Gros problème avec Vista !

Vivaelknox Messages postés 82 Statut Membre -  
Vivaelknox Messages postés 82 Statut Membre -
Bonjour à tous,
Voici mon problème : depuis peu, mon pc portable s'éteignait comme ça, sans prévenir, tout seul. Ça encore c'était pas trop gênant dans la mesure où je sauvegarde presque toutes les 5 minutes. Seulement, là, le pc me fait un truc bien chiant, il est entièrement en dossier caché. Je ne peux accéder à mes dossiers personnels qu'avec le menu démarrer, et quand j'accède à un dossier, le dossier est vide. Il faut que je fasse un clic droit, propriétés, et que je décoche l'option Fichiers Cachés.
Si ça peut aider, je me souviens qu'il y avait un logiciel que j'avais jamais installé qui venait tout le temps m'ouvrir une fenêtre, ça s'appelait Anti Malware Doctor.
Je crois que je me suis chopé une belle m****e, s'il vous plaît, aidez moi, ce pc, c'est mon outil de travail !
D'avance, merci.

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Télécharge sur le bureau RogueKiller
    * Quitte tous les programmes en cours, c'est important
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 1 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
    le contenu
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    Relance Rogue Killer et tape 6 et poste le rapport
    1
  2. Vivaelknox Messages postés 82 Statut Membre
     
    Merci, je fais tout ça et je poste le rapport.
    0
  3. Utilisateur anonyme
     
    Je vais m'absenter, je reviens plus tard ce soir
    0
  4. Vivaelknox Messages postés 82 Statut Membre
     
    Ca y est, c'est fait, j'ai obtenu deux rapports, le premier, RKreport, et le second, RK_Quarantine.

    Voici le premier :

    RogueKiller V5.1.6 [21/05/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Ray [Droits d'admin]
    Mode: Recherche -- Date : 21/05/2011 18:47:42

    Processus malicieux: 4
    [SUSP PATH] DAT16B7.tmp.exe -- c:\users\ray\appdata\local\temp\dat16b7.tmp.exe -> KILLED
    [SUSP PATH] tun70uidop.exe -- c:\users\ray\appdata\roaming\5859f63369deaf6c0e0fa83e3071492b\tun70uidop.exe -> KILLED
    [SUSP PATH] gqaFKnWEgtF.exe -- c:\programdata\gqafknwegtf.exe -> KILLED
    [ROGUE ST] 37347064.exe -- c:\programdata\37347064.exe -> KILLED

    Entrees de registre: 14
    [SUSP PATH] HKCU\[...]\Run : DAT16B7.tmp.exe (C:\Users\Ray\AppData\Local\Temp\DAT16B7.tmp.exe) -> FOUND
    [BLACKLIST DLL] HKCU\[...]\Run : Xmunasuqeboqutu (rundll32.exe "C:\Users\Ray\AppData\Local\NBDRMPXG.dll",Startup) -> FOUND
    [SUSP PATH] HKCU\[...]\Run : tun70uidop.exe (C:\Users\Ray\AppData\Roaming\5859F63369DEAF6C0E0FA83E3071492B\tun70uidop.exe) -> FOUND
    [SUSP PATH] HKCU\[...]\Run : gqaFKnWEgtF (C:\ProgramData\gqaFKnWEgtF.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-1757450043-4198162968-1423224341-1000[...]\Run : DAT16B7.tmp.exe (C:\Users\Ray\AppData\Local\Temp\DAT16B7.tmp.exe) -> FOUND
    [BLACKLIST DLL] HKUS\S-1-5-21-1757450043-4198162968-1423224341-1000[...]\Run : Xmunasuqeboqutu (rundll32.exe "C:\Users\Ray\AppData\Local\NBDRMPXG.dll",Startup) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-1757450043-4198162968-1423224341-1000[...]\Run : tun70uidop.exe (C:\Users\Ray\AppData\Roaming\5859F63369DEAF6C0E0FA83E3071492B\tun70uidop.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-1757450043-4198162968-1423224341-1000[...]\Run : gqaFKnWEgtF (C:\ProgramData\gqaFKnWEgtF.exe) -> FOUND
    [SUSP PATH] HKCU\[...]\RunOnce : *debugqueuesvc.exe ("C:\Users\Ray\AppData\Roaming\debugqueuesvc.exe") -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-1757450043-4198162968-1423224341-1000[...]\RunOnce : *debugqueuesvc.exe ("C:\Users\Ray\AppData\Roaming\debugqueuesvc.exe") -> FOUND
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{7594E976-5FA9-4808-9249-860D257D8834} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> FOUND
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{D4876D1B-9D88-4C9C-8D7C-ED77F2247392} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> FOUND
    [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{7594E976-5FA9-4808-9249-860D257D8834} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> FOUND
    [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{D4876D1B-9D88-4C9C-8D7C-ED77F2247392} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> FOUND

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 activate.adobe.com
    127.0.0.1 genuine.microsoft.com
    127.0.0.1 mpa.one.microsoft.com
    127.0.0.1 sa.windows.com
    127.0.0.1 se.windows.com
    127.0.0.1 ie.search.msn.com
    127.0.0.1 wustat.windows.com
    127.0.0.1 wutrack.windows.com
    127.0.0.1 catalog.microsoft.com
    127.0.0.1 sls.microsoft.com
    127.0.0.1 spynet2.microsoft.com
    127.0.0.1 spynettest.microsoft.com

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Et voici le second :

    Time : 21/05/2011 18:47:40
    --------------------------
    [DAT16B7.tmp.exe.vir] -> c:\users\ray\appdata\local\temp\dat16b7.tmp.exe
    [tun70uidop.exe.vir] -> c:\users\ray\appdata\roaming\5859f63369deaf6c0e0fa83e3071492b\tun70uidop.exe
    [gqaFKnWEgtF.exe.vir] -> c:\programdata\gqafknwegtf.exe
    [37347064.exe.vir] -> c:\programdata\37347064.exe
    [dat16b7.tmp.exe.vir] -> c:\users\ray\appdata\local\temp\dat16b7.tmp.exe
    ERROR [rundll32.exe.vir] -> rundll32.exe
    [nbdrmpxg.dll.vir] -> c:\users\ray\appdata\local\nbdrmpxg.dll
    [tun70uidop.exe.vir] -> c:\users\ray\appdata\roaming\5859f63369deaf6c0e0fa83e3071492b\tun70uidop.exe
    [gqafknwegtf.exe.vir] -> c:\programdata\gqafknwegtf.exe
    [dat16b7.tmp.exe.vir] -> c:\users\ray\appdata\local\temp\dat16b7.tmp.exe
    ERROR [rundll32.exe.vir] -> rundll32.exe
    [nbdrmpxg.dll.vir] -> c:\users\ray\appdata\local\nbdrmpxg.dll
    [tun70uidop.exe.vir] -> c:\users\ray\appdata\roaming\5859f63369deaf6c0e0fa83e3071492b\tun70uidop.exe
    [gqafknwegtf.exe.vir] -> c:\programdata\gqafknwegtf.exe
    [debugqueuesvc.exe.vir] -> c:\users\ray\appdata\roaming\debugqueuesvc.exe
    [debugqueuesvc.exe.vir] -> c:\users\ray\appdata\roaming\debugqueuesvc.exe

