Je crois que j'ai un virus rogue Résolu/Fermé

Question

Bonjour, 

En ce moment, j'utilise un autre ordinateur car le mien ne veut pas ouvrir ... il ouvre 1 fois sur 3 environ en mode sans échec mais le reste du temps, il ne veut rien savoir ... 
Je ne m'y connais pas beaucoup mais en cherchant sur internet, je crois que j'ai un rogue ... car la première chose qui est arrivée c'est que j'ai eu une fenêtre windows 7 qui m'est apparue avec l'annonce de plein de virus et je devais payer pour désinfecter.  J'ai senti l'arnaque et je n'ai pas payé mais maintenant il n'ouvre plus en normal et en mode sans échec, il n'ouvre plus internet, ne veut pas partir mon anti-virus ou autre programme que je mets sur une clé usb à partir de cet ordinateur ci ...  j'ai essayé le malwarebytes et les infections trouvées ne semblent pas avoir rien changé, tout est supprimé et maintenant le scan dit 0 infections ... la plupart des autres programmes ne veulent pas fonctionner ...
Que faire ?



Configuration: Windows 7 / Firefox 3.6.16

Valuu · Answer

* Télécharge RogueKiller sur le bureau 
    * Quitte tous les programmes en cours 
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 
    * Sinon lance simplement RogueKiller.exe 
    * Lorsque demandé, tape 1 et valide 
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide 
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Laura40 · Answer

RogueKiller V4.3.8 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode sans echec Utilisateur: Chantal [Droits d'admin] Mode: Recherche -- Date : 11/04/2011 08:03:49 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: Termine : << RKreport[1].txt >> RKreport[1].txt

Laura40 · Answer

J'ai finalement réussi à faire le malwarebyte's et j'ai le rapport qui suit : 
Version de la base de données: 6331

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

2011-04-11 10:30:22
mbam-log-2011-04-11 (10-30-22).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 310290
Temps écoulé: 32 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.


TOUTEFOIS, l'ordi ne rouvre toujours pas ... j'ai fait un AVG en mode sans échec et il a découvert 2 cheval de troie sur Mozilla Firefox et ensuite tous les fichiers sontnotés fichier vérouillé.  Non analysé. 

Je ne sais plus quoi faire :(

afideg · Answer

Salut Chantal     

Bégayerais-tu ?     

Ci-après quelques règles préalables pour mettre les chances de ton côté.               

1- Les helpers ici sont tous volontaires et bénévoles ; ils prennent de leur temps pour ce faire.               
2- Ils peuvent être occupés à traiter plusieurs topics en même temps que le tien .               
3- Donc, si une réponse se fait attendre, pas de panique; nous reviendrons sur ton sujet.       
          
4- Si une réponse ce fait trop attendre, tu as la possibilité de contacter le helper par MP (= Messagerie Privée) ; mais cela n'est possible que si l'internaute est inscrit comme membre du forum. Sur CCM, c'est ici ; c'est également nécessaire pour poster les liens de longs rapports hébergés.              

5- Il est important de suivre (lire entièrement) chaque procédure dans l'ordre proposé et jusqu'au bout !               
6- Même si le PC va mieux, ou si le malware que tu nous as signalé est supprimé, ne pas partir tant que le helper n'a pas confirmé la fin de la désinfection ; en effet, il pourrait rester des traces, ou d'autres infections à traiter !               
7- Si tu butes sur des interrogations, n'hésite pas à "poser des questions avant d'agir" ; ne reste pas dans le doute.               
8- Merci.              

Al    
Patience-Vigilance-Amour.

Valuu · Answer

Merci Al ;)

Désolé Laura j'étais en ours (hé non c'est pas les vacances pour tout le monde ! :p )

Donc apparemment ce n'est pas un rogue, il n'y a pas l'air d'y avoir la totalité du rapport MBAM.

Tu avais des traces d'Adware, on va les virer :
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau. 
Déconnecte toi et ferme toutes les applications en cours 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur Nettoyer 
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

Puis on va sortir le stéthoscope et analyser ton pc :
 Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Laura40 · Answer

Bonjour Valuu, 
Je suis désolé d'avoir paru trop insistante, c'est juste que j'avais essayé autres choses en attendant et je voulais en faire part ... C'est la 1ère fois que je viens sur ce genre de forum.  Je sais bien que vous êtes bénévole et je l'apprécie beaucoup :) 
J'essaie à l'instant de t'envoyer par le lien le rapport ZHPDiag et pour l'instant, 

Voici le 1er rapport ad-Remover que tu m'as demandé :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:58 le 11/04/2011, Mode sans echec

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Chantal@CHANTAL-PC (Dell Inc. Inspiron 545s) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

Dossier supprimé: C:\Users\Chantal\AppData\LocalLow\Dealio
Dossier supprimé: C:\Program Files (x86)\Dealio Toolbar
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\Chantal\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files (x86)\Search Settings
Dossier supprimé: C:\Program Files (x86)\Common Files\Spigot
Dossier supprimé: C:\ProgramData\Trymedia
Fichier supprimé: C:\Users\Chantal\Downloads\youtube-downloader-suite.exe

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_MozillaPlugins\@photodex.com/PhotodexPresenter (x)

-- C:\Users\Chantal\AppData\Roaming\Mozilla\FireFox\Profiles\ynbzyc8n.default --
Prefs.js - browser.download.lastDir, C:\Users\Chantal\Music\Souvenirs
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll)
HKCU_SearchScopes\{515033FD-AB71-4F45-8AB3-A79B81555839} - "?" (?)
HKCU_SearchScopes\{946BFD0B-792F-4A24-A167-E237BF0D748A} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4b789578&v=6.10.6.4&i=23&tp=chrome&q={searchTerms...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6354B1ED-3B82-405a-87F7-B278EF054B96} - C:\Program Files (x86)\Photodex Presenter\pxplay.exe (Photodex Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG9\Toolbar\ToolbarBroker.exe (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 129 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/04/2011 12:17:02 (0 Octet(s)) 

Fin à: 12:17:53, 11/04/2011 
 
============== E.O.F ==============

Valuu · Answer

Okay, j'attends le ZHPDiag alors ;)

Laura40 · Answer

Voici le lien que je dois te transmettre : 
http://pjjoint.malekal.com/files.php?id=9d5c3a058b8611

Laura40 · Answer

Je ne sais pas si c'était la bonne méthode, je l'ai collé (le lien) avec le message précédent ... le revoici : http://pjjoint.malekal.com/files.php?id=9d5c3a058b8611
Merci encore de ton temps :)

Valuu · Answer

Il n'y a pas l'air d'avoir grand chose...

* Rends-toi sur VirusTotal
* Clique sur Parcourir, et va chercher le(s) fichier(s) en gras ci dessous :

C:\PhysicalDisk0_MBR.bin   --> celui de ton pc planté, transfert le par clé USB si nécessaire.

*Si tu ne le trouves pas, affiche les fichiers cachés
* Clique sur Send File, si cela t'es demandé, clique sur Reanalyse.
* Colle-moi l'adresse internet dans ta prochaine réponse

Laura40 · Answer

Je voulais aussi vous noter que mon ordi à redémarrer suite au premier scan et cela semble en bonne état (c'est à dire qu'il n'est plus en mode sans échec et semble avoir internet) mais je ne l'ai pas essayé encore ...

Laura40 · Answer

J'ai copié l'adresse url en-haut ? c'est bien ça ? 

http://www.virustotal.com/...

et la bonne nouvelle c'est que j'ai pu le faire de mon ordi a moi ...

