:39:47.0342 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/10/13 18:39:47.0405 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/10/13 18:39:47.0467 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/10/13 18:39:47.0561 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/10/13 18:39:47.0624 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/10/13 18:39:47.0671 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/10/13 18:39:47.0717 isapnp (2e462cd9eb6061ec2e5618e249133ebc) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/10/13 18:39:47.0717 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\isapnp.sys. Real md5: 2e462cd9eb6061ec2e5618e249133ebc, Fake md5: 355836975a67b6554bca60328cd6cb74
2010/10/13 18:39:47.0717 isapnp - detected Rootkit.Win32.TDSS.tdl3 (0)
2010/10/13 18:39:47.0764 JGOGO (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys
2010/10/13 18:39:47.0811 JRAID (f561c67e8e9c598051d4f83296fd1201) C:\WINDOWS\system32\DRIVERS\jraid.sys
2010/10/13 18:39:47.0842 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/10/13 18:39:47.0889 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/10/13 18:39:47.0936 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/10/13 18:39:48.0139 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/10/13 18:39:48.0264 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/10/13 18:39:48.0327 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/10/13 18:39:48.0358 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/10/13 18:39:48.0452 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/10/13 18:39:48.0530 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/10/13 18:39:48.0577 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/10/13 18:39:48.0608 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/10/13 18:39:48.0655 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/10/13 18:39:48.0717 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/10/13 18:39:48.0796 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/10/13 18:39:48.0858 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2010/10/13 18:39:48.0921 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/10/13 18:39:48.0952 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/10/13 18:39:48.0983 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/10/13 18:39:49.0030 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/10/13 18:39:49.0077 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/10/13 18:39:49.0108 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/10/13 18:39:49.0139 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/10/13 18:39:49.0264 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/10/13 18:39:49.0561 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/10/13 18:39:49.0608 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/10/13 18:39:49.0702 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/10/13 18:39:49.0749 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/10/13 18:39:49.0796 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/10/13 18:39:49.0842 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/10/13 18:39:49.0874 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/10/13 18:39:49.0905 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/10/13 18:39:49.0967 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2010/10/13 18:39:50.0077 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2010/10/13 18:39:50.0139 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/10/13 18:39:50.0249 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/10/13 18:39:50.0311 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/10/13 18:39:50.0592 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/10/13 18:39:50.0624 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/10/13 18:39:50.0655 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/10/13 18:39:50.0717 PxHelp20 (81088114178112618b1c414a65e50f7c) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/10/13 18:39:50.0952 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/10/13 18:39:50.0983 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/10/13 18:39:51.0030 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/10/13 18:39:51.0061 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/10/13 18:39:51.0108 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/10/13 18:39:51.0139 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/10/13 18:39:51.0280 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/10/13 18:39:51.0342 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/10/13 18:39:51.0452 RTLE8023xp (b98455f2197fb560bde2c13d894db79d) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2010/10/13 18:39:51.0561 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/10/13 18:39:51.0639 SenFiltService (b6a6b409fda9d9ebd3aadb838d3d7173) C:\WINDOWS\system32\drivers\Senfilt.sys
2010/10/13 18:39:51.0702 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/10/13 18:39:51.0764 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/10/13 18:39:51.0796 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/10/13 18:39:51.0999 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/10/13 18:39:52.0092 sptd (a199171385be17973fd800fa91f8f78a) C:\WINDOWS\system32\Drivers\sptd.sys
