Données qui ont disparus

Mimi -  
 Utilisateur anonyme -
Bonjour à tous

J'ai un gros souci, j'espere trouver ici mon sauveur.
Avant hier, j'ai eu silmutanément plusieurs alertes de cheval de troie par mon antivirus ( AVG). Je les mets en quarantaine, et la mon pc me dit qu'il me recommande de redemarer mon systeme car il y a un souci avec mon disque. A cette instant je remarque que mon fond d'écran a disparu, laissant place à un fond bleu.Et mes raccourci aussi ne sont plus présent.
Je redemarre donc.
Au jour d'aujourd'hui, je n'ai donc plus rien sur mon pc, la restauration du systeme de fonctionne pas.J'ai fait une analyse avec SPYWARE FIGHTHER, qui m'a trouvé un fichier malveillant. Après un redemmarage, le raccourci bureau d'IE et de mon poste de travail ont réapparu...un bon début!
Que puis je faire d'autre pour tenter de récuperer mes données? ET surtout mes dernières photos que j'ai pas eu le temps de sauvegarder sur mon disque dur externe.

Je vous remercie d'avance.

Mimi

Mon pc : Compaq avec XP

16 réponses

  1. Utilisateur anonyme
     
    Bonjour

    * Télécharger sur le bureau RogueKiller(par Tigzy)
    * Quitter tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, taper 2 et valider
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    Ensuite relance le option 6

    Poste moi ces deux rapports;merci.

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    2
  2. Utilisateur anonyme
     
    Re

    Super ;-)))

    Supprime Rogue Killer.

    Vérifions un peu plus en profondeur ton PC si tu veux bien.

    Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php

    http://pjjoint.malekal.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    1
  3. Mimi
     
    Merci beaucoup pour la rapidité de votre réponse.

    Voilà le rapport:

    RogueKiller V5.1.6 [21/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Emilie [Droits d'admin]
    Mode: Suppression -- Date : 22/05/2011 10:52:52

    Processus malicieux: 3
    [SUSP PATH] Ljozyc.exe -- c:\windows\ljozyc.exe -> KILLED
    [SUSP PATH] Ljozyc.exe -- c:\windows\ljozyc.exe -> KILLED
    [SUSP PATH] setup.exe -- c:\windows\temp\sjjg\setup.exe -> KILLED

    Entrees de registre: 11
    [SUSP PATH] HKCU\[...]\Run : OO1310T0QS (C:\DOCUME~1\Emilie\LOCALS~1\Temp\Lh0.exe) -> DELETED
    [BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> DELETED
    [BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> DELETED
    [BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> DELETED
    [BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> DELETED
    [SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\docume~1\emilie\locals~1\temp\lh4.exe -> DELETED
    [SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\ljozyc.exe -> DELETED
    [SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\windows\temp\lhx.exe -> DELETED
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
    [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp)

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  4. Utilisateur anonyme
     
    Re

    J'attends le rapport Rogue Killer option 6

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mimi
     
    Et voilà

    RogueKiller V5.1.6 [21/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Emilie [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 22/05/2011 11:37:43

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 44 / Fail 0
    Lancement rapide: Success 7 / Fail 0
    Programmes: Success 37429 / Fail 0
    Menu demarrer: Success 299 / Fail 0
    Dossier utilisateur: Success 39659 / Fail 0
    Mes documents: Success 8482 / Fail 0
    Mes favoris: Success 11 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 45841 / Fail 1
    Sauvegarde: [FOUND] Success 233 / Fail 0

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    Tout à réapparu!!
    Un grand merci à vous!
    0
  7. MademoiselleMimi Messages postés 6 Statut Membre
     
    Bonjour
    Je n'arrive pas à transmettre le rapport sur les 2 sites que vous m'avez donné.
    0
    1. Utilisateur anonyme
       
      Bonsoir

      Comment ça ;il y a un dysfonctionnement ou c'est toi qui n'y arrive pas?
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      tdss à coup sûr...je crois

      (sourire)
      0
    3. Utilisateur anonyme
       
      Ok moment de grace

      Vérifions cela:

      @ MademoiselleMimi

      ? Télécharge ici : Reload_TDSSKiller

      ? Lance le

      choisis : télécharger la dernière version

      ? relance-le

      choisis : lancer le nettoyage

      TDSSKiller va s'ouvrir , clique sur "Start Scan"

      une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

      sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

      ? Copie/Colle son contenu dans ta prochaine réponse.


