Victime du MS Removal Tool (Une de plus) Fermé

Question

Bonjour,

C'est avec un peu de gêne que je viens vous demander de l'aide, de la gêne car je ne suis pas du tout membre de ce forum et que je viens ici juste pour appeller au secours.

Lors d'une récente navigation internet, MS Removal Tool s'est tapé l'incruste. J'ai bien sur refuser leur invitation à télécharger leur logiciel mais apparemment il n'a pas besoin de ça pour envahir votre PC.

Après des recherches (Fastidieuse car Firefox du coup se mettait svt en "ne répond pas" ou alors la connection internet se bloquait me forçant a reboot le PC plein de fois) j'ai télécharger Roguekiller.

Après l'avoir démarré je choisissais le choix 1, qui à chaque fois aboutissait à un "Roguekiller a cessé de fonctionner", après moultes essais et un ras le bol, j'ai choisis le 2 qui a eu l'air d'aboutir car le virus ne m'embête plus.
Par la suite j'ai enchainé par les choix 3,4 et 5, de mémoire le 5 n'a pas abouti et a fait pareil que le choix 1 (... a cessé de fonctionner). Je ne sais plus si j'ai fait le 6 par la suite.

J'ai ensuite télécharger Malwarebyte, qui m'a trouvé 10 fichiers vérolés si je me souviens bien, ne sachant pas quoi faire et surtout ayant vu que certains fichiers étant indispensable je le suis contenté d'effacer seulement les fichiers qui se trouvait dans le répertoire 	emp et 	empory internet files. Ce qui fait qu'il m'en reste actuellement 6.

J'ai par la suite installer MSE, qui m'a trouvé un fichier vérolé qu'il a supprimer de lui même (J'étais absent pdt le scan).

Je viens d'installer ZHPdiag2.exe

Actuellement, j'ai le pare-feu windows d'activer, et MSE est réglé pour fonctionné en temps réel.

Comme symptôme, hormis les 6 fichiers restant vérolé, le VAIO Gate de mon PC "cesse de fonctionner" de temps en temps.

Aidez-moi je vous en prie.

Je vais joindre le rapport de Malwarebyte et ZHPdiag.

g3n-h@ckm@n · Answer

salut fournis tes rapports de roguekiller stp

BoboVirus · Answer

Test 

EDIT : Bon j'ai test avec IE ça eu l'air de marcher, en même temps mon sujet "Euh..." a disparu (Peut être un modo qui est passé par là) et mon précédent "Test" sous IE a disparu aussi, je suis repasser sur Firefox et ca a l'air de marcher.

EDIT2 :

alwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6955

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

27/06/2011 13:39:27
mbam-log-2011-06-27 (13-39-20).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 299413
Temps écoulé: 31 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\CH²\AppData\Roaming\dwm.exe (Trojan.Downloader) -> No action taken.
c:\Users\CH²\AppData\Roaming\Adobe\plugs\mmc42039274.txt (Trojan.Agent) -> No action taken.
c:\Users\CH²\AppData\Roaming\microsoft\conhost.exe (Trojan.Agent) -> No action taken.
c:\Users\CH²\AppData\Roaming\Adobe\shed	hr1.chm (Malware.Trace) -> No action taken.
c:\Users\CH²\AppData\Roaming\Adobe\plugs\mmc18.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\CH²\AppData\Roaming\Adobe\plugs\mmc223.exe (Trojan.Agent.Gen) -> No action taken.


et :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijqgPXbFk.txt

BoboVirus · Answer

Roguekiller ne marche toujours pas, sauf que là avant de faire le " a cessé de fonctionner" ca me met un truc genre acces denied, truc administrateur.

Je l'ai pourtant exécuter en tant qu'administrateur, et j'ai test l'astuce de le renommé en winlogon.exe.

Merci de te pencher sur mon cas g3n !

g3n-h@ckm@n · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

BoboVirus · Answer

Bonjour

Voici le rapport du Pre-Scan que je viens d'effectuer.

http://www.cijoint.fr/cjlink.php?file=cj201106/cijfeoY0tv.txt

Comme indiquer, mon bureau, enfin toute mon interface Windows, a disparu. Mais rien ne s'est rétablit une fois le scan finit.

Si j'ai pu booter Firefox c'est parce qu'une fois le scan finit la fenetre windows de la bibliotheque s'est ouvert.

Merci

g3n-h@ckm@n · Answer

fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras,  à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"QuickTime Task"=-

file::
C:\Users\CH²\AppData\Roaming\2B34.5B1                         
C:\Users\CH²\AppData\Roaming\dwm.exe    
C:\ProgramData\KGyGaAvL.sys      

folder::
C:\ProgramData\aE28601NlHjC28601                        
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

=========================================

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

BoboVirus · Answer

Voilà le résultat de Pre_Script :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : CH² (Administrateurs)
Ordinateur : CH²-VAIO
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 5.0 (fr)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 14:39:11

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :

file::
C:\Users\CH²\AppData\Roaming\2B34.5B1
C:\Users\CH²\AppData\Roaming\dwm.exe
C:\ProgramData\KGyGaAvL.sys


folder::
C:\ProgramData\aE28601NlHjC28601 

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"QuickTime Task"=-



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuéé

¤

Supprimé : C:\Users\CH²\AppData\Roaming\2B34.5B1
Supprimé : C:\Users\CH²\AppData\Roaming\dwm.exe
Supprimé : C:\ProgramData\KGyGaAvL.sys

