Virus Unruy.H. Impossible à éliminer
Résolu/Fermé
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
-
23 janv. 2011 à 22:40
Utilisateur anonyme - 2 févr. 2011 à 11:20
Utilisateur anonyme - 2 févr. 2011 à 11:20
A voir également:
- Virus Unruy.H. Impossible à éliminer
- Svchost.exe virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
12 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 janv. 2011 à 22:45
23 janv. 2011 à 22:45
bonjour , garde ton hijackthis et oste plustôt un zhpdiag , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Je l' ai fait en mode sans echec mais je n' arrivais pas a télécharger le lien sur les sites que tu m as proposé, j'ai donc transféré le fichier texte sur mon mac pour ensuite l' envoyer. voici
http://www.cijoint.fr/cjlink.php?file=cj201101/cijf9r5mwA.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijf9r5mwA.txt
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
24 janv. 2011 à 00:30
24 janv. 2011 à 00:30
J'ai essayé, j' ai bien installé Combo fix et tout désactivé mis dès que je lance Combo, il charge et mon ordinateur plante écran bleu
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
24 janv. 2011 à 00:38
24 janv. 2011 à 00:38
bonjour
oublie combofix jusqu'au retour de Jacques qui t'a pris en charge
@ +
oublie combofix jusqu'au retour de Jacques qui t'a pris en charge
@ +
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
24 janv. 2011 à 00:39
24 janv. 2011 à 00:39
ok merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
24 janv. 2011 à 18:26
24 janv. 2011 à 18:26
bonjour, et pourquoi combofix , je vois personne sur le sujet te l'avoir proposer, tu aurais pu planter ton pc complettement , ton pc est plus un pc mais un nid d'infection s , on vas essayer de nettoyer tous cela , tu fais ce qui suit , dans l'ordre , Merci
1) passes USBfix mode SUPPRESSION
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* choisi l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) passes AD-Remover modes NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
3) fais un examen complet de ton pc avec malwarebytes , tu lui bien faire la mise à jour , sur mon pc j'ai la version 5590 donc il ne te faut pas avoir une version plus ancienne
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes un nouveau zhpdiag pour faire le point
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
1) passes USBfix mode SUPPRESSION
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* choisi l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) passes AD-Remover modes NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
3) fais un examen complet de ton pc avec malwarebytes , tu lui bien faire la mise à jour , sur mon pc j'ai la version 5590 donc il ne te faut pas avoir une version plus ancienne
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes un nouveau zhpdiag pour faire le point
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
24 janv. 2011 à 18:32
24 janv. 2011 à 18:32
salut jacques
pour combo c'est moi, j'avais posté juste derrière et m'en suis rendu compte trop tard
bonne suite
pour combo c'est moi, j'avais posté juste derrière et m'en suis rendu compte trop tard
bonne suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
25 janv. 2011 à 18:06
25 janv. 2011 à 18:06
Rapport USBFIX
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Mattanoll (Administrateur) # PC-DE-MATTANOLL [iQon.ie MS-7267]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:29:52 | 25/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Pare-feu Windows: Activé
RAM -> 3063 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (11 Go libre(s) - 5%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (186 Mo libre(s) - 5%) [MATTANOLL] # FAT
I:\ -> CD-ROM
K:\ -> CD-ROM
M:\ -> Disque fixe # 30 Go (11 Go libre(s) - 36%) [EXCHANGE] # FAT32
N:\ -> Disque fixe # 436 Go (155 Go libre(s) - 36%) [LaCie] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3878639333-1430400061-508318482-1000
Supprimé! N:\$RECYCLE.BIN\S-1-5-21-3878639333-1430400061-508318482-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2225057e-a685-11de-bae6-001617ee374b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{88798093-9aff-11df-ad9c-001617ee374b}
################## | Listing |
[25/01/2011 - 14:33:52 | SHD ] C:\$Recycle.Bin
[30/06/2009 - 07:31:38 | D ] C:\084cfcff53cb45f207
[23/01/2011 - 18:34:53 | D ] C:\32788R22FWJFW
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[25/01/2011 - 14:15:57 | RASHD ] C:\Autorun.inf
[02/01/2010 - 13:23:54 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[23/01/2011 - 20:26:07 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[11/06/2010 - 12:27:08 | D ] C:\e5f7e183ebaf026112195a0740d6
[15/07/2010 - 22:31:58 | D ] C:\found.000
[08/12/2009 - 15:39:59 | D ] C:\Intel
[12/06/2009 - 11:58:46 | N | 0] C:\IO.SYS
[12/06/2009 - 11:58:46 | N | 0] C:\MSDOS.SYS
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[25/01/2011 - 14:24:29 | ASH | 3526049792] C:\pagefile.sys
[30/04/2009 - 13:52:54 | D ] C:\perflogs
[23/01/2011 - 22:57:12 | D ] C:\Program Files
[25/01/2011 - 13:50:09 | HD ] C:\ProgramData
[21/01/2011 - 12:58:19 | SHD ] C:\System Volume Information
[22/01/2011 - 19:47:34 | D ] C:\Temp
[25/01/2011 - 14:33:52 | D ] C:\UsbFix
[25/01/2011 - 14:30:01 | A | 2496] C:\UsbFix.txt
[25/01/2011 - 14:16:01 | N | 232135] C:\UsbFix_Upload_Me_PC-DE-MATTANOLL.zip
[25/11/2008 - 19:07:23 | D ] C:\Users
[23/01/2011 - 17:33:57 | D ] C:\VritualRoot
[23/01/2011 - 19:48:38 | D ] C:\Windows
[06/05/2010 - 21:42:58 | N | 9351965] E:\Sexion Cul Sec - Désolé.mp3
[02/10/2009 - 17:36:14 | N | 16] E:\.vbt5
[02/10/2009 - 17:24:34 | N | 4096] E:\._.Trashes
[02/10/2009 - 17:24:34 | D ] E:\.Trashes
[06/01/2010 - 03:16:00 | D ] E:\Desktop
[02/10/2009 - 17:24:36 | D ] E:\.Spotlight-V100
[24/08/2010 - 16:42:18 | N | 76974634] E:\Walkman (Main 24 Aout).wav
[06/10/2009 - 16:43:40 | N | 4096] E:\._M.O.B - Acapella.wav
[03/10/2009 - 16:02:26 | N | 3470212] E:\S.Tellier Accap oublié.wav
[17/08/2010 - 15:59:04 | D ] E:\Repete SCC
[03/10/2009 - 17:33:00 | N | 4096] E:\._S T - Roche (Accap Bigouf).wav
[03/10/2009 - 17:34:32 | N | 4766218] E:\S T - Roche (Accap Bigouf).mp3
[03/10/2009 - 17:34:06 | N | 4096] E:\._S T - Roche (Accap Bigouf).mp3
[23/01/2011 - 22:58:40 | N | 115372] E:\ZHPDiag.txt
[23/02/2010 - 10:33:08 | D ] E:\FLY SOIREE
[03/10/2009 - 17:36:42 | N | 4096] E:\._S T - Roche (Accap Mat).wav
[03/10/2009 - 17:37:52 | N | 3389043] E:\S T - Roche (Accap Mat).mp3
[03/10/2009 - 17:37:36 | N | 4096] E:\._S T - Roche (Accap Mat).mp3
[04/10/2009 - 15:58:36 | N | 9438262] E:\MAttt.bmp
[04/10/2009 - 16:03:10 | N | 477990] E:\Mat New 2010.jpg
[06/10/2009 - 16:40:56 | N | 331458] E:\M.O.B - Acapella.wav
[02/09/2010 - 16:35:36 | D ] E:\SCC - FInale Live
[16/08/2010 - 21:28:38 | N | 718941] E:\Image Youtube.psd
[06/10/2009 - 16:51:16 | N | 42757] E:\M.O.B - Acappela (Logic rev.mp3
[06/10/2009 - 16:51:16 | N | 4096] E:\._M.O.B - Acappela (Logic rev.mp3
[09/09/2010 - 19:03:46 | N | 7419948] E:\Mattanoll - Your Life is a Bet.mp3
[23/01/2011 - 23:28:02 | D ] E:\.fseventsd
[25/01/2011 - 14:16:00 | RASHD ] E:\Autorun.inf
[06/09/2010 - 17:26:28 | N | 77519576] E:\Mattanoll - Pressure (Instrumentale Sans Kick).wav
[06/09/2010 - 17:35:28 | N | 77519576] E:\Mattanoll - Pressure (Kick).wav
[06/09/2010 - 12:58:28 | N | 78280] E:\Test qdsdghk a ffacer.mp3.asd
[06/09/2010 - 12:58:28 | N | 4096] E:\._Test qdsdghk a ffacer.mp3.asd
[06/09/2010 - 17:47:48 | N | 77519576] E:\Mattanoll - Pressure (Kick) 2.wav
[06/09/2010 - 18:35:58 | N | 76434302] E:\Mattanoll - Pressure (Mastering (Sidechaine exageré).wav
[06/09/2010 - 18:37:06 | N | 4096] E:\._Mattanoll - Pressure (Mastering (Sidechaine exageré).wav
[06/09/2010 - 18:34:00 | N | 76434302] E:\Mattanoll - Pressure (Sidechain).wav
[06/09/2010 - 18:37:34 | N | 4096] E:\._Mattanoll - Pressure (Sidechain).wav
[07/10/2009 - 15:47:32 | N | 353208] E:\Mattanoll - Coming soon (Démo).mp3.asd
[07/10/2009 - 15:47:32 | N | 4096] E:\._Mattanoll - Coming soon (Démo).mp3.asd
[07/10/2009 - 15:49:32 | N | 441960] E:\Mattanoll - French Academy.mp3.asd
[07/10/2009 - 15:49:32 | N | 4096] E:\._Mattanoll - French Academy.mp3.asd
[07/10/2009 - 15:49:44 | N | 480272] E:\Mattanoll - Divine time (Club Edit).mp3.asd
[07/10/2009 - 15:49:44 | N | 4096] E:\._Mattanoll - Divine time (Club Edit).mp3.asd
[07/10/2009 - 15:50:02 | N | 427780] E:\Introduction Démo album Mattanoll.wav.asd
[07/10/2009 - 15:50:02 | N | 4096] E:\._Introduction Démo album Mattanoll.wav.asd
[07/10/2009 - 15:50:28 | N | 522944] E:\La roux - Bulletproof (Mattanoll Remix).mp3.asd
[07/10/2009 - 15:50:28 | N | 4096] E:\._La roux - Bulletproof (Mattanoll Remix).mp3.asd
[05/09/2010 - 12:33:22 | N | 677724] E:\Beat Compuphonic 6 sans compr.rns
[13/10/2009 - 21:18:04 | N | 4096] E:\._IPHIONE A EFFACEEr.wav
[25/10/2009 - 16:17:58 | N | 4096] E:\._Melo Review.wav
[25/08/2010 - 15:55:24 | N | 632416] E:\nin noeil.rns
[13/10/2009 - 21:18:06 | N | 4096] E:\._IPHIONE A EFFACEEr.mp3
[06/10/2009 - 01:14:44 | N | 59863] E:\Mat New 2010 (1).gif
[07/09/2010 - 16:40:54 | N | 36117944] E:\Mattanoll - La Melancolie du Groove (Main Mix Live).wav
[24/10/2009 - 19:36:54 | N | 887502] E:\Mattanoll - If You Stay (Album Extrait).mp3
[24/10/2009 - 18:48:12 | RSHD ] E:\ReCycLEr
[25/10/2009 - 16:21:10 | N | 4096] E:\._OuMelo Review.wav
[25/10/2009 - 16:21:18 | N | 4096] E:\._OuMelo Review.mp3
[07/01/2010 - 16:13:52 | N | 4505516] E:\mattanoll - feel like a roc.mp3
[30/10/2009 - 15:39:20 | N | 4096] E:\._Snoop Dogg - Gangsta Luv (Youtube).jpg
[30/10/2009 - 15:39:20 | N | 4096] E:\._Snoop Dogg - Gangsta Luv (Youtube 1).jpg
[31/10/2009 - 01:15:58 | N | 1253379] E:\MSYPAACEEE.mp3
[31/10/2009 - 17:28:22 | N | 4096] E:\._TEst Sweet.mp3
[31/10/2009 - 15:39:18 | D ] E:\Sweet Sexteen
[16/08/2010 - 22:01:28 | N | 0] E:\._SCC - Après Vous (Feat. Wiilson Wonka).mp3.zip
[30/12/2009 - 13:23:28 | N | 4096] E:\._SCC - Cette douleur.aif
[22/11/2009 - 17:59:10 | N | 840984] E:\Got Me Dancin 2.rns
[30/12/2009 - 13:29:22 | N | 4096] E:\._SCC - Cette douleur.mp3
[30/07/2008 - 18:57:56 | N | 14319410] E:\Bétisier du débat de mercredi 30 juillet.mp3
[23/02/2010 - 13:31:44 | N | 4096] E:\._Mattanoll - St Vaqlen.mp3
[20/11/2009 - 00:23:40 | N | 751504] E:\Got Me Dancin (matt beat).rns
[02/12/2009 - 22:40:12 | N | 7635365] E:\mort shuman - baby come on . lp version (1976) london records.mp3
[02/12/2009 - 22:40:48 | N | 4096] E:\._mort shuman - baby come on . lp version (1976) london records.mp3
[03/12/2009 - 21:42:24 | N | 296] E:\WMPInfo.xml
[03/03/2010 - 01:43:18 | N | 27941810] E:\ujhqdfbqdf.wav
[25/12/2009 - 23:07:00 | N | 4096] E:\._Incognito.FRENCH.DVDRiP.XviD-SURViVAL_PROZIK.avi
[06/01/2010 - 03:15:54 | D ] E:\.TemporaryItems
[06/01/2010 - 03:15:54 | N | 4096] E:\._.TemporaryItems
[23/02/2010 - 12:48:08 | N | 4096] E:\._SCC - Vie Effilée (Feat Lay.mp3
[09/02/2010 - 17:52:00 | N | 4096] E:\._Mattanoll - Synapsys.mp3
[31/01/2010 - 17:17:22 | N | 4096] E:\._SCC - Ederlezi.mp3
[07/01/2010 - 16:16:16 | N | 4096] E:\._mattanoll - feel like a roc.mp3
[07/01/2010 - 16:13:52 | N | 4505516] E:\Mattanoll - Feel Like A Rocket (Demo).mp3
[11/01/2010 - 15:59:44 | D ] E:\Projet Dub Minimal
[18/03/2010 - 11:43:54 | N | 4096] E:\._RUN APAST BLLUE (Live).mp3
[30/01/2010 - 19:55:02 | D ] E:\Images PA
[31/01/2010 - 20:20:24 | D ] E:\photos had lg
[23/02/2010 - 12:56:06 | N | 4096] E:\._Test Boya.mp3
[23/02/2010 - 13:41:46 | N | 4096] E:\._Mattanoll - Ghost.mp3
[09/02/2010 - 17:14:02 | N | 4096] E:\._Le bic Introspectif (Test Live).wav
[09/02/2010 - 17:20:18 | N | 4096] E:\._Popof le roi du rap.wav
[09/02/2010 - 17:35:04 | N | 4096] E:\._Adibou (Medley Rap).wav
[09/02/2010 - 17:36:02 | N | 4096] E:\._Medley Rap Adibou.aif
[01/03/2010 - 18:38:44 | N | 4096] E:\._Pharrell Ft Jay-Z - Frontin.mp3
[19/03/2010 - 11:52:36 | N | 0] E:\Accapella Divine Time (Live.mp3
[30/03/2010 - 11:00:34 | N | 3180588] E:\Point FInal Extrait.mp3
[11/01/2010 - 22:01:50 | N | 25214] M:\.VolumeIcon.ico
[11/01/2010 - 22:01:50 | N | 29640] M:\.VolumeIcon.icns
[12/01/2010 - 14:09:34 | N | 4096] M:\._.Trashes
[12/01/2010 - 14:09:34 | D ] M:\.Trashes
[12/01/2010 - 14:09:34 | D ] M:\.Spotlight-V100
[17/09/2010 - 00:10:04 | D ] M:\Film
[12/01/2010 - 14:13:48 | N | 16] M:\.vbt5
[12/03/2010 - 16:42:06 | D ] M:\TheVolumeSettingsFolder
[12/03/2010 - 16:42:06 | N | 4096] M:\._TheVolumeSettingsFolder
[12/01/2010 - 17:04:04 | SHD ] M:\$RECYCLE.BIN
[22/02/2010 - 22:03:42 | N | 19339900] M:\Voice 3 - St Vaqlen.wav
[22/02/2010 - 22:04:36 | N | 19339900] M:\Voice 4 - St Vaqlen.wav
[09/03/2010 - 21:35:16 | D ] M:\LIVE 19 Mars
[12/03/2010 - 16:00:30 | N | 5305016] M:\01 Hitten.mp3
[29/11/2010 - 18:04:48 | D ] M:\MaKison - Give Me Some Noise
[01/12/2010 - 16:38:22 | D ] M:\Mattanoll - Your Bet Is Love (Stems)
[01/12/2010 - 19:42:56 | N | 655994524] M:\Podcast (Special Coud Dcoeur (Mattanoll)).aif
[06/12/2010 - 14:57:14 | D ] M:\Mattanoll - Break
[10/12/2010 - 15:46:42 | D ] M:\Makison - To Overstep The Mark
[15/12/2010 - 15:39:36 | N | 694778] M:\M.O.B - Sex So Fresh (2011 Edit).rns
[10/12/2010 - 19:39:16 | D ] M:\Heal The Wife Pack
[26/10/2009 - 00:04:22 | N | 61705636] M:\So Fresh (Vocale).wav
[26/12/2010 - 22:52:06 | D ] M:\Julian Perretta - Wonder Why (Mattanoll Review)
