virus vista security 2012 Fermé

Question

Bonjour, 

Voilà, j'ai voulu télécharger un film je suis tombée sur une mauvaise page et pouf. Vista security 2012 qui s'installe. Avast me l'a détecté et bloqué mais visiblement pas assez...

J'ai déjà parcouru d'autres posts sur le même virus mais je bloque déjà à la première étape. J'ai installé roguekiller mais le virus le bloque et je ne sais pas comment faire pour le renommer :S

Donc je suis bloquée.. 

Une âme charitable ?

g3n-h@ckm@n · Accepted Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

2011N2 · Answer

Bonjour,

Tu renomme en l'installant, par exemple en "asd.exe" au lieu de "roguekiller.exe"

Fais-le, option 1, poste le rapport. Renomme ensuite plusieurs fois si ça ne marche toujours pas ;)

Merci, bonne nuit.

Gabriel.

asd · Answer

j ai beau le renommer il veut pas.. dès que j le renomme et que je l ouvre j ai un petit encadré en bas qui s affiche avec marqué " MSCTFIME UI"


:/

je continue d'essayer... merci de ta réponse

2011N2 · Answer

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 

http://pjjoint.malekal.com/ 

=> Clique sur le bouton Parcourir.
=> Sélectionne le fichier que tu veux heberger et clique sur Ouvrir. 
=> Clique sur le bouton Envoyer.
=> Un message de confirmation s'affiche (L'upload a réussi !) - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 copie le lien dans ta prochaine réponse sur le forum.
=>Si indisponible : 

http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 
https://www.cjoint.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.

2011N2 · Answer

Tu es sous quel OS ?
Si tu n'es pas sous XP, tu as fait "Éxécuter en tant qu'administrateur" ?

Merci,

Gabriel.

2011N2 · Answer

Ok. Ça ne se débloque pas après ?

Fais ceci :

? Télécharge TDSSKiller : https://www.sfr.fr/fermeture-des-pages-perso.html

? Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur") 

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse. 

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir. 

? Copie/Colle son contenu dans ta prochaine réponse sur le forum. 

N.B : Le rapport se trouve également sous C:	dsskiller.txt.


Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

Merci,

Gabriel.

