Pc infecté qui plante et désactive antivir!

Résolu
lilium6 -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,

Windows XP / Internet Explorer 8.0

Depuis une semaine, j'ai des virus sur mon pc. ca a commencé par :

Cheval de troie TR/Trash.gen et cheval de troie TR/fake.rean.741

Puis hier soir, mon pc s'éteint tout seul, impossible de le rallumer, écran noir.
Je me suis servie du cd de réinstallation pour lancer une restauration. Ensuite je découvre que les virus ont désactivé antivir et je ne peux pas le relancer. J'ai passé malwaresbytes qui m'a détecté 3 rootkit.tdss + trojan.fakems + trojan.exeshell.gen

Le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6593

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/05/2011 00:52:42
mbam-log-2011-05-17 (00-52-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 344054
Temps écoulé: 1 heure(s), 16 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\hp_administrateur\local settings\temp\rneosxcwam.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\documents and settings\hp_administrateur\local settings\temp\15B5.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\documents and settings\hp_administrateur\local settings\temp\15B6.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\RP1611\A0607281.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.

Antivir vient de redémarrer donc je passe un scan. Je posterais le rapport dés qu'il sera fini. Je pense que mon pc n'est pas clean. Est ce que vous pouvez m'aider à réparer ca ? Merci beaucoup.

88 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Le sujet porte sur une infection par rootkit et chevaux de Troie sur Windows XP avec Internet Explorer 8, provoquant un redémarrage en écran noir et la désactivation de l’antivirus. Pour aider, la meilleure réponse propose une désinfection via des outils spécialisés (GMER/OTL), en passant par la détection et la quarantine de rootkits TDSS et d’autres composants, puis en finalisant avec la prise de log. Elle recommande de suivre jusqu’au bout la procédure, redémarrer et poster le log généré pour vérifier que les éléments nuisibles ont été supprimés et que le système est nettoyé. En cas d’échec, d’autres solutions évoquées incluent le renommage de fichiers suspects et la poursuite de la désinfection avec différents outils jusqu’à obtention d’un état sûr.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    Tu as bien réagi en passant malwarebytes.
    La détection sur le rootkit TDSS necessitera de vérifier le PC plus en profondeur.

    poste déjà le rapport d'antivir une fois fini l'analyse.

    A+
    0
  2. lilium6
     
    Merci pour ta réponse. Je sens bien qu'il y a toujours un gros problème. Mon ordi rame et met 5 minutes à afficher une page!

    Pour l'instant, Antivir a détecté 6 objets cachés et il est à 62%.

    J'attend qu'il se termine, a tout à l'heure.
    0
  3. lilium6
     
    Voilà les résultats du scan antivir :

    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 17 mai 2011 11:11

    La recherche porte sur 2740620 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : VIGO

    Informations de version :
    BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
    AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 18:20:36
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
    LUKE.DLL : 10.0.3.2 104296 Bytes 17/12/2010 11:06:00
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:34:33
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:05:47
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 19:22:33
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:22:34
    VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 18:22:34
    VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 18:22:34
    VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 18:22:34
    VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 18:22:35
    VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 18:22:35
    VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 18:22:35
    VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 18:22:35
    VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 18:22:35
    VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 18:22:35
    VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 18:19:46
    VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 18:18:57
    VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 18:19:08
    VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 18:18:57
    VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 18:18:56
    VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 18:18:56
    VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 18:20:36
    VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 18:18:58
    VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 18:19:07
    VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 18:18:59
    VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 18:18:57
    VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 18:18:58
    VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 18:18:59
    VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 18:18:56
    VBASE027.VDF : 7.11.8.17 2048 Bytes 13/05/2011 18:18:56
    VBASE028.VDF : 7.11.8.18 2048 Bytes 13/05/2011 18:18:56
    VBASE029.VDF : 7.11.8.19 2048 Bytes 13/05/2011 18:18:56
    VBASE030.VDF : 7.11.8.20 2048 Bytes 13/05/2011 18:18:56
    VBASE031.VDF : 7.11.8.38 132608 Bytes 17/05/2011 09:09:34
    Version du moteur : 8.2.4.236
    AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 14:16:12
    AESCRIPT.DLL : 8.1.3.63 1601915 Bytes 17/05/2011 09:09:44
    AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 12:38:19
    AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 12:38:42
    AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 19:21:22
    AEPACK.DLL : 8.2.6.8 557430 Bytes 17/05/2011 09:09:43
    AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05/05/2011 18:21:22
    AEHEUR.DLL : 8.1.2.118 3469687 Bytes 17/05/2011 09:09:41
    AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 19:20:01
    AEGEN.DLL : 8.1.5.5 401780 Bytes 17/05/2011 09:09:36
    AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 12:36:29
    AECORE.DLL : 8.1.20.4 196983 Bytes 17/05/2011 09:09:35
    AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:19:18
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
    AVREP.DLL : 10.0.0.9 174120 Bytes 27/04/2011 18:20:37
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
    AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 18:20:37
    AVARKT.DLL : 10.0.22.6 231784 Bytes 17/12/2010 11:05:57
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mardi 17 mai 2011 11:11