2010/10/13 18:39:52.0092 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: a199171385be17973fd800fa91f8f78a
2010/10/13 18:39:52.0092 sptd - detected Locked file (1)
2010/10/13 18:39:52.0124 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/10/13 18:39:52.0202 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/10/13 18:39:52.0264 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/10/13 18:39:52.0327 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/10/13 18:39:52.0577 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/10/13 18:39:52.0655 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/10/13 18:39:52.0749 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/10/13 18:39:52.0811 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/10/13 18:39:52.0889 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/10/13 18:39:52.0999 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/10/13 18:39:53.0077 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/10/13 18:39:53.0155 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/10/13 18:39:53.0264 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/10/13 18:39:53.0311 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/10/13 18:39:53.0342 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/10/13 18:39:53.0421 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/10/13 18:39:53.0467 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/10/13 18:39:53.0530 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/10/13 18:39:53.0561 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/10/13 18:39:53.0639 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/10/13 18:39:53.0717 vsdatant (55b0d841b1e97f60acfe3cc7409fd6b7) C:\WINDOWS\system32\vsdatant.sys
2010/10/13 18:39:53.0780 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/10/13 18:39:53.0842 wceusbsh (dc7f91b2ed24a738c807ea07f298928c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2010/10/13 18:39:53.0936 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/10/13 18:39:54.0046 webdavfs (738d15fab4848c2949da25f743c2f5f5) C:\WINDOWS\system32\drivers\webdavfs.sys
2010/10/13 18:39:54.0139 WebDriveFSD (a2a5f0ed60cee2236b433b5b84812ead) C:\Program Files\NetDrive\rffsd.sys
2010/10/13 18:39:54.0311 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2010/10/13 18:39:54.0374 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/10/13 18:39:54.0436 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/10/13 18:39:54.0624 ================================================================================
2010/10/13 18:39:54.0624 Scan finished
2010/10/13 18:39:54.0624 ================================================================================
2010/10/13 18:39:54.0639 Detected object count: 2
2010/10/13 18:40:05.0874 isapnp (2e462cd9eb6061ec2e5618e249133ebc) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/10/13 18:40:05.0874 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\isapnp.sys. Real md5: 2e462cd9eb6061ec2e5618e249133ebc, Fake md5: 355836975a67b6554bca60328cd6cb74
2010/10/13 18:40:06.0077 Backup copy found, using it..
2010/10/13 18:40:06.0092 C:\WINDOWS\system32\DRIVERS\isapnp.sys - will be cured after reboot
2010/10/13 18:40:06.0092 Rootkit.Win32.TDSS.tdl3(isapnp) - User select action: Cure
2010/10/13 18:40:06.0092 Locked file(sptd) - User select action: Skip
2010/10/13 18:40:26.0592 Deinitialize success
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
13 oct. 2010 à 20:19
13 oct. 2010 à 20:19
Bien, le rootkit a été neutralisé.
La suite :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton OK, Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
La suite :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
O2 - BHO: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020} O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton OK, Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
OK, voici :
Rapport de ZHPFix 1.12.3209 par Nicolas Coolman, Update du 12/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-13-10-2010-20-36-33.txt
Run by UTILISATEUR at 13/10/2010 20:36:33
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
End of the scan
Rapport de ZHPFix 1.12.3209 par Nicolas Coolman, Update du 12/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-13-10-2010-20-36-33.txt
Run by UTILISATEUR at 13/10/2010 20:36:33
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
14 oct. 2010 à 18:15
14 oct. 2010 à 18:15
Bien, peux-tu refaire un rapport ZHPDiag stp.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
Modifié par H3RV3 le 14/10/2010 à 20:24
Modifié par H3RV3 le 14/10/2010 à 20:24
Bien, on continue :
On va désactiver la protection résidente de Spybot (Teatimer) :
● Lancer Spybot
● Clique sur Mode, puis coche Mode avancé
● Clique sur Outils puis sur Résident
● Décoche la case Résident "Tea Timer"
● Ferme Spybot
Puis :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Merci de rester jusqu'à la fin de la désinfection.
On va désactiver la protection résidente de Spybot (Teatimer) :
● Lancer Spybot
● Clique sur Mode, puis coche Mode avancé
● Clique sur Outils puis sur Résident
● Décoche la case Résident "Tea Timer"
● Ferme Spybot
Puis :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Merci de rester jusqu'à la fin de la désinfection.
OK, j'ai désactivé Spybot comme indiqué.
