Gros problème avec Vista !

Question

Bonjour à tous,  
Voici mon problème : depuis peu, mon pc portable s'éteignait comme ça, sans prévenir, tout seul. Ça encore c'était pas trop gênant dans la mesure où je sauvegarde presque toutes les 5 minutes. Seulement, là, le pc me fait un truc bien chiant, il est entièrement en dossier caché. Je ne peux accéder à mes dossiers personnels qu'avec le menu démarrer, et quand j'accède à un dossier, le dossier est vide. Il faut que je fasse un clic droit, propriétés, et que je décoche l'option Fichiers Cachés.  
Si ça peut aider, je me souviens qu'il y avait un logiciel que j'avais jamais installé qui venait tout le temps m'ouvrir une fenêtre, ça s'appelait Anti Malware Doctor.  
Je crois que je me suis chopé une belle m****e, s'il vous plaît, aidez moi, ce pc, c'est mon outil de travail !  
D'avance, merci.

Utilisateur anonyme · Answer

Bonjour

Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Relance Rogue Killer et tape 6 et poste le rapport

Vivaelknox · Answer

Merci, je fais tout ça et je poste le rapport.

Utilisateur anonyme · Answer

Je vais m'absenter, je reviens plus tard ce soir

Vivaelknox · Answer

Ca y est, c'est fait, j'ai obtenu deux rapports, le premier, RKreport, et le second, RK_Quarantine.

Voici le premier :

RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Ray [Droits d'admin]
Mode: Recherche -- Date : 21/05/2011 18:47:42

Processus malicieux: 4
[SUSP PATH] DAT16B7.tmp.exe -- c:\users\ray\appdata\local\temp\dat16b7.tmp.exe -> KILLED
[SUSP PATH] tun70uidop.exe -- c:\users\ray\appdata\roaming\5859f63369deaf6c0e0fa83e3071492b\tun70uidop.exe -> KILLED
[SUSP PATH] gqaFKnWEgtF.exe -- c:\programdata\gqafknwegtf.exe -> KILLED
[ROGUE ST] 37347064.exe -- c:\programdata\37347064.exe -> KILLED

Entrees de registre: 14
[SUSP PATH] HKCU\[...]\Run : DAT16B7.tmp.exe (C:\Users\Ray\AppData\Local\Temp\DAT16B7.tmp.exe) -> FOUND
[BLACKLIST DLL] HKCU\[...]\Run : Xmunasuqeboqutu (rundll32.exe "C:\Users\Ray\AppData\Local\NBDRMPXG.dll",Startup) -> FOUND
[SUSP PATH] HKCU\[...]\Run : tun70uidop.exe (C:\Users\Ray\AppData\Roaming\5859F63369DEAF6C0E0FA83E3071492B\tun70uidop.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : gqaFKnWEgtF (C:\ProgramData\gqaFKnWEgtF.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1757450043-4198162968-1423224341-1000[...]\Run : DAT16B7.tmp.exe (C:\Users\Ray\AppData\Local\Temp\DAT16B7.tmp.exe) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-21-1757450043-4198162968-1423224341-1000[...]\Run : Xmunasuqeboqutu (rundll32.exe "C:\Users\Ray\AppData\Local\NBDRMPXG.dll",Startup) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1757450043-4198162968-1423224341-1000[...]\Run : tun70uidop.exe (C:\Users\Ray\AppData\Roaming\5859F63369DEAF6C0E0FA83E3071492B\tun70uidop.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1757450043-4198162968-1423224341-1000[...]\Run : gqaFKnWEgtF (C:\ProgramData\gqaFKnWEgtF.exe) -> FOUND
[SUSP PATH] HKCU\[...]\RunOnce : *debugqueuesvc.exe ("C:\Users\Ray\AppData\Roaming\debugqueuesvc.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1757450043-4198162968-1423224341-1000[...]\RunOnce : *debugqueuesvc.exe ("C:\Users\Ray\AppData\Roaming\debugqueuesvc.exe") -> FOUND
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{7594E976-5FA9-4808-9249-860D257D8834} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> FOUND
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{D4876D1B-9D88-4C9C-8D7C-ED77F2247392} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> FOUND
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{7594E976-5FA9-4808-9249-860D257D8834} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> FOUND
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{D4876D1B-9D88-4C9C-8D7C-ED77F2247392} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> FOUND

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynettest.microsoft.com

Termine : << RKreport[1].txt >>
RKreport[1].txt

Et voici le second :

Time : 21/05/2011 18:47:40
--------------------------
[DAT16B7.tmp.exe.vir] -> c:\users\ray\appdata\local\temp\dat16b7.tmp.exe
[tun70uidop.exe.vir] -> c:\users\ray\appdata\roaming\5859f63369deaf6c0e0fa83e3071492b\tun70uidop.exe
[gqaFKnWEgtF.exe.vir] -> c:\programdata\gqafknwegtf.exe
[37347064.exe.vir] -> c:\programdata\37347064.exe
[dat16b7.tmp.exe.vir] -> c:\users\ray\appdata\local\temp\dat16b7.tmp.exe
ERROR [rundll32.exe.vir] -> rundll32.exe
[nbdrmpxg.dll.vir] -> c:\users\ray\appdata\local\nbdrmpxg.dll
[tun70uidop.exe.vir] -> c:\users\ray\appdata\roaming\5859f63369deaf6c0e0fa83e3071492b\tun70uidop.exe
[gqafknwegtf.exe.vir] -> c:\programdata\gqafknwegtf.exe
[dat16b7.tmp.exe.vir] -> c:\users\ray\appdata\local\temp\dat16b7.tmp.exe
ERROR [rundll32.exe.vir] -> rundll32.exe
[nbdrmpxg.dll.vir] -> c:\users\ray\appdata\local\nbdrmpxg.dll
[tun70uidop.exe.vir] -> c:\users\ray\appdata\roaming\5859f63369deaf6c0e0fa83e3071492b\tun70uidop.exe
[gqafknwegtf.exe.vir] -> c:\programdata\gqafknwegtf.exe
[debugqueuesvc.exe.vir] -> c:\users\ray\appdata\roaming\debugqueuesvc.exe
[debugqueuesvc.exe.vir] -> c:\users\ray\appdata\roaming\debugqueuesvc.exe

J'espère qu'avec ça, vous pourrez m'aider.
Merci.

