ANTIMALWARE DOCTOR

Question

Bonjour,  il y a environ 1h j'ai reçu ce virus. j'ai téléchargé malwarebytes antimalware, fais les mises a jours mais lors de l'analyse, le logiciel plante au bout d'un moment. safait plusieurs fois que j'essaye, j'ai meme redémarré mon pc. Merci de m'aider si vous pouvez :)

moment de grace · Accepted Answer

bonjour

Télécharger sur le bureau RogueKiller 
https://www.luanagames.com/index.fr.html

*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) 

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide puis fais l'otion 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. 


Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

lasource37 · Answer

Merci je vais essayer de ce pas et je te renvoi tres vite une reponse la :)

lasource37 · Answer

euh je viens de le lancer mais il ne se passe rien faut il attendre quelque chose?

moment de grace · Answer

Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. 


Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

lasource37 · Answer

mais enfaite quand le logiciel est lancé on ne peut iren faire exact il n'y a aucun endroit ou l'onb peut cliqué. je viens de le rennomer et de le lancer en tant que administateur mais rien ne se produit :s

lasource37 · Answer

J'ai trouvé comment lancé l'analyse sa ok. mais apres pour envoyé le 2 faut relancer l'application ou pas?

lasource37 · Answer

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:41:53

Bad processes: 0

Registry Entries: 12
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> FOUND
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> FOUND
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> FOUND
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> FOUND

HOSTS File:

Finished

moment de grace · Answer

as tu bien fait l'option 2 ?

lasource37 · Answer

je comprend pas comment faire l'option 2.
je relance le logiciel et je tape 2 c'est tout?

lasource37 · Answer

ok atta je recommence tout vite fais le 1 et le 2 mais jai pas vu de difference entre les rapports quand jai fait 1 et 2

moment de grace · Answer

dans le 1 FOUND = trouvé c'est l'option recherche

l'option 2 tue le virus

lasource37 · Answer

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:41:53

Bad processes: 0

Registry Entries: 12
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> FOUND
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> FOUND
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> FOUND
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> FOUND

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:44:21

Bad processes: 0

Registry Entries: 8
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> DELETED
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> DELETED
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> DELETED
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> DELETED
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> DELETED

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:48:36

Bad processes: 0

Registry Entries: 0

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:50:38

Bad processes: 0

Registry Entries: 0

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:41:53

Bad processes: 0

Registry Entries: 12
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> FOUND
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> FOUND
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> FOUND
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> FOUND

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:44:21

Bad processes: 0

Registry Entries: 8
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> DELETED
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> DELETED
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> DELETED
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> DELETED
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> DELETED

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:48:36

Bad processes: 0

Registry Entries: 0

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:50:38

Bad processes: 0

Registry Entries: 0

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:51:02

Bad processes: 0

Registry Entries: 0

HOSTS File:

Finished

moment de grace · Answer

ok

il est mort

Télécharge ZHPDiag ( de Nicolas coolman ).   
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html   

  
(outil de diagnostic)  

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )  
   
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )   

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.   

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.   

Rend toi sur http://pjjoint.malekal.com/  

Clique sur "Parcourir "   

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau   

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

lasource37 · Answer

ok je suis en cours je vines de cliquer qsur la loupe

lasource37 · Answer

erreur systeme code 2 sam e fait pendant l'analyse. et en plus ya un bug pendant l'installation jai réinstallé mais sa fait la meme chose.

moment de grace · Answer

on y reviendra

mets à jour MalwareByte's Anti-Malware
examen rapide
supprime ce qu'il trouve
poste le rapport

lasource37 · Answer

avec ce logiciel aussi sa plante pendant l'analyse sur un fichier steam je crois mais je vais retenter le coup.

lasource37 · Answer

c'est étrange je viens de rédémarrer mon ordinateur est l'infection(la fenetre de antimalware doctor) n'apparait plus.

moment de grace · Answer

normal roguekiller l'a tué

=> MBAM pour voir maintenant

lasource37 · Answer

jai lancé une analyse rapide de . je te tiens au courant mais sa fait ralentir mon pc a mort

lasource37 · Answer

euh jai du redémarré encore une fois ce logiciel me fait planté a mort. sa ne marche pas

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (clic droit sur le lien ...enregistrer la cible du lien sous ) /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

lasource37 · Answer

euh avant de commencer, a quoi cela me sert t-il? Tu m'a dis que l'infection avait été supprimée.

moment de grace · Answer

le rogue oui

mais ce qui le protège probablement pas

=> Combofix

lasource37 · Answer

j'ai téléchargé combofix mais je reçois un message d'erreur de windows qui dis :
"Sécurité de windows" impossible d'ouvrir ces fichiers. vos parametres de sérurité internet ont empéché l'ouverture d'un ou de plusieurs fichiers."
donc je ne peut pas l'installer.

moment de grace · Answer

retélécharge le en faisant clic droit sur le lien
enregistrer la cible sous
renomme le SOURCE.exe
et enregistre le sur le bureau

puis suis la procédure

lasource37 · Answer

sa ne marche pas, sa fait exactement le même problème.

moment de grace · Answer

alors fais le en mode sans echec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

lasource37 · Answer

Sa ne marche pas exactement le meme probleme :s

moment de grace · Answer

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
 
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
*  Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
*  Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

lasource37 · Answer

j'ai encore le même message d'erreur c'est fou :s sa se bloque avant l'instalation

moment de grace · Answer

arff DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection) Télécharge ici :List_Kill'em et enregistre le sur ton bureau http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur le raccourci sur ton bureau pour lancer l'installation Laisse coché : Executer List_Kill'em une fois terminée , clic sur "terminer" et le programme se lancera seul choisis l'option Search laisse travailler l'outil à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué. Attention : sous 64 bits il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre , ca le debloquera pour finir son scan Poste les rapports qui apparaitront sur ton bureau NE LES POSTE PAS SUR LE FORUM Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ Clique sur Parcourir et cherche le fichier ci-dessus. Clique sur Ouvrir. Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt est ajouté dans la page. Copie ce lien dans ta réponse. Fais de même avec more.txt qui se trouve sur ton bureau

lasource37 · Answer

comment je fais pour désactiver mon antivirus? je dispose de avg anti virus free

moment de grace · Answer

Pour désactiver provisoirement AVG : 

1 - Double click sur l'îcone AVG du Systray ou Démarrer > Programmes > AVG > Interface utilisateur 
2 - Double click sur Bouclier résident 
3 - Décocher Bouclier résident actif 
4 - Fermer la fenêtre en acceptant

lasource37 · Answer

jai trouvé mais jai le meme message quand je veut enregistrer les modifications, cad quand je decoche la case bouclient résident et que j'enregistr les modifications. jai fait cela lorsque mon parefeu était deja désactivé.

moment de grace · Answer

fais le en mode sans echec, là l'antivirus n'est pas actif

de plus profites en pour retenter zhp dans ce mode

lasource37 · Answer

lorsque je demarre mon pc en mode sans echec je ne peut pas me connecté a internet ...

lasource37 · Answer

daccord je redemarre et je cherche mode sans echec avec prise en charge reseau

lasource37 · Answer

Je suis actuellement connecté en mode sans echec mais je ne peut pas accéder a avg comme quand je lance normalement mon pc.

moment de grace · Answer

fais le en mode sans echec, là l'antivirus n'est pas actif 

oublie avg

lasource37 · Answer

jai relancer lanalyse de zhp avec la loupe.

lasource37 · Answer

jai un probleme a 80% sa fait erreur code - 2

moment de grace · Answer

ca bloque sur quelle numéro de ligne ?

lasource37 · Answer

087

moment de grace · Answer

ok

relance le 
clic sur le tournevis en haut à droite 
décoche la case correspondant au 087 firewall active etc
et lance le scan

lasource37 · Answer

---\ Recherche d'infection Rogue (O86)
C:\Program Files\7de1b14852741633c10b073f9217
[MD5.4DF2CF032DEE6D7D6A89FBF364798692] [SRI] (.Microsoft Corporation - Outil de suppression de logiciels malveillants Microsoft Windows.) -- C:\Program Files\7de1b14852741633c10b073f9217\MRT.exe   [37403080]
C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304
[MD5.3794F5E876316BDBFB8435DD42201ADB] [SRI] (.It Systems - Covering Software.) -- C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe   [1068544]


---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 16/10/2010 37664 |  (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SS - | Demand 06/10/2010 517448 |  (AVG Security Toolbar Service) . (.Pas de propriétaire.) - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
SS - | Auto 21/07/2010 921952 |  (avg9emc) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files\AVG\AVG9\avgemc.exe
SS - | Auto 16/07/2010 308136 |  (avg9wd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files\AVG\AVG9\avgwdsvc.exe
SS - | Auto 04/08/2009 219360 |  (BCUService) . (.DeviceVM, Inc..) - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
SS - | Auto 07/10/2010 345376 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 13/12/2010 820008 |  (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 26/01/2010 243056 |  (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SS - | Auto 27/09/2009 215656 |  (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32
vvsvc.exe
SS - | Demand 01/03/2011 407336 |  (Steam Client Service) . (.Valve Corporation.) - C:\Program Files\Common Files\Steam\SteamService.exe
SS - | Auto 27/09/2009 240232 |  (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
SS - | Auto 14/07/2009 20992 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\system32\svchost.exe



MAINTENANT SA SE BLOQUE AU NUMERO 086

moment de grace · Answer

decoche le 086

lasource37 · Answer

JAI REFAI EN DECOCHANT Le 86 est sa fait toujours la meme chose sa monte a 85% sa redescent dun coup a 80% et sa fait le message d'erreur jai refait en enlevant le 084 TOUJOURS LA MEME  chose

moment de grace · Answer

laisse tomber

reste en sans echec

fais killem comme indiqué là https://forums.commentcamarche.net/forum/affich-21044049-antimalware-doctor?page=2#37 et sans t'occuper de tes protections

lasource37 · Answer

jai encore le message d'erreur quand je lance l'instalation

moment de grace · Answer

refais roguekiller option 2 stp

lasource37 · Answer

il ne se lance pas en mode sans echec je relance normalement?

lasource37 · Answer

RogueKiller V4.0.1 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows 7 (6.1.7600 ) 32 bits version Started in : Normal mode User: Home [Admin rights] Mode: Scan -- Time : 02/03/2011 00:41:53 Bad processes: 0 Registry Entries: 12 [APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND [APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND [APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND [APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND [APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND [APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND [APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND [APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND [TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> FOUND [TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> FOUND [TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> FOUND [STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> FOUND HOSTS File: Finished RogueKiller V4.0.1 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows 7 (6.1.7600 ) 32 bits version Started in : Normal mode User: Home [Admin rights] Mode: Remove -- Time : 02/03/2011 00:44:21 Bad processes: 0 Registry Entries: 8 [APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> DELETED [APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> DELETED [APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> DELETED [APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> DELETED [TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> DELETED [TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> DELETED [TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> DELETED [STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> DELETED HOSTS File: Finished RogueKiller V4.0.1 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows 7 (6.1.7600 ) 32 bits version Started in : Normal mode User: Home [Admin rights] Mode: Remove -- Time : 02/03/2011 00:48:36 Bad processes: 0 Registry Entries: 0 HOSTS File: Finished RogueKiller V4.0.1 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows 7 (6.1.7600 ) 32 bits version Started in : Normal mode User: Home [Admin rights] Mode: Scan -- Time : 02/03/2011 00:50:38 Bad processes: 0 Registry Entries: 0 HOSTS File: Finished RogueKiller V4.0.1 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows 7 (6.1.7600 ) 32 bits version Started in : Normal mode User: Home [Admin rights] Mode: Remove -- Time : 02/03/2011 00:51:02 Bad processes: 0 Registry Entries: 0 HOSTS File: Finished RogueKiller V4.0.1 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows 7 (6.1.7600 ) 32 bits version Started in : Normal mode User: Home [Admin rights] Mode: Remove -- Time : 02/03/2011 03:22:50 Bad processes: 0 Registry Entries: 0 HOSTS File: Finished

moment de grace · Answer

ok

sans redemarrer surtout

tente zhp voire killem et dis moi

lasource37 · Answer

les meme problemes pour les 2

moment de grace · Answer

Télécharge OTL de OLDTimer 

http://oldtimer.geekstogo.com/OTL.scr


enregistre le sur ton Bureau. 

 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

 Coche les 2 cases Lop et Purity 

 Coche la case devant tous les utilisateurs 

 règle age du fichier sur "60 jours" 

 dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

NE LE POSTE PAS SUR LE FORUM 

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport 

Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

lasource37 · Answer

Le logiciel plante lors du demarrage de l'analyse et je n'ai pas eu la possibilité de le lancer en tant qu'administrateur.

moment de grace · Answer

ah il est rude lui

télécharge ce combofix là

http://dl.free.fr/getfile.pl?file=/XkQbgRVf

puis desinstalle avg qui est incompatible

puis lance ce MDG.exe

lasource37 · Answer

je ne peut pas désinstallé avg je suis désolé c'est le seul anti virusque j'ai...

lasource37 · Answer

le probleme c'est que si jinstalle lautre anti virus jaurai que 30 jours gratuit plus illimité

moment de grace · Answer

le problème n'est hélas pas là, pour l'heure ton pc est bloqué par l'infection qui se réactive

remettre un antivirus avast ou antivir n'est pas un problème quand le virus sera traité

lasource37 · Answer

j'installe nod

lasource37 · Answer

J'ai fini de desinstallé avg et jai installé nod32.

lasource37 · Answer

jai désinstallé nod32 tu peut me link ce qu'il y a exactement a faire apres stp?

moment de grace · Answer

https://forums.commentcamarche.net/forum/affich-21044049-antimalware-doctor?page=3#70

lasource37 · Answer

OTL ne marche toujours pas sa plante au debut de l'analyse.

moment de grace · Answer

non ca  


télécharge ce combofix là 

http://dl.free.fr/getfile.pl?file=/XkQbgRVf 

puis desinstalle avg qui est incompatible 

puis lance ce MDG.exe

lasource37 · Answer

ok

lasource37 · Answer

encore le message d'erreur quand je le lance

moment de grace · Answer

je vais devoir quitter quelques heures.. 


__________ 

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\  


? Télécharge : Gmer (by Przemyslaw Gmerek)  

http://www.gmer.net/ 



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.  

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)  

CONTRIBUTEUR SECURITE 

En désinfection, c'est la fin le plus important ! 
"Restez" jusqu'au bout...merci

lasource37 · Answer

d'accord le scan est en train de se faire mais pas de lignes rouges qui apparaissent pour le moment

lasource37 · Answer

Merci pour ton aide a demain

moment de grace · Answer

ok

je regarderai, j'ai contacté un concepteur d'outil pour ton soucis, d'autant que tu n'es pas toute seule dans ce cas là

lasource37 · Answer

VOICI LE RAPPORT GMER :


GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2011-03-02 04:43:44
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD1500HLFS-01G6U1 rev.04.04V02
Running: g3k9llux.exe; Driver: C:\Users\Home\AppData\Local\Temp\kxldipow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                                                             83254589 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                      83279092 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
PAGE            spsys.sys!?SPRevision@@3PADA + 4F90                                                                                         A0431000 290 Bytes  [8B, FF, 55, 8B, EC, 33, C0, ...]
PAGE            spsys.sys!?SPRevision@@3PADA + 50B3                                                                                         A0431123 32 Bytes  [C5, 42, A0, FE, 05, 34, C5, ...]
PAGE            spsys.sys!?SPRevision@@3PADA + 50D4                                                                                         A0431144 596 Bytes  [42, A0, A0, 34, C5, 42, A0, ...]
PAGE            spsys.sys!?SPRevision@@3PADA + 5329                                                                                         A0431399 101 Bytes  [6A, 28, 59, A5, 5E, C6, 03, ...]
PAGE            spsys.sys!?SPRevision@@3PADA + 538F                                                                                         A04313FF 148 Bytes  [18, 5D, C2, 14, 00, 8B, FF, ...]
PAGE            ...                                                                                                                         