[03/01/2011 - 16:10:44 | D ] M:\Makison - End Of Light
[20/01/2011 - 17:26:42 | D ] M:\SCC - Le Deserteur
[25/01/2011 - 14:16:00 | RASHD ] M:\Autorun.inf
[25/01/2011 - 14:33:52 | SHD ] N:\$RECYCLE.BIN
[11/01/2010 - 22:01:48 | N | 29018] N:\.VolumeIcon.icns
[11/01/2010 - 22:01:48 | N | 25214] N:\.VolumeIcon.ico
[23/04/2010 - 10:27:05 | N | 21696] N:\art scc.odt
[25/01/2011 - 14:15:59 | RASHD ] N:\Autorun.inf
[16/09/2010 - 12:55:39 | D ] N:\BIRTHDAY
[30/07/2008 - 18:57:56 | N | 14319410] N:\Bétisier du débat de mercredi 30 juillet.mp3
[14/02/2010 - 18:32:44 | D ] N:\Cubase & Reason Projet
[12/01/2010 - 14:24:07 | D ] N:\Cubase instalation
[02/01/2011 - 16:59:40 | D ] N:\Cubase Projet
[11/02/2007 - 18:27:36 | N | 3899334] N:\Daft Punk - Face To Face.wma
[30/08/2010 - 13:40:19 | D ] N:\FILM
[08/04/2010 - 12:24:26 | N | 25708] N:\ITW ORnicard.odt
[06/08/2010 - 02:50:07 | D ] N:\Le passé
[17/04/2009 - 12:28:30 | N | 127522610] N:\Les débat Bestof De gérard.mp3
[14/07/2010 - 18:47:36 | D ] N:\Live
[01/11/2010 - 20:44:54 | D ] N:\Live Cryptoportique
[12/01/2010 - 18:47:26 | D ] N:\Logiciel de musique
[16/09/2010 - 12:57:14 | D ] N:\Léa
[14/11/2010 - 16:40:02 | D ] N:\Mattanoll - Divine Time (Stems)
[07/01/2010 - 16:13:52 | N | 4505516] N:\Mattanoll - Feel Like A Rocket (Demo).mp3
[14/07/2010 - 18:21:50 | D ] N:\Mattanoll Album
[19/05/2010 - 22:01:17 | N | 6452373] N:\Mattanoll Feat Léa - Ghost.mp3
[14/07/2010 - 18:15:13 | D ] N:\Mattanoll's Album
[12/01/2010 - 14:24:13 | D ] N:\Medley
[14/07/2010 - 17:56:29 | D ] N:\Musique
[12/01/2010 - 14:20:45 | D ] N:\New Myspace 2010
[14/07/2010 - 18:34:06 | D ] N:\Parts
[13/02/2009 - 13:10:32 | N | 66711958] N:\Photoshop CS4 Portable.rar
[12/01/2010 - 14:23:49 | D ] N:\PhotoshopPortable
[11/01/2010 - 22:03:03 | D ] N:\Projet DUB
[11/01/2010 - 22:03:12 | D ] N:\Projet Léa - Divine Time
[12/01/2010 - 18:52:43 | D ] N:\Sample Vocale & autres Reason et Cubase
[06/12/2010 - 15:14:47 | D ] N:\Sans Aucun Complex (Stems)
[01/11/2010 - 20:56:39 | D ] N:\SCC - Après Nous (Part)
[25/03/2010 - 17:17:21 | N | 6529695] N:\SCC - Après Nous.mp3
[20/02/2010 - 17:36:46 | D ] N:\SCC - The Loose Feat Layla (Part)
[16/09/2010 - 12:55:29 | D ] N:\Soirée Cécile
[18/04/2010 - 11:29:12 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part01.rar
[18/04/2010 - 17:52:21 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part02.rar
[18/04/2010 - 15:54:19 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part03.rar
[18/04/2010 - 16:27:56 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part04.rar
[18/04/2010 - 19:44:28 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part05.rar
[18/04/2010 - 20:51:11 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part06.rar
[18/04/2010 - 22:01:26 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part07.rar
[04/02/2010 - 14:08:30 | SHD ] N:\System Volume Information
[16/09/2010 - 12:55:14 | D ] N:\Trouver label
[15/01/2010 - 22:21:51 | N | 1591] N:\VirtualDJ Local Database v6.xml
[16/09/2010 - 12:57:23 | D ] N:\à Ranger
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
N:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Mattanoll (Administrateur) # PC-DE-MATTANOLL [iQon.ie MS-7267]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:29:52 | 25/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Pare-feu Windows: Activé
RAM -> 3063 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (11 Go libre(s) - 5%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (186 Mo libre(s) - 5%) [MATTANOLL] # FAT
I:\ -> CD-ROM
K:\ -> CD-ROM
M:\ -> Disque fixe # 30 Go (11 Go libre(s) - 36%) [EXCHANGE] # FAT32
N:\ -> Disque fixe # 436 Go (155 Go libre(s) - 36%) [LaCie] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3878639333-1430400061-508318482-1000
Supprimé! N:\$RECYCLE.BIN\S-1-5-21-3878639333-1430400061-508318482-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2225057e-a685-11de-bae6-001617ee374b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{88798093-9aff-11df-ad9c-001617ee374b}
################## | Listing |
[25/01/2011 - 14:33:52 | SHD ] C:\$Recycle.Bin
[30/06/2009 - 07:31:38 | D ] C:\084cfcff53cb45f207
[23/01/2011 - 18:34:53 | D ] C:\32788R22FWJFW
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[25/01/2011 - 14:15:57 | RASHD ] C:\Autorun.inf
[02/01/2010 - 13:23:54 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[23/01/2011 - 20:26:07 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[11/06/2010 - 12:27:08 | D ] C:\e5f7e183ebaf026112195a0740d6
[15/07/2010 - 22:31:58 | D ] C:\found.000
[08/12/2009 - 15:39:59 | D ] C:\Intel
[12/06/2009 - 11:58:46 | N | 0] C:\IO.SYS
[12/06/2009 - 11:58:46 | N | 0] C:\MSDOS.SYS
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[25/01/2011 - 14:24:29 | ASH | 3526049792] C:\pagefile.sys
[30/04/2009 - 13:52:54 | D ] C:\perflogs
[23/01/2011 - 22:57:12 | D ] C:\Program Files
[25/01/2011 - 13:50:09 | HD ] C:\ProgramData
[21/01/2011 - 12:58:19 | SHD ] C:\System Volume Information
[22/01/2011 - 19:47:34 | D ] C:\Temp
[25/01/2011 - 14:33:52 | D ] C:\UsbFix
[25/01/2011 - 14:30:01 | A | 2496] C:\UsbFix.txt
[25/01/2011 - 14:16:01 | N | 232135] C:\UsbFix_Upload_Me_PC-DE-MATTANOLL.zip
[25/11/2008 - 19:07:23 | D ] C:\Users
[23/01/2011 - 17:33:57 | D ] C:\VritualRoot
[23/01/2011 - 19:48:38 | D ] C:\Windows
[06/05/2010 - 21:42:58 | N | 9351965] E:\Sexion Cul Sec - Désolé.mp3
[02/10/2009 - 17:36:14 | N | 16] E:\.vbt5
[02/10/2009 - 17:24:34 | N | 4096] E:\._.Trashes
[02/10/2009 - 17:24:34 | D ] E:\.Trashes
[06/01/2010 - 03:16:00 | D ] E:\Desktop
[02/10/2009 - 17:24:36 | D ] E:\.Spotlight-V100
[24/08/2010 - 16:42:18 | N | 76974634] E:\Walkman (Main 24 Aout).wav
[06/10/2009 - 16:43:40 | N | 4096] E:\._M.O.B - Acapella.wav
[03/10/2009 - 16:02:26 | N | 3470212] E:\S.Tellier Accap oublié.wav
[17/08/2010 - 15:59:04 | D ] E:\Repete SCC
[03/10/2009 - 17:33:00 | N | 4096] E:\._S T - Roche (Accap Bigouf).wav
[03/10/2009 - 17:34:32 | N | 4766218] E:\S T - Roche (Accap Bigouf).mp3
[03/10/2009 - 17:34:06 | N | 4096] E:\._S T - Roche (Accap Bigouf).mp3
[23/01/2011 - 22:58:40 | N | 115372] E:\ZHPDiag.txt
[23/02/2010 - 10:33:08 | D ] E:\FLY SOIREE
[03/10/2009 - 17:36:42 | N | 4096] E:\._S T - Roche (Accap Mat).wav
[03/10/2009 - 17:37:52 | N | 3389043] E:\S T - Roche (Accap Mat).mp3
[03/10/2009 - 17:37:36 | N | 4096] E:\._S T - Roche (Accap Mat).mp3
[04/10/2009 - 15:58:36 | N | 9438262] E:\MAttt.bmp
[04/10/2009 - 16:03:10 | N | 477990] E:\Mat New 2010.jpg
[06/10/2009 - 16:40:56 | N | 331458] E:\M.O.B - Acapella.wav
[02/09/2010 - 16:35:36 | D ] E:\SCC - FInale Live
[16/08/2010 - 21:28:38 | N | 718941] E:\Image Youtube.psd
[06/10/2009 - 16:51:16 | N | 42757] E:\M.O.B - Acappela (Logic rev.mp3
[06/10/2009 - 16:51:16 | N | 4096] E:\._M.O.B - Acappela (Logic rev.mp3
[09/09/2010 - 19:03:46 | N | 7419948] E:\Mattanoll - Your Life is a Bet.mp3
[23/01/2011 - 23:28:02 | D ] E:\.fseventsd
[25/01/2011 - 14:16:00 | RASHD ] E:\Autorun.inf
[06/09/2010 - 17:26:28 | N | 77519576] E:\Mattanoll - Pressure (Instrumentale Sans Kick).wav
[06/09/2010 - 17:35:28 | N | 77519576] E:\Mattanoll - Pressure (Kick).wav
[06/09/2010 - 12:58:28 | N | 78280] E:\Test qdsdghk a ffacer.mp3.asd
[06/09/2010 - 12:58:28 | N | 4096] E:\._Test qdsdghk a ffacer.mp3.asd
[06/09/2010 - 17:47:48 | N | 77519576] E:\Mattanoll - Pressure (Kick) 2.wav
[06/09/2010 - 18:35:58 | N | 76434302] E:\Mattanoll - Pressure (Mastering (Sidechaine exageré).wav
[06/09/2010 - 18:37:06 | N | 4096] E:\._Mattanoll - Pressure (Mastering (Sidechaine exageré).wav
[06/09/2010 - 18:34:00 | N | 76434302] E:\Mattanoll - Pressure (Sidechain).wav
[06/09/2010 - 18:37:34 | N | 4096] E:\._Mattanoll - Pressure (Sidechain).wav
[07/10/2009 - 15:47:32 | N | 353208] E:\Mattanoll - Coming soon (Démo).mp3.asd
[07/10/2009 - 15:47:32 | N | 4096] E:\._Mattanoll - Coming soon (Démo).mp3.asd
[07/10/2009 - 15:49:32 | N | 441960] E:\Mattanoll - French Academy.mp3.asd
[07/10/2009 - 15:49:32 | N | 4096] E:\._Mattanoll - French Academy.mp3.asd
[07/10/2009 - 15:49:44 | N | 480272] E:\Mattanoll - Divine time (Club Edit).mp3.asd
[07/10/2009 - 15:49:44 | N | 4096] E:\._Mattanoll - Divine time (Club Edit).mp3.asd
[07/10/2009 - 15:50:02 | N | 427780] E:\Introduction Démo album Mattanoll.wav.asd
[07/10/2009 - 15:50:02 | N | 4096] E:\._Introduction Démo album Mattanoll.wav.asd
[07/10/2009 - 15:50:28 | N | 522944] E:\La roux - Bulletproof (Mattanoll Remix).mp3.asd
[07/10/2009 - 15:50:28 | N | 4096] E:\._La roux - Bulletproof (Mattanoll Remix).mp3.asd
[05/09/2010 - 12:33:22 | N | 677724] E:\Beat Compuphonic 6 sans compr.rns
[13/10/2009 - 21:18:04 | N | 4096] E:\._IPHIONE A EFFACEEr.wav
[25/10/2009 - 16:17:58 | N | 4096] E:\._Melo Review.wav
[25/08/2010 - 15:55:24 | N | 632416] E:\nin noeil.rns
[13/10/2009 - 21:18:06 | N | 4096] E:\._IPHIONE A EFFACEEr.mp3
[06/10/2009 - 01:14:44 | N | 59863] E:\Mat New 2010 (1).gif
[07/09/2010 - 16:40:54 | N | 36117944] E:\Mattanoll - La Melancolie du Groove (Main Mix Live).wav
[24/10/2009 - 19:36:54 | N | 887502] E:\Mattanoll - If You Stay (Album Extrait).mp3
[24/10/2009 - 18:48:12 | RSHD ] E:\ReCycLEr
[25/10/2009 - 16:21:10 | N | 4096] E:\._OuMelo Review.wav
[25/10/2009 - 16:21:18 | N | 4096] E:\._OuMelo Review.mp3
[07/01/2010 - 16:13:52 | N | 4505516] E:\mattanoll - feel like a roc.mp3
[30/10/2009 - 15:39:20 | N | 4096] E:\._Snoop Dogg - Gangsta Luv (Youtube).jpg
[30/10/2009 - 15:39:20 | N | 4096] E:\._Snoop Dogg - Gangsta Luv (Youtube 1).jpg
[31/10/2009 - 01:15:58 | N | 1253379] E:\MSYPAACEEE.mp3
[31/10/2009 - 17:28:22 | N | 4096] E:\._TEst Sweet.mp3
[31/10/2009 - 15:39:18 | D ] E:\Sweet Sexteen
[16/08/2010 - 22:01:28 | N | 0] E:\._SCC - Après Vous (Feat. Wiilson Wonka).mp3.zip
[30/12/2009 - 13:23:28 | N | 4096] E:\._SCC - Cette douleur.aif
[22/11/2009 - 17:59:10 | N | 840984] E:\Got Me Dancin 2.rns
[30/12/2009 - 13:29:22 | N | 4096] E:\._SCC - Cette douleur.mp3
[30/07/2008 - 18:57:56 | N | 14319410] E:\Bétisier du débat de mercredi 30 juillet.mp3
[23/02/2010 - 13:31:44 | N | 4096] E:\._Mattanoll - St Vaqlen.mp3
[20/11/2009 - 00:23:40 | N | 751504] E:\Got Me Dancin (matt beat).rns
[02/12/2009 - 22:40:12 | N | 7635365] E:\mort shuman - baby come on . lp version (1976) london records.mp3
[02/12/2009 - 22:40:48 | N | 4096] E:\._mort shuman - baby come on . lp version (1976) london records.mp3
[03/12/2009 - 21:42:24 | N | 296] E:\WMPInfo.xml
[03/03/2010 - 01:43:18 | N | 27941810] E:\ujhqdfbqdf.wav
[25/12/2009 - 23:07:00 | N | 4096] E:\._Incognito.FRENCH.DVDRiP.XviD-SURViVAL_PROZIK.avi
[06/01/2010 - 03:15:54 | D ] E:\.TemporaryItems
[06/01/2010 - 03:15:54 | N | 4096] E:\._.TemporaryItems
[23/02/2010 - 12:48:08 | N | 4096] E:\._SCC - Vie Effilée (Feat Lay.mp3
[09/02/2010 - 17:52:00 | N | 4096] E:\._Mattanoll - Synapsys.mp3
[31/01/2010 - 17:17:22 | N | 4096] E:\._SCC - Ederlezi.mp3
[07/01/2010 - 16:16:16 | N | 4096] E:\._mattanoll - feel like a roc.mp3
[07/01/2010 - 16:13:52 | N | 4505516] E:\Mattanoll - Feel Like A Rocket (Demo).mp3
[11/01/2010 - 15:59:44 | D ] E:\Projet Dub Minimal
[18/03/2010 - 11:43:54 | N | 4096] E:\._RUN APAST BLLUE (Live).mp3
[30/01/2010 - 19:55:02 | D ] E:\Images PA
[31/01/2010 - 20:20:24 | D ] E:\photos had lg
[23/02/2010 - 12:56:06 | N | 4096] E:\._Test Boya.mp3
[23/02/2010 - 13:41:46 | N | 4096] E:\._Mattanoll - Ghost.mp3
[09/02/2010 - 17:14:02 | N | 4096] E:\._Le bic Introspectif (Test Live).wav
[09/02/2010 - 17:20:18 | N | 4096] E:\._Popof le roi du rap.wav
[09/02/2010 - 17:35:04 | N | 4096] E:\._Adibou (Medley Rap).wav
[09/02/2010 - 17:36:02 | N | 4096] E:\._Medley Rap Adibou.aif
[01/03/2010 - 18:38:44 | N | 4096] E:\._Pharrell Ft Jay-Z - Frontin.mp3
[19/03/2010 - 11:52:36 | N | 0] E:\Accapella Divine Time (Live.mp3
[30/03/2010 - 11:00:34 | N | 3180588] E:\Point FInal Extrait.mp3
[11/01/2010 - 22:01:50 | N | 25214] M:\.VolumeIcon.ico
[11/01/2010 - 22:01:50 | N | 29640] M:\.VolumeIcon.icns
[12/01/2010 - 14:09:34 | N | 4096] M:\._.Trashes
[12/01/2010 - 14:09:34 | D ] M:\.Trashes
[12/01/2010 - 14:09:34 | D ] M:\.Spotlight-V100
[17/09/2010 - 00:10:04 | D ] M:\Film
[12/01/2010 - 14:13:48 | N | 16] M:\.vbt5
[12/03/2010 - 16:42:06 | D ] M:\TheVolumeSettingsFolder
[12/03/2010 - 16:42:06 | N | 4096] M:\._TheVolumeSettingsFolder
[12/01/2010 - 17:04:04 | SHD ] M:\$RECYCLE.BIN
[22/02/2010 - 22:03:42 | N | 19339900] M:\Voice 3 - St Vaqlen.wav
[22/02/2010 - 22:04:36 | N | 19339900] M:\Voice 4 - St Vaqlen.wav
[09/03/2010 - 21:35:16 | D ] M:\LIVE 19 Mars
[12/03/2010 - 16:00:30 | N | 5305016] M:\01 Hitten.mp3
[29/11/2010 - 18:04:48 | D ] M:\MaKison - Give Me Some Noise
[01/12/2010 - 16:38:22 | D ] M:\Mattanoll - Your Bet Is Love (Stems)
[01/12/2010 - 19:42:56 | N | 655994524] M:\Podcast (Special Coud Dcoeur (Mattanoll)).aif
[06/12/2010 - 14:57:14 | D ] M:\Mattanoll - Break
[10/12/2010 - 15:46:42 | D ] M:\Makison - To Overstep The Mark
[15/12/2010 - 15:39:36 | N | 694778] M:\M.O.B - Sex So Fresh (2011 Edit).rns
[10/12/2010 - 19:39:16 | D ] M:\Heal The Wife Pack
[26/10/2009 - 00:04:22 | N | 61705636] M:\So Fresh (Vocale).wav
[26/12/2010 - 22:52:06 | D ] M:\Julian Perretta - Wonder Why (Mattanoll Review)
[03/01/2011 - 16:10:44 | D ] M:\Makison - End Of Light
[20/01/2011 - 17:26:42 | D ] M:\SCC - Le Deserteur
[25/01/2011 - 14:16:00 | RASHD ] M:\Autorun.inf