    J'espère qu'avec ça, vous pourrez m'aider.
    Merci.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Relance Rogue Killer et tape 2 puis poste le rapport
    0
  7. Vivaelknox Messages postés 82 Statut Membre
     
    RogueKiller V5.1.6 [21/05/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Ray [Droits d'admin]
    Mode: Suppression -- Date : 21/05/2011 21:20:32

    Processus malicieux: 0

    Entrees de registre: 11
    [SUSP PATH] HKCU\[...]\Run : DAT16B7.tmp.exe (C:\Users\Ray\AppData\Local\Temp\DAT16B7.tmp.exe) -> DELETED
    [BLACKLIST DLL] HKCU\[...]\Run : Xmunasuqeboqutu (rundll32.exe "C:\Users\Ray\AppData\Local\NBDRMPXG.dll",Startup) -> DELETED
    [SUSP PATH] HKCU\[...]\Run : tun70uidop.exe (C:\Users\Ray\AppData\Roaming\5859F63369DEAF6C0E0FA83E3071492B\tun70uidop.exe) -> DELETED
    [SUSP PATH] HKCU\[...]\Run : gqaFKnWEgtF (C:\ProgramData\gqaFKnWEgtF.exe) -> DELETED
    [BLACKLIST DLL] HKCU\[...]\Run : Xmunasuqeboqutu (rundll32.exe "C:\Users\Ray\AppData\Local\NBDRMPXG.dll",Startup) -> DELETED
    [BLACKLIST DLL] HKUS\S-1-5-21-1757450043-4198162968-1423224341-1000[...]\Run : Xmunasuqeboqutu (rundll32.exe "C:\Users\Ray\AppData\Local\NBDRMPXG.dll",Startup) -> DELETED
    [SUSP PATH] HKCU\[...]\RunOnce : *debugqueuesvc.exe ("C:\Users\Ray\AppData\Roaming\debugqueuesvc.exe") -> DELETED
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{7594E976-5FA9-4808-9249-860D257D8834} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> NOT REMOVED, USE DNSFIX
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{D4876D1B-9D88-4C9C-8D7C-ED77F2247392} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> NOT REMOVED, USE DNSFIX
    [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{7594E976-5FA9-4808-9249-860D257D8834} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> NOT REMOVED, USE DNSFIX
    [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{D4876D1B-9D88-4C9C-8D7C-ED77F2247392} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> NOT REMOVED, USE DNSFIX

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 activate.adobe.com
    127.0.0.1 genuine.microsoft.com
    127.0.0.1 mpa.one.microsoft.com
    127.0.0.1 sa.windows.com
    127.0.0.1 se.windows.com
    127.0.0.1 ie.search.msn.com
    127.0.0.1 wustat.windows.com
    127.0.0.1 wutrack.windows.com
    127.0.0.1 catalog.microsoft.com
    127.0.0.1 sls.microsoft.com
    127.0.0.1 spynet2.microsoft.com
    127.0.0.1 spynettest.microsoft.com

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Et voilà le travail !
    0
  8. Utilisateur anonyme
     
    Tu t'es chopés de belles m****s
    Relance Rogue Killer et tape 3, puis poste le rapport
    Relance Rogue Killer, et tape 5, puis poste le rapport

    Ensuite, on va vérifier si tu as un rootkit
    Télécharge TDSSKiller (de Kaspersky) sur ton bureau
    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
    dessus, et sur exécuter en tant qu'administrateur

    Clique sur Start scan, et laisse l'outil travailler

    Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

    Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

    Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

    Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
    est bien cochée

    Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    Clique sur Continue, puis sur Reboot now pour
    redémarrer le PC

    Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
    JJ.MM.AA_HH.MM.SS.
    (JJ.MM.AA date du passage de l'outil, HH.MM.SS
    heure de passage).

    0
  9. Vivaelknox Messages postés 82 Statut Membre
     
    Alors voilà le numéro 3

    RogueKiller V5.1.6 [21/05/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Ray [Droits d'admin]
    Mode: HOSTS RAZ -- Date : 21/05/2011 21:43:57

    Processus malicieux: 0

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 activate.adobe.com
    127.0.0.1 genuine.microsoft.com
    127.0.0.1 mpa.one.microsoft.com
    127.0.0.1 sa.windows.com
    127.0.0.1 se.windows.com
    127.0.0.1 ie.search.msn.com
    127.0.0.1 wustat.windows.com
    127.0.0.1 wutrack.windows.com
    127.0.0.1 catalog.microsoft.com
    127.0.0.1 sls.microsoft.com
    127.0.0.1 spynet2.microsoft.com
    127.0.0.1 spynettest.microsoft.com

    Nouveau fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    Voici le numéro 5

    RogueKiller V5.1.6 [21/05/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Ray [Droits d'admin]
    Mode: DNS RAZ -- Date : 21/05/2011 21:44:49

    Processus malicieux: 0

    Entrees de registre: 4
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{7594E976-5FA9-4808-9249-860D257D8834} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> REPLACED : ()
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{D4876D1B-9D88-4C9C-8D7C-ED77F2247392} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> REPLACED : ()
    [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{7594E976-5FA9-4808-9249-860D257D8834} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> REPLACED : ()
    [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{D4876D1B-9D88-4C9C-8D7C-ED77F2247392} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> REPLACED : ()

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    Pour TDSS Killer, ça arrive tout de suite après.
    0
  10. Utilisateur anonyme
     
    très bien, c'est déjà mieux
    0
  11. Vivaelknox Messages postés 82 Statut Membre
     
