PC infecté par "XP antivirus 2011"
Fermé
fullenergika
-
Modifié par fullenergika le 13/05/2011 à 15:03
Utilisateur anonyme - 30 mai 2011 à 23:57
Utilisateur anonyme - 30 mai 2011 à 23:57
A voir également:
- PC infecté par "XP antivirus 2011"
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
38 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
16 mai 2011 à 20:37
16 mai 2011 à 20:37
bonjour
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
Voila j'ai fait ce que l'on m'a dit de faire et ça a marché puisque j'ai retrouvé presque tout mes fichiers programmes et autres.
cependant,certaines options telle que la defragmentation des disques et autres, ne sont plus visible. pourais je les retrouver?
voici un des rapports que l'on m'a demandé.
RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Marc [Droits d'admin]
Mode: Suppression -- Date : 16/05/2011 22:24:35
Processus malicieux: 0
Entrees de registre: 6
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\Renaud\Local Settings\Application Data\ncg.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 1001-search.info
127.0.0.1 www.1001-search.info
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
----------------------------------------------------------------
RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Marc [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 16/05/2011 22:29:46
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 21 / Fail 0
Lancement rapide: Success 7 / Fail 0
Programmes: Success 86 / Fail 0
Menu demarrer: Success 63 / Fail 0
Dossier utilisateur: Success 1936 / Fail 1
Mes documents: Success 15269 / Fail 45
Mes favoris: Success 185 / Fail 12
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 83487 / Fail 4
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
cependant,certaines options telle que la defragmentation des disques et autres, ne sont plus visible. pourais je les retrouver?
voici un des rapports que l'on m'a demandé.
RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Marc [Droits d'admin]
Mode: Suppression -- Date : 16/05/2011 22:24:35
Processus malicieux: 0
Entrees de registre: 6
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\Renaud\Local Settings\Application Data\ncg.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 1001-search.info
127.0.0.1 www.1001-search.info
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
----------------------------------------------------------------
RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Marc [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 16/05/2011 22:29:46
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 21 / Fail 0
Lancement rapide: Success 7 / Fail 0
Programmes: Success 86 / Fail 0
Menu demarrer: Success 63 / Fail 0
Dossier utilisateur: Success 1936 / Fail 1
Mes documents: Success 15269 / Fail 45
Mes favoris: Success 185 / Fail 12
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 83487 / Fail 4
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Pourrais aussi savoir a quoi servent les options:
Hosts raz
proxy raz
et dns raz
J'ai recuperer pas mal de fichiers et de programmes mais ils ne s'executent pas tous correctement...
(merci de vos reponses) :)
Hosts raz
proxy raz
et dns raz
J'ai recuperer pas mal de fichiers et de programmes mais ils ne s'executent pas tous correctement...
(merci de vos reponses) :)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
17 mai 2011 à 17:32
17 mai 2011 à 17:32
Hosts => réinitialise le fichier Hosts
Proxy => Supprime les configurations proxy
DNS => Supprime les configurations DNS
Proxy => Supprime les configurations proxy
DNS => Supprime les configurations DNS
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 17/05/2011 à 17:32
Modifié par Tigzy le 17/05/2011 à 17:32
Ils ne s'exécutent pas c'est à dire?
Par exemple:
quand je vais sur internet puis que je referme la page et que je reclique sur l'icone internet ,rien ne se passe.
et certain petits details que je n'ai plus en tete pour l'instant
par exemple il me manque des options dans la categorie "accesoire" ,etc
je reposterai quand j'aurai des problemes plus precis.
quand je vais sur internet puis que je referme la page et que je reclique sur l'icone internet ,rien ne se passe.