Voici le rapport MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4829
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/10/2010 12:12:59
mbam-log-2010-10-15 (12-12-59).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 324216
Temps écoulé: 1 heure(s), 22 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4829
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/10/2010 12:12:59
mbam-log-2010-10-15 (12-12-59).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 324216
Temps écoulé: 1 heure(s), 22 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 oct. 2010 à 12:04
16 oct. 2010 à 12:04
Salut,
OK, çà a l'air bon de ce côté, la suite :
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
OK, çà a l'air bon de ce côté, la suite :
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Salut,
Voici :
############################## | UsbFix 7.030 | [Recherche]
Utilisateur: UTILISATEUR (Administrateur) # NICO [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 13:29:59 | 16/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (26 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 123 Mo (0 Mo libre(s) - 0%) [UDISK 25X] # FAT
G:\ -> Disque amovible # 968 Mo (807 Mo libre(s) - 83%) [NIKON D40] # FAT
################## | Éléments infectieux |
Présent! F:\winamp_cache_0001.xml
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0ba21c1f-4a2d-11db-ad0e-806d6172696f}
Shell\AutoRun\Command = D:\ASUSACPI.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{94363306-464b-11dc-afa5-0017318da08b}
Shell\Auto\Command = E:\AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Voici :
############################## | UsbFix 7.030 | [Recherche]
Utilisateur: UTILISATEUR (Administrateur) # NICO [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 13:29:59 | 16/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (26 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 123 Mo (0 Mo libre(s) - 0%) [UDISK 25X] # FAT
G:\ -> Disque amovible # 968 Mo (807 Mo libre(s) - 83%) [NIKON D40] # FAT
################## | Éléments infectieux |
Présent! F:\winamp_cache_0001.xml
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0ba21c1f-4a2d-11db-ad0e-806d6172696f}
Shell\AutoRun\Command = D:\ASUSACPI.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{94363306-464b-11dc-afa5-0017318da08b}
Shell\Auto\Command = E:\AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 oct. 2010 à 14:41
16 oct. 2010 à 14:41
Bien, passe à la suppression :
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
OK :
############################## | UsbFix 7.030 | [Suppression]
Utilisateur: UTILISATEUR (Administrateur) # NICO [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 14:55:15 | 16/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (26 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 123 Mo (0 Mo libre(s) - 0%) [UDISK 25X] # FAT
G:\ -> Disque amovible # 968 Mo (807 Mo libre(s) - 83%) [NIKON D40] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2025429265-1580436667-725345543-1004
Supprimé! F:\winamp_cache_0001.xml