    2011/05/21 21:45:55.0723 5432 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
    2011/05/21 21:45:57.0728 5432 ================================================================================
    2011/05/21 21:45:57.0728 5432 SystemInfo:
    2011/05/21 21:45:57.0728 5432
    2011/05/21 21:45:57.0729 5432 OS Version: 6.0.6001 ServicePack: 1.0
    2011/05/21 21:45:57.0729 5432 Product type: Workstation
    2011/05/21 21:45:57.0729 5432 ComputerName: PC-DE-RAY
    2011/05/21 21:45:57.0729 5432 UserName: Ray
    2011/05/21 21:45:57.0729 5432 Windows directory: C:\Windows
    2011/05/21 21:45:57.0729 5432 System windows directory: C:\Windows
    2011/05/21 21:45:57.0730 5432 Processor architecture: Intel x86
    2011/05/21 21:45:57.0730 5432 Number of processors: 2
    2011/05/21 21:45:57.0730 5432 Page size: 0x1000
    2011/05/21 21:45:57.0730 5432 Boot type: Normal boot
    2011/05/21 21:45:57.0730 5432 ================================================================================
    2011/05/21 21:45:58.0331 5432 Initialize success
    2011/05/21 21:46:02.0475 3072 ================================================================================
    2011/05/21 21:46:02.0475 3072 Scan started
    2011/05/21 21:46:02.0475 3072 Mode: Manual;
    2011/05/21 21:46:02.0475 3072 ================================================================================
    2011/05/21 21:46:03.0260 3072 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
    2011/05/21 21:46:03.0464 3072 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
    2011/05/21 21:46:03.0610 3072 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
    2011/05/21 21:46:03.0745 3072 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
    2011/05/21 21:46:03.0824 3072 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
    2011/05/21 21:46:04.0012 3072 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
    2011/05/21 21:46:04.0099 3072 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
    2011/05/21 21:46:04.0172 3072 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/05/21 21:46:04.0243 3072 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
    2011/05/21 21:46:04.0309 3072 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
    2011/05/21 21:46:04.0353 3072 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
    2011/05/21 21:46:04.0507 3072 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
    2011/05/21 21:46:04.0620 3072 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
    2011/05/21 21:46:04.0696 3072 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
    2011/05/21 21:46:04.0806 3072 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
    2011/05/21 21:46:04.0904 3072 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/05/21 21:46:04.0992 3072 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
    2011/05/21 21:46:05.0168 3072 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/05/21 21:46:05.0298 3072 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
    2011/05/21 21:46:05.0450 3072 bowser (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys
    2011/05/21 21:46:05.0555 3072 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/05/21 21:46:05.0634 3072 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/05/21 21:46:05.0677 3072 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/05/21 21:46:05.0778 3072 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/05/21 21:46:05.0830 3072 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/05/21 21:46:05.0901 3072 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/05/21 21:46:05.0946 3072 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/05/21 21:46:06.0078 3072 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/05/21 21:46:06.0124 3072 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/05/21 21:46:06.0183 3072 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
    2011/05/21 21:46:06.0254 3072 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
    2011/05/21 21:46:06.0380 3072 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/05/21 21:46:06.0426 3072 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
    2011/05/21 21:46:06.0675 3072 COH_Mon (6186b6b953bdc884f0f379b84b3e3a98) C:\Windows\system32\Drivers\COH_Mon.sys
    2011/05/21 21:46:06.0786 3072 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/05/21 21:46:06.0887 3072 CO_Mon (73f5d6835bfa66019c03e316d99649da) C:\Windows\system32\drivers\CO_Mon.sys
    2011/05/21 21:46:06.0919 3072 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
    2011/05/21 21:46:06.0977 3072 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
    2011/05/21 21:46:07.0174 3072 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
    2011/05/21 21:46:07.0261 3072 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
    2011/05/21 21:46:07.0522 3072 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    2011/05/21 21:46:07.0737 3072 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2011/05/21 21:46:07.0888 3072 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/05/21 21:46:08.0037 3072 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/05/21 21:46:08.0164 3072 easytether (df197feb19746f8a6a310d32655814a0) C:\Windows\system32\DRIVERS\easytthr.sys
    2011/05/21 21:46:08.0323 3072 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
    2011/05/21 21:46:08.0478 3072 eeCtrl (089296aedb9b72b4916ac959752bdc89) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
    2011/05/21 21:46:08.0649 3072 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
    2011/05/21 21:46:08.0875 3072 EraserUtilRebootDrv (850259334652d392e33ee3412562e583) C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
    2011/05/21 21:46:08.0991 3072 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
    2011/05/21 21:46:09.0125 3072 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
    2011/05/21 21:46:09.0193 3072 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
    2011/05/21 21:46:09.0256 3072 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/05/21 21:46:09.0386 3072 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/05/21 21:46:09.0447 3072 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/05/21 21:46:09.0524 3072 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/05/21 21:46:09.0571 3072 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
    2011/05/21 21:46:09.0659 3072 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/05/21 21:46:09.0740 3072 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/05/21 21:46:09.0796 3072 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    2011/05/21 21:46:09.0921 3072 HdAudAddService (4d8c3c087cb23a32f0aafee3d96b3568) C:\Windows\system32\drivers\CHDART.sys
    2011/05/21 21:46:10.0008 3072 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/05/21 21:46:10.0090 3072 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/05/21 21:46:10.0196 3072 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
    2011/05/21 21:46:10.0296 3072 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/05/21 21:46:10.0350 3072 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
    2011/05/21 21:46:10.0452 3072 HTCAND32 (cbd09ed9cf6822177ee85aea4d8816a2) C:\Windows\system32\Drivers\ANDROIDUSB.sys
    2011/05/21 21:46:10.0582 3072 htcnprot (52395a94c127c0266d1c0f3cce8a4345) C:\Windows\system32\DRIVERS\htcnprot.sys
    2011/05/21 21:46:10.0650 3072 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
    2011/05/21 21:46:10.0715 3072 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
    2011/05/21 21:46:10.0823 3072 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/05/21 21:46:10.0917 3072 iaStor (997e8f5939f2d12cd9f2e6b395724c16) C:\Windows\system32\DRIVERS\iaStor.sys
    2011/05/21 21:46:10.0966 3072 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
    2011/05/21 21:46:11.0229 3072 IDSvix86 (b147ccf3b7a42b64af8ec0520b4b15e3) C:\PROGRA~2\Symantec\DEFINI~1\SymcData\ipsdefs\20110215.001\IDSvix86.sys
    2011/05/21 21:46:11.0338 3072 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/05/21 21:46:11.0473 3072 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
    2011/05/21 21:46:11.0568 3072 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/05/21 21:46:11.0700 3072 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
    2011/05/21 21:46:11.0768 3072 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/05/21 21:46:11.0934 3072 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/05/21 21:46:12.0047 3072 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
