w32 blaster.worm... Résolu/Fermé

Question

Bonjour,  



j'ai chopé w32 blaster.worm je ne sais pas comment, mon anti-virus n'était pas renouvelé depuis longtemps ... Mais quand je lis toutes les solutions proposées je suis perdue il y en a tant ! j'ai tenté findykill mais ça ne redémarre qu'une fois , je ne sais plus quoi faire c'est la panique !!! si quelqu'un pouvait m'aider ....

2011N2 · Answer

Bonsoir,

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.

fraisedesboa · Answer

est-ce que la note FyK ca apporterai qqchose ici ? Je n'ai pas internet sauf en mode sans echec, je fais ca ?? je panique complet ..

2011N2 · Answer

Panique pas^^
Note Fyk ?
Fais en mode sans échec si ça ne marche pas en normal.

Quel est le problème d'Internet précisement ?

Merci,

Gabriel.

2011N2 · Answer

Réponds à la suite de ce message.
Il y a un message d'erreur ?

Tu l'as installé ?

Merci,

Gabriel.

fraisedesboa · Answer

je suis deja en mode sans echec mais je peux ouvrir aucun programme

fraisedesboa · Answer

en mode sans echec j'ai pas de message d'erreur juste ça n'ouvre pas les programmes, quand j'etais en mode normal ca me mettait des messages d'erreur mais je sais plus quoi et je ne pouvais pas me connecter... la je suis sur internet grace a mon vieil ordi...

2011N2 · Answer

Re,

Salut

@ El desap, salut, merci à toi ;) Tu veux que je fasse aussi un test et que je t'envoie par MP le rapport ?

@ fraisedesboa, arrête de paniquer, sinon tu te tromperas dans les manipulations à effectuer.
On va s'occuper des infections les plus importants : Trojans + rogues.

Fais ceci, ne te trompe pas !!!

1) ? Télécharge TDSSKiller : https://www.sfr.fr/fermeture-des-pages-perso.html

? Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur") 

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse. 

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir. 

? Copie/Colle son contenu dans ta prochaine réponse sur le forum. 

N.B : Le rapport se trouve également sous C:	dsskiller.txt.


Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

2) * Télécharger sur le bureau RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
* Quitter tous les programmes en cours. 
* Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur. 
* Sinon lancer simplement RogueKiller.exe 
* Lorsque demandé, tapez 1 et valider. 
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum. 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


Si tu as des questions, n'hésite pas à me les poser !

Merci,

Gabriel.

fraisedesboa · Answer

TDSSKiller a fait un scan et rien n'était infecté ... ??

fraisedesboa · Answer

RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: moi [Droits d'admin] Mode: Recherche -- Date : 28/07/2011 01:03:18 Processus malicieux: 0 Entrees de registre: 5 [SUSP PATH] HKCU\[...]\Run : Security Protection (C:\Users\moi\AppData\Roaming\defender.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-165021629-3292093421-1299868907-1000[...]\Run : Security Protection (C:\Users\moi\AppData\Roaming\defender.exe) -> FOUND [SUSP PATH] Outil de notification Live Search.lnk : C:\Users\moi\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

2011N2 · Answer

Ok, commence par faire RogueKiller en option 2 (suppression), puis poste le rapport.

Merci,

Gabriel.

fraisedesboa · Answer

c'est le deuxieme rapport qui est celui de l'option 2 , mais peut etre que ca te parait evident ! pour moi c'est du chinois !!

fraisedesboa · Answer

2011/07/28 01:14:38.0896 1720	TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/28 01:14:39.0562 1720	================================================================================
2011/07/28 01:14:39.0562 1720	SystemInfo:
2011/07/28 01:14:39.0562 1720	
2011/07/28 01:14:39.0562 1720	OS Version: 6.0.6000 ServicePack: 0.0
2011/07/28 01:14:39.0563 1720	Product type: Workstation
2011/07/28 01:14:39.0563 1720	ComputerName: PC-DE-KENKA
2011/07/28 01:14:39.0563 1720	UserName: moi
2011/07/28 01:14:39.0563 1720	Windows directory: C:\Windows
2011/07/28 01:14:39.0563 1720	System windows directory: C:\Windows
2011/07/28 01:14:39.0563 1720	Processor architecture: Intel x86
2011/07/28 01:14:39.0563 1720	Number of processors: 2
2011/07/28 01:14:39.0563 1720	Page size: 0x1000
2011/07/28 01:14:39.0563 1720	Boot type: Safe boot with network
2011/07/28 01:14:39.0563 1720	================================================================================
2011/07/28 01:14:39.0970 1720	Initialize success
2011/07/28 01:15:06.0538 0928	================================================================================
2011/07/28 01:15:06.0538 0928	Scan started
2011/07/28 01:15:06.0538 0928	Mode: Manual; 
2011/07/28 01:15:06.0538 0928	================================================================================
2011/07/28 01:15:06.0542 0928	================================================================================
2011/07/28 01:15:06.0542 0928	Scan finished
2011/07/28 01:15:06.0542 0928	================================================================================
2011/07/28 01:15:06.0564 0416	Detected object count: 0
2011/07/28 01:15:06.0564 0416	Actual detected object count: 0
2011/07/28 01:15:12.0546 1656	================================================================================
2011/07/28 01:15:12.0546 1656	Scan started
2011/07/28 01:15:12.0546 1656	Mode: Manual; 
2011/07/28 01:15:12.0546 1656	================================================================================
2011/07/28 01:15:12.0864 1656	ACPI            (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
2011/07/28 01:15:12.0933 1656	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/07/28 01:15:12.0996 1656	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/07/28 01:15:13.0029 1656	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/07/28 01:15:13.0077 1656	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/07/28 01:15:13.0154 1656	AFD             (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2011/07/28 01:15:13.0207 1656	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/07/28 01:15:13.0238 1656	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/07/28 01:15:13.0307 1656	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/07/28 01:15:13.0337 1656	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/07/28 01:15:13.0362 1656	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/07/28 01:15:13.0407 1656	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/07/28 01:15:13.0445 1656	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/07/28 01:15:13.0540 1656	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/07/28 01:15:13.0596 1656	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/07/28 01:15:13.0708 1656	aswFsBlk        (7f08d9c504b015d81a8abd75c80028c5) C:\Windows\system32\drivers\aswFsBlk.sys
2011/07/28 01:15:13.0760 1656	aswMonFlt       (9bdc8e9ce17b773f69d2c6696c768c4f) C:\Windows\system32\drivers\aswMonFlt.sys
2011/07/28 01:15:13.0838 1656	aswRdr          (ac48bdd4cd5d44af33087c06d6e9511c) C:\Windows\system32\drivers\aswRdr.sys
2011/07/28 01:15:13.0907 1656	aswSnx          (b64134316fcd1f20e0f10ef3e65bd522) C:\Windows\system32\drivers\aswSnx.sys
2011/07/28 01:15:14.0008 1656	aswSP           (d6788e3211afa9951ed7a4d617f68a4f) C:\Windows\system32\drivers\aswSP.sys
2011/07/28 01:15:14.0091 1656	aswTdi          (4d100c45517809439c7b6dd98997fa00) C:\Windows\system32\drivers\aswTdi.sys
2011/07/28 01:15:14.0139 1656	AsyncMac        (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/07/28 01:15:14.0184 1656	atapi           (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys
2011/07/28 01:15:14.0292 1656	atikmdag        (5e87e49b0e2f638006c40304979d2cf2) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/07/28 01:15:14.0449 1656	Bdfndisf        (3e2a2b4d7f4e1cba53bc0762cf85c422) C:\Windows\system32\DRIVERS\bdfndisf.sys
2011/07/28 01:15:14.0514 1656	bdfsfltr        (7118d3ddae7d01ffe459a2e9788d8b08) C:\Windows\system32\DRIVERS\bdfsfltr.sys
2011/07/28 01:15:14.0654 1656	bdftdif         (1e0ce61748a8a193cae16415952daa65) C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
2011/07/28 01:15:14.0735 1656	BDSelfPr        (69a26ca6a374a63afc716b2a86a089ef) C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
2011/07/28 01:15:14.0869 1656	Beep            (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2011/07/28 01:15:14.0966 1656	bowser          (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2011/07/28 01:15:15.0001 1656	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/07/28 01:15:15.0035 1656	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/07/28 01:15:15.0075 1656	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/07/28 01:15:15.0106 1656	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/07/28 01:15:15.0140 1656	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/07/28 01:15:15.0158 1656	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/07/28 01:15:15.0197 1656	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/07/28 01:15:15.0233 1656	cdfs            (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2011/07/28 01:15:15.0273 1656	cdrom           (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2011/07/28 01:15:15.0347 1656	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\DRIVERS\circlass.sys
2011/07/28 01:15:15.0395 1656	CLFS            (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
2011/07/28 01:15:15.0493 1656	CmBatt          (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/07/28 01:15:15.0517 1656	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/07/28 01:15:15.0544 1656	Compbatt        (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/07/28 01:15:15.0569 1656	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/07/28 01:15:15.0609 1656	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/07/28 01:15:15.0704 1656	DfsC            (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
2011/07/28 01:15:15.0790 1656	disk            (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2011/07/28 01:15:15.0842 1656	drmkaud         (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2011/07/28 01:15:15.0893 1656	DXGKrnl         (b95202efd0464d226e7542c1e319c028) C:\Windows\System32\drivers\dxgkrnl.sys
2011/07/28 01:15:15.0927 1656	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/07/28 01:15:15.0991 1656	Ecache          (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
2011/07/28 01:15:16.0041 1656	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/07/28 01:15:16.0119 1656	fastfat         (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2011/07/28 01:15:16.0147 1656	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/07/28 01:15:16.0193 1656	FileInfo        (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2011/07/28 01:15:16.0226 1656	Filetrace       (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2011/07/28 01:15:16.0260 1656	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/07/28 01:15:16.0298 1656	FltMgr          (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2011/07/28 01:15:16.0353 1656	fssfltr         (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/07/28 01:15:16.0426 1656	Fs_Rec          (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
2011/07/28 01:15:16.0480 1656	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/07/28 01:15:16.0601 1656	GT72NDISIPXP    (20a940d96e69be65f9b6e4695baac6dc) C:\Windows\system32\DRIVERS\Gt51Ip.sys
2011/07/28 01:15:16.0678 1656	GT72UBUS        (1678d49ea3e76ccabde89d7b26d5061c) C:\Windows\system32\DRIVERS\gt72ubus.sys
2011/07/28 01:15:16.0720 1656	GTPTSER         (346ddaefa04e49ad804ee12d4baa0ed3) C:\Windows\system32\DRIVERS\gtptser.sys
2011/07/28 01:15:16.0788 1656	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/07/28 01:15:16.0817 1656	HDAudBus        (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/07/28 01:15:16.0853 1656	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/07/28 01:15:16.0888 1656	HidIr           (f24393c44fdfe2e5e9f416fd3bdf98e2) C:\Windows\system32\DRIVERS\hidir.sys
2011/07/28 01:15:16.0948 1656	HidUsb          (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys
2011/07/28 01:15:16.0987 1656	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/07/28 01:15:17.0044 1656	HTTP            (5637078f2ab4e28f0e308a26089d9c92) C:\Windows\system32\drivers\HTTP.sys
2011/07/28 01:15:17.0078 1656	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/07/28 01:15:17.0140 1656	i8042prt        (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/07/28 01:15:17.0181 1656	iaStor          (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\Windows\system32\DRIVERS\iaStor.sys
2011/07/28 01:15:17.0215 1656	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/07/28 01:15:17.0264 1656	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/07/28 01:15:17.0391 1656	IntcAzAudAddService (4fa59a84069d9d0991bae34cc4aff99c) C:\Windows\system32\drivers\RTKVHDA.sys
2011/07/28 01:15:17.0437 1656	intelide        (988981c840084f480ba9e3319cebde1b) C:\Windows\system32\drivers\intelide.sys
2011/07/28 01:15:17.0468 1656	intelppm        (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/07/28 01:15:17.0517 1656	IpFilterDriver  (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/07/28 01:15:17.0587 1656	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/07/28 01:15:17.0634 1656	IPNAT           (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2011/07/28 01:15:17.0659 1656	IRENUM          (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2011/07/28 01:15:17.0703 1656	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/07/28 01:15:17.0738 1656	iScsiPrt        (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/07/28 01:15:17.0771 1656	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/07/28 01:15:17.0834 1656	itecir          (e4b04a0d8b237ecf026d849439f1bcce) C:\Windows\system32\DRIVERS\itecir.sys
2011/07/28 01:15:17.0864 1656	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/07/28 01:15:17.0908 1656	kbdclass        (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/07/28 01:15:17.0959 1656	kbdhid          (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/07/28 01:15:18.0018 1656	KSecDD          (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
2011/07/28 01:15:18.0098 1656	lltdio          (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2011/07/28 01:15:18.0168 1656	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/07/28 01:15:18.0199 1656	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/07/28 01:15:18.0261 1656	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/07/28 01:15:18.0307 1656	luafv           (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2011/07/28 01:15:18.0368 1656	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/07/28 01:15:18.0408 1656	Modem           (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2011/07/28 01:15:18.0461 1656	monitor         (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
2011/07/28 01:15:18.0499 1656	mouclass        (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
2011/07/28 01:15:18.0516 1656	mouhid          (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
2011/07/28 01:15:18.0564 1656	MountMgr        (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
2011/07/28 01:15:18.0604 1656	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/07/28 01:15:18.0643 1656	mpsdrv          (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
2011/07/28 01:15:18.0700 1656	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/07/28 01:15:18.0756 1656	MRxDAV          (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
2011/07/28 01:15:18.0804 1656	mrxsmb          (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/07/28 01:15:18.0865 1656	mrxsmb10        (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/07/28 01:15:18.0893 1656	mrxsmb20        (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/07/28 01:15:18.0939 1656	msahci          (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/07/28 01:15:18.0974 1656	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/07/28 01:15:19.0041 1656	Msfs            (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2011/07/28 01:15:19.0093 1656	msisadrv        (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
2011/07/28 01:15:19.0146 1656	MSKSSRV         (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2011/07/28 01:15:19.0187 1656	MSPCLOCK        (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/07/28 01:15:19.0225 1656	MSPQM           (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2011/07/28 01:15:19.0258 1656	MsRPC           (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2011/07/28 01:15:19.0292 1656	mssmbios        (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/07/28 01:15:19.0333 1656	MSTEE           (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2011/07/28 01:15:19.0381 1656	Mup             (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2011/07/28 01:15:19.0443 1656	NativeWifiP     (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS
wifi.sys
2011/07/28 01:15:19.0507 1656	NDIS            (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers
dis.sys
2011/07/28 01:15:19.0561 1656	NdisTapi        (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS
distapi.sys
2011/07/28 01:15:19.0594 1656	Ndisuio         (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS
disuio.sys
2011/07/28 01:15:19.0630 1656	NdisWan         (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS
diswan.sys
2011/07/28 01:15:19.0663 1656	NDProxy         (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
2011/07/28 01:15:19.0700 1656	NetBIOS         (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS
etbios.sys
2011/07/28 01:15:19.0741 1656	netbt           (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS
etbt.sys
2011/07/28 01:15:19.0855 1656	NETw3v32        (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/07/28 01:15:19.0980 1656	NETw4v32        (1d73499a6664b4da05d750ff83fdb274) C:\Windows\system32\DRIVERS\NETw4v32.sys
2011/07/28 01:15:20.0026 1656	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
2011/07/28 01:15:20.0129 1656	nmwcd           (4a8a2aa0706b659175169decf198e9d7) C:\Windows\system32\drivers\ccdcmb.sys
2011/07/28 01:15:20.0205 1656	NPF             (6623e51595c0076755c29c00846c4eb2) C:\Windows\system32\drivers
pf.sys
2011/07/28 01:15:20.0242 1656	Npfs            (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2011/07/28 01:15:20.0275 1656	nsiproxy        (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers
siproxy.sys
2011/07/28 01:15:20.0376 1656	Ntfs            (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
2011/07/28 01:15:20.0406 1656	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
2011/07/28 01:15:20.0451 1656	Null            (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2011/07/28 01:15:20.0477 1656	nvatabus        (7d960340be5b0e008bb94e4c3b991339) C:\Windows\system32\drivers
vatabus.sys
2011/07/28 01:15:20.0513 1656	nvraid          (52f54c59a0ec7920c23638313e99e43c) C:\Windows\system32\drivers
vraid.sys
2011/07/28 01:15:20.0538 1656	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers
vstor.sys
2011/07/28 01:15:20.0584 1656	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers
v_agp.sys
2011/07/28 01:15:20.0699 1656	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/07/28 01:15:20.0758 1656	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/07/28 01:15:20.0787 1656	partmgr         (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
2011/07/28 01:15:20.0833 1656	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/07/28 01:15:20.0875 1656	PCAMp50         (1bf91f352d746ad7469fa71783b5fae8) C:\Windows\system32\Drivers\PCAMp50.sys
2011/07/28 01:15:20.0911 1656	PCASp50         (1961590aa191b6b7dcf18a6a693af7b8) C:\Windows\system32\Drivers\PCASp50.sys
2011/07/28 01:15:20.0998 1656	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/07/28 01:15:21.0041 1656	pci             (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
2011/07/28 01:15:21.0075 1656	pciide          (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
2011/07/28 01:15:21.0107 1656	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/07/28 01:15:21.0158 1656	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/07/28 01:15:21.0259 1656	PptpMiniport    (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERSaspptp.sys
2011/07/28 01:15:21.0286 1656	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/07/28 01:15:21.0372 1656	PSched          (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
2011/07/28 01:15:21.0408 1656	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
2011/07/28 01:15:21.0484 1656	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/07/28 01:15:21.0521 1656	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/07/28 01:15:21.0571 1656	QWAVEdrv        (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2011/07/28 01:15:21.0605 1656	RasAcd          (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERSasacd.sys
2011/07/28 01:15:21.0639 1656	Rasl2tp         (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERSasl2tp.sys
2011/07/28 01:15:21.0675 1656	RasPppoe        (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERSaspppoe.sys
2011/07/28 01:15:21.0699 1656	rdbss           (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERSdbss.sys
2011/07/28 01:15:21.0725 1656	RDPCDD          (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/07/28 01:15:21.0772 1656	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\driversdpdr.sys
2011/07/28 01:15:21.0797 1656	RDPENCDD        (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\driversdpencdd.sys
2011/07/28 01:15:21.0844 1656	RDPWD           (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
2011/07/28 01:15:21.0939 1656	rspndr          (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERSspndr.sys
2011/07/28 01:15:21.0970 1656	RTL8169         (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/07/28 01:15:22.0036 1656	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/07/28 01:15:22.0134 1656	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/07/28 01:15:22.0187 1656	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/07/28 01:15:22.0239 1656	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/07/28 01:15:22.0281 1656	sermouse        (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
2011/07/28 01:15:22.0386 1656	sffdisk         (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/07/28 01:15:22.0405 1656	sffp_mmc        (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/07/28 01:15:22.0456 1656	sffp_sd         (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/07/28 01:15:22.0487 1656	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/07/28 01:15:22.0525 1656	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/07/28 01:15:22.0575 1656	SiSRaid2        (b8a2f8dcdc75f19962d975727f393920) C:\Windows\system32\drivers\sisraid2.sys
2011/07/28 01:15:22.0621 1656	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/07/28 01:15:22.0677 1656	Smb             (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
2011/07/28 01:15:22.0739 1656	smserial        (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\Windows\system32\DRIVERS\smserial.sys
2011/07/28 01:15:22.0782 1656	spldr           (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2011/07/28 01:15:22.0837 1656	srv             (c962e98179e54b769028c025c7e470a5) C:\Windows\system32\DRIVERS\srv.sys
2011/07/28 01:15:22.0899 1656	srv2            (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
2011/07/28 01:15:22.0958 1656	srvnet          (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/07/28 01:15:23.0038 1656	swenum          (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
2011/07/28 01:15:23.0074 1656	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/07/28 01:15:23.0119 1656	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/07/28 01:15:23.0153 1656	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/07/28 01:15:23.0262 1656	Tcpip           (300208927321066ea53761fdc98747c6) C:\Windows\system32\drivers	cpip.sys
2011/07/28 01:15:23.0351 1656	Tcpip6          (300208927321066ea53761fdc98747c6) C:\Windows\system32\DRIVERS	cpip.sys
2011/07/28 01:15:23.0377 1656	tcpipreg        (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers	cpipreg.sys
2011/07/28 01:15:23.0434 1656	TDPIPE          (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers	dpipe.sys
2011/07/28 01:15:23.0469 1656	TDTCP           (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers	dtcp.sys
2011/07/28 01:15:23.0520 1656	tdx             (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS	dx.sys
2011/07/28 01:15:23.0564 1656	TermDD          (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS	ermdd.sys
2011/07/28 01:15:23.0650 1656	tssecsrv        (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/07/28 01:15:23.0689 1656	tunmp           (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS	unmp.sys
2011/07/28 01:15:23.0706 1656	tunnel          (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS	unnel.sys
2011/07/28 01:15:23.0763 1656	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/07/28 01:15:23.0795 1656	udfs            (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
2011/07/28 01:15:23.0842 1656	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/07/28 01:15:23.0897 1656	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/07/28 01:15:23.0935 1656	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/07/28 01:15:23.0980 1656	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/07/28 01:15:24.0009 1656	umbus           (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
2011/07/28 01:15:24.0105 1656	USBAAPL         (1df89c499bf45d878b87ebd4421d462d) C:\Windows\system32\Drivers\usbaapl.sys
2011/07/28 01:15:24.0166 1656	usbaudio        (f6bf998ae33e3fb6c7d27f0560f1173f) C:\Windows\system32\drivers\usbaudio.sys
2011/07/28 01:15:24.0191 1656	usbccgp         (51480458e6e9863f856ebf35aae801b4) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/07/28 01:15:24.0234 1656	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/07/28 01:15:24.0280 1656	usbehci         (11fa3acbf0de0286829c69e01fe705e4) C:\Windows\system32\DRIVERS\usbehci.sys
2011/07/28 01:15:24.0333 1656	usbhub          (6a7858a38b5105731e219e7c6a238730) C:\Windows\system32\DRIVERS\usbhub.sys
2011/07/28 01:15:24.0364 1656	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/07/28 01:15:24.0393 1656	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/07/28 01:15:24.0432 1656	USBSTOR         (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/07/28 01:15:24.0466 1656	usbuhci         (4013315fed70a2d293b998cbba4022ee) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/07/28 01:15:24.0514 1656	usbvideo        (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys
2011/07/28 01:15:24.0567 1656	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/07/28 01:15:24.0608 1656	VgaSave         (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2011/07/28 01:15:24.0645 1656	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/07/28 01:15:24.0676 1656	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/07/28 01:15:24.0713 1656	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/07/28 01:15:24.0756 1656	viamraid        (9f3f276c7300ed211129757a411b605f) C:\Windows\system32\drivers\viamraid.sys
2011/07/28 01:15:24.0774 1656	volmgr          (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
2011/07/28 01:15:24.0841 1656	volmgrx         (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
2011/07/28 01:15:24.0888 1656	volsnap         (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
2011/07/28 01:15:24.0950 1656	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/07/28 01:15:25.0007 1656	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/07/28 01:15:25.0056 1656	Wanarp          (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/28 01:15:25.0069 1656	Wanarpv6        (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/28 01:15:25.0116 1656	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/07/28 01:15:25.0189 1656	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/07/28 01:15:25.0343 1656	WmiAcpi         (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/07/28 01:15:25.0434 1656	WpdUsb          (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/07/28 01:15:25.0481 1656	ws2ifsl         (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2011/07/28 01:15:25.0589 1656	WUDFRd          (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/07/28 01:15:25.0672 1656	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
2011/07/28 01:15:25.0696 1656	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
2011/07/28 01:15:25.0781 1656	Boot (0x1200)   (fe3a4b7e946d419dd34ef4cc15db378b) \Device\Harddisk0\DR0\Partition0
2011/07/28 01:15:25.0834 1656	Boot (0x1200)   (5fc1cdd3f8881182c944304db8fb1c7d) \Device\Harddisk0\DR0\Partition1
2011/07/28 01:15:25.0856 1656	Boot (0x1200)   (50449d31d44f19abb1d26dfa2818d775) \Device\Harddisk1\DR1\Partition0
2011/07/28 01:15:25.0877 1656	================================================================================
2011/07/28 01:15:25.0877 1656	Scan finished
2011/07/28 01:15:25.0877 1656	================================================================================
2011/07/28 01:15:25.0901 0436	Detected object count: 0
2011/07/28 01:15:25.0901 0436	Actual detected object count: 0

2011N2 · Answer

Re,

Ok.
Sinon tu peux me faire un autre ZHPdiag ? Ce n'est pas finit, reste.

Merci,

Gabriel.

fraisedesboa · Answer

je refais ZHP Diag ... je pars pas ... tant pis pour ma tete au boulot demain ... Il est pas loin d'une heure ici ... :-)

fraisedesboa · Answer

https://www.cjoint.com/?AGCwUHdm6EU

2011N2 · Answer

Je veux dire n'abandonne pas la désinfection, tu peux t'absenter^^

Voici une autre procédure :

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

[HKLM\Software\Classes	oolband.easyhidebtn]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.easyhidebtn.1]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.skypeiehelper]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.skypeiehelper.1]   =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]   =>Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]   =>Adware.BHO
C:\Users\moi\AppData\Roaming\Adobe\plugs   =>Trojan.FakeAlert
C:\Users\moi\AppData\Roaming\Adobe\shed   =>Trojan.FakeAlert
O51 - MPSK:{6994dd79-c444-11dc-8257-806e6f6e6963}\AutoRun\command. (...) -- E:\csetup.exe (.not file.)
O51 - MPSK:{8a91b0a1-2fe0-11de-9ea5-00030d79837e}\AutoRun\command. (...) -- F:\WDSetup.exe (.not file.)
O51 - MPSK:{c3f9ae1c-cc4a-11dc-af25-00030d79837e}\AutoRun\command. (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\system32\wscript.exe
O51 - MPSK:{d2f1936a-edd4-11df-8f8d-00030d79837e}\AutoRun\command. (...) -- C:\Windows\system32\El-BOUrIñO.exe (.not file.)



