Piratage des adresses de ma BAL
Résolu/Fermé
A voir également:
- Piratage des adresses de ma BAL
- Caf piratage - Guide
- Piratage whatsapp - Guide
- Piratage paypal - Guide
- Piratage free - Guide
- Comment récupérer son compte facebook apres piratage - Guide
42 réponses
si je clique sur ton lien ""ICI "", une fenetre jaune s'affiche puis disparait instantanemment sans que je puisse en prendre connaissance ???
pas facile de faire ce que tu demandes dans ces conditions ...
pas facile de faire ce que tu demandes dans ces conditions ...
Utilisateur anonyme
3 juin 2011 à 23:23
3 juin 2011 à 23:23
Re,
Relance ZHPDiag depuis ton bureau
*Fais la mise à jour en cliquant sur l'onglet vert "Flèche en bas" juste en haut à droite
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Relance ZHPDiag depuis ton bureau
*Fais la mise à jour en cliquant sur l'onglet vert "Flèche en bas" juste en haut à droite
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
charlin3
Messages postés
47
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
2 novembre 2016
5 juin 2011 à 11:05
5 juin 2011 à 11:05
Bonjour ..me revoilà
ZHPDiag m'a rendu malade ...
je l'ai supprimé et télechargé à nouveau un nombre incalculable de fois : j'ai toujours un blocage à 80% de l'analyse , ou bien , quand l'anlyse va jusqu'au bout ,le clic sur la disquette pour enregistrer l'analyse sur mon bureau , me bloque l'ordinateur et plus rien ne répond à mon clic de souris ... et je suis obligé d'éteindre pour sortir ...j'ai bien sur désactivé mon anti virus et mon pare feu avant de telecharger , ..
J'y renonce ...as-tu un autre outil moins recalcitrant pour avoir le rapport qui te manques ?
Merci .
ZHPDiag m'a rendu malade ...
je l'ai supprimé et télechargé à nouveau un nombre incalculable de fois : j'ai toujours un blocage à 80% de l'analyse , ou bien , quand l'anlyse va jusqu'au bout ,le clic sur la disquette pour enregistrer l'analyse sur mon bureau , me bloque l'ordinateur et plus rien ne répond à mon clic de souris ... et je suis obligé d'éteindre pour sortir ...j'ai bien sur désactivé mon anti virus et mon pare feu avant de telecharger , ..
J'y renonce ...as-tu un autre outil moins recalcitrant pour avoir le rapport qui te manques ?
Merci .
charlin3
Messages postés
47
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
2 novembre 2016
5 juin 2011 à 11:52
5 juin 2011 à 11:52
Bonjour , me revoila ..
ZHPDiag m'a rendu malade : je l'ai desinstallé et reteléchargé un nombre incalculable de fois ...
j'ai toujours un blocage à 80% de l'analyse , ou bien , les rares fois ou l'analyse a été jusqu'au bout , un blocage complet de ma bécane quand je clique sur la disquette ,pour enregister le rapport sur mon bureau. Je suis obligé d'éteindre et de rallumer pour en sortir ..
J'ai bien entendu ,deconnecté pare feu et antivirus avant de télecharger , et me suis même inscrit à Zebulon ,au cas où ...
C'est dommage , car la premiere page du rapport qui s'affiche est nickel ...
J'y renonce :ZHPDiag ne veut pas dialoguer avec moi ..
Aurais tu un autre outil moins recalcitrant pour avoir le rapport qui te manque??
Merci
ZHPDiag m'a rendu malade : je l'ai desinstallé et reteléchargé un nombre incalculable de fois ...
j'ai toujours un blocage à 80% de l'analyse , ou bien , les rares fois ou l'analyse a été jusqu'au bout , un blocage complet de ma bécane quand je clique sur la disquette ,pour enregister le rapport sur mon bureau. Je suis obligé d'éteindre et de rallumer pour en sortir ..
J'ai bien entendu ,deconnecté pare feu et antivirus avant de télecharger , et me suis même inscrit à Zebulon ,au cas où ...
C'est dommage , car la premiere page du rapport qui s'affiche est nickel ...
J'y renonce :ZHPDiag ne veut pas dialoguer avec moi ..
Aurais tu un autre outil moins recalcitrant pour avoir le rapport qui te manque??
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Marmar66 le 5/06/2011 à 22:12
Modifié par Marmar66 le 5/06/2011 à 22:12
Re,
1/
Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Ensuite toujours dans ce mode
Tu essais de préparer le rapport ZHPDiag
J'attend le résultat :)
2/ Si la méthode ci-dessus n'a pas marché, tu peux essayer ceci :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
1/
Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Ensuite toujours dans ce mode
Tu essais de préparer le rapport ZHPDiag
J'attend le résultat :)
2/ Si la méthode ci-dessus n'a pas marché, tu peux essayer ceci :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
bonsoir
ayant eu toujours les memes problèmes avec ZHPDiag , même en mode sans echec que j'ai lancé avec F5, je suis passé avec OTL ,comme tu me l'a conseillé ..
Là ,ça marche ...
Voici le lien sur pjjoint ...
amicalement .
http://pjjoint.malekal.com/files.php?read=a1deb3e44071014
ayant eu toujours les memes problèmes avec ZHPDiag , même en mode sans echec que j'ai lancé avec F5, je suis passé avec OTL ,comme tu me l'a conseillé ..
Là ,ça marche ...
Voici le lien sur pjjoint ...
amicalement .
http://pjjoint.malekal.com/files.php?read=a1deb3e44071014
Utilisateur anonyme
6 juin 2011 à 20:21
6 juin 2011 à 20:21
Re,
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Bonjour ...je m'éxcuse d'avoir tardé à te répondre.... le boulot...
J'ai fais ce que tu m'as dit et j'ai eu le probleme suivant ;
J'ai deconnecté anti virus ANTI MALWARE de A SHampoo et le pare feu de Windows ( Verifié par un coup d'oeil sur le centre Securité de Windows ) Je telecharge Combofix qui m'informa que j'ai un anti virus en action et me demande de le desactiver sous peine de dégats .. Je controle à nouveau : tout est bien désactivé ..