    2011/05/21 21:46:12.0175 3072 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/05/21 21:46:12.0220 3072 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/05/21 21:46:12.0355 3072 itecir (e4b04a0d8b237ecf026d849439f1bcce) C:\Windows\system32\DRIVERS\itecir.sys
    2011/05/21 21:46:12.0387 3072 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/05/21 21:46:12.0476 3072 JAMVOX_01 (232049abb32675e5be761d27fabb5835) C:\Windows\system32\DRIVERS\JamWdm.sys
    2011/05/21 21:46:12.0607 3072 JAMVOX_AA (38acf4569626892d299ee13d7b6e26d6) C:\Windows\system32\DRIVERS\JamDRV.sys
    2011/05/21 21:46:12.0674 3072 JRAID (bdce08e413c98720d23d0a4cd74f6e0c) C:\Windows\system32\DRIVERS\jraid.sys
    2011/05/21 21:46:12.0722 3072 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/05/21 21:46:12.0756 3072 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/05/21 21:46:12.0846 3072 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
    2011/05/21 21:46:12.0956 3072 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/05/21 21:46:13.0035 3072 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
    2011/05/21 21:46:13.0076 3072 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
    2011/05/21 21:46:13.0165 3072 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/05/21 21:46:13.0254 3072 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/05/21 21:46:13.0323 3072 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
    2011/05/21 21:46:13.0403 3072 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
    2011/05/21 21:46:13.0489 3072 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/05/21 21:46:13.0545 3072 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/05/21 21:46:13.0591 3072 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/05/21 21:46:13.0628 3072 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/05/21 21:46:13.0673 3072 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/05/21 21:46:13.0725 3072 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
    2011/05/21 21:46:13.0816 3072 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/05/21 21:46:13.0902 3072 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/05/21 21:46:13.0986 3072 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
    2011/05/21 21:46:14.0095 3072 mrxsmb (cc752d233ef39875ca6885d9415ba869) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/05/21 21:46:14.0176 3072 mrxsmb10 (9049dddd4bd27d43d82f5968f1da76e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/05/21 21:46:14.0266 3072 mrxsmb20 (91dc069b6831ef564e7d8c97eaf0343e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/05/21 21:46:14.0340 3072 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
    2011/05/21 21:46:14.0383 3072 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
    2011/05/21 21:46:14.0461 3072 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/05/21 21:46:14.0574 3072 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/05/21 21:46:14.0669 3072 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/05/21 21:46:14.0727 3072 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/05/21 21:46:14.0803 3072 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/05/21 21:46:14.0861 3072 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
    2011/05/21 21:46:14.0918 3072 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/05/21 21:46:14.0964 3072 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/05/21 21:46:15.0009 3072 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
    2011/05/21 21:46:15.0065 3072 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/05/21 21:46:15.0188 3072 NAVENG (c8ef74e4d8105b1d02d58ea4734cf616) C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20110224.003\NAVENG.SYS
    2011/05/21 21:46:15.0332 3072 NAVEX15 (94b3164055d821a62944d9fe84036470) C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20110224.003\NAVEX15.SYS
    2011/05/21 21:46:15.0576 3072 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
    2011/05/21 21:46:15.0660 3072 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/05/21 21:46:15.0698 3072 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/05/21 21:46:15.0756 3072 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/05/21 21:46:15.0786 3072 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/05/21 21:46:15.0833 3072 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2011/05/21 21:46:15.0890 3072 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
    2011/05/21 21:46:16.0072 3072 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
    2011/05/21 21:46:16.0395 3072 NETw4v32 (38d720e0c8b0ecb9a019980265679798) C:\Windows\system32\DRIVERS\NETw4v32.sys
    2011/05/21 21:46:16.0616 3072 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/05/21 21:46:16.0704 3072 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
    2011/05/21 21:46:16.0921 3072 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2011/05/21 21:46:17.0005 3072 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
    2011/05/21 21:46:17.0099 3072 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/05/21 21:46:17.0152 3072 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/05/21 21:46:17.0570 3072 nvlddmkm (11d43d3eb27dce5165fa77161f35298b) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    2011/05/21 21:46:17.0897 3072 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
    2011/05/21 21:46:17.0943 3072 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
    2011/05/21 21:46:17.0991 3072 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
    2011/05/21 21:46:18.0226 3072 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/05/21 21:46:18.0344 3072 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2011/05/21 21:46:18.0415 3072 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
    2011/05/21 21:46:18.0474 3072 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2011/05/21 21:46:18.0597 3072 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
    2011/05/21 21:46:18.0625 3072 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
    2011/05/21 21:46:18.0702 3072 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/05/21 21:46:18.0832 3072 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/05/21 21:46:19.0055 3072 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/05/21 21:46:19.0093 3072 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
    2011/05/21 21:46:19.0183 3072 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
    2011/05/21 21:46:19.0261 3072 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
    2011/05/21 21:46:19.0382 3072 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
    2011/05/21 21:46:19.0526 3072 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/05/21 21:46:19.0614 3072 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/05/21 21:46:19.0675 3072 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/05/21 21:46:19.0737 3072 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/05/21 21:46:19.0777 3072 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/05/21 21:46:19.0820 3072 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/05/21 21:46:19.0862 3072 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/05/21 21:46:19.0933 3072 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/05/21 21:46:19.0995 3072 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
    2011/05/21 21:46:20.0050 3072 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/05/21 21:46:20.0100 3072 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
    2011/05/21 21:46:20.0187 3072 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys
    2011/05/21 21:46:20.0215 3072 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys
    2011/05/21 21:46:20.0289 3072 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/05/21 21:46:20.0424 3072 s916bus (fec4f19c80f623c3bfb386fc815bcd30) C:\Windows\system32\DRIVERS\s916bus.sys
    2011/05/21 21:46:20.0576 3072 s916mdfl (a6f154da17cafd5743f552b1a88b2c32) C:\Windows\system32\DRIVERS\s916mdfl.sys
    2011/05/21 21:46:20.0639 3072 s916mdm (b4362e96e0a9d258cf5c7ca7ad28958a) C:\Windows\system32\DRIVERS\s916mdm.sys
    2011/05/21 21:46:20.0717 3072 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/05/21 21:46:20.0805 3072 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
