A voir également:
- Lenteur inhabituel du PC
- Lenteur pc - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
17 réponses
Utilisateur anonyme
4 mars 2011 à 16:17
4 mars 2011 à 16:17
salut
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Utilisateur anonyme
6 mars 2011 à 03:14
6 mars 2011 à 03:14
hello qui t'a fait utiliser avptool et pourquoi ?
=================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Scan fait avec Ad-R et voici le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:51:39 le 07/03/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
CAISSE@YEMBOOK ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\AskBarDis
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6 (fr)] ****
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\CAISSE\Application Data\IDM\idmmzcc3
-- C:\Documents and Settings\CAISSE\Application Data\Mozilla\FireFox\Profiles\kzn4drhm.default --
Extensions\firebug@software.joehewitt.com (Firebug)
Extensions\{a6fd85ed-e919-4a43-a5af-8da18bda539f} (Selenium IDE)
Searchplugins\wattv.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\CAISSE\\Bureau\\mak\\soft
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\jvd3mymt.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2
========================================
**** Internet Explorer Version [6.0.2900.2180] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - D:\Documents\logiciels\Internet Download Manager[IDM ] 5.19.3 Full Version\Internet Download Manager[IDM ] 5.19.3 Full Version\crack\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - D:\Documents\logiciels\Internet Download Manager[IDM ] 5.19.3 Full Version\Internet Download Manager[IDM ] 5.19.3 Full Version\crack\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\C:\Program Files\ICQ7.4\ICQ.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - "ICQ7.4" (,1040)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (D:\Documents\logiciels\Internet Download Manager[IDM ] 5.19.3 Full Version\Internet Download Manager[IDM ] 5.19.3 Full Version\crack\IDMIECC.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/03/2011 16:52:27 (5067 Octet(s))
Fin à: 16:56:48, 07/03/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:51:39 le 07/03/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
CAISSE@YEMBOOK ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\AskBarDis
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6 (fr)] ****
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\CAISSE\Application Data\IDM\idmmzcc3
-- C:\Documents and Settings\CAISSE\Application Data\Mozilla\FireFox\Profiles\kzn4drhm.default --
Extensions\firebug@software.joehewitt.com (Firebug)
Extensions\{a6fd85ed-e919-4a43-a5af-8da18bda539f} (Selenium IDE)
Searchplugins\wattv.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\CAISSE\\Bureau\\mak\\soft
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\jvd3mymt.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2
========================================
**** Internet Explorer Version [6.0.2900.2180] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - D:\Documents\logiciels\Internet Download Manager[IDM ] 5.19.3 Full Version\Internet Download Manager[IDM ] 5.19.3 Full Version\crack\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - D:\Documents\logiciels\Internet Download Manager[IDM ] 5.19.3 Full Version\Internet Download Manager[IDM ] 5.19.3 Full Version\crack\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\C:\Program Files\ICQ7.4\ICQ.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - "ICQ7.4" (,1040)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (D:\Documents\logiciels\Internet Download Manager[IDM ] 5.19.3 Full Version\Internet Download Manager[IDM ] 5.19.3 Full Version\crack\IDMIECC.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/03/2011 16:52:27 (5067 Octet(s))
Fin à: 16:56:48, 07/03/2011
============== E.O.F ==============
Par ailleurs, le gestionnaire de démarrage de Glary utilities me signale la présence de deux services identiques: ctfmon.exe et CTFMON.exe. De plus lorsque je retarde leur exécution, ils se remettent automatiquement parmi les premiers programmes lancés au démarrage
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 mars 2011 à 18:43
9 mars 2011 à 18:43
Yop
Gen Hackman est absent et il m a demandé de continuer ses prises en charge ;)
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
@+
Gen Hackman est absent et il m a demandé de continuer ses prises en charge ;)
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start explorer.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT nslookup www.google.fr /c
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
11 mars 2011 à 14:51
11 mars 2011 à 14:51
Salut
MOD - [2011/03/02 14:20:05 | 000,034,224 | ---- | M] (Tonec Inc.) -- D:\Documents\logiciels\Internet Download Manager[IDM ] 5.19.3 Full Version\Internet Download Manager[IDM ] 5.19.3 Full Version\crack\idmmkb.dll
O2 - BHO: (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Documents\logiciels\Internet Download Manager[IDM ] 5.19.3 Full Version\Internet Download Manager[IDM ] 5.19.3 Full Version\crack\IDMIECC.dll (Internet Download Manager, Tonec
O8 - Extra context menu item: Download all links with IDM - D:\Documents\logiciels\Internet Download Manager[IDM ] 5.19.3 Full Version\Internet Download Manager[IDM ] 5.19.3 Full Version\crack\IEGetAll.htm ()
O8 - Extra context menu item: Download with IDM - D:\Documents\logiciels\Internet Download Manager[IDM ] 5.19.3 Full Version\Internet Download Manager[IDM ] 5.19.3 Full Version\crack\IEExt.htm ()
MsConfig - StartUpReg: [b]IDMan/b - hkey= - key= - D:\Documents\logiciels\Internet Download Manager[IDM ] 5.19.3 Full Version\Internet Download Manager[IDM ] 5.19.3 Full Version\crack\IDMan.exe (Tonec Inc.)
Faut pas être étonné d'être infecté ^_^
Commence par supprimer ça sinon tu vas te réinfecter.
Tu as une infection USB (un faux winlogon)
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre: c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Nettoyage"
@+
MOD - [2011/03/02 14:20:05 | 000,034,224 | ---- | M] (Tonec Inc.) -- D:\Documents\logiciels\Internet Download Manager[IDM ] 5.19.3 Full Version\Internet Download Manager[IDM ] 5.19.3 Full Version\crack\idmmkb.dll
O2 - BHO: (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Documents\logiciels\Internet Download Manager[IDM ] 5.19.3 Full Version\Internet Download Manager[IDM ] 5.19.3 Full Version\crack\IDMIECC.dll (Internet Download Manager, Tonec
O8 - Extra context menu item: Download all links with IDM - D:\Documents\logiciels\Internet Download Manager[IDM ] 5.19.3 Full Version\Internet Download Manager[IDM ] 5.19.3 Full Version\crack\IEGetAll.htm ()
O8 - Extra context menu item: Download with IDM - D:\Documents\logiciels\Internet Download Manager[IDM ] 5.19.3 Full Version\Internet Download Manager[IDM ] 5.19.3 Full Version\crack\IEExt.htm ()
MsConfig - StartUpReg: [b]IDMan/b - hkey= - key= - D:\Documents\logiciels\Internet Download Manager[IDM ] 5.19.3 Full Version\Internet Download Manager[IDM ] 5.19.3 Full Version\crack\IDMan.exe (Tonec Inc.)