Je lance alors Combofix malgré le message d'alerte qui persiste ...
L'analyse se lance , mon ordi s'éteint et se rallume ...Tout semble en ordre ,sauf que je ne sais pas voir ou se trouve le rapport pour te l'envoyer , je ne sais même pas s'il y en a eu un ...
A+
J'ai fais ce que tu m'as dit et j'ai eu le probleme suivant ;
J'ai deconnecté anti virus ANTI MALWARE de A SHampoo et le pare feu de Windows ( Verifié par un coup d'oeil sur le centre Securité de Windows ) Je telecharge Combofix qui m'informa que j'ai un anti virus en action et me demande de le desactiver sous peine de dégats .. Je controle à nouveau : tout est bien désactivé ..
Je lance alors Combofix malgré le message d'alerte qui persiste ...
L'analyse se lance , mon ordi s'éteint et se rallume ...Tout semble en ordre ,sauf que je ne sais pas voir ou se trouve le rapport pour te l'envoyer , je ne sais même pas s'il y en a eu un ...
A+
charlin3
Messages postés
47
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
2 novembre 2016
8 juin 2011 à 12:24
8 juin 2011 à 12:24
merci , je le ferai ce soir
Amicalement
Amicalement
charlin3
Messages postés
47
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
2 novembre 2016
9 juin 2011 à 16:06
9 juin 2011 à 16:06
Salut , ,
j'ai refais tout le mode operatoire apres avoir desactivé A Shampoo Anti malware et le pare feu de Windows ..
Combofix se lance et m'avertit que Anti malware est en fonction et me demande de le désactiver avant de poursuivre ...et il poursuit sans que je puisse arréter son lancement ...
on arrive a une fenetre beue foncé qui dit :
""Recherche de fichiers infectés
"Ceci prend generalement dix minutes
" le temps d'une machine séverement inféctée peut facilement etre doublé ""
et un "-" clignote pouvant laisser croire que la recherche est en cours ..
Plusieures heures apres , j'en suis toujours au même point ..
Je clique pour sortir , mon ordi se bloque et je suis obligé d'eteindre et de le rallumer ..
Un coup d'oeil sur le centre de sécurité de Windows : TOUT EST BIEN DESACTIVE....
J'ai alors DESINSTALLE A Shampoo Anti malware et j'ai recommencé : meme avertissement " Ant malware en fonctionnement ""etc etc ... Et même suite des evénements jusqu'au blocage de l'ordinateur lorsque je clique pour sortir apres plusieurs heures de recheche et toujours ce "-" qui clignote ...
pas de rapport nulle part bien sur.....
Je te rassure , j'ai installé un autre antivirus avant de me réavanturer sur le Net ...
Voilà , désolé de t'embêter encore ..
j'ai refais tout le mode operatoire apres avoir desactivé A Shampoo Anti malware et le pare feu de Windows ..
Combofix se lance et m'avertit que Anti malware est en fonction et me demande de le désactiver avant de poursuivre ...et il poursuit sans que je puisse arréter son lancement ...
on arrive a une fenetre beue foncé qui dit :
""Recherche de fichiers infectés
"Ceci prend generalement dix minutes
" le temps d'une machine séverement inféctée peut facilement etre doublé ""
et un "-" clignote pouvant laisser croire que la recherche est en cours ..
Plusieures heures apres , j'en suis toujours au même point ..
Je clique pour sortir , mon ordi se bloque et je suis obligé d'eteindre et de le rallumer ..
Un coup d'oeil sur le centre de sécurité de Windows : TOUT EST BIEN DESACTIVE....
J'ai alors DESINSTALLE A Shampoo Anti malware et j'ai recommencé : meme avertissement " Ant malware en fonctionnement ""etc etc ... Et même suite des evénements jusqu'au blocage de l'ordinateur lorsque je clique pour sortir apres plusieurs heures de recheche et toujours ce "-" qui clignote ...
pas de rapport nulle part bien sur.....
Je te rassure , j'ai installé un autre antivirus avant de me réavanturer sur le Net ...
Voilà , désolé de t'embêter encore ..
Utilisateur anonyme
9 juin 2011 à 16:33
9 juin 2011 à 16:33
Re,
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
@+
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
@+
charlin3
Messages postés
47
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
2 novembre 2016
9 juin 2011 à 19:29
9 juin 2011 à 19:29
bonsoir ..
tdsskiller ça marche ...
Ouf !
voici le rapport qu''il me donne :
aucune infection trouvée ...
