Probléme avec un programme récurent. Résolu/Fermé

Question

Bonjour, 

Mon uc est tout le temps utilisé quasiment à 100% et il y a un petit fichier qui se démultiplie je pense donc que le probléme vient de là. Je ne sais pas vraiment comment vous le dé rire, j'ia alros pris un screen :

http://www.hostingpics.net/viewer.php?id=794373problmeucetprogrammes.jpg

J'ai essayé de trouvé d'où venait le probléme, mais je ne voie pas :/
SI quelqu'un a une solution je vous en serait reconnaissant :)

Cordialement.

Configuration: Windows XP / Firefox 3.5.16

moment de grace · Answer

bonjour

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

________________

en cas de blocage sur ci joint. fr tenter ici  https://www.cjoint.com/

maraxar · Answer

Bonjour,

J'ai suivi toutes tes consigne , et je pense avoir atteint le but espéré .
Donc voici le lien auquel j'ai abouti :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijykaK5i2.txt

Je te remercie pour ton aide, et j'espère que cela permettra de résoudre mon probléme :)

Cordialement.

moment de grace · Answer

bien infecté oui pas d'antivirus, c'est normal ? ___________ Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs que tu renommes AXAR.exe avant de l'enregistrer sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt CONTRIBUTEUR SECURITE Désinfection = diagnostic + traitement + finalisation "Restez" jusqu'au bout...merci

maraxar · Answer

Je te remercie pour toutes tes informations et solutions !
J'ai fait à peut prêt ce que tu m'as dit ( je n'ai pas réussi a renommer le fichier avant son téléchargement, et j'ai eu un écran bleue a la fin , et maintenant ile programme que tu m'as passé ne veux plu se relancer, et je n'arrive donc pas a voire le rapport dans C:\ComboFix.txt, et je ne sais pas si il y en eu un.  )
Mais tout remarche bien, je n'ai plus les fichier qui apparaissent de manière récurrente :)
Merci encore !

moment de grace · Answer

attends ton histoire n'est pas finie

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

maraxar · Answer

Bonsoir,
J'ai refait un rapport, mais je n'arrive pas à l'uploadé sur aucun des deux cijoin, les site se lance, mais quand j'appuie sur le bouton pour faire le transfert, j'ai un message d'erreur me disant "connexion réinitialiser" .

moment de grace · Answer

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
 
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
*  Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
*  Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

maraxar · Answer

Bonsoir,
J'ai enffin réussi a utilsié ComboFix completement, jusqu'a ce que le rapport se créé :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijkVq20BR.txt

Je pense toujorus avoire quelques problémes, masi ca va déjà mieu :)
Je posterai dans la journée le rapport de ZHPdiag .

Merci encore !

