Bloqué sur le bureau / ecran bleu

pierro1311 Messages postés 30 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai un ordinateur portable tournant avec Windows seven pro qui ne demarre plus et reste bloqué sur le bureau. J'ai des problèmes avec cet ordi depuis 6 mois qui était constamment infesté de virus. Je nettoyais regulierement avec malwarebytes anti malware et mon antivirus antivir. Un autre symptome était que les mise à jours windows ne se faisait plus et mon ordinateur crashait souvent avec un écran bleu.
Desormais, mon ordi ne demarre même plus et je m'attaque enfin au problème. Je vous joins une analyse "Hijackthis" comme je l'ai vu dans beaucoup de forum car je ne sais pas l'exploiter. Je vous remercie d'avance pour votre aide.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:22:12, on 18/08/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16800)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\config\systemprofile\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10g_ActiveX.exe -update activex
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10g_ActiveX.exe -update activex (User 'Système')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10g_ActiveX.exe -update activex (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: simniux - C:\Windows\system32\config\systemprofile\AppData\Local\simniux.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Print Class for IEEE-1284.4Monitor (echtfwsf) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
Utilisateur anonyme
 
Bonsoir

Ce rapport sort d'où si ton PC ne fonctionne plus?

@+
0
Réponse 2 / 31
pierro1311 Messages postés 30 Statut Membre
 
Ah oui désolé j'aurai du préciser que je suis en mode sans echec avec prise en charge réseau !
0
Réponse 3 / 31
Utilisateur anonyme
 
Re

Dans ce mode fait ceci:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP \ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Réponse 4 / 31
pierro1311 Messages postés 30 Statut Membre
 
Merci, je me mets au boulot alors !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
pierro1311 Messages postés 30 Statut Membre
 
Re,

J'espere que je ne me suis pas trompé !

http://www.cijoint.fr/cjlink.php?file=cj201108/cijRyrllEk.txt
0
Utilisateur anonyme
 
Bonjour

Tu t'es trompé de rapport c'est ZHPDiag.txt que j'attends.

@.+
0
pierro1311 Messages postés 30 Statut Membre
 
Salut,

Je dois etre une daube mais je ne parviens pas à trouver le rapport qui suit le scan !!
0
Utilisateur anonyme
 
Re

Il est ici: C:\ZHP \ZHPDiag\ ZHPDiag.txt.
0
pierro1311 Messages postés 30 Statut Membre
 
re,

J'ai trouvé le rapport mais impossible de l'envoyer par tes deux sites, j'ai à chaque fois le droit à " probleme de connexion" des que j'essaye !!
0
Réponse 6 / 31
Utilisateur anonyme
 
Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

0
Réponse 7 / 31
pierro1311 Messages postés 30 Statut Membre
 
D'accord je m'y mets... veux tu que je t'envoie quand meme le rapport ZHPDiag ? ( je l'ai envoyé par mail sur un autre ordi qui lui peut le poster....)

Merci de ton aide en tout cas !!
0
Utilisateur anonyme
 
Re

Oui ,envoie ce rapport mais utilise ci-joint pour me le joindre.
0
pierro1311 Messages postés 30 Statut Membre
 
https://pjjoint.malekal.com/files.php?id=k12h9s9s15z8b11c15y1414o6b9z13j13m9r9f6z11k14c9u8
0
pierro1311 Messages postés 30 Statut Membre
 
J'ai essayé pour combo fix, des que je souhaite l'exécuter, que j'ai accepté le contrat -> ecran bleu ( irql not less or equal)
0
Réponse 8 / 31
Utilisateur anonyme
 
Re

Poste moi ce rapport ComboFix;merci.
0
Réponse 9 / 31
Utilisateur anonyme
 
Ok;passons à autre chose.

Télécharge TDSSKiller

* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

Poste moi son rapport à l'issue; merci

@+
0
Réponse 10 / 31
pierro1311 Messages postés 30 Statut Membre
 
Re,

J'ai fait ce que tu as dit mais l'interface du logiciel en question était différente de ce que tu m'avais dit. j'ai quand même fait un scan ou des choses ont été retrouvés mais on ne m'a pas proposé de supprimer, juste "cure" et ils m'ont donc demandé de redemarrer , ce que j'ai fait.
L'ordinateur a démartré en mode normal ou il a encore bloqué.... Deplus j'ai beau chercher, ils ne me proposent pas de rapport !!!
0
Réponse 11 / 31
pierro1311 Messages postés 30 Statut Membre
 
Je suis nul, voici un rapport mais c'est apres un second scan qui a deja eliminé le premier probleme, du coup je ne sais pas si il te sera utile :