Valuu · Answer

Ton ordi c'est celui qui est infecté c'est ça ? Donc il démarre ?
Pour l'adresse, elle n'est pas complète, colle moi simplement la partie ressemblant à ça si nécessaire (si tu n'arrives pas à la coller complètement sur le forum)
file-scan/report.html?id=319433a26ad97e460cf389fab7a5e6fb5c387f6dfe3bb03787df6c28801b9656-1302543401

Laura40 · Answer

Oui, je suis bien sur celui infecté en ce moment, il a démarré après le 1er scan que tu m'as fait faire ad-r, il a demandé a être redémarré et à mon étonnement il est revenu à lui ... 

voici le reste du lien : 
file-scan/report.html?id=0d7effcdefb70ee03f9ad0e48ef1e13a3f20ac063f33e64b02e5386621acf3a0-1302541230

Valuu · Answer

Ah :)
Et en plus tu as une infection Alureon.
    * Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur [Start Scan] pour démarrer l'analyse.
    * Si des éléments sont trouvés, clique sur [Cure/Delete] puis sur [Reboot Now]
    * Un rapport s'ouvrira au redémarrage de l'ordinateur.
    * Copie/colle son contenu dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Laura40 · Answer

J'ai fait ce que tu m'as dit de mon ordi infecté sans problème, 
voici le rapport : 
2011/04/11 14:57:18.0561 4236	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/11 14:57:18.0685 4236	================================================================================
2011/04/11 14:57:18.0685 4236	SystemInfo:
2011/04/11 14:57:18.0685 4236	
2011/04/11 14:57:18.0685 4236	OS Version: 6.1.7600 ServicePack: 0.0
2011/04/11 14:57:18.0685 4236	Product type: Workstation
2011/04/11 14:57:18.0685 4236	ComputerName: CHANTAL-PC
2011/04/11 14:57:18.0685 4236	UserName: Chantal
2011/04/11 14:57:18.0685 4236	Windows directory: C:\Windows
2011/04/11 14:57:18.0685 4236	System windows directory: C:\Windows
2011/04/11 14:57:18.0685 4236	Running under WOW64
2011/04/11 14:57:18.0685 4236	Processor architecture: Intel x64
2011/04/11 14:57:18.0685 4236	Number of processors: 2
2011/04/11 14:57:18.0685 4236	Page size: 0x1000
2011/04/11 14:57:18.0685 4236	Boot type: Normal boot
2011/04/11 14:57:18.0685 4236	================================================================================
2011/04/11 14:57:19.0073 4236	Initialize success
2011/04/11 14:57:56.0189 3192	================================================================================
2011/04/11 14:57:56.0189 3192	Scan started
2011/04/11 14:57:56.0189 3192	Mode: Manual; 
2011/04/11 14:57:56.0189 3192	================================================================================
2011/04/11 14:57:56.0877 3192	1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/04/11 14:57:56.0944 3192	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/04/11 14:57:56.0969 3192	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/04/11 14:57:57.0020 3192	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/04/11 14:57:57.0070 3192	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/04/11 14:57:57.0095 3192	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/04/11 14:57:57.0192 3192	AFD             (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/04/11 14:57:57.0217 3192	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/04/11 14:57:57.0243 3192	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/04/11 14:57:57.0269 3192	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/04/11 14:57:57.0295 3192	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/04/11 14:57:57.0309 3192	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/04/11 14:57:57.0335 3192	amdsata         (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/04/11 14:57:57.0377 3192	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/04/11 14:57:57.0403 3192	amdxata         (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/04/11 14:57:57.0445 3192	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/04/11 14:57:57.0508 3192	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/04/11 14:57:57.0532 3192	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/04/11 14:57:57.0595 3192	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/11 14:57:57.0621 3192	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/04/11 14:57:57.0733 3192	AvgLdx64        (b447db072bf939db9e07bef2adf4ecbd) C:\Windows\System32\Drivers\avgldx64.sys
2011/04/11 14:57:57.0784 3192	AvgMfx64        (405baabbb48f9176e220020b1a77c47b) C:\Windows\System32\Drivers\avgmfx64.sys
2011/04/11 14:57:57.0847 3192	AvgTdiA         (ce90aec358a809e7bce6bb0f1da84622) C:\Windows\System32\Drivers\avgtdia.sys
2011/04/11 14:57:57.0911 3192	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/04/11 14:57:57.0974 3192	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/04/11 14:57:58.0020 3192	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/04/11 14:57:58.0079 3192	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/04/11 14:57:58.0134 3192	bowser          (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/11 14:57:58.0167 3192	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/04/11 14:57:58.0202 3192	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/04/11 14:57:58.0241 3192	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/04/11 14:57:58.0270 3192	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/04/11 14:57:58.0288 3192	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/04/11 14:57:58.0306 3192	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/04/11 14:57:58.0330 3192	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/04/11 14:57:58.0369 3192	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/11 14:57:58.0390 3192	cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/11 14:57:58.0430 3192	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/11 14:57:58.0482 3192	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/04/11 14:57:58.0542 3192	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/11 14:57:58.0557 3192	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/04/11 14:57:58.0595 3192	CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/04/11 14:57:58.0618 3192	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/11 14:57:58.0681 3192	CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/04/11 14:57:58.0703 3192	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/04/11 14:57:58.0826 3192	DfsC            (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/04/11 14:57:58.0906 3192	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/04/11 14:57:58.0962 3192	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/04/11 14:57:59.0057 3192	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/04/11 14:57:59.0132 3192	DXGKrnl         (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/11 14:57:59.0245 3192	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/04/11 14:57:59.0360 3192	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/04/11 14:57:59.0394 3192	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/04/11 14:57:59.0455 3192	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/04/11 14:57:59.0484 3192	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/04/11 14:57:59.0515 3192	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/11 14:57:59.0562 3192	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/04/11 14:57:59.0584 3192	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/04/11 14:57:59.0637 3192	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/11 14:57:59.0691 3192	FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/04/11 14:57:59.0748 3192	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/04/11 14:57:59.0785 3192	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/11 14:57:59.0836 3192	fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/04/11 14:57:59.0863 3192	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/04/11 14:57:59.0915 3192	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/04/11 14:58:00.0009 3192	grmnusb         (2ed7ff3e1ada4092632393781518b3a7) C:\Windows\system32\drivers\grmnusb.sys
2011/04/11 14:58:00.0036 3192	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/04/11 14:58:00.0061 3192	HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/11 14:58:00.0086 3192	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/04/11 14:58:00.0129 3192	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/04/11 14:58:00.0150 3192	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/11 14:58:00.0234 3192	HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/11 14:58:00.0275 3192	HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/04/11 14:58:00.0332 3192	HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/04/11 14:58:00.0372 3192	hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/04/11 14:58:00.0443 3192	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/11 14:58:00.0498 3192	iaStorV         (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/04/11 14:58:00.0700 3192	igfx            (24cc43ecdeefd4c19fbbee4951b647f1) C:\Windows\system32\DRIVERS\igdkmd64.sys
2011/04/11 14:58:00.0845 3192	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/04/11 14:58:00.0931 3192	IntcAzAudAddService (f2b52c7b1c8e6a4fc4c4564f4a421f23) C:\Windows\system32\drivers\RTKVHD64.sys
2011/04/11 14:58:00.0987 3192	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/04/11 14:58:01.0037 3192	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/11 14:58:01.0079 3192	IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/11 14:58:01.0112 3192	IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/04/11 14:58:01.0136 3192	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/04/11 14:58:01.0184 3192	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/04/11 14:58:01.0212 3192	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/04/11 14:58:01.0281 3192	iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/11 14:58:01.0331 3192	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/11 14:58:01.0378 3192	kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/11 14:58:01.0426 3192	KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/11 14:58:01.0470 3192	KSecPkg         (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/04/11 14:58:01.0534 3192	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/04/11 14:58:01.0606 3192	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/11 14:58:01.0690 3192	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/04/11 14:58:01.0724 3192	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/04/11 14:58:01.0763 3192	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/04/11 14:58:01.0784 3192	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/04/11 14:58:01.0847 3192	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/04/11 14:58:01.0879 3192	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/04/11 14:58:01.0903 3192	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/04/11 14:58:01.0925 3192	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/04/11 14:58:01.0977 3192	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/11 14:58:02.0000 3192	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/11 14:58:02.0054 3192	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/11 14:58:02.0081 3192	mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/04/11 14:58:02.0112 3192	mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/04/11 14:58:02.0137 3192	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/11 14:58:02.0171 3192	MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/04/11 14:58:02.0239 3192	mrxsmb          (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/11 14:58:02.0264 3192	mrxsmb10        (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/11 14:58:02.0319 3192	mrxsmb20        (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/11 14:58:02.0343 3192	msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/04/11 14:58:02.0367 3192	msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/04/11 14:58:02.0405 3192	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/04/11 14:58:02.0440 3192	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/04/11 14:58:02.0468 3192	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/04/11 14:58:02.0530 3192	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/11 14:58:02.0573 3192	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/11 14:58:02.0616 3192	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/04/11 14:58:02.0647 3192	MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/04/11 14:58:02.0673 3192	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/11 14:58:02.0694 3192	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/04/11 14:58:02.0722 3192	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/04/11 14:58:02.0766 3192	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/04/11 14:58:02.0832 3192	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS
wifi.sys
2011/04/11 14:58:02.0904 3192	NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers
dis.sys
2011/04/11 14:58:02.0980 3192	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS
discap.sys
2011/04/11 14:58:03.0019 3192	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS
distapi.sys
2011/04/11 14:58:03.0064 3192	Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS
disuio.sys
2011/04/11 14:58:03.0098 3192	NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS
diswan.sys
2011/04/11 14:58:03.0118 3192	NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/04/11 14:58:03.0163 3192	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS
etbios.sys
2011/04/11 14:58:03.0187 3192	NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS
etbt.sys
2011/04/11 14:58:03.0243 3192	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS
frd960.sys
2011/04/11 14:58:03.0305 3192	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/04/11 14:58:03.0327 3192	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers
siproxy.sys
2011/04/11 14:58:03.0381 3192	Ntfs            (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/04/11 14:58:03.0435 3192	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/04/11 14:58:03.0475 3192	nvraid          (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS
vraid.sys
2011/04/11 14:58:03.0507 3192	nvstor          (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS
vstor.sys
2011/04/11 14:58:03.0538 3192	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS
v_agp.sys
2011/04/11 14:58:03.0586 3192	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/11 14:58:03.0644 3192	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/04/11 14:58:03.0671 3192	partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/04/11 14:58:03.0853 3192	PCDSRVC{DF3A5B5B-128783DB-06000000}_0 (6f8432f6ee241034f3295b053007e0c2) c:\program files (x86)\dell support center\hwdiag\bin\pcdsrvc_x64.pkms
2011/04/11 14:58:03.0880 3192	pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/04/11 14:58:03.0903 3192	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/04/11 14:58:03.0934 3192	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/04/11 14:58:03.0969 3192	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/04/11 14:58:04.0004 3192	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/04/11 14:58:04.0148 3192	PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERSaspptp.sys
2011/04/11 14:58:04.0181 3192	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/04/11 14:58:04.0239 3192	Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/11 14:58:04.0319 3192	PxHlpa64        (aed797cca02783296c68aa10d0cff8a9) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/04/11 14:58:04.0495 3192	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/04/11 14:58:04.0536 3192	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/11 14:58:04.0556 3192	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/11 14:58:04.0586 3192	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERSasacd.sys
2011/04/11 14:58:04.0640 3192	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/11 14:58:04.0668 3192	Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERSasl2tp.sys
2011/04/11 14:58:04.0735 3192	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERSaspppoe.sys
2011/04/11 14:58:04.0785 3192	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERSassstp.sys
2011/04/11 14:58:04.0815 3192	rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERSdbss.sys
2011/04/11 14:58:04.0842 3192	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERSdpbus.sys
2011/04/11 14:58:04.0880 3192	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/11 14:58:04.0926 3192	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\driversdpencdd.sys
2011/04/11 14:58:04.0953 3192	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\driversdprefmp.sys
2011/04/11 14:58:04.0976 3192	RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/04/11 14:58:05.0003 3192	rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\driversdyboost.sys
2011/04/11 14:58:05.0080 3192	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERSspndr.sys
2011/04/11 14:58:05.0143 3192	RTL8167         (4b42bc58294e83a6a92ec8b88c14c4a3) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/04/11 14:58:05.0173 3192	sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/04/11 14:58:05.0201 3192	scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/11 14:58:05.0281 3192	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/04/11 14:58:05.0321 3192	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/11 14:58:05.0367 3192	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/04/11 14:58:05.0389 3192	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/11 14:58:05.0457 3192	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/04/11 14:58:05.0505 3192	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/04/11 14:58:05.0558 3192	sffp_sd         (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/04/11 14:58:05.0608 3192	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/11 14:58:05.0677 3192	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/11 14:58:05.0698 3192	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/11 14:58:05.0754 3192	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/04/11 14:58:05.0815 3192	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/04/11 14:58:05.0925 3192	Spyder3         (d8b882c520fc83547e22014ff5ec66d7) C:\Windows\system32\DRIVERS\Spyder3.sys
2011/04/11 14:58:05.0985 3192	srv             (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
2011/04/11 14:58:06.0062 3192	srv2            (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/11 14:58:06.0134 3192	srvnet          (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/11 14:58:06.0183 3192	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/11 14:58:06.0210 3192	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/11 14:58:06.0317 3192	Tcpip           (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers	cpip.sys
2011/04/11 14:58:06.0429 3192	TCPIP6          (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS	cpip.sys
2011/04/11 14:58:06.0472 3192	tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers	cpipreg.sys
2011/04/11 14:58:06.0502 3192	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers	dpipe.sys
2011/04/11 14:58:06.0524 3192	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers	dtcp.sys
2011/04/11 14:58:06.0575 3192	tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS	dx.sys
2011/04/11 14:58:06.0600 3192	TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS	ermdd.sys
2011/04/11 14:58:06.0654 3192	tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/04/11 14:58:06.0703 3192	tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS	unnel.sys
2011/04/11 14:58:06.0732 3192	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/11 14:58:06.0760 3192	udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/11 14:58:06.0810 3192	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/04/11 14:58:06.0853 3192	umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/11 14:58:06.0877 3192	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/11 14:58:06.0965 3192	USBAAPL64       (f724b03c3dfaacf08d17d38bf3333583) C:\Windows\system32\Drivers\usbaapl64.sys
2011/04/11 14:58:07.0002 3192	usbccgp         (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/11 14:58:07.0056 3192	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/04/11 14:58:07.0084 3192	usbehci         (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/11 14:58:07.0115 3192	usbhub          (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/11 14:58:07.0140 3192	usbohci         (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/11 14:58:07.0181 3192	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/11 14:58:07.0201 3192	USBSTOR         (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/11 14:58:07.0282 3192	usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/11 14:58:07.0315 3192	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/04/11 14:58:07.0367 3192	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/11 14:58:07.0385 3192	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/04/11 14:58:07.0414 3192	vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/04/11 14:58:07.0439 3192	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/04/11 14:58:07.0463 3192	volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/04/11 14:58:07.0499 3192	volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/04/11 14:58:07.0525 3192	volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/04/11 14:58:07.0559 3192	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/11 14:58:07.0591 3192	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2011/04/11 14:58:07.0628 3192	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/11 14:58:07.0688 3192	WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/11 14:58:07.0717 3192	Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/11 14:58:07.0781 3192	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/04/11 14:58:07.0813 3192	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/11 14:58:07.0941 3192	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/11 14:58:07.0998 3192	WimFltr         (b14ef15bd757fa488f9c970eee9c0d35) C:\Windows\system32\DRIVERS\wimfltr.sys
2011/04/11 14:58:08.0022 3192	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/04/11 14:58:08.0152 3192	WinUsb          (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/04/11 14:58:08.0210 3192	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/11 14:58:08.0248 3192	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/11 14:58:08.0301 3192	WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/04/11 14:58:08.0366 3192	WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/11 14:58:08.0490 3192	\HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/11 14:58:08.0531 3192	================================================================================
2011/04/11 14:58:08.0531 3192	Scan finished
2011/04/11 14:58:08.0531 3192	================================================================================
2011/04/11 14:58:08.0545 4304	Detected object count: 1
2011/04/11 14:58:48.0376 4304	\HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/04/11 14:58:48.0376 4304	\HardDisk0 - ok
2011/04/11 14:58:48.0377 4304	Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure 
2011/04/11 14:58:53.0136 0300	Deinitialize success

Valuu · Answer

Nickel :)
As-tu encore des soucis ?