---- User code sections - GMER 1.0.15 ----

.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtCreateFile + 6                           77854876 4 Bytes  [28, 00, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtCreateFile + B                           7785487B 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtMapViewOfSection + 6                     77854ED6 1 Byte  [28]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtMapViewOfSection + 6                     77854ED6 4 Bytes  [28, 03, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtMapViewOfSection + B                     77854EDB 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenFile + 6                             77854F86 4 Bytes  [68, 00, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenFile + B                             77854F8B 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenProcess + 6                          77855036 4 Bytes  [A8, 01, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenProcess + B                          7785503B 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenProcessToken + B                     7785504B 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenProcessTokenEx + 6                   77855056 4 Bytes  [A8, 02, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenProcessTokenEx + B                   7785505B 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenThread + 6                           778550B6 4 Bytes  [68, 01, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenThread + B                           778550BB 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenThreadToken + 6                      778550C6 4 Bytes  [68, 02, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenThreadToken + B                      778550CB 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenThreadTokenEx + B                    778550DB 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtQueryAttributesFile + 6                  778551E6 4 Bytes  [A8, 00, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtQueryAttributesFile + B                  778551EB 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtQueryFullAttributesFile + B              7785529B 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtSetInformationFile + 6                   778558E6 4 Bytes  [28, 01, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtSetInformationFile + B                   778558EB 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtSetInformationThread + 6                 77855946 4 Bytes  [28, 02, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtSetInformationThread + B                 7785594B 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtUnmapViewOfSection + 6                   77855C66 1 Byte  [68]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtUnmapViewOfSection + 6                   77855C66 4 Bytes  [68, 03, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtUnmapViewOfSection + B                   77855C6B 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtCreateFile + 6                           77854876 4 Bytes  [28, 00, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtCreateFile + B                           7785487B 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtMapViewOfSection + 6                     77854ED6 1 Byte  [28]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtMapViewOfSection + 6                     77854ED6 4 Bytes  [28, 03, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtMapViewOfSection + B                     77854EDB 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenFile + 6                             77854F86 4 Bytes  [68, 00, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenFile + B                             77854F8B 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenProcess + 6                          77855036 4 Bytes  [A8, 01, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenProcess + B                          7785503B 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenProcessToken + B                     7785504B 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenProcessTokenEx + 6                   77855056 4 Bytes  [A8, 02, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenProcessTokenEx + B                   7785505B 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenThread + 6                           778550B6 4 Bytes  [68, 01, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenThread + B                           778550BB 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenThreadToken + 6                      778550C6 4 Bytes  [68, 02, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenThreadToken + B                      778550CB 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenThreadTokenEx + B                    778550DB 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtQueryAttributesFile + 6                  778551E6 4 Bytes  [A8, 00, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtQueryAttributesFile + B                  778551EB 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtQueryFullAttributesFile + B              7785529B 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtSetInformationFile + 6                   778558E6 4 Bytes  [28, 01, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtSetInformationFile + B                   778558EB 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtSetInformationThread + 6                 77855946 4 Bytes  [28, 02, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtSetInformationThread + B                 7785594B 1 Byte  [E2]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtUnmapViewOfSection + 6                   77855C66 1 Byte  [68]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtUnmapViewOfSection + 6                   77855C66 4 Bytes  [68, 03, 07, 00]
.text           C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtUnmapViewOfSection + B                   77855C6B 1 Byte  [E2]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT             C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT             C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT             C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT             C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]   [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT             C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress]   [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT             C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]   [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\0000004b                                                                                           halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

gen-hackman · Answer

salut pour tenter d'avancer ton souci :

essaie cette version de MDG sous une autre extension , (archive à dezipper)

http://www.cijoint.fr/cjlink.php?file=cj201103/cijnmxc9jc.zip

lasource37 · Answer

Salut ! Sa ne marche pas. la fenetre d'erreur réapparait. et la fenetre de antimalware doctor est de retour sur le bureau et il est aussi présent dans mais programme installé mais je peut pas l'enlever.

lasource37 · Answer

J'ai réussi a enlever la fenetre du virus de mon bureau j'ai refait roguekiller 1 et 2.

gen-hackman · Answer

poste le rapport ?

moment de grace · Answer

hello gen

tenace lui, et j'en ai un autre du même genre à côté

gen-hackman · Answer

ou alors faut rien qui passe par un exe....
tu te souvient de la discussion sur explorer et winlogon patchés ?

ben meme principe ;)

lasource37 · Answer

RogueKiller V4.0.1 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows 7 (6.1.7600 ) 32 bits version Started in : Normal mode User: Home [Admin rights] Mode: Scan -- Time : 02/03/2011 10:11:00 Bad processes: 1 [APPDATA/TEMP/DESKTOP] agibck70dl.exe -- c:\users\home\appdata\roaming\a9f1df1bc16dd3c476613a9ac84c5304\agibck70dl.exe -> KILLED Registry Entries: 2 [APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND [APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND HOSTS File: Finished RogueKiller V4.0.1 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows 7 (6.1.7600 ) 32 bits version Started in : Normal mode User: Home [Admin rights] Mode: Remove -- Time : 02/03/2011 10:11:13 Bad processes: 0 Registry Entries: 1 [APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> DELETED HOSTS File: Finished RogueKiller V4.0.1 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows 7 (6.1.7600 ) 32 bits version Started in : Normal mode User: Home [Admin rights] Mode: Scan -- Time : 02/03/2011 10:59:44 Bad processes: 0 Registry Entries: 0 HOSTS File: Finished RogueKiller V4.0.1 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows 7 (6.1.7600 ) 32 bits version Started in : Normal mode User: Home [Admin rights] Mode: Scan -- Time : 02/03/2011 10:11:00 Bad processes: 1 [APPDATA/TEMP/DESKTOP] agibck70dl.exe -- c:\users\home\appdata\roaming\a9f1df1bc16dd3c476613a9ac84c5304\agibck70dl.exe -> KILLED Registry Entries: 2 [APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND [APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND HOSTS File: Finished RogueKiller V4.0.1 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows 7 (6.1.7600 ) 32 bits version Started in : Normal mode User: Home [Admin rights] Mode: Remove -- Time : 02/03/2011 10:11:13 Bad processes: 0 Registry Entries: 1 [APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> DELETED HOSTS File: Finished RogueKiller V4.0.1 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows 7 (6.1.7600 ) 32 bits version Started in : Normal mode User: Home [Admin rights] Mode: Scan -- Time : 02/03/2011 10:59:44 Bad processes: 0 Registry Entries: 0 HOSTS File: Finished RogueKiller V4.0.1 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows 7 (6.1.7600 ) 32 bits version Started in : Normal mode User: Home [Admin rights] Mode: Remove -- Time : 02/03/2011 11:00:04 Bad processes: 0 Registry Entries: 0 HOSTS File: Finished

moment de grace · Answer

les autres outils passent ils maintenant ?

combofix
zhp
etc

gen-hackman · Answer

supprime ce dossier

C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304

lasource37 · Answer

je vais essayer.

gen-hackman · Answer

rentre ca dans la recherche :

%AppData%

ensuite rentre dans roaming et le dossier est là

lasource37 · Answer

c'est bon fichier supprimé

gen-hackman · Answer

non dossier

lasource37 · Answer

?

gen-hackman · Answer

c'etait bien un dossier que tu as supprimé....

lasource37 · Answer

oui j'ai ouvert le dossier et j'ai vérifié, il y avait des fichiers dedans.

gen-hackman · Answer

redemarre et retente combofix   
G3?-?@¢??@?......Concepteur de List_Kill'em...

lasource37 · Answer

peut tu me réenvoyer le combo fix sil te plait pendant que je redémarre j'ai peur de me tromper merci :)

gen-hackman · Answer

https://forums.commentcamarche.net/forum/affich-21044049-antimalware-doctor?full#24

lasource37 · Answer

sa fait le message d'erreur encore quand je lance l'application.... a cause de la sécurité internet ils me disent.

gen-hackman · Answer

fais l option restaurer en cochant tout avec ca si tu peux

http://www.teamxscript.org/too/Xplode/RstAssociations.scr

lasource37 · Answer

RstAssociations v1.1 - Rapport créé le 02/03/2011 à 11:30
Mis à jour le 26/12/10 à 23h par Xplode
Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7600] 
Nom d'utilisateur : Home - HOME-PC (Administrateur)
Exécuté depuis : C:\Users\Home\Downloads\RstAssociations (1).scr

-> asf ... association de fichiers restaurée !
-> asx ... association de fichiers restaurée !
-> audioCD ... association de fichiers restaurée !
-> avi ... association de fichiers restaurée !
-> bat ... association de fichiers restaurée !
-> bmp ... association de fichiers restaurée !
-> cab ... association de fichiers restaurée !
-> chm ... association de fichiers restaurée !
-> cmd ... association de fichiers restaurée !
-> com ... association de fichiers restaurée !
-> cpl ... association de fichiers restaurée !
-> cur ... association de fichiers restaurée !
-> directory ... association de fichiers restaurée !
-> dll ... association de fichiers restaurée !
-> drive ... association de fichiers restaurée !
-> drvms ... association de fichiers restaurée !
-> eml ... association de fichiers restaurée !
-> exe ... association de fichiers restaurée !
-> folder ... association de fichiers restaurée !
-> gif ... association de fichiers restaurée !
-> hlp ... association de fichiers restaurée !
-> hta ... association de fichiers restaurée !
-> htm ... association de fichiers restaurée !
-> html ... association de fichiers restaurée !
-> ico ... association de fichiers restaurée !
-> img ... association de fichiers restaurée !
-> inf ... association de fichiers restaurée !
-> ini ... association de fichiers restaurée !
-> iso ... association de fichiers restaurée !
-> jpe ... association de fichiers restaurée !
-> jpeg ... association de fichiers restaurée !
-> jpg ... association de fichiers restaurée !
-> js ... association de fichiers restaurée !
-> libraryms ... association de fichiers restaurée !
-> lnk ... association de fichiers restaurée !
-> m3u ... association de fichiers restaurée !
-> mp3 ... association de fichiers restaurée !
-> mp4 ... association de fichiers restaurée !
-> mpa ... association de fichiers restaurée !
-> mpe ... association de fichiers restaurée !
-> mpeg ... association de fichiers restaurée !
-> mpg ... association de fichiers restaurée !
-> msc ... association de fichiers restaurée !
-> msi ... association de fichiers restaurée !
-> png ... association de fichiers restaurée !
-> reg ... association de fichiers restaurée !
-> rtf ... association de fichiers restaurée !
-> scr ... association de fichiers restaurée !
-> tif ... association de fichiers restaurée !
-> tiff ... association de fichiers restaurée !
-> txt ... association de fichiers restaurée !
-> url ... association de fichiers restaurée !
-> vbe ... association de fichiers restaurée !
-> vbs ... association de fichiers restaurée !
-> wma ... association de fichiers restaurée !
-> wmv ... association de fichiers restaurée !
-> wsf ... association de fichiers restaurée !
-> xml ... association de fichiers restaurée !
-> xps ... association de fichiers restaurée !
-> zip ... association de fichiers restaurée !

########## EOF - "C:\RstAssociations.txt" - [3315 octets] ##########

moment de grace · Answer

si la proposition de gen echoue

essaie ca aussi

* Télécharge OTH (de OldTimer) sur ton Bureau 

http://oldtimer.geekstogo.com/OTH.scr 
http://oldtimer.geekstogo.com/OTH.com 

* Lance OTH et clique sur "Kill All Processes" (tout devrait disparaitre de ton écran à part OTH) 
* Ensuite, clique sur "Start Misc Program" et lance combofix renommé

lasource37 · Answer

Toujours le meme message d'erreur.

gen-hackman · Answer

supprime les vieux rapports de roguekiller et repasse l option 2

lasource37 · Answer

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:41:53

Bad processes: 0

Registry Entries: 12
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> FOUND
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> FOUND
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> FOUND
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> FOUND

HOSTS File:

Finished

gen-hackman · Answer

bon y a que roguekiller et rstassoc qui tournent

le champ n'est pas large

lasource37 · Answer

que dois-je faire?

gen-hackman · Answer

essaie d'executer ca et force en cliquant tres rapidement , vois s'il fournit un rapport

http://www.cijoint.fr/cjlink.php?file=cj201103/cij87cXh54.zip

lasource37 · Answer

[System Process]
System
smss.exe
csrss.exe
wininit.exe
csrss.exe
services.exe
lsass.exe
lsm.exe
svchost.exe
winlogon.exe
nvvsvc.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
audiodg.exe
svchost.exe
svchost.exe
nvvsvc.exe
spoolsv.exe
svchost.exe
AppleMobileDeviceService.exe
BCUService.exe
mDNSResponder.exe
svchost.exe
sppsvc.exe
nvSCPAPISvr.exe
svchost.exe
WLIDSVC.EXE
taskhost.exe
svchost.exe
svchost.exe
SearchIndexer.exe
WLIDSVCM.EXE
rundll32.exe
WmiPrvSE.exe
dwm.exe
explorer.exe
BCU.exe
RtHDVCpl.exe
jusched.exe
SaiVolume.exe
AdobeARM.exe
iTunesHelper.exe
msnmsgr.exe
Steam.exe
StikyNot.exe
wire.exe
ZWC.exe
HUD.exe
soffice.exe
soffice.bin
iPodService.exe
wmpnetwk.exe
svchost.exe
wlcomm.exe
dllhost.exe
SteamService.exe
dbus-daemon.exe
conhost.exe
chrome.exe
chrome.exe
chrome.exe
vlc.exe
SearchProtocolHost.exe
SearchFilterHost.exe
dllhost.exe
dllhost.exe
newsecureapp70700.exe

moment de grace · Answer

Télécharge SysProt (De Swatkat) sur ton bureau : 

http://www.clubic.com/telecharger-fiche72180-sysprot-antirootkit.html


> ! Déconnecte toi, ferme toutes tes applications le temps de la manipe ! 

> ! Désactive tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe ! 


> Double clique sur SysProt.exe afin de le lancer. 

> Clique sur l'onglet "log" 

> Coche toutes les cases présentes dans l'encadré "Write to log" . 

> Puis clique sur le bouton en bas à droite [Create Log] . 

> Le scan démarre , laisse travailler l'outil ( même si il semble avoir planté ...) 

> Au bout d'un moment, une fenêtre va apparaitre : laisse bien "Scan all drives " coché et clique sur [Start] . 

> Patiente de nouveau ... attends le message de fin indiquant la creation du rapport et clique sur "OK" 


===> Ferme SysProt, et copie/colle le contenu du rapport ( SysProtLog.txt ) qui a été sauvegardé sur ton bureau dans ta prochaine réponse.

gen-hackman · Answer

mets celui-ci a cote de combofix non renommé donc combofix.exe , et force avec celui-ci :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijrYvJslP.zip

lasource37 · Answer

SysProt AntiRootkit v1.0.1.0
by swatkat

******************************************************************************************
******************************************************************************************

No Processes found

******************************************************************************************
******************************************************************************************
Kernel Modules:
Module Name: \??\C:\Users\Home\Desktop\SysProt\SysProtDrv.sys
Service Name: SysProtDrv.sys
Module Base: 9A1C1000
Module End: 9A1CC000
Hidden: No

Module Name: C:\Windows\system32
tkrnlpa.exe
Service Name: ---
Module Base: 8324A000
Module End: 8365A000
Hidden: No

Module Name: C:\Windows\system32\halmacpi.dll
Service Name: ---
Module Base: 83213000
Module End: 8324A000
Hidden: No

Module Name: C:\Windows\system32\kdcom.dll
Service Name: ---
Module Base: 80B97000
Module End: 80B9F000
Hidden: No

Module Name: C:\Windows\system32\mcupdate_GenuineIntel.dll
Service Name: ---
Module Base: 8BC35000
Module End: 8BCAD000
Hidden: No

Module Name: C:\Windows\system32\PSHED.dll
Service Name: ---
Module Base: 8BCAD000
Module End: 8BCBE000
Hidden: No

Module Name: C:\Windows\system32\BOOTVID.dll
Service Name: ---
Module Base: 8BCBE000
Module End: 8BCC6000
Hidden: No

Module Name: C:\Windows\system32\CLFS.SYS
Service Name: CLFS
Module Base: 8BCC6000
Module End: 8BD08000
Hidden: No

Module Name: C:\Windows\system32\CI.dll
Service Name: ---
Module Base: 8BD08000
Module End: 8BDB3000
Hidden: No

Module Name: C:\Windows\system32\drivers\Wdf01000.sys
Service Name: Wdf01000
Module Base: 8BE1E000
Module End: 8BE8F000
Hidden: No

Module Name: C:\Windows\system32\drivers\WDFLDR.SYS
Service Name: ---
Module Base: 8BE8F000
Module End: 8BE9D000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\ACPI.sys
Service Name: ACPI
Module Base: 8BE9D000
Module End: 8BEE5000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\WMILIB.SYS
Service Name: ---
Module Base: 8BEE5000
Module End: 8BEEE000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\msisadrv.sys
Service Name: msisadrv
Module Base: 8BEEE000
Module End: 8BEF6000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\pci.sys
Service Name: pci
Module Base: 8BEF6000
Module End: 8BF20000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\vdrvroot.sys
Service Name: vdrvroot
Module Base: 8BF20000
Module End: 8BF2B000
Hidden: No

Module Name: C:\Windows\System32\drivers\partmgr.sys
Service Name: partmgr
Module Base: 8BF2B000
Module End: 8BF3C000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\volmgr.sys
Service Name: volmgr
Module Base: 8BF3C000
Module End: 8BF4C000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\pciide.sys
Service Name: pciide
Module Base: 8BF97000
Module End: 8BF9E000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\PCIIDEX.SYS
Service Name: ---
Module Base: 8BF9E000
Module End: 8BFAC000
Hidden: No

Module Name: C:\Windows\System32\drivers\mountmgr.sys
Service Name: mountmgr
Module Base: 8BFAC000
Module End: 8BFC2000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\atapi.sys
Service Name: atapi
Module Base: 8BFC2000
Module End: 8BFCB000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\ataport.SYS
Service Name: ---
Module Base: 8BFCB000
Module End: 8BFEE000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\jraid.sys
Service Name: JRAID
Module Base: 8BE00000
Module End: 8BE1B000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\SCSIPORT.SYS
Service Name: ---
Module Base: 8BDB3000
Module End: 8BDD9000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\amdxata.sys
Service Name: amdxata
Module Base: 8BFEE000
Module End: 8BFF7000
Hidden: No

Module Name: C:\Windows\system32\drivers\fltmgr.sys
Service Name: FltMgr
Module Base: 8BC00000
Module End: 8BC34000
Hidden: No

Module Name: C:\Windows\system32\drivers\fileinfo.sys
Service Name: FileInfo
Module Base: 8BDD9000
Module End: 8BDEA000
Hidden: No