¤

Supprimé : C:\ProgramData\aE28601NlHjC28601 

¤


explorer.exe -> Processus redémarré

Fin : 14:39:11

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤


Juste pour info, je n'ai tjs pas retrouvé mon interface windows.
Quand j'ai copié collé ce qui était en gras (sauf les lignes), une fois copié je pouvais voir qu'un espace s'était incrusté juste aprés le "C:\ProgramData\aE28601NlHjC28601" (Je le voyais car la ptite barre d'écriture se trouvait un cran plus loin que le 1). Ca a surement aucune importance mais je le dis quand même, on sait jamais, c'est du travail de précision apparement ces logiciels :D

BoboVirus · Answer

Et voici le rapport du truc Kapersky :

2011/06/28 14:47:36.0636 4480	TDSS rootkit removing tool 2.5.7.0 Jun 28 2011 13:21:55
2011/06/28 14:47:38.0641 4480	================================================================================
2011/06/28 14:47:38.0641 4480	SystemInfo:
2011/06/28 14:47:38.0641 4480	
2011/06/28 14:47:38.0641 4480	OS Version: 6.1.7601 ServicePack: 1.0
2011/06/28 14:47:38.0641 4480	Product type: Workstation
2011/06/28 14:47:38.0641 4480	ComputerName: CH²-VAIO
2011/06/28 14:47:38.0641 4480	UserName: CH²
2011/06/28 14:47:38.0642 4480	Windows directory: C:\Windows
2011/06/28 14:47:38.0642 4480	System windows directory: C:\Windows
2011/06/28 14:47:38.0642 4480	Running under WOW64
2011/06/28 14:47:38.0642 4480	Processor architecture: Intel x64
2011/06/28 14:47:38.0642 4480	Number of processors: 4
2011/06/28 14:47:38.0642 4480	Page size: 0x1000
2011/06/28 14:47:38.0642 4480	Boot type: Normal boot
2011/06/28 14:47:38.0642 4480	================================================================================
2011/06/28 14:47:39.0260 4480	Initialize success
2011/06/28 14:47:46.0664 1828	================================================================================
2011/06/28 14:47:46.0664 1828	Scan started
2011/06/28 14:47:46.0664 1828	Mode: Manual; 
2011/06/28 14:47:46.0664 1828	================================================================================
2011/06/28 14:47:47.0076 1828	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/06/28 14:47:47.0152 1828	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
2011/06/28 14:47:47.0295 1828	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
2011/06/28 14:47:47.0479 1828	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
2011/06/28 14:47:47.0638 1828	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
2011/06/28 14:47:47.0785 1828	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
2011/06/28 14:47:47.0917 1828	AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
2011/06/28 14:47:48.0050 1828	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
2011/06/28 14:47:48.0206 1828	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
2011/06/28 14:47:48.0250 1828	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
2011/06/28 14:47:48.0352 1828	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
2011/06/28 14:47:48.0384 1828	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
2011/06/28 14:47:48.0502 1828	amdsata         (6ec6d772eae38dc17c14aed9b178d24b) C:\Windows\system32\drivers\amdsata.sys
2011/06/28 14:47:48.0543 1828	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
2011/06/28 14:47:48.0654 1828	amdxata         (1142a21db581a84ea5597b03a26ebaa0) C:\Windows\system32\drivers\amdxata.sys
2011/06/28 14:47:48.0718 1828	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
2011/06/28 14:47:48.0842 1828	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
2011/06/28 14:47:48.0898 1828	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
2011/06/28 14:47:48.0998 1828	ArcSoftKsUFilter (c130bc4a51b1382b2be8e44579ec4c0a) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
2011/06/28 14:47:49.0156 1828	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/28 14:47:49.0204 1828	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
2011/06/28 14:47:49.0334 1828	AthBTPort       (50f257e19554421b6891e3f998edca90) C:\Windows\system32\DRIVERS\btath_flt.sys
2011/06/28 14:47:49.0565 1828	athr            (e8e1ae3caa4c7286d40715336d8a11d4) C:\Windows\system32\DRIVERS\athrx.sys
2011/06/28 14:47:49.0789 1828	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
2011/06/28 14:47:49.0931 1828	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/06/28 14:47:50.0079 1828	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/06/28 14:47:50.0203 1828	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/06/28 14:47:50.0278 1828	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/28 14:47:50.0385 1828	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
2011/06/28 14:47:50.0410 1828	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
2011/06/28 14:47:50.0462 1828	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/06/28 14:47:50.0565 1828	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/06/28 14:47:50.0608 1828	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/06/28 14:47:50.0641 1828	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/06/28 14:47:50.0734 1828	BTATH_A2DP      (b3bcd755fa9a359d10208cc9f09847cc) C:\Windows\system32\drivers\btath_a2dp.sys
2011/06/28 14:47:50.0809 1828	btath_avdt      (9bbba9d6dbdefc8a6542bc7a6ebaf710) C:\Windows\system32\drivers\btath_avdt.sys
2011/06/28 14:47:50.0897 1828	BTATH_BUS       (d838dd1bcb328efcfad7a52de9e3cafd) C:\Windows\system32\DRIVERS\btath_bus.sys
2011/06/28 14:47:50.0982 1828	BTATH_HCRP      (a441b800e04cf8443faf519207563abb) C:\Windows\system32\DRIVERS\btath_hcrp.sys
2011/06/28 14:47:51.0101 1828	BTATH_LWFLT     (b16f8429a35bba2a8ef9db2e08675b97) C:\Windows\system32\DRIVERS\btath_lwflt.sys
2011/06/28 14:47:51.0223 1828	BTATH_RCP       (c24231c6bdfe21735930084a22089aab) C:\Windows\system32\DRIVERS\btath_rcp.sys
2011/06/28 14:47:51.0361 1828	BtFilter        (3632fa4c6b3ce9ec827690deac266d8c) C:\Windows\system32\DRIVERS\btfilter.sys
2011/06/28 14:47:51.0464 1828	BthEnum         (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/06/28 14:47:51.0520 1828	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
2011/06/28 14:47:51.0642 1828	BthPan          (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
2011/06/28 14:47:51.0700 1828	BTHPORT         (0d25b6d300ba26a5f2c3b2a8e96b158b) C:\Windows\system32\Drivers\BTHport.sys
2011/06/28 14:47:51.0831 1828	BTHUSB          (1f9912f8ec5bfa53432e71e150636a8a) C:\Windows\system32\Drivers\BTHUSB.sys
2011/06/28 14:47:51.0876 1828	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/28 14:47:51.0984 1828	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/28 14:47:52.0112 1828	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