    La recherche d'objets cachés commence.
    HKEY_USERS\S-1-5-21-3119477796-3183868988-2340673429-1007\Software\SecuROM\License information\datasecu
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-3119477796-3183868988-2340673429-1007\Software\SecuROM\License information\rkeysecu
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    c:\windows\alcmtr.exe
    c:\windows\alcmtr.exe
    [REMARQUE] Le processus n'est pas visible.
    c:\program files\java\jre1.5.0_06\bin\jusched.exe
    c:\program files\java\jre1.5.0_06\bin\jusched.exe
    [REMARQUE] Le processus n'est pas visible.
    c:\program files\fichiers communs\real\update_ob\realsched.exe
    c:\program files\fichiers communs\real\update_ob\realsched.exe
    [REMARQUE] Le processus n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '117' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '75' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'aoltpspd.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'shellmon.exe' - '19' module(s) sont contrôlés
    Processus de recherche 'waol.exe' - '195' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'KBD.EXE' - '47' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'hpqSTE08.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'Elservice.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'mcrdsvc.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'wanmpsvc.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '19' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '77' module(s) sont contrôlés
    Processus de recherche 'Iaantmon.exe' - '12' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'FsUsbExService.Exe' - '21' module(s) sont contrôlés
    Processus de recherche 'ehSched.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'ehRecvr.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'AOLacsd.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'AOLSP Scheduler.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '80' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '15' module(s) sont contrôlés
    Processus de recherche 'TrayMin210.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'NintendoWFCReg.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '68' module(s) sont contrôlés
    Processus de recherche '9props.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'NPSAgent.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '107' module(s) sont contrôlés
    Processus de recherche 'QTTask.exe' - '19' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'SMSTray.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'VM_STI.EXE' - '36' module(s) sont contrôlés
    Processus de recherche 'AOLSoftware.exe' - '72' module(s) sont contrôlés
    Processus de recherche 'HPWuSchd2.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'HPBootOp.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'DMAScheduler.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'Iaanotif.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '103' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1815' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HP_PAVILION>
    Recherche débutant dans 'D:\' <HP_RECOVERY>

    Fin de la recherche : mardi 17 mai 2011 13:00
    Temps nécessaire: 1:48:50 Heure(s)

    La recherche a été effectuée intégralement

    15869 Les répertoires ont été contrôlés
    669501 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    669501 Fichiers non infectés
    18377 Les archives ont été contrôlées
    0 Avertissements
    6 Consignes
    595047 Des objets ont été contrôlés lors du Rootkitscan
    6 Des objets cachés ont été trouvés
    0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Depuis la restauration, as-tu remarqué des symptomes inhabituels sur le PC ?
    ( redirection lors de recherches google, lenteur, .... )

    -------------------------------------------------

    Télécharge TDSSKiller sur ton Bureau.

    # Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
    # dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
    # Faire un double clic sur TDSSKiller.exe pour le lancer.
    # Cliquer sur Start scan pour lancer l'analyse,

    # Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
    # Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
    # Puis cliquer sur le bouton Continue.
    # Attendre l'affichage du fichier rapport.
    # Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.