et certain petits details que je n'ai plus en tete pour l'instant
par exemple il me manque des options dans la categorie "accesoire" ,etc
je reposterai quand j'aurai des problemes plus precis.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
17 mai 2011 à 17:51
17 mai 2011 à 17:51
Pour les raccourcis manquants, c'est le rogue qui les a supprimé, on peut rien y faire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 18/05/2011 à 20:41
Modifié par Tigzy le 18/05/2011 à 20:41
Bizarre
* Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
----------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Pense à marquer le fil comme résolu
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
* Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
----------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Pense à marquer le fil comme résolu
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Utilisateur anonyme
24 mai 2011 à 16:34
24 mai 2011 à 16:34
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
=============================================
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : télécharger la derniere version
▶ relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
=============================================
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : télécharger la derniere version
▶ relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Voila pour le premier rapport demandé=>
# DelFix v7.9B - Rapport créé le 24/05/2011 à 16:58
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Renaud - LOUYS (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Renaud\Local Settings\Temporary Internet Files\Content.IE5\RGI3B04D\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Renaud\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\WINDOWS\System32\tmp.reg
Supprimé : C:\WINDOWS\System32\tmp.txt
Supprimé : C:\Documents and Settings\Renaud\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Renaud\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Renaud\Mes documents\Téléchargements\RogueKiller(1).exe
Supprimé : C:\Documents and Settings\Renaud\Mes documents\Téléchargements\RogueKiller(2).exe
Supprimé : C:\Documents and Settings\Renaud\Mes documents\Téléchargements\RogueKiller.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1895 octets] ##########
# DelFix v7.9B - Rapport créé le 24/05/2011 à 16:58
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Renaud - LOUYS (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Renaud\Local Settings\Temporary Internet Files\Content.IE5\RGI3B04D\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Renaud\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\WINDOWS\System32\tmp.reg
Supprimé : C:\WINDOWS\System32\tmp.txt
Supprimé : C:\Documents and Settings\Renaud\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Renaud\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Renaud\Mes documents\Téléchargements\RogueKiller(1).exe
Supprimé : C:\Documents and Settings\Renaud\Mes documents\Téléchargements\RogueKiller(2).exe
Supprimé : C:\Documents and Settings\Renaud\Mes documents\Téléchargements\RogueKiller.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1895 octets] ##########
Utilisateur anonyme
24 mai 2011 à 17:25
24 mai 2011 à 17:25
desactive avast et fais TDSSKiller
voila le rapport:
2011/05/24 18:18:33.0015 1820 TDSS rootkit removing tool 2.5.2.0 May 24 2011 11:01:23
2011/05/24 18:18:33.0250 1820 ================================================================================
2011/05/24 18:18:33.0250 1820 SystemInfo:
2011/05/24 18:18:33.0250 1820
2011/05/24 18:18:33.0250 1820 OS Version: 5.1.2600 ServicePack: 2.0
2011/05/24 18:18:33.0250 1820 Product type: Workstation
2011/05/24 18:18:33.0250 1820 ComputerName:
2011/05/24 18:18:33.0250 1820 UserName:
2011/05/24 18:18:33.0250 1820 Windows directory: C:\WINDOWS
2011/05/24 18:18:33.0250 1820 System windows directory: C:\WINDOWS
2011/05/24 18:18:33.0250 1820 Processor architecture: Intel x86
2011/05/24 18:18:33.0250 1820 Number of processors: 2
2011/05/24 18:18:33.0250 1820 Page size: 0x1000
2011/05/24 18:18:33.0250 1820 Boot type: Normal boot
2011/05/24 18:18:33.0250 1820 ================================================================================
2011/05/24 18:18:33.0265 1820 SetPrivileges failed!
2011/05/24 18:18:38.0375 1820 !crdlk
2011/05/24 18:18:38.0406 1820 Initialize success
2011/05/24 18:18:44.0906 2312 ================================================================================
2011/05/24 18:18:44.0921 2312 Scan started
2011/05/24 18:18:44.0921 2312 Mode: Manual;
2011/05/24 18:18:44.0921 2312 ================================================================================
2011/05/24 18:19:15.0812 2312 ================================================================================
2011/05/24 18:19:15.0812 2312 Scan finished
2011/05/24 18:19:15.0812 2312 ================================================================================
2011/05/24 18:19:16.0062 0876 Detected object count: 0
2011/05/24 18:19:16.0062 0876 Actual detected object count: 0
2011/05/24 18:18:33.0015 1820 TDSS rootkit removing tool 2.5.2.0 May 24 2011 11:01:23
2011/05/24 18:18:33.0250 1820 ================================================================================
2011/05/24 18:18:33.0250 1820 SystemInfo:
2011/05/24 18:18:33.0250 1820
2011/05/24 18:18:33.0250 1820 OS Version: 5.1.2600 ServicePack: 2.0
2011/05/24 18:18:33.0250 1820 Product type: Workstation
2011/05/24 18:18:33.0250 1820 ComputerName:
2011/05/24 18:18:33.0250 1820 UserName:
2011/05/24 18:18:33.0250 1820 Windows directory: C:\WINDOWS
2011/05/24 18:18:33.0250 1820 System windows directory: C:\WINDOWS
2011/05/24 18:18:33.0250 1820 Processor architecture: Intel x86
2011/05/24 18:18:33.0250 1820 Number of processors: 2
2011/05/24 18:18:33.0250 1820 Page size: 0x1000
2011/05/24 18:18:33.0250 1820 Boot type: Normal boot
2011/05/24 18:18:33.0250 1820 ================================================================================
2011/05/24 18:18:33.0265 1820 SetPrivileges failed!