2011/06/09 19:22:03.0296 5608 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/09 19:22:03.0500 5608 ================================================================================
2011/06/09 19:22:03.0500 5608 SystemInfo:
2011/06/09 19:22:03.0500 5608
2011/06/09 19:22:03.0500 5608 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/09 19:22:03.0500 5608 Product type: Workstation
2011/06/09 19:22:03.0500 5608 ComputerName: NONO
2011/06/09 19:22:03.0500 5608 UserName: Administrateur
2011/06/09 19:22:03.0500 5608 Windows directory: C:\WINDOWS
2011/06/09 19:22:03.0500 5608 System windows directory: C:\WINDOWS
2011/06/09 19:22:03.0500 5608 Processor architecture: Intel x86
2011/06/09 19:22:03.0500 5608 Number of processors: 1
2011/06/09 19:22:03.0500 5608 Page size: 0x1000
2011/06/09 19:22:03.0500 5608 Boot type: Normal boot
2011/06/09 19:22:03.0500 5608 ================================================================================
2011/06/09 19:22:04.0546 5608 Initialize success
2011/06/09 19:22:25.0781 5996 ================================================================================
2011/06/09 19:22:25.0781 5996 Scan started
2011/06/09 19:22:25.0781 5996 Mode: Manual;
2011/06/09 19:22:25.0781 5996 ================================================================================
2011/06/09 19:22:26.0515 5996 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/09 19:22:26.0656 5996 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/09 19:22:26.0921 5996 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/09 19:22:27.0031 5996 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/09 19:22:27.0484 5996 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/06/09 19:22:27.0921 5996 ASCTRM (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
2011/06/09 19:22:28.0078 5996 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/09 19:22:28.0187 5996 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/09 19:22:28.0343 5996 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/09 19:22:28.0468 5996 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/09 19:22:28.0578 5996 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/09 19:22:29.0109 5996 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/09 19:22:29.0203 5996 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/09 19:22:29.0375 5996 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/09 19:22:29.0453 5996 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/09 19:22:29.0562 5996 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/09 19:22:30.0312 5996 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/09 19:22:30.0453 5996 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/09 19:22:30.0562 5996 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/09 19:22:30.0687 5996 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/09 19:22:30.0812 5996 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/09 19:22:31.0046 5996 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/06/09 19:22:31.0171 5996 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/09 19:22:31.0281 5996 DumaNT (4eb5541d4b29fe0a6cbdd70c971a094c) C:\WINDOWS\system32\DRIVERS\dumant.sys
2011/06/09 19:22:31.0437 5996 eeCtrl (47ce4e650d91dc095a2fddb15631a78a) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
2011/06/09 19:22:31.0625 5996 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/09 19:22:31.0765 5996 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/09 19:22:31.0953 5996 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/09 19:22:32.0046 5996 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/09 19:22:32.0140 5996 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/09 19:22:32.0265 5996 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/09 19:22:32.0359 5996 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/09 19:22:32.0468 5996 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/06/09 19:22:32.0609 5996 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/09 19:22:32.0796 5996 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/09 19:22:33.0031 5996 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/06/09 19:22:33.0093 5996 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/06/09 19:22:33.0203 5996 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/06/09 19:22:33.0468 5996 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/09 19:22:33.0765 5996 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/09 19:22:33.0875 5996 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/09 19:22:34.0203 5996 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/09 19:22:34.0343 5996 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/09 19:22:34.0468 5996 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/09 19:22:34.0609 5996 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/09 19:22:34.0796 5996 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/09 19:22:34.0890 5996 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/09 19:22:35.0031 5996 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/09 19:22:35.0140 5996 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/09 19:22:35.0218 5996 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/09 19:22:35.0343 5996 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/09 19:22:35.0765 5996 Lvckap (bd0d8c9e3aef163dafa0a3c27106d049) C:\WINDOWS\system32\drivers\Lvckap.sys
2011/06/09 19:22:36.0031 5996 LVPrcMon (4fd5a6335fb4fc1f758088b2f90613fe) C:\WINDOWS\system32\drivers\LVPrcMon.sys
2011/06/09 19:22:36.0171 5996 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/09 19:22:36.0281 5996 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/09 19:22:36.0375 5996 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/06/09 19:22:36.0468 5996 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/09 19:22:36.0578 5996 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/09 19:22:36.0703 5996 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/09 19:22:36.0859 5996 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
2011/06/09 19:22:37.0046 5996 MpKsl29da6fa6 (5f53edfead46fa7adb78eee9ecce8fdf) C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{31438343-6D6E-43AA-8111-F47A024C8714}\MpKsl29da6fa6.sys
2011/06/09 19:22:37.0265 5996 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/09 19:22:37.0390 5996 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/09 19:22:37.0562 5996 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/09 19:22:37.0671 5996 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/09 19:22:37.0812 5996 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/09 19:22:37.0906 5996 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/09 19:22:38.0046 5996 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/09 19:22:38.0156 5996 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/09 19:22:38.0250 5996 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/09 19:22:38.0343 5996 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/09 19:22:38.0468 5996 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/09 19:22:38.0562 5996 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/09 19:22:38.0656 5996 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/09 19:22:38.0750 5996 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/09 19:22:38.0843 5996 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/09 19:22:38.0953 5996 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/09 19:22:39.0062 5996 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/09 19:22:39.0140 5996 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/09 19:22:39.0359 5996 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/09 19:22:39.0531 5996 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/09 19:22:39.0703 5996 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/09 19:22:39.0921 5996 nv (ba1b732c1a70cfea0c1b64f2850bf44f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/09 19:22:40.0156 5996 nvatabus (04ef5690ac54924cf745a4a2d1fbf9c1) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
2011/06/09 19:22:40.0265 5996 nvax (fb8595ef3ceb81f0da3f6f211b2df932) C:\WINDOWS\system32\drivers\nvax.sys
2011/06/09 19:22:40.0359 5996 NVENET (5155e22da2f2e1ca4023d00f6eb31b5e) C:\WINDOWS\system32\DRIVERS\NVENET.sys
2011/06/09 19:22:40.0484 5996 nvnforce (d2315cd3053fc3b4250dc2dbd0ac49e4) C:\WINDOWS\system32\drivers\nvapu.sys
2011/06/09 19:22:40.0656 5996 nv_agp (29291c3a7256337327051cc37e4fc09a) C:\WINDOWS\system32\DRIVERS\nv_agp.sys
