Virus

Résolu
conidu57 Messages postés 85 Statut Membre -  
conidu57 Messages postés 85 Statut Membre -
Bonjour,

J'ai plusieurs virus sur mon pc. Antivir détecte BDS/Kryptik.NEO TR/Spy.721920.3 et quelques autres mais ne parvient pas a les enlever. Il détectais aussi JsDLex.ddl que j'ai vu dans msconfig/démarrage et que j'ai désactivé. Quand j'éteins le pc j'ai un écran bleu qui apparait INTERNAL_POWER_ERROR [etc] STOP: 0x000000A0 [etc] Collecting data for crash dump et le pc redémarre automatiquement. Je suis obligé de l'éteindre en appuyant sur le bouton d'alimentation.

Merci d'avance

31 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs virus signalés sur un PC équipé de Windows Vista, avec Antivir détectant BDS/Kryptik.NEO TR/Spy.721920.3 et JsDLex.ddl dans le démarrage, et un écran bleu INTERNAL_POWER_ERROR lors de l'arrêt. Des solutions évoquées incluent l'utilisation d'outils de diagnostic et de réparation pour identifier les éléments malveillants et récupérer le système, comme l'usage de ZHPDiag et d'autres utilitaires de sécurité. La discussion évoque aussi des manipulations possibles dans les démarrages et dans les processus système, ainsi que l'envoi d'un rapport de diagnostic pour orienter les outils les plus appropriés. En dernière prise de vue, une difficulté technique est apparue pour partager les rapports et certains suggèrent d'exécuter TDSSKiller comme étape suivante.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    il faudra ouvrir un autre sujet de manière à ne pas confondre en relisant pour trouver les eventuels probleme introuvables :)
    1
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      conidu57 comme le dit gen si tu reviens pour un autre pc ouvre un nouveau sujet afin que cela soit plus claire pour tous le monde !! tu peux si tu le veux nous le dire ici et si on peut on viendra !!

      mais la ,sur ton pc celui que nous venons de désinfecter , il reste des choses , comme des mises à jour importantes , et la purge de la restauration système

      1) pour tes mises à jour

      java est plus sur la dernière version , désinstalles ta version actuel et installes cette version https://www.java.com/fr/download/

      adobe reader pareil , désinstalles adobe reader car pas à jour et telecharges et installes cette version :
      https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

      et puis mozilla tu devrais le mettre à jour car la version 4 est disponible :
      https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/

      2) une fois tes mises à jour faite sur ce pc , et pour pas faire remonter l'infection au cas ou la restauration système serait utilisé il faut la purger


      Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.

      Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


      Dans Panneau de configuration/sytème, cliquez sur le lien Protection du système (sur la gauche de la fenêtre).

      Sous Points de restauration automatiques

      décochez toutes les cases dans la liste des disques disponibles.

      Ceci afin de désactiver la fonction de restauration du système.

      Vista va vous demander confirmation pour cette opération.

      Confirmez en cliquant sur le bouton Désactiver la restauration du système.

      Tous les points de restauration système existants seront supprimés.

      Cliquez sur OK pour fermer la fenêtre.


      Cliquez de nouveau sur Protection du système,

      recochez toutes les cases dans la liste des disques disponibles puis cliquez sur OK.

      Ceci aura pour conséquence de remettre la restauration système en fonction.

      Vous pourrez alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer.

      Le système se chargera ensuite de créer les autres à intervalles réguliers.


      source: http://www.vista-xp.fr/forum/topic243.html
      0
  2. conidu57 Messages postés 85 Statut Membre
     
    Pas d'autres réponses ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      Bonjour, postes un zhpdiag pour les identifier précisément et te proposer les outils les plus appropriés , merci

      Ouvre ce lien et télécharge ZHPDiag :

      https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

      cliques sur télécharger "celui du bas"

      ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



      Enregistres le sur ton Bureau.