--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

2)*Télécharge TDSSRemover : http://www.esagelab.com/files/tdss_remover_latest.rar

*Extrait-le sur ton bureau dans un dossier nommé TDSSRemover (avec 7-zip par exemple)

*Double clique sur le fichier remover.exe présent dans le dossier TDSSRemover (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)

*Si un message apparait, clique sur Yes.

*Si des éléments apparaissent, clique sur Select All puis sur Delete/Repair Selected.

*Clique sur Yes.

*L'ordinateur va redémarrer.

Merci,

Gabriel.

fraisedesboa · Answer

Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-07-2011-02-13-38.txt
Run by moi at 28/07/2011 02:13:38
Windows Vista Home Premium Edition, 32-bit  (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes	oolband.easyhidebtn
SUPPRIME Key: HKLM\Software\Classes	oolband.easyhidebtn.1
SUPPRIME Key: HKLM\Software\Classes	oolband.skypeiehelper
SUPPRIME Key: HKLM\Software\Classes	oolband.skypeiehelper.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME CLSID MPSK: {6994dd79-c444-11dc-8257-806e6f6e6963}
SUPPRIME CLSID MPSK: {8a91b0a1-2fe0-11de-9ea5-00030d79837e}
SUPPRIME CLSID MPSK: {c3f9ae1c-cc4a-11dc-af25-00030d79837e}
SUPPRIME CLSID MPSK: {d2f1936a-edd4-11df-8f8d-00030d79837e}

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\moi\appdataoaming\adobe\plugs
SUPPRIME Folder: c:\users\moi\appdataoaming\adobe\shed

========== Fichier(s) ==========
SUPPRIME c:\windows\system32\wscript.exe


========== Récapitulatif ==========
10 : Clé(s) du Registre
2 : Dossier(s)
1 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 01s

2011N2 · Answer

Ok fais TDSSremover STP ;)

Merci,

Gabriel.

g3n-h@ckm@n · Answer

aïe !

https://www.processlibrary.com/fr/directory/files/wscript/20714/

SUPPRIME c:\windows\system32\wscript.exe

fraisedesboa · Answer

je ne peux pas ouvrir TDSS remover ... Windows ne peut pas ouvrir ce fichier ...

2011N2 · Answer

Arf...
Pas grave pour TDSS remover...
Attends je te prépare la suite...

@+

Gabriel.

g3n-h@ckm@n · Answer

salut patiente un fichier a été supprimé par erreur , il faut le remettre en place

2011N2 · Answer

Re,

Télécharge SEAF.exe de C_XX : http://www.teamxscript.org/SEAFTelechargement.html


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) . 

*Une fenêtre va s'ouvrir . 

*Tape wscript.exe 

dans cette fenêtre 

confirme la recherche "aussi" dans le registre et [Entrée]. 

*Patiente pendant la recherche. 

*Une fenêtre avec un log.txt va s'afficher. 

*Copie/colle ce rapport dans ta prochaine réponse. 

Merci,

Gabriel.