Faut pas être étonné d'être infecté ^_^
Commence par supprimer ça sinon tu vas te réinfecter.
Tu as une infection USB (un faux winlogon)
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre: c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Nettoyage"
@+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mars 2011 à 03:39
12 mars 2011 à 03:39
up !
Merci pour le diagnostic et l'ordonnance, doc.
Le rapport de l'usbfix:
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: CAISSE (Administrateur) # YEMBOOK [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 12:10:15 | 12/03/2011
Site Web: www.teamxscript.org
Un fichier non reconnu ? : www.teamxscript.org/Upload.php
CPU: Intel(R) Pentium(R) III Mobile CPU 933MHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | (!) Outdated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 247 Mo
C:\ (%systemdrive%) -> Disque fixe # 50 Go (35 Go libre(s) - 70%) [system] # NTFS
D:\ -> Disque fixe # 99 Go (87 Go libre(s) - 88%) [datas] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 62 Mo (14 Mo libre(s) - 22%) [YEM] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (5 Go libre(s) - 70%) [Ö] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-57989841-1708537768-1060284298-1003
Supprimé! C:\Recycler\S-1-5-21-7316170402-8761649528-122495657-8837
Supprimé! D:\Recycler\S-1-5-21-57989841-1708537768-1060284298-1003
Non supprimé ! G:\autorun.inf
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ab4c33d3-38e7-11e0-b708-00022d56ee50}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bc052313-5706-11d5-9734-00022d56ee50}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bfe59c20-8e06-11df-b6bb-00022d56ee50}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ee117be2-9af8-11df-b6e0-00022d56ee50}
################## | Listing |
[25/01/2010 - 00:34:17 | N | 212] C:\boot.ini
[28/08/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[30/05/2010 - 20:29:33 | D ] C:\ConvertTemp
[19/05/2010 - 20:01:28 | D ] C:\Documents and Settings
[29/07/2010 - 12:07:48 | D ] C:\Downloads
[12/03/2011 - 12:03:07 | ASH | 258981888] C:\hiberfil.sys
[04/05/2010 - 10:25:46 | D ] C:\Inetpub
[25/01/2010 - 00:42:07 | N | 0] C:\IO.SYS
[25/01/2010 - 00:42:07 | N | 0] C:\MSDOS.SYS
[25/01/2010 - 02:29:40 | RHD ] C:\MSOCache
[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | N | 251712] C:\ntldr
[29/07/2010 - 15:57:58 | N | 70] C:\nvo.ini
[12/03/2011 - 12:03:06 | ASH | 390070272] C:\pagefile.sys
[12/03/2011 - 11:54:22 | D ] C:\Program Files
[12/03/2011 - 12:14:04 | SHD ] C:\RECYCLER
[07/03/2011 - 16:50:25 | SHD ] C:\System Volume Information
[12/03/2011 - 12:14:05 | D ] C:\UsbFix
[12/03/2011 - 12:14:21 | A | 1369] C:\UsbFix.txt
[11/02/2011 - 11:47:53 | D ] C:\VritualRoot
[19/03/2010 - 22:27:19 | D ] C:\wamp
[12/03/2011 - 12:03:40 | D ] C:\WINDOWS
[03/03/2011 - 15:55:55 | D ] D:\Documents
[25/02/2011 - 08:19:55 | D ] D:\Downloads
[10/03/2011 - 10:24:59 | D ] D:\eclipse
[23/02/2011 - 11:57:10 | D ] D:\films
[03/07/2010 - 12:11:40 | D ] D:\Fonts
[02/03/2011 - 23:05:23 | D ] D:\mes_sites_web
[12/03/2011 - 12:14:04 | SHD ] D:\RECYCLER
[03/03/2011 - 23:12:54 | D ] D:\save
[03/03/2011 - 10:00:59 | SHD ] D:\System Volume Information
[04/01/2011 - 03:42:42 | R | 2048] E:\BOOT.CAT
[04/01/2011 - 03:42:42 | R | 126] E:\BOOT.MSG
[04/01/2011 - 03:42:42 | R | 1235] E:\HELP.MSG
[04/01/2011 - 03:42:42 | R | 1200] E:\HELP2.MSG
[04/01/2011 - 03:37:48 | R | 1836727] E:\INITRD.GZ
[26/01/2009 - 02:21:22 | R | 14336] E:\ISOLINUX.BIN
[04/01/2011 - 03:42:42 | R | 151] E:\ISOLINUX.CFG
[04/01/2011 - 03:42:42 | R | 19689] E:\LOGO.16
[04/01/2011 - 03:42:42 | R | 128282640] E:\LUPU_520.SFS
[04/01/2011 - 03:37:44 | R | 2228816] E:\VMLINUZ
[11/03/2011 - 23:06:58 | N | 15573730] F:\tout_sur_java.pdf
[11/03/2011 - 22:30:26 | D ] F:\veselka
[11/03/2011 - 22:34:04 | N | 1953] F:\help.txt
[07/03/2011 - 20:20:10 | D ] F:\java2
[10/03/2011 - 12:54:04 | N | 71882] F:\yemvilleMayor.png
[11/03/2011 - 13:09:06 | D ] F:\sakib
[11/03/2011 - 20:49:40 | N | 422482] F:\miss_esgis.png
[11/03/2011 - 21:30:12 | N | 343668] F:\miss esgis copie.png
[11/03/2011 - 22:42:50 | N | 17761918] F:\eclipse et java.pdf
[11/03/2011 - 13:28:20 | D ] F:\java3
[11/03/2011 - 13:45:52 | N | 172026] F:\b_21.jpg
[11/03/2011 - 13:48:42 | N | 1512913] F:\j2me.pdf
[06/05/2008 - 12:26:23 | R | 309] G:\autorun.inf
[23/10/2007 - 07:45:39 | R | 1336632] G:\LaunchU3.exe
[06/05/2008 - 12:11:20 | R | 5600229] G:\LaunchPad.zip