2011/06/28 14:47:52.0172 1828	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/06/28 14:47:52.0337 1828	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/28 14:47:52.0381 1828	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
2011/06/28 14:47:52.0440 1828	CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
2011/06/28 14:47:52.0571 1828	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/28 14:47:52.0698 1828	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/06/28 14:47:52.0749 1828	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
2011/06/28 14:47:52.0916 1828	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
2011/06/28 14:47:52.0969 1828	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/06/28 14:47:53.0097 1828	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
2011/06/28 14:47:53.0191 1828	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/06/28 14:47:53.0285 1828	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/28 14:47:53.0404 1828	e1yexpress      (50ad8fc1dc800ff36087994c8f7fdff2) C:\Windows\system32\DRIVERS\e1y60x64.sys
2011/06/28 14:47:53.0533 1828	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
2011/06/28 14:47:53.0774 1828	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
2011/06/28 14:47:53.0878 1828	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
2011/06/28 14:47:53.0951 1828	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/06/28 14:47:53.0986 1828	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/06/28 14:47:54.0098 1828	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
2011/06/28 14:47:54.0156 1828	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/06/28 14:47:54.0255 1828	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/06/28 14:47:54.0287 1828	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
2011/06/28 14:47:54.0336 1828	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
2011/06/28 14:47:54.0399 1828	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/06/28 14:47:54.0499 1828	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/28 14:47:54.0545 1828	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/06/28 14:47:54.0650 1828	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/28 14:47:54.0698 1828	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/06/28 14:47:54.0756 1828	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
2011/06/28 14:47:54.0868 1828	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/28 14:47:54.0904 1828	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
2011/06/28 14:47:54.0945 1828	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
2011/06/28 14:47:54.0993 1828	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
2011/06/28 14:47:55.0113 1828	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/28 14:47:55.0196 1828	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
2011/06/28 14:47:55.0303 1828	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
2011/06/28 14:47:55.0408 1828	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
2011/06/28 14:47:55.0444 1828	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/28 14:47:55.0506 1828	iaStor          (d469b77687e12fe43e344806740b624d) C:\Windows\system32\drivers\iaStor.sys
2011/06/28 14:47:55.0644 1828	iaStorV         (3df4395a7cf8b7a72a5f4606366b8c2d) C:\Windows\system32\drivers\iaStorV.sys
2011/06/28 14:47:55.0688 1828	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
2011/06/28 14:47:55.0904 1828	IntcAzAudAddService (2cc2f7c5990bb76767038f4b16d17a56) C:\Windows\system32\drivers\RTKVHD64.sys
2011/06/28 14:47:56.0040 1828	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
2011/06/28 14:47:56.0094 1828	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/28 14:47:56.0210 1828	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/28 14:47:56.0254 1828	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
2011/06/28 14:47:56.0297 1828	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/06/28 14:47:56.0415 1828	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/06/28 14:47:56.0439 1828	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
2011/06/28 14:47:56.0485 1828	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
2011/06/28 14:47:56.0612 1828	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/28 14:47:56.0662 1828	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
2011/06/28 14:47:56.0771 1828	KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/28 14:47:56.0810 1828	KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
2011/06/28 14:47:56.0924 1828	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/06/28 14:47:57.0082 1828	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/28 14:47:57.0256 1828	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/28 14:47:57.0302 1828	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/28 14:47:57.0337 1828	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
2011/06/28 14:47:57.0384 1828	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/28 14:47:57.0478 1828	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/06/28 14:47:57.0516 1828	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
2011/06/28 14:47:57.0563 1828	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
2011/06/28 14:47:57.0678 1828	MEIx64          (a6518dcc42f7a6e999bb3bea8fd87567) C:\Windows\system32\DRIVERS\HECIx64.sys
2011/06/28 14:47:57.0727 1828	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/06/28 14:47:57.0827 1828	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/28 14:47:57.0872 1828	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/28 14:47:57.0977 1828	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/28 14:47:58.0020 1828	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
2011/06/28 14:47:58.0124 1828	MpFilter        (e6ba8e5a4a871899e23d64573ef58ee9) C:\Windows\system32\DRIVERS\MpFilter.sys
2011/06/28 14:47:58.0183 1828	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
2011/06/28 14:47:58.0305 1828	MpNWMon         (98b09a4f2c462441030b83a80a3f6fb3) C:\Windows\system32\DRIVERS\MpNWMon.sys
2011/06/28 14:47:58.0365 1828	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/28 14:47:58.0474 1828	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
2011/06/28 14:47:58.0540 1828	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/28 14:47:58.0637 1828	mrxsmb10        (2086d463bd371d8a37d153897430916d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/28 14:47:58.0683 1828	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/28 14:47:58.0727 1828	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
2011/06/28 14:47:58.0824 1828	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
2011/06/28 14:47:58.0909 1828	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/06/28 14:47:59.0030 1828	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/06/28 14:47:59.0067 1828	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