Module Name: C:\Windows\System32\Drivers\Ntfs.sys
Service Name: ---
Module Base: 8C018000
Module End: 8C147000
Hidden: No

Module Name: C:\Windows\System32\Drivers\msrpc.sys
Service Name: ---
Module Base: 8C147000
Module End: 8C172000
Hidden: No

Module Name: C:\Windows\System32\Drivers\ksecdd.sys
Service Name: KSecDD
Module Base: 8C172000
Module End: 8C185000
Hidden: No

Module Name: C:\Windows\System32\Drivers\cng.sys
Service Name: CNG
Module Base: 8C185000
Module End: 8C1E2000
Hidden: No

Module Name: C:\Windows\System32\drivers\pcw.sys
Service Name: pcw
Module Base: 8C1E2000
Module End: 8C1F0000
Hidden: No

Module Name: C:\Windows\System32\Drivers\Fs_Rec.sys
Service Name: ---
Module Base: 8C1F0000
Module End: 8C1F9000
Hidden: No

Module Name: C:\Windows\system32\drivers
dis.sys
Service Name: NDIS
Module Base: 8C21A000
Module End: 8C2D1000
Hidden: No

Module Name: C:\Windows\system32\drivers\NETIO.SYS
Service Name: ---
Module Base: 8C2D1000
Module End: 8C30F000
Hidden: No

Module Name: C:\Windows\System32\Drivers\ksecpkg.sys
Service Name: KSecPkg
Module Base: 8C30F000
Module End: 8C334000
Hidden: No

Module Name: C:\Windows\System32\drivers	cpip.sys
Service Name: Tcpip
Module Base: 8C411000
Module End: 8C55A000
Hidden: No

Module Name: C:\Windows\System32\drivers\fwpkclnt.sys
Service Name: ---
Module Base: 8C55A000
Module End: 8C58B000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\vmstorfl.sys
Service Name: storflt
Module Base: 8C58B000
Module End: 8C594000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\volsnap.sys
Service Name: volsnap
Module Base: 8C594000
Module End: 8C5D3000
Hidden: No

Module Name: C:\Windows\System32\Drivers\spldr.sys
Service Name: ---
Module Base: 8C5D3000
Module End: 8C5DB000
Hidden: No

Module Name: C:\Windows\System32\driversdyboost.sys
Service Name: rdyboost
Module Base: 8C334000
Module End: 8C361000
Hidden: No

Module Name: C:\Windows\System32\Drivers\mup.sys
Service Name: Mup
Module Base: 8C5DB000
Module End: 8C5EB000
Hidden: No

Module Name: C:\Windows\System32\drivers\hwpolicy.sys
Service Name: hwpolicy
Module Base: 8C5EB000
Module End: 8C5F3000
Hidden: No

Module Name: C:\Windows\System32\DRIVERS\fvevol.sys
Service Name: fvevol
Module Base: 8C361000
Module End: 8C393000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\disk.sys
Service Name: Disk
Module Base: 8C400000
Module End: 8C411000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\CLASSPNP.SYS
Service Name: ---
Module Base: 8C393000
Module End: 8C3B8000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\cdrom.sys
Service Name: cdrom
Module Base: 8C3DD000
Module End: 8C3FC000
Hidden: No

Module Name: C:\Windows\System32\Drivers\Null.SYS
Service Name: ---
Module Base: 8C200000
Module End: 8C207000
Hidden: No

Module Name: C:\Windows\System32\Drivers\Beep.SYS
Service Name: ---
Module Base: 8C207000
Module End: 8C20E000
Hidden: No

Module Name: C:\Windows\System32\drivers\vga.sys
Service Name: vga
Module Base: 8C20E000
Module End: 8C21A000
Hidden: No

Module Name: C:\Windows\System32\drivers\VIDEOPRT.SYS
Service Name: ---
Module Base: 9121A000
Module End: 9123B000
Hidden: No

Module Name: C:\Windows\System32\drivers\watchdog.sys
Service Name: ---
Module Base: 9123B000
Module End: 91248000
Hidden: No

Module Name: C:\Windows\System32\DRIVERS\RDPCDD.sys
Service Name: RDPCDD
Module Base: 91248000
Module End: 91250000
Hidden: No

Module Name: C:\Windows\system32\driversdpencdd.sys
Service Name: RDPENCDD
Module Base: 91250000
Module End: 91258000
Hidden: No

Module Name: C:\Windows\system32\driversdprefmp.sys
Service Name: RDPREFMP
Module Base: 91258000
Module End: 91260000
Hidden: No

Module Name: C:\Windows\System32\Drivers\Msfs.SYS
Service Name: ---
Module Base: 91260000
Module End: 9126B000
Hidden: No

Module Name: C:\Windows\System32\Drivers\Npfs.SYS
Service Name: ---
Module Base: 9126B000
Module End: 91279000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS	dx.sys
Service Name: tdx
Module Base: 91279000
Module End: 91290000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\TDI.SYS
Service Name: ---
Module Base: 91290000
Module End: 9129B000
Hidden: No

Module Name: C:\Windows\System32\DRIVERS
etbt.sys
Service Name: NetBT
Module Base: 9129B000
Module End: 912CD000
Hidden: No

Module Name: C:\Windows\system32\drivers\afd.sys
Service Name: AFD
Module Base: 912CD000
Module End: 91327000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\wfplwf.sys
Service Name: WfpLwf
Module Base: 91327000
Module End: 9132E000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\pacer.sys
Service Name: Psched
Module Base: 9132E000
Module End: 9134D000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS
etbios.sys
Service Name: NetBIOS
Module Base: 9134D000
Module End: 9135B000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\serial.sys
Service Name: Serial
Module Base: 9135B000
Module End: 91375000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\wanarp.sys
Service Name: WANARP
Module Base: 91375000
Module End: 91388000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS	ermdd.sys
Service Name: TermDD
Module Base: 91388000
Module End: 91398000
Hidden: No

Module Name: C:\Windows\system32\DRIVERSdbss.sys
Service Name: rdbss
Module Base: 91398000
Module End: 913D9000
Hidden: No

Module Name: C:\Windows\system32\drivers
siproxy.sys
Service Name: nsiproxy
Module Base: 913D9000
Module End: 913E3000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\mssmbios.sys
Service Name: mssmbios
Module Base: 913E3000
Module End: 913ED000
Hidden: No

Module Name: C:\Windows\System32\drivers\discache.sys
Service Name: discache
Module Base: 913ED000
Module End: 913F9000
Hidden: No

Module Name: C:\Windows\system32\drivers\csc.sys
Service Name: CSC
Module Base: 91835000
Module End: 91899000
Hidden: No

Module Name: C:\Windows\System32\Drivers\dfsc.sys
Service Name: DfsC
Module Base: 91899000
Module End: 918B1000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\blbdrive.sys
Service Name: blbdrive
Module Base: 918B1000
Module End: 918BF000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS	unnel.sys
Service Name: tunnel
Module Base: 918BF000
Module End: 918E0000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\intelppm.sys
Service Name: intelppm
Module Base: 918E0000
Module End: 918F2000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS
vlddmkm.sys
Service Name: nvlddmkm
Module Base: 92435000
Module End: 92D46000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS
vBridge.kmd
Service Name: ---
Module Base: 92D46000
Module End: 92D48000
Hidden: No

Module Name: C:\Windows\System32\drivers\dxgkrnl.sys
Service Name: DXGKrnl
Module Base: 92D48000
Module End: 92DFF000
Hidden: No

Module Name: C:\Windows\System32\drivers\dxgmms1.sys
Service Name: ---
Module Base: 918F2000
Module End: 9192B000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\HDAudBus.sys
Service Name: HDAudBus
Module Base: 92400000
Module End: 9241F000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\usbuhci.sys
Service Name: usbuhci
Module Base: 9241F000
Module End: 9242A000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\USBPORT.SYS
Service Name: ---
Module Base: 9192B000
Module End: 91976000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\usbehci.sys
Service Name: usbehci
Module Base: 91976000
Module End: 91985000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\Rt86win7.sys
Service Name: RTL8167
Module Base: 91985000
Module End: 919B6000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\serenum.sys
Service Name: Serenum
Module Base: 9242A000
Module End: 92434000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\parport.sys
Service Name: Parport
Module Base: 919B6000
Module End: 919CE000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
Service Name: GEARAspiWDM
Module Base: 919CE000
Module End: 919D4000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\CompositeBus.sys
Service Name: CompositeBus
Module Base: 919D4000
Module End: 919E1000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\AgileVpn.sys
Service Name: RasAgileVpn
Module Base: 919E1000
Module End: 919F3000
Hidden: No

Module Name: C:\Windows\system32\DRIVERSasl2tp.sys
Service Name: Rasl2tp
Module Base: 91800000
Module End: 91818000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS
distapi.sys
Service Name: NdisTapi
Module Base: 91818000
Module End: 91823000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS
diswan.sys
Service Name: NdisWan
Module Base: 96624000
Module End: 96646000
Hidden: No

Module Name: C:\Windows\system32\DRIVERSaspppoe.sys
Service Name: RasPppoe
Module Base: 96646000
Module End: 9665E000
Hidden: No

Module Name: C:\Windows\system32\DRIVERSaspptp.sys
Service Name: PptpMiniport
Module Base: 9665E000
Module End: 96675000
Hidden: No

Module Name: C:\Windows\system32\DRIVERSassstp.sys
Service Name: RasSstp
Module Base: 96675000
Module End: 9668C000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\ESLvnic.sys
Service Name: ESLvnic1
Module Base: 9668C000
Module End: 96695000
Hidden: No

Module Name: C:\Windows\system32\DRIVERSdpbus.sys
Service Name: rdpbus
Module Base: 96695000
Module End: 9669F000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\kbdclass.sys
Service Name: kbdclass
Module Base: 9669F000
Module End: 966AC000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\mouclass.sys
Service Name: mouclass
Module Base: 966AC000
Module End: 966B9000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\swenum.sys
Service Name: swenum
Module Base: 966B9000
Module End: 966BB000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\ks.sys
Service Name: ---
Module Base: 966BB000
Module End: 966EF000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\umbus.sys
Service Name: umbus
Module Base: 966EF000
Module End: 966FD000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\usbhub.sys
Service Name: usbhub
Module Base: 966FD000
Module End: 96741000
Hidden: No

Module Name: C:\Windows\System32\Drivers\NDProxy.SYS
Service Name: ---
Module Base: 96741000
Module End: 96752000
Hidden: No

Module Name: C:\Windows\system32\drivers
vhda32v.sys
Service Name: NVHDA
Module Base: 96752000
Module End: 96765000
Hidden: No

Module Name: C:\Windows\system32\drivers\portcls.sys
Service Name: ---
Module Base: 96765000
Module End: 96794000
Hidden: No

Module Name: C:\Windows\system32\drivers\drmk.sys
Service Name: ---
Module Base: 96794000
Module End: 967AD000
Hidden: No

Module Name: C:\Windows\system32\drivers\RTKVHDA.sys
Service Name: IntcAzAudAddService
Module Base: 81E36000
Module End: 820D6000
Hidden: No

Module Name: C:\Windows\System32\drivers\Dxapi.sys
Service Name: ---
Module Base: 820D6000
Module End: 820E0000
Hidden: No

Module Name: C:\Windows\System32\Drivers\crashdmp.sys
Service Name: ---
Module Base: 820E0000
Module End: 820ED000
Hidden: No

Module Name: \SystemRoot\System32\Drivers\dump_dumpata.sys
Service Name: ---
Module Base: 820ED000
Module End: 820F8000
Hidden: Yes

Module Name: \SystemRoot\System32\Drivers\dump_atapi.sys
Service Name: ---
Module Base: 820F8000
Module End: 82101000
Hidden: Yes

Module Name: \SystemRoot\System32\Drivers\dump_dumpfve.sys
Service Name: ---
Module Base: 82101000
Module End: 82112000
Hidden: Yes

Module Name: C:\Windows\system32\DRIVERS\monitor.sys
Service Name: monitor
Module Base: 82112000
Module End: 8211D000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\usbccgp.sys
Service Name: usbccgp
Module Base: 8211D000
Module End: 82134000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\USBD.SYS
Service Name: ---
Module Base: 82134000
Module End: 82136000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\hidusb.sys
Service Name: HidUsb
Module Base: 82136000
Module End: 82141000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\HIDCLASS.SYS
Service Name: ---
Module Base: 82141000
Module End: 82154000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\HIDPARSE.SYS
Service Name: ---
Module Base: 82154000
Module End: 8215B000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\kbdhid.sys
Service Name: kbdhid
Module Base: 8215B000
Module End: 82167000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\SaiK0728.sys
Service Name: SaiK0728
Module Base: 82167000
Module End: 82185000
Hidden: No

Module Name: C:\Windows\system32\drivers\luafv.sys
Service Name: luafv
Module Base: 82185000
Module End: 821A0000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\WlanUZAG.sys
Service Name: SA760V32
Module Base: 9143B000
Module End: 91515000
Hidden: No

Module Name: C:\Windows\system32\drivers\WudfPf.sys
Service Name: WudfPf
Module Base: 91515000
Module End: 9152F000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\lltdio.sys
Service Name: lltdio
Module Base: 9152F000
Module End: 9153F000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS
wifi.sys
Service Name: NativeWifiP
Module Base: 9153F000
Module End: 91585000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS
disuio.sys
Service Name: Ndisuio
Module Base: 91585000
Module End: 91595000
Hidden: No

Module Name: C:\Windows\system32\DRIVERSspndr.sys
Service Name: rspndr
Module Base: 91595000
Module End: 915A8000
Hidden: No

Module Name: C:\Windows\system32\drivers\HTTP.sys
Service Name: HTTP
Module Base: 9A013000
Module End: 9A098000
Hidden: No

Module Name: C:\Windows\system32\drivers\usbaudio.sys
Service Name: usbaudio
Module Base: 9A098000
Module End: 9A0AC000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\bowser.sys
Service Name: bowser
Module Base: 9A0AC000
Module End: 9A0C5000
Hidden: No

Module Name: C:\Windows\System32\drivers\mpsdrv.sys
Service Name: mpsdrv
Module Base: 9A0C5000
Module End: 9A0D7000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\mrxsmb.sys
Service Name: mrxsmb
Module Base: 9A0D7000
Module End: 9A0FA000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\mrxsmb10.sys
Service Name: mrxsmb10
Module Base: 9A0FA000
Module End: 9A135000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\mrxsmb20.sys
Service Name: mrxsmb20
Module Base: 9A135000
Module End: 9A150000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\parvdm.sys
Service Name: Parvdm
Module Base: 9A150000
Module End: 9A157000
Hidden: No

Module Name: \??\C:\Windows\system32\drivers\ESLWireACD.sys
Service Name: ESLWireAC
Module Base: 9FA12000
Module End: 9FADF000
Hidden: No

Module Name: C:\Windows\system32\drivers\peauth.sys
Service Name: PEAUTH
Module Base: 9FADF000
Module End: 9FB76000
Hidden: No

Module Name: C:\Windows\System32\Drivers\secdrv.SYS
Service Name: ---
Module Base: 9FB76000
Module End: 9FB80000
Hidden: No

Module Name: C:\Windows\System32\DRIVERS\srvnet.sys
Service Name: srvnet
Module Base: 9FB80000
Module End: 9FBA1000
Hidden: No

Module Name: C:\Windows\system32\drivers\spsys.sys
Service Name: ---
Module Base: 9A157000
Module End: 9A1C1000
Hidden: No

Module Name: C:\Windows\System32\drivers	cpipreg.sys
Service Name: tcpipreg
Module Base: 9FBA1000
Module End: 9FBAE000
Hidden: No

Module Name: C:\Windows\System32\DRIVERS\srv2.sys
Service Name: srv2
Module Base: 9FBAE000
Module End: 9FBFD000
Hidden: No

Module Name: C:\Windows\System32\DRIVERS\srv.sys
Service Name: srv
Module Base: 915A8000
Module End: 915F9000
Hidden: No

Module Name: C:\Windows\system32\DRIVERS\mouhid.sys
Service Name: mouhid
Module Base: 9FA00000
Module End: 9FA0B000
Hidden: No

******************************************************************************************
******************************************************************************************
No SSDT Hooks found

******************************************************************************************
******************************************************************************************
No Kernel Hooks found

******************************************************************************************
******************************************************************************************
No IRP Hooks found

******************************************************************************************
******************************************************************************************
Ports:
Local Address: HOME-PC:49519
Remote Address: LIVEBOX-98F0:49153
Type: TCP
Process: 0 (PID)
State: TIME_WAIT

Local Address: HOME-PC:49518
Remote Address: LIVEBOX-98F0:49153
Type: TCP
Process: 0 (PID)
State: TIME_WAIT

Local Address: HOME-PC:49514
Remote Address: 193.41.200.136:HTTP
Type: TCP
Process: 0 (PID)
State: TIME_WAIT

Local Address: HOME-PC:ICSLAP
Remote Address: LIVEBOX-98F0:3271
Type: TCP
Process: 0 (PID)
State: TIME_WAIT

Local Address: HOME-PC:ICSLAP
Remote Address: LIVEBOX-98F0:3270
Type: TCP
Process: 0 (PID)
State: TIME_WAIT

Local Address: HOME-PC:ICSLAP
Remote Address: LIVEBOX-98F0:MSFT-GC-SSL
Type: TCP
Process: 0 (PID)
State: TIME_WAIT

Local Address: HOME-PC:ICSLAP
Remote Address: LIVEBOX-98F0:MSFT-GC
Type: TCP
Process: 0 (PID)
State: TIME_WAIT