Reposte un rapport ZHPDiag qu'on voit ce que ça donne :)

Valuu · Answer

Hello,
tu n'as pas à avoir peur. Au pire bah... tu reviendras xD
Mais on va tout faire pour que non :p

Héberge ton rapport ZHPDiag comme le premier stp. Il est trop long pour rentrer sur le forum.

Laura40 · Answer

En passant, j'ai aussi copié des dossiers sur mon disque externe hier et sur une clé usb dans le but de les sauvegarder, est-ce que je peux avoir infectés mon disque externe et ma clé ? 

http://pjjoint.malekal.com/files.php?id=9eac8a0f8f688

Valuu · Answer

Hello,

Pour tes disques externes on va vérifier ça (il y a quelque chose d'ailleurs ) ;)

1 )     * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    * Clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : Tutoriel "Recherche"

2 )     *Télécharge JavaRa.zip
    * Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    * Double-clique sur le répertoire JavaRa obtenu.
    * Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
    * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    * Clique sur Remove Older Versions.
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))

3 ) * Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
SysRestore
FirewallRAZ
EmptyTemp
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1     
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe (.not file.)     
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.)     
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.)     
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)     
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)     
O4 - Global Startup: C:\Users\Chantal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk . (...)  -- C:\Program Files (x86)\Dell\DellDock\DellDock.exe (.not file.)     
O20 - Winlogon Notify: GoToAssist . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll (.not file.)     
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0     
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0     
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1     
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1     
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25)  .(...) - LEGACY_KLMD25     
[HKCR
ctaudiofile2.audiofile2] 
[HKCR
ctaudiofile2.audiofile2.2] 
[HKCR
ctaudiofile2.audiofile2lameenc] 
[HKCR
ctaudiofile2.audiofile2lameenc.1] 
---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.

4 ) IncrédiMail est un logiciel de messagerie assez douteux...  Si il est utilisé garde le c'est pas grave, sinon désinstalle le.

5 ) * Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme
* Télécharge la nouvelle version ici en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google.
* Installe là

6 ) Au cas où j'oublie après, une fois qu'on aura terminer ce pc. On jettera un oeil sur l'autre ordi, car les clés et disques externes ont surement infectés l'autre ordi.
Je te le dis pour que tu me tapes sur les doigts si j'oublie de te le proposer à la fin :D

Laura40 · Answer

Mauvaise nouvelle, j'ai utilisé 2 pc (celui de mon chum et celui de ma fille pour venir à bout du problème ... je crois donc qu'il faudra en vérifier 2 ...)  
Les fichiers semblent longs alors voici le lien pour le usbfix (je vais envoyer les 2 autres à la suite par la même méthode, je crois que c'est mieux ainsi) - Merci beaucoup :) 
http://pjjoint.malekal.com/files.php?id=d57c00fc0e5814

Laura40 · Answer

Voici le lien pour le javara:
http://pjjoint.malekal.com/files.php?id=b81f0f97141398

Laura40 · Answer

et le dernier pour le zphfix : 
http://pjjoint.malekal.com/files.php?id=f14880b6e7101012

Valuu · Answer

En effet c'est infecté ^^

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Suppression"
    * Laisse travailler l'outil
    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    :!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : Tutoriel "Nettoyage"

Laura40 · Answer

Pour l'acrobat reader, je l'ai réinstallé mais je n'ai jamais eu la chance de décocher le téléchargement de McAfee ou la barre d'outils, je ne sais donc pas si cela s'est installé comme il faut ... 
Pour le rapport usb fix, voici le lien :
http://pjjoint.malekal.com/files.php?id=ceec2dfe9f111213

Valuu · Answer

Bien, tes clés et disques sont vaccinés, tu ne seras plus infectés par ce type d'infection dorénavant.

Pour Adobe, tant mieux si tu n'as rien eu à décocher.
On va terminer cet ordi avant de passer au suivant, on va les faire chacun leur tour.

Reposte un rapport ZHPDiag, ça devrait être plus propre maintenant.

Laura40 · Answer

Voici le lien du ZHPdiag fait sans le branchement des usb et disque externe (si ce n'est pas cela que tu voulais, je le referai ;) 
http://pjjoint.malekal.com/files.php?id=71424da43113511

Valuu · Answer

Hello,
pour répondre aux messages utilise le bouton vert stp.

1 ) Télécharge la dernière version de Mozilla : http://www.mozilla-europe.org/fr/

2 ) * Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
O20 - Winlogon Notify: GoToAssist . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll (.not file.) 
---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.

3 )    *Télécharge JavaRa.zip
    * Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    * Double-clique sur le répertoire JavaRa obtenu.
    * Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
    * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    * Clique sur Remove Older Versions.
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))

Une fois que ça sera fait je te passe la procédure de fin, qui sera la même pour chacun de tes pc.

Laura40 · Answer

Voici le rapport ZHPFix :
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-12-04-2011-09-32-37.txt
Run by Chantal at 12/04/2011 09:32:37
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O20 - Winlogon Notify: GoToAssist . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll (.not file.)  => Clé absente

========== Fichier(s) ==========
c:\program files (x86)\citrix\gotoassist\514\g2awinlogon_x64.dll  => Fichier absent


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)


End of the scan

Je te reviens avec l'autre rapport ...

Laura40 · Answer

Voici le rapport java : 

http://pjjoint.malekal.com/files.php?id=8c5b302cbf7715

Laura40 · Answer

J'aurais des petites questions supplémentaires pour vous ... 
-Est-ce que je devrais changer mes mots de passe bancaires étant donné que j'étais infecté avec Alureon 
-Avez-vous une idée à quel endroit on attrape ces foutus virus.  J'essaie pourtant de ne pas utiliser les choses à risques (je télécharge payant seulement pour la musique), je ne clique pas sur les liens de vidéos dans facebook ...  
-Devrais-je me procurer un antivirus payant (genre Kapernsky - une amie me le recommande) car AVG n'a pas fait le travail ? J'avais aussi CCleaner ... 
-Lequel des programmes que j'ai téléchargé avec vous devrais-je garder? 
Merci :)

Valuu · Answer

Bonjour bonjour :)

Je vais répondre à tes questions, mais avant : 
j'ai téléchargé avec vous devrais-je garder? 
Tu me tutoies stp :D C'est une sorte de coutume sur les forums, tout le monde tutoie tout le monde, ça fait plus convivial :)

Donc dans l'ordre :
-Est-ce que je devrais changer mes mots de passe bancaires étant donné que j'étais infecté avec Alureon 
Non tu n'as pas à t'en faire, ce n'est pas ce genre d'infections, c'est simplement chiant.
Ni avec l'infection par disque amovible (virée avec USBFix).

-Avez-vous une idée à quel endroit on attrape ces foutus virus. J'essaie pourtant de ne pas utiliser les choses à risques (je télécharge payant seulement pour la musique), je ne clique pas sur les liens de vidéos dans facebook ... 
L'infection par disque s'attrape principalement par... les autres ordinateurs. En fait l'infection installée sur un poste va contaminer le disque externe qui va être branché. Une fois le disque branché sur un autre ordi, il va l'infecter à son tour...
L'infection peut se propager très vite (surtout via les cybercafés).
Pour empêcher cette infection, on a ce qu'on appelle la "vaccination des disques", qui va empêcher l'infection de se réinstaller. USBFix l'a fait sur tes disques.