2011/06/28 14:47:59.0204 1828	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/28 14:47:59.0232 1828	Suspicious service (NoAccess): MsMpSvc
2011/06/28 14:47:59.0257 1828	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/28 14:47:59.0294 1828	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/06/28 14:47:59.0349 1828	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
2011/06/28 14:47:59.0461 1828	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/28 14:47:59.0515 1828	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/06/28 14:47:59.0604 1828	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
2011/06/28 14:47:59.0655 1828	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/06/28 14:47:59.0792 1828	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS
wifi.sys
2011/06/28 14:47:59.0860 1828	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers
dis.sys
2011/06/28 14:47:59.0993 1828	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS
discap.sys
2011/06/28 14:48:00.0034 1828	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS
distapi.sys
2011/06/28 14:48:00.0146 1828	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS
disuio.sys
2011/06/28 14:48:00.0187 1828	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS
diswan.sys
2011/06/28 14:48:00.0218 1828	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
2011/06/28 14:48:00.0344 1828	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS
etbios.sys
2011/06/28 14:48:00.0385 1828	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS
etbt.sys
2011/06/28 14:48:00.0483 1828	Suspicious service (NoAccess): Network Inspection System
2011/06/28 14:48:00.0572 1828	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers
frd960.sys
2011/06/28 14:48:00.0636 1828	NisDrv          (3713e8452b88d3e0be095e06b6fbc776) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
2011/06/28 14:48:00.0650 1828	Suspicious service (NoAccess): NisSrv
2011/06/28 14:48:00.0752 1828	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/06/28 14:48:00.0786 1828	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers
siproxy.sys
2011/06/28 14:48:00.0879 1828	Ntfs            (05d78aa5cb5f3f5c31160bdb955d0b7c) C:\Windows\system32\drivers\Ntfs.sys
2011/06/28 14:48:01.0009 1828	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/06/28 14:48:01.0066 1828	nusb3hub        (158ad24745bd85ba9be3c51c38f48c32) C:\Windows\system32\DRIVERS
usb3hub.sys
2011/06/28 14:48:01.0181 1828	nusb3xhc        (d40a13b2c0891e218f9523b376955db6) C:\Windows\system32\DRIVERS
usb3xhc.sys
2011/06/28 14:48:01.0260 1828	NVHDA           (f2662fdc20518ee8a8eed4f61ba42349) C:\Windows\system32\drivers
vhda64v.sys
2011/06/28 14:48:01.0671 1828	nvlddmkm        (573b0941a37aebee96085d56a103f57b) C:\Windows\system32\DRIVERS
vlddmkm.sys
2011/06/28 14:48:01.0980 1828	nvraid          (5d9fd91f3d38dc9da01e3cb5fa89cd48) C:\Windows\system32\drivers
vraid.sys
2011/06/28 14:48:02.0011 1828	nvstor          (f7cd50fe7139f07e77da8ac8033d1832) C:\Windows\system32\drivers
vstor.sys
2011/06/28 14:48:02.0054 1828	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers
v_agp.sys
2011/06/28 14:48:02.0091 1828	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
2011/06/28 14:48:02.0201 1828	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
2011/06/28 14:48:02.0257 1828	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
2011/06/28 14:48:02.0299 1828	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
2011/06/28 14:48:02.0336 1828	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
2011/06/28 14:48:02.0433 1828	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
2011/06/28 14:48:02.0477 1828	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/06/28 14:48:02.0526 1828	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/06/28 14:48:02.0756 1828	Point64         (33328fa8a580885ab0065be6db266e9f) C:\Windows\system32\DRIVERS\point64.sys
2011/06/28 14:48:02.0845 1828	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERSaspptp.sys
2011/06/28 14:48:02.0948 1828	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
2011/06/28 14:48:03.0012 1828	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/28 14:48:03.0125 1828	PxHlpa64        (87b04878a6d59d6c79251dc960c674c1) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/06/28 14:48:03.0201 1828	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
2011/06/28 14:48:03.0343 1828	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
2011/06/28 14:48:03.0379 1828	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/28 14:48:03.0410 1828	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERSasacd.sys
2011/06/28 14:48:03.0472 1828	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/06/28 14:48:03.0579 1828	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERSasl2tp.sys
2011/06/28 14:48:03.0621 1828	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERSaspppoe.sys
2011/06/28 14:48:03.0668 1828	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERSassstp.sys
2011/06/28 14:48:03.0763 1828	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERSdbss.sys
2011/06/28 14:48:03.0803 1828	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\driversdpbus.sys
2011/06/28 14:48:03.0841 1828	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/28 14:48:03.0950 1828	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\driversdpencdd.sys
2011/06/28 14:48:04.0002 1828	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\driversdprefmp.sys
2011/06/28 14:48:04.0041 1828	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
2011/06/28 14:48:04.0164 1828	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\driversdyboost.sys
2011/06/28 14:48:04.0222 1828	regi            (4d9afddda0efe97cdbfd3b5fa48b05f6) C:\Windows\system32\driversegi.sys
2011/06/28 14:48:04.0367 1828	RFCOMM          (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERSfcomm.sys
2011/06/28 14:48:04.0429 1828	rimspci         (ff71ecb1b121c6273ec4c45eddbc4fe4) C:\Windows\system32\DRIVERSimssne64.sys
2011/06/28 14:48:04.0527 1828	risdsnpe        (e33075c22c14c57095f037253f936bb8) C:\Windows\system32\DRIVERSisdsnxc64.sys
2011/06/28 14:48:04.0677 1828	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERSspndr.sys
2011/06/28 14:48:04.0738 1828	RTL8167         (4fe1cef69d36e913738234303986fbb3) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/06/28 14:48:04.0872 1828	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
2011/06/28 14:48:04.0912 1828	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
2011/06/28 14:48:04.0980 1828	sdbus           (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\DRIVERS\sdbus.sys