2011/05/24 18:18:38.0375 1820 !crdlk
2011/05/24 18:18:38.0406 1820 Initialize success
2011/05/24 18:18:44.0906 2312 ================================================================================
2011/05/24 18:18:44.0921 2312 Scan started
2011/05/24 18:18:44.0921 2312 Mode: Manual;
2011/05/24 18:18:44.0921 2312 ================================================================================
2011/05/24 18:19:15.0812 2312 ================================================================================
2011/05/24 18:19:15.0812 2312 Scan finished
2011/05/24 18:19:15.0812 2312 ================================================================================
2011/05/24 18:19:16.0062 0876 Detected object count: 0
2011/05/24 18:19:16.0062 0876 Actual detected object count: 0
Utilisateur anonyme
24 mai 2011 à 18:27
24 mai 2011 à 18:27
recommence en mode sans echec
voila le rapport =>
il a trouver un object suspect mais j'ai mis sur "skip"
011/05/24 19:33:10.0109 1768 TDSS rootkit removing tool 2.5.2.0 May 24 2011 11:01:23
2011/05/24 19:33:10.0218 1768 ================================================================================
2011/05/24 19:33:10.0218 1768 SystemInfo:
2011/05/24 19:33:10.0218 1768
2011/05/24 19:33:10.0218 1768 OS Version: 5.1.2600 ServicePack: 2.0
2011/05/24 19:33:10.0218 1768 Product type: Workstation
2011/05/24 19:33:10.0218 1768 ComputerName:
2011/05/24 19:33:10.0218 1768 UserName:
2011/05/24 19:33:10.0218 1768 Windows directory: C:\WINDOWS
2011/05/24 19:33:10.0218 1768 System windows directory: C:\WINDOWS
2011/05/24 19:33:10.0218 1768 Processor architecture: Intel x86
2011/05/24 19:33:10.0218 1768 Number of processors: 2
2011/05/24 19:33:10.0218 1768 Page size: 0x1000
2011/05/24 19:33:10.0218 1768 Boot type: Safe boot with network
2011/05/24 19:33:10.0218 1768 ================================================================================
2011/05/24 19:33:13.0718 1768 Initialize success
2011/05/24 19:33:17.0531 1800 ================================================================================
2011/05/24 19:33:17.0531 1800 Scan started
2011/05/24 19:33:17.0531 1800 Mode: Manual;
2011/05/24 19:33:17.0531 1800 ================================================================================
2011/05/24 19:33:19.0625 1800 Aavmker4 (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/05/24 19:33:19.0828 1800 acedrv10 (553ba53445795cbc0d4f9fa37eb855a6) C:\WINDOWS\system32\drivers\acedrv10.sys
2011/05/24 19:33:19.0921 1800 acehlp10 (8ce00b6a46962a1808b19cd1dae5170c) C:\WINDOWS\system32\drivers\acehlp10.sys
2011/05/24 19:33:20.0000 1800 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/24 19:33:20.0078 1800 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/24 19:33:20.0234 1800 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
2011/05/24 19:33:20.0328 1800 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/05/24 19:33:20.0625 1800 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2011/05/24 19:33:20.0734 1800 ALCXWDM (6725434f5eb0a975b7716d68566e5d86) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/05/24 19:33:21.0375 1800 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/05/24 19:33:21.0453 1800 aswMon2 (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/05/24 19:33:21.0531 1800 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/05/24 19:33:21.0640 1800 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/05/24 19:33:21.0734 1800 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
2011/05/24 19:33:21.0828 1800 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/05/24 19:33:21.0906 1800 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/24 19:33:22.0000 1800 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/24 19:33:22.0156 1800 atksgt (5b80e84af6b02ecab72dae9afee06309) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/05/24 19:33:22.0234 1800 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/24 19:33:22.0328 1800 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/24 19:33:22.0453 1800 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/24 19:33:22.0609 1800 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/24 19:33:22.0765 1800 CdaC15BA (08f60f40d1a2a95a1f12eddbd9f25c1c) C:\WINDOWS\system32\drivers\CdaC15BA.SYS
2011/05/24 19:33:22.0843 1800 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/24 19:33:22.0921 1800 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/24 19:33:23.0000 1800 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/24 19:33:23.0718 1800 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/24 19:33:23.0812 1800 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/24 19:33:23.0906 1800 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/24 19:33:23.0968 1800 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/24 19:33:24.0078 1800 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/24 19:33:24.0250 1800 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/24 19:33:24.0468 1800 eeCtrl (e89cc1363cb7f5320ae3b41c1333d0c3) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
2011/05/24 19:33:24.0656 1800 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/24 19:33:24.0781 1800 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/24 19:33:24.0859 1800 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/24 19:33:24.0968 1800 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/24 19:33:25.0046 1800 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/24 19:33:25.0156 1800 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/05/24 19:33:25.0250 1800 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/24 19:33:25.0328 1800 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/24 19:33:25.0406 1800 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/24 19:33:25.0609 1800 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/24 19:33:25.0765 1800 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/24 19:33:26.0015 1800 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/24 19:33:26.0187 1800 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/24 19:33:26.0468 1800 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/24 19:33:26.0546 1800 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/24 19:33:26.0625 1800 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/24 19:33:26.0718 