    Envoyer en réponse le rapport de TDSSKiller

    Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilium6
     
    Re,

    Est ce normal que le scan est duré moins d'une minute?
    Il n'a rien trouvé, le rapport :

    2011/05/17 13:22:04.0187 1872 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
    2011/05/17 13:22:04.0593 1872 ================================================================================
    2011/05/17 13:22:04.0593 1872 SystemInfo:
    2011/05/17 13:22:04.0593 1872
    2011/05/17 13:22:04.0593 1872 OS Version: 5.1.2600 ServicePack: 3.0
    2011/05/17 13:22:04.0593 1872 Product type: Workstation
    2011/05/17 13:22:04.0593 1872 ComputerName: VIGOUROUX
    2011/05/17 13:22:04.0593 1872 UserName: HP_Administrateur
    2011/05/17 13:22:04.0593 1872 Windows directory: C:\WINDOWS
    2011/05/17 13:22:04.0593 1872 System windows directory: C:\WINDOWS
    2011/05/17 13:22:04.0593 1872 Processor architecture: Intel x86
    2011/05/17 13:22:04.0593 1872 Number of processors: 2
    2011/05/17 13:22:04.0593 1872 Page size: 0x1000
    2011/05/17 13:22:04.0593 1872 Boot type: Normal boot
    2011/05/17 13:22:04.0593 1872 ================================================================================
    2011/05/17 13:22:05.0250 1872 Initialize success
    2011/05/17 13:22:11.0312 1000 ================================================================================
    2011/05/17 13:22:11.0312 1000 Scan started
    2011/05/17 13:22:11.0312 1000 Mode: Manual;
    2011/05/17 13:22:11.0312 1000 ================================================================================
    2011/05/17 13:22:13.0406 1000 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/05/17 13:22:13.0453 1000 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/05/17 13:22:13.0515 1000 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/05/17 13:22:13.0625 1000 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
    2011/05/17 13:22:13.0796 1000 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/05/17 13:22:13.0890 1000 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/05/17 13:22:13.0921 1000 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/05/17 13:22:14.0140 1000 ati2mtag (323b30faae1f544a549ebbbd837ed625) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/05/17 13:22:14.0390 1000 AtiHdmiService (d9bc8892b9440a2551b8148c57aa039e) C:\WINDOWS\system32\drivers\AtiHdmi.sys
    2011/05/17 13:22:14.0593 1000 atksgt (3c4b9850a2631c2263507400d029057b) C:\WINDOWS\system32\DRIVERS\atksgt.sys
    2011/05/17 13:22:14.0734 1000 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/05/17 13:22:14.0796 1000 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/05/17 13:22:14.0984 1000 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2011/05/17 13:22:15.0078 1000 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2011/05/17 13:22:15.0171 1000 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2011/05/17 13:22:15.0218 1000 bb-run (7270d070173b20ac9487ea16bb08b45f) C:\WINDOWS\system32\DRIVERS\bb-run.sys
    2011/05/17 13:22:15.0281 1000 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/05/17 13:22:15.0359 1000 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/05/17 13:22:15.0421 1000 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/05/17 13:22:15.0484 1000 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/05/17 13:22:15.0640 1000 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/05/17 13:22:15.0718 1000 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/05/17 13:22:15.0890 1000 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/05/17 13:22:15.0984 1000 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/05/17 13:22:16.0093 1000 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/05/17 13:22:16.0171 1000 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/05/17 13:22:16.0234 1000 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/05/17 13:22:16.0296 1000 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/05/17 13:22:16.0359 1000 E100B (83403675cab29e7a4b885b11e7c855d8) C:\WINDOWS\system32\DRIVERS\e100b325.sys
    2011/05/17 13:22:16.0390 1000 ELacpi (0923aec043f5d355b4ef0c2b29a362de) C:\WINDOWS\system32\DRIVERS\ELacpi.sys
    2011/05/17 13:22:16.0546 1000 ELhid (cbd71e7772f92bfb85ccc302b2deefba) C:\WINDOWS\System32\Drivers\Elhid.sys
    2011/05/17 13:22:16.0593 1000 ELkbd (ac75b576c45d144e146fd1f0576a1f53) C:\WINDOWS\System32\Drivers\Elkbd.sys
    2011/05/17 13:22:16.0640 1000 ELmon (483cce5e40137d4e437f4def55c80007) C:\WINDOWS\System32\Drivers\Elmon.sys
    2011/05/17 13:22:16.0671 1000 ELmou (8e88cafeac0812bf2d15beeedfcce8bd) C:\WINDOWS\System32\Drivers\Elmou.sys
    2011/05/17 13:22:16.0781 1000 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/05/17 13:22:16.0843 1000 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2011/05/17 13:22:16.0906 1000 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/05/17 13:22:16.0953 1000 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/05/17 13:22:17.0031 1000 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/05/17 13:22:17.0125 1000 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2011/05/17 13:22:17.0203 1000 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
    2011/05/17 13:22:17.0265 1000 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/05/17 13:22:17.0312 1000 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/05/17 13:22:17.0468 1000 ftsata2 (22399d3ce5840c6082844679cca5d2fc) C:\WINDOWS\system32\DRIVERS\ftsata2.sys