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ba21c1f-4a2d-11db-ad0e-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{94363306-464b-11dc-afa5-0017318da08b}
################## | Listing |
[29/09/2010 - 17:26:36 | N | 2868] C:\aaw7boot.log
[30/09/2010 - 16:55:35 | N | 4325] C:\Ad-Report-CLEAN[1].txt
[06/10/2010 - 13:54:38 | N | 2167] C:\Ad-Report-SCAN[1].txt
[22/09/2006 - 14:51:42 | N | 0] C:\AUTOEXEC.BAT
[04/10/2010 - 11:15:59 | N | 14682] C:\bdlog.txt
[22/09/2006 - 14:46:05 | N | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[16/10/2010 - 10:07:27 | D ] C:\Config.Msi
[22/09/2006 - 14:51:42 | N | 0] C:\CONFIG.SYS
[23/01/2009 - 10:14:09 | D ] C:\Documents and Settings
[30/09/2010 - 14:18:36 | N | 534] C:\INSTALL.LOG
[22/09/2006 - 14:51:42 | N | 0] C:\IO.SYS
[22/09/2006 - 15:53:47 | N | 197] C:\LAN.log
[20/07/2010 - 12:47:10 | N | 1060] C:\libSRTP_log.txt
[25/09/2006 - 18:12:19 | D ] C:\Mes téléchargements
[22/09/2006 - 14:51:42 | N | 0] C:\MSDOS.SYS
[02/01/2009 - 10:22:50 | D ] C:\Netgear
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[08/04/2009 - 11:03:13 | N | 252240] C:\ntldr
[16/10/2010 - 10:20:47 | ASH | 1610612736] C:\pagefile.sys
[14/10/2010 - 11:17:36 | D ] C:\Program Files
[16/10/2010 - 14:57:35 | SHD ] C:\RECYCLER
[11/12/2009 - 11:28:56 | N | 232] C:\sqmdata00.sqm
[12/12/2009 - 12:39:17 | N | 232] C:\sqmdata01.sqm
[12/12/2009 - 17:22:35 | N | 232] C:\sqmdata02.sqm
[07/01/2010 - 12:31:36 | N | 232] C:\sqmdata03.sqm
[11/01/2010 - 12:19:08 | N | 232] C:\sqmdata04.sqm
[11/01/2010 - 17:31:16 | N | 232] C:\sqmdata05.sqm
[19/01/2010 - 11:56:21 | N | 232] C:\sqmdata06.sqm
[21/01/2010 - 20:15:02 | N | 232] C:\sqmdata07.sqm
[26/01/2010 - 12:11:16 | N | 232] C:\sqmdata08.sqm
[26/01/2010 - 17:13:11 | N | 232] C:\sqmdata09.sqm
[01/02/2010 - 12:05:01 | N | 232] C:\sqmdata10.sqm
[03/02/2010 - 10:07:39 | N | 232] C:\sqmdata11.sqm
[05/02/2010 - 13:23:28 | N | 232] C:\sqmdata12.sqm
[05/02/2010 - 13:31:40 | N | 232] C:\sqmdata13.sqm
[08/02/2010 - 09:17:12 | N | 232] C:\sqmdata14.sqm
[16/03/2010 - 15:52:52 | N | 232] C:\sqmdata15.sqm
[17/03/2010 - 16:11:44 | N | 232] C:\sqmdata16.sqm
[17/03/2010 - 23:24:45 | N | 232] C:\sqmdata17.sqm
[18/03/2010 - 12:07:30 | N | 232] C:\sqmdata18.sqm
[11/12/2009 - 10:33:44 | N | 232] C:\sqmdata19.sqm
[11/12/2009 - 11:28:56 | N | 244] C:\sqmnoopt00.sqm
[12/12/2009 - 12:39:17 | N | 244] C:\sqmnoopt01.sqm
[12/12/2009 - 17:22:35 | N | 244] C:\sqmnoopt02.sqm
[07/01/2010 - 12:31:36 | N | 244] C:\sqmnoopt03.sqm
[11/01/2010 - 12:19:08 | N | 244] C:\sqmnoopt04.sqm
[11/01/2010 - 17:31:16 | N | 244] C:\sqmnoopt05.sqm
[19/01/2010 - 11:56:21 | N | 244] C:\sqmnoopt06.sqm
[21/01/2010 - 20:15:02 | N | 244] C:\sqmnoopt07.sqm
[26/01/2010 - 12:11:15 | N | 244] C:\sqmnoopt08.sqm
[26/01/2010 - 17:13:11 | N | 244] C:\sqmnoopt09.sqm
[01/02/2010 - 12:05:01 | N | 244] C:\sqmnoopt10.sqm
[03/02/2010 - 10:07:39 | N | 244] C:\sqmnoopt11.sqm
[05/02/2010 - 13:23:28 | N | 244] C:\sqmnoopt12.sqm
[05/02/2010 - 13:31:40 | N | 244] C:\sqmnoopt13.sqm
[08/02/2010 - 09:17:12 | N | 244] C:\sqmnoopt14.sqm
[16/03/2010 - 15:52:52 | N | 244] C:\sqmnoopt15.sqm