      Une fois le téléchargement achevé

      pour XP, double-clique sur ZHPDiag

      pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

      N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

      /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : https://www.cjoint.com/
      0
  3. conidu57 Messages postés 85 Statut Membre
     
    merci pour la réponse
    j'ai fait le ZHPDiag mais quand j'essaie de poster on me dit: La connexion a été réinitialisée. Et ce pour les deux liens
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      tu veux dire que par cijoint pas possible essais avec celui ci http://pjjoint.malekal.com/ sinon dans mon prifil tu as mon Email potes le en piéce jointes je le metrais ici pour toi !!
      mais mets bien que c'est de conidu57 afin que je sache bien !!
      0
  4. conidu57 Messages postés 85 Statut Membre
     
    avec http://pjjoint.malekal.com/ ce ne fonctionne pas non plus.
    Et en joignant sur hotmail je recois: Impossible de télécharger vos fichiers car votre connexion Internet a peut-être été momentanément interrompue. Réessayez de les télécharger.

    je doit relancer un ZHPDiag et refaire la manip?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    salut on m'a MP pour ton cas mais je vois que c'est deja pris :)

    TDSS jacques (salut à toi)

    ====================

    par contre :

    lantivirus cest Norton iternet security cest vraiment efficase

    HAHAHAHAHAHAHAHAHAHAHAHAH
    0
    1. conidu57 Messages postés 85 Statut Membre
       
      merci quand même
      0
  7. conidu57 Messages postés 85 Statut Membre
     
    en refaisant un ZHPDiag je ne peut toujours pas joindre.
    0
  8. conidu57 Messages postés 85 Statut Membre
     
    sur hotmail quand je joins le fichier ou que j'essaie de copier coller et envoyer je reçois La connexion a été réinitialisée
    par contre je parviens a envoyer des messages par hotmail tant que c'est pas le rapport.
    Problème avec ZHP j'imagine?
    0
  9. gen-hackman
     
    oui c'est une iinfection TDSS qui bloque les rapports sur le net

    clic droit dessus , envoyer vers , dossiers compressés et tu dois pouvoir joindre l'archive ainsi créée
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      salut gen !! ok tu as surement encore une fois raison , donc conidu57 compresse le fichier et postes le sur mon Email !!
      mais puisque gen nous dit TDSS tu fais cela , merci


      Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
      Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
      Clique sur [Start Scan] pour démarrer l'analyse.
      Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
      Un rapport s'ouvrira au redémarrage de l'ordinateur.
      Copie/colle son contenu dans ta prochaine réponse.
      Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
      0
  10. conidu57 Messages postés 85 Statut Membre
     
    effectivement un fois compressé j'ai pu envoyer le rapport, sur hotmail donc
    0
    1. conidu57 Messages postés 85 Statut Membre
       
      je lance TDSSKiller alors?
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok j'ai bien reçu ton rapport , peux tu faire ce qui est demandé dans le message 12 , merci

      PS pour gen et autre qui suive le sujet le rapport est ICI
      0
  11. conidu57 Messages postés 85 Statut Membre
     