maraxar · Answer

2011/02/08 00:57:30.0062 3312	TDSS rootkit removing tool 2.4.16.0 Feb  1 2011 10:34:03
2011/02/08 00:57:30.0359 3312	================================================================================
2011/02/08 00:57:30.0359 3312	SystemInfo:
2011/02/08 00:57:30.0359 3312	
2011/02/08 00:57:30.0359 3312	OS Version: 5.1.2600 ServicePack: 3.0
2011/02/08 00:57:30.0359 3312	Product type: Workstation
2011/02/08 00:57:30.0359 3312	ComputerName: ANDJON
2011/02/08 00:57:30.0359 3312	UserName: andrea
2011/02/08 00:57:30.0359 3312	Windows directory: C:\WINDOWS
2011/02/08 00:57:30.0359 3312	System windows directory: C:\WINDOWS
2011/02/08 00:57:30.0359 3312	Processor architecture: Intel x86
2011/02/08 00:57:30.0359 3312	Number of processors: 2
2011/02/08 00:57:30.0359 3312	Page size: 0x1000
2011/02/08 00:57:30.0359 3312	Boot type: Normal boot
2011/02/08 00:57:30.0359 3312	================================================================================
2011/02/08 00:57:35.0281 3312	Initialize success
2011/02/08 00:57:48.0046 2460	================================================================================
2011/02/08 00:57:48.0046 2460	Scan started
2011/02/08 00:57:48.0046 2460	Mode: Manual; 
2011/02/08 00:57:48.0046 2460	================================================================================
2011/02/08 00:57:50.0640 2460	abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/02/08 00:57:51.0046 2460	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/08 00:57:51.0296 2460	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/02/08 00:57:51.0687 2460	adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/02/08 00:57:52.0093 2460	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/02/08 00:57:52.0531 2460	AegisP          (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/02/08 00:57:52.0890 2460	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/02/08 00:57:53.0578 2460	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/02/08 00:57:54.0125 2460	agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/02/08 00:57:54.0625 2460	Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/02/08 00:57:55.0218 2460	aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/02/08 00:57:58.0125 2460	aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/02/08 00:58:00.0140 2460	AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/02/08 00:58:00.0734 2460	alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/02/08 00:58:01.0171 2460	amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/02/08 00:58:01.0859 2460	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/02/08 00:58:02.0843 2460	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/02/08 00:58:03.0765 2460	asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/02/08 00:58:04.0250 2460	asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/02/08 00:58:04.0640 2460	asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/02/08 00:58:04.0953 2460	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/08 00:58:05.0156 2460	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/08 00:58:07.0140 2460	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/08 00:58:07.0531 2460	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/08 00:58:07.0812 2460	bcm4sbxp        (c768c8a463d32c219ce291645a0621a4) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
2011/02/08 00:58:07.0968 2460	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/08 00:58:08.0296 2460	BthEnum         (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/02/08 00:58:09.0406 2460	BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/02/08 00:58:09.0906 2460	BTHPORT         (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/02/08 00:58:10.0343 2460	BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/02/08 00:58:11.0031 2460	C-Dilla         (a39393941b26bffafe464dcbf9fc72f0) C:\WINDOWS\system32\drivers\CDANT.SYS
2011/02/08 00:58:11.0875 2460	cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/02/08 00:58:12.0328 2460	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/08 00:58:12.0671 2460	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/02/08 00:58:13.0093 2460	cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/02/08 00:58:13.0265 2460	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/08 00:58:13.0421 2460	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/08 00:58:13.0609 2460	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/08 00:58:14.0562 2460	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/02/08 00:58:15.0000 2460	CmdIde          (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/02/08 00:58:15.0203 2460	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/02/08 00:58:15.0734 2460	Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/02/08 00:58:16.0218 2460	CVirtA          (cb7d7c0e74adcb7da96d08ec8db86062) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/02/08 00:58:16.0515 2460	dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/02/08 00:58:17.0078 2460	dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/02/08 00:58:18.0406 2460	DCamUSBUVT      (644e67f8dc4cbba72a50e6af173f0e98) C:\WINDOWS\system32\Drivers\Usbsmi.sys
2011/02/08 00:58:19.0343 2460	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/08 00:58:19.0859 2460	DKbFltr         (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
2011/02/08 00:58:20.0500 2460	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/08 00:58:21.0203 2460	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/08 00:58:21.0296 2460	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/08 00:58:21.0578 2460	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/08 00:58:22.0109 2460	dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/02/08 00:58:22.0375 2460	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/08 00:58:23.0156 2460	EMSCR           (5aee9eedcfbf2b0f9dec53c27ee722a3) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
2011/02/08 00:58:23.0718 2460	EpmPsd          (d68564fcfbdfc04280cdbbb37cf7ef7f) C:\WINDOWS\system32\drivers\epm-psd.sys
2011/02/08 00:58:24.0328 2460	EpmShd          (50425cbd80468bf53ba90f0d7cc61805) C:\WINDOWS\system32\drivers\epm-shd.sys
2011/02/08 00:58:24.0703 2460	ESDCR           (8e56ab21d10c368029cea57de47d79c2) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
2011/02/08 00:58:25.0234 2460	ESLvnic1        (3f3126a8f73e92f8eb369d54977d9e15) C:\WINDOWS\system32\DRIVERS\ESLvnic.sys
2011/02/08 00:58:26.0468 2460	ESLWireAC       (32d57cd829cffa201957578319f171f9) C:\WINDOWS\system32\drivers\ESLWireACD.sys
2011/02/08 00:58:27.0281 2460	ESMCR           (0a58fade5e12d3a611427292073362cb) C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