1800 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/24 19:33:26.0796 1800 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/24 19:33:26.0859 1800 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/24 19:33:26.0937 1800 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/24 19:33:27.0046 1800 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/24 19:33:27.0156 1800 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/24 19:33:27.0218 1800 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/24 19:33:27.0312 1800 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/24 19:33:27.0390 1800 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/24 19:33:27.0640 1800 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/05/24 19:33:27.0875 1800 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/24 19:33:28.0000 1800 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/24 19:33:28.0078 1800 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/24 19:33:28.0156 1800 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/24 19:33:28.0312 1800 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/24 19:33:28.0406 1800 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/24 19:33:28.0515 1800 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/24 19:33:28.0625 1800 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/24 19:33:28.0703 1800 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/24 19:33:28.0765 1800 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/24 19:33:28.0859 1800 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/24 19:33:28.0937 1800 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/24 19:33:29.0031 1800 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/24 19:33:29.0093 1800 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/24 19:33:29.0171 1800 Ndisuio (8d3ce6b579cde8d37acc690b67dc2106) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/24 19:33:29.0250 1800 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/24 19:33:29.0328 1800 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/24 19:33:29.0406 1800 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/24 19:33:29.0484 1800 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/24 19:33:29.0781 1800 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/24 19:33:29.0875 1800 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/24 19:33:29.0937 1800 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/05/24 19:33:30.0078 1800 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/24 19:33:30.0140 1800 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/24 19:33:30.0218 1800 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/24 19:33:30.0406 1800 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/24 19:33:30.0468 1800 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/24 19:33:30.0593 1800 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/24 19:33:30.0765 1800 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/24 19:33:31.0093 1800 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/24 19:33:31.0421 1800 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/24 19:33:32.0140 1800 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/24 19:33:32.0234 1800 prodrv06 (f0801ae96bf679a3dba23d48ba74a98f) C:\WINDOWS\System32\drivers\prodrv06.sys
2011/05/24 19:33:32.0296 1800 prohlp02 (2409b32e691cb5dda39ea40bd154a50b) C:\WINDOWS\system32\drivers\prohlp02.sys
2011/05/24 19:33:32.0375 1800 prosync1 (f3471e7971ee62420451d958da635064) C:\WINDOWS\system32\drivers\prosync1.sys
2011/05/24 19:33:32.0500 1800 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/24 19:33:32.0562 1800 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/24 19:33:32.0984 1800 Ramdisk (72ba74d6d41f4be7f56ef1fc4243cc22) C:\WINDOWS\system32\DRIVERS\ramdsk.sys
2011/05/24 19:33:33.0062 1800 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/24 19:33:33.0171 1800 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/24 19:33:33.0265 1800 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/24 19:33:33.0343 1800 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/24 19:33:33.0421 1800 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/24 19:33:33.0500 1800 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/24 19:33:33.0625 1800 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/24 19:33:33.0734 1800 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/24 19:33:34.0015 1800 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/24 19:33:34.0140 1800 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/24 19:33:34.0218 1800 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/24 19:33:34.0359 1800 sfdrv01 (9e7dee11fd5a4355941a45f13c0ed59a) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/05/24 19:33:34.0437 1800 sfdrv01a (4d0ce0fadca29e7da68ce597ac9010bd) C:\WINDOWS\system32\drivers\sfdrv01a.sys
2011/05/24 19:33:34.0515 1800 sfhlp01 (462aee0ea0481ea8bd45cac876a4ccc4) C:\WINDOWS\system32\drivers\sfhlp01.sys
2011/05/24 19:33:34.0593 1800 sfhlp02 (daad4c099ebf5094d32c373ac1ac0f3c) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/05/24 19:33:34.0671 1800 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/24 19:33:34.0765 1800 sfsync02 (798d918d8f20380008277ce3ce5319d1) C:\WINDOWS\system32\drivers\sfsync02.sys
2011/05/24 19:33:34.0828 1800 sfsync04 (c526ad307ff1900bc4c864f74553f762) C:\WINDOWS\system32\drivers\sfsync04.sys
2011/05/24 19:33:34.0921 1800 sfvfs02 (5dc0d3978b2c98f370bd8a5c9fd86092) C:\WINDOWS\system32\drivers\sfvfs02.sys
2011/05/24 19:33:35.0125 1800 SiS315 (e3cf27c168a97018c9f9c7ecc335a761) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/05/24 19:33:35.0234 1800 SiSkp (e14435cf5d555bdc2f35097e403b79c5) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2011/05/24 19:33:35.0296 1800 SISNIC (8204c49cde112f7b9c2f15707fe2cc5a) C:\WINDOWS\system32\DRIVERS\sisnic.sys
2011/05/24 19:33:35.0468 1800 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/24 19:33:35.0593 1800 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\system32\Drivers\sptd.sys
2011/05/24 19:33:35.0593 1800 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
2011/05/24 19:33:35.0625 1800 sptd - detected LockedFile.Multi.Generic (1)