    voila

    2011/06/05 15:08:09.0617 3872 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
    2011/06/05 15:08:09.0944 3872 ================================================================================
    2011/06/05 15:08:09.0944 3872 SystemInfo:
    2011/06/05 15:08:09.0944 3872
    2011/06/05 15:08:09.0945 3872 OS Version: 6.0.6002 ServicePack: 2.0
    2011/06/05 15:08:09.0945 3872 Product type: Workstation
    2011/06/05 15:08:09.0945 3872 ComputerName: PC-PORTAGAETAN
    2011/06/05 15:08:09.0945 3872 UserName: Gaétan
    2011/06/05 15:08:09.0945 3872 Windows directory: C:\Windows
    2011/06/05 15:08:09.0945 3872 System windows directory: C:\Windows
    2011/06/05 15:08:09.0945 3872 Processor architecture: Intel x86
    2011/06/05 15:08:09.0945 3872 Number of processors: 2
    2011/06/05 15:08:09.0945 3872 Page size: 0x1000
    2011/06/05 15:08:09.0945 3872 Boot type: Normal boot
    2011/06/05 15:08:09.0945 3872 ================================================================================
    2011/06/05 15:08:10.0413 3872 Initialize success
    2011/06/05 15:08:28.0400 5888 ================================================================================
    2011/06/05 15:08:28.0400 5888 Scan started
    2011/06/05 15:08:28.0400 5888 Mode: Manual;
    2011/06/05 15:08:28.0400 5888 ================================================================================
    2011/06/05 15:08:28.0877 5888 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2011/06/05 15:08:28.0947 5888 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
    2011/06/05 15:08:29.0043 5888 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
    2011/06/05 15:08:29.0080 5888 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
    2011/06/05 15:08:29.0108 5888 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
    2011/06/05 15:08:29.0214 5888 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
    2011/06/05 15:08:29.0265 5888 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
    2011/06/05 15:08:29.0307 5888 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/06/05 15:08:29.0397 5888 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
    2011/06/05 15:08:29.0437 5888 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
    2011/06/05 15:08:29.0477 5888 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
    2011/06/05 15:08:29.0503 5888 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
    2011/06/05 15:08:29.0593 5888 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
    2011/06/05 15:08:29.0752 5888 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
    2011/06/05 15:08:29.0789 5888 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
    2011/06/05 15:08:29.0883 5888 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/06/05 15:08:29.0918 5888 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
    2011/06/05 15:08:29.0964 5888 ATSWPDRV (5e19f7b730c6a32e83174e2d6fee4389) C:\Windows\system32\DRIVERS\ATSwpDrv.sys
    2011/06/05 15:08:30.0035 5888 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2011/06/05 15:08:30.0116 5888 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys
    2011/06/05 15:08:30.0154 5888 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys
    2011/06/05 15:08:30.0211 5888 b57nd60x (7d0f2bfa273831124fa08526af48af18) C:\Windows\system32\DRIVERS\b57nd60x.sys
    2011/06/05 15:08:30.0320 5888 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/06/05 15:08:30.0375 5888 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
    2011/06/05 15:08:30.0421 5888 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
    2011/06/05 15:08:30.0537 5888 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/06/05 15:08:30.0588 5888 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/06/05 15:08:30.0647 5888 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/06/05 15:08:30.0727 5888 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/06/05 15:08:30.0785 5888 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/06/05 15:08:30.0810 5888 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/06/05 15:08:30.0887 5888 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/06/05 15:08:31.0002 5888 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/06/05 15:08:31.0064 5888 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/06/05 15:08:31.0140 5888 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
    2011/06/05 15:08:31.0191 5888 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2011/06/05 15:08:31.0309 5888 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/06/05 15:08:31.0346 5888 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
    2011/06/05 15:08:31.0380 5888 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/06/05 15:08:31.0417 5888 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
    2011/06/05 15:08:31.0524 5888 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
    2011/06/05 15:08:31.0620 5888 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
    2011/06/05 15:08:31.0722 5888 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2011/06/05 15:08:31.0781 5888 DKbFltr (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys
    2011/06/05 15:08:31.0902 5888 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2011/06/05 15:08:32.0001 5888 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/06/05 15:08:32.0108 5888 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/06/05 15:08:32.0193 5888 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2011/06/05 15:08:32.0322 5888 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
    2011/06/05 15:08:32.0384 5888 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
    2011/06/05 15:08:32.0548 5888 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2011/06/05 15:08:32.0608 5888 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2011/06/05 15:08:32.0728 5888 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/06/05 15:08:32.0779 5888 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/06/05 15:08:32.0802 5888 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/06/05 15:08:32.0841 5888 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/06/05 15:08:32.0934 5888 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2011/06/05 15:08:32.0994 5888 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/06/05 15:08:33.0065 5888 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/06/05 15:08:33.0172 5888 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
    2011/06/05 15:08:33.0270 5888 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/06/05 15:08:33.0330 5888 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/06/05 15:08:33.0395 5888 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/06/05 15:08:33.0496 5888 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/06/05 15:08:33.0544 5888 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
    2011/06/05 15:08:33.0647 5888 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
    2011/06/05 15:08:33.0727 5888 HSF_DPV (cc267848cb3508e72762be65734e764d) C:\Windows\system32\DRIVERS\HSX_DPV.sys
    2011/06/05 15:08:33.0851 5888 HSXHWAZL (a2882945cc4b6e3e4e9e825590438888) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
    2011/06/05 15:08:33.0923 5888 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    2011/06/05 15:08:33.0975 5888 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
    2011/06/05 15:08:34.0072 5888 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/06/05 15:08:34.0140 5888 iaStor (707c1692214b1c290271067197f075f6) C:\Windows\system32\DRIVERS\iaStor.sys