Local Address: HOME-PC:NETBIOS-SSN
Remote Address: 0.0.0.0:0
Type: TCP
Process: 4 (PID)
State: LISTENING

Local Address: HOME-PC:49168
Remote Address: LOCALHOST:27015
Type: TCP
Process: 4020 (PID)
State: ESTABLISHED

Local Address: HOME-PC:27015
Remote Address: LOCALHOST:49168
Type: TCP
Process: 1544 (PID)
State: ESTABLISHED

Local Address: HOME-PC:27015
Remote Address: 0.0.0.0:0
Type: TCP
Process: 1544 (PID)
State: LISTENING

Local Address: HOME-PC:5354
Remote Address: 0.0.0.0:0
Type: TCP
Process: 1600 (PID)
State: LISTENING

Local Address: HOME-PC:49158
Remote Address: 0.0.0.0:0
Type: TCP
Process: 536 (PID)
State: LISTENING

Local Address: HOME-PC:49156
Remote Address: 0.0.0.0:0
Type: TCP
Process: 2248 (PID)
State: LISTENING

Local Address: HOME-PC:49155
Remote Address: 0.0.0.0:0
Type: TCP
Process: 516 (PID)
State: LISTENING

Local Address: HOME-PC:49154
Remote Address: 0.0.0.0:0
Type: TCP
Process: 924 (PID)
State: LISTENING

Local Address: HOME-PC:49153
Remote Address: 0.0.0.0:0
Type: TCP
Process: 844 (PID)
State: LISTENING

Local Address: HOME-PC:49152
Remote Address: 0.0.0.0:0
Type: TCP
Process: 468 (PID)
State: LISTENING

Local Address: HOME-PC:10243
Remote Address: 0.0.0.0:0
Type: TCP
Process: 4 (PID)
State: LISTENING

Local Address: HOME-PC:WSD
Remote Address: 0.0.0.0:0
Type: TCP
Process: 4 (PID)
State: LISTENING

Local Address: HOME-PC:ICSLAP
Remote Address: 0.0.0.0:0
Type: TCP
Process: 4 (PID)
State: LISTENING

Local Address: HOME-PC:RTSP
Remote Address: 0.0.0.0:0
Type: TCP
Process: 2628 (PID)
State: LISTENING

Local Address: HOME-PC:MICROSOFT-DS
Remote Address: 0.0.0.0:0
Type: TCP
Process: 4 (PID)
State: LISTENING

Local Address: HOME-PC:EPMAP
Remote Address: 0.0.0.0:0
Type: TCP
Process: 788 (PID)
State: LISTENING

Local Address: HOME-PC:56430
Remote Address: NA
Type: UDP
Process: 924 (PID)
State: NA

Local Address: HOME-PC:56165
Remote Address: NA
Type: UDP
Process: 1728 (PID)
State: NA

Local Address: HOME-PC:5353
Remote Address: NA
Type: UDP
Process: 1600 (PID)
State: NA

Local Address: HOME-PC:SSDP
Remote Address: NA
Type: UDP
Process: 1728 (PID)
State: NA

Local Address: HOME-PC:138
Remote Address: NA
Type: UDP
Process: 4 (PID)
State: NA

Local Address: HOME-PC:NETBIOS-NS
Remote Address: NA
Type: UDP
Process: 4 (PID)
State: NA

Local Address: HOME-PC:59670
Remote Address: NA
Type: UDP
Process: 4020 (PID)
State: NA

Local Address: HOME-PC:59669
Remote Address: NA
Type: UDP
Process: 4020 (PID)
State: NA

Local Address: HOME-PC:56166
Remote Address: NA
Type: UDP
Process: 1728 (PID)
State: NA

Local Address: HOME-PC:49686
Remote Address: NA
Type: UDP
Process: 4012 (PID)
State: NA

Local Address: HOME-PC:49153
Remote Address: NA
Type: UDP
Process: 1544 (PID)
State: NA

Local Address: HOME-PC:49152
Remote Address: NA
Type: UDP
Process: 1544 (PID)
State: NA

Local Address: HOME-PC:SSDP
Remote Address: NA
Type: UDP
Process: 1728 (PID)
State: NA

Local Address: HOME-PC:62162
Remote Address: NA
Type: UDP
Process: 1052 (PID)
State: NA

Local Address: HOME-PC:59671
Remote Address: NA
Type: UDP
Process: 1052 (PID)
State: NA

Local Address: HOME-PC:49156
Remote Address: NA
Type: UDP
Process: 1728 (PID)
State: NA

Local Address: HOME-PC:49154
Remote Address: NA
Type: UDP
Process: 1600 (PID)
State: NA

Local Address: HOME-PC:LLMNR
Remote Address: NA
Type: UDP
Process: 1200 (PID)
State: NA

Local Address: HOME-PC:5005
Remote Address: NA
Type: UDP
Process: 2628 (PID)
State: NA

Local Address: HOME-PC:5004
Remote Address: NA
Type: UDP
Process: 2628 (PID)
State: NA

Local Address: HOME-PC:IPSEC-MSFT
Remote Address: NA
Type: UDP
Process: 924 (PID)
State: NA

Local Address: HOME-PC:WS-DISCOVERY
Remote Address: NA
Type: UDP
Process: 1052 (PID)
State: NA

Local Address: HOME-PC:WS-DISCOVERY
Remote Address: NA
Type: UDP
Process: 1052 (PID)
State: NA

Local Address: HOME-PC:WS-DISCOVERY
Remote Address: NA
Type: UDP
Process: 1728 (PID)
State: NA

Local Address: HOME-PC:WS-DISCOVERY
Remote Address: NA
Type: UDP
Process: 1728 (PID)
State: NA

Local Address: HOME-PC:TEREDO
Remote Address: NA
Type: UDP
Process: 924 (PID)
State: NA

Local Address: HOME-PC:500
Remote Address: NA
Type: UDP
Process: 924 (PID)
State: NA

******************************************************************************************
******************************************************************************************
Hidden files/folders:
Object: E:\System Volume Information	racking.log
Status: Access denied

Object: C:\System Volume Information\Chkdsk
Status: Access denied

Object: C:\System Volume Information\MountPointManagerRemoteDatabase
Status: Access denied

Object: C:\System Volume Information\SPP
Status: Access denied

Object: C:\System Volume Information\Syscache.hve
Status: Access denied

Object: C:\System Volume Information\Syscache.hve.LOG1
Status: Access denied

Object: C:\System Volume Information\Syscache.hve.LOG2
Status: Access denied

Object: C:\System Volume Information	racking.log
Status: Access denied

Object: C:\System Volume Information\Windows Backup
Status: Access denied

Object: C:\System Volume Information\WindowsImageBackup\SPPMetadataCache
Status: Access denied

Object: C:\System Volume Information\WindowsImageBackup
Status: Access denied

Object: C:\System Volume Information\{242b0324-427b-11e0-8402-00ff01000001}{3808876b-c176-4e48-b7ae-04046e6cc752}
Status: Access denied

Object: C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
Status: Access denied

Object: C:\System Volume Information\{9a9454a4-4477-11e0-b589-00ff01000001}{3808876b-c176-4e48-b7ae-04046e6cc752}
Status: Access denied

Object: C:\System Volume Information\{9a9454a8-4477-11e0-b589-00ff01000001}{3808876b-c176-4e48-b7ae-04046e6cc752}
Status: Access denied

Object: C:\System Volume Information\{9a9454ad-4477-11e0-b589-00ff01000001}{3808876b-c176-4e48-b7ae-04046e6cc752}
Status: Access denied

Object: C:\System Volume Information\{fbd35fb7-3ce2-11e0-8a3f-00ff01000001}{3808876b-c176-4e48-b7ae-04046e6cc752}
Status: Access denied

Object: C:\Windows\CSC\v2.0.6
amespace
Status: Access denied

Object: C:\Windows\CSC\v2.0.6\pq
Status: Access denied

Object: C:\Windows\CSC\v2.0.6\sm
Status: Access denied

Object: C:\Windows\CSC\v2.0.6	emp
Status: Access denied

Object: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
Status: Access denied

Object: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
Status: Access denied

Object: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
Status: Access denied

Object: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
Status: Access denied

Object: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession7.etl
Status: Access denied

Object: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
Status: Access denied

lasource37 · Answer

Combofix ne marche toujours pas toujours la meme chose.

gen-hackman · Answer

voyons voir ce que donne ceci :

https://forums.commentcamarche.net/forum/affich-21044049-antimalware-doctor?page=6#132

moment de grace · Answer

gen regarde syspro

on a une piste

3 hidden

lasource37 · Answer

gen sa ne marche pas ce qui tu viens de me dire.

moment de grace · Answer

Télécharge SEAF ( de C__XX ) sur ton bureau : 

ici http://www.teamxscript.org/SEAFTelechargement.html


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil. 

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci : 

atapi.sys     


* Au niveau des " options des fichiers ", fait les réglages suivant : 
> A "Calculer le checksum" , choisis : MD5 
> Coche la case devant " Info. supplémentaire ". 
> Coche la case devant " Afficher les ADS " 

* Au niveau des " options du registre " : 
> coche " chercher également dans le registre " 

( ne touche à aucun autre réglage ) 

* Clique sur " Lancer la recherche " et laisse travailler l'outil ... 
( cela peut-être plus ou moins long suivant les cas ). 

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

lasource37 · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 12:33:17 le 02/03/2011
4. 
5. Valeur(s) recherchée(s):
6. atapi.sys
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14. 
15. ====== Fichier(s) ======
16. 
17. 
18. "C:\Windows\System32\drivers\atapi.sys" [ ARCHIVE | 22 Ko ]
19. TC: 14/07/2009,00:11:15 | TM: 14/07/2009,02:26:15 | DA: 14/07/2009,00:11:15
20. 
21. Hash MD5: 338C86357871C167A96AB976519BF59E
22. 
23. CompanyName: Microsoft Corporation
24. ProductName: Microsoft® Windows® Operating System
25. InternalName: atapi.sys
26. OriginalFileName: atapi.sys
27. LegalCopyright: © Microsoft Corporation. All rights reserved.
28. ProductVersion: 6.1.7600.16385
29. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
30. 
31. =========================
32. 
33. 
34. "C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys" [ ARCHIVE | 22 Ko ]
35. TC: 14/07/2009,00:11:15 | TM: 14/07/2009,02:26:15 | DA: 14/07/2009,00:11:15
36. 
37. Hash MD5: 338C86357871C167A96AB976519BF59E
38. 
39. CompanyName: Microsoft Corporation
40. ProductName: Microsoft® Windows® Operating System
41. InternalName: atapi.sys
42. OriginalFileName: atapi.sys
43. LegalCopyright: © Microsoft Corporation. All rights reserved.
44. ProductVersion: 6.1.7600.16385
45. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
46. 
47. =========================
48. 
49. 
50. "C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys" [ ARCHIVE | 22 Ko ]
51. TC: 14/07/2009,00:11:15 | TM: 14/07/2009,02:26:15 | DA: 14/07/2009,00:11:15
52. 
53. Hash MD5: 338C86357871C167A96AB976519BF59E
54. 
55. CompanyName: Microsoft Corporation
56. ProductName: Microsoft® Windows® Operating System
57. InternalName: atapi.sys
58. OriginalFileName: atapi.sys
59. LegalCopyright: © Microsoft Corporation. All rights reserved.
60. ProductVersion: 6.1.7600.16385
61. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
62. 
63. =========================
64. 
65. 
66. 
67. ====== Entrée(s) du registre ======
68. 
69. 
70. [HKLM\Software\Microsoft\Windows\CurrentVersion\Diagnostics\Performance\Resolvers]
71. "SystemBinariesList"="win32k.sys:winlogon.exe:EXPLORER.EXE:CSRSS.Exe:dwm.exe:logon.scr:logonui.exe:lsass.exe:lsm.exe:ntkrpamp.exe:ntoskrnl.exe:RUNDLL32.EXE:services.exe:sppsvc.exe:smss.exe:spoolsv.exe:svchost.exe:taskeng.exe:WinInit.exe:WISPTIS.EXE:dllhost.exe:dllhst3g.exe:cscript.exe:mmc.exe:msiexec.exe:upnpcont.exe:wscript.exe:WUDFHost.exe:dfsvc.exe:dfsvc.exe:fdbs.exe:ntfsbs.exe:memdiag.exe:NETFXSBS10.exe:applaunch.exe:aspnet_compiler.exe:aspnet_regbrowsers.exe:aspnet_regiis.exe:aspnet_regsql.exe:aspnet_state.exe:aspnet_wp.exe:caspol.exe:csc.exe:CVTRES.EXE:dfsvc.exe:dw20.exe:IEExec.exe:ilasm.exe:InstallUtil.exe:jsc.exe:MSBuild.exe:mscorsvw.exe:ngen.exe:RegAsm.exe::RegSvcs.exe:vbc.exe:TrustedInstaller.exe:Aurora.scr:AutoChk.Exe:AUTOFMT.EXE:CHKDSK.EXE:CHKNTFS.EXE:consent.exe:PnPUnattend.exe:PnPutil.exe:RacAgent.exe:fsquirt.exe:Uninst.exe:updateWmc.exe:wmdc.exe:wmdsync.exe:mofcomp.exe:ScrCons.exe:smi2smir.exe:unsecapp.exe:wbemtest.exe:winmgmt.exe:wmic.exe:bfsvc.exe:Twunk_16.exe:Twunk_32.exe:wuauclt.exe:wsqmcons.exe:sapisvr.exe:WinSAT.exe:p2phost.exe:SearchProtocolHost.exe:WerFault.exe:drvinst.exe:ehshell.exe:UI0Detect.exe:ehtray.exe:HelpPane.exe:mrt.exe:SearchFilterHost.exe:mobsync.exe:Narrator.exe:SLUI.exe:taskmgr.exe:PresentationSettings.exe:vds.exe:sdclt.exe:irftp.exe:DFDWiz.exe:SndVol.exe:makecab.exe:msfeedssync.exe:unregmp2.exe:DeviceProperties.exe:rstrui.exe:MdRes.exe:netsh.exe:printui.exe:mcupdate.exe:4mmdat.sys:61883.sys:ACPI.sys:amdk7.sys:amdk8.sys:ASYNCMAC.SYS:atapi.sys:AVC.SYS:cdfs.sys:cdrom.sys:circlass.sys:cmbatt.sys:crusoe.sys:CSC.Sys:dc21x4vm.sys:disk.sys:dot4.sys:dot4usb.sys:drmkaud.sys:ecache.sys:fdc.sys:floppy.sys:hdaudbus.sys:HDAudio.sys:HIDBTH.SYS:HIDIR.SYS:i8042prt.sys:intelppm.sys:irenum.SYS:IRSIR.SYS:kbdclass.sys:kbdhid.sys:LOOP.SYS:mf.sys:monitor.sys:mouclass.sys:mouhid.sys:msisadrv.sys:msiscsi.sys:NDISWAN.SYS:nsiproxy.sys:ohci1394.sys:pci.sys:pciide.sys:powerfil.sys:processr.sys:rasl2tp.sys:raspppoe.sys:RASPPTP.SYS:RDPCDD.SYS:rfcomm.sys:sbp2port.sys:sdbus.sys:serenum.sys:serial.sys:sermouse.sys:sffdisk.sys:sffp_mmc.sys:smbios.sys:swenum.sys:tdx.sys:termdd.sys:tpm.sys:tunmp.sys:tunnel.sys:umbus.sys:update.sys:usb8023.sys:USBAudio.sys:USBCCGP.SYS:usbcir.sys:USBEHCI.sys:usbhub.sys:USBOHCI.sys:usbprint.sys:USBUHCI.sys:viac7.sys:wacompen.sys:wceusbsh.sys:winusb.sys:ws2ifsl.sys:xnacc.sys" (REG_EXPAND_SZ)
72. 
73. [HKLM\Software\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles]
74. "%SystemPath%\system32\DRIVERS\atapi.sys"="1" (REG_DWORD)
75. 
76. [HKLM\System\ControlSet001\services\atapi]
77. "ImagePath"="system32\DRIVERS\atapi.sys" (REG_EXPAND_SZ)
78. 
79. [HKLM\System\ControlSet002\services\atapi]
80. "ImagePath"="system32\DRIVERS\atapi.sys" (REG_EXPAND_SZ)
81. 
82. [HKLM\System\CurrentControlSet\services\atapi]
83. "ImagePath"="system32\DRIVERS\atapi.sys" (REG_EXPAND_SZ)
84. 
85. =========================
86. 
87. Fin à: 12:34:17 le 02/03/2011
88. 399894 Éléments analysés
89. 
90. =========================
91. E.O.F

gen-hackman · Answer

ca nous ramene chez microsoft

https://www.google.fr/search?q=dump_atapi.sys+&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl

lasource37 · Answer

je ne comprend pas? je dois faire quoi?

moment de grace · Answer

on cause entre nous pour tenter de trouver un angle d'attaque

lasource37 · Answer

ah d'accord je reste connecté dite moi quand c'est pour moi merci ^^

gen-hackman · Answer

regarde sanitycheck :

https://www.resplendence.com/downloads

lasource37 · Answer

Sa va prendre un peut de temps sa fait presque 100mo, 24mn de dl

gen-hackman · Answer

moi il fait 700 Ko

lasource37 · Answer

lol 
 ok donc je dois enregistrer quoi svp? car le téléchargement est fini jai pris le premier lien du site

lasource37 · Answer

Vous avez effacer un message celui avec OTLPE. je dois faire quoi ensuite?

gen-hackman · Answer

si c'est sanitycheck qut tu as tu le lances et il te demandera de redemarrer

lasource37 · Answer

d'accord je le fais

lasource37 · Answer

ya un warning qui apparait quand je le lance je comprend pas trop mais je peut cliquer sur yes ou no

lasource37 · Answer

non c'est bon jai redémarré mon pc je vien de lancer sanitycheck. je fais quoi now?

moment de grace · Answer

tu le laisse travailler...suis ses instructions

gen-hackman · Answer

une fois fini tu selectionnes tout , tu le copies dans un txt , et tu postes le txt via cijoint.fr

lasource37 · Answer

je peut pas lancer l'analyse message d'erreur

lasource37 · Answer

error could not start sanity filter. le fichier spécifié est introuvable.

gen-hackman · Answer

c'etait trop beau.....

lasource37 · Answer

il n'y a pas d'autre solution?

moment de grace · Answer

bon

Procédure a effectuer sur un PC fonctionnel : 

Télécharge OTLPE.iso sur ton bureau. 
https://forum.malekal.com/viewtopic.php?t=23453&start=



- Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre. 
- Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci. 