Utilisateur anonyme · Answer

Relance Rogue Killer et tape 2 puis poste le rapport

Vivaelknox · Answer

RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Ray [Droits d'admin]
Mode: Suppression -- Date : 21/05/2011 21:20:32

Processus malicieux: 0

Entrees de registre: 11
[SUSP PATH] HKCU\[...]\Run : DAT16B7.tmp.exe (C:\Users\Ray\AppData\Local\Temp\DAT16B7.tmp.exe) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Xmunasuqeboqutu (rundll32.exe "C:\Users\Ray\AppData\Local\NBDRMPXG.dll",Startup) -> DELETED
[SUSP PATH] HKCU\[...]\Run : tun70uidop.exe (C:\Users\Ray\AppData\Roaming\5859F63369DEAF6C0E0FA83E3071492B\tun70uidop.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : gqaFKnWEgtF (C:\ProgramData\gqaFKnWEgtF.exe) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Xmunasuqeboqutu (rundll32.exe "C:\Users\Ray\AppData\Local\NBDRMPXG.dll",Startup) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-21-1757450043-4198162968-1423224341-1000[...]\Run : Xmunasuqeboqutu (rundll32.exe "C:\Users\Ray\AppData\Local\NBDRMPXG.dll",Startup) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : *debugqueuesvc.exe ("C:\Users\Ray\AppData\Roaming\debugqueuesvc.exe") -> DELETED
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{7594E976-5FA9-4808-9249-860D257D8834} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{D4876D1B-9D88-4C9C-8D7C-ED77F2247392} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{7594E976-5FA9-4808-9249-860D257D8834} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{D4876D1B-9D88-4C9C-8D7C-ED77F2247392} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> NOT REMOVED, USE DNSFIX

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynettest.microsoft.com

Termine : << RKreport[1].txt >>
RKreport[1].txt

Et voilà le travail !

Utilisateur anonyme · Answer

Tu t'es chopés de belles m****s
Relance Rogue Killer et tape 3, puis poste le rapport
Relance Rogue Killer, et tape 5, puis poste le rapport


Ensuite, on va vérifier si tu as un rootkit
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe

Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur

Clique sur Start scan, et laisse l'outil travailler

Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure 
est bien cochée

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Clique sur Continue, puis sur Reboot now pour 
redémarrer le PC

Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS 
heure de passage).

Vivaelknox · Answer

Alors voilà le numéro 3

RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Ray [Droits d'admin]
Mode: HOSTS RAZ -- Date : 21/05/2011 21:43:57

Processus malicieux: 0

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynettest.microsoft.com

Nouveau fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Voici le numéro 5

RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Ray [Droits d'admin]
Mode: DNS RAZ -- Date : 21/05/2011 21:44:49

Processus malicieux: 0

Entrees de registre: 4
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{7594E976-5FA9-4808-9249-860D257D8834} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> REPLACED : ()
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{D4876D1B-9D88-4C9C-8D7C-ED77F2247392} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> REPLACED : ()
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{7594E976-5FA9-4808-9249-860D257D8834} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> REPLACED : ()
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{D4876D1B-9D88-4C9C-8D7C-ED77F2247392} : NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> REPLACED : ()

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Pour TDSS Killer, ça arrive tout de suite après.