2011/06/28 14:48:05.0102 1828	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/06/28 14:48:05.0191 1828	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys
2011/06/28 14:48:05.0316 1828	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys
2011/06/28 14:48:05.0345 1828	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
2011/06/28 14:48:05.0478 1828	SFEP            (286d3889e6ab5589646ff8a63cb928ae) C:\Windows\system32\DRIVERS\SFEP.sys
2011/06/28 14:48:05.0583 1828	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
2011/06/28 14:48:05.0617 1828	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/28 14:48:05.0655 1828	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/28 14:48:05.0709 1828	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
2011/06/28 14:48:05.0852 1828	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
2011/06/28 14:48:05.0880 1828	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
2011/06/28 14:48:05.0929 1828	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/06/28 14:48:06.0103 1828	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/06/28 14:48:06.0204 1828	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
2011/06/28 14:48:06.0344 1828	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/28 14:48:06.0394 1828	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/28 14:48:06.0523 1828	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
2011/06/28 14:48:06.0569 1828	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/28 14:48:06.0729 1828	SynTP           (b0c7d4dcf4800df2f2145b500d0161e8) C:\Windows\system32\DRIVERS\SynTP.sys
2011/06/28 14:48:06.0949 1828	Tcpip           (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\drivers	cpip.sys
2011/06/28 14:48:07.0160 1828	TCPIP6          (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\DRIVERS	cpip.sys
2011/06/28 14:48:07.0303 1828	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers	cpipreg.sys
2011/06/28 14:48:07.0350 1828	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers	dpipe.sys
2011/06/28 14:48:07.0396 1828	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers	dtcp.sys
2011/06/28 14:48:07.0442 1828	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS	dx.sys
2011/06/28 14:48:07.0516 1828	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\DRIVERS	ermdd.sys
2011/06/28 14:48:07.0645 1828	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/06/28 14:48:07.0735 1828	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers	susbflt.sys
2011/06/28 14:48:07.0786 1828	TsUsbGD         (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
2011/06/28 14:48:07.0833 1828	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS	unnel.sys
2011/06/28 14:48:07.0906 1828	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
2011/06/28 14:48:07.0996 1828	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/28 14:48:08.0071 1828	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/28 14:48:08.0162 1828	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/28 14:48:08.0228 1828	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
2011/06/28 14:48:08.0327 1828	usbccgp         (481dff26b4dca8f4cbac1f7dce1d6829) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/28 14:48:08.0400 1828	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
2011/06/28 14:48:08.0464 1828	usbehci         (74ee782b1d9c241efe425565854c661c) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/28 14:48:08.0522 1828	usbhub          (dc96bd9ccb8403251bcf25047573558e) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/28 14:48:08.0579 1828	usbohci         (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\drivers\usbohci.sys
2011/06/28 14:48:08.0655 1828	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\drivers\usbprint.sys
2011/06/28 14:48:08.0696 1828	USBSTOR         (d76510cfa0fc09023077f22c2f979d86) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/28 14:48:08.0739 1828	usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\drivers\usbuhci.sys
2011/06/28 14:48:08.0837 1828	usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys
2011/06/28 14:48:09.0066 1828	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
2011/06/28 14:48:09.0154 1828	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/28 14:48:09.0223 1828	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/06/28 14:48:09.0279 1828	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
2011/06/28 14:48:09.0310 1828	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
2011/06/28 14:48:09.0352 1828	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
2011/06/28 14:48:09.0397 1828	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
2011/06/28 14:48:09.0481 1828	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
2011/06/28 14:48:09.0540 1828	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
2011/06/28 14:48:09.0649 1828	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/06/28 14:48:09.0708 1828	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/06/28 14:48:09.0762 1828	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
2011/06/28 14:48:09.0858 1828	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/28 14:48:09.0887 1828	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/28 14:48:10.0054 1828	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
2011/06/28 14:48:10.0109 1828	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/28 14:48:10.0327 1828	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/06/28 14:48:10.0374 1828	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/06/28 14:48:10.0592 1828	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/06/28 14:48:10.0686 1828	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/28 14:48:10.0822 1828	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
2011/06/28 14:48:10.0875 1828	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/28 14:48:10.0978 1828	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/06/28 14:48:11.0006 1828	Boot (0x1200)   (65b6685d50f581d54ed00cd67cdebd1a) \Device\Harddisk0\DR0\Partition0
2011/06/28 14:48:11.0037 1828	Boot (0x1200)   (d0aff94169583110df560873c3d91d7e) \Device\Harddisk0\DR0\Partition1
2011/06/28 14:48:11.0086 1828	Boot (0x1200)   (3959b001f98bc33f4f95e7553ddafb7b) \Device\Harddisk0\DR0\Partition2
2011/06/28 14:48:11.0129 1828	Boot (0x1200)   (459cd31fca0626e2cfd12bd5b18b0d09) \Device\Harddisk0\DR0\Partition3
2011/06/28 14:48:11.0139 1828	================================================================================
2011/06/28 14:48:11.0139 1828	Scan finished
2011/06/28 14:48:11.0139 1828	================================================================================
2011/06/28 14:48:11.0160 1740	Detected object count: 0
2011/06/28 14:48:11.0160 1740	Actual detected object count: 0