2011/02/08 00:58:27.0671 2460	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/08 00:58:27.0937 2460	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/02/08 00:58:28.0171 2460	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/08 00:58:28.0359 2460	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/02/08 00:58:28.0781 2460	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/02/08 00:58:29.0312 2460	fssfltr         (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/02/08 00:58:29.0468 2460	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/08 00:58:30.0843 2460	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/08 00:58:41.0921 2460	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/02/08 00:58:48.0765 2460	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/08 00:58:49.0625 2460	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/02/08 00:58:50.0406 2460	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/08 00:58:52.0656 2460	hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/02/08 00:58:53.0468 2460	HSFHWAZL        (a902a7e76c245210eee9ef5185158e9c) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/02/08 00:58:54.0703 2460	HSF_DPV         (c9f4e7da78a02623abf78a4a34ce79b1) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/02/08 00:58:55.0531 2460	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/08 00:58:56.0406 2460	i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/02/08 00:58:56.0703 2460	i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/02/08 00:58:56.0921 2460	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/08 00:58:58.0562 2460	ialm            (0f0194c4b635c10c3f785e4fee52d641) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/02/08 00:59:01.0328 2460	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/08 00:59:02.0328 2460	ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/02/08 00:59:07.0312 2460	IntcAzAudAddService (cdfd5a68a2e1caa89c5c0e0b3cb98731) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/02/08 00:59:09.0703 2460	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/02/08 00:59:10.0078 2460	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/02/08 00:59:10.0437 2460	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/02/08 00:59:10.0656 2460	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/08 00:59:10.0921 2460	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/08 00:59:11.0343 2460	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/08 00:59:11.0765 2460	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/08 00:59:12.0156 2460	irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/02/08 00:59:12.0546 2460	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/08 00:59:12.0906 2460	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/08 00:59:13.0234 2460	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/08 00:59:13.0546 2460	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/02/08 00:59:14.0015 2460	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/08 00:59:14.0437 2460	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/08 00:59:16.0843 2460	Ltn_stk7070P    (23b55d27a0afb7fe9cbcb20b617cc168) C:\WINDOWS\system32\DRIVERS\Ltn_stk7070P.sys
2011/02/08 00:59:18.0343 2460	Ltn_stkrc       (1fa7503d019291c027fedae509bc5500) C:\WINDOWS\system32\DRIVERS\Ltn_stkrc.sys
2011/02/08 00:59:19.0281 2460	mdmxsdk         (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/02/08 00:59:20.0578 2460	MHNDRV          (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/02/08 00:59:23.0031 2460	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/08 00:59:26.0171 2460	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/08 00:59:27.0125 2460	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/08 00:59:27.0640 2460	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/08 00:59:27.0765 2460	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/08 00:59:27.0906 2460	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/02/08 00:59:28.0390 2460	mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/02/08 00:59:28.0921 2460	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/08 00:59:29.0312 2460	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/08 00:59:30.0062 2460	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/08 00:59:30.0593 2460	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/08 00:59:31.0234 2460	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/08 00:59:31.0781 2460	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/08 00:59:32.0093 2460	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/08 00:59:32.0609 2460	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/02/08 00:59:33.0296 2460	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/08 00:59:33.0906 2460	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/02/08 00:59:34.0531 2460	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/08 00:59:34.0953 2460	NdisFilt        (1f76996253071cbae0a5ab5d8551ef88) C:\WINDOWS\system32\Drivers\NdisFilt.sys
2011/02/08 00:59:35.0515 2460	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/02/08 00:59:36.0078 2460	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/02/08 00:59:36.0593 2460	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/02/08 00:59:37.0156 2460	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/02/08 00:59:37.0640 2460	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/08 00:59:38.0843 2460	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/02/08 00:59:39.0406 2460	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/02/08 00:59:39.0750 2460	NETMNT          (6a25f27202f3122a44a6b74ee46e7a76) C:\WINDOWS\system32\DRIVERS\NETMNT.sys
2011/02/08 00:59:40.0312 2460	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/02/08 00:59:40.0765 2460	NPF             (d21fee8db254ba762656878168ac1db6) C:\WINDOWS\system32\drivers
pf.sys
2011/02/08 00:59:41.0359 2460	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/08 00:59:42.0031 2460	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/08 00:59:42.0703 2460	NTIDrvr         (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/02/08 00:59:42.0843 2460	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/08 00:59:45.0281 2460	nv              (59e5d945934ec2e7eaa22af81813dabf) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/02/08 00:59:47.0015 2460	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/02/08 00:59:47.0140 2460	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/02/08 00:59:47.0984 2460	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/02/08 00:59:48.0250 2460	OsaFsLoc        (26c4a4b64d1dd8e6fdfb2f4897be029c) C:\WINDOWS\system32\drivers\OsaFsLoc.sys
2011/02/08 00:59:48.0359 2460	osaio           (9d1177c2a8de936b33d85ff75e8cbf1a) C:\WINDOWS\system32\drivers\osaio.sys
2011/02/08 00:59:48.0984 2460	osanbm          (3245bee5176697faf0744a2e1288dc77) C:\WINDOWS\system32\drivers\osanbm.sys
2011/02/08 00:59:50.0109 2460	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/02/08 00:59:50.0515 2460	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/08 00:59:50.0578 2460	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/08 00:59:51.0250 2460	PCANDIS5        (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
2011/02/08 00:59:51.0625 2460	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/08 00:59:52.0281 2460	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/08 00:59:52.0609 2460	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/02/08 00:59:54.0421 2460	perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/02/08 00:59:54.0765 2460	perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/02/08 00:59:55.0328 2460	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/02/08 00:59:59.0000 2460	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/08 00:59:59.0515 2460	PSI             (d24dfd16a1e2a76034df5aa18125c35d) C:\WINDOWS\system32\DRIVERS\psi_mf.sys
2011/02/08 00:59:59.0812 2460	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/08 01:00:01.0421 2460	PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/02/08 01:00:02.0359 2460	QCDonner        (fddd1aeb9f81ef1e6e48ae1edc2a97d6) C:\WINDOWS\system32\DRIVERS\OVCD.sys