Utilisateur anonyme · Answer

très bien, c'est déjà mieux

Vivaelknox · Answer

2011/05/21 21:45:55.0723 5432	TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/21 21:45:57.0728 5432	================================================================================
2011/05/21 21:45:57.0728 5432	SystemInfo:
2011/05/21 21:45:57.0728 5432	
2011/05/21 21:45:57.0729 5432	OS Version: 6.0.6001 ServicePack: 1.0
2011/05/21 21:45:57.0729 5432	Product type: Workstation
2011/05/21 21:45:57.0729 5432	ComputerName: PC-DE-RAY
2011/05/21 21:45:57.0729 5432	UserName: Ray
2011/05/21 21:45:57.0729 5432	Windows directory: C:\Windows
2011/05/21 21:45:57.0729 5432	System windows directory: C:\Windows
2011/05/21 21:45:57.0730 5432	Processor architecture: Intel x86
2011/05/21 21:45:57.0730 5432	Number of processors: 2
2011/05/21 21:45:57.0730 5432	Page size: 0x1000
2011/05/21 21:45:57.0730 5432	Boot type: Normal boot
2011/05/21 21:45:57.0730 5432	================================================================================
2011/05/21 21:45:58.0331 5432	Initialize success
2011/05/21 21:46:02.0475 3072	================================================================================
2011/05/21 21:46:02.0475 3072	Scan started
2011/05/21 21:46:02.0475 3072	Mode: Manual; 
2011/05/21 21:46:02.0475 3072	================================================================================
2011/05/21 21:46:03.0260 3072	ACPI            (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
2011/05/21 21:46:03.0464 3072	adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/05/21 21:46:03.0610 3072	adpahci         (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/05/21 21:46:03.0745 3072	adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/05/21 21:46:03.0824 3072	adpu320         (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/05/21 21:46:04.0012 3072	AFD             (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
2011/05/21 21:46:04.0099 3072	agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/05/21 21:46:04.0172 3072	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/05/21 21:46:04.0243 3072	aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/05/21 21:46:04.0309 3072	amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/05/21 21:46:04.0353 3072	amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/05/21 21:46:04.0507 3072	AmdK7           (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/05/21 21:46:04.0620 3072	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/05/21 21:46:04.0696 3072	arc             (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/05/21 21:46:04.0806 3072	arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/05/21 21:46:04.0904 3072	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/21 21:46:04.0992 3072	atapi           (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2011/05/21 21:46:05.0168 3072	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/05/21 21:46:05.0298 3072	blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/05/21 21:46:05.0450 3072	bowser          (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/21 21:46:05.0555 3072	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/05/21 21:46:05.0634 3072	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/05/21 21:46:05.0677 3072	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/05/21 21:46:05.0778 3072	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/05/21 21:46:05.0830 3072	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/05/21 21:46:05.0901 3072	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/05/21 21:46:05.0946 3072	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/05/21 21:46:06.0078 3072	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/21 21:46:06.0124 3072	cdrom           (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/21 21:46:06.0183 3072	circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/21 21:46:06.0254 3072	CLFS            (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
2011/05/21 21:46:06.0380 3072	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/21 21:46:06.0426 3072	cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/05/21 21:46:06.0675 3072	COH_Mon         (6186b6b953bdc884f0f379b84b3e3a98) C:\Windows\system32\Drivers\COH_Mon.sys
2011/05/21 21:46:06.0786 3072	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/21 21:46:06.0887 3072	CO_Mon          (73f5d6835bfa66019c03e316d99649da) C:\Windows\system32\drivers\CO_Mon.sys
2011/05/21 21:46:06.0919 3072	crcdisk         (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/05/21 21:46:06.0977 3072	Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/05/21 21:46:07.0174 3072	DfsC            (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
2011/05/21 21:46:07.0261 3072	disk            (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2011/05/21 21:46:07.0522 3072	driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/05/21 21:46:07.0737 3072	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/05/21 21:46:07.0888 3072	DXGKrnl         (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/21 21:46:08.0037 3072	E1G60           (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/21 21:46:08.0164 3072	easytether      (df197feb19746f8a6a310d32655814a0) C:\Windows\system32\DRIVERS\easytthr.sys
2011/05/21 21:46:08.0323 3072	Ecache          (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2011/05/21 21:46:08.0478 3072	eeCtrl          (089296aedb9b72b4916ac959752bdc89) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
2011/05/21 21:46:08.0649 3072	elxstor         (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/05/21 21:46:08.0875 3072	EraserUtilRebootDrv (850259334652d392e33ee3412562e583) C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/05/21 21:46:08.0991 3072	ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/05/21 21:46:09.0125 3072	exfat           (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2011/05/21 21:46:09.0193 3072	fastfat         (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2011/05/21 21:46:09.0256 3072	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/21 21:46:09.0386 3072	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/05/21 21:46:09.0447 3072	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/05/21 21:46:09.0524 3072	flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/21 21:46:09.0571 3072	FltMgr          (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2011/05/21 21:46:09.0659 3072	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/21 21:46:09.0740 3072	gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/05/21 21:46:09.0796 3072	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/05/21 21:46:09.0921 3072	HdAudAddService (4d8c3c087cb23a32f0aafee3d96b3568) C:\Windows\system32\drivers\CHDART.sys
2011/05/21 21:46:10.0008 3072	HDAudBus        (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/21 21:46:10.0090 3072	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/05/21 21:46:10.0196 3072	HidIr           (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/21 21:46:10.0296 3072	HidUsb          (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/21 21:46:10.0350 3072	HpCISSs         (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/05/21 21:46:10.0452 3072	HTCAND32        (cbd09ed9cf6822177ee85aea4d8816a2) C:\Windows\system32\Drivers\ANDROIDUSB.sys
2011/05/21 21:46:10.0582 3072	htcnprot        (52395a94c127c0266d1c0f3cce8a4345) C:\Windows\system32\DRIVERS\htcnprot.sys
2011/05/21 21:46:10.0650 3072	HTTP            (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
2011/05/21 21:46:10.0715 3072	i2omp           (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/05/21 21:46:10.0823 3072	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/21 21:46:10.0917 3072	iaStor          (997e8f5939f2d12cd9f2e6b395724c16) C:\Windows\system32\DRIVERS\iaStor.sys
2011/05/21 21:46:10.0966 3072	iaStorV         (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/05/21 21:46:11.0229 3072	IDSvix86        (b147ccf3b7a42b64af8ec0520b4b15e3) C:\PROGRA~2\Symantec\DEFINI~1\SymcData\ipsdefs\20110215.001\IDSvix86.sys
2011/05/21 21:46:11.0338 3072	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/05/21 21:46:11.0473 3072	intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/05/21 21:46:11.0568 3072	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/21 21:46:11.0700 3072	IPMIDRV         (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/05/21 21:46:11.0768 3072	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/05/21 21:46:11.0934 3072	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/05/21 21:46:12.0047 3072	isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/05/21 21:46:12.0175 3072	iScsiPrt        (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/21 21:46:12.0220 3072	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/05/21 21:46:12.0355 3072	itecir          (e4b04a0d8b237ecf026d849439f1bcce) C:\Windows\system32\DRIVERS\itecir.sys