Pour Alureon c'est différent, c'est un rootkit. Il permet au pirate de "prendre le contrôle de ton ordinateur", mais n'ai pas peur, ça n'arrive "jamais". En gros il se lance de manière à être intégrer dans ton Windows et devenir quasiment indétectable par les antivirus. Mais c'est une connaissance qui se développe et qui se combat de mieux en mieux (la preuve le tien à été viré sans problème).

-Devrais-je me procurer un antivirus payant (genre Kapernsky - une amie me le recommande) car AVG n'a pas fait le travail ? J'avais aussi CCleaner ... 
CCleaner n'est pas un antivirus, ni un logiciel de protection, il permet juste un nettoyage de l'ordi (à garder quand même car bien pratique).
AVG n'est PAS un antivirus (du moins pas ta version apparemment gratuite). C'est un antispyware, il ne détecte qu'une partie (qui n'est plus en vogue...) des infections.

Il te faut un antivirus, gratuit ou non peu importe. Il est vrai que Kaspersky est bien réputé. Mais il est payant, or il existe de très bon antivirus gratuit (Antivir ou Avast par exemple), ne te casse pas la tête à en acheter un (sauf si le fait de payer te rassure).

-Lequel des programmes que j'ai téléchargé avec vous devrais-je garder? 
Et bien à part MBAM, aucun, ce sont des logiciels qui sont continuellement mis à jour pour suivre l'évolution des infections. Et de plus nécessitent une certaines connaissance pour s'en servir.
Je te le ferais désinstaller tout à l'heure.

J'espère avoir répondu à tes questions, si tu en a d'autres n'hésite pas surtout.
Dans le message suivant je te colle une procédure pour finaliser la désinfection de cet ordi. Et le sécuriser un peu.

Valuu · Answer

Télécharge OneClick2RestorePoint de Laddy sur ton Bureau * Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur) * Entre la description suivante :Post-désinfection * Clic sur le bouton Créer, puis sur le bouton OK. * Clic sur le bouton quitter pour fermer l'application Purger les points de restauration système: * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven) * Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan... * Rends toi dans l'onglet "Autres options" * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer. * Les points de restauration système seront purgés sauf le dernier créé. Fais une recherche des erreurs de disque : ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système. Défragmente tes disque dur : Télécharge Deffragler, et défragmente tes 2 disques. Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus). Pour le sécuriser tu peux ajouter les modules complémentaires suivant : - WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas. - AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs... - NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple) - Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici Pour sécuriser ton système : Il te faut au minimum 1 antivirus, 1 par feu, 1 antimalware. Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation. Télécharge le ici Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur ! Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo. Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliqué à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu. Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installes un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu) Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse. Lance le régulièrement en scan rapide. Si tu es sous Windows Vista ou 7, active l'UAC : Sous Vista Sous Seven Vaccine tes disques durs et supports amovibles avec USBFix : * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau * Clique sur "Vacciner" Télécharge DelFix sur ton bureau * Lance le et appuie sur le bouton Suppression * Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt * Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation. Mets tes drivers à jour * Va sur touslesdrivers Puis clique sur Lancer la détection * Installe le logiciel MaConfig comme ça va te le proposer. * Dans la liste, certaines lignes seront différentes, tu pourras installer certains drivers qui ne sont pas à jour sur ton ordinateur. * Clique sur le plus récent en date de chaque catégorie pour les télécharger et les installer. * Redémarre ton ordinateur lorsque tu les as installés, puis retourne sur le site pour voir si tu en a d'autres à mettre à jour. * Recommence jusqu'à ce que toutes les lignes soient pareilles. * Tutoriel ici : https://forum.malekal.com/viewtopic.php?t=17355&start=#p137959 <<< Si tu as peur de faire une bêtise, demande moi ce que tu veux savoir, ou ne fais rien >>> Utilise ce programme pour optimiser ton ordinateur : * Télécharge CCleaner. * Installe le puis lance le. * Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. * Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Laura40 · Answer

Juste une précision, ceci c'est pour mon ordi ? Ce n'est pas la procédure pour les 2 autres ordis ? 
J'ai d'autres clés usb que je n'avais pas utilisé dernièrement, dois-je toutes les brancher 2 à la fois et les vacciner comme tu dis ;)

Laura40 · Answer

Une autre question ... (tu dois te dire ... elle est fatiguante ... - désolé) 
J'ai aussi un appareil photo ? que je branche par usb, il y a un danger d'infection ?

Valuu · Answer

tout ce qui peut contenir des données et qui est amovibles est susceptible d'avoir été infecté. Donc oui branche les toutes (même ton appareil photo), et passe USBFix en mode suppression.

La procédure c'est celle pour finaliser ton pc.
On passe à tes autres ordis tout de suite après :)

Laura40 · Answer

Je suis en train de dégragmenter mes deux disques durs ...  c'est long ... jusqu'à maintenant les autres étapes ont bien été.  Si tu as le temps de m'indiquer quoi faire avec les autres pc, je peux peut-être commencer en attendant ... si c'est possible évidemment ;)

Valuu · Answer

Oui oui c'est possible.
Tout d'abord, as-tu fais un USBFix sur TOUTES tes clés et Appareil photo ?

On va reprendre le même processus que pour cet ordi.
Choisis en un des deux, on va le nettoyer, et on passera au dernier une fois qu'il sera fini.

Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Laura40 · Answer

Je n'ai pas encore fait le usb fix sur toutes mes clés (je suivais l'ordre de l'autre e-mail et je suis rendue à la défragmentation de mes deux disques avec defraggler  ... est-ce ok si je le fais ensuite ?  et ma fille a aussi un Ipod lui aussi je devrai le brancher mais elle est à l'école et mon chum a une clé usb aussi que j'aurais ce soir, je peux tout faire cela après ?

Laura40 · Answer

Voici le rapport d'un des ordis 
http://pjjoint.malekal.com/files.php?id=2cbab5264f13157

Valuu · Answer

Oui oui tu peux ;) y a pas de soucis.

Laura40 · Answer

Je suis désolé si je me répète mais je ne vois pas mon post précédent .... 

alors voici le lien pour le 1er des deux ordis :

http://pjjoint.malekal.com/files.php?id=2cbab5264f13157

gen-hackman · Answer

bonjour pour le premier ordi ceci a été supprimé par erreur

c:\windows\system32\igfxtray.exe  => Supprimé et mis en quarantaine

https://www.generation-nt.com/

c:\windows\system32\hkcmd.exe  => Supprimé et mis en quarantaine

https://www.processlibrary.com/fr/directory/files/hkcmd/24861/

c:\windows\system32\igfxpers.exe  => Supprimé et mis en quarantaine

https://www.processlibrary.com/fr/directory/files/igfxpers/18695/

c:\windows\system32\mctadmin.exe  => Fichier supprimé au reboot

https://www.fileinspect.com/fileinfo/mctadmin-exe/

c:\users\chantal\appdata\roaming\microsoft\windows\start menu\programs
\startup\dell dock.lnk  => Supprimé et mis en quarantaine
c:\program files (x86)\dell\delldock\delldock.exe  => Fichier absent

=> Dell

faut faire attention à ce qu'on scripte !!

Valuu · Answer

Salut Gen, 

Erreur de ma part au moment de la lecture du Fix, mais les fichiers n'auraient pas du être supprimés normalement (?) 
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe (.not file.) 
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.) 
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.) 
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) 
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) 
O4 - Global Startup: C:\Users\Chantal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk . (...) -- C:\Program Files (x86)\Dell\DellDock\DellDock.exe (.not file.) 
Les fichiers étaient censé être absents... 
J'en parle à Nicolas Coolman voir. 

Laura :  
Fais le script suivant pour restaurer les fichiers : 
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). 
* Copie les lignes suivantes : 

--------------------------------------------------- 
QuarantineRestore:c:\windows\system32\igfxtray.exe 
QuarantineRestore:c:\windows\system32\hkcmd.exe 
QuarantineRestore:c:\windows\system32\igfxpers.exe 
QuarantineRestore:c:\windows\system32\mctadmin.exe 
QuarantineRestore:c:\users\chantal\appdata\roaming\microsoft\windows\start menu\programs 
\startup\dell dock.lnk 
--------------------------------------------------- 

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») 
* Les lignes se collent automatiquement dans ZHPFix. 
* Clique sur le bouton « GO » pour lancer le nettoyage, 
* Colle le contenu du rapport dans ta prochaine réponse. 