[25/01/2011 - 14:33:52 | SHD ] N:\$RECYCLE.BIN
[11/01/2010 - 22:01:48 | N | 29018] N:\.VolumeIcon.icns
[11/01/2010 - 22:01:48 | N | 25214] N:\.VolumeIcon.ico
[23/04/2010 - 10:27:05 | N | 21696] N:\art scc.odt
[25/01/2011 - 14:15:59 | RASHD ] N:\Autorun.inf
[16/09/2010 - 12:55:39 | D ] N:\BIRTHDAY
[30/07/2008 - 18:57:56 | N | 14319410] N:\Bétisier du débat de mercredi 30 juillet.mp3
[14/02/2010 - 18:32:44 | D ] N:\Cubase & Reason Projet
[12/01/2010 - 14:24:07 | D ] N:\Cubase instalation
[02/01/2011 - 16:59:40 | D ] N:\Cubase Projet
[11/02/2007 - 18:27:36 | N | 3899334] N:\Daft Punk - Face To Face.wma
[30/08/2010 - 13:40:19 | D ] N:\FILM
[08/04/2010 - 12:24:26 | N | 25708] N:\ITW ORnicard.odt
[06/08/2010 - 02:50:07 | D ] N:\Le passé
[17/04/2009 - 12:28:30 | N | 127522610] N:\Les débat Bestof De gérard.mp3
[14/07/2010 - 18:47:36 | D ] N:\Live
[01/11/2010 - 20:44:54 | D ] N:\Live Cryptoportique
[12/01/2010 - 18:47:26 | D ] N:\Logiciel de musique
[16/09/2010 - 12:57:14 | D ] N:\Léa
[14/11/2010 - 16:40:02 | D ] N:\Mattanoll - Divine Time (Stems)
[07/01/2010 - 16:13:52 | N | 4505516] N:\Mattanoll - Feel Like A Rocket (Demo).mp3
[14/07/2010 - 18:21:50 | D ] N:\Mattanoll Album
[19/05/2010 - 22:01:17 | N | 6452373] N:\Mattanoll Feat Léa - Ghost.mp3
[14/07/2010 - 18:15:13 | D ] N:\Mattanoll's Album
[12/01/2010 - 14:24:13 | D ] N:\Medley
[14/07/2010 - 17:56:29 | D ] N:\Musique
[12/01/2010 - 14:20:45 | D ] N:\New Myspace 2010
[14/07/2010 - 18:34:06 | D ] N:\Parts
[13/02/2009 - 13:10:32 | N | 66711958] N:\Photoshop CS4 Portable.rar
[12/01/2010 - 14:23:49 | D ] N:\PhotoshopPortable
[11/01/2010 - 22:03:03 | D ] N:\Projet DUB
[11/01/2010 - 22:03:12 | D ] N:\Projet Léa - Divine Time
[12/01/2010 - 18:52:43 | D ] N:\Sample Vocale & autres Reason et Cubase
[06/12/2010 - 15:14:47 | D ] N:\Sans Aucun Complex (Stems)
[01/11/2010 - 20:56:39 | D ] N:\SCC - Après Nous (Part)
[25/03/2010 - 17:17:21 | N | 6529695] N:\SCC - Après Nous.mp3
[20/02/2010 - 17:36:46 | D ] N:\SCC - The Loose Feat Layla (Part)
[16/09/2010 - 12:55:29 | D ] N:\Soirée Cécile
[18/04/2010 - 11:29:12 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part01.rar
[18/04/2010 - 17:52:21 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part02.rar
[18/04/2010 - 15:54:19 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part03.rar
[18/04/2010 - 16:27:56 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part04.rar
[18/04/2010 - 19:44:28 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part05.rar
[18/04/2010 - 20:51:11 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part06.rar
[18/04/2010 - 22:01:26 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part07.rar
[04/02/2010 - 14:08:30 | SHD ] N:\System Volume Information
[16/09/2010 - 12:55:14 | D ] N:\Trouver label
[15/01/2010 - 22:21:51 | N | 1591] N:\VirtualDJ Local Database v6.xml
[16/09/2010 - 12:57:23 | D ] N:\à Ranger
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
N:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
25 janv. 2011 à 18:07
25 janv. 2011 à 18:07
Rapport AD-REMOVER
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:37:40 le 25/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Mattanoll@PC-DE-MATTANOLL (iQon.ie MS-7267)
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
Dossier supprimé: C:\Users\Mattanoll\AppData\Roaming\Mozilla\FireFox\Profiles\2k9e737c.default\conduit
Fichier supprimé: C:\Users\Mattanoll\AppData\Roaming\Mozilla\FireFox\Profiles\2k9e737c.default\searchplugins\fissa.xml
Dossier supprimé: C:\Program Files\Dealio
Dossier supprimé: C:\Users\Mattanoll\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\Mattanoll\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Mattanoll\AppData\Roaming\Mozilla\FireFox\Profiles\2k9e737c.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2653012.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2653012.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT265...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2653012");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2653012");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jan 24 2011 17:28:37 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jan 24 2011 17:28:37 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{72d7d97c-d1e3-4e50-9fad-55c33e9e35e6}");
Ligne supprimée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Tue, 06 Jul 2010 12:45:12 GMT");
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Tue, 06 Jul 2010 12:27:22 GMT");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKU\.DEFAULT\Software\CToolbar
Clé supprimée: HKU\.DEFAULT\Software\DataMngr
Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{990F66F5-B031-4DC3-B4AF-85575E03E7B0}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.16 (fr)] **
-- C:\Users\Mattanoll\AppData\Roaming\Mozilla\FireFox\Profiles\2k9e737c.default\Prefs.js --
browser.download.dir, C:\\Users\\Mattanoll\\Downloads
browser.download.lastDir, C:\\Users\\Mattanoll\\Pictures
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.1.16
========================================
** Internet Explorer Version [8.0.6001.18865] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: on
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/01/2011 (6112 Octet(s))
Fin à: 14:39:18, 25/01/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:37:40 le 25/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Mattanoll@PC-DE-MATTANOLL (iQon.ie MS-7267)
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
Dossier supprimé: C:\Users\Mattanoll\AppData\Roaming\Mozilla\FireFox\Profiles\2k9e737c.default\conduit
Fichier supprimé: C:\Users\Mattanoll\AppData\Roaming\Mozilla\FireFox\Profiles\2k9e737c.default\searchplugins\fissa.xml
Dossier supprimé: C:\Program Files\Dealio
Dossier supprimé: C:\Users\Mattanoll\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\Mattanoll\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Mattanoll\AppData\Roaming\Mozilla\FireFox\Profiles\2k9e737c.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2653012.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2653012.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT265...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2653012");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2653012");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jan 24 2011 17:28:37 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jan 24 2011 17:28:37 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{72d7d97c-d1e3-4e50-9fad-55c33e9e35e6}");
Ligne supprimée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Tue, 06 Jul 2010 12:45:12 GMT");
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Tue, 06 Jul 2010 12:27:22 GMT");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKU\.DEFAULT\Software\CToolbar
Clé supprimée: HKU\.DEFAULT\Software\DataMngr
Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{990F66F5-B031-4DC3-B4AF-85575E03E7B0}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.16 (fr)] **
-- C:\Users\Mattanoll\AppData\Roaming\Mozilla\FireFox\Profiles\2k9e737c.default\Prefs.js --
browser.download.dir, C:\\Users\\Mattanoll\\Downloads
browser.download.lastDir, C:\\Users\\Mattanoll\\Pictures
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.1.16
========================================
** Internet Explorer Version [8.0.6001.18865] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: on
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/01/2011 (6112 Octet(s))
Fin à: 14:39:18, 25/01/2011
============== E.O.F ==============
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
25 janv. 2011 à 18:08
25 janv. 2011 à 18:08
Rapport MALWAREBYTES
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5595
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
25/01/2011 17:44:30
mbam-log-2011-01-25 (17-44-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|M:\|N:\|)
Elément(s) analysé(s): 419681
Temps écoulé: 1 heure(s), 47 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\programdata\Apple\sp.DLL (TrojanProxy.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SPService (TrojanProxy.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96AFBE69-C3B0-4B00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Value: {96AFBE69-C3B0-4B00-8578-D933D2896EE2} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Value: {96AFBE69-C3B0-4b00-8578-D933D2896EE2} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc (TrojanProxy.Agent) -> Value: netsvc -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\Apple\sp.DLL (TrojanProxy.Agent) -> Quarantined and deleted successfully.
c:\program files\comodo\comodo internet security\quarantine\setup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\programdata\q0wHblm5.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\E\Recycler\s-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Users\mattanoll\logiciel de musique\propellerheads.reason.v4.0.hybrid.dvdr-airiso.keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5595
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
25/01/2011 17:44:30
mbam-log-2011-01-25 (17-44-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|M:\|N:\|)
Elément(s) analysé(s): 419681
Temps écoulé: 1 heure(s), 47 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\programdata\Apple\sp.DLL (TrojanProxy.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SPService (TrojanProxy.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96AFBE69-C3B0-4B00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Value: {96AFBE69-C3B0-4B00-8578-D933D2896EE2} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Value: {96AFBE69-C3B0-4b00-8578-D933D2896EE2} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc (TrojanProxy.Agent) -> Value: netsvc -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\Apple\sp.DLL (TrojanProxy.Agent) -> Quarantined and deleted successfully.
c:\program files\comodo\comodo internet security\quarantine\setup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\programdata\q0wHblm5.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\E\Recycler\s-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Users\mattanoll\logiciel de musique\propellerheads.reason.v4.0.hybrid.dvdr-airiso.keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
25 janv. 2011 à 18:31
25 janv. 2011 à 18:31
Et Voici le lien ZHP Diag
http://cjoint.com/data/0bzsENWSURi.htm
http://cjoint.com/data/0bzsENWSURi.htm
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
25 janv. 2011 à 18:51
25 janv. 2011 à 18:51
il y as encore des choses peux tu me faire un rapport avec toolbar S&D
? Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
? Lance l'installation du programme en exécutant le fichier téléchargé.
? Double-clique maintenant sur le raccourci de Toolbar-S&D.
? Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
? Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
? Poste le rapport généré. (C:\TB.txt)
? Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
? Lance l'installation du programme en exécutant le fichier téléchargé.
? Double-clique maintenant sur le raccourci de Toolbar-S&D.
? Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
? Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
? Poste le rapport généré. (C:\TB.txt)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
25 janv. 2011 à 22:07
25 janv. 2011 à 22:07
https://www.cjoint.com/?0bzwenpEE8S
c'est le rapport de tollbar de théo51 !!
moi je suis moins surpris des tes problème d'infection vu la collection de racks et autre sur ton pc , je suis sur que sans ces merde il se porterait mieux !!!
bon tu relanceras toolbar et tu fais l'option 2
après tu passeras combofix mais attention il faut suivre la procédure pas de place pour l'improvisation personnelle !!
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Redémarres ton pc afin que la modification soit prise en comptes
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
sauf pour répondre quand il de le demande !!
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
c'est le rapport de tollbar de théo51 !!
moi je suis moins surpris des tes problème d'infection vu la collection de racks et autre sur ton pc , je suis sur que sans ces merde il se porterait mieux !!!
bon tu relanceras toolbar et tu fais l'option 2
après tu passeras combofix mais attention il faut suivre la procédure pas de place pour l'improvisation personnelle !!
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Redémarres ton pc afin que la modification soit prise en comptes
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
sauf pour répondre quand il de le demande !!
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
25 janv. 2011 à 22:37
25 janv. 2011 à 22:37
ok je vais faire ça merci. Mais je n' avais jamais eu de problème avec ces racks, ça fait 2 ans que je l' ai possède.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
25 janv. 2011 à 22:42
25 janv. 2011 à 22:42
les problèmes avec les cracks c'est pas forcément immédiat je pense que c'est surement une des raisons de tes problèmes les cracks et surtout les sites que tu fréquantes pour les trouvé qui eux peuvent être plus mauvais que les cracks eux mêmes avec des contenues de pages piégés !!!