Merci

BoboVirus · Answer

Il y a des choses qui m'échappe sur ce forum.
Je viens de posté deux réponses.

Elles ont toutes deux disparues une fois que j'ai validé la deuxieme reponse.

Je recommence.

BoboVirus · Answer

J'comprends rien :D

Je viens de reposter le rapport Pre_script et voilà que mes précédent messages qui avaient disparu apparaissent a nouveau :D.

Et le message que je viens de poster (Donc le rapport de pre_script) a lui disparu :)

Peut-être un problème de lag quelque  part, chez moi ou sur le serveur de ce forum.

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

BoboVirus · Answer

J'ai eu un souci de batterie lors de la config de OTL (D'ailleurs une fois télécharger je l ai coupé / collé sur le bureau), jai branché mon PC sur le secteur et mon PC a fait une reprise windows et non un reboot.

Voici le premier rapport :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijc1YRd2z.txt

Le rapport Extra :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijKwzbzGB.txt

Pour info.

Dans config OTL j'ai eu une case de coché "Avec analyse 64bits" je l'ai laissé coché.
Je n'ai tjs pas d'interface windows.
Sauf pour le cas ou vous l'avez précisez, tout les scans ont été fait avec Firefox ouvert, j'espere que ca na rien faussé.

Merci

g3n-h@ckm@n · Answer

ctrl+alt+supp

giestionnaire des taches => onglet fichier => nouvelle tache puis tape

explorer

ton interface est revenue

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>      
FF - prefs.js..network.proxy.http: "127.0.0.1"      
FF - prefs.js..network.proxy.http_port: 54586      
O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin]  File not found
O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin]  File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) 
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)   
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) 
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)  
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) 
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found

:files
C:\Users\CH²\AppData\Local\{*}      
C:\Windows\lôÊ      

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

BoboVirus · Answer

Je ne sais pas s'il fallait le faire mais je nai pas config le OTl comme tout a lheure, jai laissé par défaut.

Donc jai lancé le truc, maintenant windows ne marche plus.
Windows boot bien, lecran de demarrage où le symbole de windows se forme se passe bien. Mais ensuite l'écran est tout noir, je ne vois que le pointeur de la souris.

Comme si que j'étais sous windows, mais que ya que la souris qui marche, je ne vois aucun menu ni rien, pas dinterface et ctrl+alt+suppr ne fonctionne pas.
Clic droit ne donne rien non plus.

voila

Jai bougé chez mon pere pour pouvoir posté ici :)

Merci

BoboVirus · Answer

Je suis chez mon pere.

Mon PC ne fonctionne plus, windows boot bien (JE vois bien le moment ou le symbole windows apparait) mais une fois finit  plus rien, ecran juste le pointeur de souris visible.
Rien ne marche (clic droit, ctrl+alt+supr)

Jai lancé OTL sans config comme tout a lheure.

Merci

BoboVirus · Answer

Dsl pour le double post, je croyais que le premier avait foiré :)

g3n-h@ckm@n · Answer

lol ne stresse pas redemarre le pc comme si tu voulais le demarrer en mode sans echec , mais au lieu de cela tu choisis derniere bonne configuration connue

BoboVirus · Answer

En choix je n'ai que :

Mode sans echec
mode sans echec avec le reseau
invite de commande mode sans echec

demarrer windows normalement

Peut etre parce que jai ce PC que depuis 1semaine et qu il ny a donc pas de save de derniere bonne config

Jai test les deux mode sans echec et ca me fait pareil.

Je ne stresse pas tkt.

 Merci

BoboVirus · Answer

Autant pour moi, le menu que javais etait celui quon a quand on eteint pas le PC "normalement"

Grace a F8 jai pu faire "la derniere bonne config connue"

Ca fonctionne

BoboVirus · Answer

Donc ca fonctionne, ca ma demandé si je voulais exécuté OTL, jai fait oui.

Ensuite tout est revenue au fur et a mesure et assez lentement, jai une demande de mis a jour de adobe flash player que je laisse en attente.

Le fichier .txt :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride| /E : value set successfully!
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 54586 removed from network.proxy.http_port
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\mctadmin deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlpg\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324}\ deleted successfully.
File {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found not found.
========== FILES ==========
C:\Users\CH²\AppData\Local\{8078D791-B56D-4CD9-A368-FCBBC56C6369} folder moved successfully.
C:\Windows\lôÊ moved successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
 
[EMPTYTEMP]
 
User: All Users
 
User: CH²
->Temp folder emptied: 229681900 bytes
->Temporary Internet Files folder emptied: 81279683 bytes
->Java cache emptied: 85363 bytes
->FireFox cache emptied: 61513324 bytes
->Flash cache emptied: 62828 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56502 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3083174 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 45495562 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 402,00 mb
 
 
OTL by OldTimer - Version 3.2.24.1 log created on 06282011_160639

Files\Folders moved on Reboot...
C:\Users\CH²\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

g3n-h@ckm@n · Answer

remets malwarebytes à jour et refais un scan complet

BoboVirus · Answer

rapport de Malwarebyte :

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6968

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

28/06/2011 18:33:03
mbam-log-2011-06-28 (18-32-51).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 296632
Temps écoulé: 27 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Kill'em\quarantine\conhost.exe.kill'em (Trojan.Agent) -> No action taken.
c:\Kill'em\quarantine\Adobe\plugs.kill'em\mmc42039274.txt (Trojan.Agent) -> No action taken.
c:\Users\CH²\downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.