asd · Answer

OUF ça j'ai réussi :D voilà le rapport et encore merci




2011/07/28 12:58:51.0123 11076	TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/28 12:58:51.0484 11076	================================================================================
2011/07/28 12:58:51.0484 11076	SystemInfo:
2011/07/28 12:58:51.0484 11076	
2011/07/28 12:58:51.0485 11076	OS Version: 6.0.6002 ServicePack: 2.0
2011/07/28 12:58:51.0485 11076	Product type: Workstation
2011/07/28 12:58:51.0485 11076	ComputerName: DJSEP27
2011/07/28 12:58:51.0486 11076	UserName: djsep
2011/07/28 12:58:51.0486 11076	Windows directory: C:\Windows
2011/07/28 12:58:51.0486 11076	System windows directory: C:\Windows
2011/07/28 12:58:51.0486 11076	Processor architecture: Intel x86
2011/07/28 12:58:51.0487 11076	Number of processors: 2
2011/07/28 12:58:51.0487 11076	Page size: 0x1000
2011/07/28 12:58:51.0487 11076	Boot type: Normal boot
2011/07/28 12:58:51.0487 11076	================================================================================
2011/07/28 12:58:53.0415 11076	Initialize success
2011/07/28 12:59:30.0738 9132	================================================================================
2011/07/28 12:59:30.0738 9132	Scan started
2011/07/28 12:59:30.0738 9132	Mode: Manual; 
2011/07/28 12:59:30.0739 9132	================================================================================
2011/07/28 12:59:31.0567 9132	Accelerometer   (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
2011/07/28 12:59:31.0692 9132	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/07/28 12:59:31.0788 9132	adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/07/28 12:59:31.0857 9132	adpahci         (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/07/28 12:59:31.0901 9132	adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/07/28 12:59:31.0934 9132	adpu320         (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/07/28 12:59:32.0078 9132	AFD             (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
2011/07/28 12:59:32.0139 9132	agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/07/28 12:59:32.0203 9132	ahcix86s        (e331924fdf522cd7cea1b647503784e8) C:\Windows\system32\DRIVERS\ahcix86s.sys
2011/07/28 12:59:32.0295 9132	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/07/28 12:59:32.0395 9132	aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/07/28 12:59:32.0459 9132	amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/07/28 12:59:32.0573 9132	Amddfltr        (bafec23fc76ab781dfe9169f9b8dbebb) C:\Windows\system32\DRIVERS\Amddfltr.sys
2011/07/28 12:59:32.0626 9132	amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/07/28 12:59:32.0681 9132	AmdK7           (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/07/28 12:59:32.0720 9132	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
2011/07/28 12:59:32.0791 9132	arc             (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/07/28 12:59:32.0834 9132	arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/07/28 12:59:32.0924 9132	aswFsBlk        (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\Windows\system32\drivers\aswFsBlk.sys
2011/07/28 12:59:32.0997 9132	aswMonFlt       (317f85fb68a3be507e9ccede5e6d9ee0) C:\Windows\system32\drivers\aswMonFlt.sys
2011/07/28 12:59:33.0038 9132	aswRdr          (b6e8c5874377a42756c282fac2e20836) C:\Windows\system32\drivers\aswRdr.sys
2011/07/28 12:59:33.0111 9132	aswSP           (b93a553c9b0f14263c8f016a44c3258c) C:\Windows\system32\drivers\aswSP.sys
2011/07/28 12:59:33.0153 9132	aswTdi          (1408421505257846eb336feeef33352d) C:\Windows\system32\drivers\aswTdi.sys
2011/07/28 12:59:33.0210 9132	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/07/28 12:59:33.0299 9132	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/07/28 12:59:33.0401 9132	athr            (600efe56f37adbd65a0fb076b50d1b8d) C:\Windows\system32\DRIVERS\athr.sys
2011/07/28 12:59:33.0658 9132	atikmdag        (5000e60040e45b3e72791b19e1ced1e9) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/07/28 12:59:33.0820 9132	AtiPcie         (4aa1eb65481c392955939e735d27118b) C:\Windows\system32\DRIVERS\AtiPcie.sys
2011/07/28 12:59:33.0933 9132	AVerAF15        (69a7ce53ffa89e0116faf5369384bbe5) C:\Windows\system32\Drivers\AVerAF15.sys
2011/07/28 12:59:34.0097 9132	BCM43XV         (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/07/28 12:59:34.0165 9132	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/07/28 12:59:34.0272 9132	blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/07/28 12:59:34.0374 9132	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/07/28 12:59:34.0431 9132	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/07/28 12:59:34.0479 9132	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/07/28 12:59:34.0549 9132	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/07/28 12:59:34.0601 9132	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/07/28 12:59:34.0662 9132	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/07/28 12:59:34.0731 9132	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/07/28 12:59:34.0841 9132	BthEnum         (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/07/28 12:59:34.0942 9132	BTHMODEM        (9a966a8e86d1771911ae34a20d11bff3) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/07/28 12:59:34.0989 9132	BthPan          (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/07/28 12:59:35.0065 9132	BTHPORT         (611ff3f2f095c8d4a6d4cfd9dcc09793) C:\Windows\system32\Drivers\BTHport.sys
2011/07/28 12:59:35.0147 9132	BTHUSB          (d330803eab2a15caec7f011f1d4cb30e) C:\Windows\system32\Drivers\BTHUSB.sys
2011/07/28 12:59:35.0225 9132	btwaudio        (99aeea7cefdfc6e4151a8f620d682088) C:\Windows\system32\drivers\btwaudio.sys
2011/07/28 12:59:35.0308 9132	btwavdt         (195872e48a7fb01f8bc9b800f70f4054) C:\Windows\system32\drivers\btwavdt.sys
2011/07/28 12:59:35.0430 9132	btwrchid        (0724e7d6c9b6a289eddda33fa8176e80) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/07/28 12:59:35.0644 9132	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/07/28 12:59:35.0745 9132	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/07/28 12:59:35.0805 9132	circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
2011/07/28 12:59:35.0875 9132	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/07/28 12:59:35.0948 9132	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/07/28 12:59:35.0982 9132	cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/07/28 12:59:36.0316 9132	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/07/28 12:59:36.0572 9132	cpuidlep        (3a1dc7c08ae1af450ffd753a0fd82f9d) C:\Windows\system32\drivers\cpuidlep.sys
2011/07/28 12:59:36.0695 9132	crcdisk         (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/07/28 12:59:36.0777 9132	Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/07/28 12:59:37.0031 9132	DCamUSBEMPIA    (5118ea8a2f55fa4d4295516500b78229) C:\Windows\system32\DRIVERS\emDevice.sys
2011/07/28 12:59:37.0356 9132	DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
2011/07/28 12:59:37.0593 9132	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/07/28 12:59:37.0772 9132	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/07/28 12:59:37.0884 9132	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/07/28 12:59:37.0944 9132	E1G60           (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/07/28 12:59:38.0063 9132	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/07/28 12:59:38.0293 9132	elxstor         (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/07/28 12:59:38.0378 9132	emAudio         (200da4f1964c11b3c19a07f937394624) C:\Windows\system32\drivers\emAudio.sys
2011/07/28 12:59:38.0585 9132	enecir          (4cd6b056c5fd9e97c06fe74c81479517) C:\Windows\system32\DRIVERS\enecir.sys
2011/07/28 12:59:38.0653 9132	ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/07/28 12:59:38.0810 9132	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/07/28 12:59:38.0876 9132	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/07/28 12:59:38.0943 9132	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/07/28 12:59:39.0045 9132	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/07/28 12:59:39.0097 9132	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/07/28 12:59:39.0164 9132	FiltUSBEMPIA    (6f87e4706f59463b74bc4fad0f67338f) C:\Windows\system32\DRIVERS\emFilter.sys
2011/07/28 12:59:39.0228 9132	flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/07/28 12:59:39.0302 9132	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/07/28 12:59:39.0366 9132	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/07/28 12:59:39.0409 9132	gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/07/28 12:59:39.0585 9132	HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/07/28 12:59:39.0671 9132	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/07/28 12:59:39.0737 9132	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/07/28 12:59:39.0778 9132	HidIr           (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
2011/07/28 12:59:39.0871 9132	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/07/28 12:59:39.0945 9132	HpCISSs         (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/07/28 12:59:40.0009 9132	hpdskflt        (24f3f496c18efc234777723a67a85f81) C:\Windows\system32\DRIVERS\hpdskflt.sys
2011/07/28 12:59:40.0060 9132	HpqKbFiltr      (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
2011/07/28 12:59:40.0148 9132	HpqRemHid       (115c0933b3ed51dfbec4449348c8065b) C:\Windows\system32\DRIVERS\HpqRemHid.sys
2011/07/28 12:59:40.0273 9132	HSFHWAZL        (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/07/28 12:59:40.0373 9132	HSF_DPV         (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/07/28 12:59:40.0463 9132	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/07/28 12:59:40.0526 9132	i2omp           (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/07/28 12:59:40.0586 9132	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/07/28 12:59:40.0636 9132	iaStorV         (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/07/28 12:59:40.0696 9132	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/07/28 12:59:40.0763 9132	intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/07/28 12:59:40.0805 9132	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/07/28 12:59:40.0857 9132	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/07/28 12:59:40.0950 9132	IPMIDRV         (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/07/28 12:59:41.0003 9132	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/07/28 12:59:41.0049 9132	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/07/28 12:59:41.0092 9132	isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/07/28 12:59:41.0166 9132	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/07/28 12:59:41.0203 9132	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/07/28 12:59:41.0263 9132	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/07/28 12:59:41.0314 9132	JMCR            (858c550ebbd243826a2193262c1b54a3) C:\Windows\system32\DRIVERS\jmcr.sys
2011/07/28 12:59:41.0354 9132	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/07/28 12:59:41.0436 9132	kbdhid          (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/07/28 12:59:41.0514 9132	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/07/28 12:59:41.0618 9132	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/07/28 12:59:41.0696 9132	LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/07/28 12:59:41.0727 9132	LSI_SAS         (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/07/28 12:59:41.0767 9132	LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/07/28 12:59:41.0806 9132	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/07/28 12:59:41.0893 9132	ManyCam         (c6d085c7045200143528136a43a65fde) C:\Windows\system32\DRIVERS\ManyCam.sys
2011/07/28 12:59:41.0998 9132	MarvinBus       (269c14d512b74cc28d2812ff7d1eb066) C:\Windows\system32\DRIVERS\MarvinBus.sys
2011/07/28 12:59:42.0073 9132	megasas         (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/07/28 12:59:42.0143 9132	MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/07/28 12:59:42.0214 9132	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/07/28 12:59:42.0248 9132	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/07/28 12:59:42.0307 9132	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/07/28 12:59:42.0343 9132	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/07/28 12:59:42.0387 9132	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/07/28 12:59:42.0436 9132	mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/07/28 12:59:42.0477 9132	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/07/28 12:59:42.0527 9132	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/07/28 12:59:42.0621 9132	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/07/28 12:59:42.0706 9132	mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/07/28 12:59:42.0788 9132	mrxsmb10        (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/07/28 12:59:42.0859 9132	mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/07/28 12:59:42.0929 9132	msahci          (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/07/28 12:59:42.0988 9132	msdsm           (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/07/28 12:59:43.0078 9132	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/07/28 12:59:43.0129 9132	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/07/28 12:59:43.0221 9132	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/07/28 12:59:43.0465 9132	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/07/28 12:59:43.0514 9132	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/07/28 12:59:43.0605 9132	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/07/28 12:59:43.0677 9132	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/07/28 12:59:43.0717 9132	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/07/28 12:59:43.0746 9132	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/07/28 12:59:43.0832 9132	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS
wifi.sys
2011/07/28 12:59:43.0939 9132	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers
dis.sys
2011/07/28 12:59:44.0010 9132	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
2011/07/28 12:59:44.0060 9132	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
2011/07/28 12:59:44.0146 9132	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS
diswan.sys
2011/07/28 12:59:44.0208 9132	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/07/28 12:59:44.0284 9132	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
2011/07/28 12:59:44.0383 9132	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS
etbt.sys
2011/07/28 12:59:44.0483 9132	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
2011/07/28 12:59:44.0567 9132	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/07/28 12:59:44.0650 9132	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
2011/07/28 12:59:44.0821 9132	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/07/28 12:59:44.0890 9132	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
2011/07/28 12:59:44.0932 9132	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/07/28 12:59:45.0020 9132	NVENETFD        (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS
vm60x32.sys
2011/07/28 12:59:45.0085 9132	nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers
vraid.sys
2011/07/28 12:59:45.0133 9132	nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers
vstor.sys
2011/07/28 12:59:45.0181 9132	nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers
v_agp.sys
2011/07/28 12:59:45.0370 9132	ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/07/28 12:59:45.0542 9132	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/07/28 12:59:45.0627 9132	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/07/28 12:59:45.0685 9132	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/07/28 12:59:45.0778 9132	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/07/28 12:59:45.0828 9132	pciide          (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/07/28 12:59:45.0873 9132	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/07/28 12:59:45.0949 9132	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/07/28 12:59:46.0178 9132	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
2011/07/28 12:59:46.0222 9132	Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
2011/07/28 12:59:46.0310 9132	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/07/28 12:59:46.0408 9132	ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/07/28 12:59:46.0482 9132	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/07/28 12:59:46.0567 9132	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/07/28 12:59:46.0607 9132	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
2011/07/28 12:59:46.0672 9132	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
2011/07/28 12:59:46.0765 9132	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERSaspppoe.sys
2011/07/28 12:59:46.0804 9132	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERSassstp.sys
2011/07/28 12:59:46.0905 9132	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERSdbss.sys
2011/07/28 12:59:46.0964 9132	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/07/28 12:59:47.0045 9132	rdpdr           (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\driversdpdr.sys
2011/07/28 12:59:47.0085 9132	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
2011/07/28 12:59:47.0148 9132	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/07/28 12:59:47.0263 9132	RFCOMM          (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERSfcomm.sys
2011/07/28 12:59:47.0359 9132	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
2011/07/28 12:59:47.0438 9132	RTL8169         (7157e70a90cce49deb8885d23a073a39) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/07/28 12:59:47.0506 9132	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/07/28 12:59:47.0578 9132	ScanUSBEMPIA    (f5a633609777c212ec5ff19927fc5955) C:\Windows\system32\DRIVERS\emScan.sys
2011/07/28 12:59:47.0682 9132	sdbus           (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/07/28 12:59:47.0769 9132	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/07/28 12:59:47.0835 9132	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/07/28 12:59:47.0915 9132	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/07/28 12:59:47.0957 9132	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/07/28 12:59:48.0047 9132	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/07/28 12:59:48.0090 9132	sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/07/28 12:59:48.0134 9132	sffp_sd         (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/07/28 12:59:48.0182 9132	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/07/28 12:59:48.0272 9132	sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/07/28 12:59:48.0317 9132	SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/07/28 12:59:48.0357 9132	SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/07/28 12:59:48.0455 9132	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/07/28 12:59:48.0542 9132	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/07/28 12:59:48.0661 9132	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/07/28 12:59:48.0736 9132	srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
2011/07/28 12:59:48.0820 9132	srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
2011/07/28 12:59:48.0917 9132	sscdbus         (d5dffeaa1e15d4effabb9d9a3068ac5b) C:\Windows\system32\DRIVERS\sscdbus.sys
2011/07/28 12:59:48.0990 9132	sscdmdfl        (8a1be0c347814f482f493aea619d57f6) C:\Windows\system32\DRIVERS\sscdmdfl.sys
2011/07/28 12:59:49.0048 9132	sscdmdm         (5ab0b1987f682a59b15b78f84c6ad7d0) C:\Windows\system32\DRIVERS\sscdmdm.sys
2011/07/28 12:59:49.0172 9132	STHDA           (21cc262ab5f42f7a6b91dc7304c2f267) C:\Windows\system32\DRIVERS\stwrt.sys
2011/07/28 12:59:49.0246 9132	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/07/28 12:59:49.0315 9132	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/07/28 12:59:49.0352 9132	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/07/28 12:59:49.0382 9132	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/07/28 12:59:49.0452 9132	SynTP           (bf7aa84d5af0faa0978c840e63b17dbf) C:\Windows\system32\DRIVERS\SynTP.sys
2011/07/28 12:59:49.0557 9132	taphss          (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\Windows\system32\DRIVERS	aphss.sys
2011/07/28 12:59:49.0693 9132	Tcpip           (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers	cpip.sys
2011/07/28 12:59:49.0831 9132	Tcpip6          (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS	cpip.sys
2011/07/28 12:59:49.0878 9132	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers	cpipreg.sys
2011/07/28 12:59:49.0943 9132	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys
2011/07/28 12:59:49.0995 9132	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys
2011/07/28 12:59:50.0066 9132	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS	dx.sys
2011/07/28 12:59:50.0132 9132	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS	ermdd.sys
2011/07/28 12:59:50.0306 9132	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/07/28 12:59:50.0381 9132	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys
2011/07/28 12:59:50.0449 9132	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS	unnel.sys
2011/07/28 12:59:50.0522 9132	uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/07/28 12:59:50.0600 9132	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/07/28 12:59:50.0687 9132	uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/07/28 12:59:50.0740 9132	uliahci         (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/07/28 12:59:50.0789 9132	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/07/28 12:59:50.0826 9132	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/07/28 12:59:50.0870 9132	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/07/28 12:59:50.0974 9132	usbaudio        (292a25bb75a568ae2c67169ba2c6365a) C:\Windows\system32\drivers\usbaudio.sys
2011/07/28 12:59:51.0039 9132	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/07/28 12:59:51.0090 9132	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/07/28 12:59:51.0185 9132	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/07/28 12:59:51.0247 9132	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/07/28 12:59:51.0332 9132	usbohci         (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/07/28 12:59:51.0384 9132	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/07/28 12:59:51.0446 9132	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/07/28 12:59:51.0501 9132	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/07/28 12:59:51.0552 9132	usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/07/28 12:59:51.0620 9132	vfs101x         (4d45a93a7dd638ca2db0a86fbfbf42d1) C:\Windows\system32\drivers\vfs101x.sys
2011/07/28 12:59:51.0679 9132	vga             (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/07/28 12:59:51.0723 9132	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/07/28 12:59:51.0768 9132	viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/07/28 12:59:51.0814 9132	ViaC7           (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/07/28 12:59:51.0858 9132	viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/07/28 12:59:51.0900 9132	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/07/28 12:59:51.0989 9132	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/07/28 12:59:52.0083 9132	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/07/28 12:59:52.0133 9132	vsmraid         (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/07/28 12:59:52.0208 9132	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/07/28 12:59:52.0277 9132	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/28 12:59:52.0305 9132	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/28 12:59:52.0368 9132	Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/07/28 12:59:52.0423 9132	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/07/28 12:59:52.0573 9132	winachsf        (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/07/28 12:59:52.0735 9132	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/07/28 12:59:52.0864 9132	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/07/28 12:59:52.0923 9132	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/07/28 12:59:53.0030 9132	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/07/28 12:59:53.0164 9132	{22D78859-9CE9-4B77-BF18-AC83E81A9263} (4d840c6af3c020ed3a35efba9025cf4a) C:\Program Files\HP\QuickPlay\000.fcl
2011/07/28 12:59:53.0279 9132	MBR (0x1B8)     (0f3b3ca2a559b59f5dab39e15f4346ed) \Device\Harddisk0\DR0
2011/07/28 12:59:53.0291 9132	\Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/07/28 12:59:53.0316 9132	Boot (0x1200)   (975d0f5d2c6898fff46a43eb3afabdb8) \Device\Harddisk0\DR0\Partition0
2011/07/28 12:59:53.0387 9132	Boot (0x1200)   (b57cf47d5c85aac9baea734a91ee57b8) \Device\Harddisk0\DR0\Partition1
2011/07/28 12:59:53.0399 9132	================================================================================
2011/07/28 12:59:53.0399 9132	Scan finished
2011/07/28 12:59:53.0399 9132	================================================================================
2011/07/28 12:59:53.0432 6532	Detected object count: 1
2011/07/28 12:59:53.0432 6532	Actual detected object count: 1
2011/07/28 13:00:05.0859 6532	\Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/07/28 13:00:05.0860 6532	\Device\Harddisk0\DR0 - ok
2011/07/28 13:00:05.0864 6532	Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure 
2011/07/28 13:00:17.0521 9632	Deinitialize success

2011N2 · Answer

Re,

Redémarre le PC puis réessaye ZHPdiag STP ;)

Merci,

Gabriel.

asd · Answer

C'est fait... mais toujours la même erreur à 4% :S

2011N2 · Answer

Arf...

Essaye de le réinstaller, et essaye roguekiller une autre fois.

@+

Gabriel.

asd · Answer

Voilà pour roguekiller RogueKiller V5.2.8 [23/07/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: djsep [Droits d'admin] Mode: Suppression -- Date : 28/07/2011 13:53:09 Processus malicieux: 7 [SUSP PATH] Zjd.exe -- c:\windows\temp\zjd.exe -> KILLED [SUSP PATH] Zjd.exe -- c:\windows\temp\zjd.exe -> KILLED [SUSP PATH] Zjd.exe -- c:\windows\temp\zjd.exe -> KILLED [SUSP PATH] Zjd.exe -- c:\windows\temp\zjd.exe -> KILLED [SUSP PATH] Zjd.exe -- c:\windows\temp\zjd.exe -> KILLED [SUSP PATH] Zjd.exe -- c:\windows\temp\zjd.exe -> KILLED [SUSP PATH] Zje.exe -- c:\windows\temp\zje.exe -> KILLED Entrees de registre: 11 [ROGUE ST] HKCU\[...]\Run : 252090207 (C:\Users\djsep\AppData\Local\yab.exe) -> DELETED [BLACKLIST DLL] HKLM\[...]\Run : USB2Check (RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController) -> DELETED [SUSP PATH] HKUS\.DEFAULT[...]\Run : 8DDYX0ZBPZ (C:\Windows\TEMP\Zjd .exe) -> DELETED [SUSP PATH] HKUS\.DEFAULT[...]\Run : XMZH42I4GI (C:\Windows\TEMP\Zjc.exe) -> DELETED [SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\windows\temp\zje.exe -> DELETED [SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\windows\temp\zjd .exe -> DELETED [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (19970307;195.101:16) -> NOT REMOVED, USE PROXYFIX [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\djsep\AppData\Local\yab.exe" -a "%1" %*) -> REPLACED : ("%1" %*) [FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\djsep\AppData\Local\yab.exe" -a "%1" %*) -> REPLACED : ("%1" %*) Fichier HOSTS: Termine : << RKreport[1].txt >> RKreport[1].txt Pour zhpdiag.. tjs pas possible :/

2011N2 · Answer

Bon, on va faire autre chose pendant ce temps... ATTENTION ! Plusieurs heures de scan sont probables ! Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Enregistre-le sur ton bureau. . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur) . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte. . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour". Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données. . Une fois la mise à jour terminée : . Rends-toi dans l'onglet "Recherche" . Sélectionne Exécuter un Examen complet. . Sélectionne Tous les disques si proposé. . Clique sur Rechercher. . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques. . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, clique sur Afficher les résultats. . Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . Redemarre le PC si il le fait pas lui même. . Une fois redémarré double-clique sur Malwarebytes' AntiMalware. . Rends toi dans l'onglet "rapport/log". . Tu cliques sur le rapport pour l'afficher. . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V). => Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/windows/liste-processus-fichiers-windows/ Si tu as des questions, n'hésite pas à me les poser ! @+, et réinstalle ZHPdiag, puis toujours Executer en tant qu'admin ;) Gabriel.

g3n-h@ckm@n · Answer

mauvaise idée combofix va te supprimer les fichiers temporaires et les fichiers deplacés par le rogue donc si le menu demarrer est vide , ben rien n'y reviendra

asd · Answer

re,

Merci pour l'aide voilà le lien 

http://www.cijoint.fr/cjlink.php?file=cj201107/cij6ZMjJ82.txt

g3n-h@ckm@n · Answer

desinstalle AF-HSS Toolbar
desinstalle Conduit et/ou ConduitEngine
desinstalle ShopperReports et ShopperReports2
desinstalle clickpotatoe si present
desinstalle Adobe Reader 9.4.4 

===================================

 fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras,  à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
[-HKEY_CLASSES_ROOT\CLSID\{f0381dbd-e018-4e07-ae40-d96ab15083f0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f0381dbd-e018-4e07-ae40-d96ab15083f0}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{f0381dbd-e018-4e07-ae40-d96ab15083f0}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{f0381dbd-e018-4e07-ae40-d96ab15083f0}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f0381dbd-e018-4e07-ae40-d96ab15083f0}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f0381dbd-e018-4e07-ae40-d96ab15083f0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{f0381dbd-e018-4e07-ae40-d96ab15083f0}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{f0381dbd-e018-4e07-ae40-d96ab15083f0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{f0381dbd-e018-4e07-ae40-d96ab15083f0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f0381dbd-e018-4e07-ae40-d96ab15083f0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{f0381dbd-e018-4e07-ae40-d96ab15083f0}"=-
[-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKEY_CURRENT_USER\Software\clickpotatolitesa]  
[-HKEY_CURRENT_USER\Software\ShoppingReport2]
[-HKEY_LOCAL_MACHINE\Software\Conduit]   
[-HKEY_LOCAL_MACHINE\Software\conduitEngine] 
[-HKEY_LOCAL_MACHINE\Software\ShoppingReport2]  

file::
C:\ProgramData\3707e7x82801v345n742586p5s3h1gq4      
C:\ProgramData\Md8NMnW25.dat  
C:\Users\djsep\AppData\Local\3707e7x82801v345n742586p5s3h1gq4          

folder::
C:\Users\djsep\AppData\Roaming\Mozilla\Firefox\Profiles
z1y9i2j.default\extensions\engine@conduit.com 
C:\Users\djsep\AppData\Roaming\Mozilla\Firefox\Profiles
z1y9i2j.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato    
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.ch.lnk    
C:\Users\djsep\AppData\Roaming\ClickPotatoLite    
C:\ProgramData\ClickPotatoLiteSA    
C:\Program Files\AF-HSS    
C:\Program Files\ClickPotatoLite    
C:\Program Files\ConduitEngine    
C:\Program Files\ShoppingReport2    

attrib::                                    
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

g3n-h@ckm@n · Answer

dis oui

g3n-h@ckm@n · Answer

ok prends-le ici :

http://dl.dropbox.com/u/21363431/Pre_Script.exe

g3n-h@ckm@n · Answer

oui s'il te plait que je controle qu il aie bien fait son boulot

g3n-h@ckm@n · Answer

ok retente Malwarebytes maintenant

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

asd · Answer

j'ai essayé, mais ça ne marche pas non plus :S

asd · Answer

a me met un message d'erreur : Les fichiers avec l'extension ne peuvent pas être déposés !


Puis depuis ce matin mes protections s'enlevent.. l'anti-virus ne s'active plus au démarrage, la windows defender s'est désactiver aussi. J'ai accès à internet mais pourtant l'icone affiche une croix rouge comme si je ne l'était pas...

little boy62 · Answer

Lu' 

a me met un message d'erreur : Les fichiers avec l'extension ne peuvent pas être déposés !  


Ouvre le rapport avec le bloc note (notepad) 
et enregistrer en format txt 

puis héberge le sur -> http://www.cijoint.fr 


Pour le reste, gen est largement mieux qualifié que moi 


Vu que je sais que certaines extensions passent pas sur cijoint (comme log), je me suis permis de t'aider sur l'hébergement 

++ 
J'aide si je le peux

asd · Answer

merci little boy62 :)


Voilà le lien donc  http://www.cijoint.fr/cjlink.php?file=cj201107/cijwu9FW2x.txt

g3n-h@ckm@n · Answer

hello

on peut savoir d'où sort cette version de Lsit_kill'em ?

asd · Answer

Aucune idée... je ne suis pas la seule à utiliser l'ordi :S

asd · Answer

on a arrêté de me répondre, et je n'avais plus de soucis donc j'ai laissé :S

g3n-h@ckm@n · Answer

etant le concepteur de ce programme , (qui d'ailleurs n'est plus officiellement en ligne ) vu le fichier que c'est , apparement ca date !

asd · Answer

up

g3n-h@ckm@n · Answer

ouaip' j'ai mis une reponse mais apparement ca a pas pris :)

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

asd · Answer

merci :) 

voilà le premier : http://www.cijoint.fr/cjlink.php?file=cj201107/cij6WJswAk.txt

et le 2ème : http://www.cijoint.fr/cjlink.php?file=cj201107/cij0NuYQXQ.txt

g3n-h@ckm@n · Answer

ok infection Vundo /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: File:: c:\windows\system32\ConduitEngine.tmp Folder:: c:\users\TEMP.djsep27.006 c:\users\TEMP.djsep27.005 Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000000 RenV:: c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart .exe c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe c:\program files\Common Files\Java\Java Update\jusched .exe c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu .exe c:\program files\DigitalPersona\Bin\dpagent .exe c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler .exe c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP .exe c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain .exe c:\program files\HP\HP Software Update\HPWuSchd2 .exe c:\program files\HP\QuickPlay\QPService .exe c:\program files\IDT\WDM\sttray .exe c:\program files\Malwarebytes' Anti-Malware\mbam .exe c:\program files\ManyCam 2.4\ManyCam .exe c:\program files\QuickTime\QTTask .exe c:\program files\Skype\Phone\Skype .exe c:\program files\Synaptics\SynTP\SynTPEnh .exe c:\program files\Windows Live\Messenger\msnmsgr .exe FireFox:: FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2596225&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Messenger Plus Live Switzerland- DE Customized Web Search FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2596225&q= RegLock:: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{22D78859-9CE9-4B77-BF18-AC83E81A9263}] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

asd · Answer

est-ce que c'est normal que je n'puisses rien faire sur l'ordi sinon ? j'ai du à nouveau transféré le rapport.. que voici