2011/06/09 19:22:40.0796 5996 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/09 19:22:40.0921 5996 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/09 19:22:41.0046 5996 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/09 19:22:41.0156 5996 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/09 19:22:41.0265 5996 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/09 19:22:41.0375 5996 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
2011/06/09 19:22:41.0671 5996 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/09 19:22:41.0859 5996 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/09 19:22:41.0968 5996 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/09 19:22:42.0734 5996 PPCLASS (534185b82676d1e8b9fcfd8c1bfe8110) C:\WINDOWS\system32\drivers\PPCLASS.sys
2011/06/09 19:22:42.0843 5996 PPSCAN (8ae536cf74546536f282d1fbce943324) C:\WINDOWS\system32\drivers\PPSCAN.sys
2011/06/09 19:22:42.0984 5996 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/09 19:22:43.0062 5996 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/09 19:22:43.0171 5996 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/09 19:22:43.0281 5996 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/09 19:22:43.0375 5996 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/09 19:22:43.0484 5996 QCDonner (ae4c2d854f2786eda93e923a4bced983) C:\WINDOWS\system32\DRIVERS\LVCD.sys
2011/06/09 19:22:44.0140 5996 RapportCerberus_26169 (df1f468a6016c4950cfc169ae77d84cd) C:\Documents and Settings\All Users\Application Data\Trusteer\Rapport\store\exts\RapportCerberus\26169\RapportCerberus_26169.sys
2011/06/09 19:22:44.0281 5996 RapportEI (1602ff4aec5c2246ac387e49e474dd7b) C:\Program Files\Trusteer\Rapport\bin\RapportEI.sys
2011/06/09 19:22:44.0406 5996 RapportKELL (12031844f5ad4126eab4c410623f7789) C:\WINDOWS\system32\Drivers\RapportKELL.sys
2011/06/09 19:22:44.0578 5996 RapportPG (1c303f85986c3dfcb01cc67f185c32e5) C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys
2011/06/09 19:22:44.0718 5996 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/09 19:22:44.0843 5996 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/09 19:22:44.0953 5996 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/09 19:22:45.0062 5996 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/09 19:22:45.0156 5996 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/09 19:22:45.0250 5996 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/09 19:22:45.0359 5996 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/09 19:22:45.0484 5996 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/09 19:22:45.0609 5996 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/09 19:22:45.0765 5996 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/06/09 19:22:45.0984 5996 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/09 19:22:46.0125 5996 Ser2pl (6ce397c482bede91a38e56a8c4a0dc6d) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/06/09 19:22:46.0234 5996 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/09 19:22:46.0328 5996 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/09 19:22:46.0515 5996 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/09 19:22:46.0812 5996 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/09 19:22:47.0000 5996 SMALUSB (cb2cdd9099c09da1b9de84f553bf1dc0) C:\WINDOWS\system32\DRIVERS\smallogi.sys
2011/06/09 19:22:47.0203 5996 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/09 19:22:47.0296 5996 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/09 19:22:47.0437 5996 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/09 19:22:47.0593 5996 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
2011/06/09 19:22:47.0718 5996 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/09 19:22:47.0812 5996 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/09 19:22:47.0906 5996 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/09 19:22:48.0390 5996 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/09 19:22:48.0531 5996 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/09 19:22:48.0703 5996 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/09 19:22:48.0812 5996 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/09 19:22:48.0937 5996 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/09 19:22:49.0031 5996 tifsfilter (b0b3122bff3910e0ba97014045467778) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
2011/06/09 19:22:49.0156 5996 timounter (13bfe330880ac0ce8672d00aa5aff738) C:\WINDOWS\system32\DRIVERS\timntr.sys
2011/06/09 19:22:49.0406 5996 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/09 19:22:49.0625 5996 UMAXPCLS (931e8cafcaa536e8252cd7a375ff9794) C:\WINDOWS\system32\DRIVERS\umaxpcls.sys
2011/06/09 19:22:49.0765 5996 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/09 19:22:49.0984 5996 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/06/09 19:22:50.0093 5996 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/09 19:22:50.0218 5996 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/09 19:22:50.0328 5996 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/09 19:22:50.0453 5996 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/09 19:22:50.0562 5996 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/09 19:22:50.0750 5996 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/09 19:22:50.0859 5996 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/09 19:22:50.0968 5996 USB_RNDIS (bee793d4a059caea55d6ac20e19b3a8f) C:\WINDOWS\system32\DRIVERS\usb8023.sys
2011/06/09 19:22:51.0046 5996 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/09 19:22:51.0203 5996 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/09 19:22:51.0328 5996 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/09 19:22:51.0421 5996 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2011/06/09 19:22:51.0531 5996 wceusbsh (f514315538e6a3bd9a8853d033726f4f) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/06/09 19:22:51.0656 5996 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\WINDOWS\system32\DRIVERS\wdcsam.sys
2011/06/09 19:22:51.0875 5996 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/09 19:22:52.0312 5996 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/06/09 19:22:52.0453 5996 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/09 19:22:52.0578 5996 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/09 19:22:52.0687 5996 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/09 19:22:52.0859 5996 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/06/09 19:22:53.0171 5996 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR5
2011/06/09 19:22:53.0218 5996 ================================================================================
2011/06/09 19:22:53.0218 5996 Scan finished
2011/06/09 19:22:53.0218 5996 ================================================================================
2011/06/09 19:22:53.0265 5916 Detected object count: 0
2011/06/09 19:22:53.0265 5916 Actual detected object count: 0
tdsskiller ça marche ...
Ouf !
voici le rapport qu''il me donne :
aucune infection trouvée ...
2011/06/09 19:22:03.0296 5608 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/09 19:22:03.0500 5608 ================================================================================
2011/06/09 19:22:03.0500 5608 SystemInfo:
2011/06/09 19:22:03.0500 5608
2011/06/09 19:22:03.0500 5608 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/09 19:22:03.0500 5608 Product type: Workstation
2011/06/09 19:22:03.0500 5608 ComputerName: NONO
2011/06/09 19:22:03.0500 5608 UserName: Administrateur
2011/06/09 19:22:03.0500 5608 Windows directory: C:\WINDOWS
2011/06/09 19:22:03.0500 5608 System windows directory: C:\WINDOWS
2011/06/09 19:22:03.0500 5608 Processor architecture: Intel x86
2011/06/09 19:22:03.0500 5608 Number of processors: 1
2011/06/09 19:22:03.0500 5608 Page size: 0x1000
2011/06/09 19:22:03.0500 5608 Boot type: Normal boot
2011/06/09 19:22:03.0500 5608 ================================================================================
2011/06/09 19:22:04.0546 5608 Initialize success
2011/06/09 19:22:25.0781 5996 ================================================================================
2011/06/09 19:22:25.0781 5996 Scan started
2011/06/09 19:22:25.0781 5996 Mode: Manual;
2011/06/09 19:22:25.0781 5996 ================================================================================