[22/06/2009 - 16:45:10 | SHD ] H:\System
[05/02/2011 - 19:41:34 | D ] H:\Documents
[15/02/2011 - 17:28:34 | N | 82017] H:\LénaZik.jpg
[04/01/1980 - 01:12:16 | D ] H:\traducteur
[08/03/2011 - 22:53:58 | D ] H:\new
[04/03/2011 - 21:46:08 | D ] H:\veselka
[07/03/2011 - 14:01:10 | D ] H:\elitne
[03/03/2011 - 23:32:54 | D ] H:\bleach
[15/02/2011 - 17:28:36 | N | 70547] H:\Soundlings.jpg
[16/02/2011 - 13:33:46 | N | 443953] H:\How do I configure a co.cc domain_.mht
[03/03/2011 - 23:37:26 | D ] H:\naruto
[04/03/2011 - 21:50:24 | D ] H:\Nouveau dossier
[26/02/2011 - 16:31:02 | D ] H:\Software
[22/03/2009 - 20:39:08 | N | 3105063] H:\YDMR.mp3
[07/03/2011 - 14:01:56 | D ] H:\java
[13/02/2011 - 20:33:02 | N | 91657] H:\terminator_002.jpg
[13/02/2011 - 20:33:50 | N | 78435] H:\terminator4_650.jpg
[07/03/2011 - 14:18:44 | D ] H:\nd
[07/03/2011 - 15:54:08 | D ] H:\dl
[08/03/2011 - 23:17:40 | N | 27541950] H:\its so hard.FLV
[13/02/2011 - 20:18:28 | N | 10307823] H:\black-eyed-peas-the-timethe-dirty-bitaudio1-edit.mp3
[25/11/2010 - 17:45:10 | N | 734894080] H:\Merlin.and.The.Book.of.Beasts.2010.TRUEFRENCH.DVDRIP.XVID-FwD.avi
[08/03/2011 - 23:24:20 | N | 4281309] H:\DMX_-_One_More_Road_To_Cross.mp3
[02/03/2011 - 16:42:04 | N | 26503] H:\unix.pdf
[08/03/2011 - 02:21:08 | N | 223387] H:\nate.jpg
[08/03/2011 - 23:32:10 | N | 6355624] H:\Notorious Big - Ready To Die.mp3
[08/03/2011 - 23:26:44 | N | 8173321] H:\biggy-juicy.FLV
[05/05/2001 - 01:12:38 | D ] H:\doc_fullbright
[07/03/2011 - 22:34:56 | N | 355316] H:\Photo2582.jpg
[08/03/2011 - 01:16:50 | N | 276887] H:\romy.jpg
[07/03/2011 - 22:44:04 | N | 274724] H:\DSC00255.JPG
[05/05/2001 - 01:10:38 | D ] H:\fototune
[02/03/2011 - 17:16:18 | N | 125692] H:\MAG42.jpg
[23/10/2007 - 08:45:40 | N | 1336632] H:\LaunchU3.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Au 1er lancement du programme, j'ai eu droit à un joli écran bleu suivi qu reboot par un "windows a récupéré d'un problème sérieux". Mais après le 2è essai, j'ai l'impression que le laptop va déjà un peu mieux :)
Le rapport de l'usbfix:
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: CAISSE (Administrateur) # YEMBOOK [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 12:10:15 | 12/03/2011
Site Web: www.teamxscript.org
Un fichier non reconnu ? : www.teamxscript.org/Upload.php
CPU: Intel(R) Pentium(R) III Mobile CPU 933MHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | (!) Outdated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 247 Mo
C:\ (%systemdrive%) -> Disque fixe # 50 Go (35 Go libre(s) - 70%) [system] # NTFS
D:\ -> Disque fixe # 99 Go (87 Go libre(s) - 88%) [datas] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 62 Mo (14 Mo libre(s) - 22%) [YEM] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (5 Go libre(s) - 70%) [Ö] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-57989841-1708537768-1060284298-1003
Supprimé! C:\Recycler\S-1-5-21-7316170402-8761649528-122495657-8837
Supprimé! D:\Recycler\S-1-5-21-57989841-1708537768-1060284298-1003
Non supprimé ! G:\autorun.inf
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ab4c33d3-38e7-11e0-b708-00022d56ee50}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bc052313-5706-11d5-9734-00022d56ee50}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bfe59c20-8e06-11df-b6bb-00022d56ee50}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ee117be2-9af8-11df-b6e0-00022d56ee50}
################## | Listing |
[25/01/2010 - 00:34:17 | N | 212] C:\boot.ini
[28/08/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[30/05/2010 - 20:29:33 | D ] C:\ConvertTemp
[19/05/2010 - 20:01:28 | D ] C:\Documents and Settings
[29/07/2010 - 12:07:48 | D ] C:\Downloads
[12/03/2011 - 12:03:07 | ASH | 258981888] C:\hiberfil.sys
[04/05/2010 - 10:25:46 | D ] C:\Inetpub
[25/01/2010 - 00:42:07 | N | 0] C:\IO.SYS
[25/01/2010 - 00:42:07 | N | 0] C:\MSDOS.SYS
[25/01/2010 - 02:29:40 | RHD ] C:\MSOCache
[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | N | 251712] C:\ntldr
[29/07/2010 - 15:57:58 | N | 70] C:\nvo.ini
[12/03/2011 - 12:03:06 | ASH | 390070272] C:\pagefile.sys
[12/03/2011 - 11:54:22 | D ] C:\Program Files
[12/03/2011 - 12:14:04 | SHD ] C:\RECYCLER
[07/03/2011 - 16:50:25 | SHD ] C:\System Volume Information
[12/03/2011 - 12:14:05 | D ] C:\UsbFix
[12/03/2011 - 12:14:21 | A | 1369] C:\UsbFix.txt
[11/02/2011 - 11:47:53 | D ] C:\VritualRoot
[19/03/2010 - 22:27:19 | D ] C:\wamp