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
25 janv. 2011 à 22:59
25 janv. 2011 à 22:59
ok je vais faire ça merci. cependant je n' arrive pas a désactiver l'UAC, je m' explique, quand je veux cocher ou décocher la cas de l'UAC, celle ci ne réagit pas et la case n'est pas coché. et dans le centre de sécurité L'UAC indique qu'il est actif.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 janv. 2011 à 21:18
26 janv. 2011 à 21:18
oui bizare cela , je ne dirais pas que cela est peut être lié à la présense de certain cracks !! lol !!
mais des fois des choses bizare comme cela arrive !! essais de le passer en mode sans echec comme cela plus de protection active donc plus de problème
mais des fois des choses bizare comme cela arrive !! essais de le passer en mode sans echec comme cela plus de protection active donc plus de problème
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
26 janv. 2011 à 22:02
26 janv. 2011 à 22:02
J' ai lancé Combo Fix, il m'a indiqué 1 Rootkit a éliminer. et ensuite un messe qui m'indique qu'il va redemarré mon ordi pour le supprimer. Mais je n' ai aucun rapport dans C:// aprs le redemarage
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 janv. 2011 à 22:09
26 janv. 2011 à 22:09
bizare que tu n'ais pas un rapport dans le disque dure système , regarde sur le bureau ou essais avec une recherche avec ComboFix.txt des fois qu'il l'ai mis ailleur !!
et puis postes un nouveau zhpdiag pour voir les restes !!
et puis postes un nouveau zhpdiag pour voir les restes !!
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
26 janv. 2011 à 22:47
26 janv. 2011 à 22:47
Voici le rapport,
https://www.cjoint.com/?0bAwVoxQl8l
autre phénomène bizarre, j'ai subitement perdu 4 G de place sur mon disque dur passant de 10Go (restant) a 6Go sans rien faire
https://www.cjoint.com/?0bAwVoxQl8l
autre phénomène bizarre, j'ai subitement perdu 4 G de place sur mon disque dur passant de 10Go (restant) a 6Go sans rien faire
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 janv. 2011 à 18:10
27 janv. 2011 à 18:10
bonjour, tu as qui comme fournisseur d'accés internet ?? car dans les lignes 017 cela NameServer = 156.154.70.25,156.154.71.25
sais tu à qui ces DNS appartienne car la perso je ne trouve rien dans les DNS des principaux fournisseur internet https://www.commentcamarche.net/maison/box-connexion-internet/1805-serveur-dns-orange-free-sfr-bouygues-les-bonnes-adresses/
bon la tu vas faire zhpfix et puis passer gmer car il semblerait que tu est un rootkies
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS
[MD5.00000000000000000000000000000000] [APT] [SpyHunter4Startup] (.Pas de propriétaire.) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe (.not file.)
[HKCU\Software\system32NT]
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 27/07/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
O43 - CFD: 08/04/2010 - 15:52:18 ----D- C:\ProgramData\Temporary
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
MBRFix
HOSTFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes gmer pour supprimer le rootkies si vraiment present
* Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
sais tu à qui ces DNS appartienne car la perso je ne trouve rien dans les DNS des principaux fournisseur internet https://www.commentcamarche.net/maison/box-connexion-internet/1805-serveur-dns-orange-free-sfr-bouygues-les-bonnes-adresses/
bon la tu vas faire zhpfix et puis passer gmer car il semblerait que tu est un rootkies
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS
[MD5.00000000000000000000000000000000] [APT] [SpyHunter4Startup] (.Pas de propriétaire.) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe (.not file.)
[HKCU\Software\system32NT]
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 27/07/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
O43 - CFD: 08/04/2010 - 15:52:18 ----D- C:\ProgramData\Temporary
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
MBRFix
HOSTFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes gmer pour supprimer le rootkies si vraiment present
* Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
Utilisateur anonyme
29 janv. 2011 à 22:57
29 janv. 2011 à 22:57
re , jacques te fera passer TDSSKiller ensuite (tu as raison jacques il y en a besoin)
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
FILE:C:\Users\Mattanoll\AppData\Roaming\849A8958ED5993312404F4861D8AC2DE
FILE:c:\windows\system32\ypgvsaym.dll
FILE:c:\windows\system32\aaimiyij.dat
FILE:c:\windows\system32\iccowzau.dat
FILE:c:\windows\system32\eUpdate.xml
FILE:c:\windows\system32\jhjobmal.dat
FILE:c:\windows\system32\qgszhkzh.dat
FILE:c:\windows\system32\qwqvnygb.dat
FILE:c:\windows\system32\tcpbidi.xml
FILE:c:\windows\system32\temp.000
FILE:c:\windows\system32\zjazdwfh.dat
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
FILE:C:\Users\Mattanoll\AppData\Roaming\849A8958ED5993312404F4861D8AC2DE
FILE:c:\windows\system32\ypgvsaym.dll
FILE:c:\windows\system32\aaimiyij.dat
FILE:c:\windows\system32\iccowzau.dat
FILE:c:\windows\system32\eUpdate.xml
FILE:c:\windows\system32\jhjobmal.dat
FILE:c:\windows\system32\qgszhkzh.dat
FILE:c:\windows\system32\qwqvnygb.dat
FILE:c:\windows\system32\tcpbidi.xml
FILE:c:\windows\system32\temp.000
FILE:c:\windows\system32\zjazdwfh.dat
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
30 janv. 2011 à 14:29
30 janv. 2011 à 14:29
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : Mattanoll (Administrateurs)
Update on 28/01/2011 by g3n-h@ckm@n ::::: 18.30
Start at: 14:26:57 | 30/01/2011
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 232,88 Go (5,09 Go free) | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
Deleted !! : C:\Users\Mattanoll\AppData\Roaming\849A8958ED5993312404F4861D8AC2DE
Deleted !! : c:\windows\system32\ypgvsaym.dll
Deleted !! : c:\windows\system32\aaimiyij.dat
Deleted !! : c:\windows\system32\iccowzau.dat
Deleted !! : c:\windows\system32\eUpdate.xml
Deleted !! : c:\windows\system32\jhjobmal.dat
Deleted !! : c:\windows\system32\qgszhkzh.dat
Deleted !! : c:\windows\system32\qwqvnygb.dat
Deleted !! : c:\windows\system32\tcpbidi.xml
Deleted !! : c:\windows\system32\temp.000
Deleted !! : c:\windows\system32\zjazdwfh.dat
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Sign control :
End at 14:28:20
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
User : Mattanoll (Administrateurs)
Update on 28/01/2011 by g3n-h@ckm@n ::::: 18.30
Start at: 14:26:57 | 30/01/2011
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 232,88 Go (5,09 Go free) | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
Deleted !! : C:\Users\Mattanoll\AppData\Roaming\849A8958ED5993312404F4861D8AC2DE
Deleted !! : c:\windows\system32\ypgvsaym.dll
Deleted !! : c:\windows\system32\aaimiyij.dat
Deleted !! : c:\windows\system32\iccowzau.dat
Deleted !! : c:\windows\system32\eUpdate.xml
Deleted !! : c:\windows\system32\jhjobmal.dat
Deleted !! : c:\windows\system32\qgszhkzh.dat
Deleted !! : c:\windows\system32\qwqvnygb.dat
Deleted !! : c:\windows\system32\tcpbidi.xml
Deleted !! : c:\windows\system32\temp.000
Deleted !! : c:\windows\system32\zjazdwfh.dat
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Sign control :
End at 14:28:20
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
30 janv. 2011 à 14:35
30 janv. 2011 à 14:35
bien je laisse Jacques continuer à son retour :)
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
30 janv. 2011 à 14:47
30 janv. 2011 à 14:47
Merci Gen!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 janv. 2011 à 15:02
30 janv. 2011 à 15:02
ok théo je te proposes de nous dire comment tu sents ton pc ?? et de faire un nettoyage en passant delfix , et ccleaner et puis de poster un nouveau zhpdiag pour voir si il y a des restes surtout de ton rootkit !!
1) DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
3) postes un nouveau zhpdiag pour contrôle , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
1) DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
3) postes un nouveau zhpdiag pour contrôle , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
30 janv. 2011 à 15:06
30 janv. 2011 à 15:06
Pour mon pc, au bout de 5 min de démarrage de mon PC, j' ai une fenêtre qui s'ouvre et qui dit" Windows a cesser de fonctionner...". A partir du moment ou cette fenêtre apparait, je ne peux plus ouvrir de programme et l'apparence de mon windows change comme si j' étais en "mode sans échec". Ce sont les seuls constatation...
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
30 janv. 2011 à 15:07
30 janv. 2011 à 15:07
quand je veux ouvrir un programme il me dit" le service ne peut pas accepter des commandes en ce moment" je suis donc obilgé de redémarrer l'ordi
rappel :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: WDC_WD2500AAJS-00RYA0 rev.12.01B01 -> Harddisk0\DR0 -> \Device\Ide\IdePort2 P2T0L0-2
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x869B6555]<<
1 ntkrnlpa!IofCallDriver[0x82051912] -> \Device\Harddisk0\DR0[0x8631C200]
3 CLASSPNP[0x82BA88B3] -> ntkrnlpa!IofCallDriver[0x82051912] -> [0x85907898]
5 acpi[0x806946BC] -> ntkrnlpa!IofCallDriver[0x82051912] -> [0x84F78030]
\Driver\atapi[0x86522970] -> IRP_MJ_CREATE -> 0x869B6555
kernel: MBR read successfully
detected disk devices:
\Device\Ide\IdeDeviceP2T0L0-2 -> \??\IDE#DiskWDC_WD2500AAJS-00RYA0___________________12.01B01#5&27db0ed4&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
user != kernel MBR !!!
sectors 488397166 (+255): user != kernel
Warning: possible TDL4 rootkit infection !
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: WDC_WD2500AAJS-00RYA0 rev.12.01B01 -> Harddisk0\DR0 -> \Device\Ide\IdePort2 P2T0L0-2
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x869B6555]<<
1 ntkrnlpa!IofCallDriver[0x82051912] -> \Device\Harddisk0\DR0[0x8631C200]
3 CLASSPNP[0x82BA88B3] -> ntkrnlpa!IofCallDriver[0x82051912] -> [0x85907898]
5 acpi[0x806946BC] -> ntkrnlpa!IofCallDriver[0x82051912] -> [0x84F78030]
\Driver\atapi[0x86522970] -> IRP_MJ_CREATE -> 0x869B6555
kernel: MBR read successfully
detected disk devices:
\Device\Ide\IdeDeviceP2T0L0-2 -> \??\IDE#DiskWDC_WD2500AAJS-00RYA0___________________12.01B01#5&27db0ed4&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
user != kernel MBR !!!
sectors 488397166 (+255): user != kernel
Warning: possible TDL4 rootkit infection !
Utilisateur anonyme
30 janv. 2011 à 16:37
30 janv. 2011 à 16:37
ok à toi jacques :)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 janv. 2011 à 17:09
30 janv. 2011 à 17:09
ok gen !!
théo51 , tu utilises quoi comme protection car la je trouve qu'il y a surmultiplication de logiciel ??
tu vas faire zhpfix , et puis tu passeras TDSSKiller en espérant qu'il te vire cette merde de rootkit
1) fais zhpfix comme expliqué
PS: tu fermes toutes les fenêtres internet et tous les programmes ouvert tu ne gardes que ZHPFIX d'ouvert , avant de lancer le nettoyage
. Copie les lignes suivantes en GRAS
O23 - Service: (AMService) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [At1] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At10] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At11] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At12] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At13] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At14] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At15] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At16] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At17] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At18] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At19] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At2] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At20] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At21] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At22] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At23] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At24] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At3] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At4] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At5] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At6] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At7] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At8] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At9] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 25/11/2009 - 11:19:02 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys [56816]
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
MBRFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes TDSSKiller en espérant qu'il supprime le problème
Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
Clique sur [Start Scan] pour démarrer l'analyse.
Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
Un rapport s'ouvrira au redémarrage de l'ordinateur.
Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
théo51 , tu utilises quoi comme protection car la je trouve qu'il y a surmultiplication de logiciel ??
tu vas faire zhpfix , et puis tu passeras TDSSKiller en espérant qu'il te vire cette merde de rootkit
1) fais zhpfix comme expliqué
PS: tu fermes toutes les fenêtres internet et tous les programmes ouvert tu ne gardes que ZHPFIX d'ouvert , avant de lancer le nettoyage
. Copie les lignes suivantes en GRAS
O23 - Service: (AMService) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [At1] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At10] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At11] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At12] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At13] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At14] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At15] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At16] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At17] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At18] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At19] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At2] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At20] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At21] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At22] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At23] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At24] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At3] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At4] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At5] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At6] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At7] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At8] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At9] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 25/11/2009 - 11:19:02 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys [56816]
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
MBRFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes TDSSKiller en espérant qu'il supprime le problème
Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
Clique sur [Start Scan] pour démarrer l'analyse.
Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
Un rapport s'ouvrira au redémarrage de l'ordinateur.
Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
30 janv. 2011 à 17:53
30 janv. 2011 à 17:53
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre :
Run by Mattanoll at 30/01/2011 17:42:42
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (AMService) - Clé orpheline => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/ => Clé absente
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/ => Clé absente
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Fichier(s) ==========
c:\programdata\q0whblm5.exe (.not file.) => Fichier absent
c:\program files\avira\antivir personaledition classic\avgnt.exe => Fichier absent
c:\windows\system32\drivers\avgntflt.sys => Supprimé et mis en quarantaine
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: WDC_WD2500AAJS-00RYA0 rev.12.01B01 -> \Device\Ide\IdeDeviceP0T0L0-0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x868C4555]<<
1 ntkrnlpa!IofCallDriver[0x82051912] -> \Device\Harddisk0\DR0[0x8632C860]
3 CLASSPNP[0x82BAA8B3] -> ntkrnlpa!IofCallDriver[0x82051912] -> [0x85906918]
5 acpi[0x8069F6BC] -> ntkrnlpa!IofCallDriver[0x82051912] -> [0x84F77390]
\Driver\atapi[0x86532228] -> IRP_MJ_CREATE -> 0x868C4555
error: Read Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.
kernel: MBR read successfully
detected hooks:
\Device\Ide\IdeDeviceP2T0L0-2 -> \??\IDE#DiskWDC_WD2500AAJS-00RYA0___________________12.01B01#5&27db0ed4&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
user & kernel MBR OK
Resultat après le fix :
Master Boot Record non infecté
========== Tache planifiée ==========
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At10 => Tâche supprimée avec succès
Task : At11 => Tâche supprimée avec succès
Task : At12 => Tâche supprimée avec succès
Task : At13 => Tâche supprimée avec succès
Task : At14 => Tâche supprimée avec succès
Task : At15 => Tâche supprimée avec succès
Task : At16 => Tâche supprimée avec succès
Task : At17 => Tâche supprimée avec succès
Task : At18 => Tâche supprimée avec succès
Task : At19 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At20 => Tâche supprimée avec succès
Task : At21 => Tâche supprimée avec succès
Task : At22 => Tâche supprimée avec succès
Task : At23 => Tâche supprimée avec succès
Task : At24 => Tâche supprimée avec succès
Task : At3 => Tâche supprimée avec succès
Task : At4 => Tâche supprimée avec succès
Task : At5 => Tâche supprimée avec succès
Task : At6 => Tâche supprimée avec succès
Task : At7 => Tâche supprimée avec succès
Task : At8 => Tâche supprimée avec succès
Task : At9 => Tâche supprimée avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)
39 : Tache planifiée
1 : Master Boot Record
End of the scan
Fichier d'export Registre :
Run by Mattanoll at 30/01/2011 17:42:42
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (AMService) - Clé orpheline => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/ => Clé absente
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/ => Clé absente
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Fichier(s) ==========
c:\programdata\q0whblm5.exe (.not file.) => Fichier absent
c:\program files\avira\antivir personaledition classic\avgnt.exe => Fichier absent
c:\windows\system32\drivers\avgntflt.sys => Supprimé et mis en quarantaine
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: WDC_WD2500AAJS-00RYA0 rev.12.01B01 -> \Device\Ide\IdeDeviceP0T0L0-0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x868C4555]<<
1 ntkrnlpa!IofCallDriver[0x82051912] -> \Device\Harddisk0\DR0[0x8632C860]
3 CLASSPNP[0x82BAA8B3] -> ntkrnlpa!IofCallDriver[0x82051912] -> [0x85906918]
5 acpi[0x8069F6BC] -> ntkrnlpa!IofCallDriver[0x82051912] -> [0x84F77390]
\Driver\atapi[0x86532228] -> IRP_MJ_CREATE -> 0x868C4555
error: Read Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.