2011/05/24 19:33:35.0687 1800 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/24 19:33:35.0812 1800 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/24 19:33:35.0953 1800 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/24 19:33:36.0031 1800 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/24 19:33:36.0437 1800 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/24 19:33:36.0562 1800 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/24 19:33:36.0640 1800 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/24 19:33:36.0718 1800 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/24 19:33:36.0796 1800 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/24 19:33:37.0046 1800 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/05/24 19:33:37.0140 1800 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/24 19:33:37.0312 1800 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/24 19:33:37.0484 1800 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/24 19:33:37.0562 1800 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/24 19:33:37.0640 1800 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/24 19:33:37.0718 1800 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/24 19:33:37.0781 1800 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/24 19:33:37.0859 1800 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/24 19:33:37.0953 1800 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/24 19:33:38.0062 1800 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/05/24 19:33:38.0203 1800 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/24 19:33:38.0390 1800 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/24 19:33:38.0468 1800 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/05/24 19:33:38.0625 1800 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/24 19:33:38.0953 1800 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/24 19:33:39.0015 1800 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/05/24 19:33:39.0125 1800 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/24 19:33:39.0203 1800 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/24 19:33:39.0359 1800 xusb21 (a640c90b007762939507c28a021be3b3) C:\WINDOWS\system32\DRIVERS\xusb21.sys
2011/05/24 19:33:39.0453 1800 MBR (0x1B8) (99852d5c3a78447c3d6d82b6155fe848) \Device\Harddisk0\DR0
2011/05/24 19:33:39.0640 1800 ================================================================================
2011/05/24 19:33:39.0640 1800 Scan finished
2011/05/24 19:33:39.0640 1800 ================================================================================
2011/05/24 19:33:39.0718 1792 Detected object count: 1
2011/05/24 19:33:39.0718 1792 Actual detected object count: 1
2011/05/24 19:33:54.0265 1792 LockedFile.Multi.Generic(sptd) - User select action: Skip
il a trouver un object suspect mais j'ai mis sur "skip"
011/05/24 19:33:10.0109 1768 TDSS rootkit removing tool 2.5.2.0 May 24 2011 11:01:23
2011/05/24 19:33:10.0218 1768 ================================================================================
2011/05/24 19:33:10.0218 1768 SystemInfo:
2011/05/24 19:33:10.0218 1768
2011/05/24 19:33:10.0218 1768 OS Version: 5.1.2600 ServicePack: 2.0
2011/05/24 19:33:10.0218 1768 Product type: Workstation
2011/05/24 19:33:10.0218 1768 ComputerName:
2011/05/24 19:33:10.0218 1768 UserName:
2011/05/24 19:33:10.0218 1768 Windows directory: C:\WINDOWS
2011/05/24 19:33:10.0218 1768 System windows directory: C:\WINDOWS
2011/05/24 19:33:10.0218 1768 Processor architecture: Intel x86
2011/05/24 19:33:10.0218 1768 Number of processors: 2
2011/05/24 19:33:10.0218 1768 Page size: 0x1000
2011/05/24 19:33:10.0218 1768 Boot type: Safe boot with network
2011/05/24 19:33:10.0218 1768 ================================================================================
2011/05/24 19:33:13.0718 1768 Initialize success
2011/05/24 19:33:17.0531 1800 ================================================================================
2011/05/24 19:33:17.0531 1800 Scan started
2011/05/24 19:33:17.0531 1800 Mode: Manual;
2011/05/24 19:33:17.0531 1800 ================================================================================
2011/05/24 19:33:19.0625 1800 Aavmker4 (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/05/24 19:33:19.0828 1800 acedrv10 (553ba53445795cbc0d4f9fa37eb855a6) C:\WINDOWS\system32\drivers\acedrv10.sys
2011/05/24 19:33:19.0921 1800 acehlp10 (8ce00b6a46962a1808b19cd1dae5170c) C:\WINDOWS\system32\drivers\acehlp10.sys
2011/05/24 19:33:20.0000 1800 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/24 19:33:20.0078 1800 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/24 19:33:20.0234 1800 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
2011/05/24 19:33:20.0328 1800 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/05/24 19:33:20.0625 1800 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2011/05/24 19:33:20.0734 1800 ALCXWDM (6725434f5eb0a975b7716d68566e5d86) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/05/24 19:33:21.0375 1800 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/05/24 19:33:21.0453 1800 aswMon2 (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/05/24 19:33:21.0531 1800 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/05/24 19:33:21.0640 1800 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/05/24 19:33:21.0734 1800 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
2011/05/24 19:33:21.0828 1800 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/05/24 19:33:21.0906 1800 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/24 19:33:22.0000 1800 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/24 19:33:22.0156 1800 atksgt (5b80e84af6b02ecab72dae9afee06309) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/05/24 19:33:22.0234 1800 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/24 19:33:22.0328 1800 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/24 19:33:22.0453 1800 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/24 19:33:22.0609 1800 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/24 19:33:22.0765 1800 CdaC15BA (08f60f40d1a2a95a1f12eddbd9f25c1c) C:\WINDOWS\system32\drivers\CdaC15BA.SYS