ComboFix 11-07-29.01 - djsep 29.07.2011  18:28:20.2.2 - x86
Lancé depuis: c:\users\djsep\Desktop\andreia.exe
Commutateurs utilisés :: c:\users\djsep\Desktop\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
FILE ::
"c:\windows\system32\ConduitEngine.tmp"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\ConduitEngine.tmp
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-06-28 au 2011-07-29  ))))))))))))))))))))))))))))))))))))
.
.
2011-07-29 16:40 . 2011-07-29 16:46	--------	d-----w-	c:\users\djsep\AppData\Local	emp
2011-07-29 16:40 . 2011-07-29 16:40	--------	d-----w-	c:\users\TEMP\AppData\Local	emp
2011-07-29 16:40 . 2011-07-29 16:40	--------	d-----w-	c:\users\TEMP.djsep27.001\AppData\Local	emp
2011-07-29 16:40 . 2011-07-29 16:40	--------	d-----w-	c:\users\Invité\AppData\Local	emp
2011-07-29 16:40 . 2011-07-29 16:40	--------	d-----w-	c:\users\Djsep_2\AppData\Local	emp
2011-07-29 16:40 . 2011-07-29 16:40	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-07-28 13:53 . 2011-07-28 20:04	--------	d-----w-	C:\Kill'em
2011-07-28 10:58 . 2011-07-28 11:17	--------	d-----w-	C:	dsskiller
2011-07-28 10:16 . 2011-07-28 10:16	--------	d-----w-	c:\programdata\WindowsSearch
2011-07-28 08:33 . 2011-07-28 08:33	14744	----a-w-	c:\users\Invité\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2011-07-27 22:31 . 2011-07-27 22:31	--------	d-----w-	c:\windows\Sun
2011-07-26 09:53 . 2011-07-13 03:39	6881616	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{CA588EA6-4915-4DC8-BBC1-B47D0BC9B8FF}\mpengine.dll
2011-07-23 06:08 . 2011-07-23 06:09	--------	d-----w-	c:\users\TEMP.djsep27.006
2011-07-17 16:53 . 2011-07-29 15:50	--------	d-----w-	c:\users\TEMP.djsep27.005
2011-07-13 07:43 . 2011-04-21 13:55	508416	----a-w-	c:\windows\system32\drivers\bthport.sys
2011-07-13 07:43 . 2009-06-17 13:23	30208	----a-w-	c:\windows\system32\drivers\BTHUSB.SYS
2011-07-13 07:43 . 2011-06-02 13:34	2043392	----a-w-	c:\windows\system32\win32k.sys
2011-07-13 07:38 . 2011-04-20 15:55	375808	----a-w-	c:\windows\system32\winsrv.dll
2011-07-13 07:38 . 2011-04-20 15:50	49152	----a-w-	c:\windows\system32\csrsrv.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-28 08:33 . 2011-07-28 08:33	14744	----a-w-	c:\users\Invité\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2011-07-28 08:33 . 2011-07-28 08:33	14744	----a-w-	c:\users\Invité\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2011-07-06 17:52 . 2010-02-05 13:35	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2010-02-05 13:35	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-28 06:08 . 2011-06-16 17:24	916480	----a-w-	c:\windows\system32\wininet.dll
2011-05-28 06:04 . 2011-06-16 17:24	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-05-28 06:04 . 2011-06-16 17:24	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-05-28 06:04 . 2011-06-16 17:24	71680	----a-w-	c:\windows\system32\iesetup.dll
2011-05-28 06:04 . 2011-06-16 17:24	109056	----a-w-	c:\windows\system32\iesysprep.dll
2011-05-28 05:10 . 2011-06-16 17:24	385024	----a-w-	c:\windows\system32\html.iec
2011-05-28 04:33 . 2011-06-16 17:24	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2011-05-28 04:31 . 2011-06-16 17:24	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-05-24 17:14 . 2009-10-03 07:12	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-05-17 13:14 . 2011-05-17 13:14	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-02 17:16 . 2011-06-16 17:24	739328	----a-w-	c:\windows\system32\inetcomm.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-15 39408]
"ManyCam"="c:\program files\ManyCam 2.4\ManyCam.exe" [2010-04-21 1824040]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2008-01-21 49664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe" [2010-08-01 231888]
.
c:\users\djsep\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-5-26 503808]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-1-16 727592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9e7c0e17dc170;Service Google Update (gupdate1c9e7c0e17dc170);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 133104]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 133104]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-03-26 40752]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Amddfltr;Amd Disk Lower Filter Driver;c:\windows\system32\DRIVERS\Amddfltr.sys [2008-01-07 15416]
S2 {22D78859-9CE9-4B77-BF18-AC83E81A9263};{22D78859-9CE9-4B77-BF18-AC83E81A9263};c:\program files\HP\QuickPlay\000.fcl [2008-05-14 61424]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [2008-06-27 77824]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-03-26 341328]
S2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-03-26 595248]
S3 AVerAF15;HP DVB-T TV Tuner;c:\windows\system32\Drivers\AVerAF15.sys [2008-03-14 280192]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-23 52736]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-01 81296]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-07-06 22712]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-29 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-15 22:39]
.
2011-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 22:39]
.
2011-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 22:39]
.
2011-07-26 c:\windows\Tasks\Norton Security Scan for djsep.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-05 00:27]
.
2010-12-16 c:\windows\Tasks\User_Feed_Synchronization-{CCA77B0D-0A4A-42AC-9DFC-EB9AB14DC86A}.job
- c:\windows\system32\msfeedssync.exe [2011-06-16 04:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\djsep\AppData\Roaming\Mozilla\Firefox\Profiles
z1y9i2j.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2596225&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Messenger Plus Live Switzerland- DE Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2596225&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: F5 Networks Host Plugin: {DBBB3167-6E81-400f-BBFD-BD8921726F52} - %profile%\extensions\{DBBB3167-6E81-400f-BBFD-BD8921726F52}
FF - Ext: AF-HSS Community Toolbar: {f0381dbd-e018-4e07-ae40-d96ab15083f0} - %profile%\extensions\{f0381dbd-e018-4e07-ae40-d96ab15083f0}
FF - Ext: Messenger Plus Live Switzerland- DE Community Toolbar: {18c2d815-3a16-4493-9004-77949214a70e} - %profile%\extensions\{18c2d815-3a16-4493-9004-77949214a70e}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-29 18:46
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 
.
CreateFile("\.\PHYSICALDRIVE0"): Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
device: opened successfully
user: error reading MBR 
kernel: MBR read successfully
user != kernel MBR !!! 
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{22D78859-9CE9-4B77-BF18-AC83E81A9263}]
"ImagePath"="\??\c:\program files\HP\QuickPlay\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(6068)
c:\program files\DigitalPersona\Bin\DpoFeedb.dll
c:\windows\system32\btmmhook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\WLANExt.exe
c:\program files\DigitalPersona\Bin\DpHostW.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\windows\ehome\ehsched.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\DigitalPersona\Bin\DpAgent.exe
c:\windows\system32\conime.exe
c:\windows\ehome\ehmsas.exe
c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2011-07-29  18:52:44 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-07-29 16:52
ComboFix2.txt  2011-07-29 15:50
.
Avant-CF: 242'469'056'512 octets libres
Après-CF: 241'930'260'480 octets libres
.
- - End Of File - - CA2EB1EA0B29BE5A4634D806498F48BD

g3n-h@ckm@n · Answer

il me semble t'avoir repondu ici

https://forums.commentcamarche.net/forum/affich-22738315-virus-vista-security-2012?page=2#66

asd · Answer

j'ai beau le redémarrer ça change rien, rien ne s'ouvre. Ni internet, ni msn, ni les autres programmes comme skype par exemple.

asd · Answer

ah pardon, tout remarche. Excuse...


est-ce que c'est terminé ?

g3n-h@ckm@n · Answer

toujours ce message ?


Tentative d'opération non autorisée sur une clé du registre marquée pour suppression"

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

asd · Answer

merci ^^ 

voilà le rapport  sous lien : http://www.cijoint.fr/cjlink.php?file=cj201107/cij45VsosG.txt

g3n-h@ckm@n · Answer

je peux savoir où tu as eu cette version pourrie ?

asd · Answer

de ? :S

g3n-h@ckm@n · Answer

ad-remover

asd · Answer

bah.. c'est toi qui me l'a donné lol

g3n-h@ckm@n · Answer

t'as certainement pas telechargé cette version de mon lien

asd · Answer

si mais j'ai compris le soucis, j'avais deux rapports, un qui date de 2010 donc j'ai du en faire à cette date sans l'effacer du coup je t'ai donné le mauvais. 