2011/06/09 19:22:26.0515 5996 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/09 19:22:26.0656 5996 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/09 19:22:26.0921 5996 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/09 19:22:27.0031 5996 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/09 19:22:27.0484 5996 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/06/09 19:22:27.0921 5996 ASCTRM (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
2011/06/09 19:22:28.0078 5996 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/09 19:22:28.0187 5996 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/09 19:22:28.0343 5996 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/09 19:22:28.0468 5996 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/09 19:22:28.0578 5996 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/09 19:22:29.0109 5996 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/09 19:22:29.0203 5996 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/09 19:22:29.0375 5996 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/09 19:22:29.0453 5996 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/09 19:22:29.0562 5996 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/09 19:22:30.0312 5996 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/09 19:22:30.0453 5996 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/09 19:22:30.0562 5996 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/09 19:22:30.0687 5996 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/09 19:22:30.0812 5996 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/09 19:22:31.0046 5996 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/06/09 19:22:31.0171 5996 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/09 19:22:31.0281 5996 DumaNT (4eb5541d4b29fe0a6cbdd70c971a094c) C:\WINDOWS\system32\DRIVERS\dumant.sys
2011/06/09 19:22:31.0437 5996 eeCtrl (47ce4e650d91dc095a2fddb15631a78a) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
2011/06/09 19:22:31.0625 5996 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/09 19:22:31.0765 5996 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/09 19:22:31.0953 5996 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/09 19:22:32.0046 5996 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/09 19:22:32.0140 5996 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/09 19:22:32.0265 5996 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/09 19:22:32.0359 5996 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/09 19:22:32.0468 5996 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/06/09 19:22:32.0609 5996 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/09 19:22:32.0796 5996 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/09 19:22:33.0031 5996 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/06/09 19:22:33.0093 5996 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/06/09 19:22:33.0203 5996 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/06/09 19:22:33.0468 5996 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/09 19:22:33.0765 5996 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/09 19:22:33.0875 5996 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/09 19:22:34.0203 5996 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/09 19:22:34.0343 5996 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/09 19:22:34.0468 5996 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/09 19:22:34.0609 5996 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/09 19:22:34.0796 5996 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/09 19:22:34.0890 5996 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/09 19:22:35.0031 5996 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/09 19:22:35.0140 5996 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/09 19:22:35.0218 5996 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/09 19:22:35.0343 5996 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/09 19:22:35.0765 5996 Lvckap (bd0d8c9e3aef163dafa0a3c27106d049) C:\WINDOWS\system32\drivers\Lvckap.sys
2011/06/09 19:22:36.0031 5996 LVPrcMon (4fd5a6335fb4fc1f758088b2f90613fe) C:\WINDOWS\system32\drivers\LVPrcMon.sys
2011/06/09 19:22:36.0171 5996 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/09 19:22:36.0281 5996 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/09 19:22:36.0375 5996 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/06/09 19:22:36.0468 5996 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/09 19:22:36.0578 5996 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/09 19:22:36.0703 5996 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/09 19:22:36.0859 5996 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
2011/06/09 19:22:37.0046 5996 MpKsl29da6fa6 (5f53edfead46fa7adb78eee9ecce8fdf) C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{31438343-6D6E-43AA-8111-F47A024C8714}\MpKsl29da6fa6.sys
2011/06/09 19:22:37.0265 5996 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/09 19:22:37.0390 5996 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/09 19:22:37.0562 5996 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/09 19:22:37.0671 5996 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/09 19:22:37.0812 5996 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/09 19:22:37.0906 5996 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/09 19:22:38.0046 5996 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/09 19:22:38.0156 5996 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/09 19:22:38.0250 5996 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/09 19:22:38.0343 5996 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/09 19:22:38.0468 5996 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/09 19:22:38.0562 5996 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/09 19:22:38.0656 5996 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/09 19:22:38.0750 5996 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/09 19:22:38.0843 5996 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/09 19:22:38.0953 5996 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/09 19:22:39.0062 5996 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/09 19:22:39.0140 5996 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/09 19:22:39.0359 5996 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/09 19:22:39.0531 5996 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/09 19:22:39.0703 5996 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/09 19:22:39.0921 5996 nv (ba1b732c1a70cfea0c1b64f2850bf44f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/09 19:22:40.0156 5996 nvatabus (04ef5690ac54924cf745a4a2d1fbf9c1) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
2011/06/09 19:22:40.0265 5996 nvax (fb8595ef3ceb81f0da3f6f211b2df932) C:\WINDOWS\system32\drivers\nvax.sys
2011/06/09 19:22:40.0359 5996 NVENET (5155e22da2f2e1ca4023d00f6eb31b5e) C:\WINDOWS\system32\DRIVERS\NVENET.sys
2011/06/09 19:22:40.0484 5996 nvnforce (d2315cd3053fc3b4250dc2dbd0ac49e4) C:\WINDOWS\system32\drivers\nvapu.sys
2011/06/09 19:22:40.0656 5996 nv_agp (29291c3a7256337327051cc37e4fc09a) C:\WINDOWS\system32\DRIVERS\nv_agp.sys
2011/06/09 19:22:40.0796 5996 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/09 19:22:40.0921 5996 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/09 19:22:41.0046 5996 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/09 19:22:41.0156 5996 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/09 19:22:41.0265 5996 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/09 19:22:41.0375 5996 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
2011/06/09 19:22:41.0671 5996 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/09 19:22:41.0859 5996 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/09 19:22:41.0968 5996 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/09 19:22:42.0734 5996 PPCLASS (534185b82676d1e8b9fcfd8c1bfe8110) C:\WINDOWS\system32\drivers\PPCLASS.sys
2011/06/09 19:22:42.0843 5996 PPSCAN (8ae536cf74546536f282d1fbce943324) C:\WINDOWS\system32\drivers\PPSCAN.sys
2011/06/09 19:22:42.0984 5996 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/09 19:22:43.0062 5996 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/09 19:22:43.0171 5996 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/09 19:22:43.0281 5996 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/09 19:22:43.0375 5996 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/09 19:22:43.0484 5996 QCDonner (ae4c2d854f2786eda93e923a4bced983) C:\WINDOWS\system32\DRIVERS\LVCD.sys