2011/02/08 01:00:03.0281 2460	ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/02/08 01:00:03.0687 2460	Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/02/08 01:00:04.0140 2460	ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/02/08 01:00:04.0609 2460	ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/02/08 01:00:04.0875 2460	ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/02/08 01:00:04.0968 2460	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/02/08 01:00:05.0171 2460	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERSasirda.sys
2011/02/08 01:00:05.0468 2460	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/02/08 01:00:05.0828 2460	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/02/08 01:00:05.0984 2460	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/02/08 01:00:06.0687 2460	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/02/08 01:00:06.0828 2460	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/08 01:00:07.0328 2460	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/02/08 01:00:07.0734 2460	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/08 01:00:08.0156 2460	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/02/08 01:00:08.0421 2460	RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERSfcomm.sys
2011/02/08 01:00:08.0781 2460	s24trans        (1cc074e0d48383d4e9bffc6a26c2a58a) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/02/08 01:00:09.0000 2460	SbieDrv         (e587f5c85e0db9430e9789f3ba693b1d) C:\Program Files\Sandboxie\SbieDrv.sys
2011/02/08 01:00:09.0265 2460	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/02/08 01:00:09.0578 2460	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/08 01:00:09.0921 2460	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/02/08 01:00:10.0281 2460	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/02/08 01:00:10.0937 2460	sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/02/08 01:00:11.0265 2460	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/02/08 01:00:11.0500 2460	SMCIRDA         (a8eb0aa07632a4c936ff6f8eda5bdead) C:\WINDOWS\system32\DRIVERS\smcirda.sys
2011/02/08 01:00:11.0796 2460	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/02/08 01:00:12.0109 2460	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/08 01:00:13.0468 2460	sptd            (e8b705f9abe446aaf7a315ef8b4aea5a) C:\WINDOWS\system32\Drivers\sptd.sys
2011/02/08 01:00:13.0468 2460	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: e8b705f9abe446aaf7a315ef8b4aea5a
2011/02/08 01:00:13.0484 2460	sptd - detected Locked file (1)
2011/02/08 01:00:14.0218 2460	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/08 01:00:14.0406 2460	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/08 01:00:14.0828 2460	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/02/08 01:00:15.0218 2460	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/08 01:00:15.0578 2460	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/08 01:00:15.0890 2460	symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/02/08 01:00:16.0140 2460	symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/02/08 01:00:16.0421 2460	sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/02/08 01:00:16.0671 2460	sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/02/08 01:00:16.0921 2460	SynTP           (66f680409fc3bddf62741e3e920a8454) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/02/08 01:00:17.0546 2460	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/08 01:00:17.0859 2460	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/02/08 01:00:18.0187 2460	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/08 01:00:18.0531 2460	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/08 01:00:18.0859 2460	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/02/08 01:00:19.0156 2460	TosIde          (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS	oside.sys
2011/02/08 01:00:19.0375 2460	UBHelper        (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
2011/02/08 01:00:19.0703 2460	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/08 01:00:19.0968 2460	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/02/08 01:00:20.0140 2460	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/08 01:00:20.0328 2460	USBAAPL         (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/02/08 01:00:20.0671 2460	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/02/08 01:00:21.0031 2460	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/08 01:00:21.0218 2460	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/08 01:00:21.0593 2460	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/08 01:00:21.0937 2460	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/02/08 01:00:22.0218 2460	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/02/08 01:00:22.0593 2460	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/08 01:00:22.0937 2460	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/02/08 01:00:23.0375 2460	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/08 01:00:23.0546 2460	viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/02/08 01:00:23.0859 2460	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/02/08 01:00:24.0187 2460	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/08 01:00:27.0062 2460	VX6000          (0b655c56ced721665125c669ff1a78e8) C:\WINDOWS\system32\DRIVERS\VX6000Xp.sys
2011/02/08 01:00:27.0578 2460	w39n51          (c79918a5bd269035f3a34d157401b9df) C:\WINDOWS\system32\DRIVERS\w39n51.sys
2011/02/08 01:00:28.0062 2460	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/08 01:00:28.0796 2460	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/08 01:00:28.0906 2460	winachsf        (c1d5cbd8aa0d674da1ba1bb189696396) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/02/08 01:00:29.0796 2460	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/02/08 01:00:30.0218 2460	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/02/08 01:00:30.0593 2460	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/02/08 01:00:30.0953 2460	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/02/08 01:00:31.0265 2460	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/02/08 01:00:31.0453 2460	zzeebbtt        (d2ca0f91a95173aa5282d3b9fe958089) C:\WINDOWS\system32\drivers\zzeebbtt.sys
2011/02/08 01:00:31.0546 2460	\HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/02/08 01:00:31.0546 2460	================================================================================
2011/02/08 01:00:31.0546 2460	Scan finished
2011/02/08 01:00:31.0546 2460	================================================================================
2011/02/08 01:00:31.0578 3132	Detected object count: 2
2011/02/08 01:01:02.0781 3132	sptd            (e8b705f9abe446aaf7a315ef8b4aea5a) C:\WINDOWS\system32\Drivers\sptd.sys
2011/02/08 01:01:02.0781 3132	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: e8b705f9abe446aaf7a315ef8b4aea5a
2011/02/08 01:01:02.0796 3132	C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
2011/02/08 01:01:02.0796 3132	Locked file(sptd) - User select action: Quarantine 
2011/02/08 01:01:02.0859 3132	\HardDisk0 - will be cured after reboot
2011/02/08 01:01:02.0859 3132	Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure

maraxar · Answer

Bonjour
voila le dernier rapport de ZHPdiag sur Cijoin .

http://www.cijoint.fr/cjlink.php?file=cj201102/cijYDkowmk.txt

moment de grace · Answer

il en reste encore pas mal

1)

Téléchargez USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

ou

http://teamxscript.changelog.fr/UsbFix.html

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

Double clic sur le raccourci UsbFix présent sur le bureau . 

 Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel). 
 Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 




UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

_____________

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long) 
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

________________

3)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message

maraxar · Answer

Bonjour,
Il me semble avoir suivi toutes tes instructions :

usb fix : http://www.cijoint.fr/cjlink.php?file=cj201102/cijvQ5RjrW.txt

Malwarebytes : http://www.cijoint.fr/cjlink.php?file=cj201102/cij7ZE7Pef.txt

le dernier rapport de ZHPdiag : http://www.cijoint.fr/cjlink.php?file=cj201102/cijoHhuWPW.txt*

Mon pc commence à retrouvé une rapidité d'antan ! :)

moment de grace · Answer

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O4 - HKLM\..\Run: [admdbgadsl.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\admdbgadsl.exe 
O4 - HKLM\..\Run: [authproxysvc  .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\authproxysvc  .exe 
O4 - HKLM\..\Run: [cryptdbgaction .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\andrea\Menu Démarrer\Programmes\Démarrage\cryptdbgaction .exe 
O4 - HKLM\..\Run: [admdbgadsl .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\admdbgadsl .exe 
O4 - HKLM\..\Run: [authproxysvc   .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\authproxysvc   .exe 
O4 - HKLM\..\Run: [authproxysvc    .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\authproxysvc    .exe 
O4 - HKLM\..\Run: [cryptdbgaction  .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\andrea\Menu Démarrer\Programmes\Démarrage\cryptdbgaction  .exe 
O4 - HKLM\..\Run: [cryptdbgaction   .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\andrea\Menu Démarrer\Programmes\Démarrage\cryptdbgaction   .exe 
O4 - HKLM\..\Run: [centercabparse.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\LocalService\Local Settings\Application Data\centercabparse.exe 
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (.Pas de propriétaire.)  -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)     
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF}     
O43 - CFD: 08/02/2011 - 01:02:54 ----D- C:\Documents and Settings\Administrateur\Application Data\PriceGong     
O53 - SMSR:HKLM\...\startupreg\avres10100binclt    .exe  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\andrea\Application Data\22DA993914AEF32EAE53960CD9108EAD\avres10100binclt    .exe 
O53 - SMSR:HKLM\...\startupreg\avres10100binclt   .exe  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\andrea\Application Data\22DA993914AEF32EAE53960CD9108EAD\avres10100binclt   .exe 
O53 - SMSR:HKLM\...\startupreg\avres10100binclt  .exe  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\andrea\Application Data\22DA993914AEF32EAE53960CD9108EAD\avres10100binclt  .exe 
O53 - SMSR:HKLM\...\startupreg\QuickTime Task  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\QuickTime\QTTask            .exe 
O64 - Services: CurCS - C:\WINDOWS\TEMP\lctj\setup.exe (.not file.) - AMService (AMService)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AMSERVICE     
O64 - Services: CurCS - C:\DOCUME~1\andrea\LOCALS~1\Temp\asbp2poa.sys (.not file.) - asbp2poa (asbp2poa)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASBP2POA     
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
[MD5.E2077A32E52C9D9D0211CB017134829B] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\queueauditdns .exe   [35352] 
SS - | Auto  0 |  (AMService) . (.Pas de propriétaire.) - C:\WINDOWS\TEMP\lctj\setup.exe    
O4 - HKLM\..\Run: [queueauditdns.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\queueauditdns.exe
[MD5.E9354A65B45F955B580E05B1B0120706] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\queueauditdns.exe 




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

=> apres redemarrage du pc, dis moi si tu as encore des soucis

maraxar · Answer

Coucou,
je te remercie vraiment pour tout ce que tu fait, et tes réponses aussi rapides et précises. Je vais maintenant redémarrer mon ordinateur. ( faudra t-il que je refasse un rapport ou un ZHPdiag après redémarrage ? 