Par contre si aucun logiciel de gravure ne se lance, fais cela... 

Télécharge BurnAtOnce (bao0995.exe) sur ton bureau. 
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe 

- Installe le sans modifier les paramètres proposés lors du processus d'installation. 
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next". 
- BurnAtOnce est maintenant en fonctionnement. 

Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture : 
https://www.sfr.fr/fermeture-des-pages-perso.html 

- Clique sur Simulation 
- La gravure du CD va alors démarrer 
- Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème : 
https://www.youtube.com/watch?v=EG3lOgt3ugE 


Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD : 
https://forum.malekal.com/viewtopic.php?t=9447&start= 

* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune 

* Double-click sur l'icone OTLPE 
* Quand demandé "Do you wish to load the remote registry", select Yes 
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes 
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK 

* Sous Custom Scan box copie_colle le contenu en gras ci dessous: 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.* 
%SYSTEMDRIVE%\*.exe 
%PROGRAMFILES%\*.* 
%PROGRAMFILES%\*. 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
IdeChnDr.sys 
viasraid.sys 
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
explorer.exe 
svchost.exe 
userinit.exe 
qmgr.dll 
ws2_32.dll 
proquota.exe 
imm32.dll 
kernel32.dll 
ndis.sys 
autochk.exe 
spoolsv.exe 
xmlprov.dll 
ntmssvc.dll 
mswsock.dll 
Beep.SYS 
ntfs.sys 
termsrv.dll 
sfcfiles.dll 
st3shark.sys 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
c:\$recycle.bin\*.* /s 


* clic Run Scan pour démarrer le scan. 
* une fois terminé , le fichier se trouve là C:\OTL.txt 
* copie_colle le contenu dans ta prochaine réponse

gen-hackman · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cij0YUOSY6.zip

dezippe ca , puis lance List'em.bat (l'engrenage) avec le clic droit "executer en tant qu'administrateur"

lasource37 · Answer

jai encore un message d'erreur cant no open file

gen-hackman · Answer

heu en faisant quoi ?

lasource37 · Answer

en lancant OTLPE avec un cd vierge

moment de grace · Answer

peux tu le faire à partir d'un autre pc ?

lasource37 · Answer

comment sa ? je fait la manip de OTLPE sur un autre pc sa ok et apres comment je fais pour l'ammener sur le pc qui a un pb?

moment de grace · Answer

je parle de graver le cd sur un autre pc sain, et ensuite redemarré le pc mlalade à partir de ce cd

gen-hackman · Answer

et en attendant si tu arrives a faire ca avec celui-ci...

https://forums.commentcamarche.net/forum/affich-21044049-antimalware-doctor?page=7#167

lasource37 · Answer

D'accord je fais sa demain car je ne peut pas actuellement. a bientot

gen-hackman · Answer

ok

lasource37 · Answer

Bonjour je commence a faire sa.

lasource37 · Answer

je viens de metrte otlpe a partir d'un pc sain sur un cd vierge apres j'ai mis le cd sur le pc infecté, la ya une fenetre reatogo qui s'ouvre et je ne sais pas quoi faire apres.

moment de grace · Answer

une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK

* Sous Custom Scan box copie_colle le contenu en gras ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s


* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse

lasource37 · Answer

* Quand demandé "Do you wish to load the remote registry", select Yes 
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes 
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK 

* Sous Custom Scan box copie_colle le contenu en gras ci dessous: 



J'ai lancé reatogo et ensuite otlpe mais je ne vois pas ou c'est

lasource37 · Answer

sa me fait pas sa quand je lance reatogo et otlpe ensuite jai 2 fenetre qui s'affiche une pour chacun des programmes

lasource37 · Answer

je ne c pas comment faire sa :s et sur le cd se t rouve reatogo

moment de grace · Answer

ok

laisse le cd dans le lecteur
redemarre le pc
au tout début du lancement, tu devrais avoir un message "appuyer sur une touche pour demarrer à partir du pc"

ce que tu fais

tu suis ensuite la procédure au dessus

lasource37 · Answer

D'accord

lasource37 · Answer

quand je redémare mon pc ya eu la barre de chargement de reatogo mai apres ya eu un ecran bleu clair qui c bloqué. la j'ai redémarré mon pc est il bug ya un écran noir et jpeut plus bouger la souris aider moi sa fait la meme chose en mode sans echec>.

lasource37 · Answer

je suis actuellement sur un autre pc

lasource37 · Answer

J'ai reussi a relancer mon pc avec reatogo maintenant sur mon pc infecté il y a un nouvel configuration du bureau avec reatogo en fond d'écran. que dois je faire maintenant ? merci