Pour tes questions j'y répond plus tard dans la journée ou ce soir au plus tard ;)

En attendant, j'ai un peu de temps avant les cours :)

-Tu me demandes bien d'activer UAC ? parce que le lien semblait expliquer de le mettre à ne jamais m'avertir ... moi je l'ai laisser aux paramètres recommandés, c'est bien ça ? 
C'est qu'il était déjà activé :)

-J'ai fait mes clé usb, disque externe cela a bien été sauf pour les 2 kodak, gps et Ipod, il ne les a pas vacciné, comme s'il n'avait rien de brancher ... même que lorsque je branche mes appareils photos habituellement, une fenêtre s'ouvre automatique pour les détecter et que j'importe mes photos mais là rien ... c'est comme s'ils n'étaient pas détectés ... Le Ipod a été détecté mais pas de vaccin ? 
Oui l'autorun est désactivé avec le vaccin (ça évite justement la propagation de l'infection)
Je me renseignerai pour l'APN et l'iPod.

-J'ai installé antivir et je l'ai mis à jour et présentement il fait un scan, je garde donc aussi malwarebytes et ccleaner (à quelle fréquence dois-je faire des scans environ? )
J'ai bien aimé le travail de Défraggler qui m'a récupéré beaucoup de place sur le disque, est-ce que je peux garder ce programme et le faire à l'occasion ... quelle serait la fréquence idéale? 
CCleaner est rapide, tu peux le faire toutes les semaines (en choisissant bien tes options, si tu veux garder ton historique, ou tes mots de passes, etc...)
MBAM tu peux le passer une fois par mois (ou plus) en mode rapide, et une fois de temps en temps en complet.

Pour deffragler, tu peux faire pareil (1 fois par mois), ou un peu plus souvent. Un fonction te permet d'analyser l'était de fragmentation de tes disques, fais le quand ça devient élevé.

-Lorsque j'ai installé les drivers, un seul m'a posé des problèmes, pourtant il semble s'installé correctement mais lorsque je vérifie les drivers non mis à jour celui ci me montre toujours l'ancienne version et que je n'ai pas la nouvelle version (Intel corporation 828011 R/10/1H 4 port sata ide version 9 mars 2011 qui ne veut pas s'installer - est-ce grave ? 
Non c'est pas grave, ça arrive parfois.

-Sur le bureau, il me reste des icones que je crois inutile -Ma configx64 et son dossier de téléchargement, dois-je les garder ? 
Tu peux désinstaller maConfig à partir de l'ajout/suppression de programme.
Tu peux supprimer les dossier des drivers aussi.

Laura40 · Answer

Je veux bien faire le zhpfix mais comme un des derniers logiciels utilisés à tout effacer les logiciels utilisés, je ne l'ai pu ... :(   et j'ai beau relire nos courriels, je ne trouve pas le lien ... peux-tu m'aider ? (juste par curiosité, cela va changer quoi c'est quelques lignes ?) 
Merci :)

Valuu · Answer

Zut...
Peux-tu reposter un rapport ZHPDiag stp pour voir si les fichiers ont été restaurés.

Laura40 · Answer

Juste un petit mot pour te dire que je le ferais ce soir mais malheureusement je suis au travail jusqu'à 20 heures 30 (Canada) ... je le ferais à mon retour ce soir et tu pourras regarder lorsque toi tu auras le temps. 
Merci encore beaucoup, beaucoup de ton aide :)

juju666 · Answer

salut lance ça : http://dl.dropbox.com/u/22950063/Fichiers%20supprim%C3%A9s.exe
Accepte l installation ne change rien
puis va dans c:\Fichiers supprimés
lance copy.bat
poste le rapport qui apparaitra à son terme

Valuu · Answer

@Laura : 

Désolé pour cette longue discution, 
Donc je résume pour t'éviter de tout lire (sauf si tu y tiens) : 

1 ) Va voir et dis moi si tu vois les fichiers suivants : (affiche les fichiers et dossiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-fichiers-et-les-dossiers-caches 
c:\windows\system32\igfxtray.exe 
c:\windows\system32\hkcmd.exe 
c:\windows\system32\igfxpers.exe 
c:\windows\system32\mctadmin.exe 
c:\users\chantal\appdata\roaming\microsoft\windows\start menu\programs\startup\dell dock.lnk

Dis nous lesquels y sont, lesquels n'y sont pas. Cette étape c'est juste pour info pour nous :) 

2 ) Suis le message de juju66 : https://forums.commentcamarche.net/forum/affich-21794351-je-crois-que-j-ai-un-virus-rogue?page=3#60 

3 ) On va limiter ce sujet à TON pc, pour les autres pc on ouvrira un autre sujet. ça nous évitera de mélanger les procédures etc...

Laura40 · Answer

Premièrement, je voulais vous dire que je me sens très privilégié d'avoir trois informaticiens à moi toute seule :)  - je suis vraiment étonnée par toute votre générosité à vouloir m'aider - Merci mille fois ! 

Dans les lignes C:windows ... etc.  
Une seule était visible c'est celle avec le mctadmin.exe 

Lorsque j'ai parti le dropbox, cela a bien été pour l'installer, ensuite j'ai eu comme résultat après avoir pesé sur le fichier copy une note (Impossible de trouver le fichier C:log.txt Voulez-vous créer un nouveau fichier (oui, non annuler) et dans un cas comme l'autre, cela ne donnait pas de résultat ... il y avait une fenêtre noire au côté avec : Le chemin d'accès spécifié est introuvable. 
                                             Le chemin d'accès spécifié est introuvable. 
                                             Le chemin d'accès spécifié est introuvable.  
                                             Accès refusé. 

Au fait, à quelques reprises depuis hier, mon nouvel antivirus m'indique : 
autorun blocked ?  (Dois-je m'en inquiéter ? )

Valuu · Answer

Hello,

pour la détection de l'autorun par Antivir c'est "normal"...
Il faut désativer le contrôle de ceux-ci :

Menu Extra / configuration
Coche le mode expert

Ensuite tu cliques sur scanner / rechercher
et tu décoches la case

contrôler le secteur d'amorçage des lecteurs

juju666 · Answer

tiens valuu canned :P

Ouvrir Antivir
Clique sur Configuration
Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
Décoche Bloquer la fonction d'autodémarrage
Clique sur Accepter, puis sur OK
Tu peux fermer Antivir 
Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG

Laura40 · Answer

Merci, j'ai fait ce que vous m'avez dit pour l'antivirus :) 

et j'ai fait le lien http://dl.dropbox.com/u/21363431/Install.exe

et cela semble avoir fonctionné, voici le résultat : 

C:\Windows\System32\igfxtray.exe : Restauré
C:\Windows\System32\mctadmin.exe : Restauré
C:\Windows\System32\hkcmd.exe : Restauré

:)     C'est positif je crois :)

Laura40 · Answer

Non, je ne le vois pas dans la liste mais ce qui est bizarre c'est que dans les 3 restaurés, je ne vois que mctadmin.exe .... 
j'ai même redémarré l'ordi au cas ou cela changerait quelque chose et la même chose ...

Valuu · Answer

Hello,

Laura, peux-tu nous donner le nom de ta carte graphique ?
Pour celà :

 - Ouvre le menu démarrer et tape "gestionnaire de périphériques" dans la recherche.
 - Ouvre le dans la liste.
 - Dans le menu déroulant, déroule "Carte Graphique" et donne nous ce qu'il y a écrit.

On va y arriver.