[17/03/2010 - 16:11:44 | N | 244] C:\sqmnoopt16.sqm
[17/03/2010 - 23:24:45 | N | 244] C:\sqmnoopt17.sqm
[18/03/2010 - 12:07:30 | N | 244] C:\sqmnoopt18.sqm
[11/12/2009 - 10:33:44 | N | 244] C:\sqmnoopt19.sqm
[06/08/2009 - 15:13:39 | N | 13] C:\stats_.txt
[22/09/2006 - 14:59:45 | SHD ] C:\System Volume Information
[13/10/2010 - 18:40:26 | N | 36774] C:\TDSSKiller.2.4.4.0_13.10.2010_18.39.25_log.txt
[13/10/2010 - 18:49:14 | N | 35212] C:\TDSSKiller.2.4.4.0_13.10.2010_18.45.09_log.txt
[02/08/2010 - 13:49:53 | D ] C:\Temp
[06/08/2009 - 15:13:39 | N | 0] C:\temp_
[16/10/2010 - 14:57:35 | D ] C:\UsbFix
[16/10/2010 - 14:57:35 | A | 1032] C:\UsbFix.txt
[16/10/2010 - 10:21:54 | D ] C:\WINDOWS
[13/10/2010 - 20:36:34 | N | 356] C:\ZHPExportRegistry-13-10-2010-20-36-33.txt
[10/04/2010 - 15:00:44 | D ] F:\Photos
[26/01/2010 - 09:48:20 | N | 41] F:\pmp_usb.ini
[10/10/2010 - 10:35:42 | N | 285905] F:\bookmarks-2010-10-10.json
[12/10/2010 - 07:10:32 | N | 25088] F:\Demande heures supp + absence justifiée.doc
[01/09/2008 - 07:00:02 | N | 512] G:\NIKON001.DSC
[01/09/2008 - 07:00:02 | D ] G:\DCIM
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NICO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.030 | [Suppression]
Utilisateur: UTILISATEUR (Administrateur) # NICO [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 14:55:15 | 16/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (26 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 123 Mo (0 Mo libre(s) - 0%) [UDISK 25X] # FAT
G:\ -> Disque amovible # 968 Mo (807 Mo libre(s) - 83%) [NIKON D40] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2025429265-1580436667-725345543-1004
Supprimé! F:\winamp_cache_0001.xml
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ba21c1f-4a2d-11db-ad0e-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{94363306-464b-11dc-afa5-0017318da08b}
################## | Listing |
[29/09/2010 - 17:26:36 | N | 2868] C:\aaw7boot.log
[30/09/2010 - 16:55:35 | N | 4325] C:\Ad-Report-CLEAN[1].txt
[06/10/2010 - 13:54:38 | N | 2167] C:\Ad-Report-SCAN[1].txt
[22/09/2006 - 14:51:42 | N | 0] C:\AUTOEXEC.BAT
[04/10/2010 - 11:15:59 | N | 14682] C:\bdlog.txt
[22/09/2006 - 14:46:05 | N | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[16/10/2010 - 10:07:27 | D ] C:\Config.Msi
[22/09/2006 - 14:51:42 | N | 0] C:\CONFIG.SYS
[23/01/2009 - 10:14:09 | D ] C:\Documents and Settings
[30/09/2010 - 14:18:36 | N | 534] C:\INSTALL.LOG
[22/09/2006 - 14:51:42 | N | 0] C:\IO.SYS
[22/09/2006 - 15:53:47 | N | 197] C:\LAN.log
[20/07/2010 - 12:47:10 | N | 1060] C:\libSRTP_log.txt
[25/09/2006 - 18:12:19 | D ] C:\Mes téléchargements
[22/09/2006 - 14:51:42 | N | 0] C:\MSDOS.SYS
[02/01/2009 - 10:22:50 | D ] C:\Netgear
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[08/04/2009 - 11:03:13 | N | 252240] C:\ntldr
[16/10/2010 - 10:20:47 | ASH | 1610612736] C:\pagefile.sys
[14/10/2010 - 11:17:36 | D ] C:\Program Files
[16/10/2010 - 14:57:35 | SHD ] C:\RECYCLER
[11/12/2009 - 11:28:56 | N | 232] C:\sqmdata00.sqm
[12/12/2009 - 12:39:17 | N | 232] C:\sqmdata01.sqm
[12/12/2009 - 17:22:35 | N | 232] C:\sqmdata02.sqm