    2011/06/05 15:08:34.0173 5888 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
    2011/06/05 15:08:34.0351 5888 igfx (0627fc0c422cd6e0f23e1b0d1d9f0899) C:\Windows\system32\DRIVERS\igdkmd32.sys
    2011/06/05 15:08:34.0532 5888 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/06/05 15:08:34.0585 5888 int15 (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\Windows\system32\drivers\int15.sys
    2011/06/05 15:08:34.0754 5888 IntcAzAudAddService (3cfa12fefea751dae7b8133a6ef3c0d9) C:\Windows\system32\drivers\RTKVHDA.sys
    2011/06/05 15:08:34.0871 5888 IntcHdmiAddService (c7e7e43cbd34d3b0a0156b51b917dfcc) C:\Windows\system32\drivers\IntcHdmi.sys
    2011/06/05 15:08:34.0935 5888 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
    2011/06/05 15:08:35.0020 5888 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/06/05 15:08:35.0075 5888 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/06/05 15:08:35.0141 5888 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
    2011/06/05 15:08:35.0221 5888 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/06/05 15:08:35.0256 5888 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/06/05 15:08:35.0279 5888 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
    2011/06/05 15:08:35.0325 5888 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/06/05 15:08:35.0352 5888 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/06/05 15:08:35.0439 5888 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/06/05 15:08:35.0521 5888 JMCR (858c550ebbd243826a2193262c1b54a3) C:\Windows\system32\DRIVERS\jmcr.sys
    2011/06/05 15:08:35.0610 5888 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/06/05 15:08:35.0634 5888 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
    2011/06/05 15:08:35.0692 5888 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2011/06/05 15:08:35.0826 5888 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/06/05 15:08:35.0920 5888 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
    2011/06/05 15:08:35.0960 5888 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
    2011/06/05 15:08:35.0990 5888 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/06/05 15:08:36.0025 5888 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/06/05 15:08:36.0119 5888 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
    2011/06/05 15:08:36.0170 5888 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
    2011/06/05 15:08:36.0241 5888 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
    2011/06/05 15:08:36.0360 5888 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/06/05 15:08:36.0401 5888 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/06/05 15:08:36.0430 5888 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/06/05 15:08:36.0457 5888 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/06/05 15:08:36.0537 5888 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/06/05 15:08:36.0596 5888 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
    2011/06/05 15:08:36.0637 5888 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/06/05 15:08:36.0685 5888 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/06/05 15:08:36.0764 5888 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2011/06/05 15:08:36.0805 5888 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/06/05 15:08:36.0841 5888 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/06/05 15:08:36.0873 5888 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/06/05 15:08:36.0960 5888 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
    2011/06/05 15:08:37.0000 5888 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
    2011/06/05 15:08:37.0061 5888 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/06/05 15:08:37.0138 5888 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/06/05 15:08:37.0204 5888 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/06/05 15:08:37.0227 5888 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/06/05 15:08:37.0265 5888 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/06/05 15:08:37.0307 5888 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2011/06/05 15:08:37.0398 5888 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/06/05 15:08:37.0467 5888 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/06/05 15:08:37.0554 5888 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2011/06/05 15:08:37.0634 5888 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/06/05 15:08:37.0850 5888 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2011/06/05 15:08:37.0962 5888 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/06/05 15:08:38.0006 5888 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/06/05 15:08:38.0051 5888 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/06/05 15:08:38.0118 5888 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/06/05 15:08:38.0210 5888 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2011/06/05 15:08:38.0279 5888 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2011/06/05 15:08:38.0626 5888 NETw5v32 (8de67bd902095a13329fd82c85a1fa09) C:\Windows\system32\DRIVERS\NETw5v32.sys
    2011/06/05 15:08:38.0762 5888 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/06/05 15:08:38.0833 5888 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2011/06/05 15:08:38.0929 5888 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2011/06/05 15:08:39.0009 5888 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2011/06/05 15:08:39.0121 5888 NTIDrvr (2757d2ba59aee155209e24942ab127c9) C:\Windows\system32\DRIVERS\NTIDrvr.sys
    2011/06/05 15:08:39.0157 5888 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/06/05 15:08:39.0178 5888 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/06/05 15:08:39.0210 5888 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
    2011/06/05 15:08:39.0241 5888 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
    2011/06/05 15:08:39.0270 5888 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
    2011/06/05 15:08:39.0414 5888 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
    2011/06/05 15:08:39.0493 5888 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2011/06/05 15:08:39.0572 5888 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2011/06/05 15:08:39.0615 5888 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2011/06/05 15:08:39.0661 5888 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2011/06/05 15:08:39.0694 5888 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
    2011/06/05 15:08:39.0782 5888 pcmcia (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys
    2011/06/05 15:08:39.0858 5888 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/06/05 15:08:40.0054 5888 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/06/05 15:08:40.0085 5888 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
    2011/06/05 15:08:40.0169 5888 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2011/06/05 15:08:40.0278 5888 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
    2011/06/05 15:08:40.0369 5888 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/06/05 15:08:40.0401 5888 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/06/05 15:08:40.0427 5888 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/06/05 15:08:40.0470 5888 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/06/05 15:08:40.0535 5888 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/06/05 15:08:40.0621 5888 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/06/05 15:08:40.0663 5888 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/06/05 15:08:40.0710 5888 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/06/05 15:08:40.0755 5888 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