Laura40 · Answer

Intel(R) G33/G31 Express Chipset Family

Merci de m'encourager :)  je vous trouve très persévérant ! :)

Laura40 · Answer

C'est la seule chose que j'avais en dessous de carte graphique  

En-dessous de contrôleurs audio, vidéo et jeu  

J'ai Realtek High Definition Audio 

Est-ce cela ?

gen-hackman · Answer

re 

connecte-toi sur le site ma-config.com

installe l'activeX demandé

laisse toi scanner le pc , une fois fini transmets le lien en haut de la page

Laura40 · Answer

On me dit  :  The service is unavailable

gen-hackman · Answer

ok ca marche plus comme avant dis moi ce qu on te met comme carte graphique Nvidia ?

Laura40 · Answer

Je ne comprends pas ???

gen-hackman · Answer

quand tu es sur la page une fois que le site a detecté ta config , tu descends dans la page , et tu vois toute ta config , il faudrait que tu regardes au niveau de ta carte graphique , la reference qui est donnée Nvidia 9500 GS , ou Nvidia 8800 je sais pas quoi ou.......

Laura40 · Answer

Intel Corporation 82G33/G31 Express Integrated Graphics Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem26.inf | Classe: display | Version: 8.15.10.1930 | Date: 23/09/2009

Valuu · Answer

C'est sur la 3ème ligne chez moi la carte graphique.
L'icône devant est celui-ci : https://www.touslesdrivers.com/images/mes_drivers/classes/cartes-graphiques.png

Laura40 · Answer

Comme je disais tantôt : 
J'ai des cd originales de dell, cela peut-il aider ?
A quoi sert cette ligne que vous cherchez tous ? (par curiosité) car moi mon ordi fonctionne très bien ;)
Aux côtés du petit dessin graphique j'ai bien ce que j'ai noté en-haut 
Intel Corporation 82G33/G31 Express Integrated Graphics Controller 
mais je ne prends pas de chance ;)  
je vous ai copié tout le texte ... (lol) vous comprenez mieux que moi tout ce charabia ... 


Pentium Dual-Core CPU E5400 @ 2.70GHz
Drivers installés:
Constructeur: | Fichier INF: cpu.inf | Classe: processor | Version: 6.1.7600.16385 | Date: 21/06/2006

Pentium Dual-Core CPU E5400 @ 2.70GHz
Drivers installés:
Constructeur: | Fichier INF: cpu.inf | Classe: processor | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Corporation 82G33/G31 Express Integrated Graphics Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem26.inf | Classe: display | Version: 8.15.10.1930 | Date: 23/09/2009

Realtek Semiconductor Corp. Realtek High Definition Audio
Drivers installés:
Constructeur: Realtek Semiconductor Corp. | Fichier INF: oem1.inf | Classe: media | Version: 6.0.1.6299 | Date: 25/01/2011

Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller
Drivers installés:
Constructeur: Realtek Semiconductor Co., Ltd. | Fichier INF: oem4.inf | Classe: net | Version: 7.37.1229.2010 | Date: 29/12/2010

Intel Corporation 82801IR/IO/IH (ICH9R/DO/DH) 4 port SATA IDE Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem2.inf | Classe: hdc | Version: 9.1.1.1013 | Date: 04/06/2009

Drivers disponibles:
Intel Chipset Device Software (drivers 9.2.0.1025 WHQL)
Constructeur: Intel | Fichier INF: ibexid2.inf | Classe: hdc | Version: 9.1.1.1027 | Date: 17/09/2009 | Date de publication: 09/03/2011

Intel Corporation 82801I (ICH9 Family) 2 port SATA IDE Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem2.inf | Classe: hdc | Version: 9.1.1.1013 | Date: 04/06/2009

TSSTcorp DVD+-RW TS-H653G ATA Device
Drivers installés:
Constructeur: | Fichier INF: cdrom.inf | Classe: cdrom | Version: 6.1.7600.16385 | Date: 21/06/2006

DRAC 5 Virtual Keyboard and Mouse Optical Wheel Mouse (Périphérique d)
Drivers installés:
Constructeur: DRAC 5 Virtual Keyboard and Mouse | Fichier INF: msmouse.inf | Classe: mouse | Version: 6.1.7600.16385 | Date: 21/06/2006

DRAC 5 Virtual Keyboard and Mouse Périphérique d
Drivers installés:
Constructeur: DRAC 5 Virtual Keyboard and Mouse | Fichier INF: keyboard.inf | Classe: keyboard | Version: 6.1.7600.16385 | Date: 21/06/2006

Dell Inc. Dell ST2010
Drivers installés:
Constructeur: Dell Inc. | Fichier INF: oem28.inf | Classe: monitor | Version: 1.0.0.0 | Date: 21/04/2009

Pont Intel 82801 PCI - 244E
Drivers installés:
Constructeur: | Fichier INF: machine.inf | Classe: system | Version: 6.1.7600.16385 | Date: 21/06/2006

Port racine PCI Express pour circuit microprogrammé Intel G33/G31/P35/P31 Express - 29C1
Drivers installés:
Constructeur: | Fichier INF: machine.inf | Classe: system | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Corporation 82801IR (ICH9R) LPC Interface Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: machine.inf | Classe: system | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Corporation 82801I (ICH9 Family) SMBus Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem3.inf | Classe: system | Version: 1.0.0.2 | Date: 08/06/2010

Intel Corporation 82801I (ICH9 Family) HD Audio Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: hdaudbus.inf | Classe: system | Version: 6.1.7600.16385 | Date: 13/07/2009

Intel Corporation 82801I (ICH9 Family) PCI Express Port 1
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: machine.inf | Classe: system | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Corporation 82801I (ICH9 Family) PCI Express Port 6
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: machine.inf | Classe: system | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Corporation 82G33/G31/P35/P31 Express DRAM Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: machine.inf | Classe: system | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #1
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: usbport.inf | Classe: usb | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #2
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: usbport.inf | Classe: usb | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #3
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: usbport.inf | Classe: usb | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #4
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: usbport.inf | Classe: usb | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #5
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: usbport.inf | Classe: usb | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #6
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: usbport.inf | Classe: usb | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Corporation 82801I (ICH9 Family) USB2 EHCI Controller #1
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: usbport.inf | Classe: usb | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Corporation 82801I (ICH9 Family) USB2 EHCI Controller #2
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: usbport.inf | Classe: usb | Version: 6.1.7600.16385 | Date: 21/06/2006

Valuu · Answer

En effet tu n'as que ça...

On recherche cette ligne pour savoir ton modèle de carte grapique pour retélécharger un fichier manquant.
J'ai fait une fausse manip' qui a supprimé quelques-un de tes fichiers.
Celui-là on n'arrive pas à le retrouver...

Télécharge SEAF
Exécute le et dans la zone de recherche écrit igfxpers.exe
Une fois la recherche terminée, un rapport s'ouvre, colle nous le rapport ici.

Laura40 · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 15:05:40 le 14/04/2011
4. 
5. Valeur(s) recherchée(s):
6. igfxpers.exe
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. 
11. ====== Fichier(s) ======
12. 
13. 
14. "C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_neutral_d684a9bc12f464e3\igfxpers.exe" [ ARCHIVE | 364 Ko ]
15. TC: 23/09/2009,19:30:44 | TM: 23/09/2009,19:30:44 | DA: 23/09/2009,19:30:44
16. 
17. 
18. =========================
19. 
20. 
21. =========================
22. 
23. Fin à: 15:08:02 le 14/04/2011
24. 200155 Éléments analysés
25. 
26. =========================
27. E.O.F

Valuu · Answer

Bien, on a retrouvé la bête !

On va le recopier à sa place, et faire de même pour les 2 autres fichiers qui se sont mis dans un mauvais dossier apparemment.