Donc je pense que là c'est plus correct : http://www.cijoint.fr/cjlink.php?file=cj201107/cijIKgR724.txt

désolée

g3n-h@ckm@n · Answer

telecharge ici :  

 MBR_Repair   

enregistre-le sur ton bureau ,  

lance-le , choisis "Verify"  

MBR_Verify.txt se mettra sur ton bureau poste ici son contenu

asd · Answer

voili voilou 

¤¤¤¤¤¤¤¤¤ MBR_Repair | Verify | 1.0.0.5¤¤¤¤¤¤¤¤¤¤

Mis à jour le 04/05/2011 | 15.00 par g3n-h@ckm@n

Utilisateur : djsep (Administrateurs)
Ordinateur : DJSEP27

Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)

Scan : 23:35:03 | 29/07/2011

Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	HP
BIOS Manufacturer:		Hewlett-Packard
System Manufacturer:		Hewlett-Packard
System Product Name:		HP Pavilion dv5 Notebook PC
Logical Drives Mask:		0x0000001c

Analysis of file "MBR.bin":
Unknown MBR code


je sais pas si c'est normal que se soit aussi court..

g3n-h@ckm@n · Answer

c'est bon l'ordi est d'origine ou tu as deja refait des installations avec un dvd de vista ?
il vient d'une grande surface ?

g3n-h@ckm@n · Answer

re

c'est pas fini refais un scan OTL stp :)

asd · Answer

oups pardon, j'ai cru ^^ 


voilà le premier : http://www.cijoint.fr/cjlink.php?file=cj201107/cijREoeBmX.txt


et le 2ème : http://www.cijoint.fr/cjlink.php?file=cj201107/cijY1rfRxP.txt


merci

g3n-h@ckm@n · Answer

un fichier infectieux que je voudrais savoir à qui le faire remonter :

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\Fonts\55tJLE01K.com_  

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

=======================================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus Live Switzerland- DE Customized Web Search"      
FF - prefs.js..browser.search.selectedEngine: "Messenger Plus Live Switzerland- DE Customized Web Search"      
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18      
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 
FF - prefs.js..network.proxy.http: "94.23.230.51"      
FF - prefs.js..network.proxy.http_port: 9090      
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {F0381DBD-E018-4E07-AE40-D96AB15083F0} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present  
O4 - HKU\djsep27_Invité\..\Run: [msnmsgr]  File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)   
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)   
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)  
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} https://www.ea.com/ea-studios/popcap (PopCapLoader Object)   
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) 

:Files          
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:22741C1F      
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:D2A5A561      

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

asd · Answer

hm, j'ai pas C:\Windows\Fonts\55tJLE01K.com_

asd · Answer

up

g3n-h@ckm@n · Answer

salut c'est le week-end ^^

affiche les fichier cachés il devrait apparaitre

asd · Answer

oui et les vacances en plus ^^ 

tu pourrais me dire comment faire pour afficher les fichiers cachés ? 

merci

g3n-h@ckm@n · Answer

demarrer => ordinateur => onglet organiser => option des fichiers et dossiers => afficher les fichiers et dossiers ca&chés :)

asd · Answer

toujours pas :s y'a même pas fonts qui apparait.. j'ai beau copier coller :  C:\Windows\Fonts\55tJLE01K.com_   dans la barre de recherche mais non.. :/

g3n-h@ckm@n · Answer

refais un scan OTL ?

asd · Answer

Bonjour :) 

voilà le premier : http://www.cijoint.fr/cjlink.php?file=cj201108/cijJixZE2K.txt


et le 2ème : http://www.cijoint.fr/cjlink.php?file=cj201108/cijVcFEBC6.txt

merci

g3n-h@ckm@n · Answer

fais touche Windows+R puis rentre ca :

C:\Windows\Fonts

valide , dans le dossier qui s'ouvre tu devrais le trouver

asd · Answer

le dossier s'est ouvert mais non :s celui que tu me dis n'y est pas

g3n-h@ckm@n · Answer

pourtant il est present dans le rapport OTL si tu regardes bien......

asd · Answer

oui je sais.. j'ai vu, mais dans fonts j'ai que les nom de différentes écritures.. 
segoe ms sans serif lucida etc..

g3n-h@ckm@n · Answer

je contacte un developpeur pour savoir ce qu'il en pense...

Utilisateur anonyme · Answer

Hello Pascal , asd , 

Asd  peux tu faire ceci stp :  

va dans menu démarrer -> tous les programmes -> clic droit sur l'invite de commandes et ->execute en admin. 

Dans la fenetre noire copie colle ce texte :  

type C:\Windows\Fonts\55tJLE01K.com_ >>C:\Users\djsep\Desktop\55tJLE01K.txt et valide par entré

fais nous parvenir  55tJLE01K.txt qui est sur ton bureau via ci-joint stp .  

TeamXscript - El Desaparecido

g3n-h@ckm@n · Answer

clic droit coller alors que tu as fait ctrl+V

asd · Answer

non mais -_- on ne rigole pas.. mais c'est bon j'ai réussi.. 