2011/05/24 19:33:22.0843 1800 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/24 19:33:22.0921 1800 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/24 19:33:23.0000 1800 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/24 19:33:23.0718 1800 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/24 19:33:23.0812 1800 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/24 19:33:23.0906 1800 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/24 19:33:23.0968 1800 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/24 19:33:24.0078 1800 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/24 19:33:24.0250 1800 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/24 19:33:24.0468 1800 eeCtrl (e89cc1363cb7f5320ae3b41c1333d0c3) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
2011/05/24 19:33:24.0656 1800 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/24 19:33:24.0781 1800 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/24 19:33:24.0859 1800 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/24 19:33:24.0968 1800 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/24 19:33:25.0046 1800 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/24 19:33:25.0156 1800 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/05/24 19:33:25.0250 1800 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/24 19:33:25.0328 1800 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/24 19:33:25.0406 1800 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/24 19:33:25.0609 1800 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/24 19:33:25.0765 1800 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/24 19:33:26.0015 1800 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/24 19:33:26.0187 1800 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/24 19:33:26.0468 1800 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/24 19:33:26.0546 1800 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/24 19:33:26.0625 1800 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/24 19:33:26.0718 1800 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/24 19:33:26.0796 1800 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/24 19:33:26.0859 1800 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/24 19:33:26.0937 1800 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/24 19:33:27.0046 1800 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/24 19:33:27.0156 1800 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/24 19:33:27.0218 1800 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/24 19:33:27.0312 1800 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/24 19:33:27.0390 1800 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/24 19:33:27.0640 1800 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/05/24 19:33:27.0875 1800 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/24 19:33:28.0000 1800 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/24 19:33:28.0078 1800 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/24 19:33:28.0156 1800 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/24 19:33:28.0312 1800 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/24 19:33:28.0406 1800 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/24 19:33:28.0515 1800 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/24 19:33:28.0625 1800 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/24 19:33:28.0703 1800 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/24 19:33:28.0765 1800 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/24 19:33:28.0859 1800 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/24 19:33:28.0937 1800 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/24 19:33:29.0031 1800 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/24 19:33:29.0093 1800 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/24 19:33:29.0171 1800 Ndisuio (8d3ce6b579cde8d37acc690b67dc2106) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/24 19:33:29.0250 1800 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/24 19:33:29.0328 1800 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/24 19:33:29.0406 1800 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/24 19:33:29.0484 1800 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/24 19:33:29.0781 1800 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/24 19:33:29.0875 1800 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/24 19:33:29.0937 1800 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/05/24 19:33:30.0078 1800 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/24 19:33:30.0140 1800 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/24 19:33:30.0218 1800 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/24 19:33:30.0406 1800 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/24 19:33:30.0468 1800 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/24 19:33:30.0593 1800 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/24 19:33:30.0765 1800 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/24 19:33:31.0093 1800 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/24 19:33:31.0421 1800 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/24 19:33:32.0140 1800 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/24 19:33:32.0234 1800 prodrv06 (f0801ae96bf679a3dba23d48ba74a98f) C:\WINDOWS\System32\drivers\prodrv06.sys
2011/05/24 19:33:32.0296 1800 prohlp02 (2409b32e691cb5dda39ea40bd154a50b) C:\WINDOWS\system32\drivers\prohlp02.sys
2011/05/24 19:33:32.0375 1800 prosync1 (f3471e7971ee62420451d958da635064) C:\WINDOWS\system32\drivers\prosync1.sys
2011/05/24 19:33:32.0500 1800 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/24 19:33:32.0562 1800 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/24 19:33:32.0984 1800 Ramdisk (72ba74d6d41f4be7f56ef1fc4243cc22) C:\WINDOWS\system32\DRIVERS\ramdsk.sys
2011/05/24 19:33:33.0062 1800 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/24 19:33:33.0171 1800 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/24 19:33:33.0265 1800 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/24 19:33:33.0343 1800 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/24 19:33:33.0421 1800 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/24 19:33:33.0500 1800 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/24 19:33:33.0625 1800 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/24 19:33:33.0734 1800 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/24 19:33:34.0015 1800 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/24 19:33:34.0140 1800 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/24 19:33:34.0218 1800 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/24 19:33:34.0359 1800 sfdrv01 (9e7dee11fd5a4355941a45f13c0ed59a) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/05/24 19:33:34.0437 1800 sfdrv01a (4d0ce0fadca29e7da68ce597ac9010bd) C:\WINDOWS\system32\drivers\sfdrv01a.sys