2011/08/19 13:45:41.0585 1552 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
2011/08/19 13:45:41.0710 1552 ================================================================================
2011/08/19 13:45:41.0710 1552 SystemInfo:
2011/08/19 13:45:41.0710 1552
2011/08/19 13:45:41.0710 1552 OS Version: 6.1.7600 ServicePack: 0.0
2011/08/19 13:45:41.0710 1552 Product type: Workstation
2011/08/19 13:45:41.0710 1552 ComputerName: PC-DE-PIERRE
2011/08/19 13:45:41.0710 1552 UserName: Pierre
2011/08/19 13:45:41.0710 1552 Windows directory: C:\Windows
2011/08/19 13:45:41.0710 1552 System windows directory: C:\Windows
2011/08/19 13:45:41.0710 1552 Processor architecture: Intel x86
2011/08/19 13:45:41.0710 1552 Number of processors: 2
2011/08/19 13:45:41.0710 1552 Page size: 0x1000
2011/08/19 13:45:41.0710 1552 Boot type: Safe boot with network
2011/08/19 13:45:41.0710 1552 ================================================================================
2011/08/19 13:45:42.0131 1552 Initialize success
2011/08/19 13:45:45.0079 0928 ================================================================================
2011/08/19 13:45:45.0079 0928 Scan started
2011/08/19 13:45:45.0079 0928 Mode: Manual;
2011/08/19 13:45:45.0079 0928 ================================================================================
2011/08/19 13:45:45.0735 0928 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/08/19 13:45:45.0781 0928 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/08/19 13:45:45.0891 0928 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/08/19 13:45:45.0953 0928 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/08/19 13:45:46.0078 0928 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/08/19 13:45:46.0125 0928 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/08/19 13:45:46.0234 0928 AFD (0db7a48388d54d154ebec120461a0fcd) C:\Windows\system32\drivers\afd.sys
2011/08/19 13:45:46.0312 0928 AgereSoftModem (7e10e3bb9b258ad8a9300f91214d67b9) C:\Windows\system32\DRIVERS\AGRSM.sys
2011/08/19 13:45:46.0452 0928 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/08/19 13:45:46.0499 0928 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/08/19 13:45:46.0624 0928 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/08/19 13:45:46.0655 0928 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/08/19 13:45:46.0686 0928 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/08/19 13:45:46.0795 0928 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/08/19 13:45:46.0811 0928 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/08/19 13:45:46.0842 0928 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/08/19 13:45:46.0873 0928 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/08/19 13:45:46.0983 0928 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/08/19 13:45:47.0123 0928 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/08/19 13:45:47.0263 0928 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/08/19 13:45:47.0295 0928 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/08/19 13:45:47.0326 0928 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/08/19 13:45:47.0451 0928 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/08/19 13:45:47.0529 0928 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/08/19 13:45:47.0638 0928 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/08/19 13:45:47.0700 0928 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/08/19 13:45:47.0841 0928 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/08/19 13:45:47.0887 0928 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/08/19 13:45:48.0012 0928 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/08/19 13:45:48.0059 0928 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
2011/08/19 13:45:48.0090 0928 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/08/19 13:45:48.0199 0928 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/08/19 13:45:48.0246 0928 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/08/19 13:45:48.0262 0928 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/08/19 13:45:48.0371 0928 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/08/19 13:45:48.0418 0928 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/08/19 13:45:48.0449 0928 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/08/19 13:45:48.0574 0928 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/08/19 13:45:48.0636 0928 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/08/19 13:45:48.0761 0928 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/08/19 13:45:48.0823 0928 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/08/19 13:45:48.0979 0928 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/08/19 13:45:49.0011 0928 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/08/19 13:45:49.0057 0928 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/08/19 13:45:49.0182 0928 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/08/19 13:45:49.0229 0928 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/08/19 13:45:49.0276 0928 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/08/19 13:45:49.0401 0928 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2011/08/19 13:45:49.0479 0928 DfsC (83d1ecea8faae75604c0fa49ac7ad996) C:\Windows\system32\Drivers\dfsc.sys
2011/08/19 13:45:49.0588 0928 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/08/19 13:45:49.0635 0928 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/08/19 13:45:49.0791 0928 Dot4 (b5e479eb83707dd698f66953e922042c) C:\Windows\system32\DRIVERS\Dot4.sys
2011/08/19 13:45:49.0806 0928 Dot4Print (c25fea07a8e7767e8b89ab96a3b96519) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/08/19 13:45:49.0837 0928 dot4usb (cf491ff38d62143203c065260567e2f7) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/08/19 13:45:49.0931 0928 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/08/19 13:45:50.0025 0928 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/08/19 13:45:50.0071 0928 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/08/19 13:45:50.0259 0928 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/08/19 13:45:50.0524 0928 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/08/19 13:45:50.0571 0928 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/08/19 13:45:50.0617 0928 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/08/19 13:45:50.0649 0928 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/08/19 13:45:50.0773 0928 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/08/19 13:45:50.0805 0928 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/08/19 13:45:50.0820 0928 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/08/19 13:45:50.0867 0928 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/08/19 13:45:50.0976 0928 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/08/19 13:45:51.0007 0928 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/08/19 13:45:51.0039 0928 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/08/19 13:45:51.0148 0928 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/08/19 13:45:51.0195 0928 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/08/19 13:45:51.0241 0928 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/08/19 13:45:51.0335 0928 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/08/19 13:45:51.0397 0928 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/08/19 13:45:51.0429 0928 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/08/19 13:45:51.0538 0928 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/08/19 13:45:51.0553 0928 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/08/19 13:45:51.0569 0928 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/08/19 13:45:51.0694 0928 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/08/19 13:45:51.0787 0928 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/08/19 13:45:51.0912 0928 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/08/19 13:45:52.0021 0928 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/08/19 13:45:52.0068 0928 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/08/19 13:45:52.0177 0928 iaStor (d483687eace0c065ee772481a96e05f5) C:\Windows\system32\DRIVERS\iaStor.sys
2011/08/19 13:45:52.0224 0928 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/08/19 13:45:52.0333 0928 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/08/19 13:45:52.0365 0928 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/08/19 13:45:52.0427 0928 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/08/19 13:45:52.0521 0928 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/08/19 13:45:52.0552 0928 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/08/19 13:45:52.0567 0928 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/08/19 13:45:52.0614 0928 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/08/19 13:45:52.0708 0928 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/08/19 13:45:52.0739 0928 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/08/19 13:45:52.0801 0928 JMCR (2137795d207280d5707554aaf936fd19) C:\Windows\system32\DRIVERS\jmcr.sys
2011/08/19 13:45:52.0895 0928 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/08/19 13:45:52.0926 0928 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/08/19 13:45:52.0957 0928 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/08/19 13:45:53.0004 0928 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/08/19 13:45:53.0129 0928 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/08/19 13:45:53.0191 0928 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/08/19 13:45:53.0223 0928 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/08/19 13:45:53.0316 0928 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/08/19 13:45:53.0347 0928 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/08/19 13:45:53.0394 0928 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/08/19 13:45:53.0535 0928 MBAMSwissArmy (b309912717c29fc67e1ba4730a82b6dd) C:\Windows\system32\drivers\mbamswissarmy.sys
2011/08/19 13:45:53.0566 0928 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/08/19 13:45:53.0597 0928 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/08/19 13:45:53.0628 0928 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/08/19 13:45:53.0753 0928 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/08/19 13:45:53.0784 0928 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/08/19 13:45:53.0831 0928 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/08/19 13:45:53.0847 0928 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/08/19 13:45:53.0956 0928 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\Windows\system32\DRIVERS\MpFilter.sys
2011/08/19 13:45:54.0003 0928 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/08/19 13:45:54.0221 0928 MpKsl8128eae2 (5f53edfead46fa7adb78eee9ecce8fdf) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F8756D6B-B954-4477-9FD2-6D161564FC21}\MpKsl8128eae2.sys
2011/08/19 13:45:54.0237 0928 Suspicious file (Forged): C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F8756D6B-B954-4477-9FD2-6D161564FC21}\MpKsl8128eae2.sys. Real md5: 5f53edfead46fa7adb78eee9ecce8fdf, Fake md5: 7702b27661f74715060586b65246b849
2011/08/19 13:45:54.0237 0928 MpKsl8128eae2 - detected ForgedFile.Multi.Generic (1)
2011/08/19 13:45:54.0315 0928 MpKsl835cd76d (5f53edfead46fa7adb78eee9ecce8fdf) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F8756D6B-B954-4477-9FD2-6D161564FC21}\MpKsl835cd76d.sys
2011/08/19 13:45:54.0549 0928 MpNWMon (f32e2d6a1640a469a9ed4f1929a4a861) C:\Windows\system32\DRIVERS\MpNWMon.sys