    2011/05/17 13:22:17.0531 1000 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/05/17 13:22:17.0609 1000 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/05/17 13:22:17.0671 1000 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/05/17 13:22:17.0812 1000 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    2011/05/17 13:22:17.0890 1000 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    2011/05/17 13:22:17.0953 1000 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    2011/05/17 13:22:18.0031 1000 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/05/17 13:22:18.0140 1000 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/05/17 13:22:18.0359 1000 iaStor (88b1943ecff661f765228099138cf6ab) C:\WINDOWS\system32\DRIVERS\iastor.sys
    2011/05/17 13:22:18.0484 1000 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/05/17 13:22:18.0718 1000 IntcAzAudAddService (12f4d2aa29745dc2a403ff42e75cf7fa) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/05/17 13:22:19.0109 1000 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2011/05/17 13:22:19.0203 1000 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/05/17 13:22:19.0250 1000 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/05/17 13:22:19.0328 1000 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/05/17 13:22:19.0390 1000 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/05/17 13:22:19.0453 1000 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/05/17 13:22:19.0468 1000 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/05/17 13:22:19.0531 1000 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/05/17 13:22:19.0609 1000 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/05/17 13:22:19.0671 1000 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/05/17 13:22:19.0765 1000 kl1 (5445b03cd42dedf5f85b9daf712fdd09) C:\WINDOWS\system32\drivers\kl1.sys
    2011/05/17 13:22:19.0828 1000 klif (2985985b39e13643f941b6396fb915dd) C:\WINDOWS\system32\drivers\klif.sys
    2011/05/17 13:22:19.0906 1000 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/05/17 13:22:19.0968 1000 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/05/17 13:22:20.0078 1000 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
    2011/05/17 13:22:20.0234 1000 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
    2011/05/17 13:22:20.0281 1000 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/05/17 13:22:20.0343 1000 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/05/17 13:22:20.0437 1000 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/05/17 13:22:20.0531 1000 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/05/17 13:22:20.0593 1000 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/05/17 13:22:20.0671 1000 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/05/17 13:22:20.0781 1000 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/05/17 13:22:20.0843 1000 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/05/17 13:22:20.0890 1000 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/05/17 13:22:20.0921 1000 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/05/17 13:22:20.0953 1000 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/05/17 13:22:21.0140 1000 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/05/17 13:22:21.0187 1000 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/05/17 13:22:21.0234 1000 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/05/17 13:22:21.0328 1000 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/05/17 13:22:21.0375 1000 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/05/17 13:22:21.0421 1000 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/05/17 13:22:21.0484 1000 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/05/17 13:22:21.0546 1000 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/05/17 13:22:21.0578 1000 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/05/17 13:22:21.0640 1000 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/05/17 13:22:21.0718 1000 NeroCd2k (58b29812b8d23501d15d85dd72eacb34) C:\WINDOWS\system32\drivers\NeroCd2k.sys
    2011/05/17 13:22:21.0781 1000 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/05/17 13:22:21.0828 1000 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/05/17 13:22:21.0921 1000 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/05/17 13:22:21.0937 1000 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/05/17 13:22:22.0140 1000 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/05/17 13:22:22.0281 1000 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/05/17 13:22:22.0531 1000 nv (fee170f182d5167b6e06e490dd7b42d7) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/05/17 13:22:22.0953 1000 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/05/17 13:22:23.0015 1000 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/05/17 13:22:23.0109 1000 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/05/17 13:22:23.0140 1000 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/05/17 13:22:23.0171 1000 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/05/17 13:22:23.0218 1000 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/05/17 13:22:23.0281 1000 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
    2011/05/17 13:22:23.0343 1000 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
    2011/05/17 13:22:23.0500 1000 PCD5SRVC{8A863ACB-F5F6CC6A-05010004} (1d61739a00374c34a2583f52a0cebfe3) C:\PROGRA~1\PC-DOC~1\PCD5SRVC.pkms