[12/03/2011 - 12:03:40 | D ] C:\WINDOWS
[03/03/2011 - 15:55:55 | D ] D:\Documents
[25/02/2011 - 08:19:55 | D ] D:\Downloads
[10/03/2011 - 10:24:59 | D ] D:\eclipse
[23/02/2011 - 11:57:10 | D ] D:\films
[03/07/2010 - 12:11:40 | D ] D:\Fonts
[02/03/2011 - 23:05:23 | D ] D:\mes_sites_web
[12/03/2011 - 12:14:04 | SHD ] D:\RECYCLER
[03/03/2011 - 23:12:54 | D ] D:\save
[03/03/2011 - 10:00:59 | SHD ] D:\System Volume Information
[04/01/2011 - 03:42:42 | R | 2048] E:\BOOT.CAT
[04/01/2011 - 03:42:42 | R | 126] E:\BOOT.MSG
[04/01/2011 - 03:42:42 | R | 1235] E:\HELP.MSG
[04/01/2011 - 03:42:42 | R | 1200] E:\HELP2.MSG
[04/01/2011 - 03:37:48 | R | 1836727] E:\INITRD.GZ
[26/01/2009 - 02:21:22 | R | 14336] E:\ISOLINUX.BIN
[04/01/2011 - 03:42:42 | R | 151] E:\ISOLINUX.CFG
[04/01/2011 - 03:42:42 | R | 19689] E:\LOGO.16
[04/01/2011 - 03:42:42 | R | 128282640] E:\LUPU_520.SFS
[04/01/2011 - 03:37:44 | R | 2228816] E:\VMLINUZ
[11/03/2011 - 23:06:58 | N | 15573730] F:\tout_sur_java.pdf
[11/03/2011 - 22:30:26 | D ] F:\veselka
[11/03/2011 - 22:34:04 | N | 1953] F:\help.txt
[07/03/2011 - 20:20:10 | D ] F:\java2
[10/03/2011 - 12:54:04 | N | 71882] F:\yemvilleMayor.png
[11/03/2011 - 13:09:06 | D ] F:\sakib
[11/03/2011 - 20:49:40 | N | 422482] F:\miss_esgis.png
[11/03/2011 - 21:30:12 | N | 343668] F:\miss esgis copie.png
[11/03/2011 - 22:42:50 | N | 17761918] F:\eclipse et java.pdf
[11/03/2011 - 13:28:20 | D ] F:\java3
[11/03/2011 - 13:45:52 | N | 172026] F:\b_21.jpg
[11/03/2011 - 13:48:42 | N | 1512913] F:\j2me.pdf
[06/05/2008 - 12:26:23 | R | 309] G:\autorun.inf
[23/10/2007 - 07:45:39 | R | 1336632] G:\LaunchU3.exe
[06/05/2008 - 12:11:20 | R | 5600229] G:\LaunchPad.zip
[22/06/2009 - 16:45:10 | SHD ] H:\System
[05/02/2011 - 19:41:34 | D ] H:\Documents
[15/02/2011 - 17:28:34 | N | 82017] H:\LénaZik.jpg
[04/01/1980 - 01:12:16 | D ] H:\traducteur
[08/03/2011 - 22:53:58 | D ] H:\new
[04/03/2011 - 21:46:08 | D ] H:\veselka
[07/03/2011 - 14:01:10 | D ] H:\elitne
[03/03/2011 - 23:32:54 | D ] H:\bleach
[15/02/2011 - 17:28:36 | N | 70547] H:\Soundlings.jpg
[16/02/2011 - 13:33:46 | N | 443953] H:\How do I configure a co.cc domain_.mht
[03/03/2011 - 23:37:26 | D ] H:\naruto
[04/03/2011 - 21:50:24 | D ] H:\Nouveau dossier
[26/02/2011 - 16:31:02 | D ] H:\Software
[22/03/2009 - 20:39:08 | N | 3105063] H:\YDMR.mp3
[07/03/2011 - 14:01:56 | D ] H:\java
[13/02/2011 - 20:33:02 | N | 91657] H:\terminator_002.jpg
[13/02/2011 - 20:33:50 | N | 78435] H:\terminator4_650.jpg
[07/03/2011 - 14:18:44 | D ] H:\nd
[07/03/2011 - 15:54:08 | D ] H:\dl
[08/03/2011 - 23:17:40 | N | 27541950] H:\its so hard.FLV
[13/02/2011 - 20:18:28 | N | 10307823] H:\black-eyed-peas-the-timethe-dirty-bitaudio1-edit.mp3
[25/11/2010 - 17:45:10 | N | 734894080] H:\Merlin.and.The.Book.of.Beasts.2010.TRUEFRENCH.DVDRIP.XVID-FwD.avi
[08/03/2011 - 23:24:20 | N | 4281309] H:\DMX_-_One_More_Road_To_Cross.mp3
[02/03/2011 - 16:42:04 | N | 26503] H:\unix.pdf
[08/03/2011 - 02:21:08 | N | 223387] H:\nate.jpg
[08/03/2011 - 23:32:10 | N | 6355624] H:\Notorious Big - Ready To Die.mp3
[08/03/2011 - 23:26:44 | N | 8173321] H:\biggy-juicy.FLV
[05/05/2001 - 01:12:38 | D ] H:\doc_fullbright
[07/03/2011 - 22:34:56 | N | 355316] H:\Photo2582.jpg
[08/03/2011 - 01:16:50 | N | 276887] H:\romy.jpg
[07/03/2011 - 22:44:04 | N | 274724] H:\DSC00255.JPG
[05/05/2001 - 01:10:38 | D ] H:\fototune
[02/03/2011 - 17:16:18 | N | 125692] H:\MAG42.jpg
[23/10/2007 - 08:45:40 | N | 1336632] H:\LaunchU3.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Au 1er lancement du programme, j'ai eu droit à un joli écran bleu suivi qu reboot par un "windows a récupéré d'un problème sérieux". Mais après le 2è essai, j'ai l'impression que le laptop va déjà un peu mieux :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2011 à 00:17
13 mars 2011 à 00:17
salut :)
gen hackman est de retour il va terminer avec toi ;)
gen hackman est de retour il va terminer avec toi ;)
Utilisateur anonyme
13 mars 2011 à 00:28
13 mars 2011 à 00:28
re , :)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Killem
mirroirs :
List_Kill'em
List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ces liens dans ta réponse.
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Killem
mirroirs :
List_Kill'em
List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ces liens dans ta réponse.
Utilisateur anonyme
16 mars 2011 à 02:26
16 mars 2011 à 02:26
tu as pas un "rapport.txt" sur ton bureau aussi ?