[07/01/2010 - 12:31:36 | N | 232] C:\sqmdata03.sqm
[11/01/2010 - 12:19:08 | N | 232] C:\sqmdata04.sqm
[11/01/2010 - 17:31:16 | N | 232] C:\sqmdata05.sqm
[19/01/2010 - 11:56:21 | N | 232] C:\sqmdata06.sqm
[21/01/2010 - 20:15:02 | N | 232] C:\sqmdata07.sqm
[26/01/2010 - 12:11:16 | N | 232] C:\sqmdata08.sqm
[26/01/2010 - 17:13:11 | N | 232] C:\sqmdata09.sqm
[01/02/2010 - 12:05:01 | N | 232] C:\sqmdata10.sqm
[03/02/2010 - 10:07:39 | N | 232] C:\sqmdata11.sqm
[05/02/2010 - 13:23:28 | N | 232] C:\sqmdata12.sqm
[05/02/2010 - 13:31:40 | N | 232] C:\sqmdata13.sqm
[08/02/2010 - 09:17:12 | N | 232] C:\sqmdata14.sqm
[16/03/2010 - 15:52:52 | N | 232] C:\sqmdata15.sqm
[17/03/2010 - 16:11:44 | N | 232] C:\sqmdata16.sqm
[17/03/2010 - 23:24:45 | N | 232] C:\sqmdata17.sqm
[18/03/2010 - 12:07:30 | N | 232] C:\sqmdata18.sqm
[11/12/2009 - 10:33:44 | N | 232] C:\sqmdata19.sqm
[11/12/2009 - 11:28:56 | N | 244] C:\sqmnoopt00.sqm
[12/12/2009 - 12:39:17 | N | 244] C:\sqmnoopt01.sqm
[12/12/2009 - 17:22:35 | N | 244] C:\sqmnoopt02.sqm
[07/01/2010 - 12:31:36 | N | 244] C:\sqmnoopt03.sqm
[11/01/2010 - 12:19:08 | N | 244] C:\sqmnoopt04.sqm
[11/01/2010 - 17:31:16 | N | 244] C:\sqmnoopt05.sqm
[19/01/2010 - 11:56:21 | N | 244] C:\sqmnoopt06.sqm
[21/01/2010 - 20:15:02 | N | 244] C:\sqmnoopt07.sqm
[26/01/2010 - 12:11:15 | N | 244] C:\sqmnoopt08.sqm
[26/01/2010 - 17:13:11 | N | 244] C:\sqmnoopt09.sqm
[01/02/2010 - 12:05:01 | N | 244] C:\sqmnoopt10.sqm
[03/02/2010 - 10:07:39 | N | 244] C:\sqmnoopt11.sqm
[05/02/2010 - 13:23:28 | N | 244] C:\sqmnoopt12.sqm
[05/02/2010 - 13:31:40 | N | 244] C:\sqmnoopt13.sqm
[08/02/2010 - 09:17:12 | N | 244] C:\sqmnoopt14.sqm
[16/03/2010 - 15:52:52 | N | 244] C:\sqmnoopt15.sqm
[17/03/2010 - 16:11:44 | N | 244] C:\sqmnoopt16.sqm
[17/03/2010 - 23:24:45 | N | 244] C:\sqmnoopt17.sqm
[18/03/2010 - 12:07:30 | N | 244] C:\sqmnoopt18.sqm
[11/12/2009 - 10:33:44 | N | 244] C:\sqmnoopt19.sqm
[06/08/2009 - 15:13:39 | N | 13] C:\stats_.txt
[22/09/2006 - 14:59:45 | SHD ] C:\System Volume Information
[13/10/2010 - 18:40:26 | N | 36774] C:\TDSSKiller.2.4.4.0_13.10.2010_18.39.25_log.txt
[13/10/2010 - 18:49:14 | N | 35212] C:\TDSSKiller.2.4.4.0_13.10.2010_18.45.09_log.txt
[02/08/2010 - 13:49:53 | D ] C:\Temp
[06/08/2009 - 15:13:39 | N | 0] C:\temp_
[16/10/2010 - 14:57:35 | D ] C:\UsbFix
[16/10/2010 - 14:57:35 | A | 1032] C:\UsbFix.txt
[16/10/2010 - 10:21:54 | D ] C:\WINDOWS
[13/10/2010 - 20:36:34 | N | 356] C:\ZHPExportRegistry-13-10-2010-20-36-33.txt
[10/04/2010 - 15:00:44 | D ] F:\Photos
[26/01/2010 - 09:48:20 | N | 41] F:\pmp_usb.ini
[10/10/2010 - 10:35:42 | N | 285905] F:\bookmarks-2010-10-10.json
[12/10/2010 - 07:10:32 | N | 25088] F:\Demande heures supp + absence justifiée.doc
[01/09/2008 - 07:00:02 | N | 512] G:\NIKON001.DSC
[01/09/2008 - 07:00:02 | D ] G:\DCIM
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NICO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 oct. 2010 à 18:49
16 oct. 2010 à 18:49
Bien, peux-tu faire un dernier rapport ZHPDiag stp.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
17 oct. 2010 à 13:13
17 oct. 2010 à 13:13