    2011/06/05 15:08:40.0849 5888 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/06/05 15:08:40.0912 5888 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2011/06/05 15:08:40.0970 5888 regi (001b4278407f4303efc902a2b16f2453) C:\Windows\system32\drivers\regi.sys
    2011/06/05 15:08:41.0096 5888 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/06/05 15:08:41.0155 5888 RTLWUSB (691db86b09e13ca5d3e8881141738cc5) C:\Windows\system32\DRIVERS\wg111v2.sys
    2011/06/05 15:08:41.0189 5888 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/06/05 15:08:41.0297 5888 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
    2011/06/05 15:08:41.0347 5888 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/06/05 15:08:41.0390 5888 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    2011/06/05 15:08:41.0421 5888 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2011/06/05 15:08:41.0450 5888 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/06/05 15:08:41.0556 5888 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
    2011/06/05 15:08:41.0591 5888 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/06/05 15:08:41.0618 5888 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
    2011/06/05 15:08:41.0652 5888 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2011/06/05 15:08:41.0703 5888 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
    2011/06/05 15:08:41.0789 5888 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
    2011/06/05 15:08:41.0825 5888 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
    2011/06/05 15:08:41.0880 5888 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2011/06/05 15:08:41.0939 5888 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/06/05 15:08:42.0092 5888 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
    2011/06/05 15:08:42.0144 5888 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
    2011/06/05 15:08:42.0252 5888 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/06/05 15:08:42.0312 5888 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys
    2011/06/05 15:08:42.0407 5888 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/06/05 15:08:42.0461 5888 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/06/05 15:08:42.0501 5888 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/06/05 15:08:42.0533 5888 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/06/05 15:08:42.0608 5888 SynTP (bf7aa84d5af0faa0978c840e63b17dbf) C:\Windows\system32\DRIVERS\SynTP.sys
    2011/06/05 15:08:42.0722 5888 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
    2011/06/05 15:08:42.0866 5888 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/06/05 15:08:42.0970 5888 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    2011/06/05 15:08:43.0031 5888 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/06/05 15:08:43.0059 5888 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/06/05 15:08:43.0100 5888 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2011/06/05 15:08:43.0178 5888 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2011/06/05 15:08:43.0260 5888 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/06/05 15:08:43.0305 5888 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/06/05 15:08:43.0375 5888 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/06/05 15:08:43.0420 5888 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
    2011/06/05 15:08:43.0470 5888 UBHelper (f763e070843ee2803de1395002b42938) C:\Windows\system32\drivers\UBHelper.sys
    2011/06/05 15:08:43.0513 5888 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2011/06/05 15:08:43.0613 5888 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
    2011/06/05 15:08:43.0655 5888 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
    2011/06/05 15:08:43.0690 5888 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/06/05 15:08:43.0712 5888 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/06/05 15:08:43.0751 5888 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/06/05 15:08:43.0862 5888 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/06/05 15:08:43.0908 5888 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/06/05 15:08:43.0965 5888 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/06/05 15:08:44.0052 5888 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/06/05 15:08:44.0108 5888 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
    2011/06/05 15:08:44.0152 5888 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/06/05 15:08:44.0237 5888 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/06/05 15:08:44.0263 5888 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/06/05 15:08:44.0329 5888 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
    2011/06/05 15:08:44.0419 5888 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/06/05 15:08:44.0453 5888 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/06/05 15:08:44.0495 5888 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
    2011/06/05 15:08:44.0536 5888 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
    2011/06/05 15:08:44.0615 5888 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
    2011/06/05 15:08:44.0641 5888 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/06/05 15:08:44.0698 5888 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2011/06/05 15:08:44.0742 5888 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2011/06/05 15:08:44.0837 5888 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
    2011/06/05 15:08:44.0887 5888 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/06/05 15:08:44.0927 5888 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/06/05 15:08:44.0949 5888 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/06/05 15:08:45.0035 5888 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    2011/06/05 15:08:45.0085 5888 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2011/06/05 15:08:45.0209 5888 winachsf (0acd399f5db3df1b58903cf4949ab5a8) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
    2011/06/05 15:08:45.0375 5888 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/06/05 15:08:45.0454 5888 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/06/05 15:08:45.0528 5888 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/06/05 15:08:45.0617 5888 XAudio (dab33cfa9dd24251aaa389ff36b64d4b) C:\Windows\system32\DRIVERS\xaudio.sys
    2011/06/05 15:08:45.0690 5888 MBR (0x1B8) (7ef1d8f60c825021753283b6f782aa6f) \Device\Harddisk0\DR0
    2011/06/05 15:08:45.0699 5888 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/06/05 15:08:45.0705 5888 ================================================================================
    2011/06/05 15:08:45.0705 5888 Scan finished
    2011/06/05 15:08:45.0705 5888 ================================================================================
    2011/06/05 15:08:45.0724 5220 Detected object count: 1
    2011/06/05 15:08:45.0724 5220 Actual detected object count: 1
    2011/06/05 15:09:37.0314 5220 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/06/05 15:09:37.0315 5220 \Device\Harddisk0\DR0 - ok
    2011/06/05 15:09:37.0316 5220 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
    2011/06/05 15:09:51.0720 4208 Deinitialize success
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon gen avait encore raison , tu as bien fais redémarrer le pc depuis ??
      la tu fais un examen complet de ton pc avec malwarebytes