2011/05/21 21:46:12.0387 3072	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/05/21 21:46:12.0476 3072	JAMVOX_01       (232049abb32675e5be761d27fabb5835) C:\Windows\system32\DRIVERS\JamWdm.sys
2011/05/21 21:46:12.0607 3072	JAMVOX_AA       (38acf4569626892d299ee13d7b6e26d6) C:\Windows\system32\DRIVERS\JamDRV.sys
2011/05/21 21:46:12.0674 3072	JRAID           (bdce08e413c98720d23d0a4cd74f6e0c) C:\Windows\system32\DRIVERS\jraid.sys
2011/05/21 21:46:12.0722 3072	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/21 21:46:12.0756 3072	kbdhid          (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/21 21:46:12.0846 3072	KSecDD          (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/21 21:46:12.0956 3072	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/21 21:46:13.0035 3072	LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/05/21 21:46:13.0076 3072	LSI_SAS         (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/05/21 21:46:13.0165 3072	LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/05/21 21:46:13.0254 3072	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/05/21 21:46:13.0323 3072	megasas         (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/05/21 21:46:13.0403 3072	MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/05/21 21:46:13.0489 3072	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/05/21 21:46:13.0545 3072	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/21 21:46:13.0591 3072	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/21 21:46:13.0628 3072	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/21 21:46:13.0673 3072	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/05/21 21:46:13.0725 3072	mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/05/21 21:46:13.0816 3072	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/21 21:46:13.0902 3072	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/05/21 21:46:13.0986 3072	MRxDAV          (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2011/05/21 21:46:14.0095 3072	mrxsmb          (cc752d233ef39875ca6885d9415ba869) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/21 21:46:14.0176 3072	mrxsmb10        (9049dddd4bd27d43d82f5968f1da76e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/21 21:46:14.0266 3072	mrxsmb20        (91dc069b6831ef564e7d8c97eaf0343e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/21 21:46:14.0340 3072	msahci          (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/05/21 21:46:14.0383 3072	msdsm           (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/05/21 21:46:14.0461 3072	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/05/21 21:46:14.0574 3072	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/05/21 21:46:14.0669 3072	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/21 21:46:14.0727 3072	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/21 21:46:14.0803 3072	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/05/21 21:46:14.0861 3072	MsRPC           (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2011/05/21 21:46:14.0918 3072	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/21 21:46:14.0964 3072	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/05/21 21:46:15.0009 3072	Mup             (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2011/05/21 21:46:15.0065 3072	NativeWifiP     (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS
wifi.sys
2011/05/21 21:46:15.0188 3072	NAVENG          (c8ef74e4d8105b1d02d58ea4734cf616) C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20110224.003\NAVENG.SYS
2011/05/21 21:46:15.0332 3072	NAVEX15         (94b3164055d821a62944d9fe84036470) C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20110224.003\NAVEX15.SYS
2011/05/21 21:46:15.0576 3072	NDIS            (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers
dis.sys
2011/05/21 21:46:15.0660 3072	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
2011/05/21 21:46:15.0698 3072	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
2011/05/21 21:46:15.0756 3072	NdisWan         (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS
diswan.sys
2011/05/21 21:46:15.0786 3072	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/05/21 21:46:15.0833 3072	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
2011/05/21 21:46:15.0890 3072	netbt           (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS
etbt.sys
2011/05/21 21:46:16.0072 3072	NETw3v32        (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/05/21 21:46:16.0395 3072	NETw4v32        (38d720e0c8b0ecb9a019980265679798) C:\Windows\system32\DRIVERS\NETw4v32.sys
2011/05/21 21:46:16.0616 3072	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
2011/05/21 21:46:16.0704 3072	Npfs            (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2011/05/21 21:46:16.0921 3072	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
2011/05/21 21:46:17.0005 3072	Ntfs            (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2011/05/21 21:46:17.0099 3072	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
2011/05/21 21:46:17.0152 3072	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/05/21 21:46:17.0570 3072	nvlddmkm        (11d43d3eb27dce5165fa77161f35298b) C:\Windows\system32\DRIVERS
vlddmkm.sys
2011/05/21 21:46:17.0897 3072	nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers
vraid.sys
2011/05/21 21:46:17.0943 3072	nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers
vstor.sys
2011/05/21 21:46:17.0991 3072	nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers
v_agp.sys
2011/05/21 21:46:18.0226 3072	ohci1394        (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/21 21:46:18.0344 3072	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/05/21 21:46:18.0415 3072	partmgr         (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2011/05/21 21:46:18.0474 3072	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/05/21 21:46:18.0597 3072	pci             (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2011/05/21 21:46:18.0625 3072	pciide          (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/05/21 21:46:18.0702 3072	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/05/21 21:46:18.0832 3072	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/05/21 21:46:19.0055 3072	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
2011/05/21 21:46:19.0093 3072	Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/05/21 21:46:19.0183 3072	PSched          (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/21 21:46:19.0261 3072	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
2011/05/21 21:46:19.0382 3072	ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/05/21 21:46:19.0526 3072	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/05/21 21:46:19.0614 3072	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/21 21:46:19.0675 3072	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
2011/05/21 21:46:19.0737 3072	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
2011/05/21 21:46:19.0777 3072	RasPppoe        (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERSaspppoe.sys
2011/05/21 21:46:19.0820 3072	RasSstp         (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERSassstp.sys
2011/05/21 21:46:19.0862 3072	rdbss           (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERSdbss.sys
2011/05/21 21:46:19.0933 3072	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/21 21:46:19.0995 3072	rdpdr           (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\driversdpdr.sys
2011/05/21 21:46:20.0050 3072	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
2011/05/21 21:46:20.0100 3072	RDPWD           (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2011/05/21 21:46:20.0187 3072	rimmptsk        (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERSimmptsk.sys
2011/05/21 21:46:20.0215 3072	rimsptsk        (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERSimsptsk.sys
2011/05/21 21:46:20.0289 3072	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
2011/05/21 21:46:20.0424 3072	s916bus         (fec4f19c80f623c3bfb386fc815bcd30) C:\Windows\system32\DRIVERS\s916bus.sys
2011/05/21 21:46:20.0576 3072	s916mdfl        (a6f154da17cafd5743f552b1a88b2c32) C:\Windows\system32\DRIVERS\s916mdfl.sys
2011/05/21 21:46:20.0639 3072	s916mdm         (b4362e96e0a9d258cf5c7ca7ad28958a) C:\Windows\system32\DRIVERS\s916mdm.sys