      @+
      0
  8. MademoiselleMimi Messages postés 6 Statut Membre
     
    Je pense que là c'est bon :-) ( désolée, jsuis pas au top )

    2011/05/24 21:44:11.0656 4892 TDSS rootkit removing tool 2.5.2.0 May 24 2011 11:01:23
    2011/05/24 21:44:11.0937 4892 ================================================================================
    2011/05/24 21:44:11.0937 4892 SystemInfo:
    2011/05/24 21:44:11.0937 4892
    2011/05/24 21:44:11.0937 4892 OS Version: 5.1.2600 ServicePack: 3.0
    2011/05/24 21:44:11.0937 4892 Product type: Workstation
    2011/05/24 21:44:11.0937 4892 ComputerName: MIMIPC
    2011/05/24 21:44:11.0937 4892 UserName: Emilie
    2011/05/24 21:44:11.0937 4892 Windows directory: C:\WINDOWS
    2011/05/24 21:44:11.0937 4892 System windows directory: C:\WINDOWS
    2011/05/24 21:44:11.0937 4892 Processor architecture: Intel x86
    2011/05/24 21:44:11.0937 4892 Number of processors: 2
    2011/05/24 21:44:11.0937 4892 Page size: 0x1000
    2011/05/24 21:44:11.0937 4892 Boot type: Normal boot
    2011/05/24 21:44:11.0937 4892 ================================================================================
    2011/05/24 21:44:13.0171 4892 Initialize success
    2011/05/24 21:44:16.0921 3524 ================================================================================
    2011/05/24 21:44:16.0921 3524 Scan started
    2011/05/24 21:44:16.0921 3524 Mode: Manual;
    2011/05/24 21:44:16.0921 3524 ================================================================================
    2011/05/24 21:44:18.0718 3524 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
    2011/05/24 21:44:18.0953 3524 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/05/24 21:44:19.0046 3524 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    2011/05/24 21:44:19.0093 3524 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
    2011/05/24 21:44:19.0250 3524 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/05/24 21:44:19.0421 3524 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
    2011/05/24 21:44:19.0578 3524 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
    2011/05/24 21:44:19.0640 3524 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
    2011/05/24 21:44:19.0921 3524 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
    2011/05/24 21:44:20.0078 3524 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
    2011/05/24 21:44:20.0312 3524 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
    2011/05/24 21:44:20.0437 3524 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
    2011/05/24 21:44:20.0734 3524 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    2011/05/24 21:44:20.0796 3524 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
    2011/05/24 21:44:20.0890 3524 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
    2011/05/24 21:44:21.0109 3524 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
    2011/05/24 21:44:21.0234 3524 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/05/24 21:44:21.0250 3524 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
    2011/05/24 21:44:21.0484 3524 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
    2011/05/24 21:44:21.0578 3524 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
    2011/05/24 21:44:21.0796 3524 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/05/24 21:44:21.0906 3524 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/05/24 21:44:21.0968 3524 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/05/24 21:44:22.0093 3524 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/05/24 21:44:22.0265 3524 AVFSFilter (afb27b96a230f7d922fcbab57f316158) C:\WINDOWS\system32\DRIVERS\avfsfilter.sys
    2011/05/24 21:44:22.0375 3524 AVGIDSDriver (c403e7f715bb0a851a9dfae16ec4ae42) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
    2011/05/24 21:44:22.0453 3524 AVGIDSEH (1af676db3f3d4cc709cfab2571cf5fc3) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
    2011/05/24 21:44:22.0640 3524 AVGIDSFilter (4c51e233c87f9ec7598551de554bc99d) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
    2011/05/24 21:44:22.0703 3524 AVGIDSShim (c3fc426e54f55c1cc3219e415b88e10c) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
    2011/05/24 21:44:22.0781 3524 Avgldx86 (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
    2011/05/24 21:44:23.0125 3524 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
    2011/05/24 21:44:23.0203 3524 Avgrkx86 (d1baf652eda0ae70896276a1fb32c2d4) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
    2011/05/24 21:44:23.0265 3524 Avgtdix (aaf0ebcad95f2164cffb544e00392498) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
    2011/05/24 21:44:23.0468 3524 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/05/24 21:44:23.0531 3524 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
    2011/05/24 21:44:23.0593 3524 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/05/24 21:44:23.0640 3524 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/05/24 21:44:23.0828 3524 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