kernel: MBR read successfully
detected hooks:
\Device\Ide\IdeDeviceP2T0L0-2 -> \??\IDE#DiskWDC_WD2500AAJS-00RYA0___________________12.01B01#5&27db0ed4&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
user & kernel MBR OK
Resultat après le fix :
Master Boot Record non infecté
========== Tache planifiée ==========
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At10 => Tâche supprimée avec succès
Task : At11 => Tâche supprimée avec succès
Task : At12 => Tâche supprimée avec succès
Task : At13 => Tâche supprimée avec succès
Task : At14 => Tâche supprimée avec succès
Task : At15 => Tâche supprimée avec succès
Task : At16 => Tâche supprimée avec succès
Task : At17 => Tâche supprimée avec succès
Task : At18 => Tâche supprimée avec succès
Task : At19 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At20 => Tâche supprimée avec succès
Task : At21 => Tâche supprimée avec succès
Task : At22 => Tâche supprimée avec succès
Task : At23 => Tâche supprimée avec succès
Task : At24 => Tâche supprimée avec succès
Task : At3 => Tâche supprimée avec succès
Task : At4 => Tâche supprimée avec succès
Task : At5 => Tâche supprimée avec succès
Task : At6 => Tâche supprimée avec succès
Task : At7 => Tâche supprimée avec succès
Task : At8 => Tâche supprimée avec succès
Task : At9 => Tâche supprimée avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)
39 : Tache planifiée
1 : Master Boot Record
End of the scan
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
30 janv. 2011 à 18:03
30 janv. 2011 à 18:03
2011/01/30 17:54:48.0619 TDSS rootkit removing tool 2.4.15.0 Jan 22 2011 19:37:53
2011/01/30 17:54:48.0619 ================================================================================
2011/01/30 17:54:48.0619 SystemInfo:
2011/01/30 17:54:48.0620
2011/01/30 17:54:48.0620 OS Version: 6.0.6002 ServicePack: 2.0
2011/01/30 17:54:48.0620 Product type: Workstation
2011/01/30 17:54:48.0620 ComputerName: PC-DE-MATTANOLL
2011/01/30 17:54:48.0622 UserName: Mattanoll
2011/01/30 17:54:48.0622 Windows directory: C:\Windows
2011/01/30 17:54:48.0622 System windows directory: C:\Windows
2011/01/30 17:54:48.0622 Processor architecture: Intel x86
2011/01/30 17:54:48.0622 Number of processors: 2
2011/01/30 17:54:48.0623 Page size: 0x1000
2011/01/30 17:54:48.0623 Boot type: Normal boot
2011/01/30 17:54:48.0623 ================================================================================
2011/01/30 17:54:49.0214 Initialize success
2011/01/30 17:55:04.0496 ================================================================================
2011/01/30 17:55:04.0496 Scan started
2011/01/30 17:55:04.0496 Mode: Manual;
2011/01/30 17:55:04.0496 ================================================================================
2011/01/30 17:55:07.0405 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/01/30 17:55:07.0788 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/01/30 17:55:08.0250 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/01/30 17:55:08.0822 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/01/30 17:55:09.0034 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/01/30 17:55:09.0640 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/01/30 17:55:09.0974 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/01/30 17:55:10.0142 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/01/30 17:55:10.0430 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/01/30 17:55:10.0678 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/01/30 17:55:11.0036 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/01/30 17:55:11.0269 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/01/30 17:55:11.0672 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/01/30 17:55:11.0852 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/01/30 17:55:11.0970 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/01/30 17:55:12.0167 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/01/30 17:55:12.0646 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/01/30 17:55:13.0023 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/01/30 17:55:13.0193 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/01/30 17:55:13.0522 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/01/30 17:55:13.0734 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/01/30 17:55:13.0976 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/01/30 17:55:14.0244 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/01/30 17:55:14.0413 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/01/30 17:55:14.0609 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/01/30 17:55:15.0316 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/01/30 17:55:15.0492 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/01/30 17:55:15.0719 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/01/30 17:55:15.0980 CLEDX (b53f9635457b56dcffef750e18aec6cb) C:\Windows\system32\DRIVERS\cledx.sys
2011/01/30 17:55:16.0115 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/01/30 17:55:16.0510 cmderd (0346c4bcfbe97ddafb6d6106e3a5e577) C:\Windows\system32\DRIVERS\cmderd.sys
2011/01/30 17:55:16.0595 cmdGuard (8a4c864777b717ae45580c1e0de2c103) C:\Windows\system32\DRIVERS\cmdguard.sys
2011/01/30 17:55:16.0803 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/01/30 17:55:16.0997 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/01/30 17:55:17.0218 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/01/30 17:55:17.0406 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/01/30 17:55:17.0617 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/01/30 17:55:17.0809 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/01/30 17:55:18.0107 driverhardwarev2 (95693f61df7623184387bd821ea99b52) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/01/30 17:55:18.0548 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/01/30 17:55:18.0853 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
2011/01/30 17:55:19.0285 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/01/30 17:55:19.0808 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/01/30 17:55:20.0160 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/01/30 17:55:20.0864 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/01/30 17:55:21.0014 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/01/30 17:55:21.0193 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/01/30 17:55:21.0437 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/01/30 17:55:21.0606 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/01/30 17:55:21.0873 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/01/30 17:55:22.0155 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/01/30 17:55:22.0604 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/01/30 17:55:22.0829 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/01/30 17:55:23.0097 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/01/30 17:55:23.0335 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/01/30 17:55:23.0715 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/01/30 17:55:24.0100 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/01/30 17:55:24.0308 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/01/30 17:55:24.0467 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/01/30 17:55:24.0594 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/01/30 17:55:25.0035 HTTP (4d6eb87dcabfd66221822f49cfd79077) C:\Windows\system32\drivers\HTTP.sys
2011/01/30 17:55:25.0322 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/01/30 17:55:25.0513 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/01/30 17:55:26.0068 ialm (9378d57e2b96c0a185d844770ad49948) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/01/30 17:55:26.0735 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/01/30 17:55:27.0284 igfx (9378d57e2b96c0a185d844770ad49948) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/01/30 17:55:27.0633 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/01/30 17:55:28.0092 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/01/30 17:55:28.0294 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/01/30 17:55:28.0501 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/01/30 17:55:28.0846 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/01/30 17:55:29.0102 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/01/30 17:55:29.0456 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/01/30 17:55:29.0943 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/01/30 17:55:30.0119 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/01/30 17:55:30.0181 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/01/30 17:55:30.0209 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/01/30 17:55:30.0340 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/01/30 17:55:30.0487 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
2011/01/30 17:55:30.0932 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/01/30 17:55:31.0067 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/01/30 17:55:31.0164 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/01/30 17:55:31.0248 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/01/30 17:55:31.0343 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/01/30 17:55:31.0462 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/01/30 17:55:31.0569 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\Windows\system32\DRIVERS\LVPr2Mon.sys
2011/01/30 17:55:31.0683 LVUSBSta (be5e104be263921d6842c555db6a5c23) C:\Windows\system32\drivers\LVUSBSta.sys
2011/01/30 17:55:31.0860 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/01/30 17:55:31.0967 mfeapfk (84d59a3eddfb9438fb94f7f80d37859d) C:\Windows\system32\drivers\mfeapfk.sys
2011/01/30 17:55:32.0047 mfeavfk (67e961988312b1a28d6f93357b0bf998) C:\Windows\system32\drivers\mfeavfk.sys
2011/01/30 17:55:32.0112 mfebopk (19161b1796cf74a6a326abde309062ba) C:\Windows\system32\drivers\mfebopk.sys
2011/01/30 17:55:32.0237 mfefirek (d5f89b4934960c70882924d992c6abfc) C:\Windows\system32\drivers\mfefirek.sys
2011/01/30 17:55:32.0351 mfehidk (0efab2b91b27543fe589de700de07136) C:\Windows\system32\drivers\mfehidk.sys
2011/01/30 17:55:32.0428 mfenlfk (b4022e16569bbd1a85e68e7e78e68880) C:\Windows\system32\DRIVERS\mfenlfk.sys
2011/01/30 17:55:32.0592 mferkdet (c9eda1eada2ab6e34cd1a10c3a24ab25) C:\Windows\system32\drivers\mferkdet.sys
2011/01/30 17:55:32.0837 mfewfpk (183f32c79d1693170df3baecec611125) C:\Windows\system32\drivers\mfewfpk.sys
2011/01/30 17:55:33.0012 mfwagsif (76865725f94a21699abcc7e3df7e43cd) C:\Windows\system32\drivers\mfwagsif.sys
2011/01/30 17:55:33.0035 mfwamidi (864181abc09ea171f347d4dc5d836c9f) C:\Windows\system32\drivers\mfwamidi.sys
2011/01/30 17:55:33.0088 mfwawave (f2ebe9345ce9331aaa3aef532253be09) C:\Windows\system32\drivers\mfwawave.sys
2011/01/30 17:55:33.0162 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/01/30 17:55:33.0307 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/01/30 17:55:33.0504 motubus (3bd8c3c22dd16e5a554f437097ce827e) C:\Windows\system32\drivers\MotuBus.sys
2011/01/30 17:55:33.0647 MotuFWA (18dd632744a49e47149dd68f8f51ce8b) C:\Windows\system32\drivers\motufwa.sys
2011/01/30 17:55:33.0868 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/01/30 17:55:33.0995 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/01/30 17:55:34.0373 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/01/30 17:55:34.0785 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\Windows\system32\DRIVERS\MpFilter.sys
2011/01/30 17:55:35.0265 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/01/30 17:55:36.0641 MpNWMon (f32e2d6a1640a469a9ed4f1929a4a861) C:\Windows\system32\DRIVERS\MpNWMon.sys
2011/01/30 17:55:36.0737 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/01/30 17:55:36.0894 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/01/30 17:55:37.0097 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/01/30 17:55:37.0246 mrxsmb (317eb668973951bad512ee8bebf9ed25) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/01/30 17:55:37.0331 mrxsmb10 (05716f0203b5c774a87384a1ff7b968f) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/01/30 17:55:37.0436 mrxsmb20 (c70c50d101b92b45c42ba11ea9fe6cd1) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/01/30 17:55:37.0689 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/01/30 17:55:37.0849 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/01/30 17:55:38.0172 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/01/30 17:55:38.0312 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/01/30 17:55:38.0454 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/01/30 17:55:38.0625 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/01/30 17:55:38.0824 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/01/30 17:55:38.0949 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/01/30 17:55:39.0020 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/01/30 17:55:39.0273 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/01/30 17:55:39.0442 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/01/30 17:55:39.0652 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/01/30 17:55:40.0022 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/01/30 17:55:40.0182 Ndisprot (2e292fc55b07bbacecbf726f8450af93) C:\Windows\system32\drivers\Ndisprot.sys
2011/01/30 17:55:40.0497 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/01/30 17:55:40.0810 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/01/30 17:55:41.0009 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/01/30 17:55:41.0211 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/01/30 17:55:41.0500 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/01/30 17:55:41.0754 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/01/30 17:55:42.0051 netr73 (757f999aa72b55780ee810d4cd1bdd47) C:\Windows\system32\DRIVERS\netr73.sys
2011/01/30 17:55:42.0268 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/01/30 17:55:42.0437 NisDrv (17e2c08c5ecfbe94a7c67b1c275ee9d9) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
2011/01/30 17:55:42.0507 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/01/30 17:55:42.0663 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/01/30 17:55:42.0945 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/01/30 17:55:43.0419 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/01/30 17:55:43.0642 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/01/30 17:55:43.0794 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/01/30 17:55:43.0968 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/01/30 17:55:44.0165 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/01/30 17:55:44.0602 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/01/30 17:55:44.0812 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/01/30 17:55:45.0020 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/01/30 17:55:45.0176 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/01/30 17:55:45.0400 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/01/30 17:55:45.0626 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
2011/01/30 17:55:46.0007 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/01/30 17:55:46.0738 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/01/30 17:55:47.0145 PID_0928 (3551190e9cf1eb4c0971bdef4269ca25) C:\Windows\system32\DRIVERS\LV561AV.SYS
2011/01/30 17:55:47.0913 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/01/30 17:55:48.0079 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/01/30 17:55:48.0581 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/01/30 17:55:48.0925 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/01/30 17:55:49.0347 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/01/30 17:55:49.0618 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/01/30 17:55:49.0796 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/01/30 17:55:49.0965 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/01/30 17:55:50.0119 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/01/30 17:55:50.0252 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/01/30 17:55:50.0527 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/01/30 17:55:50.0734 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/01/30 17:55:50.0895 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/01/30 17:55:51.0167 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/01/30 17:55:51.0600 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/01/30 17:55:51.0845 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/01/30 17:55:51.0947 RTL8169 (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/01/30 17:55:52.0097 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/01/30 17:55:52.0373 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/01/30 17:55:52.0573 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/01/30 17:55:52.0838 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/01/30 17:55:52.0974 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/01/30 17:55:53.0155 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/01/30 17:55:53.0354 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/01/30 17:55:53.0535 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/01/30 17:55:53.0745 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/01/30 17:55:53.0876 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/01/30 17:55:54.0001 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/01/30 17:55:54.0189 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/01/30 17:55:54.0493 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/01/30 17:55:54.0639 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/01/30 17:55:54.0757 sptd (71e276f6d189413266ea22171806597b) C:\Windows\System32\Drivers\sptd.sys
2011/01/30 17:55:55.0307 sp_rsdrv2 (8831252bcf05fcfb5abd116a22e552d8) C:\Windows\system32\drivers\sp_rsdrv2.sys
2011/01/30 17:55:55.0691 srv (baa6018a27857b5ff0c03ce756b4a7a2) C:\Windows\system32\DRIVERS\srv.sys
2011/01/30 17:55:55.0920 srv2 (6b6f3658e0a58c6c50c5f7fbdf3df633) C:\Windows\system32\DRIVERS\srv2.sys
2011/01/30 17:55:56.0094 srvnet (2d10de9022822772adaa120b15a9bd03) C:\Windows\system32\DRIVERS\srvnet.sys
2011/01/30 17:55:56.0310 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
2011/01/30 17:55:56.0488 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/01/30 17:55:56.0836 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/01/30 17:55:57.0137 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/01/30 17:55:57.0464 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/01/30 17:55:57.0970 Tcpip (65877aa1b6a7cb797488e831698973e9) C:\Windows\system32\drivers\tcpip.sys