lasource37 · Answer

OTL logfile created on: 3/3/2011 5:31:04 PM - Run OTLPE by OldTimer - Version 3.1.44.3 Folder = X:\Programs\OTLPE Windows 7 Ultimate (Version = 6.1.7600) - Type = System Internet Explorer (Version = 8.0.7600.16385) Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy 3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 87.00% Memory free 3.00 Gb Paging File | 3.00 Gb Available in Paging File | 96.00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = E: | %SystemRoot% = E:\Windows | %ProgramFiles% = E:\Program Files Drive C: | 100.00 Mb Total Space | 65.70 Mb Free Space | 65.70% Space Free | Partition Type: NTFS Drive D: | 465.76 Gb Total Space | 257.71 Gb Free Space | 55.33% Space Free | Partition Type: NTFS Drive E: | 139.64 Gb Total Space | 11.80 Gb Free Space | 8.45% Space Free | Partition Type: NTFS Drive F: | 3.72 Gb Total Space | 1.67 Gb Free Space | 44.76% Space Free | Partition Type: FAT32 Drive X: | 284.08 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - [2011/03/01 13:45:49 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand] -- E:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2010/10/15 18:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- E:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010/05/27 09:23:22 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc) SRV - [2010/01/26 10:45:08 | 000,243,056 | ---- | M] (CybelSoft) [On_Demand] -- E:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice) SRV - [2009/09/27 10:48:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) [Auto] -- E:\Program Files\NVIDIA Corporation\3D Vision vSCPAPISvr.exe -- (Stereo Service) SRV - [2009/08/04 11:29:54 | 000,219,360 | ---- | M] (DeviceVM, Inc.) [Auto] -- E:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService) SRV - [2009/07/13 20:16:21 | 000,185,856 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\wwansvc.dll -- (WwanSvc) SRV - [2009/07/13 20:16:17 | 000,151,552 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\wbiosrvc.dll -- (WbioSrvc) SRV - [2009/07/13 20:16:17 | 000,119,808 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Windows\System32\umpo.dll -- (Power) SRV - [2009/07/13 20:16:16 | 000,037,376 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Windows\System32 hemeservice.dll -- (Themes) SRV - [2009/07/13 20:16:15 | 000,053,760 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\sppuinotify.dll -- (sppuinotify) SRV - [2009/07/13 20:16:13 | 000,043,520 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Windows\System32\RpcEpMap.dll -- (RpcEptMapper) SRV - [2009/07/13 20:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009/07/13 20:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2009/07/13 20:16:12 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\pnrpsvc.dll -- (PNRPsvc) SRV - [2009/07/13 20:16:12 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\pnrpsvc.dll -- (p2pimsvc) SRV - [2009/07/13 20:16:12 | 000,165,376 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\provsvc.dll -- (HomeGroupProvider) SRV - [2009/07/13 20:16:12 | 000,020,480 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\pnrpauto.dll -- (PNRPAutoReg) SRV - [2009/07/13 20:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009/07/13 20:15:36 | 000,194,560 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\ListSvc.dll -- (HomeGroupListener) SRV - [2009/07/13 20:15:21 | 000,797,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\FntCache.dll -- (FontCache) SRV - [2009/07/13 20:15:11 | 000,253,440 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Windows\System32\dhcpcore.dll -- (Dhcp) SRV - [2009/07/13 20:15:10 | 000,218,624 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\defragsvc.dll -- (defragsvc) SRV - [2009/07/13 20:14:59 | 000,076,800 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\bdesvc.dll -- (BDESVC) SRV - [2009/07/13 20:14:58 | 000,088,064 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\AxInstSv.dll -- (AxInstSV) SRV - [2009/07/13 20:14:53 | 000,027,648 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\appidsvc.dll -- (AppIDSvc) SRV - [2009/07/13 20:14:29 | 003,179,520 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Windows\System32\sppsvc.exe -- (sppsvc) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - File not found [Kernel | On_Demand] -- -- (gdrv) DRV - File not found [File_System | Auto] -- -- (eamonm) DRV - [2010/12/20 12:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2010/12/08 05:53:18 | 000,841,912 | ---- | M] () [Kernel | Auto] -- E:\Windows\System32\drivers\ESLWireACD.sys -- (ESLWireAC) DRV - [2010/03/02 04:53:42 | 000,024,504 | ---- | M] (Turtle Entertainment GmbH) [Kernel | On_Demand] -- E:\Windows\System32\drivers\ESLvnic.sys -- (ESLvnic1) DRV - [2010/02/11 07:28:26 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand] -- E:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2) DRV - [2009/12/11 02:44:02 | 000,133,720 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- E:\Windows\System32\drivers\ksecpkg.sys -- (KSecPkg) DRV - [2009/09/27 18:12:21 | 009,509,832 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers vlddmkm.sys -- (nvlddmkm) DRV - [2009/08/25 06:26:36 | 002,758,240 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- E:\Windows\System32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009/08/21 15:24:03 | 000,066,592 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers vhda32v.sys -- (NVHDA) DRV - [2009/08/13 03:10:36 | 000,096,368 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot] -- E:\Windows\System32\drivers\jraid.sys -- (JRAID) DRV - [2009/07/30 06:58:26 | 000,187,392 | ---- | M] (Realtek ) [Kernel | On_Demand] -- E:\Windows\System32\drivers\Rt86win7.sys -- (RTL8167) DRV - [2009/07/13 20:26:21 | 000,015,952 | ---- | M] (CMD Technology, Inc.) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\cmdide.sys -- (cmdide) DRV - [2009/07/13 20:26:17 | 000,297,552 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\adpahci.sys -- (adpahci) DRV - [2009/07/13 20:26:15 | 000,422,976 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\adp94xx.sys -- (adp94xx) DRV - [2009/07/13 20:26:15 | 000,159,312 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\amdsbs.sys -- (amdsbs) DRV - [2009/07/13 20:26:15 | 000,146,512 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\adpu320.sys -- (adpu320) DRV - [2009/07/13 20:26:15 | 000,086,608 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\arcsas.sys -- (arcsas) DRV - [2009/07/13 20:26:15 | 000,079,952 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\amdsata.sys -- (amdsata) DRV - [2009/07/13 20:26:15 | 000,076,368 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\arc.sys -- (arc) DRV - [2009/07/13 20:26:15 | 000,023,616 | ---- | M] (Advanced Micro Devices) [Kernel | Boot] -- E:\Windows\System32\drivers\amdxata.sys -- (amdxata) DRV - [2009/07/13 20:26:15 | 000,014,400 | ---- | M] (Acer Laboratories Inc.) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\aliide.sys -- (aliide) DRV - [2009/07/13 20:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS vstor.sys -- (nvstor) DRV - [2009/07/13 20:20:44 | 000,117,312 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS vraid.sys -- (nvraid) DRV - [2009/07/13 20:20:44 | 000,044,624 | ---- | M] (IBM Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS frd960.sys -- (nfrd960) DRV - [2009/07/13 20:20:37 | 000,089,168 | ---- | M] (LSI Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\lsi_sas.sys -- (LSI_SAS) DRV - [2009/07/13 20:20:36 | 000,332,352 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\iaStorV.sys -- (iaStorV) DRV - [2009/07/13 20:20:36 | 000,235,584 | ---- | M] (LSI Corporation, Inc.) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\MegaSR.sys -- (MegaSR) DRV - [2009/07/13 20:20:36 | 000,096,848 | ---- | M] (LSI Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\lsi_scsi.sys -- (LSI_SCSI) DRV - [2009/07/13 20:20:36 | 000,095,824 | ---- | M] (LSI Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\lsi_fc.sys -- (LSI_FC) DRV - [2009/07/13 20:20:36 | 000,054,864 | ---- | M] (LSI Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\lsi_sas2.sys -- (LSI_SAS2) DRV - [2009/07/13 20:20:36 | 000,041,040 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\iirsp.sys -- (iirsp) DRV - [2009/07/13 20:20:36 | 000,030,800 | ---- | M] (LSI Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\megasas.sys -- (megasas) DRV - [2009/07/13 20:20:36 | 000,013,904 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- E:\Windows\System32\drivers\hwpolicy.sys -- (hwpolicy) DRV - [2009/07/13 20:20:28 | 000,453,712 | ---- | M] (Emulex) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\elxstor.sys -- (elxstor) DRV - [2009/07/13 20:20:28 | 000,070,720 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\djsvs.sys -- (aic78xx) DRV - [2009/07/13 20:20:28 | 000,067,152 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\HpSAMD.sys -- (HpSAMD) DRV - [2009/07/13 20:20:28 | 000,046,160 | ---- | M] (Microsoft Corporation) [File_System | On_Demand] -- E:\Windows\System32\drivers\fsdepends.sys -- (FsDepends) DRV - [2009/07/13 20:19:11 | 000,141,904 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\vsmraid.sys -- (vsmraid) DRV - [2009/07/13 20:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus) DRV - [2009/07/13 20:19:10 | 000,159,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\vhdmp.sys -- (vhdmp) DRV - [2009/07/13 20:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- E:\Windows\System32\drivers\vmstorfl.sys -- (storflt) DRV - [2009/07/13 20:19:10 | 000,032,832 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- E:\Windows\System32\drivers\vdrvroot.sys -- (vdrvroot) DRV - [2009/07/13 20:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc) DRV - [2009/07/13 20:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand] -- E:\Windows\System32\drivers\wimmount.sys -- (WIMMount) DRV - [2009/07/13 20:19:10 | 000,016,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\viaide.sys -- (viaide) DRV - [2009/07/13 20:19:04 | 001,383,488 | ---- | M] (QLogic Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\ql2300.sys -- (ql2300) DRV - [2009/07/13 20:19:04 | 000,173,648 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- E:\Windows\System32\drivers dyboost.sys -- (rdyboost) DRV - [2009/07/13 20:19:04 | 000,106,064 | ---- | M] (QLogic Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\ql40xx.sys -- (ql40xx) DRV - [2009/07/13 20:19:04 | 000,077,888 | ---- | M] (Silicon Integrated Systems) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\sisraid4.sys -- (SiSRaid4) DRV - [2009/07/13 20:19:04 | 000,043,088 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- E:\Windows\System32\drivers\pcw.sys -- (pcw) DRV - [2009/07/13 20:19:04 | 000,040,016 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\SiSRaid2.sys -- (SiSRaid2) DRV - [2009/07/13 20:19:04 | 000,021,072 | ---- | M] (Promise Technology) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\stexstor.sys -- (stexstor) DRV - [2009/07/13 20:17:54 | 000,369,568 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- E:\Windows\System32\drivers\cng.sys -- (CNG) DRV - [2009/07/13 19:57:25 | 000,272,128 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand] -- E:\Windows\System32\Drivers\Brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM) DRV - [2009/07/13 19:02:41 | 000,018,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers dpbus.sys -- (rdpbus) DRV - [2009/07/13 19:01:41 | 000,007,168 | ---- | M] (Microsoft Corporation) [Kernel | System] -- E:\Windows\System32\drivers\RDPREFMP.sys -- (RDPREFMP) DRV - [2009/07/13 18:55:00 | 000,049,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\agilevpn.sys -- (RasAgileVpn) WAN Miniport (IKEv2) DRV - [2009/07/13 18:53:51 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | System] -- E:\Windows\System32\drivers\wfplwf.sys -- (WfpLwf) DRV - [2009/07/13 18:52:44 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers discap.sys -- (NdisCap) DRV - [2009/07/13 18:52:02 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\vwifibus.sys -- (vwifibus) DRV - [2009/07/13 18:52:00 | 000,163,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\1394ohci.sys -- (1394ohci) DRV - [2009/07/13 18:51:35 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\umpass.sys -- (UmPass) DRV - [2009/07/13 18:51:23 | 000,080,640 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\USBAUDIO.sys -- (usbaudio) Pilote USB audio (WDM) DRV - [2009/07/13 18:51:08 | 000,004,096 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\mshidkmdf.sys -- (mshidkmdf) DRV - [2009/07/13 18:46:55 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\MTConfig.sys -- (MTConfig) DRV - [2009/07/13 18:45:26 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\CompositeBus.sys -- (CompositeBus) DRV - [2009/07/13 18:36:52 | 000,050,176 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\system32\drivers\appid.sys -- (AppID) DRV - [2009/07/13 18:33:50 | 000,026,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\scfilter.sys -- (scfilter) DRV - [2009/07/13 18:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap) DRV - [2009/07/13 18:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID) DRV - [2009/07/13 18:24:05 | 000,032,256 | ---- | M] (Microsoft Corporation) [Kernel | System] -- E:\Windows\System32\drivers\discache.sys -- (discache) DRV - [2009/07/13 18:16:36 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\acpipmi.sys -- (AcpiPmi) DRV - [2009/07/13 18:11:04 | 000,052,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\amdppm.sys -- (AmdPPM) DRV - [2009/07/13 17:54:14 | 000,026,624 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand] -- E:\Windows\system32\drivers\hcw85cir.sys -- (hcw85cir) DRV - [2009/07/13 17:53:33 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand] -- E:\Windows\System32\Drivers\BrUsbMdm.sys -- (BrUsbMdm) DRV - [2009/07/13 17:53:33 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand] -- E:\Windows\System32\Drivers\BrUsbSer.sys -- (BrUsbSer) DRV - [2009/07/13 17:53:32 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand] -- E:\Windows\System32\Drivers\BrSerWdm.sys -- (BrSerWdm) DRV - [2009/07/13 17:53:28 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\BrFiltLo.sys -- (BrFiltLo) DRV - [2009/07/13 17:53:28 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\BrFiltUp.sys -- (BrFiltUp) DRV - [2009/07/13 17:02:49 | 000,229,888 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\b57nd60x.sys -- (b57nd60x) DRV - [2009/07/13 17:02:48 | 003,100,160 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\evbdx.sys -- (ebdrv) DRV - [2009/07/13 17:02:48 | 000,430,080 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\bxvbdx.sys -- (b06bdrv) DRV - [2008/03/10 08:46:24 | 000,873,472 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- E:\Windows\System32\drivers\WlanUZAG.sys -- (SA760V32) DRV - [2008/03/10 08:46:24 | 000,020,736 | ---- | M] (ZDC., Inc. (ZDC)) [Kernel | On_Demand] -- E:\Windows\System32\ZDCndis5.sys -- (ZDCNDIS5) DRV - [2008/02/18 07:21:34 | 000,104,960 | ---- | M] (Saitek) [Kernel | On_Demand] -- E:\Windows\System32\drivers\SaiK0728.sys -- (SaiK0728) DRV - [2005/08/17 00:46:26 | 000,093,872 | ---- | M] (MCCI) [Kernel | On_Demand] -- E:\Windows\System32\drivers\sscdmdm.sys -- (sscdmdm) DRV - [2005/08/17 00:46:20 | 000,008,272 | ---- | M] (MCCI) [Kernel | On_Demand] -- E:\Windows\System32\drivers\sscdmdfl.sys -- (sscdmdfl) DRV - [2005/08/17 00:45:00 | 000,058,352 | ---- | M] (MCCI) [Kernel | On_Demand] -- E:\Windows\System32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - File not found IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Home_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = https://www.msn.com/fr-fr?ocid=iehp IE - HKU\Home_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr IE - HKU\Home_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = EF BE D3 20 C4 8F CB 01 [binary data] IE - HKU\Home_ON_E\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - E:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.) IE - HKU\Home_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Home_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search" FF - prefs.js..browser.startup.homepage: "www.google.fr" FF - prefs.js..extensions.enabledItems: illimitux@illimitux.net:4.0b FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105 FF - prefs.js..keyword.URL: "https://search.avg.com/route/?d=4b3207fc&v=6.010.006.004&i=23&tp=ab&iy=b&ychte=fr&lng=fr&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\Components: C:\Program Files\Mozilla Firefox\components [2011/01/16 04:18:23 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/01/16 04:18:23 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2009/12/23 07:09:49 | 000,000,000 | ---D | M] (No name found) -- E:\Users\Home\AppData\Roaming\Mozilla\Extensions [2011/03/01 20:49:22 | 000,000,000 | ---D | M] (No name found) -- E:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\in172zqd.default\extensions [2010/05/06 09:15:42 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- E:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\in172zqd.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010/02/26 05:38:24 | 000,000,000 | ---D | M] (Illimitux) -- E:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\in172zqd.default\extensions\illimitux@illimitux.net [2011/03/01 20:49:22 | 000,000,000 | ---D | M] (No name found) -- E:\Program Files\Mozilla Firefox\extensions File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} File not found (No name found) -- C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IN172ZQD.DEFAULT\EXTENSIONS\{635ABD67-4FE9-1B23-4F01-E679FA7484C1} File not found (No name found) -- C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IN172ZQD.DEFAULT\EXTENSIONS\ILLIMITUX@ILLIMITUX.NET [2010/09/14 06:10:38 | 000,001,516 | ---- | M] () -- E:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml [2010/09/14 06:10:38 | 000,001,822 | ---- | M] () -- E:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml [2010/09/14 06:10:38 | 000,000,757 | ---- | M] () -- E:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml [2010/09/14 06:10:38 | 000,001,426 | ---- | M] () -- E:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml [2010/09/14 06:10:38 | 000,000,956 | ---- | M] () -- E:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml O1 HOSTS File: ([2009/06/10 16:39:37 | 000,000,824 | ---- | M]) - E:\Windows\System32\drivers\etc\hosts O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - File not found O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - File not found O3 - HKU\Home_ON_E\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - File not found O4 - HKLM..\Run: [BCU] E:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.) O4 - HKLM..\Run: [JMB36X IDE Setup] E:\Windows\RaidTool\xInsIDE.exe () O4 - HKLM..\Run: [RtHDVCpl] E:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [SaiVolume] E:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe (Saitek) O4 - HKU\Home_ON_E..\Run: [ESL Wire] E:\Program Files\EslWire\wire.exe (Turtle Entertainment GmbH) O4 - HKU\Home_ON_E..\Run: [RESTART_STICKY_NOTES] E:\Windows\System32\StikyNot.exe (Microsoft Corporation) O4 - HKU\Home_ON_E..\Run: [RGSC] File not found O4 - HKU\Home_ON_E..\Run: [Steam] E:\Program Files\Steam\Steam.exe (Valve Corporation) O4 - HKLM..\RunOnce: [AvgUninstallURL] E:\Windows\System32\cmd.exe (Microsoft Corporation) O4 - HKU\LocalService_ON_E..\RunOnce: [mctadmin] E:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\NetworkService_ON_E..\RunOnce: [mctadmin] E:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - Startup: E:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GIGABYTE Gamer HUD Lite.lnk () O4 - Startup: E:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - E:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - E:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - E:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O30 - LSA: Security Packages - (pku2u) - E:\Windows\System32\pku2u.dll (Microsoft Corporation) O30 - LSA: Security Packages - (livessp) - E:\Windows\System32\livessp.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/06/10 16:42:20 | 000,000,024 | ---- | M] () - E:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{0df905be-8c0c-11df-a4cb-00241dde4df1}\Shell - "" = AutoRun O33 - MountPoints2\{0df905be-8c0c-11df-a4cb-00241dde4df1}\Shell\AutoRun\command - "" = F:\LaunchU3.exe O33 - MountPoints2\{978da26c-efb8-11de-8420-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{978da26c-efb8-11de-8420-806e6f6e6963}\Shell\AutoRun\command - "" = D: eatogoMenu.