    2011/05/24 21:44:23.0921 3524 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/05/24 21:44:24.0000 3524 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/05/24 21:44:24.0140 3524 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/05/24 21:44:24.0250 3524 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2011/05/24 21:44:24.0312 3524 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
    2011/05/24 21:44:24.0484 3524 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2011/05/24 21:44:24.0546 3524 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
    2011/05/24 21:44:24.0609 3524 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
    2011/05/24 21:44:24.0671 3524 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
    2011/05/24 21:44:24.0859 3524 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/05/24 21:44:24.0937 3524 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/05/24 21:44:25.0125 3524 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/05/24 21:44:25.0156 3524 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/05/24 21:44:25.0218 3524 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/05/24 21:44:25.0265 3524 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
    2011/05/24 21:44:25.0453 3524 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/05/24 21:44:25.0531 3524 eabfiltr (b5cb3084046146fd2587d8c9b219feb4) C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
    2011/05/24 21:44:25.0562 3524 eabusb (231f4547ae1e4b3e60eca66c3a96d218) C:\WINDOWS\system32\DRIVERS\eabusb.sys
    2011/05/24 21:44:25.0671 3524 ethdjdrx (d071ff61ce5b20239efc0ea662ab2e32) C:\WINDOWS\system32\drivers\ethdjdrx.sys
    2011/05/24 21:44:25.0859 3524 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/05/24 21:44:25.0968 3524 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2011/05/24 21:44:26.0000 3524 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/05/24 21:44:26.0015 3524 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/05/24 21:44:26.0046 3524 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/05/24 21:44:26.0093 3524 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/05/24 21:44:26.0203 3524 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/05/24 21:44:26.0281 3524 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/05/24 21:44:26.0359 3524 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/05/24 21:44:26.0421 3524 HBtnKey (4d4d97671c63c3af869b3518e6054204) C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
    2011/05/24 21:44:26.0578 3524 HdAudAddService (2a6e9a118da2dd0439551a7eb3a8f65e) C:\WINDOWS\system32\drivers\CHDAud.sys
    2011/05/24 21:44:26.0750 3524 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/05/24 21:44:26.0812 3524 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/05/24 21:44:26.0953 3524 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
    2011/05/24 21:44:27.0171 3524 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    2011/05/24 21:44:27.0203 3524 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    2011/05/24 21:44:27.0234 3524 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    2011/05/24 21:44:27.0296 3524 HSFHWAZL (89e256c5f5346be265d9f86ac8625d4f) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
    2011/05/24 21:44:27.0546 3524 HSF_DPV (0e44af3828111d4c3e73c33ac95226d8) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
    2011/05/24 21:44:27.0906 3524 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/05/24 21:44:28.0171 3524 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
    2011/05/24 21:44:28.0234 3524 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
    2011/05/24 21:44:28.0265 3524 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/05/24 21:44:28.0453 3524 ialm (0f0194c4b635c10c3f785e4fee52d641) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
    2011/05/24 21:44:28.0734 3524 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\DRIVERS\iaStor.sys
    2011/05/24 21:44:28.0937 3524 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/05/24 21:44:29.0015 3524 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
    2011/05/24 21:44:29.0046 3524 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2011/05/24 21:44:29.0109 3524 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/05/24 21:44:29.0203 3524 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/05/24 21:44:29.0234 3524 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/05/24 21:44:29.0250 3524 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/05/24 21:44:29.0312 3524 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/05/24 21:44:29.0406 3524 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/05/24 21:44:29.0453 3524 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/05/24 21:44:29.0546 3524 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/05/24 21:44:29.0687 3524 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/05/24 21:44:29.0718 3524 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/05/24 21:44:29.0812 3524 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/05/24 21:44:29.0921 3524 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/05/24 21:44:30.0062 3524 mdmxsdk (74f4372af97a587ecec527ec34955712) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