2011/06/09 19:22:44.0140 5996 RapportCerberus_26169 (df1f468a6016c4950cfc169ae77d84cd) C:\Documents and Settings\All Users\Application Data\Trusteer\Rapport\store\exts\RapportCerberus\26169\RapportCerberus_26169.sys
2011/06/09 19:22:44.0281 5996 RapportEI (1602ff4aec5c2246ac387e49e474dd7b) C:\Program Files\Trusteer\Rapport\bin\RapportEI.sys
2011/06/09 19:22:44.0406 5996 RapportKELL (12031844f5ad4126eab4c410623f7789) C:\WINDOWS\system32\Drivers\RapportKELL.sys
2011/06/09 19:22:44.0578 5996 RapportPG (1c303f85986c3dfcb01cc67f185c32e5) C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys
2011/06/09 19:22:44.0718 5996 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/09 19:22:44.0843 5996 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/09 19:22:44.0953 5996 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/09 19:22:45.0062 5996 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/09 19:22:45.0156 5996 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/09 19:22:45.0250 5996 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/09 19:22:45.0359 5996 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/09 19:22:45.0484 5996 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/09 19:22:45.0609 5996 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/09 19:22:45.0765 5996 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/06/09 19:22:45.0984 5996 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/09 19:22:46.0125 5996 Ser2pl (6ce397c482bede91a38e56a8c4a0dc6d) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/06/09 19:22:46.0234 5996 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/09 19:22:46.0328 5996 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/09 19:22:46.0515 5996 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/09 19:22:46.0812 5996 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/09 19:22:47.0000 5996 SMALUSB (cb2cdd9099c09da1b9de84f553bf1dc0) C:\WINDOWS\system32\DRIVERS\smallogi.sys
2011/06/09 19:22:47.0203 5996 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/09 19:22:47.0296 5996 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/09 19:22:47.0437 5996 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/09 19:22:47.0593 5996 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
2011/06/09 19:22:47.0718 5996 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/09 19:22:47.0812 5996 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/09 19:22:47.0906 5996 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/09 19:22:48.0390 5996 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/09 19:22:48.0531 5996 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/09 19:22:48.0703 5996 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/09 19:22:48.0812 5996 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/09 19:22:48.0937 5996 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/09 19:22:49.0031 5996 tifsfilter (b0b3122bff3910e0ba97014045467778) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
2011/06/09 19:22:49.0156 5996 timounter (13bfe330880ac0ce8672d00aa5aff738) C:\WINDOWS\system32\DRIVERS\timntr.sys
2011/06/09 19:22:49.0406 5996 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/09 19:22:49.0625 5996 UMAXPCLS (931e8cafcaa536e8252cd7a375ff9794) C:\WINDOWS\system32\DRIVERS\umaxpcls.sys
2011/06/09 19:22:49.0765 5996 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/09 19:22:49.0984 5996 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/06/09 19:22:50.0093 5996 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/09 19:22:50.0218 5996 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/09 19:22:50.0328 5996 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/09 19:22:50.0453 5996 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/09 19:22:50.0562 5996 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/09 19:22:50.0750 5996 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/09 19:22:50.0859 5996 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/09 19:22:50.0968 5996 USB_RNDIS (bee793d4a059caea55d6ac20e19b3a8f) C:\WINDOWS\system32\DRIVERS\usb8023.sys
2011/06/09 19:22:51.0046 5996 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/09 19:22:51.0203 5996 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/09 19:22:51.0328 5996 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/09 19:22:51.0421 5996 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2011/06/09 19:22:51.0531 5996 wceusbsh (f514315538e6a3bd9a8853d033726f4f) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/06/09 19:22:51.0656 5996 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\WINDOWS\system32\DRIVERS\wdcsam.sys
2011/06/09 19:22:51.0875 5996 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/09 19:22:52.0312 5996 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/06/09 19:22:52.0453 5996 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/09 19:22:52.0578 5996 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/09 19:22:52.0687 5996 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/09 19:22:52.0859 5996 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/06/09 19:22:53.0171 5996 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR5
2011/06/09 19:22:53.0218 5996 ================================================================================
2011/06/09 19:22:53.0218 5996 Scan finished
2011/06/09 19:22:53.0218 5996 ================================================================================
2011/06/09 19:22:53.0265 5916 Detected object count: 0
2011/06/09 19:22:53.0265 5916 Actual detected object count: 0
Utilisateur anonyme
9 juin 2011 à 21:12
9 juin 2011 à 21:12
Re,
1/
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Ensuite
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
2/
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:OTL
O2 - BHO: (PriceGong Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.2.0\PriceGongIE.dll (PriceGong) => Infection BT (Adware.PriceGong)
O2 - BHO: (EoBHO Class) - {64F56FC1-1272-44CD-BA6E-39723696E350} - Reg Error: Value error. File not found => Infection PUP (PUP.Eorezo)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. => Infection BT (Adware.AskSBar)
O2 - BHO: (NetAssistant) - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll (W3i, LLC) => Infection BT (Adware.BHO)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. => Infection BT (Adware.AskSBar)
:Files
C:\Documents and Settings\Administrateur\Local Settings\Application Data\cqmkmge_navps.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\cqmkmge_nav.dat
C:\Documents and Settings\All Users\Application Data\Viewpoint => Infection PUP (Adware.MetaStream)
C:\Documents and Settings\Administrateur\Application Data\EoRezo => Infection PUP (PUP.Eorezo)
C:\Documents and Settings\Administrateur\Application Data\ItsLabel => Infection PUP (PUP.ItsLabel)
C:\Documents and Settings\Administrateur\Application Data\PriceGong => Infection BT (Adware.PriceGong)
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
@+
1/
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Ensuite
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
2/
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:OTL
O2 - BHO: (PriceGong Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.2.0\PriceGongIE.dll (PriceGong) => Infection BT (Adware.PriceGong)
O2 - BHO: (EoBHO Class) - {64F56FC1-1272-44CD-BA6E-39723696E350} - Reg Error: Value error. File not found => Infection PUP (PUP.Eorezo)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. => Infection BT (Adware.AskSBar)
O2 - BHO: (NetAssistant) - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll (W3i, LLC) => Infection BT (Adware.BHO)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. => Infection BT (Adware.AskSBar)
:Files
C:\Documents and Settings\Administrateur\Local Settings\Application Data\cqmkmge_navps.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\cqmkmge_nav.dat
C:\Documents and Settings\All Users\Application Data\Viewpoint => Infection PUP (Adware.MetaStream)
C:\Documents and Settings\Administrateur\Application Data\EoRezo => Infection PUP (PUP.Eorezo)
C:\Documents and Settings\Administrateur\Application Data\ItsLabel => Infection PUP (PUP.ItsLabel)
C:\Documents and Settings\Administrateur\Application Data\PriceGong => Infection BT (Adware.PriceGong)
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
@+
charlin3
Messages postés
47
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
2 novembre 2016
10 juin 2011 à 10:46
10 juin 2011 à 10:46
Bonjour et bon week End ..
Je te poste le rapport que OTL vient de me rendre apres la manip et le collage de scrit que tu m'as demandé :
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}\ deleted successfully.
C:\Program Files\PriceGong\2.2.0\PriceGongIE.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}\ deleted successfully.
C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
========== FILES ==========
File\Folder C:\Documents and Settings\Administrateur\Local Settings\Application Data\cqmkmge_navps.dat not found.
File\Folder C:\Documents and Settings\Administrateur\Local Settings\Application Data\cqmkmge_nav.dat not found.
File\Folder C:\Documents and Settings\All Users\Application Data\Viewpoint => Infection PUP (Adware.MetaStream) not found.
File\Folder C:\Documents and Settings\Administrateur\Application Data\EoRezo => Infection PUP (PUP.Eorezo) not found.
File\Folder C:\Documents and Settings\Administrateur\Application Data\ItsLabel => Infection PUP (PUP.ItsLabel) not found.
File\Folder C:\Documents and Settings\Administrateur\Application Data\PriceGong => Infection BT (Adware.PriceGong) not found.
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 16410950 bytes
->Temporary Internet Files folder emptied: 81714675 bytes
->Java cache emptied: 878482 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 62357 bytes
User: All Users
->Flash cache emptied: 77 bytes
User: C_AOL 9.0
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
User: LocalService
->Temp folder emptied: 115348 bytes
->Temporary Internet Files folder emptied: 49554 bytes
->Flash cache emptied: 348 bytes
User: NetworkService
->Temp folder emptied: 42220 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 4 bytes
%systemroot% .tmp files removed: 1139202 bytes
%systemroot%\System32 .tmp files removed: 28930560 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 37768 bytes
Windows Temp folder emptied: 691511 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 104045148 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33726 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 223,00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 06102011_102857
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Je te poste le rapport que OTL vient de me rendre apres la manip et le collage de scrit que tu m'as demandé :
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}\ deleted successfully.
C:\Program Files\PriceGong\2.2.0\PriceGongIE.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}\ deleted successfully.
C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
========== FILES ==========
File\Folder C:\Documents and Settings\Administrateur\Local Settings\Application Data\cqmkmge_navps.dat not found.
File\Folder C:\Documents and Settings\Administrateur\Local Settings\Application Data\cqmkmge_nav.dat not found.
File\Folder C:\Documents and Settings\All Users\Application Data\Viewpoint => Infection PUP (Adware.MetaStream) not found.
File\Folder C:\Documents and Settings\Administrateur\Application Data\EoRezo => Infection PUP (PUP.Eorezo) not found.
File\Folder C:\Documents and Settings\Administrateur\Application Data\ItsLabel => Infection PUP (PUP.ItsLabel) not found.
File\Folder C:\Documents and Settings\Administrateur\Application Data\PriceGong => Infection BT (Adware.PriceGong) not found.
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 16410950 bytes
->Temporary Internet Files folder emptied: 81714675 bytes
->Java cache emptied: 878482 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 62357 bytes
User: All Users
->Flash cache emptied: 77 bytes
User: C_AOL 9.0
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
User: LocalService
->Temp folder emptied: 115348 bytes
->Temporary Internet Files folder emptied: 49554 bytes
->Flash cache emptied: 348 bytes
User: NetworkService
->Temp folder emptied: 42220 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 4 bytes
%systemroot% .tmp files removed: 1139202 bytes
%systemroot%\System32 .tmp files removed: 28930560 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 37768 bytes
Windows Temp folder emptied: 691511 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 104045148 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33726 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 223,00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 06102011_102857
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
charlin3
Messages postés
47
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
2 novembre 2016
10 juin 2011 à 10:56
10 juin 2011 à 10:56
Pour COMBOFIX , j'ai toujours le meme probleme : Il affiche que j'ai toujours A shampoo Anti malware en cours d'éxécution alors que je l'ai desinstallé ..puis il se lance en m'avertissant que c'est à mes risques et perils
La recherche semble commencer et ....s'éternise :(plusieures heures sans résultats ) , si je clique pour en sortir , mon ordi se bloque et je suis obligé de l'éteindre et de le rallumer ....
je l'ai desinstallé et réinstallé : c'est pareil ...
La recherche semble commencer et ....s'éternise :(plusieures heures sans résultats ) , si je clique pour en sortir , mon ordi se bloque et je suis obligé de l'éteindre et de le rallumer ....
je l'ai desinstallé et réinstallé : c'est pareil ...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 juin 2011 à 16:59
10 juin 2011 à 16:59
marmar66 bonjour, perso je pense que defogger est pour stoiper les émulateur comme " daemontool " pas pour les chose comme une infection qui bloque les outils , la je fais utiliser rkill.com avant de passer un outil , sinon faire combofix en mode sans echec des fois cela est suffisant
Utilisateur anonyme
10 juin 2011 à 17:37
10 juin 2011 à 17:37
Re,
Salut à tous
Tu essais maintenant de faire passer combofix comme a dit jacques.gache en mode sans échec :
1/
Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
2/ Ensuite tu fais passer combofix comme déjà expliqué...
@+
Salut à tous
Tu essais maintenant de faire passer combofix comme a dit jacques.gache en mode sans échec :
1/
Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
2/ Ensuite tu fais passer combofix comme déjà expliqué...
@+
charlin3
Messages postés
47
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
2 novembre 2016
10 juin 2011 à 20:12
10 juin 2011 à 20:12
merci a vous deux pour votre aide .