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2011/03/03 09:08:55 | 002,193,408 | ---- | C] (OldTimer Tools) -- E:\Users\Home\Desktop\OTLPE.exe [2011/03/02 07:10:09 | 000,000,000 | ---D | C] -- E:\Program Files\SanityCheck [2011/03/02 06:32:29 | 000,000,000 | ---D | C] -- E:\Program Files\SEAF [2011/03/02 06:20:00 | 000,000,000 | R--D | C] -- E:\32788R22FWJFW [2011/03/02 06:15:15 | 000,000,000 | ---D | C] -- E:\Users\Home\Desktop\SysProt [2011/03/01 22:17:13 | 000,000,000 | -HSD | C] -- E:\Config.Msi [2011/03/01 19:16:14 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- E:\Windows\System32\drivers\mbamswissarmy.sys [2011/03/01 19:16:11 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- E:\Windows\System32\drivers\mbam.sys [2011/03/01 18:37:53 | 000,000,000 | ---D | C] -- E:\Windows\System32\RK_Quarantine [2011/03/01 16:01:28 | 000,000,000 | ---D | C] -- E:\Users\Home\AppData\Roaming\Malwarebytes [2011/03/01 16:01:17 | 000,000,000 | ---D | C] -- E:\Program Files\Malwarebytes' Anti-Malware [2011/03/01 15:56:30 | 000,118,784 | RHS- | C] (Zfmjnkpky Wzygsdcruph) -- E:\Users\Home\AppData\Roaming\wmvdspa6.dll [2011/03/01 15:55:15 | 000,000,000 | ---D | C] -- E:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor [2011/02/09 16:23:51 | 002,329,088 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\win32k.sys [2011/02/09 16:23:45 | 000,716,800 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\jscript.dll [2011/02/09 16:23:45 | 000,428,032 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\vbscript.dll [2011/02/09 16:23:41 | 000,606,208 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\mstime.dll [2011/02/09 16:23:41 | 000,599,040 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\msfeeds.dll [2011/02/09 16:23:41 | 000,381,440 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\iedkcs32.dll [2011/02/09 16:23:41 | 000,185,856 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\iepeers.dll [2011/02/09 16:23:41 | 000,176,640 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\ieui.dll [2011/02/09 16:23:40 | 001,638,912 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\mshtml.tlb [2011/02/09 16:23:40 | 000,386,048 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\html.iec [2011/02/09 16:23:40 | 000,064,512 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\msfeedsbs.dll [2011/02/09 16:23:40 | 000,048,128 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\jsproxy.dll [2011/02/09 16:23:40 | 000,044,544 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\licmgr10.dll [2011/02/09 16:23:40 | 000,012,800 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\msfeedssync.exe [2011/02/09 16:23:35 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- E:\Windows\System32\atmfd.dll [2011/02/09 16:23:35 | 000,034,304 | ---- | C] (Adobe Systems) -- E:\Windows\System32\atmlib.dll [2011/02/09 16:23:34 | 003,901,824 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32 toskrnl.exe [2011/02/09 16:23:33 | 003,957,120 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32 tkrnlpa.exe [2011/02/09 14:07:03 | 000,000,000 | ---D | C] -- E:\Users\Home\AppData\Local\Electronic Arts [2011/02/09 14:07:00 | 000,000,000 | ---D | C] -- E:\Users\Home\Documents\Electronic Arts [2011/02/09 14:06:33 | 000,000,000 | ---D | C] -- E:\Users\Home\Documents\Electrontic Arts [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2011/03/03 10:13:46 | 000,067,584 | --S- | M] () -- E:\Windows\bootstat.dat [2011/03/03 10:12:07 | 2613,698,560 | -HS- | M] () -- E:\hiberfil.sys [2011/03/03 09:43:17 | 000,014,416 | -H-- | M] () -- E:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011/03/03 09:43:17 | 000,014,416 | -H-- | M] () -- E:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011/03/03 09:25:00 | 000,001,072 | ---- | M] () -- E:\Windows asks\GoogleUpdateTaskUserS-1-5-21-2129638292-2542384058-1853087902-1000UA.job [2011/03/03 08:54:37 | 000,694,766 | ---- | M] () -- E:\Windows\System32\perfh00C.dat [2011/03/03 08:54:37 | 000,606,992 | ---- | M] () -- E:\Windows\System32\perfh009.dat [2011/03/03 08:54:37 | 000,127,478 | ---- | M] () -- E:\Windows\System32\perfc00C.dat [2011/03/03 08:54:37 | 000,103,370 | ---- | M] () -- E:\Windows\System32\perfc009.dat [2011/03/02 15:25:00 | 000,001,020 | ---- | M] () -- E:\Windows asks\GoogleUpdateTaskUserS-1-5-21-2129638292-2542384058-1853087902-1000Core.job [2011/03/02 07:33:37 | 000,003,367 | ---- | M] () -- E:\Users\Home\AppData\Local\Temp30.html [2011/03/02 07:12:42 | 000,001,293 | ---- | M] () -- E:\Users\Home\AppData\Local\Temp1.html [2011/03/02 07:10:09 | 000,000,920 | ---- | M] () -- E:\Users\Home\Desktop\SanityCheck.lnk [2011/03/02 06:26:27 | 000,285,640 | ---- | M] () -- E:\Users\Home\Desktop\cijrYvJslP.zip [2011/03/02 06:13:49 | 000,354,396 | ---- | M] () -- E:\Users\Home\Desktop\sysprot-antirootkit_sysprot_antirootkit_1.0.1.0_anglais_72180.zip [2011/03/02 06:11:48 | 000,300,929 | ---- | M] () -- E:\Users\Home\Desktop\agibck70dl.exe [2011/03/02 06:04:40 | 000,285,697 | ---- | M] () -- E:\Users\Home\Desktop\cij87cXh54.zip [2011/03/02 06:02:16 | 000,300,971 | ---- | M] () -- E:\Users\Home\Desktop ewsecureapp70700.exe [2011/03/02 05:23:32 | 004,278,549 | ---- | M] () -- E:\Users\Home\Desktop\ComboFix (1).exe [2011/03/01 15:56:30 | 000,118,784 | RHS- | M] (Zfmjnkpky Wzygsdcruph) -- E:\Users\Home\AppData\Roaming\wmvdspa6.dll [2011/03/01 15:55:15 | 000,001,125 | ---- | M] () -- E:\Users\Home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk [2011/02/09 21:18:05 | 000,289,256 | ---- | M] () -- E:\Windows\System32\FNTCACHE.DAT [2011/02/02 13:48:58 | 002,193,408 | ---- | M] (OldTimer Tools) -- E:\Users\Home\Desktop\OTLPE.exe [color=#E56717]========== Files Created - No Company Name ==========[/color] [2011/03/02 07:33:37 | 000,003,367 | ---- | C] () -- E:\Users\Home\AppData\Local\Temp30.html [2011/03/02 07:11:09 | 000,001,293 | ---- | C] () -- E:\Users\Home\AppData\Local\Temp1.html [2011/03/02 07:10:09 | 000,000,920 | ---- | C] () -- E:\Users\Home\Desktop\SanityCheck.lnk [2011/03/02 06:26:37 | 000,300,929 | ---- | C] () -- E:\Users\Home\Desktop\agibck70dl.exe [2011/03/02 06:26:31 | 000,285,640 | ---- | C] () -- E:\Users\Home\Desktop\cijrYvJslP.zip [2011/03/02 06:15:13 | 000,354,396 | ---- | C] () -- E:\Users\Home\Desktop\sysprot-antirootkit_sysprot_antirootkit_1.0.1.0_anglais_72180.zip [2011/03/02 06:05:01 | 000,300,971 | ---- | C] () -- E:\Users\Home\Desktop ewsecureapp70700.exe [2011/03/02 06:04:42 | 000,285,697 | ---- | C] () -- E:\Users\Home\Desktop\cij87cXh54.zip [2011/03/02 05:23:35 | 004,278,549 | ---- | C] () -- E:\Users\Home\Desktop\ComboFix (1).exe [2011/03/01 15:55:15 | 000,001,125 | ---- | C] () -- E:\Users\Home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk [2010/10/13 19:36:44 | 000,179,263 | ---- | C] () -- E:\Windows\System32\xlive.dll.cat [2010/06/23 19:01:13 | 000,116,224 | ---- | C] () -- E:\Windows\System32\pdfcmnnt.dll [2010/03/16 09:43:50 | 000,000,050 | ---- | C] () -- E:\Windows\MegaManager.INI [2009/12/23 07:32:04 | 000,073,728 | ---- | C] () -- E:\Windows\System32\RtNicProp32.dll [2009/12/23 07:30:18 | 000,146,432 | ---- | C] () -- E:\Windows\System32\APOMngr.DLL [2009/12/23 07:30:18 | 000,072,704 | ---- | C] () -- E:\Windows\System32\CmdRtr.DLL [2009/12/23 07:26:37 | 000,000,010 | ---- | C] () -- E:\Windows\GSetup.ini [2009/08/02 18:21:54 | 000,197,912 | ---- | C] () -- E:\Windows\System32\physxcudart_20.dll [2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- E:\Windows\System32\AgCPanelTraditionalChinese.dll [2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- E:\Windows\System32\AgCPanelSwedish.dll [2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- E:\Windows\System32\AgCPanelSpanish.dll [2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- E:\Windows\System32\AgCPanelSimplifiedChinese.dll [2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- E:\Windows\System32\AgCPanelPortugese.dll [2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- E:\Windows\System32\AgCPanelKorean.dll [2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- E:\Windows\System32\AgCPanelJapanese.dll [2009/08/02 18:21:52 | 000,058,648 | ---- | C] () -- E:\Windows\System32\AgCPanelGerman.dll [2009/08/02 18:21:52 | 000,058,648 | ---- | C] () -- E:\Windows\System32\AgCPanelFrench.dll [2009/07/13 19:02:54 | 000,245,248 | ---- | C] () -- E:\Windows\System32\DShowRdpFilter.dll [2009/07/13 18:51:43 | 000,073,728 | ---- | C] () -- E:\Windows\System32\BthpanContextHandler.dll [2009/07/13 18:42:10 | 000,064,000 | ---- | C] () -- E:\Windows\System32\BWContextHandler.dll [color=#E56717]========== LOP Check ==========[/color] [2011/02/16 19:33:25 | 000,032,496 | ---- | M] () -- E:\Windows\Tasks\SCHEDLGU.TXT [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Custom Scans ==========[/color] Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*. Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.exe Invalid Environment Variable: %APPDATA%\*. Invalid Environment Variable: %APPDATA%\*.exe [color=#A23BEC]< %SYSTEMDRIVE%\*.* >[/color] [2009/06/10 16:42:20 | 000,000,024 | ---- | M] () -- E:\autoexec.bat [2009/06/10 16:42:20 | 000,000,010 | ---- | M] () -- E:\config.sys [2009/12/23 07:32:42 | 000,000,197 | ---- | M] () -- E:\csb.log [2011/03/03 10:12:07 | 2613,698,560 | -HS- | M] () -- E:\hiberfil.sys [2009/12/23 07:32:15 | 000,000,190 | ---- | M] () -- E:\Install.log [2010/03/16 09:46:54 | 000,000,000 | RHS- | M] () -- E:\IO.SYS [2010/03/16 09:46:54 | 000,000,000 | RHS- | M] () -- E:\MSDOS.SYS [2011/03/03 17:28:40 | 000,130,298 | ---- | M] () -- E:\OTL.Txt [2011/03/03 10:12:12 | 3484,934,144 | -HS- | M] () -- E:\pagefile.sys [2009/12/23 07:30:13 | 000,002,020 | ---- | M] () -- E:\RHDSetup.log [2011/03/02 05:30:34 | 000,003,272 | ---- | M] () -- E:\RstAssociations.txt [color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color] [color=#A23BEC]< %PROGRAMFILES%\*.* >[/color] [2009/07/13 23:41:57 | 000,000,174 | -HS- | M] () -- E:\Program Files\desktop.ini [color=#A23BEC]< %PROGRAMFILES%\*. >[/color] [2011/01/25 06:15:55 | 000,000,000 | ---D | M] -- E:\Program Files\7de1b14852741633c10b073f9217 [2010/10/21 08:36:18 | 000,000,000 | ---D | M] -- E:\Program Files\Adobe [2009/12/23 07:36:36 | 000,000,000 | ---D | M] -- E:\Program Files\AGEIA Technologies [2009/12/26 06:41:40 | 000,000,000 | ---D | M] -- E:\Program Files\Apple Software Update [2009/12/23 07:07:21 | 000,000,000 | ---D | M] -- E:\Program Files\AVG [2010/12/24 09:26:42 | 000,000,000 | ---D | M] -- E:\Program Files\Bonjour [2010/05/06 09:15:42 | 000,000,000 | ---D | M] -- E:\Program Files\CCleaner [2010/12/10 05:50:14 | 000,000,000 | ---D | M] -- E:\Program Files\CDBurnerXP [2010/10/21 08:36:18 | 000,000,000 | ---D | M] -- E:\Program Files\Common Files [2009/12/23 07:27:14 | 000,000,000 | -H-D | M] -- E:\Program Files\DeviceVM [2010/03/28 18:02:08 | 000,000,000 | ---D | M] -- E:\Program Files\Drivers [2009/07/14 04:01:30 | 000,000,000 | ---D | M] -- E:\Program Files\DVD Maker [2010/05/07 08:35:45 | 000,000,000 | ---D | M] -- E:\Program Files\eMule [2011/03/02 04:06:11 | 000,000,000 | ---D | M] -- E:\Program Files\EslWire [2009/12/23 06:55:06 | 000,000,000 | -HSD | M] -- E:\Program Files\Fichiers communs [2011/02/16 11:37:59 | 000,000,000 | ---D | M] -- E:\Program Files\Full Tilt Poker.Fr [2009/12/23 07:41:39 | 000,000,000 | ---D | M] -- E:\Program Files\GIGABYTE [2011/02/27 11:23:59 | 000,000,000 | ---D | M] -- E:\Program Files\Heroes of Newerth [2010/03/16 09:44:06 | 000,000,000 | -H-D | M] -- E:\Program Files\InstallShield Installation Information [2009/12/23 07:27:34 | 000,000,000 | ---D | M] -- E:\Program Files\Intel [2011/02/09 21:17:00 | 000,000,000 | ---D | M] -- E:\Program Files\Internet Explorer [2010/12/24 09:28:03 | 000,000,000 | ---D | M] -- E:\Program Files\iPod [2010/12/24 09:28:12 | 000,000,000 | ---D | M] -- E:\Program Files\iTunes [2010/01/04 21:07:36 | 000,000,000 | ---D | M] -- E:\Program Files\Java [2010/03/26 05:44:54 | 000,000,000 | ---D | M] -- E:\Program Files\JRE [2010/03/28 17:40:33 | 000,000,000 | ---D | M] -- E:\Program Files\ma-config.com [2011/03/01 19:16:14 | 000,000,000 | ---D | M] -- E:\Program Files\Malwarebytes' Anti-Malware [2009/12/23 09:47:51 | 000,000,000 | ---D | M] -- E:\Program Files\Microsoft [2009/07/14 04:01:21 | 000,000,000 | ---D | M] -- E:\Program Files\Microsoft Games [2009/12/31 11:59:48 | 000,000,000 | ---D | M] -- E:\Program Files\Microsoft Games for Windows - LIVE [2011/03/01 21:16:25 | 000,000,000 | ---D | M] -- E:\Program Files\Mozilla Firefox [2009/07/13 23:52:30 | 000,000,000 | ---D | M] -- E:\Program Files\MSBuild [2010/11/16 11:51:16 | 000,000,000 | ---D | M] -- E:\Program Files\MSECache [2010/03/09 09:38:16 | 000,000,000 | ---D | M] -- E:\Program Files\Mumble [2010/02/04 19:04:14 | 000,000,000 | ---D | M] -- E:\Program Files\NCsoft [2011/03/01 22:47:36 | 000,000,000 | ---D | M] -- E:\Program Files\Neffy [2009/12/23 07:37:13 | 000,000,000 | ---D | M] -- E:\Program Files\NVIDIA Corporation [2010/03/26 05:44:54 | 000,000,000 | ---D | M] -- E:\Program Files\OpenOffice.org 3 [2010/03/26 05:43:57 | 000,000,000 | ---D | M] -- E:\Program Files\OpenOffice.org 3.2 (fr) Installation Files [2010/04/13 11:33:58 | 000,000,000 | ---D | M] -- E:\Program Files\Pcsx2 [2010/06/23 19:01:16 | 000,000,000 | ---D | M] -- E:\Program Files\PDFCreator [2010/12/25 03:27:08 | 000,000,000 | ---D | M] -- E:\Program Files\QuickTime [2009/12/23 07:31:51 | 000,000,000 | ---D | M] -- E:\Program Files\Realtek [2009/07/13 23:52:30 | 000,000,000 | ---D | M] -- E:\Program Files\Reference Assemblies [2009/12/23 08:57:35 | 000,000,000 | ---D | M] -- E:\Program Files\SAGEM Wi-Fi 11g USB ADAPTER [2010/03/28 18:02:43 | 000,000,000 | ---D | M] -- E:\Program Files\Saitek [2011/03/02 07:10:09 | 000,000,000 | ---D | M] -- E:\Program Files\SanityCheck [2011/03/02 06:32:29 | 000,000,000 | ---D | M] -- E:\Program Files\SEAF [2011/03/03 09:25:48 | 000,000,000 | ---D | M] -- E:\Program Files\Steam [2010/01/10 19:36:53 | 000,000,000 | ---D | M] -- E:\Program Files\Teamspeak2_RC2 [2009/12/23 07:30:13 | 000,000,000 | -H-D | M] -- E:\Program Files\Temp [2010/05/30 14:25:10 | 000,000,000 | ---D | M] -- E:\Program Files\TmNationsForever [2009/07/13 23:53:23 | 000,000,000 | -H-D | M] -- E:\Program Files\Uninstall Information [2009/12/23 07:06:41 | 000,000,000 | ---D | M] -- E:\Program Files\VideoLAN [2011/01/01 11:08:32 | 000,000,000 | ---D | M] -- E:\Program Files\Warcraft III [2009/07/14 03:39:39 | 000,000,000 | ---D | M] -- E:\Program Files\Windows Defender [2009/07/14 04:01:29 | 000,000,000 | ---D | M] -- E:\Program Files\Windows Journal [2009/12/23 09:47:47 | 000,000,000 | ---D | M] -- E:\Program Files\Windows Live [2009/12/23 09:47:38 | 000,000,000 | ---D | M] -- E:\Program Files\Windows Live SkyDrive [2010/12/16 00:58:47 | 000,000,000 | ---D | M] -- E:\Program Files\Windows Mail [2010/10/14 11:31:00 | 000,000,000 | ---D | M] -- E:\Program Files\Windows Media Player [2009/12/23 06:55:06 | 000,000,000 | ---D | M] -- E:\Program Files\Windows NT [2009/07/14 03:39:39 | 000,000,000 | ---D | M] -- E:\Program Files\Windows Photo Viewer [2009/07/13 23:52:32 | 000,000,000 | ---D | M] -- E:\Program Files\Windows Portable Devices [2009/07/14 03:39:39 | 000,000,000 | ---D | M] -- E:\Program Files\Windows Sidebar [2009/12/24 04:58:15 | 000,000,000 | ---D | M] -- E:\Program Files\WinRAR [color=#A23BEC]< MD5 for: AGP440.SYS >[/color] [2009/07/13 20:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- E:\Windows\System32\drivers\AGP440.sys [2009/07/13 20:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- E:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\AGP440.sys [2009/07/13 20:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- E:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys [color=#A23BEC]< MD5 for: ATAPI.SYS >[/color] [2009/07/13 20:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- E:\Windows\System32\drivers\atapi.sys [2009/07/13 20:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- E:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys [2009/07/13 20:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- E:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys [color=#A23BEC]< MD5 for: AUTOCHK.EXE >[/color] [2009/07/13 20:14:12 | 000,668,160 | ---- | M] (Microsoft Corporation) MD5=41E4C8EBA464E7D6A5BA5E8827732AEB -- E:\Windows\System32\autochk.exe [2009/07/13 20:14:12 | 000,668,160 | ---- | M] (Microsoft Corporation) MD5=41E4C8EBA464E7D6A5BA5E8827732AEB -- E:\Windows\winsxs\x86_microsoft-windows-autochk_31bf3856ad364e35_6.1.7600.16385_none_e1ca436d2314b860\autochk.exe [color=#A23BEC]< MD5 for: BEEP.SYS >[/color] [2009/07/13 18:45:01 | 000,006,144 | ---- | M] (Microsoft Corporation) MD5=505506526A9D467307B3C393DEDAF858 -- E:\Windows\System32\drivers\beep.sys [2009/07/13 18:45:01 | 000,006,144 | ---- | M] (Microsoft Corporation) MD5=505506526A9D467307B3C393DEDAF858 -- E:\Windows\winsxs\x86_microsoft-windows-beepsys_31bf3856ad364e35_6.1.7600.16385_none_c3f6f77668f0ddcc\beep.sys [color=#A23BEC]< MD5 for: CNGAUDIT.DLL >[/color] [2009/07/13 20:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- E:\Windows\System32\cngaudit.dll [2009/07/13 20:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- E:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll [color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color] [2009/07/13 20:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- E:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe [2009/10/31 00:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- E:\Windows\explorer.exe [2009/10/31 00:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- E:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe [2010/11/12 09:15:50 | 000,254,976 | ---- | M] () MD5=976A1B76A7D2A6CB184D63CB0500E8DC -- E:\Users\Home\AppData\Local\Temp\RarSFX0\procs\explorer.exe [2010/11/12 09:15:50 | 000,254,976 | ---- | M] () MD5=976A1B76A7D2A6CB184D63CB0500E8DC -- E:\Users\Home\AppData\Local\Temp\RarSFX1\procs\explorer.exe [2009/08/03 00:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- E:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe [2005/08/15 19:54:58 | 000,001,536 | ---- | M] () MD5=ABC6379205DE2618851C4FCBF72112EB -- E:\Users\Home\AppData\Local\Temp\RarSFX0\h\explorer.exe [2005/08/15 19:54:58 | 000,001,536 | ---- | M] () MD5=ABC6379205DE2618851C4FCBF72112EB -- E:\Users\Home\AppData\Local\Temp\RarSFX1\h\explorer.exe [2009/08/03 00:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- E:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe [2009/10/31 01:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- E:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe [color=#A23BEC]< MD5 for: IASTORV.SYS >[/color] [2009/07/13 20:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- E:\Windows\System32\drivers\iaStorV.sys [2009/07/13 20:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- E:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_18cccb83b34e1453\iaStorV.sys [2009/07/13 20:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- E:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys [color=#A23BEC]< MD5 for: IMM32.DLL >[/color] [2009/07/13 20:15:32 | 000,118,272 | ---- | M] (Microsoft Corporation) MD5=5DF8132ADF721329234403189FC94E16 -- E:\Windows\System32\imm32.dll [2009/07/13 20:15:32 | 000,118,272 | ---- | M] (Microsoft Corporation) MD5=5DF8132ADF721329234403189FC94E16 -- E:\Windows\winsxs\x86_microsoft-windows-imm32_31bf3856ad364e35_6.1.7600.16385_none_5c2c7439dbbe9273\imm32.dll [color=#A23BEC]< MD5 for: KERNEL32.DLL >[/color] [2009/12/08 06:33:31 | 000,857,088 | ---- | M] (Microsoft Corporation) MD5=0369BA73CE6D918745579B24339765E8 -- E:\Windows\System32\kernel32.dll [2009/12/08 06:33:31 | 000,857,088 | ---- | M] (Microsoft Corporation) MD5=0369BA73CE6D918745579B24339765E8 -- E:\Windows\winsxs\x86_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16481_none_93903c22b7a2b5ea\kernel32.dll [2009/07/13 20:15:35 | 000,857,088 | ---- | M] (Microsoft Corporation) MD5=4605F7EE9805F7E1C98D6C959DD2949C -- E:\Windows\winsxs\x86_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_93943b64b79f1e1f\kernel32.dll [2009/12/08 06:57:44 | 000,857,088 | ---- | M] (Microsoft Corporation) MD5=EB7B2309A2B16EEB73C2C13477FEF8FB -- E:\Windows\winsxs\x86_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.20591_none_940f0901d0c871a5\kernel32.dll [color=#A23BEC]< MD5 for: MSWSOCK.DLL >[/color] [2009/07/13 20:15:51 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=11A41F17527ED75D6B758FDD7F4FD00D -- E:\Windows\System32\mswsock.dll [2009/07/13 20:15:51 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=11A41F17527ED75D6B758FDD7F4FD00D -- E:\Windows\winsxs\x86_microsoft-windows-w..-infrastructure-bsp_31bf3856ad364e35_6.1.7600.16385_none_b829ad298e9f53ff\mswsock.dll [color=#A23BEC]< MD5 for: NDIS.SYS >[/color] [2009/07/13 20:20:44 | 000,710,720 | ---- | M] (Microsoft Corporation) MD5=23759D175A0A9BAAF04D05047BC135A8 -- E:\Windows\System32\drivers dis.sys [2009/07/13 20:20:44 | 000,710,720 | ---- | M] (Microsoft Corporation) MD5=23759D175A0A9BAAF04D05047BC135A8 -- E:\Windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.1.7600.16385_none_a79d81ea7d62a289 dis.sys [color=#A23BEC]< MD5 for: NETLOGON.DLL >[/color] [2009/07/13 20:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- E:\Windows\System32 etlogon.dll [2009/07/13 20:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- E:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8 etlogon.dll [color=#A23BEC]< MD5 for: NTFS.SYS >[/color] [2009/07/13 20:20:44 | 001,210,432 | ---- | M] (Microsoft Corporation) MD5=3795DCD21F740EE799FB7223234215AF -- E:\Windows\System32\drivers tfs.sys [2009/07/13 20:20:44 | 001,210,432 | ---- | M] (Microsoft Corporation) MD5=3795DCD21F740EE799FB7223234215AF -- E:\Windows\winsxs\x86_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7600.16385_none_a6477fe07e3f2f04 tfs.sys [color=#A23BEC]< MD5 for: NVSTOR.SYS >[/color] [2009/07/13 20:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- E:\Windows\System32\drivers vstor.sys [2009/07/13 20:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- E:\Windows\System32\DriverStore\FileRepository vraid.inf_x86_neutral_5bde3fe2945bce9e vstor.sys [2009/07/13 20:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- E:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8 vstor.sys [color=#A23BEC]< MD5 for: PROQUOTA.EXE >[/color] [2009/07/13 20:14:29 | 000,028,160 | ---- | M] (Microsoft Corporation) MD5=8CDF71E78469BE54C29C1AD2FC8DE611 -- E:\Windows\System32\proquota.exe [2009/07/13 20:14:29 | 000,028,160 | ---- | M] (Microsoft Corporation) MD5=8CDF71E78469BE54C29C1AD2FC8DE611 -- E:\Windows\winsxs\x86_microsoft-windows-proquota_31bf3856ad364e35_6.1.7600.16385_none_279d4dfaf3b8bd5a\proquota.exe [color=#A23BEC]< MD5 for: QMGR.DLL >[/color] [2009/07/13 20:16:12 | 000,589,312 | ---- | M] (Microsoft Corporation) MD5=53F476476F55A27F580661BDE09C4EC4 -- E:\Windows\System32\qmgr.dll [2009/07/13 20:16:12 | 000,589,312 | ---- | M] (Microsoft Corporation) MD5=53F476476F55A27F580661BDE09C4EC4 -- E:\Windows\winsxs\x86_microsoft-windows-bits-client_31bf3856ad364e35_6.1.7600.16385_none_23671b105ac5a0fd\qmgr.dll [color=#A23BEC]< MD5 for: SCECLI.DLL >[/color] [2009/07/13 20:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- E:\Windows\System32\scecli.dll [2009/07/13 20:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- E:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll [color=#A23BEC]< MD5 for: SPOOLSV.EXE >[/color] [2010/08/19 23:25:14 | 000,316,928 | ---- | M] (Microsoft Corporation) MD5=2FB4CE429488156B19C0D8E5C4552043 -- E:\Windows\winsxs\x86_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.1.7600.20785_none_d6ab9bc23bf9f1c6\spoolsv.exe [2009/07/13 20:14:41 | 000,316,416 | ---- | M] (Microsoft Corporation) MD5=49B6DD6AB3715B7A67965F17194E98A9 -- E:\Windows\winsxs\x86_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.1.7600.16385_none_d621f94522dc5a87\spoolsv.exe [2010/08/21 00:32:37 | 000,316,928 | ---- | M] (Microsoft Corporation) MD5=D1BB750EB51694DE183E08B9C33BE5B2 -- E:\Windows\System32\spoolsv.exe [2010/08/21 00:32:37 | 000,316,928 | ---- | M] (Microsoft Corporation) MD5=D1BB750EB51694DE183E08B9C33BE5B2 -- E:\Windows\winsxs\x86_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.1.7600.16661_none_d6339da722cfb4be\spoolsv.exe [color=#A23BEC]< MD5 for: SVCHOST.EXE >[/color] [2009/07/13 20:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) MD5=54A47F6B5E09A77E61649109C6A08866 -- E:\Windows\System32\svchost.exe [2009/07/13 20:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) MD5=54A47F6B5E09A77E61649109C6A08866 -- E:\Windows\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_b591afc466a15356\svchost.exe [color=#A23BEC]< MD5 for: TERMSRV.DLL >[/color] [2009/07/13 20:16:15 | 000,543,232 | ---- | M] (Microsoft Corporation) MD5=A01E50A04D7B1960B33E92B9080E6A94 -- E:\Windows\System32 ermsrv.dll [2009/07/13 20:16:15 | 000,543,232 | ---- | M] (Microsoft Corporation) MD5=A01E50A04D7B1960B33E92B9080E6A94 -- E:\Windows\winsxs\x86_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7600.16385_none_8e7597ebb597acd3 ermsrv.dll [color=#A23BEC]< MD5 for: USERINIT.EXE >[/color] [2009/07/13 20:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- E:\Windows\System32\userinit.exe [2009/07/13 20:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- E:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe [2009/05/26 12:47:22 | 000,031,232 | ---- | M] (NirSoft) MD5=AC6094297CD882B8626466CDEB64F19F -- E:\Users\Home\AppData\Local\Temp\RarSFX0\userinit.exe [2009/05/26 12:47:22 | 000,031,232 | ---- | M] (NirSoft) MD5=AC6094297CD882B8626466CDEB64F19F -- E:\Users\Home\AppData\Local\Temp\RarSFX1\userinit.exe [color=#A23BEC]< MD5 for: WS2_32.DLL >[/color] [2009/07/13 20:16:20 | 000,206,336 | ---- | M] (Microsoft Corporation) MD5=DAAE8A9B8C0ACC7F858454132553C30D -- E:\Windows\System32\ws2_32.dll [2009/07/13 20:16:20 | 000,206,336 | ---- | M] (Microsoft Corporation) MD5=DAAE8A9B8C0ACC7F858454132553C30D -- E:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_f28e06e62fa99b35\ws2_32.dll [color=#A23BEC]< %systemroot%\*. /mp /s >[/color] [color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color] [2009/07/13 20:15:07 | 000,418,816 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- E:\Windows\System32\cscui.dll [2009/07/13 20:15:08 | 000,077,824 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- E:\Windows\System32\davclnt.dll [2009/07/13 20:15:13 | 000,018,944 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- E:\Windows\System32\drprov.dll [2009/07/13 20:15:14 | 000,189,952 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- E:\Windows\System32\EhStorShell.dll [2009/07/13 20:15:21 | 000,828,928 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- E:\Windows\System32\fontext.dll [2009/07/13 20:16:11 | 000,069,120 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- E:\Windows\System32 tlanman.dll [2009/07/13 20:16:11 | 000,442,880 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- E:\Windows\System32 tshrui.dll [2010/07/27 09:03:24 | 012,867,584 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- E:\Windows\System32\shell32.dll [color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color] [color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color] [color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color] [color=#A23BEC]< c:\$recycle.bin\*.* /s >[/color] < End of report >