Voila le rapport :

Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre : 
Run by andrea at 08/02/2011 11:18:06
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\queueauditdns .exe [35352]  => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF}  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\avres10100binclt .exe [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\andrea\Application Data\22DA993914AEF32EAE53960CD9108EAD\avres10100binclt .exe  => Clé absente
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\QuickTime\QTTask .exe  => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\TEMP\lctj\setup.exe (.not file.) - AMService (AMService) .(.Pas de propriétaire - Pas de description.) - LEGACY_AMSERVICE  => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\andrea\LOCALS~1\Temp\asbp2poa.sys (.not file.) - asbp2poa (asbp2poa) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASBP2POA  => Clé supprimée avec succès
SS - | Auto 0 | (AMService) . (.Pas de propriétaire.) - C:\WINDOWS\TEMP\lctj\setup.exe  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [admdbgadsl.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\admdbgadsl.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [authproxysvc .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\authproxysvc .exe  => Valeur absente
O4 - HKLM\..\Run: [cryptdbgaction .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\andrea\Menu Démarrer\Programmes\Démarrage\cryptdbgaction .exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [admdbgadsl .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\admdbgadsl .exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [centercabparse.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\LocalService\Local Settings\Application Data\centercabparse.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente
O4 - HKLM\..\Run: [queueauditdns.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\queueauditdns.exe  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Administrateur\Application Data\PriceGong  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\documents and settings
etworkservice\local settings\application data\admdbgadsl.exe  => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\démarrage\authproxysvc .exe  => Supprimé et mis en quarantaine
c:\documents and settings\andrea\menu démarrer\programmes\démarrage\cryptdbgaction .exe  => Supprimé et mis en quarantaine
c:\documents and settings
etworkservice\local settings\application data\admdbgadsl .exe  => Supprimé et mis en quarantaine
c:\documents and settings\localservice\local settings\application data\centercabparse.exe  => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes
avigateur offerbox.lnk  => Supprimé et mis en quarantaine
c:\program files\offerbox\offerboxlauncher.exe  => Fichier absent
c:\documents and settings\andrea\application data\22da993914aef32eae53960cd9108ead\avres10100binclt .exe  => Fichier absent
c:\program files\quicktime\qttask .exe  => Supprimé et mis en quarantaine
c:\windows	emp\lctj\setup.exe  => Supprimé et mis en quarantaine
c:\program files\queueauditdns.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
11 : Fichier(s)


End of the scan

moment de grace · Answer

pas de nouveau rapport car pour moi c'est bon

j'attends ta confirmation de ton côté pour finaliser

maraxar · Answer

Coucou,

A première vue il me semble que ça va plutôt bien.
J'ai juste au démarrage une chose étrange qui se passe: plusieurs fenêtre s'ouvre et se referme directement ( une 15éne de fois je dirais ), mais je ne sais pas si cela à des incidences sur l'ordinateur.

J'ai installé avast ( car je n'avais pas d'antivirus, et que je n'en connais pas d'autre gratuit ) et il me signale 72 menace détecté après le scan, donc ca je suppose que ce sont des cheval de trois ou des choses dans le genre.

Au niveau de l'utilisation de l'uc il me semble que le probléme est réglé, car en utilisant Firefox et avast en même temps il utile en moyenne moins de 10% :)

moment de grace · Answer

pour avast, peux tu me dire ce qu'il trouve ou me faire un imprim ecran, de manière à ce que je vois le chemin des fichiers

moment de grace · Answer

Avast = http://www.hostingpics.net/viewer.php?id=766529avastrapport.jpg

__________

Télécharge OTL de OLDTimer 

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


enregistre le sur ton Bureau. 

 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

 Coche les 2 cases Lop et Purity 

 Coche la case devant tous les utilisateurs 

 règle age du fichier sur "60 jours" 

 dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

NE LE POSTE PAS SUR LE FORUM 

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport 

Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

maraxar · Answer

voila le fichier otl : https://pjjoint.malekal.com/files.php?id=bc34f31c9e117

et le extra : https://pjjoint.malekal.com/files.php?id=fb796e995675

moment de grace · Answer

ok

y a du vundo partout

refais un nouveau combofix stp

tu desinstalles celui ci et en retélécharges un nouveau en le renommant AXAR.exe avant de l'enregistrer sur le bureau

pour desinstaller utilises delfix

télécharge Delfix de Xplode

http://www.teamxscript.org/too/Xplode/DelFix.exe


choisis SUPPRESSION 

poste son rapport


puis combo  https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

maraxar · Answer

Voila, il me semble que j'ai tout fait :

Le rapport de combofix : https://pjjoint.malekal.com/files.php?id=3ce46319f5613

Delfix search : https://pjjoint.malekal.com/files.php?id=2aa216d22a86

Delfix supression : https://pjjoint.malekal.com/files.php?id=d8b5b78dba1114

moment de grace · Answer

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur ! 