2011/05/24 19:33:34.0515 1800 sfhlp01 (462aee0ea0481ea8bd45cac876a4ccc4) C:\WINDOWS\system32\drivers\sfhlp01.sys
2011/05/24 19:33:34.0593 1800 sfhlp02 (daad4c099ebf5094d32c373ac1ac0f3c) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/05/24 19:33:34.0671 1800 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/24 19:33:34.0765 1800 sfsync02 (798d918d8f20380008277ce3ce5319d1) C:\WINDOWS\system32\drivers\sfsync02.sys
2011/05/24 19:33:34.0828 1800 sfsync04 (c526ad307ff1900bc4c864f74553f762) C:\WINDOWS\system32\drivers\sfsync04.sys
2011/05/24 19:33:34.0921 1800 sfvfs02 (5dc0d3978b2c98f370bd8a5c9fd86092) C:\WINDOWS\system32\drivers\sfvfs02.sys
2011/05/24 19:33:35.0125 1800 SiS315 (e3cf27c168a97018c9f9c7ecc335a761) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/05/24 19:33:35.0234 1800 SiSkp (e14435cf5d555bdc2f35097e403b79c5) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2011/05/24 19:33:35.0296 1800 SISNIC (8204c49cde112f7b9c2f15707fe2cc5a) C:\WINDOWS\system32\DRIVERS\sisnic.sys
2011/05/24 19:33:35.0468 1800 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/24 19:33:35.0593 1800 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\system32\Drivers\sptd.sys
2011/05/24 19:33:35.0593 1800 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
2011/05/24 19:33:35.0625 1800 sptd - detected LockedFile.Multi.Generic (1)
2011/05/24 19:33:35.0687 1800 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/24 19:33:35.0812 1800 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/24 19:33:35.0953 1800 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/24 19:33:36.0031 1800 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/24 19:33:36.0437 1800 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/24 19:33:36.0562 1800 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/24 19:33:36.0640 1800 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/24 19:33:36.0718 1800 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/24 19:33:36.0796 1800 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/24 19:33:37.0046 1800 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/05/24 19:33:37.0140 1800 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/24 19:33:37.0312 1800 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/24 19:33:37.0484 1800 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/24 19:33:37.0562 1800 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/24 19:33:37.0640 1800 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/24 19:33:37.0718 1800 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/24 19:33:37.0781 1800 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/24 19:33:37.0859 1800 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/24 19:33:37.0953 1800 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/24 19:33:38.0062 1800 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/05/24 19:33:38.0203 1800 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/24 19:33:38.0390 1800 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/24 19:33:38.0468 1800 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/05/24 19:33:38.0625 1800 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/24 19:33:38.0953 1800 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/24 19:33:39.0015 1800 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/05/24 19:33:39.0125 1800 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/24 19:33:39.0203 1800 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/24 19:33:39.0359 1800 xusb21 (a640c90b007762939507c28a021be3b3) C:\WINDOWS\system32\DRIVERS\xusb21.sys
2011/05/24 19:33:39.0453 1800 MBR (0x1B8) (99852d5c3a78447c3d6d82b6155fe848) \Device\Harddisk0\DR0
2011/05/24 19:33:39.0640 1800 ================================================================================
2011/05/24 19:33:39.0640 1800 Scan finished
2011/05/24 19:33:39.0640 1800 ================================================================================
2011/05/24 19:33:39.0718 1792 Detected object count: 1
2011/05/24 19:33:39.0718 1792 Actual detected object count: 1
2011/05/24 19:33:54.0265 1792 LockedFile.Multi.Generic(sptd) - User select action: Skip
Utilisateur anonyme
24 mai 2011 à 19:48
24 mai 2011 à 19:48
reinitialise par défaut internet explorer dans les options avancées des option internet dans le panneau de configuration
Utilisateur anonyme
24 mai 2011 à 20:55
24 mai 2011 à 20:55
on va la retenter comme ca :
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Utilisateur anonyme
Modifié par gen-hackman le 24/05/2011 à 21:42
Modifié par gen-hackman le 24/05/2011 à 21:42
selectionne ce texte sans les lignes :
___________________________________________________
processes::
ALUSchedulerSvc.exe
file::
C:\Documents and Settings\All Users\Application Data\xb86hwv4672n
C:\Documents and Settings\Renaud\Local Settings\Application Data\xb86hwv4672n
folder::
C:\Documents and Settings\Renaud\Application Data\ClickPotatoLite
C:\Documents and Settings\Renaud\Application Data\Search Settings
C:\Documents and Settings\Renaud\Application Data\Toolbar4
C:\Documents and Settings\All Users\Application Data\18079524
C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\All Users\Application Data\~18079524
C:\Documents and Settings\All Users\Application Data\~18079524r
Host::
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
___________________________________________________
processes::
ALUSchedulerSvc.exe
file::
C:\Documents and Settings\All Users\Application Data\xb86hwv4672n
C:\Documents and Settings\Renaud\Local Settings\Application Data\xb86hwv4672n
folder::
C:\Documents and Settings\Renaud\Application Data\ClickPotatoLite
C:\Documents and Settings\Renaud\Application Data\Search Settings
C:\Documents and Settings\Renaud\Application Data\Toolbar4
C:\Documents and Settings\All Users\Application Data\18079524