2011/05/21 21:46:20.0717 3072	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/05/21 21:46:20.0805 3072	sdbus           (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/05/21 21:46:20.0860 3072	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/21 21:46:20.0916 3072	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/05/21 21:46:20.0976 3072	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/05/21 21:46:21.0021 3072	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/05/21 21:46:21.0118 3072	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/05/21 21:46:21.0156 3072	sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/21 21:46:21.0207 3072	sffp_sd         (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/05/21 21:46:21.0249 3072	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/05/21 21:46:21.0339 3072	sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/05/21 21:46:21.0392 3072	SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/05/21 21:46:21.0443 3072	SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/05/21 21:46:21.0569 3072	Smb             (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2011/05/21 21:46:21.0826 3072	SPBBCDrv        (dc4dc886d3779c446f9b0e9d6b006e72) C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys
2011/05/21 21:46:21.0917 3072	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/05/21 21:46:22.0025 3072	sptd            (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/05/21 21:46:22.0026 3072	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/05/21 21:46:22.0040 3072	sptd - detected LockedFile.Multi.Generic (1)
2011/05/21 21:46:22.0089 3072	SRTSP           (e0e54a571d4323567e95e11fe76a5ff3) C:\Windows\system32\Drivers\SRTSP.SYS
2011/05/21 21:46:22.0194 3072	SRTSPL          (4e44f0e22df824d318988caa6f321c30) C:\Windows\system32\Drivers\SRTSPL.SYS
2011/05/21 21:46:22.0337 3072	SRTSPX          (d3bb40427cf3d02e56bba97feda0a3aa) C:\Windows\system32\Drivers\SRTSPX.SYS
2011/05/21 21:46:22.0478 3072	srv             (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys
2011/05/21 21:46:22.0647 3072	srv2            (96512f4a30b741e7d33a7936b9abbc20) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/21 21:46:22.0812 3072	srvnet          (1c69e33e0e23626da5a34ca5ba0dd990) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/21 21:46:22.0991 3072	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/21 21:46:23.0095 3072	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/05/21 21:46:23.0684 3072	SYMDNS          (fe9f8b3a8bc22d85332b42e92308ddf9) C:\Windows\System32\Drivers\SYMDNS.SYS
2011/05/21 21:46:23.0755 3072	SymEvent        (06b95820df51502099a8a15c93e87986) C:\Windows\system32\Drivers\SYMEVENT.SYS
2011/05/21 21:46:23.0842 3072	SYMFW           (a0ea9d273889e53cfaabf2444692ccbf) C:\Windows\System32\Drivers\SYMFW.SYS
2011/05/21 21:46:23.0992 3072	SymIM           (8eab28dd6cd25355b951ae460fa86b48) C:\Windows\system32\DRIVERS\SymIMv.sys
2011/05/21 21:46:24.0149 3072	SYMNDISV        (c94eaca4b522012ee0691f1e79c42a7d) C:\Windows\System32\Drivers\SYMNDISV.SYS
2011/05/21 21:46:24.0410 3072	SYMREDRV        (7c6505ea598e58099d3b7e1f70426864) C:\Windows\System32\Drivers\SYMREDRV.SYS
2011/05/21 21:46:24.0720 3072	SYMTDI          (e6ff7ace71d07ca90119f2c6ab592ba4) C:\Windows\System32\Drivers\SYMTDI.SYS
2011/05/21 21:46:24.0874 3072	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/05/21 21:46:24.0992 3072	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/05/21 21:46:25.0095 3072	SynTP           (d2aa5d5fdb821eb5f9366c5e3bc2d9ea) C:\Windows\system32\DRIVERS\SynTP.sys
2011/05/21 21:46:25.0314 3072	Tcpip           (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers	cpip.sys
2011/05/21 21:46:25.0428 3072	Tcpip6          (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS	cpip.sys
2011/05/21 21:46:25.0516 3072	tcpipreg        (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers	cpipreg.sys
2011/05/21 21:46:25.0574 3072	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys
2011/05/21 21:46:25.0658 3072	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys
2011/05/21 21:46:25.0721 3072	tdx             (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS	dx.sys
2011/05/21 21:46:25.0801 3072	TermDD          (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS	ermdd.sys
2011/05/21 21:46:25.0918 3072	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/05/21 21:46:25.0968 3072	tunnel          (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS	unnel.sys
2011/05/21 21:46:26.0039 3072	uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/05/21 21:46:26.0111 3072	udfs            (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/21 21:46:26.0230 3072	uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/21 21:46:26.0339 3072	uliahci         (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/05/21 21:46:26.0426 3072	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/05/21 21:46:26.0531 3072	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/05/21 21:46:26.0620 3072	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/21 21:46:26.0741 3072	usbaudio        (292a25bb75a568ae2c67169ba2c6365a) C:\Windows\system32\drivers\usbaudio.sys
2011/05/21 21:46:26.0801 3072	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/21 21:46:26.0889 3072	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/05/21 21:46:26.0959 3072	usbehci         (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/21 21:46:27.0015 3072	usbhub          (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/21 21:46:27.0085 3072	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/05/21 21:46:27.0175 3072	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/21 21:46:27.0292 3072	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/21 21:46:27.0355 3072	USBSTOR         (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/21 21:46:27.0403 3072	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/21 21:46:27.0453 3072	usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/05/21 21:46:27.0565 3072	usb_rndisx      (ee181a08e09db23cf4a49b46a1e66bb8) C:\Windows\system32\DRIVERS\usb8023x.sys
2011/05/21 21:46:27.0627 3072	vga             (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/21 21:46:27.0680 3072	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/05/21 21:46:27.0719 3072	viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/05/21 21:46:27.0794 3072	ViaC7           (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/05/21 21:46:27.0837 3072	viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/05/21 21:46:27.0923 3072	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/05/21 21:46:27.0968 3072	volmgrx         (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2011/05/21 21:46:28.0019 3072	volsnap         (0b91f93264b06ee3fceba84ef4676995) C:\Windows\system32\drivers\volsnap.sys
2011/05/21 21:46:28.0026 3072	Suspicious file (Forged): C:\Windows\system32\drivers\volsnap.sys. Real md5: 0b91f93264b06ee3fceba84ef4676995, Fake md5: d8b4a53dd2769f226b3eb374374987c9
2011/05/21 21:46:28.0038 3072	volsnap - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/05/21 21:46:28.0086 3072	vsmraid         (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/05/21 21:46:28.0166 3072	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/05/21 21:46:28.0239 3072	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/21 21:46:28.0318 3072	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/21 21:46:28.0434 3072	Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/05/21 21:46:28.0595 3072	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/21 21:46:29.0105 3072	WinUsb          (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/05/21 21:46:29.0210 3072	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2011/05/21 21:46:29.0498 3072	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/21 21:46:29.0669 3072	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/21 21:46:29.0881 3072	yukonwlh        (f081ed0b8bd09d7f50ac9a30bbbb06bc) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/05/21 21:46:30.0090 3072	================================================================================
2011/05/21 21:46:30.0090 3072	Scan finished
2011/05/21 21:46:30.0091 3072	================================================================================
2011/05/21 21:46:30.0122 3880	Detected object count: 2
2011/05/21 21:48:01.0771 3880	LockedFile.Multi.Generic(sptd) - User select action: Skip 
2011/05/21 21:48:01.0906 3880	volsnap         (0b91f93264b06ee3fceba84ef4676995) C:\Windows\system32\drivers\volsnap.sys
2011/05/21 21:48:01.0909 3880	Suspicious file (Forged): C:\Windows\system32\drivers\volsnap.sys. Real md5: 0b91f93264b06ee3fceba84ef4676995, Fake md5: d8b4a53dd2769f226b3eb374374987c9
2011/05/21 21:48:02.0477 3880	Backup copy found, using it..
2011/05/21 21:48:02.0594 3880	C:\Windows\system32\drivers\volsnap.sys - will be cured after reboot
2011/05/21 21:48:02.0594 3880	Rootkit.Win32.TDSS.tdl3(volsnap) - User select action: Cure 
2011/05/21 21:48:10.0403 2012	Deinitialize success