    2011/05/21 21:46:20.0860 3072 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/05/21 21:46:20.0916 3072 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    2011/05/21 21:46:20.0976 3072 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2011/05/21 21:46:21.0021 3072 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/05/21 21:46:21.0118 3072 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
    2011/05/21 21:46:21.0156 3072 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/05/21 21:46:21.0207 3072 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\DRIVERS\sffp_sd.sys
    2011/05/21 21:46:21.0249 3072 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2011/05/21 21:46:21.0339 3072 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
    2011/05/21 21:46:21.0392 3072 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
    2011/05/21 21:46:21.0443 3072 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
    2011/05/21 21:46:21.0569 3072 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
    2011/05/21 21:46:21.0826 3072 SPBBCDrv (dc4dc886d3779c446f9b0e9d6b006e72) C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys
    2011/05/21 21:46:21.0917 3072 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/05/21 21:46:22.0025 3072 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
    2011/05/21 21:46:22.0026 3072 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2011/05/21 21:46:22.0040 3072 sptd - detected LockedFile.Multi.Generic (1)
    2011/05/21 21:46:22.0089 3072 SRTSP (e0e54a571d4323567e95e11fe76a5ff3) C:\Windows\system32\Drivers\SRTSP.SYS
    2011/05/21 21:46:22.0194 3072 SRTSPL (4e44f0e22df824d318988caa6f321c30) C:\Windows\system32\Drivers\SRTSPL.SYS
    2011/05/21 21:46:22.0337 3072 SRTSPX (d3bb40427cf3d02e56bba97feda0a3aa) C:\Windows\system32\Drivers\SRTSPX.SYS
    2011/05/21 21:46:22.0478 3072 srv (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys
    2011/05/21 21:46:22.0647 3072 srv2 (96512f4a30b741e7d33a7936b9abbc20) C:\Windows\system32\DRIVERS\srv2.sys
    2011/05/21 21:46:22.0812 3072 srvnet (1c69e33e0e23626da5a34ca5ba0dd990) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/05/21 21:46:22.0991 3072 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/05/21 21:46:23.0095 3072 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/05/21 21:46:23.0684 3072 SYMDNS (fe9f8b3a8bc22d85332b42e92308ddf9) C:\Windows\System32\Drivers\SYMDNS.SYS
    2011/05/21 21:46:23.0755 3072 SymEvent (06b95820df51502099a8a15c93e87986) C:\Windows\system32\Drivers\SYMEVENT.SYS
    2011/05/21 21:46:23.0842 3072 SYMFW (a0ea9d273889e53cfaabf2444692ccbf) C:\Windows\System32\Drivers\SYMFW.SYS
    2011/05/21 21:46:23.0992 3072 SymIM (8eab28dd6cd25355b951ae460fa86b48) C:\Windows\system32\DRIVERS\SymIMv.sys
    2011/05/21 21:46:24.0149 3072 SYMNDISV (c94eaca4b522012ee0691f1e79c42a7d) C:\Windows\System32\Drivers\SYMNDISV.SYS
    2011/05/21 21:46:24.0410 3072 SYMREDRV (7c6505ea598e58099d3b7e1f70426864) C:\Windows\System32\Drivers\SYMREDRV.SYS
    2011/05/21 21:46:24.0720 3072 SYMTDI (e6ff7ace71d07ca90119f2c6ab592ba4) C:\Windows\System32\Drivers\SYMTDI.SYS
    2011/05/21 21:46:24.0874 3072 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/05/21 21:46:24.0992 3072 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/05/21 21:46:25.0095 3072 SynTP (d2aa5d5fdb821eb5f9366c5e3bc2d9ea) C:\Windows\system32\DRIVERS\SynTP.sys
    2011/05/21 21:46:25.0314 3072 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
    2011/05/21 21:46:25.0428 3072 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/05/21 21:46:25.0516 3072 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
    2011/05/21 21:46:25.0574 3072 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/05/21 21:46:25.0658 3072 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/05/21 21:46:25.0721 3072 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
    2011/05/21 21:46:25.0801 3072 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
    2011/05/21 21:46:25.0918 3072 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/05/21 21:46:25.0968 3072 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/05/21 21:46:26.0039 3072 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
    2011/05/21 21:46:26.0111 3072 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
    2011/05/21 21:46:26.0230 3072 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
    2011/05/21 21:46:26.0339 3072 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
    2011/05/21 21:46:26.0426 3072 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/05/21 21:46:26.0531 3072 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/05/21 21:46:26.0620 3072 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/05/21 21:46:26.0741 3072 usbaudio (292a25bb75a568ae2c67169ba2c6365a) C:\Windows\system32\drivers\usbaudio.sys
    2011/05/21 21:46:26.0801 3072 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/05/21 21:46:26.0889 3072 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/05/21 21:46:26.0959 3072 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/05/21 21:46:27.0015 3072 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/05/21 21:46:27.0085 3072 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
    2011/05/21 21:46:27.0175 3072 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/05/21 21:46:27.0292 3072 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/05/21 21:46:27.0355 3072 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/05/21 21:46:27.0403 3072 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/05/21 21:46:27.0453 3072 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
    2011/05/21 21:46:27.0565 3072 usb_rndisx (ee181a08e09db23cf4a49b46a1e66bb8) C:\Windows\system32\DRIVERS\usb8023x.sys
    2011/05/21 21:46:27.0627 3072 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/05/21 21:46:27.0680 3072 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/05/21 21:46:27.0719 3072 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
    2011/05/21 21:46:27.0794 3072 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
    2011/05/21 21:46:27.0837 3072 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
    2011/05/21 21:46:27.0923 3072 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/05/21 21:46:27.0968 3072 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
    2011/05/21 21:46:28.0019 3072 volsnap (0b91f93264b06ee3fceba84ef4676995) C:\Windows\system32\drivers\volsnap.sys
    2011/05/21 21:46:28.0026 3072 Suspicious file (Forged): C:\Windows\system32\drivers\volsnap.sys. Real md5: 0b91f93264b06ee3fceba84ef4676995, Fake md5: d8b4a53dd2769f226b3eb374374987c9
    2011/05/21 21:46:28.0038 3072 volsnap - detected Rootkit.Win32.TDSS.tdl3 (0)
    2011/05/21 21:46:28.0086 3072 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
    2011/05/21 21:46:28.0166 3072 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/05/21 21:46:28.0239 3072 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/05/21 21:46:28.0318 3072 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/05/21 21:46:28.0434 3072 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    2011/05/21 21:46:28.0595 3072 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
    2011/05/21 21:46:29.0105 3072 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
    2011/05/21 21:46:29.0210 3072 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
    2011/05/21 21:46:29.0498 3072 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/05/21 21:46:29.0669 3072 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/05/21 21:46:29.0881 3072 yukonwlh (f081ed0b8bd09d7f50ac9a30bbbb06bc) C:\Windows\system32\DRIVERS\yk60x86.sys
    2011/05/21 21:46:30.0090 3072 ================================================================================
    2011/05/21 21:46:30.0090 3072 Scan finished
    2011/05/21 21:46:30.0091 3072 ================================================================================
    2011/05/21 21:46:30.0122 3880 Detected object count: 2
    2011/05/21 21:48:01.0771 3880 LockedFile.Multi.Generic(sptd) - User select action: Skip
    2011/05/21 21:48:01.0906 3880 volsnap (0b91f93264b06ee3fceba84ef4676995) C:\Windows\system32\drivers\volsnap.sys
    2011/05/21 21:48:01.0909 3880 Suspicious file (Forged): C:\Windows\system32\drivers\volsnap.sys. Real md5: 0b91f93264b06ee3fceba84ef4676995, Fake md5: d8b4a53dd2769f226b3eb374374987c9
    2011/05/21 21:48:02.0477 3880 Backup copy found, using it..
    2011/05/21 21:48:02.0594 3880 C:\Windows\system32\drivers\volsnap.sys - will be cured after reboot
    2011/05/21 21:48:02.0594 3880 Rootkit.Win32.TDSS.tdl3(volsnap) - User select action: Cure
    2011/05/21 21:48:10.0403 2012 Deinitialize success