C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\All Users\Application Data\~18079524
C:\Documents and Settings\All Users\Application Data\~18079524r
Host::
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
Voici le rapport:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Renaud (Administrateurs)
Ordinateur :
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 4.0.1 (fr)
Script : 21:34:52
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Processus: ALUSchedulerSvc.exe stoppé
¤
Supprimé : C:\Documents and Settings\All Users\Application Data\xb86hwv4672n
Supprimé : C:\Documents and Settings\Renaud\Local Settings\Application Data\xb86hwv4672n
¤
Supprimé : C:\Documents and Settings\Renaud\Application Data\ClickPotatoLite
Supprimé : C:\Documents and Settings\Renaud\Application Data\Search Settings
Supprimé : C:\Documents and Settings\Renaud\Application Data\Toolbar4
Supprimé : C:\Documents and Settings\All Users\Application Data\18079524
Supprimé : C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Supprimé : C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
Supprimé : C:\Documents and Settings\All Users\Application Data\~18079524
Supprimé : C:\Documents and Settings\All Users\Application Data\~18079524r
¤
Fin : 21:34:55
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Renaud (Administrateurs)
Ordinateur :
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 4.0.1 (fr)
Script : 21:34:52
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Processus: ALUSchedulerSvc.exe stoppé
¤
Supprimé : C:\Documents and Settings\All Users\Application Data\xb86hwv4672n
Supprimé : C:\Documents and Settings\Renaud\Local Settings\Application Data\xb86hwv4672n
¤
Supprimé : C:\Documents and Settings\Renaud\Application Data\ClickPotatoLite
Supprimé : C:\Documents and Settings\Renaud\Application Data\Search Settings
Supprimé : C:\Documents and Settings\Renaud\Application Data\Toolbar4
Supprimé : C:\Documents and Settings\All Users\Application Data\18079524
Supprimé : C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Supprimé : C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
Supprimé : C:\Documents and Settings\All Users\Application Data\~18079524
Supprimé : C:\Documents and Settings\All Users\Application Data\~18079524r
¤
Fin : 21:34:55
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
24 mai 2011 à 22:51
24 mai 2011 à 22:51
non c'est pas fini
surveille que tu aies tout bien dans le menu demarrer et dans tes documents
surveille que tu aies tout bien dans le menu demarrer et dans tes documents
Utilisateur anonyme
25 mai 2011 à 11:50
25 mai 2011 à 11:50
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
25 mai 2011 à 14:25
25 mai 2011 à 14:25
refais ca mais sur la session de ton pere
https://forums.commentcamarche.net/forum/affich-22088004-pc-infecte-par-xp-antivirus-2011?full#48
https://forums.commentcamarche.net/forum/affich-22088004-pc-infecte-par-xp-antivirus-2011?full#48
Utilisateur anonyme
25 mai 2011 à 15:33
25 mai 2011 à 15:33
pourquoi tu l'as lancé 2 fois ?
====================================
desinstalle spybot
================================
selectionne ce texte sans les lignes :
___________________________________________________
folder::
C:\Documents and Settings\All Users\Application Data\18079524
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\~18079524
C:\Documents and Settings\All Users\Application Data\~18079524r
Host::
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
====================================
desinstalle spybot
================================
selectionne ce texte sans les lignes :
___________________________________________________
folder::
C:\Documents and Settings\All Users\Application Data\18079524
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\~18079524
C:\Documents and Settings\All Users\Application Data\~18079524r
Host::
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
Utilisateur anonyme
25 mai 2011 à 16:12
25 mai 2011 à 16:12
regarde dans C:\
J'ai trouvé ça:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Marc (Administrateurs)
Ordinateur : LOUYS
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 4.0.1 (fr)
Script : 15:49:28
--------------------------
Mais rien de plus...
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Marc (Administrateurs)
Ordinateur : LOUYS
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 4.0.1 (fr)
Script : 15:49:28
--------------------------
Mais rien de plus...
Utilisateur anonyme
25 mai 2011 à 16:20
25 mai 2011 à 16:20
spybot est desinstallé ?
Utilisateur anonyme
25 mai 2011 à 16:30
25 mai 2011 à 16:30
panneau de configuration=> ajout/suppression de programmes => desinstaller spybot
Utilisateur anonyme
25 mai 2011 à 16:37
25 mai 2011 à 16:37
ok toujours sur la session de ton pere :
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Attends, tant qu'Internet Explorer fonctionne je ne prefere pas essayer des trucs "dangereux" et complexes.
Je prefere attendre de voir si Internet Explorer fonctionne correctement et si c'est le cas ne plus rien faire et sinon revenir ici demander de l'aide.
J'ai une petite question: apres avoir utilisé pre_scan j'ai eu un message de windows disant que les mise a jour automatiques etaient desactivées,j'ai essayé de les reactiver mais windows me dit que ça ne marche pas et que je dois le faire manuellement le probleme c'est que quand j'arrive sur la section pour le faire manuellement , la case est coché sur mise a jour automatique...
c'est peut etre pas ton domaine mais si t'as une solution (ou simplement me dire si ce n'est pas grave) merci
et merci pour ton aide depuis le debut
Je prefere attendre de voir si Internet Explorer fonctionne correctement et si c'est le cas ne plus rien faire et sinon revenir ici demander de l'aide.
J'ai une petite question: apres avoir utilisé pre_scan j'ai eu un message de windows disant que les mise a jour automatiques etaient desactivées,j'ai essayé de les reactiver mais windows me dit que ça ne marche pas et que je dois le faire manuellement le probleme c'est que quand j'arrive sur la section pour le faire manuellement , la case est coché sur mise a jour automatique...
c'est peut etre pas ton domaine mais si t'as une solution (ou simplement me dire si ce n'est pas grave) merci
et merci pour ton aide depuis le debut