Et voilà la fin.

Utilisateur anonyme · Answer

Et bien dit donc, ton PC était sacrément atteint, Antimalwaredoctor était revenu,
car tu avais un dropper qui l'a réinstallé. On va continuer car TDSS Killer a trouvé
un fichier qui a été patché par un rootkit TDSS
Avant de continuer quel antivirus as tu ?

Vivaelknox · Answer

J'en ai pas installé, je pensais à tort qu'il il y en avait un d'origine et qu'il serait assez performant pour éviter ce genre de m***e ...

Utilisateur anonyme · Answer

Désactive l'UAC: contrôle de compte d'utilisateur

Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant


Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure


Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter 
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Vivaelknox · Answer

ComboFix 11-05-21.03 - Ray 21/05/2011  23:10:06.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3062.1973 [GMT 2:00]
Lancé depuis: C:\Users\Ray\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\install.exe
C:\Program Files\ClickPotatoLite
C:\Program Files\ClickPotatoLite\bin\10.0.625.0\firefox\extensions\install.rdf
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chromeesultbar.jar
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf
C:\Program Files\ResultBar
C:\Program Files\ScanQuery
C:\Program Files\ScanQuery\scanquery.dll
C:\Program Files\ScanQuery\scanquery.exe
C:\Program Files\ScanQuery\uninstall.exe
C:\Program Files\ShopperReports3
C:\Program Files\ShopperReports3\bin\3.0.517.0\BRNStie.dll
C:\Program Files\ShopperReports3\bin\3.0.517.0\CmndFF.dll
C:\Program Files\ShopperReports3\bin\3.0.517.0\CnTNtcntr.dll
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf
C:\Program Files\ShopperReports3\bin\3.0.517.0\LaunchHelp.dll
C:\Program Files\ShopperReports3\bin\3.0.517.0\link.ico
C:\Program Files\ShopperReports3\bin\3.0.517.0\moZIllaps.dll
C:\Program Files\ShopperReports3\bin\3.0.517.0\Pltfrm.dll
C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll
C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\37347064.exe
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_hpk.dat
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht
C:\ProgramData\gqaFKnWEgtF.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk
C:\ProgramData\ResultBar
C:\ProgramData\ScanQuery
C:\ProgramData\ScanQuery\scanquery131.exe
C:\Users\Ray\AppData\Local\NBDRMPXG.dll
C:\Users\Ray\AppData\Local\Temp\ccInst_E8F75FE4-535E-4739-A45D-8758C698EA79\ccL70U.dll
C:\Users\Ray\AppData\Roaming\5859F63369DEAF6C0E0FA83E3071492B
C:\Users\Ray\AppData\Roaming\5859F63369DEAF6C0E0FA83E3071492B\enemies-names.txt
C:\Users\Ray\AppData\Roaming\5859F63369DEAF6C0E0FA83E3071492B\local.ini
C:\Users\Ray\AppData\Roaming\5859F63369DEAF6C0E0FA83E3071492B\lsrslt.ini
C:\Users\Ray\AppData\Roaming\5859F63369DEAF6C0E0FA83E3071492B	un70uidop.exe
C:\Users\Ray\AppData\Roaming\5859F63369DEAF6C0E0FA83E3071492B\upd_debug.exe
C:\Users\Ray\AppData\Roaming\Adobe\plugs
C:\Users\Ray\AppData\Roaming\Adobe\plugs\mmc249.exe
C:\Users\Ray\AppData\Roaming\Adobe\plugs\mmc46904851.txt
C:\Users\Ray\AppData\Roaming\Adobe\plugs\mmc46963196.txt
C:\Users\Ray\AppData\Roaming\Adobe\shed
C:\Users\Ray\AppData\Roaming\Adobe\shed	hr1.chm
C:\Users\Ray\AppData\Roaming\ClickPotatoLite
C:\Users\Ray\AppData\Roaming\debugqueuesvc.exe
C:\Users\Ray\AppData\Roaming\ShopperReports3


(((((((((((((((((((((((((((((   Fichiers créés du 2011-04-21 au 2011-05-21  ))))))))))))))))))))))))))))))))))))


2011-05-21 21:23:59 . 2011-05-21 21:25:02	--------	d-----w-	C:\Users\Ray\AppData\Local	emp
2011-05-21 21:23:59 . 2011-05-21 21:23:59	--------	d-----w-	C:\Users\Default\AppData\Local	emp
2011-05-21 21:23:04 . 2011-05-21 21:23:04	150528	----a-w-	C:\Windows\system32\appadmcat.exe
2011-05-15 08:20:01 . 2011-05-15 08:20:01	--------	d--h--w-	C:\ProgramData\WindowsSearch
2011-05-14 14:22:14 . 2011-04-07 12:01:49	2409784	----a-w-	C:\Program Files\Windows Mail\OESpamFilter.dat
2011-05-11 10:26:39 . 2011-05-11 10:26:39	--------	d-----w-	C:\Windows\system32\drivers\UMDF\pt-BR
2011-05-11 10:26:28 . 2011-05-11 10:26:28	--------	d-----w-	C:\Windows\system32\drivers\UMDF\pt-PT
2011-05-11 10:26:11 . 2011-05-11 10:26:11	--------	d-----w-	C:\Windows\system32\drivers\UMDF
l-NL
2011-05-11 10:25:50 . 2011-05-11 10:25:50	--------	d-----w-	C:\Windows\system32\drivers\UMDF\it-IT
2011-05-11 10:25:30 . 2011-05-11 10:25:30	--------	d-----w-	C:\Windows\system32\drivers\UMDF\de-DE
2011-05-11 10:24:42 . 2011-05-11 10:24:42	--------	d-----w-	C:\Windows\system32\drivers\UMDF\es-ES
2011-05-11 10:14:38 . 2011-05-11 10:14:38	--------	d-----w-	C:\Windows\system32\drivers\UMDF\en-US
2011-05-11 10:13:55 . 2011-05-11 10:26:37	--------	d-----w-	C:\Program Files\Zune
2011-05-11 10:08:44 . 2009-07-27 15:50:18	1547776	----a-w-	C:\Windows\system32\WMVDECOD.DLL
2011-05-11 08:22:27 . 2011-05-11 08:22:32	--------	d-----w-	C:\c6aa9a96412861c92a9a3c2d1c7fd4
2011-05-10 20:01:51 . 2011-05-10 20:02:09	--------	d-----w-	C:\e92c233e790b0af1113d
2011-04-28 20:40:32 . 2011-04-28 20:40:32	--------	d-----w-	C:\Program Files (x86)
2011-04-28 20:39:21 . 2011-04-28 20:45:46	--------	d-----w-	C:\Program Files\VirtualDJ
2011-04-28 10:18:59 . 2011-04-28 10:18:59	--------	d-----w-	C:\Program Files\iPod
2011-04-28 10:18:56 . 2011-04-28 10:20:44	--------	d-----w-	C:\Program Files\iTunes
2011-04-28 10:14:03 . 2011-04-28 10:14:05	--------	d-----w-	C:\Program Files\Bonjour
2011-04-27 13:14:04 . 2011-03-03 14:56:40	28672	----a-w-	C:\Windows\system32\Apphlpdm.dll
2011-04-27 13:14:04 . 2011-03-03 13:01:01	4240384	----a-w-	C:\Windows\system32\GameUXLegacyGDFs.dll
2011-04-25 17:46:44 . 2005-06-24 14:24:28	438272	----a-r-	C:\Windows\system32\vp6vfw.dll
2011-04-25 17:46:43 . 2004-12-10 07:06:48	327680	----a-w-	C:\Windows\system32\vp6dec.ax
2011-04-23 15:05:21 . 2011-04-23 15:05:21	--------	d--h--w-	C:\Users\Ray\AppData\Roaming\Adobe Mini Bridge CS5
2011-04-23 15:05:20 . 2011-04-23 15:05:20	--------	d--h--w-	C:\Users\Ray\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
.