    2011/05/24 21:44:30.0109 3524 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
    2011/05/24 21:44:30.0171 3524 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/05/24 21:44:30.0312 3524 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/05/24 21:44:30.0359 3524 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/05/24 21:44:30.0453 3524 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/05/24 21:44:30.0734 3524 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/05/24 21:44:30.0812 3524 MQAC (eee50bf24caeedb515a8f3b22756d3bb) C:\WINDOWS\system32\drivers\mqac.sys
    2011/05/24 21:44:30.0890 3524 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
    2011/05/24 21:44:30.0921 3524 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/05/24 21:44:31.0000 3524 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/05/24 21:44:31.0250 3524 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/05/24 21:44:31.0296 3524 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/05/24 21:44:31.0421 3524 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/05/24 21:44:31.0671 3524 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/05/24 21:44:31.0765 3524 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/05/24 21:44:31.0828 3524 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/05/24 21:44:32.0078 3524 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/05/24 21:44:32.0171 3524 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/05/24 21:44:32.0218 3524 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/05/24 21:44:32.0250 3524 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/05/24 21:44:32.0281 3524 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/05/24 21:44:32.0500 3524 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/05/24 21:44:32.0531 3524 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/05/24 21:44:32.0578 3524 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/05/24 21:44:32.0812 3524 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/05/24 21:44:32.0859 3524 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/05/24 21:44:32.0937 3524 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/05/24 21:44:32.0984 3524 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/05/24 21:44:33.0031 3524 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/05/24 21:44:33.0218 3524 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/05/24 21:44:33.0265 3524 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/05/24 21:44:33.0375 3524 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/05/24 21:44:33.0437 3524 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/05/24 21:44:33.0718 3524 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    2011/05/24 21:44:33.0812 3524 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/05/24 21:44:33.0859 3524 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/05/24 21:44:33.0968 3524 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/05/24 21:44:34.0140 3524 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/05/24 21:44:34.0171 3524 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
    2011/05/24 21:44:34.0328 3524 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
    2011/05/24 21:44:34.0375 3524 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
    2011/05/24 21:44:34.0656 3524 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/05/24 21:44:34.0671 3524 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/05/24 21:44:34.0734 3524 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/05/24 21:44:34.0781 3524 PxHelp20 (86724469cd077901706854974cd13c3e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/05/24 21:44:34.0859 3524 QCMerced (d8ec7e2fbf3b8d66ff8f435338be41fe) C:\WINDOWS\system32\DRIVERS\LVCM.sys
    2011/05/24 21:44:35.0031 3524 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
    2011/05/24 21:44:35.0062 3524 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
    2011/05/24 21:44:35.0093 3524 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
    2011/05/24 21:44:35.0125 3524 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
    2011/05/24 21:44:35.0156 3524 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
    2011/05/24 21:44:35.0203 3524 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/05/24 21:44:35.0281 3524 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/05/24 21:44:35.0312 3524 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/05/24 21:44:35.0343 3524 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/05/24 21:44:35.0375 3524 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/05/24 21:44:35.0406 3524 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/05/24 21:44:35.0437 3524 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/05/24 21:44:35.0562 3524 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/05/24 21:44:35.0796 3524 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/05/24 21:44:35.0875 3524 RMCAST (96f7a9a7bf0c9c0440a967440065d33c) C:\WINDOWS\system32\drivers\RMCast.sys
    2011/05/24 21:44:35.0984 3524 RTL8023xp (8e34400ffc7d647946d9c820678775af) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
    2011/05/24 21:44:36.0218 3524 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
    2011/05/24 21:44:36.0296 3524 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
    2011/05/24 21:44:36.0328 3524 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/05/24 21:44:36.0421 3524 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    2011/05/24 21:44:36.0578 3524 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/05/24 21:44:36.0781 3524 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
    2011/05/24 21:44:36.0828 3524 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/05/24 21:44:36.0859 3524 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
    2011/05/24 21:44:36.0921 3524 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/05/24 21:44:37.0062 3524 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/05/24 21:44:37.0125 3524 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/05/24 21:44:37.0203 3524 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/05/24 21:44:37.0281 3524 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/05/24 21:44:37.0312 3524 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/05/24 21:44:37.0375 3524 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
    2011/05/24 21:44:37.0531 3524 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
    2011/05/24 21:44:37.0562 3524 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
    2011/05/24 21:44:37.0578 3524 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
    2011/05/24 21:44:37.0640 3524 SynTP (369d0626687a968182a9db40fe8a0905) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    2011/05/24 21:44:37.0703 3524 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/05/24 21:44:37.0796 3524 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/05/24 21:44:37.0968 3524 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/05/24 21:44:38.0062 3524 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/05/24 21:44:38.0140 3524 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/05/24 21:44:38.0234 3524 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
    2011/05/24 21:44:38.0453 3524 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/05/24 21:44:38.0609 3524 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
    2011/05/24 21:44:38.0703 3524 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/05/24 21:44:38.0890 3524 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2011/05/24 21:44:39.0031 3524 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    2011/05/24 21:44:39.0062 3524 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/05/24 21:44:39.0140 3524 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/05/24 21:44:39.0312 3524 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/05/24 21:44:39.0375 3524 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/05/24 21:44:39.0406 3524 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/05/24 21:44:39.0453 3524 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/05/24 21:44:39.0578 3524 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/05/24 21:44:39.0718 3524 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/05/24 21:44:39.0781 3524 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
    2011/05/24 21:44:39.0843 3524 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2011/05/24 21:44:39.0859 3524 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/05/24 21:44:39.0984 3524 w39n51 (c79918a5bd269035f3a34d157401b9df) C:\WINDOWS\system32\DRIVERS\w39n51.sys
    2011/05/24 21:44:40.0187 3524 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/05/24 21:44:40.0234 3524 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/05/24 21:44:40.0343 3524 winachsf (214bc3ad84907ad6ad655ac5465f449a) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
    2011/05/24 21:44:40.0593 3524 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    2011/05/24 21:44:40.0703 3524 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/05/24 21:44:40.0750 3524 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/05/24 21:44:40.0984 3524 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/05/24 21:44:41.0046 3524 ZDCNDIS5 (1e206ae7b474b393e97a14c7769ba9a4) C:\WINDOWS\system32\ZDCNDIS5.sys
    2011/05/24 21:44:41.0203 3524 MBR (0x1B8) (c55974362fe92a949251a654e3d5df52) \Device\Harddisk0\DR0
    2011/05/24 21:44:41.0218 3524 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/05/24 21:44:41.0218 3524 ================================================================================
    2011/05/24 21:44:41.0218 3524 Scan finished
    2011/05/24 21:44:41.0218 3524 ================================================================================
    2011/05/24 21:44:41.0234 0348 Detected object count: 1
    2011/05/24 21:44:41.0234 0348 Actual detected object count: 1
    2011/05/24 21:45:07.0765 0348 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/05/24 21:45:07.0765 0348 \Device\Harddisk0\DR0 - ok
    2011/05/24 21:45:07.0765 0348 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
    2011/05/24 21:45:13.0937 5160 Deinitialize success
    0
  9. Utilisateur anonyme
     
    Re

    Gagné moment de grace ;-))

    @ MademoiselleMimi


    Poste moi maintenant un rapport ZHPDiag;merci.

    @+
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      pas marrant...tu le savais aussi

      bonne suite à vous deux
      0
  10. MademoiselleMimi Messages postés 6 Statut Membre
     
    Bonjour
    Voilà pour toi Guillaume :-D

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijl8MeHWZ.txt

    J'espère que c'est bon...
    0
  11. Utilisateur anonyme
     
    Bonjour

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    [MD5.D985F2C34F5CF7D3B0E65A8D2FAB0ADE] - (.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) -- C:\WINDOWS\TEMP\sjjg\setup.exe [33792]
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Barre d'outils client IE Google.) -- c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Barre d'outils client IE Google.) -- c:\program files\google\googletoolbar1.dll
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O23 - Service: (AMService) . (.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) - C:\WINDOWS\TEMP\sjjg\setup.exe
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O64 - Services: CurCS - 21/05/2011 - C:\WINDOWS\TEMP\sjjg\setup.exe - AMService(AMService) .(.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) - LEGACY_AMSERVICE
    O64 - Services: CurCS - (.not file.) - 4d508380 (4d508380) .(...) - LEGACY_4D508380
    O64 - Services: CurCS - (.not file.) - 72305611 (72305611) .(...) - LEGACY_72305611
    O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    [HKLM\Software\Messenger Plus!\OpenCandy]
    [HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
    [HKCR\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
    [HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
    [HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
    [HKLM\SYSTEM\CurrentControlSet\Services\AMService]
    [HKCU\Software\NtWqIVLZEWZU]
    [HKLM\Software\OpenCandy NSIS SDK]
    [HKCU\Software\SNJQ66R8MU]
    SS - | Auto 21/05/2011 33792 | (AMService) . (.Qjdygrk Software.) - C:\WINDOWS\TEMP\sjjg\setup.exe
    STOP:SR - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    FirewallRAZ

    --------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    *Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    *Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    A+
    0
  12. MademoiselleMimi Messages postés 6 Statut Membre
     
    Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-25-05-2011-11-52-31.txt
    Run by Emilie at 25/05/2011 11:52:31
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Barre d'outils client IE Google.) -- c:\program files\google\googletoolbar1.dll => Clé absente
    O23 - Service: (AMService) . (.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) - C:\WINDOWS\TEMP\sjjg\setup.exe => Clé non supprimée
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé non supprimée
    O64 - Services: CurCS - 21/05/2011 - C:\WINDOWS\TEMP\sjjg\setup.exe - AMService(AMService) .(.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) - LEGACY_AMSERVICE => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 4d508380 (4d508380) .(...) - LEGACY_4D508380 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 72305611 (72305611) .(...) - LEGACY_72305611 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
    HKLM\Software\Messenger Plus!\OpenCandy => Clé supprimée avec succès
    HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
    HKCR\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} => Clé supprimée avec succès
    HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} => Clé absente
    HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé supprimée avec succès
    HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
    HKLM\SYSTEM\CurrentControlSet\Services\AMService => Clé non supprimée
    HKCU\Software\NtWqIVLZEWZU => Clé supprimée avec succès
    HKLM\Software\OpenCandy NSIS SDK => Clé supprimée avec succès
    HKCU\Software\SNJQ66R8MU => Clé supprimée avec succès
    SS - | Auto 21/05/2011 33792 | (AMService) . (.Qjdygrk Software.) - C:\WINDOWS\TEMP\sjjg\setup.exe => Clé non supprimée

    ========== Valeur(s) du Registre ==========
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Barre d'outils client IE Google.) -- c:\program files\google\googletoolbar1.dll => Valeur absente
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
    FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe => Valeur supprimée avec succès
    FirewallRaz (SP) : C:\Program Files\eMule\emule.exe => Valeur supprimée avec succès
    FirewallRaz (SP) : E:\data\eSKernel.exe => Valeur supprimée avec succès
    FirewallRaz (SP) : C:\Program Files\Bonjour\mDNSResponder.exe => Valeur supprimée avec succès
    FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

    ========== Fichier(s) ==========
    c:\windows\temp\sjjg\setup.exe => Fichier absent
    c:\program files\google\googletoolbar1.dll => Fichier absent
    c:\program files\bonjour\mdnsresponder.exe => Supprimé et mis en quarantaine

    ========== Etat des services ==========
    (Bonjour Service) . (Bonjour Service) de Apple Inc. => Service arrêté avec succès

    ========== Récapitulatif ==========
    18 : Clé(s) du Registre
    10 : Valeur(s) du Registre
    3 : Fichier(s)
    1 : Etat des services

    End of the scan
    0
  13. Utilisateur anonyme
     
    Re

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
    Ici : http://www.teamxscript.org/usbfixTelechargement.html

    Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau.

    # Choisi Suppression

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    0
  14. MademoiselleMimi Messages postés 6 Statut Membre
     
    Voilà voilà :-)

    ############################## | UsbFix 7.046 | [Suppression]

    Utilisateur: Emilie (Administrateur) # MIMIPC [ ]
    Mis à jour le 23/05/2011 par TeamXscript
    Lancé à 14:24:54 | 25/05/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
    CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AVG Anti-Virus Free Edition 2011 10.0 [Enabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 291 Go (213 Go libre(s) - 73%) [] # NTFS
    D:\ -> Disque fixe # 7 Go (1 Go libre(s) - 17%) [PRESARIO_RP] # FAT32
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [UDISK] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-3760032139-2899615460-3878704793-1005

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [27/10/2010 - 15:52:00 | D ] C:\$AVG
    [22/09/2010 - 12:01:04 | RASH | 209] C:\boot.ini
    [25/03/2006 - 06:00:00 | N | 4952] C:\Bootfont.bin
    [21/05/2011 - 16:55:05 | HD ] C:\Config.Msi
    [22/09/2010 - 12:01:51 | D ] C:\Documents and Settings
    [14/05/2011 - 13:54:56 | D ] C:\e2fd0f7aec6505823d15a1
    [30/10/2010 - 13:09:36 | D ] C:\ea9883afcbd4205641e027
    [25/05/2011 - 14:19:28 | ASH | 1063374848] C:\hiberfil.sys
    [22/09/2010 - 12:02:48 | D ] C:\hp
    [25/05/2011 - 14:20:09 | N | 315] C:\hpqp.ini
    [22/09/2010 - 20:44:48 | D ] C:\I386
    [20/04/2011 - 14:47:48 | N | 0] C:\IO.SYS
    [20/04/2011 - 14:47:48 | N | 0] C:\MSDOS.SYS
    [25/03/2006 - 06:00:00 | RASH | 47564] C:\ntdetect.com
    [22/09/2010 - 17:05:57 | N | 252240] C:\ntldr
    [25/05/2011 - 14:19:27 | ASH | 1598029824] C:\pagefile.sys
    [24/05/2011 - 18:36:37 | N | 512] C:\PhysicalDisk0_MBR.bin
    [24/05/2011 - 18:24:19 | D ] C:\Program Files
    [12/05/2011 - 13:24:44 | D ] C:\ProgramData
    [25/05/2011 - 14:28:18 | SHD ] C:\RECYCLER
    [22/09/2010 - 20:51:40 | D ] C:\SwSetup
    [22/09/2010 - 12:01:07 | SHD ] C:\System Volume Information
    [22/09/2010 - 12:04:54 | D ] C:\system.sav
    [25/05/2011 - 14:28:18 | D ] C:\UsbFix
    [25/05/2011 - 14:28:19 | A | 1034] C:\UsbFix.txt
    [25/05/2011 - 14:20:08 | D ] C:\WINDOWS
    [25/05/2011 - 14:19:44 | N | 44] C:\XP_TV.ini
    [25/05/2011 - 11:52:31 | N | 35560] C:\ZHPExportRegistry-25-05-2011-11-52-31.txt
    [23/09/2010 - 14:34:00 | N | 1167] C:\_Sid.txt
    [28/09/2005 - 21:50:44 | D ] D:\cmdcons
    [27/07/2001 - 11:07:38 | N | 0] D:\AUTOEXEC.BAT
    [28/07/2001 - 03:07:38 | N | 0] D:\CONFIG.SYS
    [09/01/2002 - 15:52:30 | R | 244] D:\BOOT.INI
    [28/07/2001 - 03:07:38 | N | 0] D:\IO.SYS
    [28/07/2001 - 03:07:38 | N | 0] D:\MSDOS.SYS
    [25/03/2005 - 03:00:00 | N | 298096] D:\CMLDR
    [11/09/2006 - 16:15:38 | D ] D:\MiniNT
    [22/09/2010 - 14:37:24 | SHD ] D:\Recycled
    [25/07/2001 - 19:00:00 | R | 45124] D:\NTDETECT.COM
    [30/11/2004 - 00:01:50 | N | 73728] D:\Info.exe
    [25/03/2005 - 03:00:00 | N | 298096] D:\NTLDR
    [03/11/2005 - 04:19:34 | N | 111515] D:\protect.ed
    [03/03/2003 - 01:41:48 | N | 88038] D:\Warning.bmp
    [10/09/2002 - 05:21:08 | N | 7850] D:\Folder.htt
    [24/05/2005 - 23:48:26 | SH | 102] D:\Desktop.ini
    [20/01/2011 - 21:29:42 | D ] D:\SMRTNTKY
    [29/04/2004 - 20:01:14 | N | 53] D:\AUTORUN.FCB
    [11/09/2006 - 18:33:40 | N | 27] D:\BLOCK.RIN
    [17/06/2001 - 05:31:08 | N | 0] D:\GRAPH
    [24/01/2002 - 22:21:24 | N | 0] D:\GRAPH16
    [22/09/2010 - 10:35:32 | D ] D:\I386
    [16/08/2001 - 20:32:24 | N | 0] D:\NTFS
    [22/09/2010 - 10:35:34 | D ] D:\PRELOAD
    [11/09/2006 - 18:32:52 | N | 36] D:\SAVEFILE.DIR
    [24/03/2005 - 20:00:00 | N | 10] D:\WIN51
    [24/03/2005 - 20:00:00 | N | 10] D:\WIN51IA
    [24/03/2005 - 20:00:00 | N | 10] D:\WIN51IA.SP1
    [24/03/2005 - 20:00:00 | N | 167] D:\WINBOM.INI
    [23/05/2001 - 09:19:06 | N | 0] D:\XGA
    [08/06/2010 - 10:07:10 | N | 0] D:\HPCD.sys
    [08/06/2010 - 05:36:14 | N | 1196] D:\Master.log
    [22/09/2010 - 11:42:20 | D ] D:\Réinstallation système
    [22/09/2010 - 11:42:20 | N | 18] D:\USER
    [22/09/2010 - 12:02:58 | SHD ] D:\System Volume Information
    [25/05/2011 - 10:05:00 | N | 366993548] F:\Épisode 1 - Les portes closes.avi
    [15/10/2010 - 10:09:32 | D ] F:\Tchoupi et Doudou 01 a 10.[S-187s]
    [07/02/2011 - 18:12:28 | D ] F:\Bali
    [07/02/2011 - 18:14:42 | D ] F:\Petit ours brun
    [19/05/2011 - 12:56:22 | D ] F:\PVR