Si je me trompe pas le winlogon c roguekiller que jai renommé a un moment.

g3n-h@ckm@n · Answer

ouaip'

et t'as pas supprimé comme demandé

BoboVirus · Answer

Non jai rien supprimé, j'attends le feu vert monsieur !

g3n-h@ckm@n · Answer

suppression => rapport ^^

BoboVirus · Answer

rapport apres suppression :

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6968

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

28/06/2011 18:55:07
mbam-log-2011-06-28 (18-55-07).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 296632
Temps écoulé: 27 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Kill'em\quarantine\conhost.exe.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\Adobe\plugs.kill'em\mmc42039274.txt (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\CH²\downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.



Si j'osais pas supprimer c'est parce que je sais quil y a des fichiers quil  ne faut pas supprimé meme si ils sont veroles, genre le dwm.exe (qui est d'ailleurs réparé du coup puisque malwarebyte ne le trouve plus). Non ?

g3n-h@ckm@n · Answer

ca depend ou il  se trouve le dwm.exe :)

on l'a supprimé avec Pre_Script

Supprimé : C:\Users\CH²\AppData\Roaming\dwm.exe

BoboVirus · Answer

Donc apres avoir fait suppression, ca ma donné le rapport que jai copié/collé au post precedent et demandé de reboot.
Donc jai dabord copié/collé le rapport et je viens de reboot.

Au boot jai eu le droit a un scandisk, et ensuite jai réouvert malwarebyte et jai regardé la quarantaine, les 3 fichiers sont toujours en quarantaine.
Je refais tout supprimer ?

g3n-h@ckm@n · Answer

tout sera dit en temps voulu :)

quels soucis persistent ?

BoboVirus · Answer

Là de tout les trucs en pagaille que j'ai pu avoir, je n'ai plus rien.

En apparence en tout cas a l'air sain.
Vaio gate est tjs là, on m'empêche pas de me co, plus d'alerte pour telecherger un logiciel bidon, firefox ne plante pas. tout a lair ok.

g3n-h@ckm@n · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujet intéressant à lire : https://www.luanagames.com/index.fr.html ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

BoboVirus · Answer

OK ca va me prendre du temps, je vais commencer par rentrer chez moi d'abord :)

Merci et a bientot !

g3n-h@ckm@n · Answer

lol

BoboVirus · Answer

Test

BoboVirus · Answer

J'ai refais une deuxieme fois mon post qui ne marchait pas, bien qu'il n'apparaissent pas, le forum refuse le copié collé du message car soit disant je lai deja posté.

Je patiente voir s'il finit par apparaitre

BoboVirus · Answer

Bon je reporte ça a demain, ca commence a me mettre a bout, je n'arrive pas a poster mes trucs, jai limpression que y'a que les court qui passent bien.

g3n-h@ckm@n · Answer

inscris-toi sur commentcamarche et ca passera

BoboVirus · Answer

Non plus, j'ai pu en même temps voir que certains de mes messages ont été modéré (Surement ceux du même genre que j'écris actuellement), veuillez m'en excusez, je vais poster du coup par plus petit message en espérant que mon sujet soit pas locké pour "spam".

Merci encore du temps que vous me consacrez.

BoboVirus · Answer

----- Le rapport de Purera 1.5 :

Total space cleaned: 1319726 bytes

Bon de memoire la premiere fois je navais pas trouvé ca mais plutot dans les 517 000 000 bytes, qui doit etre la capacité total de mon disque dur.

------ Je ne m'occupe pas de l'étape de defogger

BoboVirus · Answer

------ Le rapport Delfix :

# DelFix v8.1 - Rapport créé le 28/06/2011 à 20:20
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : CH² - CH²-VAIO (Administrateur)
# Exécuté depuis : C:\Users\CH²\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\CH²\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\CH²\Desktop\Extras.Txt
Supprimé : C:\Users\CH²\Desktop\OTL.exe
Supprimé : C:\Users\CH²\Desktop\OTL.Txt
Supprimé : C:\Users\CH²\Desktop\Pre_scan.exe
Supprimé : C:\Users\CH²\Desktop\Pre_Scan.txt
Supprimé : C:\Users\CH²\Desktop\Pre_Script.exe
Supprimé : C:\Users\CH²\Desktop\Pre_script.txt
Supprimé : C:\Users\CH²\Desktop\TDSSKiller.2.5.7.0_28.06.2011_14.47.36_log.txt
Supprimé : C:\Users\CH²\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\CH²\Downloads\Reload_Tdsskiller.exe
Supprimé : C:\Users\CH²\Downloads\RogueKiller.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1659 octets] ##########

Bon les fichiers sont toujours apparent sur mon bureau même si ils ont pas l'air d'existé car quand j'essaie de les ouvris ca me dis que windows ne trouve pas le chemin, ca partira surement a un reboot, je tiendrai au courant.

g3n-h@ckm@n · Answer

ok actualise l ecran avec F5

BoboVirus · Answer

Pour CCleaner, je nai pas pu configurer a lidentique de la video, car ma version etait plus recente (De mémoire une case etait a coché dans la video pour la section windows du nettoyeur mais cette case nexistait pas dans mon ccleaner), pareil pour quelques cases dans applications (mais la c normal).

J'ai tout nettoyer en un coup. Ca ne retrouvais rien ensuite.

Pour le registre, jai du chercher les erreurs et les corriger 2 fois pour qu'ensuite il ne trouve plus rien ( a chaque fois jai fait une sauvegarde du registre, je peux les virer ou je les gardes ?)

BoboVirus · Answer

J'ai F5 reste un .txt de malwarebyte, un .txt. gpl-2.0 et purera, donc jpense que c normal.

Je moccupe de mes disque dur

BoboVirus · Answer

Euh, pour le nettoyage, je coche partout ensuite où il y a quelque chose ? ou je garde seulement les cases coché par defaut ?