J'ai installé deffoger et combofix me signale que j'ai toujours A Shampoo anti malware qui scane mon ordi ..
je l'ai pourtant desinstallé ... Comment me sortir de cette anomalie ?
j'ai lancé une recherche Ashampoo pour voir si je l'avais correctement desinstallé et Windows ne le trouve nulle part , ce qui est semble confirmer une suppression normale ...
Est-ce que ce n'est pas ça qui bloque Combofix ?( je l'ai laissé tourner plusieurs heures sans avancer ..,il bloque à ""recherche de fichiers infectés ""..et mouline des heures sans résultats
Combofix lancé en mode sans echec , que m'avait indiqué Marmara ,ne donne pas mieux que le mode ordinaire et j'ai le même probleme .
J'ai installé deffoger et combofix me signale que j'ai toujours A Shampoo anti malware qui scane mon ordi ..
je l'ai pourtant desinstallé ... Comment me sortir de cette anomalie ?
j'ai lancé une recherche Ashampoo pour voir si je l'avais correctement desinstallé et Windows ne le trouve nulle part , ce qui est semble confirmer une suppression normale ...
Est-ce que ce n'est pas ça qui bloque Combofix ?( je l'ai laissé tourner plusieurs heures sans avancer ..,il bloque à ""recherche de fichiers infectés ""..et mouline des heures sans résultats
Combofix lancé en mode sans echec , que m'avait indiqué Marmara ,ne donne pas mieux que le mode ordinaire et j'ai le même probleme .
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 juin 2011 à 20:29
10 juin 2011 à 20:29
bonjour, si marmara ni voit pas d'inconviéniant tu vas passer rkill et lancer combofix tu fais cela en mode normal en espérant que cette fois ci ce la passe !!!
déactive tes protections avant et fais cela :
téléchargez le fichier suivant sur votre bureau apartir d'un de ces liens
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! une fois terminé le logiciel se ferme et vous pouvez passer à la deuxième ou troisième méthode de désinfection.
Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
N.B: ne pas redémarrer le pc après avoir fait Rkill sans quoi l'infection pourrait se réactiver et lance combofix en ayant bien déactivé tes protections
déactive tes protections avant et fais cela :
téléchargez le fichier suivant sur votre bureau apartir d'un de ces liens
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! une fois terminé le logiciel se ferme et vous pouvez passer à la deuxième ou troisième méthode de désinfection.
Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
N.B: ne pas redémarrer le pc après avoir fait Rkill sans quoi l'infection pourrait se réactiver et lance combofix en ayant bien déactivé tes protections
charlin3
Messages postés
47
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
2 novembre 2016
15 juin 2011 à 09:16
15 juin 2011 à 09:16
Bonjour a mes deux secouristes .
Je vous retrouve apres un Week End prolongé ..
J'ai suivi vos modes operatoires scrupuleusement , l'un apres l'autre :
en employant successivement Deffoger puis COMBOFIX
ou RKill puis Combofix de jacques Gache ..
C'est du pareil au même ...
Combofix reste des heures bloqué en recherche de fichiers infectés , et je dois éteindre et rallumer ma bécane pour en sortir ...Il me signale toujours au debut que A Shampoo Antimalware est opérationnel sur mon ordi et me demande de le désactiver : or je l'ai desinstallé ...Comment le retrouve-t-il ?
Mystere ?
Je crois que je vais arreter , car mon ordi a retrouvé la velocité de sa premiere jeunesse et que mes amis me disent ne plus recevoir de mails malveillants expediés sous mon pseudo ... Tout fonctionne parfaitement ...
Dois je faire qq chose pour terminer ?
En attendant, merci à tous les deux pour votre aide et votre patience ...
Je vous retrouve apres un Week End prolongé ..
J'ai suivi vos modes operatoires scrupuleusement , l'un apres l'autre :
en employant successivement Deffoger puis COMBOFIX
ou RKill puis Combofix de jacques Gache ..
C'est du pareil au même ...
Combofix reste des heures bloqué en recherche de fichiers infectés , et je dois éteindre et rallumer ma bécane pour en sortir ...Il me signale toujours au debut que A Shampoo Antimalware est opérationnel sur mon ordi et me demande de le désactiver : or je l'ai desinstallé ...Comment le retrouve-t-il ?
Mystere ?
Je crois que je vais arreter , car mon ordi a retrouvé la velocité de sa premiere jeunesse et que mes amis me disent ne plus recevoir de mails malveillants expediés sous mon pseudo ... Tout fonctionne parfaitement ...
Dois je faire qq chose pour terminer ?
En attendant, merci à tous les deux pour votre aide et votre patience ...
Utilisateur anonyme
15 juin 2011 à 09:24
15 juin 2011 à 09:24
Bonjour,
Pour finir :
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
J'attend les rapports ...
@+
Pour finir :
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
J'attend les rapports ...
@+
charlin3
Messages postés
47
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
2 novembre 2016
15 juin 2011 à 09:57
15 juin 2011 à 09:57
rapport de delfix ci apres :
# DelFix v8.0 - Rapport créé le 15/06/2011 à 09:55
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrateur - NONO (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PHIPN4E\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTL
Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:\tdsskiller
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\rapport_diag_neufbox4_1261598767
Supprimé : C:\rkill.log
Supprimé : C:\TDSSKiller.2.5.4.0_09.06.2011_19.22.03_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\defogger_disable.log
Supprimé : C:\Documents and Settings\Administrateur\Bureau\defogger_enable.log
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\rkill.com
Supprimé : C:\Documents and Settings\Administrateur\Bureau\rkill.scr
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[4].txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé non supprimée (1) : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [3132 octets] ##########
# DelFix v8.0 - Rapport créé le 15/06/2011 à 09:55
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrateur - NONO (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PHIPN4E\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTL
Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:\tdsskiller
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\rapport_diag_neufbox4_1261598767
Supprimé : C:\rkill.log
Supprimé : C:\TDSSKiller.2.5.4.0_09.06.2011_19.22.03_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\defogger_disable.log
Supprimé : C:\Documents and Settings\Administrateur\Bureau\defogger_enable.log
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\rkill.com
Supprimé : C:\Documents and Settings\Administrateur\Bureau\rkill.scr
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[4].txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé non supprimée (1) : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [3132 octets] ##########