    Et voilà la fin.
    0
  12. Utilisateur anonyme
     
    Et bien dit donc, ton PC était sacrément atteint, Antimalwaredoctor était revenu,
    car tu avais un dropper qui l'a réinstallé. On va continuer car TDSS Killer a trouvé
    un fichier qui a été patché par un rootkit TDSS
    Avant de continuer quel antivirus as tu ?
    0
  13. Vivaelknox Messages postés 82 Statut Membre
     
    J'en ai pas installé, je pensais à tort qu'il il y en avait un d'origine et qu'il serait assez performant pour éviter ce genre de m***e ...
    0
  14. Utilisateur anonyme
     
    Désactive l'UAC: contrôle de compte d'utilisateur

    Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
    Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
    Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
    Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

    Attention, cet outil n'est pas à utiliser à la légère, et doit
    être recommandé que par une personne formée à cet outil

    Imprime la procédure

    Télécharge ComboFix de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tutoriel pour bien utiliser l'outil
    http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

    /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  15. Vivaelknox Messages postés 82 Statut Membre
     
    ComboFix 11-05-21.03 - Ray 21/05/2011 23:10:06.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3062.1973 [GMT 2:00]
    Lancé depuis: C:\Users\Ray\Downloads\ComboFix.exe
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

    C:\install.exe
    C:\Program Files\ClickPotatoLite
    C:\Program Files\ClickPotatoLite\bin\10.0.625.0\firefox\extensions\install.rdf
    C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
    C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest
    C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar
    C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js
    C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf
    C:\Program Files\ResultBar
    C:\Program Files\ScanQuery
    C:\Program Files\ScanQuery\scanquery.dll
    C:\Program Files\ScanQuery\scanquery.exe
    C:\Program Files\ScanQuery\uninstall.exe
    C:\Program Files\ShopperReports3
    C:\Program Files\ShopperReports3\bin\3.0.517.0\BRNStie.dll
    C:\Program Files\ShopperReports3\bin\3.0.517.0\CmndFF.dll
    C:\Program Files\ShopperReports3\bin\3.0.517.0\CnTNtcntr.dll
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf
    C:\Program Files\ShopperReports3\bin\3.0.517.0\LaunchHelp.dll
    C:\Program Files\ShopperReports3\bin\3.0.517.0\link.ico
    C:\Program Files\ShopperReports3\bin\3.0.517.0\moZIllaps.dll
    C:\Program Files\ShopperReports3\bin\3.0.517.0\Pltfrm.dll
    C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll
    C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe
    C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    C:\ProgramData\37347064.exe
    C:\ProgramData\ClickPotatoLiteSA
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_hpk.dat
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht
    C:\ProgramData\gqaFKnWEgtF.exe
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk
    C:\ProgramData\ResultBar
    C:\ProgramData\ScanQuery
    C:\ProgramData\ScanQuery\scanquery131.exe
    C:\Users\Ray\AppData\Local\NBDRMPXG.dll
    C:\Users\Ray\AppData\Local\Temp\ccInst_E8F75FE4-535E-4739-A45D-8758C698EA79\ccL70U.dll
    C:\Users\Ray\AppData\Roaming\5859F63369DEAF6C0E0FA83E3071492B
    C:\Users\Ray\AppData\Roaming\5859F63369DEAF6C0E0FA83E3071492B\enemies-names.txt
    C:\Users\Ray\AppData\Roaming\5859F63369DEAF6C0E0FA83E3071492B\local.ini
    C:\Users\Ray\AppData\Roaming\5859F63369DEAF6C0E0FA83E3071492B\lsrslt.ini
    C:\Users\Ray\AppData\Roaming\5859F63369DEAF6C0E0FA83E3071492B\tun70uidop.exe
    C:\Users\Ray\AppData\Roaming\5859F63369DEAF6C0E0FA83E3071492B\upd_debug.exe
    C:\Users\Ray\AppData\Roaming\Adobe\plugs
    C:\Users\Ray\AppData\Roaming\Adobe\plugs\mmc249.exe
    C:\Users\Ray\AppData\Roaming\Adobe\plugs\mmc46904851.txt
    C:\Users\Ray\AppData\Roaming\Adobe\plugs\mmc46963196.txt
    C:\Users\Ray\AppData\Roaming\Adobe\shed
    C:\Users\Ray\AppData\Roaming\Adobe\shed\thr1.chm
    C:\Users\Ray\AppData\Roaming\ClickPotatoLite
    C:\Users\Ray\AppData\Roaming\debugqueuesvc.exe
    C:\Users\Ray\AppData\Roaming\ShopperReports3

    ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-21 au 2011-05-21 ))))))))))))))))))))))))))))))))))))

    2011-05-21 21:23:59 . 2011-05-21 21:25:02 -------- d-----w- C:\Users\Ray\AppData\Local\temp
    2011-05-21 21:23:59 . 2011-05-21 21:23:59 -------- d-----w- C:\Users\Default\AppData\Local\temp
    2011-05-21 21:23:04 . 2011-05-21 21:23:04 150528 ----a-w- C:\Windows\system32\appadmcat.exe
    2011-05-15 08:20:01 . 2011-05-15 08:20:01 -------- d--h--w- C:\ProgramData\WindowsSearch
    2011-05-14 14:22:14 . 2011-04-07 12:01:49 2409784 ----a-w- C:\Program Files\Windows Mail\OESpamFilter.dat
    2011-05-11 10:26:39 . 2011-05-11 10:26:39 -------- d-----w- C:\Windows\system32\drivers\UMDF\pt-BR
    2011-05-11 10:26:28 . 2011-05-11 10:26:28 -------- d-----w- C:\Windows\system32\drivers\UMDF\pt-PT
    2011-05-11 10:26:11 . 2011-05-11 10:26:11 -------- d-----w- C:\Windows\system32\drivers\UMDF\nl-NL
    2011-05-11 10:25:50 . 2011-05-11 10:25:50 -------- d-----w- C:\Windows\system32\drivers\UMDF\it-IT
    2011-05-11 10:25:30 . 2011-05-11 10:25:30 -------- d-----w- C:\Windows\system32\drivers\UMDF\de-DE
    2011-05-11 10:24:42 . 2011-05-11 10:24:42 -------- d-----w- C:\Windows\system32\drivers\UMDF\es-ES
    2011-05-11 10:14:38 . 2011-05-11 10:14:38 -------- d-----w- C:\Windows\system32\drivers\UMDF\en-US
    2011-05-11 10:13:55 . 2011-05-11 10:26:37 -------- d-----w- C:\Program Files\Zune
    2011-05-11 10:08:44 . 2009-07-27 15:50:18 1547776 ----a-w- C:\Windows\system32\WMVDECOD.DLL
    2011-05-11 08:22:27 . 2011-05-11 08:22:32 -------- d-----w- C:\c6aa9a96412861c92a9a3c2d1c7fd4
    2011-05-10 20:01:51 . 2011-05-10 20:02:09 -------- d-----w- C:\e92c233e790b0af1113d
    2011-04-28 20:40:32 . 2011-04-28 20:40:32 -------- d-----w- C:\Program Files (x86)
    2011-04-28 20:39:21 . 2011-04-28 20:45:46 -------- d-----w- C:\Program Files\VirtualDJ
    2011-04-28 10:18:59 . 2011-04-28 10:18:59 -------- d-----w- C:\Program Files\iPod
    2011-04-28 10:18:56 . 2011-04-28 10:20:44 -------- d-----w- C:\Program Files\iTunes
    2011-04-28 10:14:03 . 2011-04-28 10:14:05 -------- d-----w- C:\Program Files\Bonjour
    2011-04-27 13:14:04 . 2011-03-03 14:56:40 28672 ----a-w- C:\Windows\system32\Apphlpdm.dll
    2011-04-27 13:14:04 . 2011-03-03 13:01:01 4240384 ----a-w- C:\Windows\system32\GameUXLegacyGDFs.dll
    2011-04-25 17:46:44 . 2005-06-24 14:24:28 438272 ----a-r- C:\Windows\system32\vp6vfw.dll
    2011-04-25 17:46:43 . 2004-12-10 07:06:48 327680 ----a-w- C:\Windows\system32\vp6dec.ax
    2011-04-23 15:05:21 . 2011-04-23 15:05:21 -------- d--h--w- C:\Users\Ray\AppData\Roaming\Adobe Mini Bridge CS5
    2011-04-23 15:05:20 . 2011-04-23 15:05:20 -------- d--h--w- C:\Users\Ray\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
    .