* Télécharge ce fichier texte 
http://sd-2.archive-host.com/membres/up/135518691112296573/CFScript_.rar


* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination 
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau. 

* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant) 
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

maraxar · Answer

Bonsoir,
Voila, j'ai fait ce que tu m'as dit et j'ai eu ce .txt

https://pjjoint.malekal.com/files.php?id=2fa326e0a389

moment de grace · Answer

ok

c:\documents and settings\andrea\Application Data\idman60b.exe 

c'est pas un crack ca ?

_________

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur ! 

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::


Driver::

asbp2poa



File::

c:\docume~1\andrea\LOCALS~1\Temp\asbp2poa.sys
- c:\program files\CrazyLoader\spointer\extensions\crazyloader@spointer.com      


DDS::
uInternet Settings,ProxyOverride = *.local     


NetSvc::

jkhouuum

Folder::
c:\documents and settings\LocalService\Local Settings\Application Data\crazyloader Air   
   

* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant) 
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

maraxar · Answer

Bonjour.

" c:\documents and settings\andrea\Application Data\idman60b.exe

c'est pas un crack ca ? "

Je ne comprend pas la question, je ne sais pas ce qu'es un "crack" ^^'

En ce qui concerne le scripte, je l'ai fait j'ai lancé le scan et tout et tout, et voici le rapport :  https://pjjoint.malekal.com/files.php?read=d7598812f3115


Je te remercie encore d'avoir fait tout ce que tu as fait, tous ces scripts et efforts !

moment de grace · Answer

ok

Télécharge OTL de OLDTimer 

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


 enregistre le sur ton Bureau. 

Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

Coche les 2 cases Lop et Purity 

Coche la case devant tous les utilisateurs 

règle age du fichier sur "60 jours" 

 dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

 Clique sur Parcourir et cherche le fichier ci-dessus. 

Clique sur Ouvrir. 

 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

est ajouté dans la page. 

 Copie ce lien dans ta réponse. 

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

maraxar · Answer

Bonsoir,
Quand je lance olt avec toutes les option bien mise comme il le faut , j'ai ce probléme qui surgit : http://hpics.li/b705f74

moment de grace · Answer

tu l'as bien enregistrer sur le bureau avant de le lancer ?

maraxar · Answer

Oui sur le bureau comme tu m'as dit.

moment de grace · Answer

tente celui ci

http://oldtimer.geekstogo.com/OTL.scr

maraxar · Answer

Bonjour,
Malheureusement j'ai le même probléme qui réapparait avec celui ci aussi ^^'

moment de grace · Answer

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

maraxar · Answer

Bonsoir,

Voila j'ai utilisé ZHPdiag , et voici le rapport :

https://pjjoint.malekal.com/files.php?read=4966195e861312

moment de grace · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\Program Files\UCAM-E130 series\STIMon.exe   
C:\Twelvesky2\TwelveSky2.exe   
C:\WINDOWS\wincmd.ini 


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

maraxar · Answer

Bonsoir,
je te met les liens un par un, masi 12sky2 est un jeux video et ucam c'est le programme de ma weeb came et wincmd il me semble que c'est windows commander.

C:\Program Files\UCAM-E130 series\STIMon.exe : http://www.virustotal.com/file-scan/report.html?id=29fa889a1f61f99b889bbbc0dd3d2e17593203446f7d63d047b07a3a6c8ee532-1297363278

C:\Twelvesky2\TwelveSky2.exe : http://www.virustotal.com/file-scan/report.html?id=c024c202b88098be535762c54cadf30ef73c2753e20a3aae6c5052148ea4d647-1297363619

C:\WINDOWS\wincmd.ini : http://www.virustotal.com/file-scan/report.html?id=c5b3be48db93c62eea208663bfe64d3efa6acbd30a36eb8aac543db00d7f34ca-1297363742

moment de grace · Answer

ok

refais tourner ton antivirus voir s'il est d'accord avec moi

maraxar · Answer

Bonsoir,
Voila, j'ai fait le scan il y a quelques minutes, je  ne peut pas tout afficher, masi j'ai laissé les deux qui sont "introuvable".

http://hpics.li/af97ec5

moment de grace · Answer

ok

que de la restauration systeme, on s'en occupera à la fin (proche)

_________

Télécharge SEAF ( de C__XX ) sur ton bureau : 

ici http://www.teamxscript.org/SEAFTelechargement.html


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil. 