      si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

      pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

      pour seven celui ci : http://www.teamxscript.org/uacseven.html




      !! ATTENTION !!! près de 2 heures de scan !!!

      Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

      si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

      . enregistres le sur le bureau
      . Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
      . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
      . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
      . Une fois la mise à jour terminée
      . rend-toi dans l'onglet, Recherche
      . Sélectionnes Exécuter un examen complet
      . Sélectionnes tous les disques si proposés
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc si il le fait pas lui même
      . une fois redémarré double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller


      Si tu as besoin d'aide regarde ce tutoriel :
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
      0
  12. conidu57 Messages postés 85 Statut Membre
     
    j'ai redémarré qd TDSKiller l'a demandé mais j'ai encore eu un écran bleu qui apparait INTERNAL_POWER_ERROR [etc] STOP: 0x000000A0 [etc] Collecting data for crash dump
    j'ai pas vu de message qui indiquait que TDSKiller travaillait pendant le redémarrage et aucun rapport ne s'est ouvert j'ai du aller le chercher sur C:\TDSSKiller.N°deversion_Date_Heure_log.txt

    Au final ca compte comme un redémarrage tout ca?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      oui !! passes malwarebytes , pour INTERNAL_POWER_ERROR j'essais de trouver une solution je recherche sur google , mais si mon ami gen à une solution elle sera la bien venue !!
      0
  13. conidu57 Messages postés 85 Statut Membre
     
    voila
    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6775

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    05/06/2011 17:47:09
    mbam-log-2011-06-05 (17-47-09).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 280797
    Temps écoulé: 1 heure(s), 14 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    c:\Windows\Temp\rffg\setup.exe (Spyware.Passwords.XGen) -> 1752 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Windows\Temp\rffg\setup.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok peux tu faire ad-remover et poster un nouveau zhpdiag pour contrôle , merci

      1) fais ad-remover mode NETTOYER

      Déactives ton anti-virus et anti-spyware le temps du scan

      Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

      http://www.teamxscript.org/adremoverTelechargement.html

      ou:

      https://www.androidworld.fr/

      /!\ Ferme toutes tes applications ouvertes. /!\

      Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
      Laisse travailler l'outil.
      Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



      ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )



      2) postes un nouveau zhpdiag

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : https://www.cjoint.com/
      0
  14. conidu57 Messages postés 85 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:19:07 le 05/06/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Gaétan@PC-PORTAGAETAN (Acer, inc. Extensa 7630)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.17 (fr)] ****

    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )

    -- C:\Users\Gaétan\AppData\Roaming\Mozilla\FireFox\Profiles\z27psrdw.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\Gaétan\\photo
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=neywXvpwqPaq-PCHbd1RwblnR38?q={searchTerms})
    HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
    HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
    HKLM_Toolbar|{71576546-354D-41c9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{48DEC6C2-C7E7-AB88-AC17-0437C9D88412} - "?" (c:\windows\system32\wsueqnct.dll) (x)
    BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 05/06/2011 18:19:36 (2652 Octet(s))

    Fin à: 18:20:54, 05/06/2011

    ============== E.O.F ==============
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, tu as antivir OK mais je vois windows defender d'actif sur ton pc et normalement si tu as la dernière version de antivir la 10 tu aurais du être obliger de éactiver la garde résidente de windows défender pour une bonne installation de antivir et éviter les conflit , car avec la version 10 de antivir tu as un anti-spyware intégré !!!

      tu me diras si tu as bien la version 10 de antivir

      bon la tu fais zhpfix commeexpliqué et puis tu passes préscan

      1) fais zhpfix comme expliqué

      . Copie les lignes suivantes en GRAS entre les deux lignes


      __________________________________________________________

      SysRestore
      O4 - HKUS\S-1-5-18\..\Run: [Metropolis] C:\Windows\system32\sshnas21.dll (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propriétaire.) -- C:\Windows\TEMP\Dlh.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{810401E2-DDE0-454e-B0E2-AA89C9E5967C}] (.Pas de propriétaire.) -- C:\Windows\TEMP\Dlg.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Pas de propriétaire.) -- C:\Windows\TEMP\Dli.exe (.not file.)
      OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
      O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
      C:\Users\Gaétan\AppData\Roaming\Adobe\plugs
      C:\Users\Gaétan\AppData\Roaming\Adobe\shed
      FirewallRAZ
      EmptyFlash
      EmptyTemp
      HostFix
      MBRFix

      ___________________________________________________________________



      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



      2) passes pré-scan

      desactive ton antivirus
      desactive Windows defender si présent
      desactive ton pare-feu

      Ferme toutes tes appilications en cours

      telecharge et enregistre ceci sur ton bureau :

      Pre_Scan

      s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

      Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

      une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

      si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

      si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

      Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

      Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

      ??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

      clique sur ce lien : http://www.cijoint.fr/

      ? Clique sur Parcourir et cherche le fichier ci-dessus.

      ? Clique sur Ouvrir.

      ? Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

      est ajouté dans la page.

      ? Copie ce lien dans ta réponse.
      0
  15. conidu57 Messages postés 85 Statut Membre
     
    antivir version du produit: 9.0.0.81
    0
    1. conidu57
       
      Rapport de ZHPFix 1.12.3296 par Nicolas Coolman, Update du 04/06/2011
      Fichier d'export Registre :
      Run by Gaétan at 05/06/2011 19:04:08
      Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Clé(s) du Registre ==========
      SUPPRIME StartupReg: Adobe Reader Speed Launcher
      SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
      SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

      ========== Valeur(s) du Registre ==========
      SUPPRIME RunValue: Metropolis
      SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
      ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :
      SUPPRIME FirewallRaz (None) : {22E143AC-DABD-49A5-B918-9F08F3ECD2C7}

      ========== Dossier(s) ==========
      SUPPRIME c:\users\gaétan\appdata\roaming\adobe\plugs
      SUPPRIME c:\users\gaétan\appdata\roaming\adobe\shed
      SUPPRIME Flash Cookies: 3
      SUPPRIME Temporaires Windows: : 76

      ========== Fichier(s) ==========
      ABSENT File: c:\windows\system32\sshnas21.dll
      SUPPRIME Flash Cookies: 0
      SUPPRIME Temporaires Windows: : 4

      ========== Master Boot Record ==========
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Windows 6.0.6002 Disk: Hitachi_ rev.FB4O -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

      device: opened successfully
      user: MBR read successfully

      Disk trace:
      kernel: MBR read successfully
      user & kernel MBR OK

      Resultat après le fix :
      Master Boot Record non infecté

      ========== Tache planifiée ==========
      SUPPRIME {22116563-108C-42c0-A7CE-60161B75E508}
      SUPPRIME {810401E2-DDE0-454e-B0E2-AA89C9E5967C}
      SUPPRIME {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      3 : Clé(s) du Registre
      6 : Valeur(s) du Registre
      4 : Dossier(s)
      3 : Fichier(s)
      3 : Tache planifiée
      1 : Master Boot Record
      1 : Restauration Système