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
PORT:1900:UDP
PORT:2869:TCP
PORT:139:TCP
PORT:445:TCP
PORT:137:UDP
PORT:138:UDP
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
===============================
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Suppression
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
▶ envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
PORT:1900:UDP
PORT:2869:TCP
PORT:139:TCP
PORT:445:TCP
PORT:137:UDP
PORT:138:UDP
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
===============================
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Suppression
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
▶ envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
Utilisateur anonyme
18 mars 2011 à 02:25
18 mars 2011 à 02:25
▶ Télécharge TDSSKiller
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
2011/03/28 15:10:49.0144 3956 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/28 15:10:49.0625 3956 ================================================================================
2011/03/28 15:10:49.0625 3956 SystemInfo:
2011/03/28 15:10:49.0625 3956
2011/03/28 15:10:49.0625 3956 OS Version: 5.1.2600 ServicePack: 2.0
2011/03/28 15:10:49.0625 3956 Product type: Workstation
2011/03/28 15:10:49.0625 3956 ComputerName: YEMBOOK
2011/03/28 15:10:49.0625 3956 UserName: CAISSE
2011/03/28 15:10:49.0625 3956 Windows directory: C:\WINDOWS
2011/03/28 15:10:49.0625 3956 System windows directory: C:\WINDOWS
2011/03/28 15:10:49.0625 3956 Processor architecture: Intel x86
2011/03/28 15:10:49.0625 3956 Number of processors: 1
2011/03/28 15:10:49.0625 3956 Page size: 0x1000
2011/03/28 15:10:49.0625 3956 Boot type: Normal boot
2011/03/28 15:10:49.0625 3956 ================================================================================
2011/03/28 15:10:51.0478 3956 Initialize success
2011/03/28 15:10:55.0974 3992 ================================================================================
2011/03/28 15:10:55.0974 3992 Scan started
2011/03/28 15:10:55.0974 3992 Mode: Manual;
2011/03/28 15:10:55.0974 3992 ================================================================================
2011/03/28 15:10:58.0007 3992 60311411 (7dd41b7ac1fbb1dbf20bb1f4e4fbe58c) C:\WINDOWS\system32\DRIVERS\60311411.sys
2011/03/28 15:10:58.0207 3992 60311412 (a305fad3719c5db0c13d1c2bfd08a04d) C:\WINDOWS\system32\DRIVERS\60311412.sys
2011/03/28 15:10:58.0498 3992 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
2011/03/28 15:10:58.0588 3992 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/28 15:10:58.0668 3992 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/03/28 15:10:58.0858 3992 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/03/28 15:10:59.0009 3992 AegisP (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/03/28 15:10:59.0109 3992 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/03/28 15:10:59.0670 3992 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/03/28 15:11:00.0050 3992 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/28 15:11:00.0150 3992 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/28 15:11:00.0310 3992 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/28 15:11:00.0441 3992 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/28 15:11:00.0631 3992 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/03/28 15:11:00.0751 3992 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/03/28 15:11:00.0911 3992 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/03/28 15:11:01.0042 3992 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/28 15:11:01.0172 3992 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/28 15:11:01.0362 3992 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/28 15:11:01.0472 3992 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/28 15:11:01.0582 3992 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/28 15:11:01.0853 3992 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/03/28 15:11:02.0003 3992 cmdGuard (dd530ee7d9efbb0ec42aebe7226b8a93) C:\WINDOWS\system32\DRIVERS\cmdguard.sys
2011/03/28 15:11:02.0163 3992 cmdHlp (07cbbe993ed08a52dafac1e6cf27b6a5) C:\WINDOWS\system32\DRIVERS\cmdhlp.sys
2011/03/28 15:11:02.0363 3992 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/03/28 15:11:03.0044 3992 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/28 15:11:03.0235 3992 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/28 15:11:03.0385 3992 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/28 15:11:03.0505 3992 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/28 15:11:03.0655 3992 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/28 15:11:03.0846 3992 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/28 15:11:03.0996 3992 dtscsi (12aca694b50ea53563c1e7c99e7bb27d) C:\WINDOWS\System32\Drivers\dtscsi.sys
2011/03/28 15:11:04.0006 3992 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\dtscsi.sys. md5: 12aca694b50ea53563c1e7c99e7bb27d
2011/03/28 15:11:04.0056 3992 dtscsi - detected Locked file (1)
2011/03/28 15:11:04.0136 3992 EL90XBC (6e883bf518296a40959131c2304af714) C:\WINDOWS\system32\DRIVERS\el90xbc5.sys
2011/03/28 15:11:04.0416 3992 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/28 15:11:04.0547 3992 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/03/28 15:11:04.0667 3992 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/28 15:11:04.0787 3992 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/03/28 15:11:04.0927 3992 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/03/28 15:11:05.0037 3992 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/28 15:11:05.0167 3992 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/28 15:11:05.0288 3992 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/28 15:11:05.0448 3992 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/28 15:11:05.0698 3992 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/28 15:11:06.0189 3992 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/28 15:11:06.0329 3992 ialm (0acebb31989cbf9a5663fe4a33d28d21) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/03/28 15:11:06.0529 3992 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/28 15:11:06.0830 3992 Inspect (8154a2c13b72b08db11157673c60c3eb) C:\WINDOWS\system32\DRIVERS\inspect.sys
2011/03/28 15:11:06.0950 3992 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/03/28 15:11:07.0040 3992 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/03/28 15:11:07.0170 3992 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/28 15:11:07.0291 3992 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/28 15:11:07.0401 3992 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/28 15:11:07.0501 3992 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/28 15:11:07.0651 3992 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/28 15:11:07.0801 3992 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/28 15:11:07.0941 3992 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/28 15:11:08.0072 3992 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/28 15:11:08.0212 3992 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/28 15:11:08.0592 3992 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/28 15:11:08.0733 3992 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/28 15:11:08.0833 3992 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/28 15:11:08.0923 3992 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/28 15:11:09.0093 3992 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/28 15:11:09.0243 3992 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/28 15:11:09.0424 3992 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/28 15:11:09.0584 3992 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/28 15:11:09.0684 3992 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/28 15:11:09.0804 3992 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/28 15:11:09.0944 