Télécharge ce fichier : https://www.cjoint.com/?ADovTFXkPTA
Exécute le, normalement il ne se passera rien.
Va ensuite voir dans c:\windows\system32\ et dis nous si les fichiers suivant sont présents :

c:\windows\system32\igfxtray.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\windows\system32\mctadmin.exe

gen-hackman · Answer

tu te plante

les fichiers sont en double comme regedit et explorer dans le 64 bits

bon je vous laisse

.......:S

Laura40 · Answer

Ouf ... une chance que vous semblez vraiment aimer ça ... 
Cela semble assez compliqué 

Sur c:/windows/system32   je trouve seulement mctadmin comme tantôt 

Si je fais une recherche en bas dans le menu démarrer, j'ai trouvé 
3 fichiers hkcmd, igfxtray et mctadmin dans le chemin suivant c/desktop/fichiers supprimés 

et je retrouve hkcmd et igfxtray et mctadmin dans c:/windows/syswow64 
... 
je vous complique la vie ... :(

Valuu · Answer

Tu as essayé mon fichier ?

Laura40 · Answer

oui quelque chose restore ... je l'ai enregistré, executé ...

Valuu · Answer

Et tu as les fichiers toujours aux mêmes emplacements et pas dans system32 ? :/

Laura40 · Answer

Malheureusement ... oui :(

Valuu · Answer

On va reprendre demain ;)
Bonne nuit !
Demain j'ouvrirais un autre sujet pour tes autres ordis, comme ça on pourra avancer.

Laura40 · Answer

Bonne nuit et ne fais pas de cauchemar en voyant des lignes de scripts d'ordi partout ...  
Merci encore et à demain :)

Valuu · Answer

Bon juste en passant (j'arrive pas à partir décidemment xD)

Essaie de copier/coller manuellement les fichiers

Laura40 · Answer

C'était trop simple ....  oui, oui, ils y sont maintenant  ...
à l'exception du c:\windows\system32\igfxpers.exe   qui n'est nul part ...

Laura40 · Answer

Oups ... voici le rapport : 

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 04:15:25 le 15/04/2011
4. 
5. Valeur(s) recherchée(s):
6. c:\windows\system32\igfxpers.exe
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. 
11. ====== Fichier(s) ======
12. 
13. Aucun fichier trouvé
14. 
15. =========================
16. 
17. Fin à: 04:18:24 le 15/04/2011
18. 205237 Éléments analysés
19. 
20. =========================
21. E.O.F

Laura40 · Answer

Je sais que tu n'en as pas fini avec celui-ci mais comme je pars travaillé bientôt (encore un 12 heures aujourd'hui ...) je ne pourrais pas faire grand chose avant que toi tu sois couché ... alors lorsque tu auras deux minutes de libre, j'ouvre un deuxième post pour l'autre ordi ... je vais l'appeler :  Post pour deuxième ordi (Valuu)
J'espère que c'est correct et que tu as bien dormi malgré tout ... :) En attendant, je te souhaite une bonne journée si je ne te revois pas avant mon départ

Valuu · Answer

Yop, on refait :

Lance SEAF
Dans la zone de recherche écrit igfxpers.exe
Une fois la recherche terminée, un rapport s'ouvre, colle le rapport ici.

Laura40 · Answer

Voici le rapport : 
1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 15:16:47 le 18/04/2011
4. 
5. Valeur(s) recherchée(s):
6. igfxpers.exe
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. 
11. ====== Fichier(s) ======
12. 
13. 
14. "C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_neutral_d684a9bc12f464e3\igfxpers.exe" [ ARCHIVE | 364 Ko ]
15. TC: 23/09/2009,19:30:44 | TM: 23/09/2009,19:30:44 | DA: 23/09/2009,19:30:44
16. 
17. 
18. =========================
19. 
20. 
21. =========================
22. 
23. Fin à: 15:19:20 le 18/04/2011
24. 285530 Éléments analysés
25. 
26. =========================
27. E.O.F

Valuu · Answer

Bien,

Va à cet emplacement :

C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_neutral_d684a9bc12f464e3\

Copie le fichier igfxpers.exe dans le dossier C:\Windows\System32\
Quitte, puis relance une recherche avec SEAF sur igfxpers.exe

Laura40 · Answer

Voici : 

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 15:38:28 le 18/04/2011
4. 
5. Valeur(s) recherchée(s):
6. igfxpers.exe
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. 
11. ====== Fichier(s) ======
12. 
13. 
14. "C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_neutral_d684a9bc12f464e3\igfxpers.exe" [ ARCHIVE | 364 Ko ]
15. TC: 23/09/2009,19:30:44 | TM: 23/09/2009,19:30:44 | DA: 23/09/2009,19:30:44
16. 
17. 
18. =========================
19. 
20. 
21. =========================
22. 
23. Fin à: 15:38:42 le 18/04/2011
24. 285606 Éléments analysés
25. 
26. =========================
27. E.O.F

Valuu · Answer

Tu l'avais bien copié dans system32 avant ?
Vérifie si il n'y est vraiment pas...

C'est bizarre ce fichier qui veut pas se copier x)

Laura40 · Answer

Il y est vraiment dans C:\Windows\System32\ igfxpers.exe

Je viens de vérifier :)

Valuu · Answer

Yeah Good ! Je te remet la procédure de fin, je sais pas où tu t'étais arrété, mais tu peux repasser DelFix pour virer SEAF. Tu peux également supprimer restaure.bat, et les 2 exécutables que t'ont fait essayé Juju et Gen. Télécharge OneClick2RestorePoint de Laddy sur ton Bureau * Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur) * Entre la description suivante :Post-désinfection * Clic sur le bouton Créer, puis sur le bouton OK. * Clic sur le bouton quitter pour fermer l'application Purger les points de restauration système: * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven) * Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan... * Rends toi dans l'onglet "Autres options" * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer. * Les points de restauration système seront purgés sauf le dernier créé. Fais une recherche des erreurs de disque : ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système. Défragmente tes disque dur : Télécharge Deffragler, et défragmente tes 2 disques. Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus). Pour le sécuriser tu peux ajouter les modules complémentaires suivant : - WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas. - AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs... - NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple) - Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici Pour sécuriser ton système : Il te faut au minimum 1 antivirus, 1 par feu, 1 antimalware. Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation. Télécharge le ici Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur ! Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo. Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliqué à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu. Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installes un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu) Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse. Lance le régulièrement en scan rapide. Si tu es sous Windows Vista ou 7, active l'UAC : Sous Vista Sous Seven Vaccine tes disques durs et supports amovibles avec USBFix : * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau * Clique sur "Vacciner" Télécharge DelFix sur ton bureau * Lance le et appuie sur le bouton Suppression * Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt * Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation. Mets tes drivers à jour * Va sur touslesdrivers Puis clique sur Lancer la détection * Installe le logiciel MaConfig comme ça va te le proposer. * Dans la liste, certaines lignes seront différentes, tu pourras installer certains drivers qui ne sont pas à jour sur ton ordinateur. * Clique sur le plus récent en date de chaque catégorie pour les télécharger et les installer. * Redémarre ton ordinateur lorsque tu les as installés, puis retourne sur le site pour voir si tu en a d'autres à mettre à jour. * Recommence jusqu'à ce que toutes les lignes soient pareilles. * Tutoriel ici : https://forum.malekal.com/viewtopic.php?t=17355&start=#p137959 <<< Si tu as peur de faire une bêtise, demande moi ce que tu veux savoir, ou ne fais rien >>> Utilise ce programme pour optimiser ton ordinateur : * Télécharge CCleaner. * Installe le puis lance le. * Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. * Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Laura40 · Answer

J'avais déjà fait ces étapes mais j'ai refait le One click2 et rechercher les erreurs du disque, j'ai refait ccleaner jusqu'à ce qu'il ne trouve plus rien :) et j'ai maintenant un antivirus avira et je ferai ce que tu m'as recommandé avec Malwarebyte's, Ccleaner et deffragler plus régulièrement.  

Je vais fermer ce post comme résolu et je vais continuer dans le post pour 2ième ordi  - Merci Énormément !!!  Tu m'as beaucoup aidé :)

Valuu · Answer

Vilain Juju :D Tu me voles de mon plaisir de clôturer mes sujets :o
Bon je t'en veux pas.

Bon surf à toi Laura et prudence :)
A très vite sur ton autre sujet.

Je crois que j'ai un virus rogue

89 réponses

Discussions similaires