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    0
  15. Utilisateur anonyme
     
    Re

    1)Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  16. MademoiselleMimi Messages postés 6 Statut Membre
     
    Voilà qui est fait

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6674

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    25/05/2011 17:52:01
    mbam-log-2011-05-25 (17-52-01).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 287200
    Temps écoulé: 1 heure(s), 25 minute(s), 56 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\OO1310T0QS (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\system volume information\_restore{206d5c9a-566b-437b-a762-213ef381532e}\RP236\A0035930.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{206d5c9a-566b-437b-a762-213ef381532e}\RP238\A0036031.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{206d5c9a-566b-437b-a762-213ef381532e}\RP238\A0038292.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{206d5c9a-566b-437b-a762-213ef381532e}\RP238\A0038326.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\program files\ZHPDiag\quarantine\setup.exe.vir (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\C\Recycler\s-1-5-21-3760032139-2899615460-3878704793-1005\dc536.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\C\Recycler\s-1-5-21-3760032139-2899615460-3878704793-1005\Dc838\lh0.exe.vir.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\C\Recycler\s-1-5-21-3760032139-2899615460-3878704793-1005\Dc838\ljozyc.exe.vir.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\C\Recycler\s-1-5-21-3760032139-2899615460-3878704793-1005\Dc838\setup.exe.vir.vir (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
    c:\usbfix_upload_me\C\Recycler\s-1-5-21-3760032139-2899615460-3878704793-1005\dc536.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\spool\prtprocs\w32x86\27798.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  17. Utilisateur anonyme
     
    Re

    Procédons maintenant aux diverses mises à jour.

    1)Pour java utilises JavaRa

    et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
    * Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis cliques sur Select.
    * Cliques sur Effacer les anciennes versions
    * Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
    * Ferme l'application.

    *Va sur ce site ensuite pour récupérer cette dernière version : https://www.java.com/fr/

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    Divers liens te seront proposés pour les logiciels non à jour.

    @+
    0