http://www.cijoint.fr/cjlink.php?file=cj201108/cijcsizVBs.txt

g3n-h@ckm@n · Answer

moi c'est surtout ca qui me derange ^^

îtY¯ÏB2 ±|y#e¡}0/002X:Îi'$ö'!ðçÆÊý<ãzýäv^D€0/00Æìÿ1xhÙÖôÏåç³EWaÆÑÇÞF°Doe'"Î¦?<z9@ò<MJWy-üÄ0/00éM's÷üÓYA.=Ää CÀ) µ€0I¤BÍñQ "ÖMQN¸GùYÇÙ>"»E"_ÌsÈH\êçcÌ*£°QËÔÊþ³ÌzfQ";¶"F¹"å¿'Vr ßU4S6 --K¨-³€ )EÅ=í+£:çU/Ë'g{S^-- ~=C¼Ìpp%¾QL7¦âW
B ÏÒrðôÚ"câñ5a~O)8x¹rÔ<,Åú,u@1d'µ...ª/ñî*|<(TM)-w+)!â P¿M±|ªð4`i\/ ^uÉàNÜý¤
Ã¦^M >ÀszëPxBßÉÞÞ'<n÷ú©¼þÀ^øCÁÍ8YÖë¦YñA¯tQ ~2Æ?düÅ0/00fmn¥szLB÷{"fö=½ì(TM)>Ã DüóÏ½Å5 C'V"Yh'¨âzÿÓx)S-Ø
ÇäÂ\>ZîM ×ªOE¯Q"L÷µ¶>Óþ-õhPq²êIÊ±ê9É0CM:djÂsIq»oö¸WþG² Yé±ã È
n#] ß]+7ÛZûÉ>+ &q_bÝ5}
ñfßÏcMÚ^ëÅ;ÕÐ¾ æ¢¶Ôî2ø cR'tHcæ*t.[ÄÁn `uê<Öa.¦ðb4] ¨kº !±§·l¤:÷aëy¨RzV áÖîp\ö/ÃAb«Ïâj +^¬ÌPöÍW·íù1...®-¬iW"êc;á eÍ¬yÓÓ ËQfiK¦À5zYîD XA¦ç2-'"z¦3ãz¥<(TM)k¥ ¯×¾~GL7ÀïT'ß#V 6ù'+d3ßzM*©ÙµÄ¨¿ã>ìNr"ÇY4>ÙCVÁ0º~ù?8øbûZXÑ]2mh¨2i©Ëço®@¨
ìYñJÜãs0zQ-ì=ô¸©å(³÷'l±ü'
Zõb9ÊCô:õ ®É¶ÒGW>[ÞñÏa>«ÿ±w#àZÖiY5+a
Bü°bsâz«!
O× 4}ÖÏ'bVH«
pñzo¼iúfEÙ`PÞÝ²Sa^M6b¾±Ì0/00lÝ
Î¼Ò§|¨,ÿ¹¼'Î«YÀÞÍÿè'(:ÿç}fÑ&8§¸'d>ÛCmz4+mM*4§x$H'n>-'ÄUxon=...# OEDåvÿøËèiº#Iýê¼"ÛÙHi(j¹Ôm=ºtr'¥GAÏ¥¡¥'(TM)ýËÁÕ@Õyþ\¤LqØen;H¼ZDÞc' Rqc/gêú!jT¾öÇ8/ßÏ+ÓdÿX_#ZÃd9ÆAí®désLØÛç"¾s lß"}|K*¡ÊK^àÍ¹=±riýÖ¾+°y"ÂX...×k)cûaé«5?âgZ+ß<ï"ÿ{ «±øÐ*(TM)T|gnÅªuÁ'® qEe!<Fè{s ô»Z
-Ú.M>zÓ*€ú§Õ £¤£TB@<Úà©~/W÷h/³9#gÉHDswaIÛ€
WsÃèB9fÿku¡O£spM'| sNÓù"¹Ï%áÏ¯¯É
b'>{ù¿ Ñ
>åÑÔ)_7Ò8sæ-ÕjiÎ·ÉüÓ's1l%ÏL"Ñ@Æðz^ðØzb(ö¸QõZuÈÁÒÜjñÃ"5HOEìDÃ%OEHYDèÐoeôI'¶µs¬z€íý5hë¾0ùþãÖ b¼¾M"zr¤ÃÝ)ÍÌ)ÿ}J"ýK ÜIMÀÜ>1+ùk}ªS²µ'ñ...Zð!O!û~Ç!kÀAs¯Úe>ÀÝÄGÁVô«VÏ½M£+6Ë@^Y0/00Íçê¨õÉ€c©Ç¹¯1ÈT...aØÎÒeH<1P4d#î6f$A]îvc¼.ê'±Ï|€Zì~2QB 1¨r4Ò=+u (TM)6Ä'eÏõ3 Ëø²³ø DïØh mÀ¾ÅÂkàñ^Õh)ZÏ¡ñ~vÈ y9¼Õ~·€ÓîÆ_{Ï+ w<*È&p¼îÞ5 ÖNåH+2Îz@¯6ý Jkë¼''ÀÛj;ò-3Coe~È%¶
9nB Ñ Ü«¤Ú%¯ xêê0ï(Ø÷ÅîI%#I'È='Ý ":.bf€CE6õôÜ¤Hg'hfÏßH bXèé]æoS...ß1(TM)ºmKD é·{¹f¥Ù"d÷Óö'U³Sæ|3" *ÙZCK"º! ·P<' gQ³ áw9¯£Êv<Û. OEÏ çµ9þlÅE_F~"jL>:fÞk nKÞþ oNaÜûÝx3Eï""€$KÆ(TM)i--(TM)_...ÔDðt\ìõúìü ÏZû ~â.'26r9fÖoeó,®yù²|gÒ{g=38eª*çbÆ6Xþ$<Eð"Ãêå×zm{+±Åè=ÑZ·5gÎðA¥5° dNàG@g È§«Yoø"mLÝ?µRÞ ]ÁuÛìb-x&éTzY@OWfÀªÐé]:ºÖÄÓ{îaq»üìj ''XòDÆRÇd%!ý8Q°u ×Ø'ú%~Z[^¶lv¾n\óY~¯¹£ïpcÊ?ºCûÃqR¼'w×q>«'¿ ì Q+^Q^xDW"1e{fUz\v

Utilisateur anonyme · Answer

thanks asd ,

Bah pascal  : http://www.virustotal.com/file-scan/report.html?id=42d689ff796845aac46414acd6685b51c0cdc8ceea014ea9c4c3ed7cab675ad7-1312210162

vu l'extension du file ->>> poubelle ;) 

Thanks pascal de penser à moi :):)

asd · Answer

donc je met le fichier à la poubelle et c'est fini ?

g3n-h@ckm@n · Answer

t'as testé avec extension .exe sur VT ?

asd · Answer

ah ok.. d'ac je patiente alors.. merci à vous deux

g3n-h@ckm@n · Answer

salut

refais une correction avec OTL avec ceci dedans :

:Files
C:\Windows\Fonts\55tJLE01K.com_

maxence74 · Answer

je viens de me taper cette merde  de vista security 2012.

Pour le virer: si tu as spybot, tu le lances. (Normalement, tu dois pouvoir, malgré cette merde de virus pourri).
Dès que Spybot aura trouvé cette crotte, stoppe la recherche et "corrige le problème"
Pendant quelque secondes, tu vas pouvoir accéder aux fonction de ton ordi: Lance vite une "restauration système en manuel", et créée un point de sauvegarde avec la date de la veille.
Relance spybot, car entretemps, la merdasse a repris son activité. Dès que spybot l'a retrouvé, "corrige le problème" puis, vite: ferme spybot et lance la restauration système.
Ton ordi va redémarrer sans cette chiasse.

C'est ce que je viens de faire et j'ai galérer pour trouver, mais c'est fait. Envoie une réponse pour donner le résultat.
Max.

gfdhds · Answer

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.06.03

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.19170
christophe :: PC-DE-CHRISTOPH [administrateur]

Protection: Désactivé

06/01/2012 20:57:32
mbam-log-2012-01-06 (20-57-32).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 159139
Temps écoulé: 5 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\christophe\AppData\Local\xrc.exe (Spyware.Agent) -> 1576 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCR\.exe\shell\open\command| (Hijack.ExeFile) -> Données: "C:\Users\christophe\AppData\Local\xrc.exe" -a "%1" %* -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 4
HKCR\.exe| (Hijacked.exeFile) -> Mauvais: (D6U) Bon: (exefile) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (Hijack.StartMenuInternet) -> Mauvais: ("C:\Users\christophe\AppData\Local\xrc.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Bon: (firefox.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command| (Hijack.StartMenuInternet) -> Mauvais: ("C:\Users\christophe\AppData\Local\xrc.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Bon: (firefox.exe -safe-mode) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (Hijack.StartMenuInternet) -> Mauvais: ("C:\Users\christophe\AppData\Local\xrc.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\christophe\Downloads\SoftonicDownloader_pour_msn-messenger.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Users\christophe\AppData\Local\xrc.exe (Spyware.Agent) -> Suppression au redémarrage.
C:\Users\christophe\Local Settings\xrc.exe (Spyware.Agent) -> Suppression au redémarrage.
C:\Users\christophe\Local Settings\Application Data\xrc.exe (Spyware.Agent) -> Suppression au redémarrage.
C:\Users\christophe\Local Settings\Temporary Internet Files\Content.IE5\CYLUDUTV\about[1].exe (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Virus vista security 2012

75 réponses

Discussions similaires