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton OK, Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
On va supprimer les différents outils utilisés :
● Télécharge DelFix.exe sur ton Bureau
● Double clique sur DelFix.exe
● Clique sur le bouton Suppression
● Patiente pendant que l'outil travaille, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\DelFixSuppr.txt
● Relance DelFix.exe et clique sur Désinstallation
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe (.not file.) O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton OK, Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
On va supprimer les différents outils utilisés :
● Télécharge DelFix.exe sur ton Bureau
● Double clique sur DelFix.exe
● Clique sur le bouton Suppression
● Patiente pendant que l'outil travaille, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\DelFixSuppr.txt
● Relance DelFix.exe et clique sur Désinstallation
Ok,
Le rapport ZHPFix a été effacé par DelFix !! Veux-tu que je refasse un rapport ZHPDiag ?
Voici le rapport DelFix :
Rapport DelFix v5.8 - 18/10/2010 à 13:40,44
Mis à jour le 15/10/10 à 12h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Mémoire vive totale : 1,99 Go
Nom d'utilisateur : UTILISATEUR - NICO (Administrateur)
Exécuté depuis : C:\Documents and Settings\UTILISATEUR\Bureau\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\tdsskiller.exe
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\Ad-Report-CLEAN[1].txt
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\ZHPDiag 1.Txt
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\ZHPDiag 2.txt
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\ZHPFix.exe
~~~~~~ Registre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1377 octets] ##########
Le rapport ZHPFix a été effacé par DelFix !! Veux-tu que je refasse un rapport ZHPDiag ?
Voici le rapport DelFix :
Rapport DelFix v5.8 - 18/10/2010 à 13:40,44
Mis à jour le 15/10/10 à 12h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Mémoire vive totale : 1,99 Go
Nom d'utilisateur : UTILISATEUR - NICO (Administrateur)
Exécuté depuis : C:\Documents and Settings\UTILISATEUR\Bureau\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\tdsskiller.exe
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\Ad-Report-CLEAN[1].txt
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\ZHPDiag 1.Txt
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\ZHPDiag 2.txt
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\ZHPFix.exe
~~~~~~ Registre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1377 octets] ##########
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
18 oct. 2010 à 16:13
18 oct. 2010 à 16:13
Ah oui, il aurait fallu mettre le rapport de ZHPFix avant de passer DelFix.
Refais un rapport ZHPDiag pour vérification.
Refais un rapport ZHPDiag pour vérification.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
18 oct. 2010 à 18:00
18 oct. 2010 à 18:00
Bien, les changements ont été pris en compte.
La suite :
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
La suite :
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer