Probable infection - Cycbot.b et Win32Malware

Résolu
Medor -  
 Medor -
Bonjour,
ce sujet a à voir avec celui-ci: http://www.commentcamarche.net/forum/affich-22542323-ordinateur-ralenti-windows-vista
En effet, l'ordinateur (portable) sous Vista est ralenti de manière très très lourde, les pertes de performance sont élevées par rapport à l'origine.
J'ai déjà effectué plusieurs scans Avast au démarrage, qui m'a sorti un Win32: Malware-gen dans un coin de l'ordinateur, qui a été supprimé (un seul fichier infecté).

Mais ça ne s'arrange pas pour l'ordinateur. Il y a toujours des ralentissements par à-coups, soudains, qui freeze complètement tout le bureau et les applis: dès lors si jamais on clique, on est bon pour un reboot.
Ce n'est pas mon PC, mais mon frère à l'habitude de passer des coups de Ccleaner, et autres, donc il maintient l'ordi en état.. ->
Je pensais aussi qu'il s'agissait d'un problème de secteur défectueux -> j'ai donc lancé un chkdsk pour vérifier, je publierais le rapport plus tard (j'ai déjà deux erreurs :index dans deux fichiers à 40 % de scan)

Après, j'ai fait tourner MBRCheck avant, qui m'a sorti "Unknown MBR Code"
"SHA-1: E6CCDBFD8F5B3DAA80CE1AA64C67955A606A347D".
j'ai donc abandonné là: apparemment en cherchant sur google, la signature est liée à Cycbot.b, ce qui m'embête un peu parce que c'est assez coriace il me semble.
Aussi, c'est peut-être simplement des erreurs de secteurs qui créent une mauvaise signature. C'est possible ?

Aussi, si c'est possible, avant de traiter les virus, j'aimerais pousser plus loin Chkdsk, j'aimerais des conseils de votre part, "l'outil ne peut plus continuer en lecture seule" -> Je vais avoir à réparer le disque, et ce sera la première fois, surtout qu'étant donné que ce n'est pas mon ordi, je me cantonne à des scans prudents sans manipulations irréversibles..

Merci d'avance. J'espère que vous aurez des solutions.
Bonne journée !

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur portable sous Windows Vista souffre de ralentissements importants et de freezes sporadiques, malgré des scans Avast et des tentatives de maintenance, avec des mentions de Win32: Malware-gen et des secteurs défectueux.
Plusieurs interventions préconisées comprennent TDSSKiller pour nettoyer les rootkits, Malwarebytes pour un scan complet et Chkdsk pour réparer les erreurs de disque, avec remise en service après redémarrage.
Des éléments rapportés incluent une détection Win32:Malware-gen et une backdoor identifiée dans un exécutable lié à Modern Warfare 2, des erreurs CHKDSK sur des index et une suspicion Cycbot.b.
Le dernier élément indique que Malwarebytes a mis en quarantaine et supprimé un fichier infecté, montrant l’existence d’une backdoor, mais l’origine des ralentissements reste à confirmer.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    1
    1. Medor
       
      Je m'en occupe tout de suite. Vous me direz si c'est utile de faire un chkdsk après et comment s'y prendre. ;)

      Merci !
      0
  2. g3n-h@ckm@n
     
    salut

    le vista a-t-il deja été réinstallé via un cd d'installation ou est-ce celui d'origine du pc ?
    0
    1. Medor
       
      Non, c'est celui d'origine. (d'ailleurs il y a une partition de récupération sur le disque).
      0
  3. Medor
     
    Voilà le rapport (rien trouvé):

    2011/07/07 13:19:33.0979 0484 TDSS rootkit removing tool 2.5.9.0 Jul 1 2011 18:45:21
    2011/07/07 13:19:34.0276 0484 ================================================================================
    2011/07/07 13:19:34.0276 0484 SystemInfo:
    2011/07/07 13:19:34.0276 0484
    2011/07/07 13:19:34.0276 0484 OS Version: 6.0.6001 ServicePack: 1.0
    2011/07/07 13:19:34.0276 0484 Product type: Workstation
    2011/07/07 13:19:34.0276 0484 ComputerName: PC-DE-BERTRAND
    2011/07/07 13:19:34.0276 0484 UserName: Bertrand
    2011/07/07 13:19:34.0276 0484 Windows directory: C:\Windows
    2011/07/07 13:19:34.0276 0484 System windows directory: C:\Windows
    2011/07/07 13:19:34.0276 0484 Processor architecture: Intel x86
    2011/07/07 13:19:34.0276 0484 Number of processors: 2
    2011/07/07 13:19:34.0276 0484 Page size: 0x1000
    2011/07/07 13:19:34.0276 0484 Boot type: Normal boot
    2011/07/07 13:19:34.0276 0484 ================================================================================
    2011/07/07 13:19:43.0995 0484 Initialize success
    2011/07/07 13:20:42.0947 3604 ================================================================================
    2011/07/07 13:20:42.0947 3604 Scan started
    2011/07/07 13:20:42.0947 3604 Mode: Manual;
    2011/07/07 13:20:42.0947 3604 ================================================================================
    2011/07/07 13:20:43.0306 3604 Accelerometer (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
    2011/07/07 13:20:43.0353 3604 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
    2011/07/07 13:20:43.0415 3604 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
    2011/07/07 13:20:43.0524 3604 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
    2011/07/07 13:20:43.0555 3604 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
    2011/07/07 13:20:43.0587 3604 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
    2011/07/07 13:20:43.0711 3604 AFD (48eb99503533c27ac6135648e5474457) C:\Windows\system32\drivers\afd.sys
    2011/07/07 13:20:43.0774 3604 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
    2011/07/07 13:20:43.0821 3604 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/07/07 13:20:43.0867 3604 aliide (3d76fda1a10acc3dc84728f55c29b6d4) C:\Windows\system32\drivers\aliide.sys
    2011/07/07 13:20:43.0899 3604 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
    2011/07/07 13:20:43.0930 3604 amdide (5b92e7839f5a1fbc1b39de67758ad6f8) C:\Windows\system32\drivers\amdide.sys
    2011/07/07 13:20:43.0961 3604 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
    2011/07/07 13:20:43.0992 3604 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
    2011/07/07 13:20:44.0055 3604 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
    2011/07/07 13:20:44.0070 3604 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
    2011/07/07 13:20:44.0195 3604 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\Windows\system32\drivers\aswFsBlk.sys
    2011/07/07 13:20:44.0304 3604 aswMonFlt (9bdc8e9ce17b773f69d2c6696c768c4f) C:\Windows\system32\drivers\aswMonFlt.sys
    2011/07/07 13:20:44.0335 3604 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\Windows\system32\drivers\aswRdr.sys
    2011/07/07 13:20:44.0445 3604 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\Windows\system32\drivers\aswSnx.sys
    2011/07/07 13:20:44.0491 3604 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\Windows\system32\drivers\aswSP.sys
    2011/07/07 13:20:44.0538 3604 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\Windows\system32\drivers\aswTdi.sys
    2011/07/07 13:20:44.0601 3604 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/07/07 13:20:44.0616 3604 atapi (9c0e70031905adbf94edb9ea14af943b) C:\Windows\system32\drivers\atapi.sys
    2011/07/07 13:20:44.0819 3604 atikmdag (96f5eea88f9146f5f803ad20c4264565) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/07/07 13:20:45.0006 3604 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys
    2011/07/07 13:20:45.0131 3604 BCM43XX (b9dce12ea5d337975c444787b66bbfde) C:\Windows\system32\DRIVERS\bcmwl6.sys
    2011/07/07 13:20:45.0209 3604 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/07/07 13:20:45.0287 3604 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
    2011/07/07 13:20:45.0396 3604 bowser (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys
    2011/07/07 13:20:45.0459 3604 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/07/07 13:20:45.0474 3604 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/07/07 13:20:45.0537 3604 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/07/07 13:20:45.0552 3604 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/07/07 13:20:45.0583 3604 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/07/07 13:20:45.0630 3604 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/07/07 13:20:45.0677 3604 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/07/07 13:20:45.0724 3604 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/07/07 13:20:45.0771 3604 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/07/07 13:20:45.0802 3604 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
    2011/07/07 13:20:45.0849 3604 CLFS (0703b9dee7eec6d6370edebd43d0f5c2) C:\Windows\system32\CLFS.sys
    2011/07/07 13:20:45.0911 3604 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/07/07 13:20:45.0942 3604 cmdide (d36372a6ea6805efbe8884d10772313f) C:\Windows\system32\drivers\cmdide.sys
    2011/07/07 13:20:46.0005 3604 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/07/07 13:20:46.0020 3604 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
    2011/07/07 13:20:46.0067 3604 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
    2011/07/07 13:20:46.0114 3604 DfsC (a3e9fa213f443ac77c7746119d13feec) C:\Windows\system32\Drivers\dfsc.sys
    2011/07/07 13:20:46.0223 3604 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
    2011/07/07 13:20:46.0332 3604 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
    2011/07/07 13:20:46.0441 3604 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
    2011/07/07 13:20:46.0519 3604 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
    2011/07/07 13:20:46.0597 3604 drmkaud (a261867e0862be565bc1f86d387c0805) C:\Windows\system32\drivers\drmkaud.sys
    2011/07/07 13:20:46.0660 3604 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/07/07 13:20:46.0707 3604 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/07/07 13:20:46.0769 3604 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
    2011/07/07 13:20:46.0831 3604 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
    2011/07/07 13:20:46.0878 3604 enecir (004b2ea6cc2598ec5f0552e43ce29cef) C:\Windows\system32\DRIVERS\enecir.sys
    2011/07/07 13:20:46.0925 3604 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
    2011/07/07 13:20:47.0003 3604 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
    2011/07/07 13:20:47.0050 3604 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
    2011/07/07 13:20:47.0159 3604 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/07/07 13:20:47.0206 3604 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/07/07 13:20:47.0253 3604 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/07/07 13:20:47.0284 3604 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/07/07 13:20:47.0331 3604 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
    2011/07/07 13:20:47.0424 3604 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/07/07 13:20:47.0455 3604 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/07/07 13:20:47.0549 3604 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    2011/07/07 13:20:47.0596 3604 hamachi (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
    2011/07/07 13:20:47.0689 3604 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
    2011/07/07 13:20:47.0721 3604 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/07/07 13:20:47.0752 3604 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/07/07 13:20:47.0799 3604 HidIr (5a87127718873bd7f3bd7ac42b951d8e) C:\Windows\system32\DRIVERS\hidir.sys
    2011/07/07 13:20:47.0861 3604 HidUsb (e2b5bd48afcc0f0974fb44641b223250) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/07/07 13:20:47.0908 3604 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
    2011/07/07 13:20:47.0955 3604 hpdskflt (24f3f496c18efc234777723a67a85f81) C:\Windows\system32\DRIVERS\hpdskflt.sys
    2011/07/07 13:20:48.0064 3604 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
    2011/07/07 13:20:48.0220 3604 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
    2011/07/07 13:20:48.0267 3604 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
    2011/07/07 13:20:48.0345 3604 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/07/07 13:20:48.0438 3604 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
    2011/07/07 13:20:48.0532 3604 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/07/07 13:20:48.0594 3604 intelide (dd512a049bd7b4bce8a83554c5eff2c1) C:\Windows\system32\drivers\intelide.sys
    2011/07/07 13:20:48.0625 3604 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/07/07 13:20:48.0657 3604 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/07/07 13:20:48.0719 3604 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
    2011/07/07 13:20:48.0750 3604 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/07/07 13:20:48.0813 3604 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/07/07 13:20:48.0828 3604 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
    2011/07/07 13:20:48.0875 3604 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/07/07 13:20:48.0906 3604 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/07/07 13:20:48.0937 3604 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/07/07 13:20:48.0969 3604 JMCR (ab772e9cc29c29f59cb4b75f9d6f3f96) C:\Windows\system32\DRIVERS\jmcr.sys
    2011/07/07 13:20:49.0000 3604 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/07/07 13:20:49.0015 3604 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/07/07 13:20:49.0125 3604 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
    2011/07/07 13:20:49.0249 3604 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys
    2011/07/07 13:20:49.0296 3604 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/07/07 13:20:49.0327 3604 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
    2011/07/07 13:20:49.0343 3604 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
    2011/07/07 13:20:49.0374 3604 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/07/07 13:20:49.0390 3604 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/07/07 13:20:49.0437 3604 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
    2011/07/07 13:20:49.0483 3604 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
    2011/07/07 13:20:49.0530 3604 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/07/07 13:20:49.0577 3604 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/07/07 13:20:49.0639 3604 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/07/07 13:20:49.0686 3604 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/07/07 13:20:49.0717 3604 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/07/07 13:20:49.0764 3604 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
    2011/07/07 13:20:49.0795 3604 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/07/07 13:20:49.0827 3604 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/07/07 13:20:49.0858 3604 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
    2011/07/07 13:20:49.0889 3604 mrxsmb (5734a0f2be7e495f7d3ed6efd4b9f5a1) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/07/07 13:20:49.0920 3604 mrxsmb10 (cf6e972f8e0d0f2970360a17572b366b) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/07/07 13:20:49.0983 3604 mrxsmb20 (5c80d8159181c7abf1b14ba703b01e0b) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/07/07 13:20:50.0029 3604 msahci (aa305cff241da187bd5077de4a2a043d) C:\Windows\system32\drivers\msahci.sys
    2011/07/07 13:20:50.0061 3604 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
    2011/07/07 13:20:50.0107 3604 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/07/07 13:20:50.0139 3604 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/07/07 13:20:50.0185 3604 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/07/07 13:20:50.0232 3604 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/07/07 13:20:50.0263 3604 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/07/07 13:20:50.0295 3604 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
    2011/07/07 13:20:50.0326 3604 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/07/07 13:20:50.0357 3604 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/07/07 13:20:50.0419 3604 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
    2011/07/07 13:20:50.0497 3604 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/07/07 13:20:50.0638 3604 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
    2011/07/07 13:20:50.0669 3604 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/07/07 13:20:50.0685 3604 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/07/07 13:20:50.0716 3604 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/07/07 13:20:50.0731 3604 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/07/07 13:20:50.0794 3604 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2011/07/07 13:20:50.0825 3604 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
    2011/07/07 13:20:50.0950 3604 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
    2011/07/07 13:20:51.0231 3604 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/07/07 13:20:51.0324 3604 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
    2011/07/07 13:20:51.0371 3604 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2011/07/07 13:20:51.0714 3604 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
    2011/07/07 13:20:51.0855 3604 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/07/07 13:20:51.0886 3604 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/07/07 13:20:51.0979 3604 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
    2011/07/07 13:20:52.0011 3604 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
    2011/07/07 13:20:52.0042 3604 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
    2011/07/07 13:20:52.0135 3604 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/07/07 13:20:52.0182 3604 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2011/07/07 13:20:52.0213 3604 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
    2011/07/07 13:20:52.0245 3604 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2011/07/07 13:20:52.0307 3604 PCAMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\Windows\system32\Drivers\PCAMp50.sys
    2011/07/07 13:20:52.0338 3604 PCASp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\Windows\system32\Drivers\PCASp50.sys
    2011/07/07 13:20:52.0369 3604 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
    2011/07/07 13:20:52.0479 3604 pciide (1d8b3d8df8eb7fcf2f0ac02f9f947802) C:\Windows\system32\drivers\pciide.sys
    2011/07/07 13:20:52.0541 3604 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/07/07 13:20:52.0619 3604 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/07/07 13:20:52.0822 3604 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/07/07 13:20:52.0869 3604 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
    2011/07/07 13:20:52.0978 3604 prodrv06 (47a6570dabbc458652852a77f1f758f2) C:\Windows\System32\drivers\prodrv06.sys
    2011/07/07 13:20:53.0103 3604 prohlp02 (f01f199fc352d6816b87b8225a89c8dd) C:\Windows\system32\drivers\prohlp02.sys
    2011/07/07 13:20:53.0227 3604 prosync1 (353499497510f2781d647c6db9226a70) C:\Windows\system32\drivers\prosync1.sys
    2011/07/07 13:20:53.0321 3604 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
    2011/07/07 13:20:53.0415 3604 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
    2011/07/07 13:20:53.0493 3604 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/07/07 13:20:53.0539 3604 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/07/07 13:20:53.0571 3604 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/07/07 13:20:53.0617 3604 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/07/07 13:20:53.0649 3604 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/07/07 13:20:53.0680 3604 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/07/07 13:20:53.0695 3604 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/07/07 13:20:53.0727 3604 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/07/07 13:20:53.0773 3604 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
    2011/07/07 13:20:53.0789 3604 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/07/07 13:20:53.0820 3604 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
    2011/07/07 13:20:53.0883 3604 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/07/07 13:20:53.0929 3604 RTL8169 (174b9514cd1a0c33ce4bbc02a3c81a62) C:\Windows\system32\DRIVERS\Rtlh86.sys
    2011/07/07 13:20:54.0054 3604 SaiH0464 (de7a2fc379671998865122a08fd9db52) C:\Windows\system32\DRIVERS\SaiH0464.sys
    2011/07/07 13:20:54.0101 3604 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/07/07 13:20:54.0148 3604 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
    2011/07/07 13:20:54.0179 3604 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/07/07 13:20:54.0226 3604 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    2011/07/07 13:20:54.0273 3604 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2011/07/07 13:20:54.0304 3604 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/07/07 13:20:54.0351 3604 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
    2011/07/07 13:20:54.0382 3604 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/07/07 13:20:54.0413 3604 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
    2011/07/07 13:20:54.0538 3604 sfhlp01 (462aee0ea0481ea8bd45cac876a4ccc4) C:\Windows\system32\drivers\sfhlp01.sys
    2011/07/07 13:20:54.0585 3604 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2011/07/07 13:20:54.0616 3604 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
    2011/07/07 13:20:54.0647 3604 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
    2011/07/07 13:20:54.0694 3604 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
    2011/07/07 13:20:54.0741 3604 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
    2011/07/07 13:20:54.0772 3604 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/07/07 13:20:54.0928 3604 srv (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys
    2011/07/07 13:20:54.0959 3604 srv2 (b7ff59408034119476b00a81bb53d5d1) C:\Windows\system32\DRIVERS\srv2.sys
    2011/07/07 13:20:54.0990 3604 srvnet (2accc9b12af02030f531e6cca6f8b76e) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/07/07 13:20:55.0068 3604 STHDA (84c78b53838bdec2b0853adc782cd5de) C:\Windows\system32\DRIVERS\stwrt.sys
    2011/07/07 13:20:55.0131 3604 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/07/07 13:20:55.0162 3604 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/07/07 13:20:55.0193 3604 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/07/07 13:20:55.0224 3604 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/07/07 13:20:55.0255 3604 SynTP (a94629c2c456a6d002556563d6b8ad1a) C:\Windows\system32\DRIVERS\SynTP.sys
    2011/07/07 13:20:55.0380 3604 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
    2011/07/07 13:20:55.0505 3604 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/07/07 13:20:55.0567 3604 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
    2011/07/07 13:20:55.0599 3604 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/07/07 13:20:55.0645 3604 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/07/07 13:20:55.0677 3604 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
    2011/07/07 13:20:55.0708 3604 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
    2011/07/07 13:20:55.0770 3604 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/07/07 13:20:55.0817 3604 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/07/07 13:20:55.0895 3604 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/07/07 13:20:55.0973 3604 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
    2011/07/07 13:20:56.0051 3604 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
    2011/07/07 13:20:56.0098 3604 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
    2011/07/07 13:20:56.0113 3604 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
    2011/07/07 13:20:56.0145 3604 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/07/07 13:20:56.0176 3604 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/07/07 13:20:56.0207 3604 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/07/07 13:20:56.0269 3604 USBAAPL (026f7f224f088ee11e383bca448fff81) C:\Windows\system32\Drivers\usbaapl.sys
    2011/07/07 13:20:56.0316 3604 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/07/07 13:20:56.0379 3604 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/07/07 13:20:56.0410 3604 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/07/07 13:20:56.0441 3604 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/07/07 13:20:56.0488 3604 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
    2011/07/07 13:20:56.0581 3604 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/07/07 13:20:56.0613 3604 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/07/07 13:20:56.0691 3604 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/07/07 13:20:56.0722 3604 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/07/07 13:20:56.0769 3604 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
    2011/07/07 13:20:56.0847 3604 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/07/07 13:20:56.0893 3604 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/07/07 13:20:56.0956 3604 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
    2011/07/07 13:20:56.0987 3604 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
    2011/07/07 13:20:57.0018 3604 viaide (ea1aa6e3abb3c194feba12a46de8cf2c) C:\Windows\system32\drivers\viaide.sys
    2011/07/07 13:20:57.0049 3604 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/07/07 13:20:57.0081 3604 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
    2011/07/07 13:20:57.0127 3604 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
    2011/07/07 13:20:57.0174 3604 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
    2011/07/07 13:20:57.0221 3604 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/07/07 13:20:57.0252 3604 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/07/07 13:20:57.0268 3604 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/07/07 13:20:57.0299 3604 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    2011/07/07 13:20:57.0346 3604 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2011/07/07 13:20:57.0455 3604 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/07/07 13:20:57.0627 3604 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
    2011/07/07 13:20:57.0673 3604 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/07/07 13:20:57.0736 3604 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/07/07 13:20:57.0892 3604 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys
    2011/07/07 13:20:57.0985 3604 {55662437-DA8C-40c0-AADA-2C816A897A49} (556b5cfe8d21b256add7f87d7f4b4123) C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl
    2011/07/07 13:20:58.0017 3604 MBR (0x1B8) (5c86adec17b739c437e145e3b3fc2e6d) \Device\Harddisk0\DR0
    2011/07/07 13:20:58.0017 3604 Boot (0x1200) (581c5df5f67842ba56802d083349ed85) \Device\Harddisk0\DR0\Partition0
    2011/07/07 13:20:58.0079 3604 Boot (0x1200) (24d99f3690b5471043b4e5f38bdbfb5d) \Device\Harddisk0\DR0\Partition1
    2011/07/07 13:20:58.0079 3604 ================================================================================
    2011/07/07 13:20:58.0079 3604 Scan finished
    2011/07/07 13:20:58.0079 3604 ================================================================================
    2011/07/07 13:20:58.0095 3236 Detected object count: 0
    2011/07/07 13:20:58.0095 3236 Actual detected object count: 0
    0
  4. g3n-h@ckm@n
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
    1. Medor
       
      Voilà le lien: http://www.cijoint.fr/cjlink.php?file=cj201107/cijRfZqt4G.txt

      Maintenant, je peux relancer les protections ? Ou c'est l'outil qui est détecté comme un virus ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    windows non à jour
    Internet Explorer non à jour
    Avast obsolète , la version 6 est sortie

    ===============================

    desinstalle spybot si possible

    ================================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"=-

    folder::
    C:\Users\Bertrand\AppData\Roaming\questdb.v12
    C:\ProgramData\Spybot - Search & Destroy
    C:\Users\Bertrand\AppData\Local\76561198027848823
    C:\Program Files\Spybot - Search & Destroy

    Host::

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
    1. Medor
       
      "fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre "

      J'ai pas compris... =/
      0
  7. Medor
     
    J'ai la fenêtre d'entrée du texte, mais comment je met en surbrillance, et sans les lignes, ça veut dire comme ça ?

    ->

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"=-
    folder::
    C:\Users\Bertrand\AppData\Roaming\questdb.v12
    C:\ProgramData\Spybot - Search & Destroy
    C:\Users\Bertrand\AppData\Local\76561198027848823
    C:\Program Files\Spybot - Search & Destroy
    Host::
    attrib::

    Oui ?
    0
    1. Medor
       
      Ah ! Sans les lignes du haut et du bas, tu voulais dire ! =D

      _______________________ <- ça ! =P
      0
  8. g3n-h@ckm@n
     
    laisse les espaces entre les lignes j'ai demandé tel quel
    0
    1. Medor
       
      Mais pour le mettre en gras, je fais comment ?
      0
  9. g3n-h@ckm@n
     
    ???

    tu copies tout le texte en gras qui est au dessus , sans les lignes du haut et du bas , en le sélectionnant avec ta souris , puis tu clic droit/copier , et tu colles tout (clic droit coller) dans le tmp.script qui s'ouvre au lancement de Pre_Script
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. Medor
       
      Ouais, je l'ai fais, comme ça:

      --------------------------------------------------------------

      Registry::
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"=-

      folder::
      C:\Users\Bertrand\AppData\Roaming\questdb.v12
      C:\ProgramData\Spybot - Search & Destroy
      C:\Users\Bertrand\AppData\Local\76561198027848823
      C:\Program Files\Spybot - Search & Destroy

      Host::

      attrib::

      --------------------------------------------------------------


      Mais ça ne fait pas du gras. C'est pas important ?
      0
  10. g3n-h@ckm@n
     
    qui te demande de faire du gras ?
    0
    1. Medor
       
      Ah, désolé. J'avais vu le "tel quel" en gras en je me demandais... Mais c'est vrai que c'est stupide, désolé...
      0
    2. g3n-h@ckm@n
       
      lol
      0
    3. Medor
       
      Voilà le rapport ! ;)

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

      Utilisateur : Bertrand (Administrateurs)
      Ordinateur : PC-DE-BERTRAND
      Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
      Internet Explorer : 7.0.6001.18000
      Mozilla Firefox : 3.0.19 (fr)

      Switchs possibles :

      processes:: | file:: | folder::
      Registry:: | Driver:: | replace::
      txt:: | Host:: | DNS:: | NsLook::
      Command:: | list:: | attrib::

      Script : 14:51:28

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      Modification du registre effectuéé

      ¤

      non Supprimé : C:\Users\Bertrand\AppData\Roaming\questdb.v12
      Supprimé : C:\ProgramData\Spybot - Search & Destroy
      Supprimé : C:\Users\Bertrand\AppData\Local\76561198027848823
      Supprimé : C:\Program Files\Spybot - Search & Destroy

      ¤


      ¤ Hosts

      ::1 localhost
      # Start of entries inserted by Spybot - Search & Destroy
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 100sexlinks.com
      127.0.0.1 www.100sexlinks.com
      127.0.0.1 10sek.com
      127.0.0.1 www.10sek.com
      127.0.0.1 www.1-2005-search.com
      127.0.0.1 1-2005-search.com

      [.......]