2011/01/30 17:55:58.0586 Tcpip6 (65877aa1b6a7cb797488e831698973e9) C:\Windows\system32\DRIVERS\tcpip.sys
2011/01/30 17:55:58.0743 tcpipreg (4b8f496292d40192acb052e030c023a7) C:\Windows\system32\drivers\tcpipreg.sys
2011/01/30 17:55:58.0936 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/01/30 17:55:59.0116 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/01/30 17:55:59.0195 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/01/30 17:55:59.0302 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/01/30 17:55:59.0533 TPkd (5815ae5ef8519066f19e575d67f6f191) C:\Windows\system32\drivers\TPkd.sys
2011/01/30 17:55:59.0770 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/01/30 17:56:00.0007 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/01/30 17:56:00.0167 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
2011/01/30 17:56:00.0306 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/01/30 17:56:00.0496 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/01/30 17:56:00.0801 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/01/30 17:56:01.0096 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/01/30 17:56:01.0310 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/01/30 17:56:01.0499 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/01/30 17:56:01.0678 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/01/30 17:56:01.0918 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/01/30 17:56:02.0556 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2011/01/30 17:56:02.0649 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/01/30 17:56:02.0863 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/01/30 17:56:03.0125 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/01/30 17:56:03.0266 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/01/30 17:56:03.0342 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/01/30 17:56:03.0533 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/01/30 17:56:03.0693 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/01/30 17:56:03.0774 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/01/30 17:56:03.0954 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/01/30 17:56:04.0136 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/01/30 17:56:04.0228 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/01/30 17:56:04.0422 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/01/30 17:56:04.0556 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/01/30 17:56:04.0736 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/01/30 17:56:04.0916 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/01/30 17:56:05.0120 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/01/30 17:56:05.0366 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/01/30 17:56:05.0621 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/01/30 17:56:05.0799 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/01/30 17:56:06.0004 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/01/30 17:56:06.0067 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/01/30 17:56:06.0248 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/01/30 17:56:06.0441 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/01/30 17:56:06.0667 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2011/01/30 17:56:06.0880 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/01/30 17:56:07.0104 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/01/30 17:56:07.0309 WSDPrintDevice (4422ac5ed8d4c2f0db63e71d4c069dd7) C:\Windows\system32\DRIVERS\WSDPrint.sys
2011/01/30 17:56:07.0784 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/01/30 17:56:07.0919 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/01/30 17:56:07.0925 ================================================================================
2011/01/30 17:56:07.0925 Scan finished
2011/01/30 17:56:07.0925 ================================================================================
2011/01/30 17:56:07.0953 Detected object count: 1
2011/01/30 17:56:19.0851 \HardDisk0 - will be cured after reboot
2011/01/30 17:56:19.0854 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/01/30 17:56:24.0726 Deinitialize success
2011/01/30 17:54:48.0619 ================================================================================
2011/01/30 17:54:48.0619 SystemInfo:
2011/01/30 17:54:48.0620
2011/01/30 17:54:48.0620 OS Version: 6.0.6002 ServicePack: 2.0
2011/01/30 17:54:48.0620 Product type: Workstation
2011/01/30 17:54:48.0620 ComputerName: PC-DE-MATTANOLL
2011/01/30 17:54:48.0622 UserName: Mattanoll
2011/01/30 17:54:48.0622 Windows directory: C:\Windows
2011/01/30 17:54:48.0622 System windows directory: C:\Windows
2011/01/30 17:54:48.0622 Processor architecture: Intel x86
2011/01/30 17:54:48.0622 Number of processors: 2
2011/01/30 17:54:48.0623 Page size: 0x1000
2011/01/30 17:54:48.0623 Boot type: Normal boot
2011/01/30 17:54:48.0623 ================================================================================
2011/01/30 17:54:49.0214 Initialize success
2011/01/30 17:55:04.0496 ================================================================================
2011/01/30 17:55:04.0496 Scan started
2011/01/30 17:55:04.0496 Mode: Manual;
2011/01/30 17:55:04.0496 ================================================================================
2011/01/30 17:55:07.0405 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/01/30 17:55:07.0788 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/01/30 17:55:08.0250 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/01/30 17:55:08.0822 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/01/30 17:55:09.0034 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/01/30 17:55:09.0640 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/01/30 17:55:09.0974 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/01/30 17:55:10.0142 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/01/30 17:55:10.0430 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/01/30 17:55:10.0678 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/01/30 17:55:11.0036 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/01/30 17:55:11.0269 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/01/30 17:55:11.0672 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/01/30 17:55:11.0852 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/01/30 17:55:11.0970 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/01/30 17:55:12.0167 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/01/30 17:55:12.0646 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/01/30 17:55:13.0023 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/01/30 17:55:13.0193 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/01/30 17:55:13.0522 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/01/30 17:55:13.0734 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/01/30 17:55:13.0976 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/01/30 17:55:14.0244 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/01/30 17:55:14.0413 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/01/30 17:55:14.0609 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/01/30 17:55:15.0316 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/01/30 17:55:15.0492 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/01/30 17:55:15.0719 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/01/30 17:55:15.0980 CLEDX (b53f9635457b56dcffef750e18aec6cb) C:\Windows\system32\DRIVERS\cledx.sys
2011/01/30 17:55:16.0115 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/01/30 17:55:16.0510 cmderd (0346c4bcfbe97ddafb6d6106e3a5e577) C:\Windows\system32\DRIVERS\cmderd.sys
2011/01/30 17:55:16.0595 cmdGuard (8a4c864777b717ae45580c1e0de2c103) C:\Windows\system32\DRIVERS\cmdguard.sys
2011/01/30 17:55:16.0803 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/01/30 17:55:16.0997 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/01/30 17:55:17.0218 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/01/30 17:55:17.0406 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/01/30 17:55:17.0617 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/01/30 17:55:17.0809 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/01/30 17:55:18.0107 driverhardwarev2 (95693f61df7623184387bd821ea99b52) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/01/30 17:55:18.0548 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/01/30 17:55:18.0853 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
2011/01/30 17:55:19.0285 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/01/30 17:55:19.0808 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/01/30 17:55:20.0160 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/01/30 17:55:20.0864 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/01/30 17:55:21.0014 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/01/30 17:55:21.0193 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/01/30 17:55:21.0437 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/01/30 17:55:21.0606 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/01/30 17:55:21.0873 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/01/30 17:55:22.0155 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/01/30 17:55:22.0604 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/01/30 17:55:22.0829 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/01/30 17:55:23.0097 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/01/30 17:55:23.0335 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/01/30 17:55:23.0715 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/01/30 17:55:24.0100 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/01/30 17:55:24.0308 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/01/30 17:55:24.0467 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/01/30 17:55:24.0594 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/01/30 17:55:25.0035 HTTP (4d6eb87dcabfd66221822f49cfd79077) C:\Windows\system32\drivers\HTTP.sys
2011/01/30 17:55:25.0322 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/01/30 17:55:25.0513 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/01/30 17:55:26.0068 ialm (9378d57e2b96c0a185d844770ad49948) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/01/30 17:55:26.0735 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/01/30 17:55:27.0284 igfx (9378d57e2b96c0a185d844770ad49948) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/01/30 17:55:27.0633 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/01/30 17:55:28.0092 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/01/30 17:55:28.0294 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/01/30 17:55:28.0501 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/01/30 17:55:28.0846 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/01/30 17:55:29.0102 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/01/30 17:55:29.0456 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/01/30 17:55:29.0943 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/01/30 17:55:30.0119 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/01/30 17:55:30.0181 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/01/30 17:55:30.0209 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/01/30 17:55:30.0340 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/01/30 17:55:30.0487 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
2011/01/30 17:55:30.0932 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/01/30 17:55:31.0067 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/01/30 17:55:31.0164 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/01/30 17:55:31.0248 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/01/30 17:55:31.0343 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/01/30 17:55:31.0462 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/01/30 17:55:31.0569 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\Windows\system32\DRIVERS\LVPr2Mon.sys
2011/01/30 17:55:31.0683 LVUSBSta (be5e104be263921d6842c555db6a5c23) C:\Windows\system32\drivers\LVUSBSta.sys
2011/01/30 17:55:31.0860 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/01/30 17:55:31.0967 mfeapfk (84d59a3eddfb9438fb94f7f80d37859d) C:\Windows\system32\drivers\mfeapfk.sys
2011/01/30 17:55:32.0047 mfeavfk (67e961988312b1a28d6f93357b0bf998) C:\Windows\system32\drivers\mfeavfk.sys
2011/01/30 17:55:32.0112 mfebopk (19161b1796cf74a6a326abde309062ba) C:\Windows\system32\drivers\mfebopk.sys
2011/01/30 17:55:32.0237 mfefirek (d5f89b4934960c70882924d992c6abfc) C:\Windows\system32\drivers\mfefirek.sys
2011/01/30 17:55:32.0351 mfehidk (0efab2b91b27543fe589de700de07136) C:\Windows\system32\drivers\mfehidk.sys
2011/01/30 17:55:32.0428 mfenlfk (b4022e16569bbd1a85e68e7e78e68880) C:\Windows\system32\DRIVERS\mfenlfk.sys
2011/01/30 17:55:32.0592 mferkdet (c9eda1eada2ab6e34cd1a10c3a24ab25) C:\Windows\system32\drivers\mferkdet.sys
2011/01/30 17:55:32.0837 mfewfpk (183f32c79d1693170df3baecec611125) C:\Windows\system32\drivers\mfewfpk.sys
2011/01/30 17:55:33.0012 mfwagsif (76865725f94a21699abcc7e3df7e43cd) C:\Windows\system32\drivers\mfwagsif.sys
2011/01/30 17:55:33.0035 mfwamidi (864181abc09ea171f347d4dc5d836c9f) C:\Windows\system32\drivers\mfwamidi.sys
2011/01/30 17:55:33.0088 mfwawave (f2ebe9345ce9331aaa3aef532253be09) C:\Windows\system32\drivers\mfwawave.sys
2011/01/30 17:55:33.0162 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/01/30 17:55:33.0307 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/01/30 17:55:33.0504 motubus (3bd8c3c22dd16e5a554f437097ce827e) C:\Windows\system32\drivers\MotuBus.sys
2011/01/30 17:55:33.0647 MotuFWA (18dd632744a49e47149dd68f8f51ce8b) C:\Windows\system32\drivers\motufwa.sys
2011/01/30 17:55:33.0868 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/01/30 17:55:33.0995 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/01/30 17:55:34.0373 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/01/30 17:55:34.0785 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\Windows\system32\DRIVERS\MpFilter.sys
2011/01/30 17:55:35.0265 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/01/30 17:55:36.0641 MpNWMon (f32e2d6a1640a469a9ed4f1929a4a861) C:\Windows\system32\DRIVERS\MpNWMon.sys
2011/01/30 17:55:36.0737 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/01/30 17:55:36.0894 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/01/30 17:55:37.0097 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/01/30 17:55:37.0246 mrxsmb (317eb668973951bad512ee8bebf9ed25) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/01/30 17:55:37.0331 mrxsmb10 (05716f0203b5c774a87384a1ff7b968f) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/01/30 17:55:37.0436 mrxsmb20 (c70c50d101b92b45c42ba11ea9fe6cd1) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/01/30 17:55:37.0689 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/01/30 17:55:37.0849 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/01/30 17:55:38.0172 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/01/30 17:55:38.0312 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/01/30 17:55:38.0454 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/01/30 17:55:38.0625 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/01/30 17:55:38.0824 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/01/30 17:55:38.0949 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/01/30 17:55:39.0020 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/01/30 17:55:39.0273 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/01/30 17:55:39.0442 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/01/30 17:55:39.0652 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/01/30 17:55:40.0022 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/01/30 17:55:40.0182 Ndisprot (2e292fc55b07bbacecbf726f8450af93) C:\Windows\system32\drivers\Ndisprot.sys
2011/01/30 17:55:40.0497 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/01/30 17:55:40.0810 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/01/30 17:55:41.0009 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/01/30 17:55:41.0211 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/01/30 17:55:41.0500 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/01/30 17:55:41.0754 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/01/30 17:55:42.0051 netr73 (757f999aa72b55780ee810d4cd1bdd47) C:\Windows\system32\DRIVERS\netr73.sys
2011/01/30 17:55:42.0268 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/01/30 17:55:42.0437 NisDrv (17e2c08c5ecfbe94a7c67b1c275ee9d9) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
2011/01/30 17:55:42.0507 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/01/30 17:55:42.0663 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/01/30 17:55:42.0945 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/01/30 17:55:43.0419 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/01/30 17:55:43.0642 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/01/30 17:55:43.0794 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/01/30 17:55:43.0968 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/01/30 17:55:44.0165 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/01/30 17:55:44.0602 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/01/30 17:55:44.0812 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/01/30 17:55:45.0020 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/01/30 17:55:45.0176 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/01/30 17:55:45.0400 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/01/30 17:55:45.0626 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
2011/01/30 17:55:46.0007 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/01/30 17:55:46.0738 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/01/30 17:55:47.0145 PID_0928 (3551190e9cf1eb4c0971bdef4269ca25) C:\Windows\system32\DRIVERS\LV561AV.SYS