    2011/05/17 13:22:23.0562 1000 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/05/17 13:22:23.0625 1000 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/05/17 13:22:23.0671 1000 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/05/17 13:22:23.0875 1000 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/05/17 13:22:23.0937 1000 Ps2 (390c204ced3785609ab24e9c52054a84) C:\WINDOWS\system32\DRIVERS\PS2.sys
    2011/05/17 13:22:24.0109 1000 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/05/17 13:22:24.0140 1000 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/05/17 13:22:24.0234 1000 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/05/17 13:22:24.0375 1000 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/05/17 13:22:24.0437 1000 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/05/17 13:22:24.0531 1000 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/05/17 13:22:24.0578 1000 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/05/17 13:22:24.0625 1000 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/05/17 13:22:24.0687 1000 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/05/17 13:22:24.0765 1000 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/05/17 13:22:24.0843 1000 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/05/17 13:22:24.0906 1000 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/05/17 13:22:24.0984 1000 RT25USBAP (3ae0728e82edeae0d9c37651c0451535) C:\WINDOWS\system32\DRIVERS\rt25usbap.sys
    2011/05/17 13:22:25.0062 1000 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
    2011/05/17 13:22:25.0234 1000 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/05/17 13:22:25.0343 1000 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    2011/05/17 13:22:25.0437 1000 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
    2011/05/17 13:22:25.0468 1000 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
    2011/05/17 13:22:25.0531 1000 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/05/17 13:22:25.0578 1000 sfsync02 (efebbc1d13fdb77a6af4eddfc7232edf) C:\WINDOWS\system32\drivers\sfsync02.sys
    2011/05/17 13:22:25.0640 1000 sfvfs02 (4edf98028a05263b515b17b3e7b52509) C:\WINDOWS\system32\drivers\sfvfs02.sys
    2011/05/17 13:22:25.0718 1000 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/05/17 13:22:25.0812 1000 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/05/17 13:22:25.0859 1000 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/05/17 13:22:25.0921 1000 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/05/17 13:22:26.0031 1000 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2011/05/17 13:22:26.0109 1000 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
    2011/05/17 13:22:26.0171 1000 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
    2011/05/17 13:22:26.0218 1000 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
    2011/05/17 13:22:26.0421 1000 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/05/17 13:22:26.0484 1000 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/05/17 13:22:26.0546 1000 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/05/17 13:22:26.0687 1000 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/05/17 13:22:26.0765 1000 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/05/17 13:22:26.0875 1000 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/05/17 13:22:26.0937 1000 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/05/17 13:22:26.0984 1000 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/05/17 13:22:27.0078 1000 tmcomm (df8444a8fa8fd38d8848bdd40a8403b3) C:\WINDOWS\system32\drivers\tmcomm.sys
    2011/05/17 13:22:27.0187 1000 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/05/17 13:22:27.0265 1000 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/05/17 13:22:27.0500 1000 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/05/17 13:22:27.0578 1000 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/05/17 13:22:27.0640 1000 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/05/17 13:22:27.0687 1000 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/05/17 13:22:27.0718 1000 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/05/17 13:22:27.0750 1000 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/05/17 13:22:27.0765 1000 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/05/17 13:22:27.0812 1000 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/05/17 13:22:27.0843 1000 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2011/05/17 13:22:27.0890 1000 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/05/17 13:22:27.0937 1000 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/05/17 13:22:28.0031 1000 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
    2011/05/17 13:22:28.0078 1000 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/05/17 13:22:28.0187 1000 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2011/05/17 13:22:28.0250 1000 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/05/17 13:22:28.0312 1000 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/05/17 13:22:28.0375 1000 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/05/17 13:22:28.0562 1000 ZSMC301b (7481637a50a0468cf46c719672bc7eaa) C:\WINDOWS\system32\Drivers\usbVM31b.sys
    2011/05/17 13:22:28.0671 1000 ================================================================================
    2011/05/17 13:22:28.0671 1000 Scan finished
    2011/05/17 13:22:28.0671 1000 ================================================================================