      ¤ Hosts Fix

      127.0.0.1 localhost



      ¤

      Disques externes : 254 Objets réattribués
      Disque Local : 12 Objets réattribués
      Utilisateurs : 1 Objets réattribués
      ProgramFiles : 22 Objets réattribués
      Music : 2 Objets réattribués
      Pictures : 0 Objets réattribués
      Videos : 0 Objets réattribués
      Downloads : 0 Objets réattribués
      Desktop : 35 Objets réattribués
      Links : 0 Objets réattribués
      Searches : 0 Objets réattribués
      Contacts : 0 Objets réattribués
      Saved Games : 0 Objets réattribués
      Favorites : 0 Objets réattribués
      Documents : 7 Objets réattribués
      Windows : 46 Objets réattribués
      StartMenu : 2 Objets réattribués
      Librairies : 0 Objets réattribués
      Quick Launch : 0 Objets réattribués
      %AppData% : 12 Objets réattribués

      ¤


      explorer.exe -> Processus redémarré

      Fin : 14:52:53

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
      0
  11. g3n-h@ckm@n
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. Medor
       
      J'ai deux rapports, j'ai peur d'avoir exécuté le programme en "nettoyer" en simultané.

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:23:04 le 07/07/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
      Bertrand@PC-DE-BERTRAND (Hewlett-Packard HP Pavilion dv7 Notebook PC)

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Users\Bertrand\AppData\LocalLow\AskToolbar

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\Bertrand\AppData\Roaming\Mozilla\FireFox\Profiles\7emtufdg.default\Prefs.js --
      Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
      Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
      Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
      -- Fichier Fermé --


      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.0.19 (fr)] ****

      FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
      Components\aboutRights.js
      Components\aboutRobots.js
      Components\nsPostUpdateWin.js
      Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )

      -- C:\Users\Bertrand\AppData\Roaming\Mozilla\FireFox\Profiles\7emtufdg.default --
      Searchplugins\recherche-de-vidos-youtube.xml (?)
      Prefs.js - browser.download.dir, C:\\Users\\Bertrand\\Documents\\Downloads Firefox
      Prefs.js - browser.download.lastDir, C:\\Users\\Bertrand\\Pictures\\A
      Prefs.js - browser.startup.homepage, www.google.fr
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.19

      ========================================

      **** Internet Explorer Version [7.0.6001.18000] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll)
      HKCU_SearchScopes\{D4D0CF81-64A2-4B46-8547-BE0355360B24} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
      HKLM_SearchScopes\{D4D0CF81-64A2-4B46-8547-BE0355360B24} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
      HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 07/07/2011 15:25:30 (3565 Octet(s))
      C:\Ad-Report-CLEAN[2].txt - 07/07/2011 15:25:46 (2874 Octet(s))

      Fin à: 15:46:39, 07/07/2011

      ============== E.O.F ==============



      Et le deuxième:

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:25:22 le 07/07/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
      Bertrand@PC-DE-BERTRAND (Hewlett-Packard HP Pavilion dv7 Notebook PC)

      ============== ACTION(S) ==============



      (!) -- Fichiers temporaires supprimés.





      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.0.19 (fr)] ****

      FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
      Components\aboutRights.js
      Components\aboutRobots.js
      Components\nsPostUpdateWin.js
      Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )

      -- C:\Users\Bertrand\AppData\Roaming\Mozilla\FireFox\Profiles\7emtufdg.default --
      Searchplugins\recherche-de-vidos-youtube.xml (?)
      Prefs.js - browser.download.dir, C:\\Users\\Bertrand\\Documents\\Downloads Firefox
      Prefs.js - browser.download.lastDir, C:\\Users\\Bertrand\\Pictures\\A
      Prefs.js - browser.startup.homepage, www.google.fr
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.19

      ========================================

      **** Internet Explorer Version [7.0.6001.18000] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll)
      HKCU_SearchScopes\{D4D0CF81-64A2-4B46-8547-BE0355360B24} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
      HKLM_SearchScopes\{D4D0CF81-64A2-4B46-8547-BE0355360B24} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
      HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 07/07/2011 15:25:30 (3565 Octet(s))
      C:\Ad-Report-CLEAN[2].txt - 07/07/2011 15:25:46 (2874 Octet(s))

      Fin à: 15:46:39, 07/07/2011

      ============== E.O.F ==============



      Bon, j'ai aussi eu un Blue Screen en tentant de me connecter (en chargeant l'explorateur Windows) qui parlait de place sur le disque dur (j'ai encore 27.6 gigas...)

      Bonne chance avec ça !
      0
  12. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. Medor
       
      Merci, je connais bien MalwareBytes ;)
      je m'y mets d'un côté en scannant et de l'autre en potassant le tuto ! =D
      (normalement ça devrait prendre une bonne heure de scanner =/)
      Au fait, je laisse coupées mes protections ? (parefeu, defender, antivirus..)
      A tout à l'heure !
      0
  13. g3n-h@ckm@n
     
    oui ca évitera que ca couine au passage de malwarebytes

    attention qu il soit bien à jour hein ?
    0
    1. Medor
       
      Ouais, je mettrais à jour Avast, (même si c'est pas mon PC), et Internet Explorer, je sais pas si c'est nécessaire, je l'utilise pas. Il faut le faire aussi ?