Car pour le disque dur de windows il y a une case "Fichiers en file dattente de rapport derreurs..." de 3,17Go de décoché ! C'est beaucoup !

g3n-h@ckm@n · Answer

oui vire tout

BoboVirus · Answer

J'ai nettoyé toutes mes partitions.
J'ai pu aussi tout vérifier sauf la partition windows7 car cette partition est utilisé (normal). Il y a une astuce ?

Là je suis en train de défragmenter mes autres partitions, d'ailleurs il en repaire d'autres dont celle recovery, je les defragmenterai  aussi.

Merci

g3n-h@ckm@n · Answer

celle de recovery n'est pas utilisée , ce n'est pas obligatoire

pour la partition win 7 , il te propose de le faire au prochain redemarrage si je ne m'abuse

BoboVirus · Answer

Oui je suis un boulet j'avais pas fait gaffe.

J'ai donc tout nettoyer, verifier et defragmenter, meme les partitions dispensables.
En utilisant le defragmenteur windows, pas defraggler.

Je viens de vérifier, la console java et d'installer la nouvelle version, jetais a lupdate 22 au lieu de la 26.

Ca sest bien terminer, mais une fois que jai démarré Firefox jai eu une fenetre qui demande si jai bien installer console jave, jai choisis "Java sest bien installé".

Et là je viens de voir qu'il fallait d'abord d'installer java avant de la mettre a jour.
Je vais le faire de ce pas.

g3n-h@ckm@n · Answer

tu peux le faire après l'installation de la nouvelle via JavaRa en fait

je vais modifier ma fiche d'ailleurs

BoboVirus · Answer

Ah zut, je me suis enquiquiné pour rien.

J'ai désinstaller la update 26 via panneau de config.
J'ai lancé javara, j'ai coché et fait rechercher, mais se coup ci il ne se passait rien.
Donc jai choisis désinstaller les anciennes versions.

Voici le rapport

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Jun 29 12:30:32 2011

Found and removed: JavaScript

Found and removed: JavaScript Author

Found and removed: JavaScript1.1

Found and removed: JavaScript1.1 Author

Found and removed: JavaScript1.2

Found and removed: JavaScript1.2 Author

------------------------------------

Finished reporting.

Vu que javara ne reagissais plus a rechercher, jai recliquer sur le lien pour verifier ma version java, il ma dit que je navais plus du tout de java, jai réinstaller donc comme indiquer.

Je viens de retourner sur javara, je refais le truc de recherche de mis a jour, rechercher ne fait tjs rien.

Jexecute bien en administrateur.
Jai revérifier voir ma version grace au lien, il me dit que jai bien la derniere version.

Entre temps mon steak a cramé :)

Je passe a Adobe reader

g3n-h@ckm@n · Answer

oui si tu as la update 26 d'installée c'est bon

BoboVirus · Answer

Pour voir si javais bien la derniere version de adobe reader, je le démarre et fais rechercher des mis a jour, il en a trouvé, alors jai fermer, passer sur le panneau de config et désinstaller. 

J'ai ensuite installer le adobe reader du lien. 

Je suis repasser sur le panneau de config pour voir le nom du adobe reader car celui que j'ai désinstaller etait particulier. 

Il se nommait Adobe Reader X MUI. 
Maintenant c'est Adobe Reader X (10.1.0). 

La corbeille est déja vide. 

Ensuite tu me conseilles, un pare-feu si j'en ai pas. 
Sachant que windows en a un par défaut. Je l'utilise lui ou je le désactive et installe un autre ?

EDIT: McAffee n'a pas été proposé en douce pdt l'installation.

g3n-h@ckm@n · Answer

non si tes connaissances en matière des connections entrantes et sortants sont restreintes je te conseille de continuer avec celui de win qui est relativement automatique

==============

oui pour mcAfee j'ai appris qu'il n'est plus proposé avec adobe

===============

c'est bon pour java aussi ?

BoboVirus · Answer

Ouais je suis asssez restreint :D

Yep pour Java ca roule.

Jai vidé la quarantaine de Malwarebyte.
Je ne trouve pas la quarantaine de l'antivirus MSE, mais dans l'historique je vois que le fichier quil avait trouvé a été supprimé.
Dans parametre jai look les sextions "fichier exclus" et autres "machin truc exclus", tous vide.

J'en ai profité pour mettre MSE a jour.

Je passe a la restauration.

g3n-h@ckm@n · Answer

ok :)

BoboVirus · Answer

jai désactiver et activer la restauration (seulement pour la partition windows, les autres restant desactivé)

J'ai lu les conseils, et jai lu l'article sur les zombies, en 2007 1/3 des pc au monde seraient zombifié, trop ouf !!!

Je vais me laisser le temps pour lire le reste y'a du taf !

J'aurai des questions, mais peut etre que ces dossiers y repondent donc je vais lire tout ca dabord.

Ah oui, moi jaffiche tjs les fichiers cachés sinon.

Je crois que c bon que je peux mettre le topic en résolu :D

Merci beaucoup en tout cas, ca m'épatera tjs les gens comme toi qui prennent énormément de tps pour "sauver le monde" (avec des gens plus ou moins feinéant et comprehensif), surtout pour dire souvent la meme chose (D'ou les especes de macro que vous utilisez) et tout !

Merci merci merci !

N'empeche, 2-3 jours pour nettoyer mon PC, quelques secondes pour le pourrir, contrairement au film hoolywoodien, dans la vie, cest quand meme les mechants qui gagnent ><

g3n-h@ckm@n · Answer

bah non on a gagné !! ^^

Victime du MS Removal Tool (Une de plus)

58 réponses

Discussions similaires