2011/08/19 13:45:54.0595 0928 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/08/19 13:45:54.0627 0928 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/08/19 13:45:54.0751 0928 mrxsmb (ca7570e42522e24324a12161db14ec02) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/08/19 13:45:54.0814 0928 mrxsmb10 (c108952d3660375dcb716b222912e868) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/08/19 13:45:54.0845 0928 mrxsmb20 (25c38264a3c72594dd21d355d70d7a5d) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/08/19 13:45:54.0892 0928 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/08/19 13:45:55.0001 0928 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/08/19 13:45:55.0048 0928 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/08/19 13:45:55.0063 0928 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/08/19 13:45:55.0157 0928 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/08/19 13:45:55.0204 0928 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/08/19 13:45:55.0329 0928 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/08/19 13:45:55.0360 0928 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/08/19 13:45:55.0391 0928 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/08/19 13:45:55.0422 0928 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/08/19 13:45:55.0516 0928 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/08/19 13:45:55.0547 0928 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/08/19 13:45:55.0563 0928 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/08/19 13:45:55.0703 0928 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/08/19 13:45:55.0750 0928 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/08/19 13:45:55.0843 0928 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/08/19 13:45:55.0890 0928 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/08/19 13:45:55.0906 0928 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/08/19 13:45:55.0937 0928 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/08/19 13:45:56.0031 0928 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/08/19 13:45:56.0077 0928 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/08/19 13:45:56.0109 0928 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/08/19 13:45:56.0327 0928 netw5v32 (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
2011/08/19 13:45:56.0530 0928 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/08/19 13:45:56.0577 0928 NisDrv (17e2c08c5ecfbe94a7c67b1c275ee9d9) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
2011/08/19 13:45:56.0717 0928 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/08/19 13:45:56.0748 0928 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/08/19 13:45:56.0811 0928 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/08/19 13:45:56.0920 0928 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/08/19 13:45:56.0967 0928 NVHDA (92cfe8964b3a6da0692331fa66630db3) C:\Windows\system32\drivers\nvhda32v.sys
2011/08/19 13:45:57.0216 0928 nvlddmkm (eab7a01791777cd40cc979c495730fae) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/08/19 13:45:57.0559 0928 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/08/19 13:45:57.0575 0928 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2011/08/19 13:45:57.0606 0928 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/08/19 13:45:57.0715 0928 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/08/19 13:45:57.0762 0928 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/08/19 13:45:57.0778 0928 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/08/19 13:45:57.0871 0928 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/08/19 13:45:57.0918 0928 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/08/19 13:45:57.0949 0928 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/08/19 13:45:57.0981 0928 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/08/19 13:45:58.0090 0928 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/08/19 13:45:58.0121 0928 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/08/19 13:45:58.0324 0928 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/08/19 13:45:58.0355 0928 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/08/19 13:45:58.0417 0928 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/08/19 13:45:58.0542 0928 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/08/19 13:45:58.0667 0928 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/08/19 13:45:58.0714 0928 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/08/19 13:45:58.0729 0928 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/08/19 13:45:58.0776 0928 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/08/19 13:45:58.0870 0928 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/08/19 13:45:58.0932 0928 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/08/19 13:45:58.0963 0928 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/08/19 13:45:59.0041 0928 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/08/19 13:45:59.0088 0928 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/08/19 13:45:59.0104 0928 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/08/19 13:45:59.0151 0928 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2011/08/19 13:45:59.0260 0928 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/08/19 13:45:59.0291 0928 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/08/19 13:45:59.0322 0928 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/08/19 13:45:59.0447 0928 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/08/19 13:45:59.0509 0928 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/08/19 13:45:59.0556 0928 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/08/19 13:45:59.0665 0928 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/08/19 13:45:59.0712 0928 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/08/19 13:45:59.0759 0928 sdbus (7b48cff3a475fe849dea65ec4d35c425) C:\Windows\system32\DRIVERS\sdbus.sys
2011/08/19 13:45:59.0868 0928 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/08/19 13:45:59.0946 0928 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/08/19 13:45:59.0977 0928 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/08/19 13:46:00.0071 0928 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/08/19 13:46:00.0118 0928 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/08/19 13:46:00.0149 0928 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/08/19 13:46:00.0165 0928 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/08/19 13:46:00.0180 0928 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/08/19 13:46:00.0227 0928 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/08/19 13:46:00.0336 0928 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/08/19 13:46:00.0367 0928 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/08/19 13:46:00.0445 0928 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/08/19 13:46:00.0555 0928 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/08/19 13:46:00.0742 0928 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/08/19 13:46:00.0851 0928 srv (c4a027b8c0bd3fc0699f41fa5e9e0c87) C:\Windows\system32\DRIVERS\srv.sys
2011/08/19 13:46:00.0882 0928 srv2 (414bb592cad8a79649d01f9d94318fb3) C:\Windows\system32\DRIVERS\srv2.sys
2011/08/19 13:46:00.0913 0928 srvnet (ff207d67700aa18242aaf985d3e7d8f4) C:\Windows\system32\DRIVERS\srvnet.sys
2011/08/19 13:46:01.0069 0928 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/08/19 13:46:01.0132 0928 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/08/19 13:46:01.0241 0928 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/08/19 13:46:01.0272 0928 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2011/08/19 13:46:01.0288 0928 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/08/19 13:46:01.0491 0928 Tcpip (0158d5e9982e9d6a90dfc802f618e130) C:\Windows\system32\drivers\tcpip.sys
2011/08/19 13:46:01.0647 0928 TCPIP6 (0158d5e9982e9d6a90dfc802f618e130) C:\Windows\system32\DRIVERS\tcpip.sys
2011/08/19 13:46:01.0756 0928 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/08/19 13:46:01.0787 0928 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/08/19 13:46:01.0818 0928 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/08/19 13:46:01.0834 0928 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/08/19 13:46:01.0865 0928 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/08/19 13:46:02.0005 0928 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/08/19 13:46:02.0052 0928 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/08/19 13:46:02.0083 0928 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/08/19 13:46:02.0177 0928 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/08/19 13:46:02.0239 0928 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/08/19 13:46:02.0349 0928 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/08/19 13:46:02.0395 0928 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/08/19 13:46:02.0473 0928 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
2011/08/19 13:46:02.0551 0928 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/08/19 13:46:02.0598 0928 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/08/19 13:46:02.0629 0928 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/08/19 13:46:02.0739 0928 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/08/19 13:46:02.0770 0928 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/08/19 13:46:02.0879 0928 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/08/19 13:46:02.0926 0928 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/08/19 13:46:02.0941 0928 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/08/19 13:46:03.0035 0928 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/08/19 13:46:03.0113 0928 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\Windows\System32\Drivers\usbvideo.sys
2011/08/19 13:46:03.0238 0928 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/08/19 13:46:03.0300 0928 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/08/19 13:46:03.0316 0928 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/08/19 13:46:03.0347 0928 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/08/19 13:46:03.0456 0928 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/08/19 13:46:03.0503 0928 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/08/19 13:46:03.0519 0928 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/08/19 13:46:03.0565 0928 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2011/08/19 13:46:03.0659 0928 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/08/19 13:46:03.0721 0928 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/08/19 13:46:03.0737 0928 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/08/19 13:46:03.0846 0928 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/08/19 13:46:03.0893 0928 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/08/19 13:46:03.0924 0928 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/08/19 13:46:04.0033 0928 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/08/19 13:46:04.0080 0928 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/19 13:46:04.0096 0928 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/19 13:46:04.0158 0928 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/08/19 13:46:04.0267 0928 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/08/19 13:46:04.0408 0928 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/08/19 13:46:04.0439 0928 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/08/19 13:46:04.0501 0928 winbondcir (3fa87d56769838aac82fafc3e78fc732) C:\Windows\system32\DRIVERS\winbondcir.sys
2011/08/19 13:46:04.0626 0928 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/08/19 13:46:04.0704 0928 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/08/19 13:46:04.0829 0928 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/08/19 13:46:04.0876 0928 WsAudioDevice_383 (85ece26f326c2d07ba77a60343468272) C:\Windows\system32\drivers\WsAudioDevice_383.sys
2011/08/19 13:46:04.0923 0928 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/08/19 13:46:05.0032 0928 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/08/19 13:46:05.0110 0928 ZTEusbmdm6k (4692a3e087cf018808f376a3cc2128fa) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
2011/08/19 13:46:05.0235 0928 ZTEusbnmea (4692a3e087cf018808f376a3cc2128fa) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
2011/08/19 13:46:05.0266 0928 ZTEusbser6k (4692a3e087cf018808f376a3cc2128fa) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
2011/08/19 13:46:05.0313 0928 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/08/19 13:46:05.0344 0928 Boot (0x1200) (12d5c8f69cf4123be6a74fa083765b99) \Device\Harddisk0\DR0\Partition0
2011/08/19 13:46:05.0359 0928 Boot (0x1200) (6dd6ef956272630daa86f7d49010b368) \Device\Harddisk0\DR0\Partition1
2011/08/19 13:46:05.0375 0928 ================================================================================
2011/08/19 13:46:05.0375 0928 Scan finished
2011/08/19 13:46:05.0375 0928 ================================================================================
2011/08/19 13:46:05.0391 1056 Detected object count: 1
2011/08/19 13:46:05.0391 1056 Actual detected object count: 1
2011/08/19 13:46:16.0279 1056 ForgedFile.Multi.Generic(MpKsl8128eae2) - User select action: Skip
0
Réponse 12 / 31
Utilisateur anonyme
 