3992 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/28 15:11:10.0044 3992 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/28 15:11:10.0215 3992 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/28 15:11:10.0355 3992 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/28 15:11:10.0465 3992 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/28 15:11:10.0575 3992 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/28 15:11:10.0685 3992 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/28 15:11:10.0796 3992 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/28 15:11:10.0936 3992 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/28 15:11:11.0166 3992 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/03/28 15:11:11.0276 3992 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/28 15:11:11.0426 3992 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/28 15:11:11.0607 3992 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/28 15:11:11.0747 3992 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/28 15:11:11.0887 3992 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/28 15:11:12.0027 3992 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/03/28 15:11:12.0188 3992 P3 (136e0cea9bd1c42066692decfa5c6418) C:\WINDOWS\system32\DRIVERS\p3.sys
2011/03/28 15:11:12.0288 3992 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/28 15:11:12.0378 3992 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/28 15:11:12.0528 3992 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/28 15:11:12.0608 3992 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/28 15:11:12.0889 3992 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/03/28 15:11:13.0640 3992 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/28 15:11:13.0790 3992 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/28 15:11:13.0910 3992 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/28 15:11:14.0080 3992 Ptserial (e82bd1443703b959c2b45e3b521e7836) C:\WINDOWS\system32\DRIVERS\ptserial.sys
2011/03/28 15:11:14.0601 3992 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/28 15:11:14.0771 3992 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/28 15:11:14.0911 3992 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/28 15:11:14.0992 3992 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/28 15:11:15.0112 3992 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/28 15:11:15.0232 3992 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/28 15:11:15.0432 3992 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/28 15:11:15.0673 3992 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/28 15:11:15.0853 3992 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/28 15:11:16.0223 3992 sbp2port (3e2c3b180872be4120f246d85560b734) C:\WINDOWS\system32\DRIVERS\sbp2port.sys
2011/03/28 15:11:16.0444 3992 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/28 15:11:16.0664 3992 SEM43XX (440628189260abfd2c845a5aa6e3c916) C:\WINDOWS\system32\DRIVERS\semwl5.sys
2011/03/28 15:11:17.0235 3992 SEMWModem (9d06827395b38c489bc3cd81664326d6) C:\WINDOWS\system32\DRIVERS\GCXX.sys
2011/03/28 15:11:17.0405 3992 SEMWWNIC (2d02e441e3e3f3e85f97a5c87634f4b9) C:\WINDOWS\system32\DRIVERS\GCXXNet.sys
2011/03/28 15:11:17.0655 3992 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/28 15:11:17.0786 3992 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/28 15:11:18.0106 3992 setup_9.0.0.722_07.03.2011_16-26drv (66ef49622baa18e4d4f1fe4bae1d51b8) C:\WINDOWS\system32\DRIVERS\6031141.sys
2011/03/28 15:11:18.0657 3992 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/28 15:11:18.0967 3992 Sony_EricssonWWSC (eeae713c70c53bdd8d3f6584804d0f79) C:\WINDOWS\system32\DRIVERS\GCXXSC.sys
2011/03/28 15:11:19.0388 3992 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/28 15:11:19.0959 3992 sptd (30f37bbcc7f11d9e87a9469c3cc31327) C:\WINDOWS\system32\Drivers\sptd.sys
2011/03/28 15:11:19.0969 3992 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 30f37bbcc7f11d9e87a9469c3cc31327
2011/03/28 15:11:20.0049 3992 sptd - detected Locked file (1)
2011/03/28 15:11:20.0239 3992 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/28 15:11:20.0510 3992 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/28 15:11:20.0710 3992 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/03/28 15:11:20.0890 3992 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/03/28 15:11:21.0030 3992 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/03/28 15:11:21.0241 3992 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/03/28 15:11:21.0431 3992 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/03/28 15:11:21.0601 3992 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/28 15:11:21.0771 3992 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/28 15:11:22.0202 3992 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/28 15:11:22.0412 3992 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/28 15:11:22.0542 3992 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/28 15:11:22.0663 3992 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/28 15:11:22.0803 3992 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/28 15:11:23.0123 3992 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/28 15:11:23.0394 3992 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/28 15:11:23.0634 3992 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/28 15:11:23.0764 3992 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/28 15:11:23.0914 3992 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/28 15:11:24.0035 3992 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/28 15:11:24.0155 3992 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/03/28 15:11:24.0405 3992 Vmodem (4d66237a8894d9f2038c80f64df55cdd) C:\WINDOWS\system32\DRIVERS\vmodem.sys
2011/03/28 15:11:24.0575 3992 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/28 15:11:24.0706 3992 Vpctcom (567958aef74f8fd9ca51867843b7b025) C:\WINDOWS\system32\DRIVERS\vpctcom.sys
2011/03/28 15:11:24.0896 3992 Vvoice (5e806ead4294ff4acaffa2a3958fd7d4) C:\WINDOWS\system32\DRIVERS\vvoice.sys
2011/03/28 15:11:25.0156 3992 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/28 15:11:25.0336 3992 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/03/28 15:11:25.0577 3992 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/28 15:11:25.0897 3992 wlluc48 (dca17912a1926ae427537648fc0e74d5) C:\WINDOWS\system32\DRIVERS\wlluc48.sys
2011/03/28 15:11:26.0148 3992 WpdUsb (c1b3d9d75c3fb735f5fa3a5806aded57) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/03/28 15:11:26.0298 3992 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/03/28 15:11:26.0688 3992 {A7E39B01-B403-11d4-BD18-00D0B7A1821E} (8a752747a565aaaa7c3c51a87bc597cd) C:\WINDOWS\system32\drivers\Vch.sys
2011/03/28 15:11:27.0199 3992 ================================================================================
2011/03/28 15:11:27.0199 3992 Scan finished
2011/03/28 15:11:27.0199 3992 ================================================================================
2011/03/28 15:11:27.0259 3984 Detected object count: 2
2011/03/28 15:13:10.0428 3984 Locked file(dtscsi) - User select action: Skip
2011/03/28 15:13:10.0438 3984 Locked file(sptd) - User select action: Skip
2011/03/28 15:10:49.0625 3956 ================================================================================
2011/03/28 15:10:49.0625 3956 SystemInfo:
2011/03/28 15:10:49.0625 3956
2011/03/28 15:10:49.0625 3956 OS Version: 5.1.2600 ServicePack: 2.0
2011/03/28 15:10:49.0625 3956 Product type: Workstation
2011/03/28 15:10:49.0625 3956 ComputerName: YEMBOOK
2011/03/28 15:10:49.0625 3956 UserName: CAISSE
2011/03/28 15:10:49.0625 3956 Windows directory: C:\WINDOWS
2011/03/28 15:10:49.0625 3956 System windows directory: C:\WINDOWS
2011/03/28 15:10:49.0625 3956 Processor architecture: Intel x86
2011/03/28 15:10:49.0625 3956 Number of processors: 1