    Sinon, oui, depuis la restauration mon ordi est très lent pour afficher les pages web. Merci pour ton aide.
    0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    lilium6,

    Oui, l'outil TDSSKiller ne s'interesse qu'à certains fichiers et l'analyse est rapide.

    --------------------------------------------------

    Pour vérifier le PC, j'aurais besoin de plus d'infos.
    Passe les deux outils suivants .

    1/ Télécharge gmer sur ton bureau ( IMPORTANT )
    http://www.gmer.net/#files

    Précautions d'usage :
    - Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
    - Ferme également toutes les applications actives dont ton navigateur.

    # Double-clique sur l'exécutable téléchargé .
    Si sous Vista , click droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
    # Le scan va se lancer de lui-même.

    Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.


    # A la fin de l'analyse, clique sur save pour enregistrer le rapport
    # Enregistre-le sur le bureau ( fichier .log )

    Édite ce rapport dans ta prochaine réponse.

    2/ Télécharge OTL (de OldTimer) sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

    * Double-clique sur OTL.exe pour le lancer.
    Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
    * Sélectionne l'option tous les utilisateurs.
    * Dans la partie Personnalisation, copie/colle la liste suivante.

    netsvcs 
    Drivers32
    msconfig  
    activex
    /md5start   
    winlogon.exe 
    explorer.exe
    wininit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*. 
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %appdata%\*.exe /s 
    %APPDATA%\*.  
    %systemroot%\*. /mp /s 
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job 
    CREATERESTOREPOINT 


    * Enfin, clique sur le bouton Analyse rapide.

    * Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise un site comme https://www.cjoint.com/ pour les déposer.
    indique ensuite les deux liens crées.

    A+
    0
  8. lilium6
     
    Gmer accès refusé (j'ai bien désactivé pare feu et antivirus) ! L'ordi plante et redémarre. Est ce que je lance OTL?
    0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Pour gmer, cela arrive.
    ON avisera plus tard.

    Passe à OTL.

    A+
    0
  10. lilium6
     
    Résultats OTL, j'espère que tu vas pouvoir les lire...

    http://cjoint.com/?AErovpRwPjv

    http://cjoint.com/?AErow1GjExU
    0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Résultats OTL, j'espère que tu vas pouvoir les lire... 

    Pas de soucis.
    Je connais bien l'outil.

    Cela prend un peu de temps pour analyser les rapports.

    Réponse à venir.
    0
    1. lilium6
       
      Je m'en doute, j'avais peur que les liens ne soient pas bons. Je n'ai jamais utilisé cjoint...
      0
  12. lilium6
     
    Re,

    Je viens de voir que mon anti virus s'est réactivé tout seul !!! Et que les mises à jour automatiques de windows se sont désactivés!!!
    Si ca peut t'aider, j'ai l'impression que je dirige plus mon ordi là....

    A + et merci encore de me dépanner.
    0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Pour commencer , il y a deux antivirus d'actifs sur le PC.
    Antivir et Active Virus Shield ( intégré sans doute à AOL )

    Un de trop. Il faut que tu désinstalles un des deux.

    Dis moi lequel tu auras désinstallé.

    A+
    0
  14. lilium6
     
    Re,
    Je voudrais virer active virus shield, seulement je n'ai jamais pu, ca me dit :

    Lasource d'installation de ce produit n'est pas disponible. Vérifiez qu'elle existe et que vous êtes autorisé à y accéder.
    0
  15. lilium6
     
    Je sais AOl est une saloperie . J'ai trouvé ca :

    We're Sorry!
    AOL® Active Virus Shield is no longer available.
    Looking for protection from viruses, spyware and hackers?

    Donc je pensais que vu qu'il ne marchait plus depuis longtemps il ne posait pas de problèmes...
    0
  16. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Si tu n'arrives pas à le désinstaller, je vais donc supprimer toutes les entrées que je pourrais trouver.

    Avant de nettoyer le PC, fais ces deux analyses.

    ---------------------------------

    1/ Relance OTL.

    * clique sur aucun
    * Puis sous personnalisation , copie le texte suivant :

    C:\e9c6af05f2a48107c7db
    C:\Documents and Settings\All Users\Application Data\88gp201n6643mxxcl6tfj
    C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd
    


    * Clique ensuite sur Analyse.

    L'analyse va à peine prendre quelques secondes. Un rapport va s'ouvrir.
    Poste le dans ta prochaine réponse.