Re

Tu n'en fait qu'a ta tête.
Persiste et je te laisse gérer ton problème.
Poste moi un rapport ZHPDiag;merci.

@+

0
Réponse 13 / 31
pierro1311 Messages postés 30 Statut Membre
 
le voici: http://www.cijoint.fr/cjlink.php?file=cj201108/cijZPuXql5.txt

merci..
0
Réponse 14 / 31
Utilisateur anonyme
 
Bonjour

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


O20 - Winlogon Notify: simniux . (...) -- C:\Windows\system32\config\systemprofile\AppData\Local\simniux.dll
O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
FirewallRAZ

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\ZHP \ZHPDiag\ ZHPFixReport.txt )



Ton PC fonctionne t' il maintenant en mode normal?

@+

---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 15 / 31
pierro1311 Messages postés 30 Statut Membre
 
Bonjour,

voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201108/cij0ugbyGQ.txt

J'ai redémarré l'ordinateur concerné pour voir si il fonctionne en mode normal, l'ordinateur est en train de vérifier ses disques si j'ai bien compris...esperons que ca fonctionne !!
0
Utilisateur anonyme
 
Re

Tiens moi au courant;merci.
0
pierro1311 Messages postés 30 Statut Membre
 
Je suis toujours bloqué sur le bureau ou je n'ai ni les icônes, ni la barre en bas.
Pourtant j'ai eu une notification "Antivir" qui est apparu à l'écran mais sinon rien !
0
Utilisateur anonyme
 
Re

Tu ouvres le gestionnaire de taches par les touches Ctrl+Alt+Suppr
Dans l'onglet processus tu ouvres l'onglet fichier >>>nouvelle tâche >>>et tu tapes explorer.exe
0
pierro1311 Messages postés 30 Statut Membre
 
Cela me fait ca quand je tapes "explorer.exe" : " Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. vous ne disposez peut être pas des autorisations appropriées pour avoir accès à l'élément."
0
Réponse 16 / 31
Utilisateur anonyme
 
Re

Redémarre en mode sans échec avec prise en charge réseau et fait ceci:

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " parcourir ", cherche ce fichier :

C:\Windows\Explorer.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant

@+
0
Réponse 17 / 31
pierro1311 Messages postés 30 Statut Membre
 
voilà:

http://www.virustotal.com/file-scan/report.html?id=0d052dbfaa433e2c99778e53305735ab8f4411c1262d2f5ba60281e9ffd8dafb-1313933379
0
Réponse 18 / 31
Utilisateur anonyme
 
Re

SEAF.exe (équivalent OAD)
Fonctionne XP, Vista, 7

Télécharge SEAF.exe de C_XX a cette adresse :
https://www.androidworld.fr/

*Double clique sur SEAF.exe ("exécuter en tant qu'administrateur pour vista ou seven) .

*Une fenêtre va s'ouvrir.

Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre".

*Tape : explorer.exe


et ensuite du clique sur le bouton "Lancer la recherche" .

*Patiente pendant la recherche.

*Une fenêtre avec un log .txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.


@+
0
Réponse 19 / 31
pierro1311 Messages postés 30 Statut Membre
 
Re,

et merci pour l'aide :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 15:54:58 le 21/08/2011
4.
5. Valeur(s) recherchée(s):
6. explorer.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Windows\explorer.exe" [ ARCHIVE | 2668 Ko ]
18. TC: 29/06/2011,07:07:12 | TM: 29/06/2011,07:07:12 | DA: 29/06/2011,07:07:12
19.
20. Hash MD5: 1A9019515EEB552140F2F02FCC424B6F
21.
22. CompanyName: Microsoft Corporation
23. ProductName: Système d'exploitation Microsoft® Windows®
24. InternalName: explorer
25. OriginalFileName: EXPLORER.EXE.MUI
26. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
27. ProductVersion: 6.1.7600.16385
28. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
29.
30. =========================
31.
32.
33. "C:\Windows\fr-FR\explorer.exe.mui" [ ARCHIVE | 27 Ko ]
34. TC: 14/07/2009,10:39:07 | TM: 14/07/2009,10:39:07 | DA: 14/07/2009,10:39:08
35.
36. Hash MD5: FD173730E78468962F9AF98C274B723B
37.
38. CompanyName: Microsoft Corporation
39. ProductName: Système d'exploitation Microsoft® Windows®
40. InternalName: explorer
41. OriginalFileName: EXPLORER.EXE.MUI
42. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
43. ProductVersion: 6.1.7600.16385
44. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
45.
46. =========================
47.
48.
49. "C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 139 Ko ]
50. TC: 13/05/2011,10:47:01 | TM: 29/06/2011,07:12:34 | DA: 13/05/2011,10:47:01
51.
52. Hash MD5: D92F9CA6064824F08B35F379B34EE805
53.
54.
55. =========================
56.
57.
58. "C:\Windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe" [ ARCHIVE | 2616 Ko ]
59. TC: 14/06/2011,00:12:26 | TM: 20/11/2010,14:17:09 | DA: 14/06/2011,00:12:26
60.
61. Hash MD5: 40D777B7A95E00593EB1568C68514493
62.
63. CompanyName: Microsoft Corporation
64. ProductName: Microsoft® Windows® Operating System
65. InternalName: explorer
66. OriginalFileName: EXPLORER.EXE
67. LegalCopyright: © Microsoft Corporation. All rights reserved.
68. ProductVersion: 6.1.7601.17514
69. FileVersion: 6.1.7601.17514 (win7sp1_rtm.101119-1850)
70.
71. =========================
72.
73.
74. "C:\Windows\winsxs\x86_microsoft-windows-explorer.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a84bb023c7ee686c\explorer.exe.mui" [ ARCHIVE | 27 Ko ]
75. TC: 14/07/2009,10:39:07 | TM: 14/07/2009,10:39:07 | DA: 14/07/2009,10:39:08
76.
77. Hash MD5: FD173730E78468962F9AF98C274B723B
78.
79. CompanyName: Microsoft Corporation
80. ProductName: Système d'exploitation Microsoft® Windows®
81. InternalName: explorer
82. OriginalFileName: EXPLORER.EXE.MUI
83. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
84. ProductVersion: 6.1.7600.16385
85. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
86.
87. =========================
88.
89.
90. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe" [ ARCHIVE | 2613 Ko ]
91. TC: 14/07/2009,01:41:14 | TM: 14/07/2009,03:14:20 | DA: 14/07/2009,01:41:14
92.
93. Hash MD5: 15BC38A7492BEFE831966ADB477CF76F
94.
95. CompanyName: Microsoft Corporation
96. ProductName: Microsoft® Windows® Operating System
97. InternalName: explorer
98. OriginalFileName: EXPLORER.EXE
99. LegalCopyright: © Microsoft Corporation. All rights reserved.
100. ProductVersion: 6.1.7600.16385
101. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
102.
103. =========================
104.
105.
106. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe" [ ARCHIVE | 2613 Ko ]
107. TC: 19/09/2010,10:40:35 | TM: 03/08/2009,07:35:50 | DA: 19/09/2010,10:40:35
108.
109. Hash MD5: B95EEB0F4E5EFBF1038A35B3351CF047
110.
111. CompanyName: Microsoft Corporation
112. ProductName: Microsoft® Windows® Operating System
113. InternalName: explorer
114. OriginalFileName: EXPLORER.EXE
115. LegalCopyright: © Microsoft Corporation. All rights reserved.
116. ProductVersion: 6.1.7600.16404
117. FileVersion: 6.1.7600.16404 (win7_gdr.090802-1506)
118.
119. =========================
120.
121.
122. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe" [ ARCHIVE | 2614 Ko ]
123. TC: 19/09/2010,10:37:20 | TM: 31/10/2009,07:45:39 | DA: 19/09/2010,10:37:20
124.
125. Hash MD5: 2626FC9755BE22F805D3CFA0CE3EE727
126.
127. CompanyName: Microsoft Corporation
128. ProductName: Microsoft® Windows® Operating System
129. InternalName: explorer
130. OriginalFileName: EXPLORER.EXE
131. LegalCopyright: © Microsoft Corporation. All rights reserved.
132. ProductVersion: 6.1.7600.16450
133. FileVersion: 6.1.7600.16450 (win7_gdr.091030-1504)
134.
135. =========================
136.
137.
138. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe" [ ARCHIVE | 2615 Ko ]
139. TC: 13/06/2011,00:08:21 | TM: 26/02/2011,07:33:07 | DA: 13/06/2011,00:08:21
140.
141. Hash MD5: 2AF58D15EDC06EC6FDACCE1F19482BBF
142.
143. CompanyName: Microsoft Corporation
144. ProductName: Microsoft® Windows® Operating System
145. InternalName: explorer
146. OriginalFileName: EXPLORER.EXE
147. LegalCopyright: © Microsoft Corporation. All rights reserved.
148. ProductVersion: 6.1.7600.16768
149. FileVersion: 6.1.7600.16768 (win7_gdr.110225-1502)
150.
151. =========================
152.
153.
154. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe" [ ARCHIVE | 2613 Ko ]
155. TC: 19/09/2010,10:40:36 | TM: 03/08/2009,07:49:47 | DA: 19/09/2010,10:40:36
156.
157. Hash MD5: 9FF6C4C91A3711C0A3B18F87B08B518D
158.
159. CompanyName: Microsoft Corporation
160. ProductName: Microsoft® Windows® Operating System
161. InternalName: explorer
162. OriginalFileName: EXPLORER.EXE
163. LegalCopyright: © Microsoft Corporation. All rights reserved.
164. ProductVersion: 6.1.7600.20500
165. FileVersion: 6.1.7600.20500 (win7_ldr.090802-1506)
166.
167. =========================
168.
169.
170. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe" [ ARCHIVE | 2614 Ko ]
171. TC: 19/09/2010,10:37:20 | TM: 31/10/2009,08:00:51 | DA: 19/09/2010,10:37:20
172.
173. Hash MD5: C76153C7ECA00FA852BB0C193378F917
174.
175. CompanyName: Microsoft Corporation
176. ProductName: Microsoft® Windows® Operating System