2011/03/28 15:10:49.0625 3956 Page size: 0x1000
2011/03/28 15:10:49.0625 3956 Boot type: Normal boot
2011/03/28 15:10:49.0625 3956 ================================================================================
2011/03/28 15:10:51.0478 3956 Initialize success
2011/03/28 15:10:55.0974 3992 ================================================================================
2011/03/28 15:10:55.0974 3992 Scan started
2011/03/28 15:10:55.0974 3992 Mode: Manual;
2011/03/28 15:10:55.0974 3992 ================================================================================
2011/03/28 15:10:58.0007 3992 60311411 (7dd41b7ac1fbb1dbf20bb1f4e4fbe58c) C:\WINDOWS\system32\DRIVERS\60311411.sys
2011/03/28 15:10:58.0207 3992 60311412 (a305fad3719c5db0c13d1c2bfd08a04d) C:\WINDOWS\system32\DRIVERS\60311412.sys
2011/03/28 15:10:58.0498 3992 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
2011/03/28 15:10:58.0588 3992 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/28 15:10:58.0668 3992 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/03/28 15:10:58.0858 3992 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/03/28 15:10:59.0009 3992 AegisP (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/03/28 15:10:59.0109 3992 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/03/28 15:10:59.0670 3992 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/03/28 15:11:00.0050 3992 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/28 15:11:00.0150 3992 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/28 15:11:00.0310 3992 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/28 15:11:00.0441 3992 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/28 15:11:00.0631 3992 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/03/28 15:11:00.0751 3992 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/03/28 15:11:00.0911 3992 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/03/28 15:11:01.0042 3992 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/28 15:11:01.0172 3992 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/28 15:11:01.0362 3992 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/28 15:11:01.0472 3992 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/28 15:11:01.0582 3992 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/28 15:11:01.0853 3992 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/03/28 15:11:02.0003 3992 cmdGuard (dd530ee7d9efbb0ec42aebe7226b8a93) C:\WINDOWS\system32\DRIVERS\cmdguard.sys
2011/03/28 15:11:02.0163 3992 cmdHlp (07cbbe993ed08a52dafac1e6cf27b6a5) C:\WINDOWS\system32\DRIVERS\cmdhlp.sys
2011/03/28 15:11:02.0363 3992 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/03/28 15:11:03.0044 3992 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/28 15:11:03.0235 3992 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/28 15:11:03.0385 3992 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/28 15:11:03.0505 3992 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/28 15:11:03.0655 3992 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/28 15:11:03.0846 3992 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/28 15:11:03.0996 3992 dtscsi (12aca694b50ea53563c1e7c99e7bb27d) C:\WINDOWS\System32\Drivers\dtscsi.sys
2011/03/28 15:11:04.0006 3992 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\dtscsi.sys. md5: 12aca694b50ea53563c1e7c99e7bb27d
2011/03/28 15:11:04.0056 3992 dtscsi - detected Locked file (1)
2011/03/28 15:11:04.0136 3992 EL90XBC (6e883bf518296a40959131c2304af714) C:\WINDOWS\system32\DRIVERS\el90xbc5.sys
2011/03/28 15:11:04.0416 3992 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/28 15:11:04.0547 3992 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/03/28 15:11:04.0667 3992 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/28 15:11:04.0787 3992 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/03/28 15:11:04.0927 3992 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/03/28 15:11:05.0037 3992 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/28 15:11:05.0167 3992 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/28 15:11:05.0288 3992 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/28 15:11:05.0448 3992 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/28 15:11:05.0698 3992 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/28 15:11:06.0189 3992 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/28 15:11:06.0329 3992 ialm (0acebb31989cbf9a5663fe4a33d28d21) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/03/28 15:11:06.0529 3992 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/28 15:11:06.0830 3992 Inspect (8154a2c13b72b08db11157673c60c3eb) C:\WINDOWS\system32\DRIVERS\inspect.sys
2011/03/28 15:11:06.0950 3992 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/03/28 15:11:07.0040 3992 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/03/28 15:11:07.0170 3992 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/28 15:11:07.0291 3992 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/28 15:11:07.0401 3992 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/28 15:11:07.0501 3992 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/28 15:11:07.0651 3992 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/28 15:11:07.0801 3992 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/28 15:11:07.0941 3992 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/28 15:11:08.0072 3992 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/28 15:11:08.0212 3992 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/28 15:11:08.0592 3992 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/28 15:11:08.0733 3992 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/28 15:11:08.0833 3992 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/28 15:11:08.0923 3992 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/28 15:11:09.0093 3992 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/28 15:11:09.0243 3992 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/28 15:11:09.0424 3992 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/28 15:11:09.0584 3992 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/28 15:11:09.0684 3992 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/28 15:11:09.0804 3992 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/28 15:11:09.0944 3992 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/28 15:11:10.0044 3992 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/28 15:11:10.0215 3992 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/28 15:11:10.0355 3992 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/28 15:11:10.0465 3992 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/28 15:11:10.0575 3992 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/28 15:11:10.0685 3992 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/28 15:11:10.0796 3992 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/28 15:11:10.0936 3992 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/28 15:11:11.0166 3992 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/03/28 15:11:11.0276 3992 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/28 15:11:11.0426 3992 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/28 15:11:11.0607 3992 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/28 15:11:11.0747 3992 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/28 15:11:11.0887 3992 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/28 15:11:12.0027 3992 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/03/28 15:11:12.0188 3992 P3 (136e0cea9bd1c42066692decfa5c6418) C:\WINDOWS\system32\DRIVERS\p3.sys
