Sujet Précédent Sujet Suivant

Pc lent , quelque prob navigation ect ...

memory -  
 Utilisateur anonyme -
Bonjour,
J'aurai souhaiter faire analyser mon pc en profondeur car depuis quelques temps il est anormalement lent et sur internet lorsque je clique sur l'adresse d'un site il m'envoie sur un autre , ensuite au démarrage il m'arrive d'attendre un certain long moment avant de pouvoir m'en servir sinon il reste bloqué ( parfois sur un écran noir ), j'ai pourtant désactiver pas mal de programmes au démarrage .
Voila .... merci d'avance pour vos réponse

A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Utilisateur anonyme
 
Bonjour,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
memory
 
Tout d'abord merci pour ton aide ,

Voici le lien demandé
http://pjjoint.malekal.com/files.php?id=4d269ec90181112
0
Réponse 2 / 24
Utilisateur anonyme
 
Re,

De rien

1/
Désinstalle spybot, il est inutile

2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

3/
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Merci à Malekal pour le tutoriel
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:

=> Sous XP : "%userprofile%\Bureau\mbr" -f

=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

* (veuillez à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
* Réactive tes protections .Poste ce rapport et supprime le ensuite.

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
o Relance mbr.exe
o Réactive tes protections.
o Le nouveau mbr.log devrait être celui-ci :
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
o device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Réponse 3 / 24
memory
 
concernant spybot je ne l ai plus
0
memory
 
je n arrive pas a poster ad remover ''titre de message non renseigné ''
0
memory
 
pour mbr ca donne

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: ST3320820AS rev.3.AAC -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
0
Réponse 4 / 24
Utilisateur anonyme
 
Re,

1/
Mais si, regarde ceci : O43 - CFD: 28/07/2010 - 00:12:42 - [3287211] ----D- C:\Program Files\Spybot - Search & Destroy

Ce n'est pas un problème on va le supprimer .

2/
Est ce que tu as préparé les autres rapports ?
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
memory
 
oui jai les autres rapport mais je n'arrive pas a le poster , ca me dit '' titre du message non renseigné ''
0
memory
 
bon je le met la ad remover car ca marche pas
http://www.cijoint.fr/cjlink.php?file=cj201105/cija95kzwd.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Utilisateur anonyme
 
Re,

Maintenant, stp prépare un nouveau rapport ZHPDiag

@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Réponse 6 / 24
memory
 
ah oui zut entre temps j'ai oublié quelque chose a chaque fois que je redémarre il y a java ... a cessé de fonctionner

voici ZHP

http://www.cijoint.fr/cjlink.php?file=cj201105/cijbdVJVeH.txt
0
Réponse 7 / 24
Utilisateur anonyme
 
Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}] => Infection BT (KiweeToolbar)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ad22ebaf-0d18-4fc7-90cc-5ea0abbe9eb9}]

M3 - MFPP: Plugins - [Sandra] -- C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ew63c3oa.default\searchplugins\daemon-search.xml
M2 - MFEP: prefs.js [Sandra - ew63c3oa.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)
M2 - MFEP: prefs.js [Sandra - ew63c3oa.default\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}] [] XfireXO Community Toolbar v3.3.3.2 (.Conduit Ltd..)
O4 - Global Startup: C:\Users\Sandra\Desktop\NO$GBA - Raccourci.lnk . (...) -- C:\Users\Sandra\Documents\NINTENDO DS\Emulateurs DS\emulateur nds\NO$GBA.EXE (.not file.)
O43 - CFD: 28/07/2010 - 00:12:42 - [49012] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 10/03/2010 - 01:11:54 - [0] ----D- C:\Users\Sandra\AppData\Roaming\iWin
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O87 - FAEL: "{779C556F-F0D8-4D6F-A245-7CE89D6ABE90}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.)
O87 - FAEL: "{4CEB1657-C9E6-4F2F-A5DF-6FD7068220CC}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.)
O87 - FAEL: "{50CBF298-EA10-4C8A-9578-488B2F277217}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.)
O87 - FAEL: "{E4AB5307-520D-43D1-BD5D-0F288D6F240B}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.)
O87 - FAEL: "TCP Query User{7EE7B3D2-E289-457F-9F71-ADF0FA59138D}C:\program files\limewire\limewire.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
O87 - FAEL: "UDP Query User{0A6DA150-FD38-4A5C-9BA2-BC104B0198A9}C:\program files\limewire\limewire.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
O87 - FAEL: "{D9483800-90BE-4B70-AD28-147301A44A5F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\FrostWire\FrostWire.exe (.not file.)
O87 - FAEL: "{2AB1D026-33B9-42EB-828F-F7283894B2C0}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\FrostWire\FrostWire.exe (.not file.)
O87 - FAEL: "TCP Query User{74D0E28A-383F-4CFB-9742-3B26A4C604DD}C:\users\sandra\downloads\utorrent.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\sandra\downloads\utorrent.exe (.not file.)
O87 - FAEL: "UDP Query User{BF1823F6-21EA-4DCF-ABBB-9B1CD7685FC6}C:\users\sandra\downloads\utorrent.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\sandra\downloads\utorrent.exe (.not file.)
O87 - FAEL: "TCP Query User{BD1CE66C-34E9-4081-89C7-3ABC22ED7671}C:\program files\utorrent\utorrent.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
O87 - FAEL: "UDP Query User{C2E3E548-C0C0-4ADE-8488-E18AEA6664E0}C:\program files\utorrent\utorrent.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
O87 - FAEL: "{87D25298-E954-4E8C-A6B7-892213EA59FF}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "{392D6E3B-17E8-4D03-B248-7AC4F884D5A1}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "{319AC02E-58B6-4596-B4E9-1D98CA64D1E8}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Sandra\Downloads\VideoConverterSetup.exe (.not file.)
O87 - FAEL: "{8E5A12FA-0CD9-4B25-A264-6BB16436D62A}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Sandra\Downloads\VideoConverterSetup.exe (.not file.)

FirewallRAZ
EmptyTemp
EmptyFlash


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

@+
0
Réponse 8 / 24
memory
 
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-05-2011-14-57-17.txt
Run by Sandra at 09/05/2011 14:57:16
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ad22ebaf-0d18-4fc7-90cc-5ea0abbe9eb9} => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm => Valeur supprimée avec succès
{779C556F-F0D8-4D6F-A245-7CE89D6ABE90} => Valeur supprimée avec succès
{4CEB1657-C9E6-4F2F-A5DF-6FD7068220CC} => Valeur supprimée avec succès
{50CBF298-EA10-4C8A-9578-488B2F277217} => Valeur supprimée avec succès
{E4AB5307-520D-43D1-BD5D-0F288D6F240B} => Valeur supprimée avec succès
TCP Query User{7EE7B3D2-E289-457F-9F71-ADF0FA59138D}C:\program files\limewire\limewire.exe => Valeur supprimée avec succès
UDP Query User{0A6DA150-FD38-4A5C-9BA2-BC104B0198A9}C:\program files\limewire\limewire.exe => Valeur supprimée avec succès
{D9483800-90BE-4B70-AD28-147301A44A5F} => Valeur supprimée avec succès
{2AB1D026-33B9-42EB-828F-F7283894B2C0} => Valeur supprimée avec succès
TCP Query User{74D0E28A-383F-4CFB-9742-3B26A4C604DD}C:\users\sandra\downloads\utorrent.exe => Valeur supprimée avec succès
UDP Query User{BF1823F6-21EA-4DCF-ABBB-9B1CD7685FC6}C:\users\sandra\downloads\utorrent.exe => Valeur supprimée avec succès
TCP Query User{BD1CE66C-34E9-4081-89C7-3ABC22ED7671}C:\program files\utorrent\utorrent.exe => Valeur supprimée avec succès
UDP Query User{C2E3E548-C0C0-4ADE-8488-E18AEA6664E0}C:\program files\utorrent\utorrent.exe => Valeur supprimée avec succès
{87D25298-E954-4E8C-A6B7-892213EA59FF} => Valeur supprimée avec succès
{392D6E3B-17E8-4D03-B248-7AC4F884D5A1} => Valeur supprimée avec succès
{319AC02E-58B6-4596-B4E9-1D98CA64D1E8} => Valeur supprimée avec succès
{8E5A12FA-0CD9-4B25-A264-6BB16436D62A} => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {99278558-BF14-45C1-B26B-E112FDBACAAC} => Valeur supprimée avec succès
FirewallRaz (Public) : {66D4E268-C91A-471C-9A89-BB9CEF82F4B3} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{A1B6C817-1931-4F1C-8CC3-97997912756F}C:\program files\freeplayer\vlc\vlc.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{7154790B-D02C-4BEF-91AF-B5B1BFD2B3D5}C:\program files\freeplayer\vlc\vlc.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{46C5BD98-A11A-4CBB-9307-AFFE9B1E186D}C:\program files\hamachi\hamachi.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{EBD222AB-3957-49C1-B0B7-8E70DCFA87BE}C:\program files\hamachi\hamachi.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {35858785-9B59-4B0B-8349-2E8991C68892} => Valeur supprimée avec succès
FirewallRaz (Public) : {9CEDE9F5-6A02-4016-B021-0301828F66D2} => Valeur supprimée avec succès
FirewallRaz (None) : {922306C7-56A7-4471-9679-A97EF8D51D7A} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{2D591267-E24B-4CB3-BA1A-97D68293C844}C:\program files\electronic arts\eadm\core.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{024EF6D9-9F81-4171-913C-AA460574D308}C:\program files\electronic arts\eadm\core.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{BDE40875-9854-4983-AB6D-3A6DB7011B5A}C:\program files\ea games\need for speed underground 2\speed2.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{E9D2D30C-F36A-4844-B394-1C5A614AEE18}C:\program files\ea games\need for speed underground 2\speed2.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{E121C503-19DF-4263-8227-17986CAD648F}C:\program files\xfire\xfire.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{2AB1C51E-16A2-4B14-BA14-BF40C3810D86}C:\program files\xfire\xfire.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {8DEE6AA5-690B-4C6C-B58A-2D40697A3CB6} => Valeur supprimée avec succès
FirewallRaz (Public) : {FB5C2E17-7006-46EF-BF5B-51F8968550D1} => Valeur supprimée avec succès
FirewallRaz (Public) : {9C614BAD-E482-4B29-B1FE-C2352CCD7058} => Valeur supprimée avec succès
FirewallRaz (Public) : {331F3263-11FC-4585-B8A3-055CB43D0D34} => Valeur supprimée avec succès
FirewallRaz (None) : {68AED95F-952D-4A73-B492-75E8A36599E6} => Valeur supprimée avec succès
FirewallRaz (None) : {FAE9D2D8-69A5-49EA-ABAF-69DD1ED0A3B6} => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 73

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 43

========== Récapitulatif ==========
4 : Clé(s) du Registre
41 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)

End of the scan
0
Réponse 9 / 24
memory
 
2011/05/09 14:58:34.0383 5624 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/09 14:58:36.0386 5624 ================================================================================
2011/05/09 14:58:36.0386 5624 SystemInfo:
2011/05/09 14:58:36.0386 5624
2011/05/09 14:58:36.0386 5624 OS Version: 6.0.6002 ServicePack: 2.0
2011/05/09 14:58:36.0386 5624 Product type: Workstation
2011/05/09 14:58:36.0386 5624 ComputerName: PC-DE-SANDRA
2011/05/09 14:58:36.0386 5624 UserName: Sandra
2011/05/09 14:58:36.0386 5624 Windows directory: C:\Windows
2011/05/09 14:58:36.0386 5624 System windows directory: C:\Windows
2011/05/09 14:58:36.0386 5624 Processor architecture: Intel x86
2011/05/09 14:58:36.0386 5624 Number of processors: 2
2011/05/09 14:58:36.0386 5624 Page size: 0x1000
2011/05/09 14:58:36.0387 5624 Boot type: Normal boot
2011/05/09 14:58:36.0387 5624 ================================================================================
2011/05/09 14:58:36.0826 5624 Initialize success
2011/05/09 14:59:05.0820 5944 ================================================================================
2011/05/09 14:59:05.0821 5944 Scan started
2011/05/09 14:59:05.0821 5944 Mode: Manual;
2011/05/09 14:59:05.0821 5944 ================================================================================
2011/05/09 14:59:07.0583 5944 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/05/09 14:59:07.0650 5944 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/05/09 14:59:07.0702 5944 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/05/09 14:59:07.0735 5944 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/05/09 14:59:07.0836 5944 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/05/09 14:59:07.0949 5944 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/05/09 14:59:08.0022 5944 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/05/09 14:59:08.0075 5944 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/05/09 14:59:08.0142 5944 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/05/09 14:59:08.0183 5944 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/05/09 14:59:08.0244 5944 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/05/09 14:59:08.0288 5944 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/05/09 14:59:08.0327 5944 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/09 14:59:08.0425 5944 APL531 (cc0587f353df94c119d7b57f99c8b6e5) C:\Windows\system32\Drivers\HDvidv.sys
2011/05/09 14:59:08.0522 5944 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/05/09 14:59:08.0584 5944 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/05/09 14:59:08.0669 5944 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/09 14:59:08.0750 5944 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/05/09 14:59:08.0819 5944 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/09 14:59:08.0958 5944 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/05/09 14:59:08.0993 5944 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys
2011/05/09 14:59:09.0054 5944 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/05/09 14:59:09.0176 5944 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/09 14:59:09.0222 5944 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/05/09 14:59:09.0250 5944 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/05/09 14:59:09.0296 5944 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/05/09 14:59:09.0355 5944 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/05/09 14:59:09.0404 5944 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/05/09 14:59:09.0474 5944 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/05/09 14:59:09.0517 5944 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/05/09 14:59:09.0633 5944 camfilt2 (adc04b472c94b54d1151642421ba0d5b) C:\Windows\system32\DRIVERS\camfilt2.sys
2011/05/09 14:59:09.0860 5944 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/09 14:59:09.0945 5944 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/09 14:59:10.0059 5944 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/05/09 14:59:10.0145 5944 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/05/09 14:59:10.0333 5944 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/05/09 14:59:10.0404 5944 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/05/09 14:59:10.0444 5944 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/05/09 14:59:10.0517 5944 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/05/09 14:59:10.0598 5944 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/05/09 14:59:10.0679 5944 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/05/09 14:59:10.0777 5944 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
2011/05/09 14:59:10.0814 5944 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/05/09 14:59:10.0841 5944 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/05/09 14:59:10.0957 5944 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/05/09 14:59:11.0099 5944 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/05/09 14:59:11.0192 5944 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/09 14:59:11.0286 5944 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/09 14:59:11.0356 5944 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/05/09 14:59:11.0437 5944 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/05/09 14:59:11.0531 5944 epmntdrv (539ca34fbc74ec366a0d751028c32a08) C:\Windows\system32\epmntdrv.sys
2011/05/09 14:59:11.0624 5944 EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) C:\Windows\system32\EuGdiDrv.sys
2011/05/09 14:59:11.0708 5944 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/05/09 14:59:11.0759 5944 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/05/09 14:59:11.0819 5944 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/09 14:59:11.0886 5944 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/05/09 14:59:11.0963 5944 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/05/09 14:59:12.0020 5944 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/09 14:59:12.0061 5944 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/05/09 14:59:12.0207 5944 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/05/09 14:59:12.0255 5944 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/09 14:59:12.0309 5944 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/05/09 14:59:12.0431 5944 hamachi (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
2011/05/09 14:59:12.0490 5944 hcw95bda (a9157afe4b6f32dcce9bd18fecd53a0d) C:\Windows\system32\Drivers\hcw95bda.sys
2011/05/09 14:59:12.0577 5944 hcw95rc (eb77f3c96c62e65cc25f04220b9a204a) C:\Windows\system32\DRIVERS\hcw95rc.sys
2011/05/09 14:59:12.0636 5944 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/05/09 14:59:12.0728 5944 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/09 14:59:12.0792 5944 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/05/09 14:59:12.0832 5944 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/05/09 14:59:12.0951 5944 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/09 14:59:13.0011 5944 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/05/09 14:59:13.0078 5944 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/05/09 14:59:13.0145 5944 hxctlflt (f02ea43ae8f936124debf5b87f12c795) C:\Windows\system32\DRIVERS\hxctlflt.sys
2011/05/09 14:59:13.0178 5944 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/05/09 14:59:13.0215 5944 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/09 14:59:13.0276 5944 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/05/09 14:59:13.0322 5944 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/05/09 14:59:13.0399 5944 IntcAzAudAddService (04bef1c4aa990e0d5851c7532fc8642c) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/09 14:59:13.0485 5944 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/05/09 14:59:13.0524 5944 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/09 14:59:13.0574 5944 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/09 14:59:13.0714 5944 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/05/09 14:59:13.0771 5944 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/05/09 14:59:13.0834 5944 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/05/09 14:59:13.0874 5944 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/05/09 14:59:13.0977 5944 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/09 14:59:14.0046 5944 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/05/09 14:59:14.0126 5944 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/05/09 14:59:14.0202 5944 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/09 14:59:14.0258 5944 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/09 14:59:14.0303 5944 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/09 14:59:14.0465 5944 LHidFilt (f5e165b4e3df145f6e8bf3c0573f94d8) C:\Windows\system32\DRIVERS\LHidFilt.Sys
2011/05/09 14:59:14.0572 5944 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/09 14:59:14.0665 5944 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/05/09 14:59:14.0741 5944 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/05/09 14:59:14.0802 5944 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/05/09 14:59:14.0852 5944 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/05/09 14:59:14.0933 5944 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/05/09 14:59:14.0980 5944 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/05/09 14:59:15.0021 5944 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/09 14:59:15.0069 5944 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/09 14:59:15.0114 5944 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/09 14:59:15.0195 5944 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/05/09 14:59:15.0246 5944 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/05/09 14:59:15.0298 5944 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/09 14:59:15.0364 5944 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/05/09 14:59:15.0444 5944 MRVW225 (5d235daa0a9feed8d880df7277d6ccc8) C:\Windows\system32\DRIVERS\MRVW225.sys
2011/05/09 14:59:15.0497 5944 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/05/09 14:59:15.0562 5944 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/09 14:59:15.0592 5944 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/09 14:59:15.0624 5944 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/09 14:59:15.0695 5944 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/05/09 14:59:15.0724 5944 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/05/09 14:59:15.0825 5944 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/05/09 14:59:15.0882 5944 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/05/09 14:59:15.0965 5944 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/09 14:59:16.0031 5944 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/09 14:59:16.0086 5944 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/05/09 14:59:16.0133 5944 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/05/09 14:59:16.0186 5944 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/09 14:59:16.0229 5944 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/05/09 14:59:16.0279 5944 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/05/09 14:59:16.0322 5944 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/09 14:59:16.0382 5944 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/05/09 14:59:16.0459 5944 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/09 14:59:16.0510 5944 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/09 14:59:16.0600 5944 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/09 14:59:16.0644 5944 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/05/09 14:59:16.0694 5944 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/09 14:59:16.0772 5944 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/09 14:59:16.0856 5944 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/05/09 14:59:16.0903 5944 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/05/09 14:59:16.0955 5944 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/09 14:59:17.0028 5944 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/05/09 14:59:17.0171 5944 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/05/09 14:59:17.0261 5944 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\Windows\system32\DRIVERS\NuidFltr.sys
2011/05/09 14:59:17.0300 5944 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/05/09 14:59:17.0592 5944 nvlddmkm (377140a534d013bd661c69f1741de43c) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/05/09 14:59:17.0891 5944 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/05/09 14:59:17.0949 5944 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/05/09 14:59:18.0175 5944 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/05/09 14:59:18.0404 5944 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/09 14:59:18.0501 5944 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/05/09 14:59:18.0546 5944 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/05/09 14:59:18.0595 5944 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/05/09 14:59:18.0708 5944 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/05/09 14:59:18.0755 5944 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/05/09 14:59:18.0849 5944 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/05/09 14:59:18.0920 5944 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/05/09 14:59:19.0113 5944 Point32 (04df0452fbededf9297fd2e5440cb3c9) C:\Windows\system32\DRIVERS\point32k.sys
2011/05/09 14:59:19.0173 5944 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/09 14:59:19.0227 5944 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/05/09 14:59:19.0278 5944 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/09 14:59:19.0339 5944 PSI (1df21f001f3a94eba4a2950c70cc358f) C:\Windows\system32\DRIVERS\psi_mf.sys
2011/05/09 14:59:19.0417 5944 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/05/09 14:59:19.0477 5944 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/05/09 14:59:19.0528 5944 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/09 14:59:19.0588 5944 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/09 14:59:19.0638 5944 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/09 14:59:19.0712 5944 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/09 14:59:19.0779 5944 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/09 14:59:19.0827 5944 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/09 14:59:19.0883 5944 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/09 14:59:19.0952 5944 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/05/09 14:59:20.0002 5944 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/09 14:59:20.0070 5944 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/05/09 14:59:20.0186 5944 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/09 14:59:20.0238 5944 RTL8023xp (5e01ab8ab1acf8850b2d64a6fd068e46) C:\Windows\system32\DRIVERS\Rtnicxp.sys
2011/05/09 14:59:20.0285 5944 s916bus (fec4f19c80f623c3bfb386fc815bcd30) C:\Windows\system32\DRIVERS\s916bus.sys
2011/05/09 14:59:20.0359 5944 s916mdfl (a6f154da17cafd5743f552b1a88b2c32) C:\Windows\system32\DRIVERS\s916mdfl.sys
2011/05/09 14:59:20.0397 5944 s916mdm (b4362e96e0a9d258cf5c7ca7ad28958a) C:\Windows\system32\DRIVERS\s916mdm.sys
2011/05/09 14:59:20.0450 5944 s916mgmt (16926a57dcc885691e34aafc42e1f652) C:\Windows\system32\DRIVERS\s916mgmt.sys
2011/05/09 14:59:20.0500 5944 s916obex (c04f59dd93625883357953cf367373fb) C:\Windows\system32\DRIVERS\s916obex.sys
2011/05/09 14:59:20.0559 5944 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/05/09 14:59:20.0665 5944 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/09 14:59:20.0719 5944 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/09 14:59:20.0775 5944 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/05/09 14:59:20.0822 5944 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/05/09 14:59:20.0945 5944 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/05/09 14:59:21.0003 5944 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/09 14:59:21.0035 5944 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/09 14:59:21.0107 5944 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/05/09 14:59:21.0250 5944 SIS163u (4edc881c138e778feb9bd24cbc6b33ed) C:\Windows\system32\DRIVERS\sis163u.sys
2011/05/09 14:59:21.0314 5944 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/05/09 14:59:21.0367 5944 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/05/09 14:59:21.0412 5944 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/05/09 14:59:21.0487 5944 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/05/09 14:59:21.0565 5944 snapman (03d83b5281900acf952b39d70eec54ba) C:\Windows\system32\DRIVERS\snapman.sys
2011/05/09 14:59:21.0614 5944 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/05/09 14:59:21.0681 5944 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
2011/05/09 14:59:21.0682 5944 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/05/09 14:59:21.0689 5944 sptd - detected LockedFile.Multi.Generic (1)
2011/05/09 14:59:21.0758 5944 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/05/09 14:59:21.0822 5944 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/09 14:59:21.0857 5944 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/09 14:59:21.0937 5944 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\Windows\system32\DRIVERS\sscdbus.sys
2011/05/09 14:59:22.0000 5944 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\Windows\system32\DRIVERS\sscdmdfl.sys
2011/05/09 14:59:22.0079 5944 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\Windows\system32\DRIVERS\sscdmdm.sys
2011/05/09 14:59:22.0139 5944 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/05/09 14:59:22.0222 5944 StarOpen (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
2011/05/09 14:59:22.0282 5944 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/09 14:59:22.0329 5944 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/05/09 14:59:22.0368 5944 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/05/09 14:59:22.0431 5944 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/05/09 14:59:22.0554 5944 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/05/09 14:59:22.0648 5944 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/09 14:59:22.0739 5944 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/09 14:59:22.0817 5944 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/05/09 14:59:22.0943 5944 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/05/09 14:59:23.0425 5944 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/09 14:59:23.0551 5944 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/09 14:59:23.0838 5944 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/09 14:59:23.0926 5944 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/05/09 14:59:24.0109 5944 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/09 14:59:24.0228 5944 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/05/09 14:59:24.0293 5944 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/09 14:59:24.0518 5944 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/09 14:59:24.0633 5944 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/05/09 14:59:24.0687 5944 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/05/09 14:59:24.0742 5944 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/05/09 14:59:24.0806 5944 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/09 14:59:24.0936 5944 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2011/05/09 14:59:25.0008 5944 usbbus (cccece399b1990d63bfc8de8161dd838) C:\Windows\system32\DRIVERS\lgusbbus.sys
2011/05/09 14:59:25.0167 5944 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/09 14:59:25.0411 5944 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/05/09 14:59:25.0551 5944 UsbDiag (b2ef4693e17404a178da88318c5236b8) C:\Windows\system32\DRIVERS\lgusbdiag.sys
2011/05/09 14:59:25.0629 5944 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/09 14:59:25.0691 5944 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/09 14:59:25.0761 5944 USBModem (eb16939525ed91fb649ec68afc865dce) C:\Windows\system32\DRIVERS\lgusbmodem.sys
2011/05/09 14:59:25.0798 5944 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/09 14:59:25.0834 5944 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/09 14:59:25.0893 5944 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/09 14:59:25.0992 5944 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/09 14:59:26.0050 5944 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/09 14:59:26.0118 5944 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/05/09 14:59:26.0177 5944 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/09 14:59:26.0213 5944 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/05/09 14:59:26.0258 5944 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/05/09 14:59:26.0282 5944 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/05/09 14:59:26.0310 5944 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/05/09 14:59:26.0345 5944 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/05/09 14:59:26.0401 5944 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/05/09 14:59:26.0468 5944 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/05/09 14:59:26.0529 5944 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/05/09 14:59:26.0652 5944 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/05/09 14:59:26.0711 5944 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/09 14:59:26.0737 5944 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/09 14:59:26.0788 5944 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/05/09 14:59:26.0839 5944 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/09 14:59:27.0054 5944 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2011/05/09 14:59:27.0196 5944 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/05/09 14:59:27.0264 5944 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/09 14:59:27.0331 5944 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/09 14:59:27.0414 5944 ================================================================================
2011/05/09 14:59:27.0414 5944 Scan finished
2011/05/09 14:59:27.0414 5944 ================================================================================
2011/05/09 14:59:27.0430 3428 Detected object count: 1
2011/05/09 15:01:30.0091 3428 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
2011/05/09 15:01:30.0091 3428 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/05/09 15:01:30.0120 3428 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
2011/05/09 15:01:30.0122 3428 LockedFile.Multi.Generic(sptd) - User select action: Quarantine
0
Réponse 10 / 24
Utilisateur anonyme
 
Re,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
O4 - HKLM\..\Run: [RDesc] Clé orpheline
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - Global Startup: C:\Users\Sandra\Desktop\Gestionnaire audio DD Realtek - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 1)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 2)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 3)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 4)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{88AFCFE9-8C8D-4E1D-B62A-F9D9491A553A}] (.Pas de propriétaire.) -- C:\Program Files\Skype\Phone\Skype.exe (.not file.)
O43 - CFD: 28/07/2010 - 00:12:42 - [49012] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 10/03/2010 - 01:11:54 - [0] ----D- C:\Users\Sandra\AppData\Roaming\iWin



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix

? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt

3/
Concernant le problème de Java, tu télécharge la version de Java Runtime Environnement qui te concerne ici :
https://filehippo.com/download_jre_32/?ex=CORE-116.0
(Java Runtime Environment 1.6.0.25 (32-bit))

Supprime ta version actuelle et installe la nouvelle puis ferme et réouvre ton navigateur internet.

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Réponse 11 / 24
memory
 
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-05-2011-16-13-46.txt
Run by Sandra at 09/05/2011 16:13:46
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [RDesc] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\Spybot - Search & Destroy => Dossier absent
C:\Users\Sandra\AppData\Roaming\iWin => Dossier absent

========== Fichier(s) ==========
c:\users\sandra\desktop\gestionnaire audio dd realtek - raccourci.lnk => Supprimé et mis en quarantaine

========== Tache planifiée ==========
Task : Ad-Aware Update (Daily 1) => Tâche supprimée avec succès
Task : Ad-Aware Update (Daily 2) => Tâche supprimée avec succès
Task : Ad-Aware Update (Daily 3) => Tâche supprimée avec succès
Task : Ad-Aware Update (Daily 4) => Tâche supprimée avec succès
Task : Ad-Aware Update (Weekly) => Tâche supprimée avec succès
Task : {88AFCFE9-8C8D-4E1D-B62A-F9D9491A553A} => Tâche supprimée avec succès

========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
6 : Tache planifiée

End of the scan

et combofix

ComboFix 11-05-08.04 - Sandra 09/05/2011 16:43:40.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.906 [GMT 2:00]
Lancé depuis: c:\users\Sandra\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\tdsskiller\tdsskiller.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-09 au 2011-05-09 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-09 13:01 . 2011-05-09 13:01 -------- d-----w- C:\TDSSKiller_Quarantine
2011-05-09 12:54 . 2011-05-09 14:50 -------- d-----w- C:\tdsskiller
2011-05-09 12:51 . 2011-05-09 14:13 -------- d-----w- c:\program files\ZHPFix
2011-05-09 09:57 . 2011-05-09 09:57 -------- d-----w- c:\program files\Ad-Remover
2011-05-09 08:28 . 2011-05-09 08:28 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-09 08:22 . 2011-05-09 10:58 -------- d-----w- c:\program files\ZHPDiag
2011-05-09 07:19 . 2011-05-09 07:19 -------- d-----w- c:\users\Sandra\AppData\Local\{8123E268-DF6C-44CF-A439-6A1C665ABDE0}
2011-05-08 19:18 . 2011-05-08 19:18 -------- d-----w- c:\users\Sandra\AppData\Local\{A517C89E-7901-4661-A64E-0B033446C85C}
2011-05-08 07:17 . 2011-05-08 07:18 -------- d-----w- c:\users\Sandra\AppData\Local\{B492444C-064A-48B7-AE75-CBC15DF3DDEF}
2011-05-07 07:12 . 2011-05-07 19:13 -------- d-----w- c:\users\Sandra\AppData\Local\{1844A357-2019-4754-9E77-8704E3CB06DB}
2011-05-06 19:11 . 2011-05-06 19:12 -------- d-----w- c:\users\Sandra\AppData\Local\{3070F1D8-A2B3-4CA6-8CC2-8DC2BCDCA1AC}
2011-05-06 07:17 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0003ABE3-827B-4677-9CA9-2B2E0B013795}\mpengine.dll
2011-05-06 07:05 . 2011-05-06 07:11 -------- d-----w- c:\users\Sandra\AppData\Local\{AD9BF917-0A41-42A8-9F1D-4D262B9BBDF7}
2011-05-05 18:35 . 2011-05-05 18:35 -------- d-----w- c:\users\Sandra\AppData\Local\{8772AE04-0044-4889-9EAD-EACB1B115AE7}
2011-05-04 10:32 . 2011-05-04 10:38 -------- d-----w- c:\users\Sandra\AppData\Local\{28E518F4-906A-4976-B18D-1CC1A6245CB9}
2011-05-03 17:33 . 2011-05-03 17:33 -------- d-----w- C:\downloads
2011-05-03 07:27 . 2011-05-03 19:33 -------- d-----w- c:\users\Sandra\AppData\Local\{5FB5F25E-65A4-41A0-BF3A-753FABB9BFB5}
2011-05-02 18:29 . 2011-05-02 18:29 -------- d-----w- c:\users\Sandra\AppData\Local\{B3AE140F-AA45-4309-A9C4-F6D4435CDB5F}
2011-05-02 09:13 . 2011-03-08 23:37 49152 ----a-w- c:\program files\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components\XPATLCOM.dll
2011-05-02 09:13 . 2010-01-01 08:00 135168 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-02 09:13 . 2010-01-01 08:00 8704 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-02 09:13 . 2010-01-01 08:00 774144 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-02 09:13 . 2010-01-01 08:00 720896 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-02 09:13 . 2010-01-01 08:00 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-05-02 09:13 . 2010-01-01 08:00 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-05-02 09:13 . 2010-01-01 08:00 1867776 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-05-02 09:13 . 2010-01-01 08:00 135168 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-05-02 06:29 . 2011-05-02 06:29 -------- d-----w- c:\users\Sandra\AppData\Local\{9B3F2AE5-0349-4CD0-9A2A-B5B350ADE955}
2011-05-01 14:10 . 2011-05-01 14:16 -------- d-----w- c:\users\Sandra\AppData\Local\{30FE3CD4-6930-43EC-AB70-2D7C853779C5}
2011-04-30 10:47 . 2011-04-30 10:52 -------- d-----w- c:\users\Sandra\AppData\Local\{F5E11E5A-7072-4B60-9B92-A0884E2A2CCE}
2011-04-29 08:11 . 2011-04-29 20:12 -------- d-----w- c:\users\Sandra\AppData\Local\{657C8EB9-CD5C-4B4C-A889-0D5EBA04EEFD}
2011-04-28 20:11 . 2011-04-28 20:11 -------- d-----w- c:\users\Sandra\AppData\Local\{3CD4E658-1736-4EAC-B5C5-08BAB7A00088}
2011-04-28 08:05 . 2011-04-28 08:11 -------- d-----w- c:\users\Sandra\AppData\Local\{096459E4-4B96-445F-9574-DCDFBF2EAE3C}
2011-04-27 07:27 . 2011-04-27 19:28 -------- d-----w- c:\users\Sandra\AppData\Local\{1796BF9E-E63F-4D39-AC61-5DB6E625A835}
2011-04-27 07:18 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-04-27 07:18 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 07:17 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-04-26 07:20 . 2011-04-26 19:27 -------- d-----w- c:\users\Sandra\AppData\Local\{FAAD86C0-4A72-4F28-A35E-FACE3E727A6D}
2011-04-25 13:57 . 2011-04-25 14:03 -------- d-----w- c:\users\Sandra\AppData\Local\{BC32C8C7-9EF8-4E12-92C2-D8FC4F736410}
2011-04-22 08:21 . 2011-04-22 08:27 -------- d-----w- c:\users\Sandra\AppData\Local\{57C6BCBC-ADBB-4321-B5B0-AFB233DBE467}
2011-04-21 08:16 . 2011-04-21 08:21 -------- d-----w- c:\users\Sandra\AppData\Local\{4D6408E4-2635-4837-86E9-7BD0A2137E63}
2011-04-20 08:09 . 2011-04-20 20:13 -------- d-----w- c:\users\Sandra\AppData\Local\{D84890BE-E0E0-4075-80FC-AE7663B75ACC}
2011-04-19 19:58 . 2011-04-19 19:58 -------- d-----w- c:\users\Sandra\AppData\Local\{7FCAAD5C-58DF-4994-A220-E341B080D7FC}
2011-04-18 13:00 . 2011-03-03 20:09 2336384 ----a-w- c:\windows\system32\BootMan.exe
2011-04-18 13:00 . 2010-07-15 06:44 86408 ----a-w- c:\windows\system32\setupempdrv03.exe
2011-04-18 13:00 . 2010-07-15 06:44 8456 ----a-w- c:\windows\system32\EuGdiDrv.sys
2011-04-18 13:00 . 2010-07-15 06:44 14216 ----a-w- c:\windows\system32\epmntdrv.sys
2011-04-18 13:00 . 2010-07-15 06:44 14848 ----a-w- c:\windows\system32\EuEpmGdi.dll
2011-04-18 13:00 . 2011-04-18 13:00 -------- d-----w- c:\program files\EASEUS
2011-04-18 09:32 . 2011-04-18 09:37 -------- d-----w- c:\users\Sandra\AppData\Local\{F0E20267-EB11-4858-BFDB-F9DA26D0E111}
2011-04-17 16:37 . 2011-04-17 16:43 -------- d-----w- c:\users\Sandra\AppData\Local\{F87B8613-E2C1-46BB-8093-3689A47FAE30}
2011-04-16 18:45 . 2011-04-16 18:45 -------- d-----w- c:\users\Sandra\AppData\Local\{E0DA8661-3558-4FD2-A38B-5E08A4359FF9}
2011-04-16 06:39 . 2011-04-16 06:45 -------- d-----w- c:\users\Sandra\AppData\Local\{3E5435E1-B5C7-4DED-ADCE-32A8589F7FF2}
2011-04-15 18:25 . 2011-04-15 18:25 -------- d-----w- c:\users\Sandra\AppData\Local\{8D341366-F8C6-4F0D-9945-6ECE4CA84AD0}
2011-04-15 06:18 . 2011-04-15 06:24 -------- d-----w- c:\users\Sandra\AppData\Local\{7D4B6B45-716A-4AD9-BE43-9B13908C8F81}
2011-04-14 10:22 . 2011-03-02 15:44 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-04-14 10:22 . 2009-05-04 09:59 25088 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-04-14 10:22 . 2011-03-03 13:25 2041856 ----a-w- c:\windows\system32\win32k.sys
2011-04-14 10:21 . 2011-03-03 15:42 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-14 10:21 . 2011-02-17 06:23 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-04-14 10:16 . 2011-03-03 10:50 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-04-14 09:47 . 2011-04-14 09:47 -------- d-----w- c:\users\Sandra\AppData\Local\{EC443299-EBC8-4ECE-A0F9-15869038D103}
2011-04-13 06:47 . 2011-04-13 18:47 -------- d-----w- c:\users\Sandra\AppData\Local\{29608383-2D5A-46E5-ADD1-DAF3847839FB}
2011-04-12 18:46 . 2011-04-12 18:46 -------- d-----w- c:\users\Sandra\AppData\Local\{D3364F33-97CB-4A62-A3CD-21160167E56B}
2011-04-12 06:46 . 2011-04-12 06:46 -------- d-----w- c:\users\Sandra\AppData\Local\{DCE2C725-6268-46FD-8858-E66B136FBF18}
2011-04-11 18:41 . 2011-04-11 18:42 -------- d-----w- c:\users\Sandra\AppData\Local\{ECAFAE6A-29F3-49C1-A579-4E4DB940D201}
2011-04-11 06:35 . 2011-04-11 06:41 -------- d-----w- c:\users\Sandra\AppData\Local\{4319E4EB-C6BF-4E0F-B4DD-E586310B2978}
2011-04-09 20:33 . 2011-04-09 20:33 -------- d-----w- c:\users\Sandra\AppData\Local\{27658D7D-D32B-4D3F-827C-2FDF1DA4E0F6}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-29 07:32 . 2011-03-29 07:32 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-03-27 20:09 . 2010-04-27 07:04 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2011-03-25 23:48 . 2011-03-25 23:48 4284416 ----a-w- c:\windows\system32\GPhotos.scr
2011-03-09 08:18 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-03 15:40 . 2011-04-27 07:18 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 07:18 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 07:18 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 07:18 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-02-22 14:13 . 2011-03-23 07:33 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 07:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 07:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2010-02-07 18:15 . 2010-02-07 18:16 774144 ----a-w- c:\program files\RngInterstitial.dll
2010-01-01 08:00 . 2011-05-02 09:13 135168 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-18 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-11-11 1468256]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-01-27 1312848]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2007-08-10 151552]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AutoStart IR.lnk - c:\program files\WinTV\Ir.exe [2010-5-21 110647]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AutoStart IR.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk
backup=c:\windows\pss\AutoStart IR.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Exif Launcher S.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Exif Launcher S.lnk
backup=c:\windows\pss\Exif Launcher S.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Sandra^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
path=c:\users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeGo]
C: [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamserviceHD]
2009-10-19 15:30 2913576 ----a-w- c:\program files\Hercules\Dualpix HD\XtrCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-19 07:33 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-11-10 00:54 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2007-08-10 21:04 151552 ------w- c:\program files\Cyberlink\PowerCinema\PCMService.exe
.
R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-29 136176]
R3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys [2008-02-01 103720]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-07-15 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-07-15 8456]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-29 136176]
R3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\Drivers\hcw95bda.sys [2009-07-06 573440]
R3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys [2009-07-06 15616]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-09-12 251248]
R3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;c:\windows\system32\DRIVERS\MRVW225.sys [2006-09-29 299904]
R3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\DRIVERS\s916bus.sys [2007-11-02 83496]
R3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s916mdfl.sys [2007-11-02 15016]
R3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s916mdm.sys [2007-11-02 109992]
R3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s916mgmt.sys [2007-11-02 103976]
R3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s916obex.sys [2007-11-02 100008]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-08-27 717296]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\Drivers\HDvidv.sys [2007-07-13 285952]
S3 hxctlflt;hxctlflt;c:\windows\system32\DRIVERS\hxctlflt.sys [2009-02-08 99968]
S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2010-07-07 14904]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - KLMD25
*Deregistered* - klmd25
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-11 19:22]
.
2011-05-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-29 12:42]
.
2011-05-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-29 12:42]
.
2011-05-09 c:\windows\Tasks\User_Feed_Synchronization-{8FE00786-4B10-4360-8856-13B28B1E1310}.job
- c:\windows\system32\msfeedssync.exe [2011-04-14 04:43]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ew63c3oa.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?fr=ffsp1&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=ffds1&p=
FF - user.js: general.useragent.extra.ludi - LUDI2
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe
MSConfigStartUp-IDMan - c:\program files\Internet Download Manager\IDMan.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
MSConfigStartUp-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-09 16:51
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2633322786-139966396-4065037739-1000_Classes\CLSID\{082c7a02-900b-463a-b265-8a6a131a18bb}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000042
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,02,44,ed,f3,d4,9c,7e,a0,7b,26,fc,5d,5a,17,d6,34,24,35,10,ce,03,68,\
.
[HKEY_USERS\S-1-5-21-2633322786-139966396-4065037739-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):a8,05,bc,4d,6e,65,ff,c1,52,08,db,cb,c3,50,8b,24,43,d9,85,6e,06,
79,e8,e1,68,12,b3,7e,a3,17,e6,78,1a,ed,54,9b,44,0b,09,67,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-05-09 16:54:03
ComboFix-quarantined-files.txt 2011-05-09 14:54
.
Avant-CF: 86 828 941 312 octets libres
Après-CF: 86 806 020 096 octets libres
.
- - End Of File - - CE5A5FD8F6C46F78805588B20D40C3B8
0
Réponse 12 / 24
Utilisateur anonyme
 
Re,

*Télécharges Malwarebytes' (mbam)

ICI >> Malwarebytes' (mbam)

* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Réponse 13 / 24
memory
 
Et voici

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6539

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

09/05/2011 21:21:10
mbam-log-2011-05-09 (21-21-10).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 319540
Temps écoulé: 1 heure(s), 29 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 24
Utilisateur anonyme
 
Re,

1/
Concernant le problème de Java, tu télécharge la version de Java Runtime Environnement qui te concerne ici :
https://filehippo.com/download_jre_32/?ex=CORE-116.0
(Java Runtime Environment 1.6.0.25 (32-bit))

Supprime ta version actuelle et installe la nouvelle puis ferme et réouvre ton navigateur internet.

2/
stp, prépare un nouveau rapport ZHPDiag pour vérification

3/
Quel est l'état de ton PC ?

@+
0
Réponse 15 / 24
memory
 
java il a été fait pour l'instant le pc a l'air de tourner mieux ma navigation est plus facile , impec ... merci

http://www.cijoint.fr/cjlink.php?file=cj201105/cijdBiq3J1.txt
0
Réponse 16 / 24
Utilisateur anonyme
 
Re,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
OPT:O4 - Global Startup: C:\Users\Sandra\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\RealArcade.lnk . (.RealNetworks.) -- C:\Program Files\Real\RealArcade\RNArcade.exe
OPT:O4 - Global Startup: C:\Users\Sandra\Desktop\ideas - Raccourci.lnk . (.Lino Maglione.) -- C:\Users\Sandra\JEUX\NINTENDO DS\Emulateurs DS\Emulateur DS ideas1.0.1.9\ideas.exe
[HKLM\Software\Eset]
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
System drive C: has 82 GB (27%) free of 298 GB


Il te reste seulement 27% comme espace mémoire dans ton DD.

il est conseillé de supprimer les fichiers unitiles et de désinstaller les application qui ne sont pas très utilisé.
Si nécessaire, il faut que tu investisse sur un DD externe pour stocker des fichiers que tul veux garder mais dont tu as besoin rarement.
Après avoir fait le ménage dis moi l'état de ton PC

3/
Je veux vérifier des fichiers en les analysant par Virus Total, pour cela je te demande de t'inscrire sur comment ca marche pour pouvoir effectuer cette opération.
0
Réponse 17 / 24
memorysand Messages postés 9 Statut Membre
 
Me revoici ....
Pour le ménage oui je sais j'ai pas mal cumulé ...

Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-05-2011-22-20-35.txt
Run by Sandra at 09/05/2011 22:20:35
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Logiciel supprimé avec succès

========== Clé(s) du Registre ==========
HKLM\Software\Eset => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\users\sandra\appdata\roaming\microsoft\internet explorer\quick launch\realarcade.lnk => Supprimé et mis en quarantaine
c:\users\sandra\desktop\ideas - raccourci.lnk => Supprimé et mis en quarantaine

========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)
1 : Logiciel(s)

End of the scan
0
Réponse 18 / 24
Utilisateur anonyme
 
Re,

Juste pour vérification d'un fichier

Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site

Virus Total

Colle directement le chemin du fichiers dans l'espace "Parcourir" :

C:\program files\pifreepc\pifreepc.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Utilisateur anonyme
 
Demain on va finaliser,

bonne nuit
0
memorysand Messages postés 9 Statut Membre
 
ok merci bonne nuit
0
Réponse 19 / 24
memorysand Messages postés 9 Statut Membre
 
voila le lien pour virus total

http://www.virustotal.com/file-scan/report.html?id=7191a1f9913203ac83b4c6e9a41856097fe8bdb4f950c9886ba7dd5e7d618508-1238931347
0
Réponse 20 / 24
Utilisateur anonyme
 
Bonjour,

Pour finir :

1/

IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable

2/

Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

3/
Mise à jour Java
* Tu peux vérifier ta Console Java :

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

4/
Télécharge et installe :

CCleaner version Slim

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

toutes les erreurs tant de fois qu il en trouve a l analyse .

**************** Aide ICI ******************

Tu peux utiliser Ccleaner une fois par semaine

5/

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

Fais la mise à jour surtout d'adobe reader

6/

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

7/

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...

J'attend les rapports ...

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
memorysand Messages postés 9 Statut Membre
 
# DelFix v7.8 - Rapport créé le 10/05/2011 à 11:10
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Sandra - PC-DE-SANDRA (Administrateur)
# Exécuté depuis : C:\Users\Sandra\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Combofix
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\FyK
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\tdsskiller
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TCleaner.txt
Supprimé : C:\TDSSKiller.2.5.0.0_09.05.2011_14.58.34_log.txt
Supprimé : C:\ZHPExportRegistry-09-05-2011-14-57-17.txt
Supprimé : C:\ZHPExportRegistry-09-05-2011-16-13-46.txt
Supprimé : C:\ZHPExportRegistry-09-05-2011-22-20-35.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Sandra\Desktop\AD-R.lnk
Supprimé : C:\Users\Sandra\Desktop\ComboFix.exe
Supprimé : C:\Users\Sandra\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sandra\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2535 octets] ##########
0