2011/01/30 17:55:47.0913 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/01/30 17:55:48.0079 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/01/30 17:55:48.0581 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/01/30 17:55:48.0925 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/01/30 17:55:49.0347 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/01/30 17:55:49.0618 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/01/30 17:55:49.0796 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/01/30 17:55:49.0965 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/01/30 17:55:50.0119 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/01/30 17:55:50.0252 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/01/30 17:55:50.0527 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/01/30 17:55:50.0734 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/01/30 17:55:50.0895 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/01/30 17:55:51.0167 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/01/30 17:55:51.0600 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/01/30 17:55:51.0845 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/01/30 17:55:51.0947 RTL8169 (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/01/30 17:55:52.0097 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/01/30 17:55:52.0373 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/01/30 17:55:52.0573 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/01/30 17:55:52.0838 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/01/30 17:55:52.0974 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/01/30 17:55:53.0155 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/01/30 17:55:53.0354 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/01/30 17:55:53.0535 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/01/30 17:55:53.0745 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/01/30 17:55:53.0876 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/01/30 17:55:54.0001 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/01/30 17:55:54.0189 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/01/30 17:55:54.0493 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/01/30 17:55:54.0639 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/01/30 17:55:54.0757 sptd (71e276f6d189413266ea22171806597b) C:\Windows\System32\Drivers\sptd.sys
2011/01/30 17:55:55.0307 sp_rsdrv2 (8831252bcf05fcfb5abd116a22e552d8) C:\Windows\system32\drivers\sp_rsdrv2.sys
2011/01/30 17:55:55.0691 srv (baa6018a27857b5ff0c03ce756b4a7a2) C:\Windows\system32\DRIVERS\srv.sys
2011/01/30 17:55:55.0920 srv2 (6b6f3658e0a58c6c50c5f7fbdf3df633) C:\Windows\system32\DRIVERS\srv2.sys
2011/01/30 17:55:56.0094 srvnet (2d10de9022822772adaa120b15a9bd03) C:\Windows\system32\DRIVERS\srvnet.sys
2011/01/30 17:55:56.0310 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
2011/01/30 17:55:56.0488 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/01/30 17:55:56.0836 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/01/30 17:55:57.0137 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/01/30 17:55:57.0464 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/01/30 17:55:57.0970 Tcpip (65877aa1b6a7cb797488e831698973e9) C:\Windows\system32\drivers\tcpip.sys
2011/01/30 17:55:58.0586 Tcpip6 (65877aa1b6a7cb797488e831698973e9) C:\Windows\system32\DRIVERS\tcpip.sys
2011/01/30 17:55:58.0743 tcpipreg (4b8f496292d40192acb052e030c023a7) C:\Windows\system32\drivers\tcpipreg.sys
2011/01/30 17:55:58.0936 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/01/30 17:55:59.0116 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/01/30 17:55:59.0195 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/01/30 17:55:59.0302 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/01/30 17:55:59.0533 TPkd (5815ae5ef8519066f19e575d67f6f191) C:\Windows\system32\drivers\TPkd.sys
2011/01/30 17:55:59.0770 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/01/30 17:56:00.0007 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/01/30 17:56:00.0167 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
2011/01/30 17:56:00.0306 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/01/30 17:56:00.0496 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/01/30 17:56:00.0801 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/01/30 17:56:01.0096 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/01/30 17:56:01.0310 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/01/30 17:56:01.0499 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/01/30 17:56:01.0678 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/01/30 17:56:01.0918 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/01/30 17:56:02.0556 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2011/01/30 17:56:02.0649 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/01/30 17:56:02.0863 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/01/30 17:56:03.0125 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/01/30 17:56:03.0266 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/01/30 17:56:03.0342 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/01/30 17:56:03.0533 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/01/30 17:56:03.0693 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/01/30 17:56:03.0774 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/01/30 17:56:03.0954 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/01/30 17:56:04.0136 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/01/30 17:56:04.0228 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/01/30 17:56:04.0422 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/01/30 17:56:04.0556 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/01/30 17:56:04.0736 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/01/30 17:56:04.0916 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/01/30 17:56:05.0120 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/01/30 17:56:05.0366 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/01/30 17:56:05.0621 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/01/30 17:56:05.0799 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/01/30 17:56:06.0004 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/01/30 17:56:06.0067 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/01/30 17:56:06.0248 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/01/30 17:56:06.0441 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/01/30 17:56:06.0667 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2011/01/30 17:56:06.0880 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/01/30 17:56:07.0104 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/01/30 17:56:07.0309 WSDPrintDevice (4422ac5ed8d4c2f0db63e71d4c069dd7) C:\Windows\system32\DRIVERS\WSDPrint.sys
2011/01/30 17:56:07.0784 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/01/30 17:56:07.0919 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/01/30 17:56:07.0925 ================================================================================
2011/01/30 17:56:07.0925 Scan finished
2011/01/30 17:56:07.0925 ================================================================================
2011/01/30 17:56:07.0953 Detected object count: 1
2011/01/30 17:56:19.0851 \HardDisk0 - will be cured after reboot
2011/01/30 17:56:19.0854 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/01/30 17:56:24.0726 Deinitialize success
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
30 janv. 2011 à 18:06
30 janv. 2011 à 18:06
gagné?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 janv. 2011 à 18:10
30 janv. 2011 à 18:10
il semblerait qu'il l'ait virer , postes un nouveau zhpdiag pour contrôle , par contre 2 lignes sont donner comme Clé absente par zhpfix
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 janv. 2011 à 18:22
31 janv. 2011 à 18:22
théo51 bonjour, tu vas faire zhpfix avec toutes les lignes donnés le rapport postes le par cijoint car il rique d'être trop long pour le forum , après tu pourras utiliser delfix pour supprimer les outils , mais que une fois le rapport de zhpfix posté , et après je te guiderais pour des mise à jour importante pour ton pc
1) fais ZHPFix comme expliqué
. Copie les lignes suivantes en GRAS
[MD5.72A114E822CD3070B1B1E8293979C528] - (.Crawler.com - Spyware Terminator Realtime Shield.) -- C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe [2176000]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - HKLM\..\Run: [SpywareTerminator] . (.Crawler.com - Spyware Terminator Realtime Shield.) -- C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{960CAC25-0EF1-46D4-ABE9-95C1F6D67D7E}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{B01553B6-81FC-4C7F-835D-342ECEC644D9}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{960CAC25-0EF1-46D4-ABE9-95C1F6D67D7E}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{B01553B6-81FC-4C7F-835D-342ECEC644D9}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{960CAC25-0EF1-46D4-ABE9-95C1F6D67D7E}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{B01553B6-81FC-4C7F-835D-342ECEC644D9}: NameServer = 156.154.70.25,156.154.71.25
O23 - Service: (sp_rssrv) . (.Crawler.com - Spyware Terminator Realtime Shield Service.) - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: (McNASvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: (McProxy) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: (McShield) . (.McAfee, Inc. - McAfee On-Access Scanner service.) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
O23 - Service: (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\Windows\system32\mfevtps.exe
O23 - Service: (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O41 - Driver: (mfenlfk) . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) - C:\Windows\System32\DRIVERS\mfenlfk.sys
O41 - Driver: McAfee Inc. mfewfpk (mfewfpk) . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) - C:\Windows\System32\drivers\mfewfpk.sys
O41 - Driver: (cmderd) . (.COMODO - COMODO Internet Security Eradication Driver.) - C:\Windows\System32\DRIVERS\cmderd.sys
O41 - Driver: (cmdGuard) . (.COMODO - COMODO Internet Security Sandbox Driver.) - C:\Windows\System32\DRIVERS\cmdguard.sys
O42 - Logiciel: COMODO Internet Security - (.COMODO Group Inc..) [HKLM] -- {FD8E178D-8B4E-42DA-B434-EFF270329B1C}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Spyware Terminator - (.Crawler Inc..) [HKLM] -- Spyware Terminator_is1
O43 - CFD: 30/01/2011 - 14:14:24 ----D- C:\Program Files\Spyware Terminator
O43 - CFD: 30/01/2011 - 14:14:24 ----D- C:\ProgramData\Spyware Terminator
O43 - CFD: 30/01/2011 - 13:15:30 ----D- C:\Users\Mattanoll\AppData\Roaming\Spyware Terminator
O43 - CFD: 29/01/2011 - 12:12:28 ----D- C:\Program Files\Trend Micro
O43 - CFD: 30/01/2011 - 15:40:24 ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 06/12/2009 - 16:59:52 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 23/01/2011 - 17:25:12 ----D- C:\Program Files\COMODO
O43 - CFD: 23/01/2011 - 17:36:42 ----D- C:\ProgramData\Comodo
O43 - CFD: 22/01/2011 - 19:47:36 ----D- C:\Program Files\DAEMON Tools Lite
O43 - CFD: 25/11/2008 - 19:27:06 ----D- C:\Users\Mattanoll\AppData\Roaming\DAEMON Tools
O43 - CFD: 26/01/2011 - 14:04:26 ----D- C:\Program Files\McAfee
O43 - CFD: 26/01/2011 - 14:04:26 ----D- C:\Program Files\McAfee.com
O43 - CFD: 26/01/2011 - 14:34:02 ----D- C:\Program Files\Common Files\Mcafee
O43 - CFD: 26/01/2011 - 14:05:08 ----D- C:\ProgramData\McAfee
O43 - CFD: 25/11/2008 - 19:09:50 ----D- C:\Program Files\Alwil Software
O44 - LFC:[MD5.183F32C79D1693170DF3BAECEC611125] - 26/01/2011 - 21:00:34 ---A- . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) -- C:\Windows\System32\drivers\mfewfpk.sys [164840]
O44 - LFC:[MD5.D723B22A3003711D3106DD2689768491] - 26/01/2011 - 14:05:54 ---A- . (.McAfee, Inc. - McAfee Driver Cleaning Driver.) -- C:\Windows\System32\drivers\mfeclnk.sys [9344]
O44 - LFC:[MD5.67E961988312B1A28D6F93357B0BF998] - 26/01/2011 - 14:05:10 ---A- . (.McAfee, Inc. - Anti-Virus File System Filter Driver.) -- C:\Windows\System32\drivers\mfeavfk.sys [152960]
O44 - LFC:[MD5.19161B1796CF74A6A326ABDE309062BA] - 26/01/2011 - 14:05:10 ---A- . (.McAfee, Inc. - Buffer Overflow Protection Driver.) -- C:\Windows\System32\drivers\mfebopk.sys [52104]
O44 - LFC:[MD5.C9EDA1EADA2AB6E34CD1A10C3A24AB25] - 26/01/2011 - 14:05:10 ---A- . (.McAfee, Inc. - McAfee Code Analysis Driver.) -- C:\Windows\System32\drivers\mferkdet.sys [84264]
O44 - LFC:[MD5.D5F89B4934960C70882924D992C6ABFC] - 26/01/2011 - 14:05:10 ---A- . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:\Windows\System32\drivers\mfefirek.sys [313288]
O44 - LFC:[MD5.B4022E16569BBD1A85E68E7E78E68880] - 26/01/2011 - 14:05:10 ---A- . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) -- C:\Windows\System32\drivers\mfenlfk.sys [64304]
O44 - LFC:[MD5.5C1B2814EF2A6313936A111D3FD095AF] - 26/01/2011 - 13:49:30 ---A- . (.McAfee, Inc. - McAfee Process Validation Service.) -- C:\Windows\System32\mfevtps.exe [141792]
O44 - LFC:[MD5.7783FE23D056EAF8F0081ED1474640A3] - 06/01/2011 - 17:36:48 ---A- . (.COMODO - COMODO Internet Security Firewall Driver.) -- C:\Windows\System32\drivers\inspect.sys [80064]
O44 - LFC:[MD5.6BA0554461114A6A8C12543F6F965CCC] - 06/01/2011 - 17:36:46 ---A- . (.COMODO - COMODO Internet Security Helper Driver.) -- C:\Windows\System32\drivers\cmdhlp.sys [34744]
O44 - LFC:[MD5.8A4C864777B717AE45580C1E0DE2C103] - 06/01/2011 - 17:36:46 ---A- . (.COMODO - COMODO Internet Security Sandbox Driver.) -- C:\Windows\System32\drivers\cmdGuard.sys [236600]
O44 - LFC:[MD5.0346C4BCFBE97DDAFB6D6106E3A5E577] - 06/01/2011 - 17:36:44 ---A- . (.COMODO - COMODO Internet Security Eradication Driver.) -- C:\Windows\System32\drivers\cmderd.sys [17256]
O53 - SMSR:HKLM\...\startupreg\SpywareTerminator [Key] . (.Crawler.com - Spyware Terminator Realtime Shield.) -- C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
O53 - SMSR:HKLM\...\startupreg\COMODO Internet Security [Key] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
O53 - SMSR:HKLM\...\startupreg\DAEMON Tools Lite [Key] . (.DT Soft Ltd - DAEMON Tools main application.) -- C:\Program Files\DAEMON Tools Lite\daemon.exe
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O58 - SDL:[MD5.84D59A3EDDFB9438FB94F7F80D37859D] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - Access Protection Filter Driver.) -- C:\Windows\system32\drivers\mfeapfk.sys [95600]
O58 - SDL:[MD5.67E961988312B1A28D6F93357B0BF998] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - Anti-Virus File System Filter Driver.) -- C:\Windows\system32\drivers\mfeavfk.sys [152960]
O58 - SDL:[MD5.19161B1796CF74A6A326ABDE309062BA] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - Buffer Overflow Protection Driver.) -- C:\Windows\system32\drivers\mfebopk.sys [52104]
O58 - SDL:[MD5.D723B22A3003711D3106DD2689768491] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - McAfee Driver Cleaning Driver.) -- C:\Windows\system32\drivers\mfeclnk.sys [9344]
O58 - SDL:[MD5.D5F89B4934960C70882924D992C6ABFC] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:\Windows\system32\drivers\mfefirek.sys [313288]
O58 - SDL:[MD5.0EFAB2B91B27543FE589DE700DE07136] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - McAfee Link Driver.) -- C:\Windows\system32\drivers\mfehidk.sys [386840]
O58 - SDL:[MD5.B4022E16569BBD1A85E68E7E78E68880] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) -- C:\Windows\system32\drivers\mfenlfk.sys [64304]
O58 - SDL:[MD5.C9EDA1EADA2AB6E34CD1A10C3A24AB25] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - McAfee Code Analysis Driver.) -- C:\Windows\system32\drivers\mferkdet.sys [84264]
O58 - SDL:[MD5.183F32C79D1693170DF3BAECEC611125] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) -- C:\Windows\system32\drivers\mfewfpk.sys [164840]
O58 - SDL:[MD5.0346C4BCFBE97DDAFB6D6106E3A5E577] - 06/01/2011 - 17:36:44 ---A- . (.COMODO - COMODO Internet Security Eradication Driver.) -- C:\Windows\system32\drivers\cmderd.sys [17256]
O58 - SDL:[MD5.8A4C864777B717AE45580C1E0DE2C103] - 06/01/2011 - 17:36:46 ---A- . (.COMODO - COMODO Internet Security Sandbox Driver.) -- C:\Windows\system32\drivers\cmdGuard.sys [236600]
O58 - SDL:[MD5.6BA0554461114A6A8C12543F6F965CCC] - 06/01/2011 - 17:36:46 ---A- . (.COMODO - COMODO Internet Security Helper Driver.) -- C:\Windows\system32\drivers\cmdhlp.sys [34744]
O58 - SDL:[MD5.7783FE23D056EAF8F0081ED1474640A3] - 06/01/2011 - 17:36:48 ---A- . (.COMODO - COMODO Internet Security Firewall Driver.) -- C:\Windows\system32\drivers\inspect.sys [80064]
O64 - Services: CurCS - C:\Windows\system32\drivers\sp_rsdrv2.sys - Spyware Terminator Driver 2 (sp_rsdrv2) .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSDRV2
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\Windows\System32\drivers\mfeapfk.sys - McAfee Inc. mfeapfk (mfeapfk) .(.McAfee, Inc. - Access Protection Filter Driver.) - LEGACY_MFEAPFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeapfk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAPFK01
O64 - Services: CurCS - C:\Windows\System32\drivers\mfeavfk.sys - McAfee Inc. mfeavfk (mfeavfk) .(.McAfee, Inc. - Anti-Virus File System Filter Driver.) - LEGACY_MFEAVFK
O64 - Services: CurCS - C:\Windows\System32\drivers\mfebopk.sys - McAfee Inc. mfebopk (mfebopk) .(.McAfee, Inc. - Buffer Overflow Protection Driver.) - LEGACY_MFEBOPK
O64 - Services: CurCS - C:\Windows\System32\drivers\mfefirek.sys - McAfee Inc. mfefirek (mfefirek) .(.McAfee, Inc. - McAfee Core Firewall Engine Driver.) - LEGACY_MFEFIREK
O64 - Services: CurCS - C:\Windows\System32\drivers\mfehidk.sys - McAfee Inc. mfehidk (mfehidk) .(.McAfee, Inc. - McAfee Link Driver.) - LEGACY_MFEHIDK
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mfenlfk.sys - McAfee NDIS Light Filter (mfenlfk) .(.McAfee, Inc. - McAfee NDIS Light Filter Driver.) - LEGACY_MFENLFK
O64 - Services: CurCS - C:\Windows\System32\drivers\mfewfpk.sys - McAfee Inc. mfewfpk (mfewfpk) .(.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) - LEGACY_MFEWFPK
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\cmderd.sys - COMODO Internet Security Eradication Driver (cmderd) .(.COMODO - COMODO Internet Security Eradication Driver.) - LEGACY_CMDERD
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\cmdguard.sys - COMODO Internet Security Sandbox Driver (cmdGuard) .(.COMODO - COMODO Internet Security Sandbox Driver.) - LEGACY_CMDGUARD
O87 - FAEL: "{F1582F34-8005-4651-8CF6-A4A671D68893}" | In - Domain - TRUE | .(.McAfee, Inc. - McAfee Service Host.) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
SS - | Auto 10/03/2010 271480 | (McNASvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
SS - | Auto 10/03/2010 271480 | (McProxy) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