    2/ Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
    https://www.virustotal.com/gui/

    # Clique sur parcourir et sélectionne le fichier indiqué ci-dessous :

    Chemin : C:\WINDOWS\System32\1353889894.dat

    # Tu cliques ensuite sur envoyer le fichier.
    # Copie l'adresse de la page une fois les résultats affichés.

    Indique moi le lien de cette page.

    A+
    0
  17. lilium6
     
    Résultat OTL :

    OTL logfile created on: 17/05/2011 15:24:23 - Run 2
    OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\HP_Administrateur\Bureau
    Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free
    4,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free
    Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 226,04 Gb Total Space | 121,58 Gb Free Space | 53,79% Space Free | Partition Type: NTFS
    Drive D: | 6,83 Gb Total Space | 0,84 Gb Free Space | 12,24% Space Free | Partition Type: FAT32

    Computer Name: VIGOUROUX | User Name: HP_Administrateur | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

    [color=#E56717]========== Custom Scans ==========/color

    [color=#A23BEC]< C:\e9c6af05f2a48107c7db >/color

    [color=#A23BEC]< C:\Documents and Settings\All Users\Application Data\88gp201n6643mxxcl6tfj >/color
    [2011/04/20 15:00:29 | 000,016,334 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\88gp201n6643mxxcl6tfj

    [color=#A23BEC]< C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd >/color
    [2011/05/08 12:44:31 | 000,016,278 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd

    [color=#A23BEC]< >/color

    < End of report >

    Je vais sur virus total, mais je dois partir dans 30 minutes pour prendre ma fille et je ne me reconnecterais que ce soir. Tu seras là?
    0
  18. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    RE,

    Oui, je serais la.

    A+
    0
  19. lilium6
     
    Je suis bloquée sur posting comment ... ? Je te fais un copié collé :

    0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
    File name: 3014905678.dat
    Submission date: 2011-05-04 23:46:47 (UTC)
    Current status: finished
    Result: 1 /41 (2.4%)
    VT Community

    not reviewed
    Safety score: -
    Compact Print results Antivirus Version Last Update Result
    AhnLab-V3 2011.05.05.00 2011.05.04 -
    AntiVir 7.11.7.150 2011.05.04 -
    Antiy-AVL 2.0.3.7 2011.05.05 -
    Avast 4.8.1351.0 2011.05.04 -
    Avast5 5.0.677.0 2011.05.04 -
    AVG 10.0.0.1190 2011.05.04 -
    BitDefender 7.2 2011.05.04 -
    CAT-QuickHeal 11.00 2011.05.04 -
    ClamAV 0.97.0.0 2011.05.04 -
    Commtouch 5.3.2.6 2011.05.04 -
    Comodo 8582 2011.05.04 -
    DrWeb 5.0.2.03300 2011.05.05 -
    eSafe 7.0.17.0 2011.05.04 -
    eTrust-Vet 36.1.8307 2011.05.04 -
    F-Prot 4.6.2.117 2011.05.04 -
    F-Secure 9.0.16440.0 2011.05.04 -
    Fortinet 4.2.257.0 2011.05.05 -
    GData 22 2011.05.05 -
    Ikarus T3.1.1.103.0 2011.05.04 -
    Jiangmin 13.0.900 2011.05.03 -
    K7AntiVirus 9.100.4563 2011.05.04 -
    Kaspersky 9.0.0.837 2011.05.05 -
    McAfee 5.400.0.1158 2011.05.05 -
    McAfee-GW-Edition 2010.1D 2011.05.05 -
    Microsoft 1.6802 2011.05.04 -
    NOD32 6095 2011.05.05 -
    Norman 6.07.07 2011.05.04 -
    Panda 10.0.3.5 2011.05.04 -
    PCTools 7.0.3.5 2011.05.04 -
    Prevx 3.0 2011.05.05 -
    Rising 23.56.02.06 2011.05.04 -
    Sophos 4.64.0 2011.05.05 Troj/MomiBCnf-A
    SUPERAntiSpyware 4.40.0.1006 2011.05.05 -
    Symantec 20101.3.2.89 2011.05.04 -
    TheHacker 6.7.0.1.187 2011.05.03 -
    TrendMicro 9.200.0.1012 2011.05.04 -
    TrendMicro-HouseCall 9.200.0.1012 2011.05.05 -
    VBA32 3.12.16.0 2011.05.04 -
    VIPRE 9193 2011.05.04 -
    ViRobot 2011.5.4.4446 2011.05.05 -
    VirusBuster 13.6.336.0 2011.05.04 -
    Additional informationShow all
    MD5 : 5e7e954d7eb504af49747a85336da63a
    SHA1 : c1a385f81c2f3789d7b113599901c4b562491023
    SHA256: e8c8ac428fe98b423e983b4251fc6fa45776407223475cc55f03e0d874a9f863
    ssdeep: 3:5aW5fZYLU4GUJ78:EYfmg4V78
    File size : 32 bytes
    First seen: 2008-03-25 13:09:56
    Last seen : 2011-05-04 23:46:47
    Magic: ASCII text, with no line terminators
    TrID:
    Unknown!
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    PEiD: -
    ExifTool:

    Apparement, il y a un trojan qui traine... Désolée je dois partir, j'espère que tu seras là ce soir. Merci beaucoup pour ton aide.
    0
  20. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Relance OTL.exe.

    * Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

    :OTL
    SRV - [2006/05/30 12:13:24 | 000,139,367 | ---- | M] (AOL) [On_Demand | Stopped] -- C:\Program Files\AOL\Active Virus Shield\avp.exe -- (AVP
    DRV - [2006/08/24 19:23:24 | 000,171,792 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (klif)
    DRV - [2008/11/09 17:12:43 | 000,102,664 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\tmcomm.sys -- (tmcomm)
    IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
    IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
    IE - HKU\.DEFAULT\..\URLSearchHook:  - Reg Error: Key error. File not found
    IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
    IE - HKU\S-1-5-18\..\URLSearchHook:  - Reg Error: Key error. File not found
    IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-3119477796-3183868988-2340673429-1007\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
    O4 - HKLM..\Run: [KernelFaultCheck]  File not found
    O4 - HKLM..\Run: [NPSStartup]  File not found
    O4 - HKU\S-1-5-21-3119477796-3183868988-2340673429-1007..\RunOnce: [Shockwave Updater]  File not found
    O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    [2011/05/17 13:41:58 | 000,302,080 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\2cjtjbqg.exe
    [2011/04/21 13:25:13 | 000,000,000 | ---D | C] -- C:\e9c6af05f2a48107c7db
    [2011/05/08 12:44:31 | 000,016,278 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\3kf68ax70480i5080438whe3w2m71qndd
    [2011/05/08 12:44:31 | 000,016,278 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd
    [2011/04/20 15:00:29 | 000,016,334 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\88gp201n6643mxxcl6tfj
    [2011/04/20 15:00:29 | 000,016,334 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\88gp201n6643mxxcl6tfj
    [2009/05/17 21:03:30 | 000,000,032 | --S- | C] () -- C:\WINDOWS\System32\1353889894.dat
    [2010/07/19 13:39:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\OfferBox
    [2007/04/10 11:48:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\Uniblue
    [2011/05/17 13:53:05 | 000,001,052 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    [2011/05/17 13:15:00 | 000,001,056 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    [2011/05/17 13:53:04 | 000,000,302 | ---- | M] () -- C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3119477796-3183868988-2340673429-1007.job
    [2011/04/20 14:41:46 | 000,000,310 | ---- | M] () -- C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3119477796-3183868988-2340673429-1007.job
    @Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FA5F15C4
    @Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
    
    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{75193929-9A52-4CA4-98DE-8C7296940920}"=-
    "InstallWIX_{75193929-9A52-4CA4-98DE-8C7296940920}"=-
    
    :files
    C:\Program Files\AOL\Active Virus Shield
    
    :Commands
    [Emptytemp]
    [Emptyflash]


    * Puis clique sur le bouton Correction en haut de la fenêtre.
    * Laisse le programme travailler, le PC va redémarrer.

    Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
    sauvegarde-le sur ton Bureau et poste-le après redémarrage.

    Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
    Regarde suivant la date : mmjjaaaa_xxxxxxxx.log


    A+
    0
  21. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    je ne serais dispo qu'en fin de soirée.

    Après OTL, passe l'outil suivant.

    Tu télécharges MalwareBytes .

    Tu l'installes. Choisis les options par défaut.
    # A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
    # Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

    # Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
    # Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
    # Clique sur lancer l'examen.

    # A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    # Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

    Le scan est assez long ( 50 mn minimum ).

    A+
    0
  • 1
  • 2
  • 3
  • 4
  • 5