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci : 

ntuser.dat


* Au niveau des " options des fichiers ", fait les réglages suivant : 
> A "Calculer le checksum" , choisis : MD5 
> Coche la case devant " Info. supplémentaire ". 
> Coche la case devant " Afficher les ADS " 

* Au niveau des " options du registre " : 
> coche " chercher également dans le registre " 

( ne touche à aucun autre réglage ) 

* Clique sur " Lancer la recherche " et laisse travailler l'outil ... 
( cela peut-être plus ou moins long suivant les cas ). 

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

maraxar · Answer

Bonsoir, 
Voile le rapport est fait : 

http://www.cijoint.fr/cjlink.php?file=cj201102/cijJpWFZFI.txt 

je en pensais pas que j'avais autant de problème ^^'

moment de grace · Answer

(sourire)

c'est ok

comment va le pc ?

si pas d'autres soucis, on termine

maraxar · Answer

Coucou,

Il me semble que le pc va bien, je n'ai remarqué aucun bug ou probléme et tous les problèmes que j'avais constatés ont disparu. 

Je te remercie sincèrement d'avoir pris autant de temps pour résoudre mon probléme et je t'en suis très reconnaissant.

Merci encore !

Cordialement
Maraxar.

moment de grace · Answer

ok pour finir 1) Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2393.11 (Activé) O4 - HKCU\..\Run: [Microsoft Firewall 2.9] . (.Pas de propriétaire - Uninstaller.) -- C:\Documents and Settings\andrea\Application Data\WMPRWISE.exe O4 - HKUS\S-1-5-21-3231736269-1914923359-1855113803-1005\..\Run: [Microsoft Firewall 2.9] . (.Pas de propriétaire - Uninstaller.) -- C:\Documents and Settings\andrea\Application Data\WMPRWISE.exe ) [HKCU\Software\Spointer] [MD5.882FFC27158D4A953B49FC3EC03A6CBC] [SPRF] (.Pas de propriétaire - Uninstaller.) -- C:\Documents and Settings\andrea\Application Data\WMPRWISE.EXE [99840] P2 - FPN:Firefox Plugin Navigator . (.Pando Networks - Pando Web Installer.) -- C:\Program Files\Mozilla Firefox\Plugins pPandoWebInst.dll M2 - MFEP: prefs.js [andrea - i3gi0b7z.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Toolbar v2.5.8.6 (.Conduit Ltd..) R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France bSof2.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France bSof2.dll O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France bSof2.dll O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar [HKCU\Software\Conduit] [HKLM\Software\Conduit] O43 - CFD: 04/06/2010 - 02:35:00 ----D- C:\Program Files\Conduit Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". Copie/Colle le rapport à l'écran dans ton prochain message le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport ............................... 2) Mettre à jour internet explorer (même si tu ne l'utlises pas) https://support.microsoft.com/fr-fr/allproducts ............................................ 3) Mettre à jour la Console Java ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa http://raproducts.org/click/click.php?id=1 Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. ............. 4) IMPORTANT Purger les points de restauration système: Télécharge OneClick2RestorePoint http://www.multifa7.be/Laddy/OneClick2RP.exe Mirroirs si non accessible : http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe https://app.box.com/s/cqcsz5m0oz * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven) * Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan... * Rends toi dans l'onglet "Autres options" * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer. * Les points de restauration système seront purgés sauf le dernier créé. Ensuite avec le même outil Créer un nouveau point de restauration reconnaissable ................. 5) pour supprimer les outils de désinfection : télécharge Delfix de Xplode http://www.teamxscript.org/too/Xplode/DelFix.exe choisis SUPPRESSION poste son rapport ............................................. Recommandations pour l'avenir Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes... - logiciels non à jour (windows, internet explorer, java, adobe reader etc) - installation de toolbar - fréquentation de sites piégés - P2P - Application de cracks - Supports usb Pour t'aider dans cette tâche, voici quelques pistes Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox http://www.mozilla-europe.org/fr/firefox/ Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus pour bloquer les publicités http://www.clubic.com/telecharger-fiche45912-adblock-plus.html ............................ WOT - Extension pour ton navigateur internet : Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp ........................ Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils ! .......................... Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) http://www.teamxscript.org/too/UsbFix.exe Au menu principal, choisis l'option 3 (Vaccination). ............................ garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan ....................... Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .......................... Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php ......................... utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html ........................ A lire pour mieux comprendre l'environnement qui t'entoure http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf http://www.libellules.ch/...

maraxar · Answer

Bonjour,

Merci pour cette finalisation bien complète :)

Voila le rapport de Dellfixsupression : http://www.cijoint.fr/cjlink.php?file=cj201102/cijK5Qijyu.txt

moment de grace · Answer

(sourire)

ok

C'est tout bon

sauf soucis

=> résolu

bonne continuation...

Probléme avec un programme récurent.

44 réponses

Discussions similaires