SR - | Auto 13/10/2010 171168 | (McShield) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
SR - | Auto 13/10/2010 141792 | (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
SR - | Auto 17/01/2011 1803224 | C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
SR - | Auto 07/04/2009 487424 | (sp_rssrv) . (.Crawler.com.) - C:\Program Files\Spyware Terminator\sp_rsser.exe
[HKCU\Software\ComodoGroup]
[HKLM\Software\ComodoGroup]
[HKCU\Software\McAfeeInstaller]
[HKCU\Software\McAfee]
[HKCU\Software\ALWIL Software]
[HKLM\Software\ALWIL Software]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfeeInstaller]
[HKLM\Software\McAfee]
[HKCU\Software\Spyware Terminator]
[HKLM\Software\Spyware Terminator]
MBRFix
HOSTFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) une fois le rapport de hpfix poster tu pourras passer delfix
- DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
1) fais ZHPFix comme expliqué
. Copie les lignes suivantes en GRAS
[MD5.72A114E822CD3070B1B1E8293979C528] - (.Crawler.com - Spyware Terminator Realtime Shield.) -- C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe [2176000]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - HKLM\..\Run: [SpywareTerminator] . (.Crawler.com - Spyware Terminator Realtime Shield.) -- C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{960CAC25-0EF1-46D4-ABE9-95C1F6D67D7E}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{B01553B6-81FC-4C7F-835D-342ECEC644D9}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{960CAC25-0EF1-46D4-ABE9-95C1F6D67D7E}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{B01553B6-81FC-4C7F-835D-342ECEC644D9}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{960CAC25-0EF1-46D4-ABE9-95C1F6D67D7E}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{B01553B6-81FC-4C7F-835D-342ECEC644D9}: NameServer = 156.154.70.25,156.154.71.25
O23 - Service: (sp_rssrv) . (.Crawler.com - Spyware Terminator Realtime Shield Service.) - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: (McNASvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: (McProxy) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: (McShield) . (.McAfee, Inc. - McAfee On-Access Scanner service.) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
O23 - Service: (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\Windows\system32\mfevtps.exe
O23 - Service: (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O41 - Driver: (mfenlfk) . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) - C:\Windows\System32\DRIVERS\mfenlfk.sys
O41 - Driver: McAfee Inc. mfewfpk (mfewfpk) . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) - C:\Windows\System32\drivers\mfewfpk.sys
O41 - Driver: (cmderd) . (.COMODO - COMODO Internet Security Eradication Driver.) - C:\Windows\System32\DRIVERS\cmderd.sys
O41 - Driver: (cmdGuard) . (.COMODO - COMODO Internet Security Sandbox Driver.) - C:\Windows\System32\DRIVERS\cmdguard.sys
O42 - Logiciel: COMODO Internet Security - (.COMODO Group Inc..) [HKLM] -- {FD8E178D-8B4E-42DA-B434-EFF270329B1C}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Spyware Terminator - (.Crawler Inc..) [HKLM] -- Spyware Terminator_is1
O43 - CFD: 30/01/2011 - 14:14:24 ----D- C:\Program Files\Spyware Terminator
O43 - CFD: 30/01/2011 - 14:14:24 ----D- C:\ProgramData\Spyware Terminator
O43 - CFD: 30/01/2011 - 13:15:30 ----D- C:\Users\Mattanoll\AppData\Roaming\Spyware Terminator
O43 - CFD: 29/01/2011 - 12:12:28 ----D- C:\Program Files\Trend Micro
O43 - CFD: 30/01/2011 - 15:40:24 ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 06/12/2009 - 16:59:52 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 23/01/2011 - 17:25:12 ----D- C:\Program Files\COMODO
O43 - CFD: 23/01/2011 - 17:36:42 ----D- C:\ProgramData\Comodo
O43 - CFD: 22/01/2011 - 19:47:36 ----D- C:\Program Files\DAEMON Tools Lite
O43 - CFD: 25/11/2008 - 19:27:06 ----D- C:\Users\Mattanoll\AppData\Roaming\DAEMON Tools
O43 - CFD: 26/01/2011 - 14:04:26 ----D- C:\Program Files\McAfee
O43 - CFD: 26/01/2011 - 14:04:26 ----D- C:\Program Files\McAfee.com
O43 - CFD: 26/01/2011 - 14:34:02 ----D- C:\Program Files\Common Files\Mcafee
O43 - CFD: 26/01/2011 - 14:05:08 ----D- C:\ProgramData\McAfee
O43 - CFD: 25/11/2008 - 19:09:50 ----D- C:\Program Files\Alwil Software
O44 - LFC:[MD5.183F32C79D1693170DF3BAECEC611125] - 26/01/2011 - 21:00:34 ---A- . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) -- C:\Windows\System32\drivers\mfewfpk.sys [164840]
O44 - LFC:[MD5.D723B22A3003711D3106DD2689768491] - 26/01/2011 - 14:05:54 ---A- . (.McAfee, Inc. - McAfee Driver Cleaning Driver.) -- C:\Windows\System32\drivers\mfeclnk.sys [9344]
O44 - LFC:[MD5.67E961988312B1A28D6F93357B0BF998] - 26/01/2011 - 14:05:10 ---A- . (.McAfee, Inc. - Anti-Virus File System Filter Driver.) -- C:\Windows\System32\drivers\mfeavfk.sys [152960]
O44 - LFC:[MD5.19161B1796CF74A6A326ABDE309062BA] - 26/01/2011 - 14:05:10 ---A- . (.McAfee, Inc. - Buffer Overflow Protection Driver.) -- C:\Windows\System32\drivers\mfebopk.sys [52104]
O44 - LFC:[MD5.C9EDA1EADA2AB6E34CD1A10C3A24AB25] - 26/01/2011 - 14:05:10 ---A- . (.McAfee, Inc. - McAfee Code Analysis Driver.) -- C:\Windows\System32\drivers\mferkdet.sys [84264]
O44 - LFC:[MD5.D5F89B4934960C70882924D992C6ABFC] - 26/01/2011 - 14:05:10 ---A- . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:\Windows\System32\drivers\mfefirek.sys [313288]
O44 - LFC:[MD5.B4022E16569BBD1A85E68E7E78E68880] - 26/01/2011 - 14:05:10 ---A- . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) -- C:\Windows\System32\drivers\mfenlfk.sys [64304]
O44 - LFC:[MD5.5C1B2814EF2A6313936A111D3FD095AF] - 26/01/2011 - 13:49:30 ---A- . (.McAfee, Inc. - McAfee Process Validation Service.) -- C:\Windows\System32\mfevtps.exe [141792]
O44 - LFC:[MD5.7783FE23D056EAF8F0081ED1474640A3] - 06/01/2011 - 17:36:48 ---A- . (.COMODO - COMODO Internet Security Firewall Driver.) -- C:\Windows\System32\drivers\inspect.sys [80064]
O44 - LFC:[MD5.6BA0554461114A6A8C12543F6F965CCC] - 06/01/2011 - 17:36:46 ---A- . (.COMODO - COMODO Internet Security Helper Driver.) -- C:\Windows\System32\drivers\cmdhlp.sys [34744]
O44 - LFC:[MD5.8A4C864777B717AE45580C1E0DE2C103] - 06/01/2011 - 17:36:46 ---A- . (.COMODO - COMODO Internet Security Sandbox Driver.) -- C:\Windows\System32\drivers\cmdGuard.sys [236600]
O44 - LFC:[MD5.0346C4BCFBE97DDAFB6D6106E3A5E577] - 06/01/2011 - 17:36:44 ---A- . (.COMODO - COMODO Internet Security Eradication Driver.) -- C:\Windows\System32\drivers\cmderd.sys [17256]
O53 - SMSR:HKLM\...\startupreg\SpywareTerminator [Key] . (.Crawler.com - Spyware Terminator Realtime Shield.) -- C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
O53 - SMSR:HKLM\...\startupreg\COMODO Internet Security [Key] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
O53 - SMSR:HKLM\...\startupreg\DAEMON Tools Lite [Key] . (.DT Soft Ltd - DAEMON Tools main application.) -- C:\Program Files\DAEMON Tools Lite\daemon.exe
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O58 - SDL:[MD5.84D59A3EDDFB9438FB94F7F80D37859D] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - Access Protection Filter Driver.) -- C:\Windows\system32\drivers\mfeapfk.sys [95600]
O58 - SDL:[MD5.67E961988312B1A28D6F93357B0BF998] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - Anti-Virus File System Filter Driver.) -- C:\Windows\system32\drivers\mfeavfk.sys [152960]
O58 - SDL:[MD5.19161B1796CF74A6A326ABDE309062BA] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - Buffer Overflow Protection Driver.) -- C:\Windows\system32\drivers\mfebopk.sys [52104]
O58 - SDL:[MD5.D723B22A3003711D3106DD2689768491] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - McAfee Driver Cleaning Driver.) -- C:\Windows\system32\drivers\mfeclnk.sys [9344]
O58 - SDL:[MD5.D5F89B4934960C70882924D992C6ABFC] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:\Windows\system32\drivers\mfefirek.sys [313288]
O58 - SDL:[MD5.0EFAB2B91B27543FE589DE700DE07136] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - McAfee Link Driver.) -- C:\Windows\system32\drivers\mfehidk.sys [386840]
O58 - SDL:[MD5.B4022E16569BBD1A85E68E7E78E68880] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) -- C:\Windows\system32\drivers\mfenlfk.sys [64304]
O58 - SDL:[MD5.C9EDA1EADA2AB6E34CD1A10C3A24AB25] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - McAfee Code Analysis Driver.) -- C:\Windows\system32\drivers\mferkdet.sys [84264]
O58 - SDL:[MD5.183F32C79D1693170DF3BAECEC611125] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) -- C:\Windows\system32\drivers\mfewfpk.sys [164840]
O58 - SDL:[MD5.0346C4BCFBE97DDAFB6D6106E3A5E577] - 06/01/2011 - 17:36:44 ---A- . (.COMODO - COMODO Internet Security Eradication Driver.) -- C:\Windows\system32\drivers\cmderd.sys [17256]
O58 - SDL:[MD5.8A4C864777B717AE45580C1E0DE2C103] - 06/01/2011 - 17:36:46 ---A- . (.COMODO - COMODO Internet Security Sandbox Driver.) -- C:\Windows\system32\drivers\cmdGuard.sys [236600]
O58 - SDL:[MD5.6BA0554461114A6A8C12543F6F965CCC] - 06/01/2011 - 17:36:46 ---A- . (.COMODO - COMODO Internet Security Helper Driver.) -- C:\Windows\system32\drivers\cmdhlp.sys [34744]
O58 - SDL:[MD5.7783FE23D056EAF8F0081ED1474640A3] - 06/01/2011 - 17:36:48 ---A- . (.COMODO - COMODO Internet Security Firewall Driver.) -- C:\Windows\system32\drivers\inspect.sys [80064]
O64 - Services: CurCS - C:\Windows\system32\drivers\sp_rsdrv2.sys - Spyware Terminator Driver 2 (sp_rsdrv2) .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSDRV2
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\Windows\System32\drivers\mfeapfk.sys - McAfee Inc. mfeapfk (mfeapfk) .(.McAfee, Inc. - Access Protection Filter Driver.) - LEGACY_MFEAPFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeapfk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAPFK01
O64 - Services: CurCS - C:\Windows\System32\drivers\mfeavfk.sys - McAfee Inc. mfeavfk (mfeavfk) .(.McAfee, Inc. - Anti-Virus File System Filter Driver.) - LEGACY_MFEAVFK
O64 - Services: CurCS - C:\Windows\System32\drivers\mfebopk.sys - McAfee Inc. mfebopk (mfebopk) .(.McAfee, Inc. - Buffer Overflow Protection Driver.) - LEGACY_MFEBOPK
O64 - Services: CurCS - C:\Windows\System32\drivers\mfefirek.sys - McAfee Inc. mfefirek (mfefirek) .(.McAfee, Inc. - McAfee Core Firewall Engine Driver.) - LEGACY_MFEFIREK
O64 - Services: CurCS - C:\Windows\System32\drivers\mfehidk.sys - McAfee Inc. mfehidk (mfehidk) .(.McAfee, Inc. - McAfee Link Driver.) - LEGACY_MFEHIDK
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mfenlfk.sys - McAfee NDIS Light Filter (mfenlfk) .(.McAfee, Inc. - McAfee NDIS Light Filter Driver.) - LEGACY_MFENLFK
O64 - Services: CurCS - C:\Windows\System32\drivers\mfewfpk.sys - McAfee Inc. mfewfpk (mfewfpk) .(.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) - LEGACY_MFEWFPK
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\cmderd.sys - COMODO Internet Security Eradication Driver (cmderd) .(.COMODO - COMODO Internet Security Eradication Driver.) - LEGACY_CMDERD
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\cmdguard.sys - COMODO Internet Security Sandbox Driver (cmdGuard) .(.COMODO - COMODO Internet Security Sandbox Driver.) - LEGACY_CMDGUARD
O87 - FAEL: "{F1582F34-8005-4651-8CF6-A4A671D68893}" | In - Domain - TRUE | .(.McAfee, Inc. - McAfee Service Host.) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
SS - | Auto 10/03/2010 271480 | (McNASvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
SS - | Auto 10/03/2010 271480 | (McProxy) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
SR - | Auto 13/10/2010 171168 | (McShield) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
SR - | Auto 13/10/2010 141792 | (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
SR - | Auto 17/01/2011 1803224 | C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
SR - | Auto 07/04/2009 487424 | (sp_rssrv) . (.Crawler.com.) - C:\Program Files\Spyware Terminator\sp_rsser.exe
[HKCU\Software\ComodoGroup]
[HKLM\Software\ComodoGroup]
[HKCU\Software\McAfeeInstaller]
[HKCU\Software\McAfee]
[HKCU\Software\ALWIL Software]
[HKLM\Software\ALWIL Software]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfeeInstaller]
[HKLM\Software\McAfee]
[HKCU\Software\Spyware Terminator]
[HKLM\Software\Spyware Terminator]
MBRFix
HOSTFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) une fois le rapport de hpfix poster tu pourras passer delfix
- DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
31 janv. 2011 à 20:17
31 janv. 2011 à 20:17
Bonjour jacques
Rapport Fix Diag
http://www.cijoint.fr/cjlink.php?file=cj201101/cijukvWITs.txt
(hier: hier j' ai pu profiter pleinement de mon pc, mais au moment ou j ai voulu arreter mon ordinateur, aucune réaction, impossible de fermer la session d'arrêter ou redemarrer l'ordi, j ai donc fait un arrêt forcé)
Rapport Fix Diag
http://www.cijoint.fr/cjlink.php?file=cj201101/cijukvWITs.txt
(hier: hier j' ai pu profiter pleinement de mon pc, mais au moment ou j ai voulu arreter mon ordinateur, aucune réaction, impossible de fermer la session d'arrêter ou redemarrer l'ordi, j ai donc fait un arrêt forcé)
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
31 janv. 2011 à 20:18
31 janv. 2011 à 20:18
# DelFix v7.1 - Rapport créé le 31/01/2011 à 20:17
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Mattanoll - PC-DE-MATTANOLL (Administrateur)
# Exécuté depuis : C:\Users\Mattanoll\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\TDSSKiller.2.4.15.0_30.01.2011_17.54.48_log.txt
Supprimé : C:\ZHPExportRegistry-30-01-2011-17-42-42.txt
Supprimé : C:\ZHPExportRegistry-31-01-2011-19-34-47.txt
Supprimé : C:\Users\Mattanoll\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Mattanoll\Desktop\ZHPDiag6
Supprimé : C:\Users\Mattanoll\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Mattanoll\Desktop\List_Kill'em.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Mattanoll\Downloads\List_Killem_Install.exe
Supprimé : C:\Users\Mattanoll\Downloads\tdsskiller.exe
Supprimé : C:\Users\Mattanoll\Downloads\Defogger.exe
Supprimé : C:\Users\Mattanoll\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1693 octets] ##########
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Mattanoll - PC-DE-MATTANOLL (Administrateur)
# Exécuté depuis : C:\Users\Mattanoll\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\TDSSKiller.2.4.15.0_30.01.2011_17.54.48_log.txt
Supprimé : C:\ZHPExportRegistry-30-01-2011-17-42-42.txt
Supprimé : C:\ZHPExportRegistry-31-01-2011-19-34-47.txt
Supprimé : C:\Users\Mattanoll\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Mattanoll\Desktop\ZHPDiag6
Supprimé : C:\Users\Mattanoll\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Mattanoll\Desktop\List_Kill'em.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Mattanoll\Downloads\List_Killem_Install.exe
Supprimé : C:\Users\Mattanoll\Downloads\tdsskiller.exe
Supprimé : C:\Users\Mattanoll\Downloads\Defogger.exe
Supprimé : C:\Users\Mattanoll\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1693 octets] ##########
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 janv. 2011 à 20:47
31 janv. 2011 à 20:47
bon je vois pas pourquoi tu n'arrivais plus à arrêter ton pc hier soir , depuis as tu essayer pour voir si cela était rétabli ??
bon tu fais ces mises à jour afin de combler les failles de sécurités
1) désinstalles toutes tes version de java et installes la dernière https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
2) désinstalles ton adobe reader et installe la dernière version https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
3) et puis mets à jour Mozilla https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/
4) nous avons verier pas mal de chose dans tes protection , une est d'origine sur ton pc et pas activé il me semble je veux parler de windows défender qui est sur ton d'origine puisque vista , tu devrais voir pour le réactiver il sera un complément avec ton antivirus de chez microsoft
1.Cliquez sur le bouton Démarrer puis sur Panneau de configuration.
2.Cliquez sur la rubrique Sécurité.
3.Cliquez ensuite sur Windows Defender.
4.Cliquez sur le menu Outils.
5.Cliquez sur l'icône Options.
6.Déroulez la liste jusqu'au bout. Dans la rubrique Options de l'administrateur, cochez la case Utiliser Windows Defender.
7.Cliquez enfin sur le bouton Enregistrer.
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
bon tu fais ces mises à jour afin de combler les failles de sécurités
1) désinstalles toutes tes version de java et installes la dernière https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
2) désinstalles ton adobe reader et installe la dernière version https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
3) et puis mets à jour Mozilla https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/
4) nous avons verier pas mal de chose dans tes protection , une est d'origine sur ton pc et pas activé il me semble je veux parler de windows défender qui est sur ton d'origine puisque vista , tu devrais voir pour le réactiver il sera un complément avec ton antivirus de chez microsoft
1.Cliquez sur le bouton Démarrer puis sur Panneau de configuration.
2.Cliquez sur la rubrique Sécurité.
3.Cliquez ensuite sur Windows Defender.
4.Cliquez sur le menu Outils.
5.Cliquez sur l'icône Options.
6.Déroulez la liste jusqu'au bout. Dans la rubrique Options de l'administrateur, cochez la case Utiliser Windows Defender.
7.Cliquez enfin sur le bouton Enregistrer.
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
31 janv. 2011 à 21:36
31 janv. 2011 à 21:36
J'ai tout fait je crois
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 janv. 2011 à 21:54
31 janv. 2011 à 21:54
ok dans ce cas fais un nettoyage avec ccleaner en fonction nettoyeur et sur le registre, tu ne ma pas répondu sur le faite dev savoir si ton pc acceptait de s'arrêter normalement car tu disais avoir eu un problème hier soir ???
et si plus de problème il restera la restauration système à purger , et ton suejet à mettre en résolu
et si plus de problème il restera la restauration système à purger , et ton suejet à mettre en résolu
Théo51
Messages postés
68
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
1 février 2011
31 janv. 2011 à 22:03
31 janv. 2011 à 22:03
a priori je n' ai plus ce problème, je fais une dernière tentative avant de me coucher, j' ai passé ccleaner. Une seul chose m'échape, c'est la perte de place de mon disque dur qui est passé de 6 Go a 2.47go. L'impression que l'estimation change tout le temps