2011/03/28 15:11:12.0288 3992 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/28 15:11:12.0378 3992 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/28 15:11:12.0528 3992 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/28 15:11:12.0608 3992 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/28 15:11:12.0889 3992 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/03/28 15:11:13.0640 3992 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/28 15:11:13.0790 3992 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/28 15:11:13.0910 3992 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/28 15:11:14.0080 3992 Ptserial (e82bd1443703b959c2b45e3b521e7836) C:\WINDOWS\system32\DRIVERS\ptserial.sys
2011/03/28 15:11:14.0601 3992 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/28 15:11:14.0771 3992 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/28 15:11:14.0911 3992 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/28 15:11:14.0992 3992 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/28 15:11:15.0112 3992 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/28 15:11:15.0232 3992 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/28 15:11:15.0432 3992 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/28 15:11:15.0673 3992 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/28 15:11:15.0853 3992 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/28 15:11:16.0223 3992 sbp2port (3e2c3b180872be4120f246d85560b734) C:\WINDOWS\system32\DRIVERS\sbp2port.sys
2011/03/28 15:11:16.0444 3992 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/28 15:11:16.0664 3992 SEM43XX (440628189260abfd2c845a5aa6e3c916) C:\WINDOWS\system32\DRIVERS\semwl5.sys
2011/03/28 15:11:17.0235 3992 SEMWModem (9d06827395b38c489bc3cd81664326d6) C:\WINDOWS\system32\DRIVERS\GCXX.sys
2011/03/28 15:11:17.0405 3992 SEMWWNIC (2d02e441e3e3f3e85f97a5c87634f4b9) C:\WINDOWS\system32\DRIVERS\GCXXNet.sys
2011/03/28 15:11:17.0655 3992 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/28 15:11:17.0786 3992 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/28 15:11:18.0106 3992 setup_9.0.0.722_07.03.2011_16-26drv (66ef49622baa18e4d4f1fe4bae1d51b8) C:\WINDOWS\system32\DRIVERS\6031141.sys
2011/03/28 15:11:18.0657 3992 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/28 15:11:18.0967 3992 Sony_EricssonWWSC (eeae713c70c53bdd8d3f6584804d0f79) C:\WINDOWS\system32\DRIVERS\GCXXSC.sys
2011/03/28 15:11:19.0388 3992 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/28 15:11:19.0959 3992 sptd (30f37bbcc7f11d9e87a9469c3cc31327) C:\WINDOWS\system32\Drivers\sptd.sys
2011/03/28 15:11:19.0969 3992 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 30f37bbcc7f11d9e87a9469c3cc31327
2011/03/28 15:11:20.0049 3992 sptd - detected Locked file (1)
2011/03/28 15:11:20.0239 3992 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/28 15:11:20.0510 3992 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/28 15:11:20.0710 3992 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/03/28 15:11:20.0890 3992 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/03/28 15:11:21.0030 3992 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/03/28 15:11:21.0241 3992 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/03/28 15:11:21.0431 3992 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/03/28 15:11:21.0601 3992 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/28 15:11:21.0771 3992 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/28 15:11:22.0202 3992 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/28 15:11:22.0412 3992 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/28 15:11:22.0542 3992 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/28 15:11:22.0663 3992 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/28 15:11:22.0803 3992 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/28 15:11:23.0123 3992 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/28 15:11:23.0394 3992 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/28 15:11:23.0634 3992 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/28 15:11:23.0764 3992 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/28 15:11:23.0914 3992 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/28 15:11:24.0035 3992 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/28 15:11:24.0155 3992 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/03/28 15:11:24.0405 3992 Vmodem (4d66237a8894d9f2038c80f64df55cdd) C:\WINDOWS\system32\DRIVERS\vmodem.sys
2011/03/28 15:11:24.0575 3992 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/28 15:11:24.0706 3992 Vpctcom (567958aef74f8fd9ca51867843b7b025) C:\WINDOWS\system32\DRIVERS\vpctcom.sys
2011/03/28 15:11:24.0896 3992 Vvoice (5e806ead4294ff4acaffa2a3958fd7d4) C:\WINDOWS\system32\DRIVERS\vvoice.sys
2011/03/28 15:11:25.0156 3992 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/28 15:11:25.0336 3992 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/03/28 15:11:25.0577 3992 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/28 15:11:25.0897 3992 wlluc48 (dca17912a1926ae427537648fc0e74d5) C:\WINDOWS\system32\DRIVERS\wlluc48.sys
2011/03/28 15:11:26.0148 3992 WpdUsb (c1b3d9d75c3fb735f5fa3a5806aded57) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/03/28 15:11:26.0298 3992 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/03/28 15:11:26.0688 3992 {A7E39B01-B403-11d4-BD18-00D0B7A1821E} (8a752747a565aaaa7c3c51a87bc597cd) C:\WINDOWS\system32\drivers\Vch.sys
2011/03/28 15:11:27.0199 3992 ================================================================================
2011/03/28 15:11:27.0199 3992 Scan finished
2011/03/28 15:11:27.0199 3992 ================================================================================
2011/03/28 15:11:27.0259 3984 Detected object count: 2
2011/03/28 15:13:10.0428 3984 Locked file(dtscsi) - User select action: Skip
2011/03/28 15:13:10.0438 3984 Locked file(sptd) - User select action: Skip
Utilisateur anonyme
29 mars 2011 à 16:45
29 mars 2011 à 16:45
tu n'avais pas la possibilité de faire "Cure ?"
(ne fais pas delete)
(ne fais pas delete)
Utilisateur anonyme
25 avril 2011 à 14:11
25 avril 2011 à 14:11
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
====================================
ensuite refais un scan avec TDSSKiller mais ne transmets que les 5 dernieres lignes du rapport
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
====================================
ensuite refais un scan avec TDSSKiller mais ne transmets que les 5 dernieres lignes du rapport
Pour les 5 lignes du bas... ou un peu plus:
2011/04/29 00:42:13.0764 2364 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/29 00:42:14.0064 2364 {A7E39B01-B403-11d4-BD18-00D0B7A1821E} (8a752747a565aaaa7c3c51a87bc597cd) C:\WINDOWS\system32\drivers\Vch.sys
2011/04/29 00:42:14.0575 2364 ================================================================================
2011/04/29 00:42:14.0575 2364 Scan finished
2011/04/29 00:42:14.0575 2364 ================================================================================
2011/04/29 00:42:57.0887 2316 Deinitialize success
2011/04/29 00:42:13.0764 2364 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/29 00:42:14.0064 2364 {A7E39B01-B403-11d4-BD18-00D0B7A1821E} (8a752747a565aaaa7c3c51a87bc597cd) C:\WINDOWS\system32\drivers\Vch.sys
2011/04/29 00:42:14.0575 2364 ================================================================================
2011/04/29 00:42:14.0575 2364 Scan finished
2011/04/29 00:42:14.0575 2364 ================================================================================
2011/04/29 00:42:57.0887 2316 Deinitialize success
Utilisateur anonyme
6 mai 2011 à 13:33
6 mai 2011 à 13:33
bien :)
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Utilisateur anonyme
19 mai 2011 à 01:59
19 mai 2011 à 01:59
et pourquoi il n'est pas à jour ?
Utilisateur anonyme
23 mai 2011 à 18:13
23 mai 2011 à 18:13
installe le service pack 3 telechargeable ici
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
5 mars 2011 à 23:32
Pour le fichier OTL: http://www.cijoint.fr/cjlink.php?file=cj201103/cij0v7TNP1.txt
Et l'extra: http://www.cijoint.fr/cjlink.php?file=cj201103/cijaNhUivp.txt
Alors c'est grave docteur?