    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

    2011-05-21 19:49:27 . 2008-01-21 02:23:21 227896 ----a-w- C:\Windows\system32\drivers\volsnap.sys
    2011-04-06 14:20:16 . 2011-04-06 14:20:16 91424 ----a-w- C:\Windows\system32\dnssd.dll
    2011-04-06 14:20:16 . 2011-04-06 14:20:16 75040 ----a-w- C:\Windows\system32\jdns_sd.dll
    2011-04-06 14:20:16 . 2011-04-06 14:20:16 197920 ----a-w- C:\Windows\system32\dnssdX.dll
    2011-04-06 14:20:16 . 2011-04-06 14:20:16 107808 ----a-w- C:\Windows\system32\dns-sd.exe
    2011-03-10 16:12:54 . 2011-04-18 18:49:08 1161728 ----a-w- C:\Windows\system32\mfc42u.dll
    2011-03-10 16:12:54 . 2011-04-18 18:49:08 1136640 ----a-w- C:\Windows\system32\mfc42.dll
    2011-03-06 15:57:48 . 2011-03-06 15:15:02 2828 --sha-w- C:\ProgramData\KGyGaAvL.sys
    2011-03-06 15:15:42 . 2011-03-06 15:15:03 88 --sh--r- C:\ProgramData\C3EEE89F3C.sys
    2011-03-03 15:00:15 . 2011-04-18 18:48:48 738816 ----a-w- C:\Windows\system32\inetcomm.dll
    2011-03-03 14:56:29 . 2011-04-27 13:14:04 173056 ----a-w- C:\Windows\apppatch\AcXtrnal.dll
    2011-03-03 14:56:26 . 2011-04-27 13:14:05 459776 ----a-w- C:\Windows\apppatch\AcSpecfc.dll
    2011-03-03 14:56:25 . 2011-04-27 13:14:05 541696 ----a-w- C:\Windows\apppatch\AcLayers.dll
    2011-03-03 14:56:25 . 2011-04-27 13:14:05 2153984 ----a-w- C:\Windows\apppatch\AcGenral.dll
    2011-03-03 12:53:48 . 2011-04-18 18:48:52 2040832 ----a-w- C:\Windows\system32\win32k.sys
    2011-03-02 14:49:43 . 2011-04-18 18:49:04 86528 ----a-w- C:\Windows\system32\dnsrslvr.dll
    2011-02-28 23:46:05 . 2011-02-28 23:44:35 21840 ----atw- C:\Windows\system32\SIntfNT.dll
    2011-02-28 23:46:05 . 2011-02-28 23:44:35 17212 ----atw- C:\Windows\system32\SIntf32.dll
    2011-02-28 23:46:05 . 2011-02-28 23:44:35 12067 ----atw- C:\Windows\system32\SIntf16.dll
    2011-02-22 12:52:11 . 2011-04-18 18:49:11 213504 ----a-w- C:\Windows\system32\drivers\mrxsmb10.sys
    2011-02-22 12:52:04 . 2011-04-18 18:49:10 79360 ----a-w- C:\Windows\system32\drivers\mrxsmb20.sys
    2011-02-22 12:51:53 . 2011-04-18 18:49:10 105984 ----a-w- C:\Windows\system32\drivers\mrxsmb.sys
    2011-02-22 12:51:51 . 2011-04-18 18:49:10 69632 ----a-w- C:\Windows\system32\drivers\bowser.sys
    2010-12-21 18:53:40 . 2008-05-16 08:41:11 119808 ----a-w- C:\Program Files\mozilla firefox\components\GoogleDesktopMozilla.dll

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 02:23:39 2153472]
    "SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 10:13:36 1038136]
    "uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2010-11-28 18:45:49 395128]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 21:12:52 3872080]
    "EasyTether"="C:\Program Files\Mobile Stream\EasyTether\easytthr.exe" [2010-08-29 19:32:06 47432]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 09:16:20 357696]
    "Facemoi"="C:\Facemoi\facemoi.exe" [2010-10-03 12:02:08 176128]
    "Corel Photo Downloader"="c:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2009-12-30 17:47:38 523408]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 02:25:33 202240]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 02:25:11 125952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 06:36:18 36864]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 02:53:40 894512]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2008-01-21 03:34:00 92704]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-01-21 03:34:00 8534560]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-01-21 03:34:00 88608]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 20:16:38 39792]
    "toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 16:20:56 28672]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 12:00:00 174872]
    "SwitchBoard"="C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 12:37:14 517096]
    "AdobeCS5ServiceManager"="C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 03:57:06 406992]
    "JamInit"="InitJam.exe" [2009-04-15 00:00:00 146000]
    "SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 10:44:46 248552]
    "installer"="C:\Program Files\Installer\lnetworker.exe" [2010-12-14 07:48:12 7168]
    "Facemoi"="c:\Facemoi\facemoi.exe" [2010-10-03 12:02:08 176128]
    "HTC Sync Loader"="C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2011-01-07 21:09:32 585728]
    "Standby"="c:\Program Files\Common Files\Corel\Standby\Standby.exe" [2010-01-07 12:09:38 105632]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2010-11-29 16:38:18 421888]
    "SSDMonitor"="C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe" [2010-08-05 07:46:02 104408]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2011-04-14 09:32:28 421160]
    "Zune Launcher"="C:\Program Files\Zune\ZuneLauncher.exe" [2010-11-11 11:55:46 159472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "*appadmcat.exe"="C:\Windows\system32\appadmcat.exe" [2011-05-21 21:23:04 150528]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    JVExec.lnk - C:\Program Files\VOX\JamVOX\JVExec.exe [2009-4-15 980280]
    RocketDock.lnk - C:\Program Files\RocketDock\RocketDock.exe [2010-11-28 495616]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
    2010-03-06 02:44:40 500208 ------w- C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BabylonToolbar]
    2010-11-07 09:22:00 286720 ----a-w- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CarboniteSetupLite]
    2008-02-22 09:31:10 262080 ----a-w- C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    2010-12-21 18:53:39 30192 ----a-w- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
    2008-11-14 13:35:36 305064 ----a-r- C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    2010-12-12 17:22:01 1242448 ---ha-w- C:\Program Files\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2010-11-28 14:58:32 39408 ----a-w- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 12:16:28 130384]
    S3 easytether;easytether;C:\Windows\system32\DRIVERS\easytthr.sys [2010-08-29 17:18:06 17232]
    S4 COH_Mon;COH_Mon;C:\Windows\system32\Drivers\COH_Mon.sys [x]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - NAVENG
    *Deregistered* - NAVEX15
    *Deregistered* - SPBBCDrv
    *Deregistered* - SRTSPX
    *Deregistered* - SYMDNS
    *Deregistered* - SymEvent
    *Deregistered* - SYMFW
    *Deregistered* - SymIM
    *Deregistered* - SYMNDISV
    *Deregistered* - SYMREDRV