((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))

2011-05-21 19:49:27 . 2008-01-21 02:23:21	227896	----a-w-	C:\Windows\system32\drivers\volsnap.sys
2011-04-06 14:20:16 . 2011-04-06 14:20:16	91424	----a-w-	C:\Windows\system32\dnssd.dll
2011-04-06 14:20:16 . 2011-04-06 14:20:16	75040	----a-w-	C:\Windows\system32\jdns_sd.dll
2011-04-06 14:20:16 . 2011-04-06 14:20:16	197920	----a-w-	C:\Windows\system32\dnssdX.dll
2011-04-06 14:20:16 . 2011-04-06 14:20:16	107808	----a-w-	C:\Windows\system32\dns-sd.exe
2011-03-10 16:12:54 . 2011-04-18 18:49:08	1161728	----a-w-	C:\Windows\system32\mfc42u.dll
2011-03-10 16:12:54 . 2011-04-18 18:49:08	1136640	----a-w-	C:\Windows\system32\mfc42.dll
2011-03-06 15:57:48 . 2011-03-06 15:15:02	2828	--sha-w-	C:\ProgramData\KGyGaAvL.sys
2011-03-06 15:15:42 . 2011-03-06 15:15:03	88	--sh--r-	C:\ProgramData\C3EEE89F3C.sys
2011-03-03 15:00:15 . 2011-04-18 18:48:48	738816	----a-w-	C:\Windows\system32\inetcomm.dll
2011-03-03 14:56:29 . 2011-04-27 13:14:04	173056	----a-w-	C:\Windows\apppatch\AcXtrnal.dll
2011-03-03 14:56:26 . 2011-04-27 13:14:05	459776	----a-w-	C:\Windows\apppatch\AcSpecfc.dll
2011-03-03 14:56:25 . 2011-04-27 13:14:05	541696	----a-w-	C:\Windows\apppatch\AcLayers.dll
2011-03-03 14:56:25 . 2011-04-27 13:14:05	2153984	----a-w-	C:\Windows\apppatch\AcGenral.dll
2011-03-03 12:53:48 . 2011-04-18 18:48:52	2040832	----a-w-	C:\Windows\system32\win32k.sys
2011-03-02 14:49:43 . 2011-04-18 18:49:04	86528	----a-w-	C:\Windows\system32\dnsrslvr.dll
2011-02-28 23:46:05 . 2011-02-28 23:44:35	21840	----atw-	C:\Windows\system32\SIntfNT.dll
2011-02-28 23:46:05 . 2011-02-28 23:44:35	17212	----atw-	C:\Windows\system32\SIntf32.dll
2011-02-28 23:46:05 . 2011-02-28 23:44:35	12067	----atw-	C:\Windows\system32\SIntf16.dll
2011-02-22 12:52:11 . 2011-04-18 18:49:11	213504	----a-w-	C:\Windows\system32\drivers\mrxsmb10.sys
2011-02-22 12:52:04 . 2011-04-18 18:49:10	79360	----a-w-	C:\Windows\system32\drivers\mrxsmb20.sys
2011-02-22 12:51:53 . 2011-04-18 18:49:10	105984	----a-w-	C:\Windows\system32\drivers\mrxsmb.sys
2011-02-22 12:51:51 . 2011-04-18 18:49:10	69632	----a-w-	C:\Windows\system32\drivers\bowser.sys
2010-12-21 18:53:40 . 2008-05-16 08:41:11	119808	----a-w-	C:\Program Files\mozilla firefox\components\GoogleDesktopMozilla.dll


(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 02:23:39 2153472]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 10:13:36 1038136]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2010-11-28 18:45:49 395128]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 21:12:52 3872080]
"EasyTether"="C:\Program Files\Mobile Stream\EasyTether\easytthr.exe" [2010-08-29 19:32:06 47432]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 09:16:20 357696]
"Facemoi"="C:\Facemoi\facemoi.exe" [2010-10-03 12:02:08 176128]
"Corel Photo Downloader"="c:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2009-12-30 17:47:38 523408]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 02:25:33 202240]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 02:25:11 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 06:36:18 36864]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 02:53:40 894512]
"NvSvc"="C:\Windows\system32
vsvc.dll" [2008-01-21 03:34:00 92704]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-01-21 03:34:00 8534560]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-01-21 03:34:00 88608]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 20:16:38 39792]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 16:20:56 28672]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 12:00:00 174872]
"SwitchBoard"="C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 12:37:14 517096]
"AdobeCS5ServiceManager"="C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 03:57:06 406992]
"JamInit"="InitJam.exe" [2009-04-15 00:00:00 146000]
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 10:44:46 248552]
"installer"="C:\Program Files\Installer\lnetworker.exe" [2010-12-14 07:48:12 7168]
"Facemoi"="c:\Facemoi\facemoi.exe" [2010-10-03 12:02:08 176128]
"HTC Sync Loader"="C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2011-01-07 21:09:32 585728]
"Standby"="c:\Program Files\Common Files\Corel\Standby\Standby.exe" [2010-01-07 12:09:38 105632]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2010-11-29 16:38:18 421888]
"SSDMonitor"="C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe" [2010-08-05 07:46:02 104408]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2011-04-14 09:32:28 421160]
"Zune Launcher"="C:\Program Files\Zune\ZuneLauncher.exe" [2010-11-11 11:55:46 159472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"*appadmcat.exe"="C:\Windows\system32\appadmcat.exe" [2011-05-21 21:23:04 150528]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
JVExec.lnk - C:\Program Files\VOX\JamVOX\JVExec.exe [2009-4-15 980280]
RocketDock.lnk - C:\Program Files\RocketDock\RocketDock.exe [2010-11-28 495616]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 02:44:40	500208	------w-	C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BabylonToolbar]
2010-11-07 09:22:00	286720	----a-w-	C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CarboniteSetupLite]
2008-02-22 09:31:10	262080	----a-w-	C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-12-21 18:53:39	30192	----a-w-	C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
2008-11-14 13:35:36	305064	----a-r-	C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-12-12 17:22:01	1242448	---ha-w-	C:\Program Files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-11-28 14:58:32	39408	----a-w-	C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 12:16:28 130384]
S3 easytether;easytether;C:\Windows\system32\DRIVERS\easytthr.sys [2010-08-29 17:18:06 17232]
S4 COH_Mon;COH_Mon;C:\Windows\system32\Drivers\COH_Mon.sys [x]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - NAVENG
*Deregistered* - NAVEX15
*Deregistered* - SPBBCDrv
*Deregistered* - SRTSPX
*Deregistered* - SYMDNS
*Deregistered* - SymEvent
*Deregistered* - SYMFW
*Deregistered* - SymIM
*Deregistered* - SYMNDISV
*Deregistered* - SYMREDRV