177. InternalName: explorer
178. OriginalFileName: EXPLORER.EXE
179. LegalCopyright: © Microsoft Corporation. All rights reserved.
180. ProductVersion: 6.1.7600.20563
181. FileVersion: 6.1.7600.20563 (win7_ldr.091030-1504)
182.
183. =========================
184.
185.
186. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe" [ ARCHIVE | 2615 Ko ]
187. TC: 13/06/2011,00:08:21 | TM: 26/02/2011,07:51:13 | DA: 13/06/2011,00:08:21
188.
189. Hash MD5: 255CF508D7CFB10E0794D6AC93280BD8
190.
191. CompanyName: Microsoft Corporation
192. ProductName: Microsoft® Windows® Operating System
193. InternalName: explorer
194. OriginalFileName: EXPLORER.EXE
195. LegalCopyright: © Microsoft Corporation. All rights reserved.
196. ProductVersion: 6.1.7600.20910
197. FileVersion: 6.1.7600.20910 (win7_ldr.110225-1501)
198.
199. =========================
200.
201.
202. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe" [ ARCHIVE | 2616 Ko ]
203. TC: 13/06/2011,00:08:22 | TM: 25/02/2011,07:30:54 | DA: 13/06/2011,00:08:22
204.
205. Hash MD5: 8B88EBBB05A0E56B7DCC708498C02B3E
206.
207. CompanyName: Microsoft Corporation
208. ProductName: Microsoft® Windows® Operating System
209. InternalName: explorer
210. OriginalFileName: EXPLORER.EXE
211. LegalCopyright: © Microsoft Corporation. All rights reserved.
212. ProductVersion: 6.1.7601.17567
213. FileVersion: 6.1.7601.17567 (win7sp1_gdr.110224-1502)
214.
215. =========================
216.
217.
218. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe" [ ARCHIVE | 2616 Ko ]
219. TC: 13/06/2011,00:08:21 | TM: 26/02/2011,07:19:21 | DA: 13/06/2011,00:08:21
220.
221. Hash MD5: 0FB9C74046656D1579A64660AD67B746
222.
223. CompanyName: Microsoft Corporation
224. ProductName: Microsoft® Windows® Operating System
225. InternalName: explorer
226. OriginalFileName: EXPLORER.EXE
227. LegalCopyright: © Microsoft Corporation. All rights reserved.
228. ProductVersion: 6.1.7601.21669
229. FileVersion: 6.1.7601.21669 (win7sp1_ldr.110225-1503)
230.
231. =========================
232.
233.
234.
235. ====== Entrée(s) du registre ======
236.
237.
238. [HKLM\Software\Classes\Applications\explorer.exe]
239. DA: 09/06/2011 19:00:01
240.
241. [HKLM\Software\Classes\CABFolder\shell\find\command]
242. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
243.
244. [HKLM\Software\Classes\CABFolder\shell\Open\Command]
245. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
246.
247. [HKLM\Software\Classes\CLSID\{0AFACED1-E828-11D1-9187-B532F1E9575D}\shell\find\command]
248. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
249.
250. [HKLM\Software\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
251. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
252.
253. [HKLM\Software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
254. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
255.
256. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
257. "LocalizedString"="@%SystemRoot%\explorer.exe,-7020" (REG_EXPAND_SZ)
258.
259. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
260. "InfoTip"="@explorer.exe,-7000" (REG_SZ)
261.
262. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
263. "LocalizedString"="@%SystemRoot%\explorer.exe,-7021" (REG_EXPAND_SZ)
264.
265. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
266. "InfoTip"="@explorer.exe,-7001" (REG_SZ)
267.
268. [HKLM\Software\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
269. "LocalizedString"="@%SystemRoot%\explorer.exe,-7022" (REG_EXPAND_SZ)
270.
271. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
272. "LocalizedString"="@%SystemRoot%\explorer.exe,-7023" (REG_EXPAND_SZ)
273.
274. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
275. "InfoTip"="@explorer.exe,-7003" (REG_SZ)
276.
277. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
278. "LocalizedString"="@%SystemRoot%\explorer.exe,-7025" (REG_EXPAND_SZ)
279.
280. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
281. "InfoTip"="@explorer.exe,-7005" (REG_SZ)
282.
283. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
284. ""="%SystemRoot%\explorer.exe,-254" (REG_EXPAND_SZ)
285.
286. [HKLM\Software\Classes\CLSID\{3080F90D-D7AD-11D9-BD98-0000947B0257}\DefaultIcon]
287. ""="%SystemRoot%\explorer.exe,-103" (REG_EXPAND_SZ)
288.
289. [HKLM\Software\Classes\CLSID\{3080F90E-D7AD-11D9-BD98-0000947B0257}\DefaultIcon]
290. ""="%SystemRoot%\explorer.exe,-258" (REG_EXPAND_SZ)
291.
292. [HKLM\Software\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
293. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
294.
295. [HKLM\Software\Classes\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\find\command]
296. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
297.
298. [HKLM\Software\Classes\CLSID\{682159d9-c321-47ca-b3f1-30e36b2ec8b9}\LocalServer32]
299. ""="%SystemRoot%\explorer.exe /factory,{682159d9-c321-47ca-b3f1-30e36b2ec8b9}" (REG_EXPAND_SZ)
300.
301. [HKLM\Software\Classes\CLSID\{75dff2b7-6936-4c06-a8bb-676a7b00b24b}\LocalServer32]
302. ""="%SystemRoot%\explorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b}" (REG_EXPAND_SZ)
303.
304. [HKLM\Software\Classes\CLSID\{ceff45ee-c862-41de-aee2-a022c81eda92}\LocalServer32]
305. ""="%SystemRoot%\explorer.exe /factory,{ceff45ee-c862-41de-aee2-a022c81eda92}" (REG_EXPAND_SZ)
306.
307. [HKLM\Software\Classes\CompressedFolder\shell\find\command]
308. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
309.
310. [HKLM\Software\Classes\CompressedFolder\shell\Open\Command]
311. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
312.
313. [HKLM\Software\Classes\DeviceDisplayObject\AllItems\Shell\Microsoft.DxpOpen\command]
314. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
315.
316. [HKLM\Software\Classes\DeviceDisplayObject\AllItems\Shell\Microsoft.DxpOpenInNewWindow\command]
317. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
318.
319. [HKLM\Software\Classes\Directory\shell\find\command]
320. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
321.
322. [HKLM\Software\Classes\Drive\shell\find\command]
323. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
324.
325. [HKLM\Software\Classes\Explorer.AssocProtocol.search-ms]
326. "FriendlyTypeName"="@%SystemRoot%\explorer.exe,-6010" (REG_EXPAND_SZ)
327.
328. [HKLM\Software\Classes\Explorer.AssocProtocol.search-ms\shell\open\command]
329. ""="%SystemRoot%\Explorer.exe /separate,/idlist,%I,%L" (REG_EXPAND_SZ)
330.
331. [HKLM\Software\Classes\Folder\shell\open\command]
332. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
333.
334. [HKLM\Software\Classes\opensearchdescription\shell\open\command]
335. ""="%SystemRoot%\explorer.exe" (REG_EXPAND_SZ)
336.
337. [HKLM\Software\Classes\search]
338. "FriendlyTypeName"="@%SystemRoot%\explorer.exe,-6010" (REG_EXPAND_SZ)
339.
340. [HKLM\Software\Classes\search\shell\open\command]
341. ""="%SystemRoot%\Explorer.exe /separate,/idlist,%I,%L" (REG_EXPAND_SZ)
342.
343. [HKLM\Software\Classes\search-ms]
344. "FriendlyTypeName"="@%SystemRoot%\explorer.exe,-6010" (REG_EXPAND_SZ)
345.
346. [HKLM\Software\Classes\search-ms\shell\open\command]
347. ""="%SystemRoot%\Explorer.exe /separate,/idlist,%I,%L" (REG_EXPAND_SZ)
348.
349. [HKLM\Software\Classes\SHCmdFile\shell\open\command]
350. ""="%SystemRoot%\explorer.exe" (REG_EXPAND_SZ)
351.
352. [HKLM\Software\Classes\SystemFileAssociations\.bmp\Shell\setdesktopwallpaper\Command]
353. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
354.
355. [HKLM\Software\Classes\SystemFileAssociations\.dib\Shell\setdesktopwallpaper\Command]
356. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
357.
358. [HKLM\Software\Classes\SystemFileAssociations\.gif\Shell\setdesktopwallpaper\Command]
359. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
360.
361. [HKLM\Software\Classes\SystemFileAssociations\.jfif\Shell\setdesktopwallpaper\Command]
362. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
363.
364. [HKLM\Software\Classes\SystemFileAssociations\.jpe\Shell\setdesktopwallpaper\Command]
365. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
366.
367. [HKLM\Software\Classes\SystemFileAssociations\.jpeg\Shell\setdesktopwallpaper\Command]
368. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
369.
370. [HKLM\Software\Classes\SystemFileAssociations\.jpg\Shell\setdesktopwallpaper\Command]
371. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
372.
373. [HKLM\Software\Classes\SystemFileAssociations\.png\Shell\setdesktopwallpaper\Command]
374. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
375.
376. [HKLM\Software\Classes\SystemFileAssociations\.tif\Shell\setdesktopwallpaper\Command]
377. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
378.
379. [HKLM\Software\Classes\SystemFileAssociations\.tiff\Shell\setdesktopwallpaper\Command]
380. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
381.
382. [HKLM\Software\Classes\SystemFileAssociations\.wdp\Shell\setdesktopwallpaper\Command]
383. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
384.
385. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\DragDrop\{20D04FE0-3AEA-1069-A2D8-08002B30309D}]
386. "AppName"="explorer.exe" (REG_SZ)
387.
388. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BEHAVIORS]
389. "explorer.exe"="1" (REG_DWORD)
390.
391. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
392. "explorer.exe"="1" (REG_DWORD)
393.
394. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
395. "explorer.exe"="1" (REG_DWORD)
396.
397. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_MAXCONNECTIONSPER1_0SERVER]
398. "explorer.exe"="4" (REG_DWORD)
399.
400. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER]
401. "explorer.exe"="2" (REG_DWORD)
402.
403. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_MIME_HANDLING]
404. "explorer.exe"="1" (REG_DWORD)
405.
406. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_MIME_SNIFFING]
407. "explorer.exe"="1" (REG_DWORD)
408.
409. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_OBJECT_CACHING]
410. "explorer.exe"="1" (REG_DWORD)
411.
412. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
413. "explorer.exe"="0" (REG_DWORD)
414.
415. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
416. "explorer.exe"="1" (REG_DWORD)
417.
418. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
419. "explorer.exe"="1" (REG_DWORD)
420.
421. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
422. "explorer.exe"="1" (REG_DWORD)
423.
424. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_ZONE_ELEVATION]
425. "explorer.exe"="1" (REG_DWORD)
426.
427. [HKLM\Software\Microsoft\RADAR\HeapLeakDetection\ReflectionApplications\explorer.exe]
428. DA: 14/07/2009 06:37:08
429.
430. [HKLM\Software\Microsoft\Windows\CurrentVersion\Diagnostics\Performance\Resolvers]
431. "SystemBinariesList"="win32k.sys:winlogon.exe:EXPLORER.EXE:CSRSS.Exe:dwm.exe:logon.scr:logonui.exe:lsass.exe:lsm.exe:ntkrpamp.exe:ntoskrnl.exe:RUNDLL32.EXE:services.exe:sppsvc.exe:smss.exe:spoolsv.exe:svchost.exe:taskeng.exe:WinInit.exe:WISPTIS.EXE:dllhost.exe:dllhst3g.exe:cscript.exe:mmc.exe:msiexec.exe:upnpcont.exe:wscript.exe:WUDFHost.exe:dfsvc.exe:dfsvc.exe:fdbs.exe:ntfsbs.exe:memdiag.exe:NETFXSBS10.exe:applaunch.exe:aspnet_compiler.exe:aspnet_regbrowsers.exe:aspnet_regiis.exe:aspnet_regsql.exe:aspnet_state.exe:aspnet_wp.exe:caspol.exe:csc.exe:CVTRES.EXE:dfsvc.exe:dw20.exe:IEExec.exe:ilasm.exe:InstallUtil.exe:jsc.exe:MSBuild.exe:mscorsvw.exe:ngen.exe:RegAsm.exe::RegSvcs.exe:vbc.exe:TrustedInstaller.exe:Aurora.scr:AutoChk.Exe:AUTOFMT.EXE:CHKDSK.EXE:CHKNTFS.EXE:consent.exe:PnPUnattend.exe:PnPutil.exe:RacAgent.exe:fsquirt.exe:Uninst.exe:updateWmc.exe:wmdc.exe:wmdsync.exe:mofcomp.exe:ScrCons.exe:smi2smir.exe:unsecapp.exe:wbemtest.exe:winmgmt.exe:wmic.exe:bfsvc.exe:Twunk_16.exe:Twunk_32.exe:wuauclt.exe:wsqmcons.exe:sapisvr.exe:WinSAT.exe:p2phost.exe:SearchProtocolHost.exe:WerFault.exe:drvinst.exe:ehshell.exe:UI0Detect.exe:ehtray.exe:HelpPane.exe:mrt.exe:SearchFilterHost.exe:mobsync.exe:Narrator.exe:SLUI.exe:taskmgr.exe:PresentationSettings.exe:vds.exe:sdclt.exe:irftp.exe:DFDWiz.exe:SndVol.exe:makecab.exe:msfeedssync.exe:unregmp2.exe:DeviceProperties.exe:rstrui.exe:MdRes.exe:netsh.exe:printui.exe:mcupdate.exe:4mmdat.sys:61883.sys:ACPI.sys:amdk7.sys:amdk8.sys:ASYNCMAC.SYS:atapi.sys:AVC.SYS:cdfs.sys:cdrom.sys:circlass.sys:cmbatt.sys:crusoe.sys:CSC.Sys:dc21x4vm.sys:disk.sys:dot4.sys:dot4usb.sys:drmkaud.sys:ecache.sys:fdc.sys:floppy.sys:hdaudbus.sys:HDAudio.sys:HIDBTH.SYS:HIDIR.SYS:i8042prt.sys:intelppm.sys:irenum.SYS:IRSIR.SYS:kbdclass.sys:kbdhid.sys:LOOP.SYS:mf.sys:monitor.sys:mouclass.sys:mouhid.sys:msisadrv.sys:msiscsi.sys:NDISWAN.SYS:nsiproxy.sys:ohci1394.sys:pci.sys:pciide.sys:powerfil.sys:processr.sys:rasl2tp.sys:raspppoe.sys:RASPPTP.SYS:RDPCDD.SYS:rfcomm.sys:sbp2port.sys:sdbus.sys:serenum.sys:serial.sys:sermouse.sys:sffdisk.sys:sffp_mmc.sys:smbios.sys:swenum.sys:tdx.sys:termdd.sys:tpm.sys:tunmp.sys:tunnel.sys:umbus.sys:update.sys:usb8023.sys:USBAudio.sys:USBCCGP.SYS:usbcir.sys:USBEHCI.sys:usbhub.sys:USBOHCI.sys:usbprint.sys:USBUHCI.sys:viac7.sys:wacompen.sys:wceusbsh.sys:winusb.sys:ws2ifsl.sys:xnacc.sys" (REG_EXPAND_SZ)
432.
433. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
434. "KillList"="%1;explorer.exe;dvdplay.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;" (REG_SZ)
435.
436. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
437. "Shell"="Explorer.exe" (REG_SZ)
438.
439. [HKLM\Software\Microsoft\Windows Search\Capabilities]
440. "ApplicationDescription"="@%SystemRoot%\explorer.exe,-6012" (REG_EXPAND_SZ)
441.
442. [HKLM\Software\Microsoft\Windows Search\Capabilities]
443. "ApplicationName"="@%SystemRoot%\explorer.exe,-6011" (REG_EXPAND_SZ)
444.
445. [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
446. "TCP Query User{AC7B149D-31B8-4A29-8C39-AF54DFE68333}C:\windows\explorer.exe"="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|" (REG_SZ)
447.
448. [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
449. "UDP Query User{DC8AC1BE-22D8-4D8B-8092-B473C529936B}C:\windows\explorer.exe"="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|" (REG_SZ)
450.
451. [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
452. "TCP Query User{3A074990-5CAB-4052-BDAB-99F62AFE0640}C:\windows\explorer.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|Defer=User|" (REG_SZ)
453.
454. [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
455. "UDP Query User{5AF98C68-891A-466F-A3CE-B7095FCAB4BB}C:\windows\explorer.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|Defer=User|" (REG_SZ)
456.
457. [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
458. "TCP Query User{AC7B149D-31B8-4A29-8C39-AF54DFE68333}C:\windows\explorer.exe"="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|" (REG_SZ)
459.
460. [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
461. "UDP Query User{DC8AC1BE-22D8-4D8B-8092-B473C529936B}C:\windows\explorer.exe"="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|" (REG_SZ)
462.
463. [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
464. "TCP Query User{3A074990-5CAB-4052-BDAB-99F62AFE0640}C:\windows\explorer.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|Defer=User|" (REG_SZ)
465.
466. [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
467. "UDP Query User{5AF98C68-891A-466F-A3CE-B7095FCAB4BB}C:\windows\explorer.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|Defer=User|" (REG_SZ)
468.
469. [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
470. "TCP Query User{AC7B149D-31B8-4A29-8C39-AF54DFE68333}C:\windows\explorer.exe"="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|" (REG_SZ)
471.
472. [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
473. "UDP Query User{DC8AC1BE-22D8-4D8B-8092-B473C529936B}C:\windows\explorer.exe"="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|" (REG_SZ)
474.
475. [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
476. "TCP Query User{3A074990-5CAB-4052-BDAB-99F62AFE0640}C:\windows\explorer.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|Defer=User|" (REG_SZ)
477.
478. [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
479. "UDP Query User{5AF98C68-891A-466F-A3CE-B7095FCAB4BB}C:\windows\explorer.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|Defer=User|" (REG_SZ)
480.
481. [HKU\.DEFAULT\Software\Classes\Local Settings\MuiCache\1D4\D9B7F780]
482. "@C:\Windows\explorer.exe,-7021"="Aide et support" (REG_SZ)
483.
484. [HKU\.DEFAULT\Software\Classes\Local Settings\MuiCache\1D4\D9B7F780]
485. "@%windir%\Explorer.exe,-312"="Jouez des parties et gérez les jeux de votre ordinateur." (REG_SZ)
486.
487. [HKU\.DEFAULT\Software\Classes\Local Settings\MuiCache\1D4\D9B7F780]
488. "@explorer.exe,-7001"="Recherchez des rubriques d'aide, des didacticiels, des informations de dépannage et d'autres services d'assistance." (REG_SZ)
489.
490. [HKU\S-1-5-18\Software\Classes\Local Settings\MuiCache\1D4\D9B7F780]
491. "@C:\Windows\explorer.exe,-7021"="Aide et support" (REG_SZ)
492.
493. [HKU\S-1-5-18\Software\Classes\Local Settings\MuiCache\1D4\D9B7F780]
494. "@%windir%\Explorer.exe,-312"="Jouez des parties et gérez les jeux de votre ordinateur." (REG_SZ)
495.
496. [HKU\S-1-5-18\Software\Classes\Local Settings\MuiCache\1D4\D9B7F780]
497. "@explorer.exe,-7001"="Recherchez des rubriques d'aide, des didacticiels, des informations de dépannage et d'autres services d'assistance." (REG_SZ)
498.
499. =========================
500.
501. Fin à: 16:00:50 le 21/08/2011
502. 486406 Éléments analysés
503.
504. =========================
505. E.O.F
0
Réponse 20 / 31
Utilisateur anonyme
 
Re

1. Télécharge The Avenger par Swandog46 sur le Bureau

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):


Files to move:
C:\Windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe | C:\Windows\explorer.exe

IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Ferme toutes les applications et ton navigateur

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.


Clique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

Clique sur Execute

4. The Avenger va automatiquement faire ce qui suit:


Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse


@+
0