lasource37 · Answer

Quand je veut démarrer mon pc sans le cd maintenant sa fait un ecran noir, ya le pointeur de la souris mais jpeut rien bouger ni utiliser le clavier !!
Une restauration du systeme peut-elle être efficace ? avec ce probleme + celui du virus?

moment de grace · Answer

oui 

tente une restauration systeme car ton rapport ne nous montre pas grand chose en fait

lasource37 · Answer

d'accord mais comment je fais? pas possible d'utiliser le clavire ni la souris si j'attend que sa se lance normalement./ Cela c produit apres utilisation de reatogo
Je dispose de windows 7

moment de grace · Answer

as tu le cd de seven ?

lasource37 · Answer

Non, c'est quelqu'un qui m'a installé windows seven mais pas une vrai version pourtant tout marche niquel normalement j'ai mon pc depuis 1ans

moment de grace · Answer

deux solutions

1)

demander à ton ami ce d et redemarrer en bootant dessus puis lancer une resto

2)

télécharger une console de réparation à graver et faire ensuite la même manip

quelle est pour toi la version la plus simple ?

lasource37 · Answer

j'ai pas le choix ed faire la 2 mon ami habite maintenat loin d'ici il ne peut pas venir comme sa chez moi.

moment de grace · Answer

pour info, tu es en 32 bits

http://www.inforumatique.fr/forum/cd-de-la-console-de-reparation-winre-t4896.html

lasource37 · Answer

https://neosmart.net/blog/2009/windows-7-system-repair-discs/ 

est ce que je prend le fichier qui s'appelle : 
Windows 7 Recovery Disc 32-Bit (x86) Edition

le fichir fait 11ko...

lasource37 · Answer

je m'absente une heure dsl pas le choix a tout a l'heure

lasource37 · Answer

Bonsoir ! comment je fais pour :
mettre le fichier torrent dans un logiciel de téléchargement torrent pour télécharger la console ?
merci

moment de grace · Answer

tout est ecrit là

http://www.inforumatique.fr/forum/cd-de-la-console-de-reparation-winre-t4896.html

II Où obtenir ce CD?
l'encart bleu titré Usby vous informe

il faut installer ou µTorrent ou Azureus Vuze pour télécharger l'iso de la console en y "entrant"le fichier torrent de 11ko...

lasource37 · Answer

je viens d'installer utorrent, apres je suis en train de dl windows 7 32-bit repair disc.oso qui fait 143mo grace au fichier torrent de 11ko

lasource37 · Answer

J'ai plus de cd vierge. j'irais en acheter demain :(

gen-hackman · Answer

c'est quoi ca dans l'OTL ?

E:\Users\Home\AppData\Roaming\wmvdspa6.dll

lasource37 · Answer

euh je ne sais pas du tout désolé :s

gen-hackman · Answer

passe-la sur virus total voir ?

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    *  * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

E:\Users\Home\AppData\Roaming\wmvdspa6.dll 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

lasource37 · Answer

salut ! je peut rien c/c sur ce site sa ne marche pas. et aussi je ne suis plus ur mon pc infecté!! est-ce que je fais la manuip du dessus

lasource37 · Answer

windows 7 32-bit repair disc.oso a été gravé sur un cd, maintenant je lance mon pc infecté avec ce cd?

gen-hackman · Answer

re

essaie de faire ca à partir d'otlpe avant :

https://forums.commentcamarche.net/forum/affich-21044049-antimalware-doctor?page=9#211

lasource37 · Answer

excuse moi, mais je viens de mettre le cd avec windows 7 32-bit repair disc.iso  
mais cela n'apprait pas exactement comme dans le site : http://www.inforumatique.fr/forum/cd-de-la-console-de-reparation-winre-t4896.html 

pourrait tu me dire quoi faire sachant que je ne peut pas mettre en francais?
j'ai vérifié, et j'ai les bons fichiers sur le cd gravé.

lasource37 · Answer

j'ai pas compris ton message aussi :s

gen-hackman · Answer

E:\Users\Home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk 

y a ca aussi dans otlpe ....

faudrait faire un scan normal avec et tout faire sauter

lasource37 · Answer

oui mais le probleme est que je ne suis pas sur le pc infecté !! ya l'ecran noir et sa bloque j'ai besoin de pouvoir le redemarrer normalement pasque cela est apparu apres l'utilisation de reatogo !!

gen-hackman · Answer

demarre sur le cd recovery , laisse-le essayer de reparer le demarrage , et s'il n y arrive pas demande l'invité de commande (c'est le dernier choix des sept ou 8 qu'il y a apres avoir fait suivant

lasource37 · Answer

d'accord mais quel est ce cd recovery dont tu parle ?

gen-hackman · Answer

ben....celui que tu viens de faire !!??

windows 7 iso machin là !

lasource37 · Answer

d'accord j'ai deja essayer ed réparer le démarrage sans succés

gen-hackman · Answer

ok prends l invité de commande alors

lasource37 · Answer

euh le probleme c'est que tout s'affiche en anglais. Apres le chargement j'avais 2 choix pour suivant, j'ai pris le premie deja selectioné et la ya une fenetre qui apparait avec : system recovery option et ya 5 choix différent. est ce que c'est la ou c'est au meme endroit que pour le redemarrage?

gen-hackman · Answer

non c'est la

en bas le  dernier ca doit etre promt ou un truc comme ca

lasource37 · Answer

oui c'est command prompt j'ai cliqué edssus ya un fenetre noire systeme 32 qui est ouverte j'ai rien écrit a l'intérieur et jai cliqué sur restart. ensuite le pc a redemarré et jai choisi lancer windows normalement mais toujours le meme probleme.

gen-hackman · Answer

grrrr !!! impatient !!!!!  

bon   

reprends ta fenetre noire avec le X:\>_  

tape exactement ceci qui est en gras (je remplace les espaces par le signe "_" pour que tu saches où ils sont):  

a la fin de chaque ligne  tu fais entrée , il ne se passe rien , c'est normal tant que ca repond pas par un message d'erreur c'est bon signe  

X:\>del_/f_/q_E:\Users\Home\AppData\Roaming\wmvdspa6.dll  


X:\>rd_/s_/q_"E:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor"  


X:\>del_/f_/q_E:\Users\Home\AppData\Local\Temp*.html  


X:\>del_/f_/q_E:\Users\Home\AppData\Local\Temp\*.exe  


X:\>del_/f_/q_"E:\Users\Home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk"  


X:\>del_/f_/q_E:\Users\Home\Desktop\*.exe  


X:\>del_/f_/q_E:\Users\Home\Desktop\*.zip  


X:\>rd_/s_/q_E:\Program Files\7de1b14852741633c10b073f9217   


X:\>rd_/s_/q_E:\Users\Home\AppData\Local\Temp\RarSFX*   


============================================  

ensuite :  

X:\>dir_/a_/b_"E:\Program Files\Drivers"  

 il va te sortir une petite liste tu c'est le coenu du dossier , tu retransmettras les noms stp  
G3?-?@¢??@?......Concepteur de List_Kill'em...

lasource37 · Answer

j'ai edja tapé les 2 premieres lignes et ya marqué a chaque fois que le systeme ne trouve pas mais c'est tout. la 3eme ligne rien ne s'affiche

gen-hackman · Answer

tu tapes bien que ce qui est en gras et remplaces bien tous les "_" par des espaces ?

lasource37 · Answer

oui

gen-hackman · Answer

ok fais-les tous quand meme

lasource37 · Answer

alors j'ai tout fini et j'ai des messages d'erreur(enfin je c pas si on peut parler de message d'erreur.) pour les lignes : 1-2-5-8-9-10 
pour les autres donc 3-4-6 et 7 aucun message ne s'affiche apres avoir fait enter.

gen-hackman · Answer

essaie de relancer sur reatogo

tape exit ca fera redemarer le pc entre temps te changes le cd

lasource37 · Answer

une fois que reatogo est lancé je fait quoi?

gen-hackman · Answer

tu lances OTL , tu mets toutes les cases de la moitié gauche sur tous , puis tu cliques sur Runscan et tu envoies les rapports via cijoint.fr si possible
G3?-?@¢??@?......Concepteur de List_Kill'em...

lasource37 · Answer

envoi le lien de cijoint que j'essaye stp

gen-hackman · Answer

http://www.cijoint.fr

lasource37 · Answer

quand je lance otlpe sous reatogo ya une fentere qui s'affiche avec marqué : Browse for folder

gen-hackman · Answer

Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK 

ensuite fais comme je t'ai dit

lasource37 · Answer

euh non mais j'ai pas accés a sa quand je lance reatogo sa me propose daller dans different fichier du pc et quand je clique dessu j'ai un message d'erreur.

gen-hackman · Answer

tu peux meme pas rentrer dans E ????

lasource37 · Answer

Si mais apres je vais dans quel fichier?

gen-hackman · Answer

* Double-clique sur l'icône OTLPE qui se trouvera sur le Bureau.


>> On te demandera : Do you wish to load the remote registry: clique Yes
>> On te demandera : Do you wish to load remote user profile(s) for scanning: clique Yes
>> Assure-toi que Automatically Load All Remaining Users soit coché, puis clique OK (Vérifie que c'est bien ta session de sélectionné)

lasource37 · Answer

bah non on me demande pas sa justement sa m'envoi directment a la fenetre avec le dossier E et les autres.

gen-hackman · Answer

ok regarde quand meme si par hasard tu trouves pas ce que je t'ai demadé de supprimer plus haut en ligne de commandes

lasource37 · Answer

je ne comprend pas la ce que je dois faire :s

gen-hackman · Answer

ce que je t'ai demandé de supprimer ici

https://forums.commentcamarche.net/forum/affich-21044049-antimalware-doctor?full#228

regarde par le bias de l'explorateur si tu les trouve quand meme

lasource37 · Answer

j'ai reussi a tout supprimer je crois sauf les dossier de la ligne 1-3 et 4 ou j'ai un message d'erreur me disant que je peut pas le supprimer pasque le disk est full ou je ne sais pas trop quoi

gen-hackman · Answer

re

lance une invité de commande (E:\Windows\System32\cmd.exe)

tape dedans en mettant toujours des espace a la place des "_" :

attrib_-h_-r_-s_-a_E:\Users\Home\AppData\Roaming\wmvdspa6.dll 

entrée

del_/f_/q_E:\Users\Home\AppData\Roaming\wmvdspa6.dll 

entrée

attrib_-h_-r_-s_-a_E:\Users\Home\AppData\Local\Temp*.html 

entree

del_/f_/q_E:\Users\Home\AppData\Local\Temp*.html 

entrée

attrib_-h_-r_-s_-a_E:\Users\Home\AppData\Local\Temp\*.exe 

entrée

del_/f_/q_E:\Users\Home\AppData\Local\Temp\*.exe 

entrée

vois si ton pc demarre sans cd

lasource37 · Answer

Comment je lance une invité de commande?

gen-hackman · Answer

c'est marqué juste au dessus

lasource37 · Answer

Quand je lance la commande cmd.exe dans (E:\Windows\System32\cmd.exe) ,
il y a un message d'erreur qui dis :
(E:\Windows\System32\cmd.exe) is not a valid Win32 application

gen-hackman · Answer

Quand je lance la commande cmd.exe dans (E:\Windows\System32\cmd.exe) 

pas trop compris là...,

lasource37 · Answer

bah quand je double clique sur cmd.exe dans le dossiers system 32 il y a un message d'erreur qui s'affiche

gen-hackman · Answer

le cd contient un cmd.exe il me semble dans son propre system32 ( dans X:\ )

lasource37 · Answer

d'accord je vais voir sa.

lasource37 · Answer

Bon alors j'ai rentré les 6 lignes et a chaque fois que je fait entrer apres avoir écris la ligne il y a un message avec "File not found" au débutj'ai quand meme redémarré mon pc sans le cd de reatogo mais sans succes

gen-hackman · Answer

bon ben là!!! je commence à sécher :S

lasource37 · Answer

arf pas grave :(. Je pense que je vais aller dans le magasin ou j'ai fait monter mon pc et je vais leur demander de formater mon pc je pense que ce sera la meilleure solution j'espere juste qu'ils pouront faire des sauvegardes de données.

gen-hackman · Answer

oui ca , ca peut se faire lmeme si windows est mort c est pas un souci

lasource37 · Answer

Merci beaucoup  gen-hackman et je remercie aussi moment de grace pour l'aide que vous m'avez apporté même si cela n'a pas put aboutir a de bon résultats, c'est pas grave :) 
Bonne continuation!!

ANTIMALWARE DOCTOR

222 réponses

Votre réponse

Discussions similaires

Newsletters