    Contenu du dossier 'Tâches planifiées'

    2011-05-21 C:\Windows\Tasks\Extension de garantie-Ray.job
    - C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-05-16 08:34:39 . 2008-02-04 10:13:22]

    2011-05-21 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    - C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-29 01:15:56 . 2010-11-29 01:15:28]

    2011-05-21 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    - C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-29 01:15:56 . 2010-11-29 01:15:28]

    2011-05-21 C:\Windows\Tasks\Recovery DVD Creator-Ray.job
    - C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe [2008-05-16 08:34:38 . 2008-02-04 10:13:12]

    2011-05-21 C:\Windows\Tasks\RMSchedule.job
    - C:\Program Files\Registry Mechanic\RegMech.exe [2011-03-10 16:48:22 . 2010-08-05 07:46:14]

    ------- Examen supplémentaire -------

    uStart Page = hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=8a5eeccc000000000000020054746872&tlver=1.4.19.19&affID=17159
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    FF - ProfilePath - C:\Users\Ray\AppData\Roaming\Mozilla\Firefox\Profiles\e9iagrhk.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/?ref=logo
    FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=8a5eeccc000000000000020054746872&tlver=1.4.19.19&instlRef=sst&affID=17159&q=
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com
    FF - Ext: KeepTube Downloader: webmaster@keep-tube.com - %profile%\extensions\webmaster@keep-tube.com
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-Corel File Shell Monitor - c:\Program Files\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
    HKLM-RunOnce-isDeleteMe - C:\Users\Ray\AppData\Local\Temp\isDel.bat
    SafeBoot-klmdb.sys
    AddRemove-ScanQuery - C:\Program Files\ScanQuery\uninstall.exe

    Voilà. Et maintenant, siouplé ?
    0
  16. Utilisateur anonyme
     
    ComboFix a supprimé pas mal de cochonneries
    Il va falloir installer un antivirus et mettre à jour Windows qui comporte des failles
    C'est pour cela que le rootkit est rentré comme dans du beurre dans ton PC
    Comme bons antivrus gratuits:
    Antivir, ou Avast6, ou AVG, c'est à toi de faire le choix

    Je comprends pourquoi tu avais autant de problèmes
    Ton PC était un vrai nids à m****s

    ll va falloir être plus prudent à l'avenir, je te donnerais des conseils à la fin

    On va vérifier s'il reste des choses à nettoyer
    * Télécharge ZHPDiag (de Nicolas Coolman)
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI

    Au cas où ce message apparait:
    "Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
    CreateProcess a échoué; code 740
    L'opération demandée necéssite une élévation."


    Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
    Clique sur propriétés, et sur l'onglet compatibilité
    En bas, coche Exécuter ce programme en tant qu'administrateur
    Clique sur Appliquer, puis sur OK

    Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
    qu'administrateur


    0
  17. Utilisateur anonyme
     
    Y'a encore du boulot*
    Pense à installer un antivirus surtout télécharge toujours sur le site officiel
    Installe le SP2 pour Vista
    https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/46736.html

    Avira Antivir
    http://www.commentcamarche.net/download/telecharger-55-antivir

    Ou Avast6
    https://www.01net.com/actualites/avast-6-disponible-en-telechargement-528622.html

    C'est à toi de faire le choix entre l'un ou l'autre mais pas les deux
    On fera la suite demain
    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  18. Vivaelknox Messages postés 82 Statut Membre
     
    Ok, merci beaucoup, c'est déjà pas mal pour ce soir !
    0
  19. Utilisateur anonyme
     
    Bonjour
    As tu installé le SP2 et un antivirus ?

    Tu vas m'analyser ce fichier sur le site Virus Total, je trouve ça suspect
    C:\Windows\system32\appadmcat.exe
    https://www.virustotal.com/gui/
    S'il a déjà été analysé, clique sur réanalize, et poste moi le résultat

    Ensuite
    Télécharge Ad-Remover sur ton bureau:
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

    Ensuite, tu vas mettre à jour Java et Adobe qui sont des logiciels sensibles
    aux infections qui peuvent exploiter les failles
    Désinstalle les
    Installe la nouvelle version en cliquant sur ce lien
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
    Prend le temps de lire les instructions, et tu dois refuser
    le complément qu'on te propose
    Ensuite, fait ceci:
    * Lance Adobe Reader
    * Clique sur Edition --> Préférences --> JavaScript
    * Décoche Activer Acrobat JavaScript
    * Valide
    C'est pour désactiver l'interprétation de Javascript dans Adobe,
    car c'est source d'infections, et cela ne sert à rien

    Télécharge et installe la nouvelle version de Java
    https://java.com/fr/
    Regarde bien s'ils proposent des complément, il ne faut pas les accepter

    Puis après avoir fait tout cela dans l'ordre que je t'ai demandé, refait moi
    ZHPDiag, et héberge le rapport, et donne le lien

    0
  20. Vivaelknox Messages postés 82 Statut Membre
     
    Bonjour, je sais ça fait un bout de temps, j'étais pas dispo jusque maintenant, je le serais peut-être un peu ce soir. Là je prends juste 5 minutes vite fait pour te faire part d'un problème :

    Jusque dimanche dernier, j'ai pu me servir de mon PC sans aucun souci. Et hier soir, j'ai voulu le redémarrer pour continuer la procédure. Il a fonctionné à peine 5 minutes, le temps de démarrer et de lancer une page sur Firefox. Après ça, il s'est éteint, et depuis, plus moyen de l'allumer, il reste bloqué sur le logo Packard Bell. Que s'est-il passé ? Est-ce que le problème était plus balaise que tu ne le pensais ?
    0
  • 1
  • 2