Contenu du dossier 'Tâches planifiées'

2011-05-21 C:\Windows\Tasks\Extension de garantie-Ray.job
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-05-16 08:34:39 . 2008-02-04 10:13:22]

2011-05-21 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-29 01:15:56 . 2010-11-29 01:15:28]

2011-05-21 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-29 01:15:56 . 2010-11-29 01:15:28]

2011-05-21 C:\Windows\Tasks\Recovery DVD Creator-Ray.job
- C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe [2008-05-16 08:34:38 . 2008-02-04 10:13:12]

2011-05-21 C:\Windows\Tasks\RMSchedule.job
- C:\Program Files\Registry Mechanic\RegMech.exe [2011-03-10 16:48:22 . 2010-08-05 07:46:14]


------- Examen supplémentaire -------

uStart Page = hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=8a5eeccc000000000000020054746872&tlver=1.4.19.19&affID=17159
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - C:\Users\Ray\AppData\Roaming\Mozilla\Firefox\Profiles\e9iagrhk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/?ref=logo
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=8a5eeccc000000000000020054746872&tlver=1.4.19.19&instlRef=sst&affID=17159&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com
FF - Ext: KeepTube Downloader: webmaster@keep-tube.com - %profile%\extensions\webmaster@keep-tube.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Corel File Shell Monitor - c:\Program Files\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
HKLM-RunOnce-isDeleteMe - C:\Users\Ray\AppData\Local\Temp\isDel.bat
SafeBoot-klmdb.sys
AddRemove-ScanQuery - C:\Program Files\ScanQuery\uninstall.exe






Voilà. Et maintenant, siouplé ?

Utilisateur anonyme · Answer

ComboFix a supprimé pas mal de cochonneries
Il va falloir installer un antivirus et mettre à jour Windows qui comporte des failles
C'est pour cela que le rootkit est rentré comme dans du beurre dans ton PC
Comme bons antivrus gratuits:
Antivir, ou Avast6, ou AVG, c'est à toi de faire le choix

Je comprends pourquoi tu avais autant de problèmes
Ton PC était un vrai nids à m****s

ll va falloir être plus prudent à l'avenir, je te donnerais des conseils à la fin

On va vérifier s'il reste des choses à nettoyer
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Au cas où ce message apparait:
"Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué; code 740
L'opération demandée necéssite une élévation."

Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
Clique sur propriétés, et sur l'onglet compatibilité
En bas, coche Exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK

Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
qu'administrateur

Vivaelknox · Answer

[url=https://www.luanagames.com/index.fr.html]ZHPDiagrapport.txt[/url]

Voici le rapport.

Utilisateur anonyme · Answer

Y'a encore du boulot* 
Pense à installer un antivirus surtout télécharge toujours sur le site officiel 
Installe le SP2 pour Vista 
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/46736.html 

Avira Antivir 
http://www.commentcamarche.net/download/telecharger-55-antivir 

Ou Avast6 
https://www.01net.com/actualites/avast-6-disponible-en-telechargement-528622.html 

C'est à toi de faire le choix entre l'un ou l'autre mais pas les deux 
On fera la suite demain
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Vivaelknox · Answer

Ok, merci beaucoup, c'est déjà pas mal pour ce soir !

Utilisateur anonyme · Answer

Bonjour
As tu installé le SP2 et un antivirus ?

Tu vas m'analyser ce fichier sur le site Virus Total, je trouve ça suspect
C:\Windows\system32\appadmcat.exe 
https://www.virustotal.com/gui/
S'il a déjà été analysé, clique sur réanalize, et poste moi le résultat

Ensuite
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html    ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt


Ensuite, tu vas mettre à jour Java et Adobe qui sont des logiciels sensibles
aux infections qui peuvent exploiter les failles
Désinstalle les
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien


Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Regarde bien s'ils proposent des complément, il ne faut pas les accepter


Puis après avoir fait tout cela dans l'ordre que je t'ai demandé, refait moi
ZHPDiag, et héberge le rapport, et donne le lien

Vivaelknox · Answer

Bonjour, je sais ça fait un bout de temps, j'étais pas dispo jusque maintenant, je le serais peut-être un peu ce soir. Là je prends juste 5 minutes vite fait pour te faire part d'un problème :

Jusque dimanche dernier, j'ai pu me servir de mon PC sans aucun souci. Et hier soir, j'ai voulu le redémarrer pour continuer la procédure. Il a fonctionné à peine 5 minutes, le temps de démarrer et de lancer une page sur Firefox. Après ça, il s'est éteint, et depuis, plus moyen de l'allumer, il reste bloqué sur le logo Packard Bell. Que s'est-il passé ? Est-ce que le problème était plus balaise que tu ne le pensais ?

Utilisateur anonyme · Answer

Bonjour
Je ne suis pas spécialisée dans les problèmes matériels
Si tu as un CD Windows, formate ton PC, c'est la meilleure solution

Vivaelknox · Answer

Ok. Bah merci encore pour l'aide que tu m'as apporté jusque ici. A bientôt !

Gros problème avec Vista !

22 réponses

Votre réponse

Discussions similaires

Newsletters