fraisedesboa · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 17:45:00 le 28/07/2011
4. 
5. Valeur(s) recherchée(s):
6. wscript.exe
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. 
15. "C:\Program Files\ZHPDiag\Quarantine\wscript.exe.VIR" [ ARCHIVE | 135 Ko ]
16. TC: 28/07/2011,02:13:38 | TM: 02/11/2006,13:46:01 | DA: 28/07/2011,02:13:38
17. 
18. 
19. =========================
20. 
21. 
22. "C:\Windows\System32\fr-FR\wscript.exe.mui" [ ARCHIVE | 12 Ko ]
23. TC: 02/11/2006,19:42:24 | TM: 02/11/2006,19:42:24 | DA: 02/11/2006,19:48:07
24. 
25. 
26. =========================
27. 
28. 
29. "C:\Windows\winsxs\x86_microsoft-windows-scripting.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_2b78b1f64d819dcf\wscript.exe.mui" [ ARCHIVE | 12 Ko ]
30. TC: 02/11/2006,19:42:24 | TM: 02/11/2006,19:42:24 | DA: 02/11/2006,19:48:07
31. 
32. 
33. =========================
34. 
35. 
36. "C:\Windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6000.16386_none_4631911a036ee0a7\wscript.exe" [ ARCHIVE | 135 Ko ]
37. TC: 02/11/2006,12:49:29 | TM: 02/11/2006,13:46:01 | DA: 02/11/2006,14:36:56
38. 
39. 
40. =========================
41. 
42. 
43. 
44. ====== Entrée(s) du registre ======
45. 
46. 
47. [HKLM\Software\Classes\Applications\WScript.exe]
48. DA: 12/11/2010 00:19:30
49. 
50. [HKLM\Software\Classes\JSEFile\DefaultIcon]
51. ""="%SystemRoot%\System32\WScript.exe,3" (REG_EXPAND_SZ)
52. 
53. [HKLM\Software\Classes\JSEFile\Shell\Open\Command]
54. ""="%SystemRoot%\System32\WScript.exe "%1" %*" (REG_EXPAND_SZ)
55. 
56. [HKLM\Software\Classes\JSFile\DefaultIcon]
57. ""="%SystemRoot%\System32\WScript.exe,3" (REG_EXPAND_SZ)
58. 
59. [HKLM\Software\Classes\JSFile\Shell\Open\Command]
60. ""="%SystemRoot%\System32\WScript.exe "%1" %*" (REG_EXPAND_SZ)
61. 
62. [HKLM\Software\Classes\VBEFile\DefaultIcon]
63. ""="%SystemRoot%\System32\WScript.exe,2" (REG_EXPAND_SZ)
64. 
65. [HKLM\Software\Classes\VBEFile\Shell\Open\Command]
66. ""=""%SystemRoot%\System32\WScript.exe" "%1" %*" (REG_EXPAND_SZ)
67. 
68. [HKLM\Software\Classes\VBSFile\DefaultIcon]
69. ""="%SystemRoot%\System32\WScript.exe,2" (REG_EXPAND_SZ)
70. 
71. [HKLM\Software\Classes\VBSFile\Shell\Open\Command]
72. ""=""%SystemRoot%\System32\WScript.exe" "%1" %*" (REG_EXPAND_SZ)
73. 
74. [HKLM\Software\Classes\WSFFile\DefaultIcon]
75. ""="%SystemRoot%\System32\WScript.exe,2" (REG_EXPAND_SZ)
76. 
77. [HKLM\Software\Classes\WSFFile\Shell\Open\Command]
78. ""=""%SystemRoot%\System32\WScript.exe" "%1" %*" (REG_EXPAND_SZ)
79. 
80. [HKLM\Software\Classes\WSHFile\DefaultIcon]
81. ""="%SystemRoot%\System32\WScript.exe,1" (REG_EXPAND_SZ)
82. 
83. [HKLM\Software\Classes\WSHFile\Shell\Open\Command]
84. ""=""%SystemRoot%\System32\WScript.exe" "%1" %*" (REG_EXPAND_SZ)
85. 
86. [HKLM\Software\Microsoft\Windows\CurrentVersion\Diagnostics\Performance\Resolvers]
87. "SystemBinariesList"="win32k.sys:winlogon.exe:EXPLORER.EXE:CSRSS.Exe:dwm.exe:logon.scr:logonui.exe:lsass.exe:lsm.exe:ntkrpamp.exe:ntoskrnl.exe:RUNDLL32.EXE:services.exe:slsvc.exe:smss.exe:spoolsv.exe:svchost.exe:taskeng.exe:WinInit.exe:WISPTIS.EXE:dllhost.exe:dllhst3g.exe:cscript.exe:mmc.exe:msiexec.exe:upnpcont.exe:wscript.exe:WUDFHost.exe:dfsvc.exe:dfsvc.exe:fdbs.exe:ntfsbs.exe:memdiag.exe:NETFXSBS10.exe:applaunch.exe:aspnet_compiler.exe:aspnet_regbrowsers.exe:aspnet_regiis.exe:aspnet_regsql.exe:aspnet_state.exe:aspnet_wp.exe:caspol.exe:csc.exe:CVTRES.EXE:dfsvc.exe:dw20.exe:IEExec.exe:ilasm.exe:InstallUtil.exe:jsc.exe:MSBuild.exe:mscorsvw.exe:ngen.exe:RegAsm.exe::RegSvcs.exe:vbc.exe:TrustedInstaller.exe:Aurora.scr:AutoChk.Exe:AUTOFMT.EXE:CHKDSK.EXE:CHKNTFS.EXE:consent.exe:PnPUnattend.exe:PnPutil.exe:RacAgent.exe:fsquirt.exe:Uninst.exe:updateWmc.exe:wmdc.exe:wmdsync.exe:mofcomp.exe:ScrCons.exe:smi2smir.exe:unsecapp.exe:wbemtest.exe:winmgmt.exe:wmic.exe:bfsvc.exe:Twunk_16.exe:Twunk_32.exe:wuauclt.exe:wsqmcons.exe:sapisvr.exe:WinSAT.exe:p2phost.exe:SearchProtocolHost.exe:WerFault.exe:drvinst.exe:ehshell.exe:UI0Detect.exe:ehtray.exe:HelpPane.exe:mrt.exe:SearchFilterHost.exe:mobsync.exe:Narrator.exe:SLUI.exe:taskmgr.exe:PresentationSettings.exe:vds.exe:sdclt.exe:irftp.exe:DFDWiz.exe:SndVol.exe:makecab.exe:msfeedssync.exe:unregmp2.exe:DeviceProperties.exe:rstrui.exe:MdRes.exe:netsh.exe:printui.exe:mcupdate.exe:4mmdat.sys:61883.sys:ACPI.sys:amdk7.sys:amdk8.sys:ASYNCMAC.SYS:atapi.sys:AVC.SYS:cdfs.sys:cdrom.sys:circlass.sys:cmbatt.sys:crusoe.sys:CSC.Sys:dc21x4vm.sys:disk.sys:dot4.sys:dot4usb.sys:drmkaud.sys:ecache.sys:fdc.sys:floppy.sys:hdaudbus.sys:HDAudio.sys:HIDBTH.SYS:HIDIR.SYS:i8042prt.sys:intelppm.sys:irenum.SYS:IRSIR.SYS:kbdclass.sys:kbdhid.sys:LOOP.SYS:mf.sys:monitor.sys:mouclass.sys:mouhid.sys:msisadrv.sys:msiscsi.sys:NDISWAN.SYS:nsiproxy.sys:ohci1394.sys:pci.sys:pciide.sys:powerfil.sys:processr.sys:rasl2tp.sys:raspppoe.sys:RASPPTP.SYS:RDPCDD.SYS:rfcomm.sys:sbp2port.sys:sdbus.sys:serenum.sys:serial.sys:sermouse.sys:sffdisk.sys:sffp_mmc.sys:smbios.sys:swenum.sys:tdx.sys:termdd.sys:tpm.sys:tunmp.sys:tunnel.sys:umbus.sys:update.sys:usb8023.sys:USBAudio.sys:USBCCGP.SYS:usbcir.sys:USBEHCI.sys:usbhub.sys:USBOHCI.sys:usbprint.sys:USBUHCI.sys:viac7.sys:wacompen.sys:wceusbsh.sys:winusb.sys:ws2ifsl.sys:xnacc.sys" (REG_EXPAND_SZ)
88. 
89. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-scripting.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_2b78b1f64d819dcf]
90. "f!wscript.exe.mui"="wscript.exe.mui" (REG_BINARY)
91. 
92. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6000.16386_none_4631911a036ee0a7]
93. "f!wscript.exe"="wscript.exe" (REG_BINARY)
94. 
95. =========================
96. 
97. Fin à: 17:52:13 le 28/07/2011
98. 468415 Éléments analysés
99. 
100. =========================
101. E.O.F