      End of the scan
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok il faudra installer la dernière version http://www.commentcamarche.net/download/telecharger-55-antivir d'ailleur normalement antivir doit t'afficher un message régulièrement pour passer à la nouvelle version avant une certaine date sinon après plus de mise à jour ??

      ok continu avec zhpfix et pré-scan
      0
  16. conidu57
     
    prescan:

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijdC0pxOt.txt
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok comment va le pc ?? tu as qui comme fournisseur d'acès internet ?? installe la dernière version de antivir
      0
  17. conidu57
     
    et pour installer la version 10 je dois d'abord desinstaller la 9 ? ou c'est pas necessaire
    0
  18. gen-hackman
     
    salut juste un truc ::

    glisser une icone sur pre_scan pour faire apparaitre Pre_script , pui :

    selectionne ce texte sans les lignes :
    ___________________________________________________
    file::
    C:\Users\Gaétan\AppData\Roaming\jasltw.dat
    C:\ProgramData\KGyGaAvL.sys
    C:\Users\Gaétan\AppData\Local\48DEC6C2-C7E7-AB88-AC17-0437C9D88412.txt

    folder::
    C:\Users\Gaétan\AppData\Roaming\1670879747C4C5BBC9171F0DDA5ACB02

    nslook::
    86.64.145.143

    ___________________________________________________

    copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

    colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
    0
  19. condu57
     
    voila. Par contre lorsque j'ai fait la manip j'ai eu: plugin container for windows a cessé de fonctionner

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Utilisateur : Gaétan (Administrateurs)
    Ordinateur : PC-PORTAGAETAN
    Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    Internet Explorer : 9.0.8112.16421
    Mozilla Firefox : 3.6.17 (fr)

    Switchs possibles :

    processes::
    file::
    folder::
    replace::
    txt::
    Host::
    Command::
    DNS::
    NsLook::

    Script : 19:35:28

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    switchs :

    file::
    C:\Users\Gaétan\AppData\Roaming\jasltw.dat
    C:\ProgramData\KGyGaAvL.sys
    C:\Users\Gaétan\AppData\Local\48DEC6C2-C7E7-AB88-AC17-0437C9D88412.txt

    folder::
    C:\Users\Gaétan\AppData\Roaming\1670879747C4C5BBC9171F0DDA5ACB02

    nslook::
    86.64.145.143

    ¤

    Supprimé : C:\Users\Gaétan\AppData\Roaming\jasltw.dat
    Supprimé : C:\ProgramData\KGyGaAvL.sys
    Supprimé : C:\Users\Gaétan\AppData\Local\48DEC6C2-C7E7-AB88-AC17-0437C9D88412.txt

    ¤

    Supprimé : C:\Users\Gaétan\AppData\Roaming\1670879747C4C5BBC9171F0DDA5ACB02

    ¤

    NSLookup :

    Serveur : neufbox
    Address: 192.168.1.1

    ¤

    explorer.exe -> Processus redémarré

    Fin : 19:35:29

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  20. gen-hackman
     
    ok je te laisse avec jacques :)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok , mais gen aurais tu une idée pour cela INTERNAL_POWER_ERROR car même si on a terminer la désinfection je doute que le problème soit résolu ??

      condu57 pour installer antivir perso j'ai jamais supprimer l'ancienne version tu installe directement et normalement il reprendra tes réglages perso si tu en as mis ?

      sinon toujours le problème INTERNAL_POWER_ERROR
      0
    2. condu57
       
      je vais verifier si j'ai toujours le INTERNAL_POWER_ERROR
      0
    3. conidu57
       
      c'est reglé pour INTERNAL_POWER_ERROR le pc s'éteind correctement
      0
    4. gen-hackman
       
      c'est le rootkit qui induisait les services en erreur :)
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      merci gen je vais me coucher moins c!! se soir !!
      0
  21. conidu57
     
    c'est réglé alors ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      non mais presque as tu installer antivir 10 ?? après poste un dernier zhpdiag pour être sur et on finalisera le nettoyage , merci à gen-hackman pour son aide et son savoir !!
      0
  • 1
  • 2