      Pour Firefox, je mettrais à jour, mais c'est plus Windows qui m'embête. il faut installer quoi ?
      W.Update me sort toujours que tout est installé, sauf le service pack (il faudra que je prenne mon courage à deux mains et l'installer ?)

      (MalwareBytes: déjà un élément infecté, ici...)
      Après, je me demande toujours ce qu'il faut faire pour sécuriser (ne pas surfer en mode administrateur, bien sûr), mais en dehors de ça ?

      A la base, moi je garde les programmes (Avast, Firefox, Windows) à jour, ce que je recommanderais à mon frère, après...
      Mais sinon, il n'y aurait pas autre chose à faire, pour éviter de se faire réinfecter à nouveau ?
      (ça semble arriver tout les deux ans -> 2 fois dans ma vie... =P)
      0
  14. g3n-h@ckm@n
     
    c'est malwarebytes qu'il fallait qu'il soit à jour avant de commencer le scan
    0
    1. Medor
       
      Ah, oui, ne vous inquiétez pas, je l'ai bien mis à jour avant ! =)
      0
    2. g3n-h@ckm@n
       
      ok à lire le rapport
      0
  15. Medor
     
    Voilà, scan de deux heures, et le rapport qui va avec:

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 7041

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    07/07/2011 19:31:00
    mbam-log-2011-07-07 (19-31-00).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 345800
    Temps écoulé: 2 heure(s), 24 minute(s), 22 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\activision\modern warfare 2\teknogods_mw2sp.exe (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.

    En même temps, ce programme, je ne l'ai ajouté dans le système que il y a moins d'un mois, donc ça ne peut pas être à l'origine des ralentissements.( qui eux sont là depuis plus d'un an)

    ;) Au revoir !
    0
  16. g3n-h@ckm@n
     
    refais un scan au demarrage avec Avast
    0
    1. Medor
       
      Pas eu le temps... A la place, j'ai la même chose qu'ici:

      http://www.commentcamarche.net/forum/affich-8905090-une-modification-non-autorisee-a-ete-apportee

      Je peux rien faire... =/
      0
  17. g3n-h@ckm@n
     
    en redemarrant le pc ou en mode sans echec ca marche pas non plus ?
    0
    1. Medor
       
      Bah, il faudra que je regarde demain. En attendant, pour calmer un type qui crie, il y aurait une cause au Black Screen of Darkness ? =D


      Bonne nuit, et merci !
      0
  18. g3n-h@ckm@n
     
    ok tu me diras pour le mode sans echec et on verra
    0
    1. Medor
       
      J'arrive pas à avoir le panneau avec le choix du mode, au lancement..
      Il faut appuyer sur quelle touche ? (j'ai l'habitude de F2)..
      0
  19. g3n-h@ckm@n
     
    non ca c'est pour rentrer dans le bios

    F5 ou F8 en general
    0
    1. Medor
       
      Ah ? Ben, je l'ai lancé normalement, parce que j'ai été une seconde trop lent, et ça le fait plus ?

      Mais c'est pas tellement bon signe, non ?
      Tout à l'air normal (lent), mais pas de signe de cette vérification d'authenticité...
      0
  20. g3n-h@ckm@n
     
    ok et avast il dit quoi ?
    0
    1. Medor
       
      Je vais me lancer dans le scan, maintenant. ;)
      Désolé, hier j'avais pas eu le temps. J'avais branché le portable en HDMI sur une télé (je le fais quelquefois) mais cette fois après avoir fermé quelques fenêtres, sur le point de l'éteindre, ça m'a fait ce coup là (vérification Windows)

      En fait, là, j'ai une notification Windows Defender, qui me sort qu'il bloque des programmes au démarrage. En regardant de plus près, il a presque tout laissé "autorisé", les seuls trucs "non encore classifiés", (mais pas bloqués), sont "hpqwmiex module", "Application STServices", le Catalyst Control Center, et un "système d'exploitation Microsoft Windows : 3200" (et aussi "1104") ce qui est assez louche..

      Voilà, bon, je lance un scan alors. =) A dans quelques heures pour le résultat.
      0
    2. Medor
       
      Ah oui, j'ajoute aussi que j'avais précédemment trouvé dans un scan au démarrage un fichier infecté Win32:MalwareGen dans C:/SWSetup/MSVD/Data1.cab/>_9F24A3C8D76E4653BC0549D285EDE783.

      (le scan est lancé, maintenant)
      0
  • 1
  • 2
  • 3