fraisedesboa · Answer

Que dois-je faire maintenant ??? je ne comprend rien à ce que j'ai fait jusque là....

2011N2 · Answer

Salut, Ne panique pas, ça ne sert à rien. ATTENTION ! Plusieurs heures de scan sont probables ! Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Enregistre-le sur ton bureau. . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur) . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte. . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour". Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données. . Une fois la mise à jour terminée : . Rends-toi dans l'onglet "Recherche" . Sélectionne Exécuter un Examen complet. . Sélectionne Tous les disques si proposé. . Clique sur Rechercher. . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques. . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, clique sur Afficher les résultats. . Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . Redemarre le PC si il le fait pas lui même. . Une fois redémarré double-clique sur Malwarebytes' AntiMalware. . Rends toi dans l'onglet "rapport/log". . Tu cliques sur le rapport pour l'afficher. . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V). => Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/windows/liste-processus-fichiers-windows/ Si tu as des questions, n'hésite pas à me les poser ! Merci, Gabriel.

g3n-h@ckm@n · Answer

avant :

execute ceci pour recuperer le fichier supprimé par erreur :)

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/tmp/recup_wcsript.exe

une fenetre va s'ouvrir indique ce qui est ecrit dedans

fraisedesboa · Answer

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7319

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16982

28/07/2011 21:06:51
mbam-log-2011-07-28 (21-06-51).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 341034
Temps écoulé: 52 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\common files\microsoft shared\MODI\11.0\DRIVERS\MDIMON.DLL (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\plugs.DIR\mmc131.exe (Rogue.MalwareProtection) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\Local\Temp\0.44126728649281877.exe (Trojan.Downloader.MB) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\Local\Temp\0.9156483195954476.exe (Trojan.Downloader.MB) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\Local\Temp\6F58.tmp (Rogue.MalwareProtection) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\LocalLow\Sun\Java\deployment\cache\6.0\43\2726266b-23b56b92 (Trojan.Downloader.MB) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\LocalLow\Sun\Java\deployment\cache\6.0\43\2726266b-34f09e32 (Trojan.Downloader.MB) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\Roaming\defender.exe (Rogue.MalwareProtection) -> Quarantined and deleted successfully.
c:\Users\moi\Desktop\rk_quarantine\defender.exe.vir (Rogue.MalwareProtection) -> Quarantined and deleted successfully.
c:\Windows\System32\mdimon.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.

fraisedesboa · Answer

les 2 choses sont faites ... je comprend pas ce que je fais mais merci !
j'aurais jamais su me débrouiller sans vous ...

2011N2 · Answer

Re,

Peux-tu faire un nouveau ZHPdiag ?

Merci,

Gabriel.

fraisedesboa · Answer

https://www.cjoint.com/?AGDs2FgAzS8

2011N2 · Answer

Re,

Comment va ton PC ? Encore des bugs ?

Merci,

Gabriel.

fraisedesboa · Answer

je sais pas .. je le rallume en mode normal ?

2011N2 · Answer

Oui essaye ;)

@+

Gabriel.

fraisedesboa · Answer

yes ca a l'air bon!!!

2011N2 · Answer

Il fait quoi avast ? Bon on finalise : Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujet intéressant à lire : https://www.luanagames.com/index.fr.html ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :) Merci, Gabriel.

W32 blaster.worm...

36 réponses

Discussions similaires

Newsletters