Bloqué sur le bureau / ecran bleu

pierro1311 Messages postés 30 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai un ordinateur portable tournant avec Windows seven pro qui ne demarre plus et reste bloqué sur le bureau. J'ai des problèmes avec cet ordi depuis 6 mois qui était constamment infesté de virus. Je nettoyais regulierement avec malwarebytes anti malware et mon antivirus antivir. Un autre symptome était que les mise à jours windows ne se faisait plus et mon ordinateur crashait souvent avec un écran bleu.
Desormais, mon ordi ne demarre même plus et je m'attaque enfin au problème. Je vous joins une analyse "Hijackthis" comme je l'ai vu dans beaucoup de forum car je ne sais pas l'exploiter. Je vous remercie d'avance pour votre aide.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:22:12, on 18/08/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16800)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\config\systemprofile\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10g_ActiveX.exe -update activex
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10g_ActiveX.exe -update activex (User 'Système')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10g_ActiveX.exe -update activex (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: simniux - C:\Windows\system32\config\systemprofile\AppData\Local\simniux.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Print Class for IEEE-1284.4Monitor (echtfwsf) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 21683 bytes

31 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur portable sous Windows 7 Pro ne démarre plus et reste bloqué sur le bureau après une longue période marquée par des infections virales et des plantages système récurrents. Le diagnostic partagé s'appuie sur une analyse HijackThis fournie, qui répertorie des éléments de démarrage, des BHO et des modules potentiellement indésirables susceptibles d'aggraver le dysfonctionnement. Des symptômes complémentaires, tels que des mises à jour Windows bloquées et des plantages avec écran bleu, renforcent l'impression d'une infection persistante et d'un besoin de nettoyage profond et de remise en état. D'autres éléments du log suggèrent qu'une remediation hors ligne et une réinstallation propre pourraient être envisagées, avec sauvegarde préalable des données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    Ce rapport sort d'où si ton PC ne fonctionne plus?

    @+
    0
  2. pierro1311 Messages postés 30 Statut Membre
     
    Ah oui désolé j'aurai du préciser que je suis en mode sans echec avec prise en charge réseau !
    0
  3. Utilisateur anonyme
     
    Re

    Dans ce mode fait ceci:

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php

    http://pjjoint.malekal.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP \ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  4. pierro1311 Messages postés 30 Statut Membre
     
    Merci, je me mets au boulot alors !!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pierro1311 Messages postés 30 Statut Membre
     
    Re,

    J'espere que je ne me suis pas trompé !

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijRyrllEk.txt
    0
    1. Utilisateur anonyme
       
      Bonjour

      Tu t'es trompé de rapport c'est ZHPDiag.txt que j'attends.

      @.+
      0
    2. pierro1311 Messages postés 30 Statut Membre
       
      Salut,

      Je dois etre une daube mais je ne parviens pas à trouver le rapport qui suit le scan !!
      0
    3. Utilisateur anonyme
       
      Re

      Il est ici: C:\ZHP \ZHPDiag\ ZHPDiag.txt.
      0
    4. pierro1311 Messages postés 30 Statut Membre
       
      re,

      J'ai trouvé le rapport mais impossible de l'envoyer par tes deux sites, j'ai à chaque fois le droit à " probleme de connexion" des que j'essaye !!
      0
  7. Utilisateur anonyme
     
    Re

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+

    0
  8. pierro1311 Messages postés 30 Statut Membre
     
    D'accord je m'y mets... veux tu que je t'envoie quand meme le rapport ZHPDiag ? ( je l'ai envoyé par mail sur un autre ordi qui lui peut le poster....)

    Merci de ton aide en tout cas !!
    0
    1. Utilisateur anonyme
       
      Re

      Oui ,envoie ce rapport mais utilise ci-joint pour me le joindre.
      0
    2. pierro1311 Messages postés 30 Statut Membre
       
      J'ai essayé pour combo fix, des que je souhaite l'exécuter, que j'ai accepté le contrat -> ecran bleu ( irql not less or equal)
      0
  9. Utilisateur anonyme
     
    Re

    Poste moi ce rapport ComboFix;merci.
    0
  10. Utilisateur anonyme
     
    Ok;passons à autre chose.

    Télécharge TDSSKiller

    * Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").


    Poste moi son rapport à l'issue; merci

    @+
    0
  11. pierro1311 Messages postés 30 Statut Membre
     
    Re,

    J'ai fait ce que tu as dit mais l'interface du logiciel en question était différente de ce que tu m'avais dit. j'ai quand même fait un scan ou des choses ont été retrouvés mais on ne m'a pas proposé de supprimer, juste "cure" et ils m'ont donc demandé de redemarrer , ce que j'ai fait.
    L'ordinateur a démartré en mode normal ou il a encore bloqué.... Deplus j'ai beau chercher, ils ne me proposent pas de rapport !!!
    0
  12. pierro1311 Messages postés 30 Statut Membre
     
    Je suis nul, voici un rapport mais c'est apres un second scan qui a deja eliminé le premier probleme, du coup je ne sais pas si il te sera utile :

    2011/08/19 13:45:41.0585 1552 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
    2011/08/19 13:45:41.0710 1552 ================================================================================
    2011/08/19 13:45:41.0710 1552 SystemInfo:
    2011/08/19 13:45:41.0710 1552
    2011/08/19 13:45:41.0710 1552 OS Version: 6.1.7600 ServicePack: 0.0
    2011/08/19 13:45:41.0710 1552 Product type: Workstation
    2011/08/19 13:45:41.0710 1552 ComputerName: PC-DE-PIERRE
    2011/08/19 13:45:41.0710 1552 UserName: Pierre
    2011/08/19 13:45:41.0710 1552 Windows directory: C:\Windows
    2011/08/19 13:45:41.0710 1552 System windows directory: C:\Windows
    2011/08/19 13:45:41.0710 1552 Processor architecture: Intel x86
    2011/08/19 13:45:41.0710 1552 Number of processors: 2
    2011/08/19 13:45:41.0710 1552 Page size: 0x1000
    2011/08/19 13:45:41.0710 1552 Boot type: Safe boot with network
    2011/08/19 13:45:41.0710 1552 ================================================================================
    2011/08/19 13:45:42.0131 1552 Initialize success
    2011/08/19 13:45:45.0079 0928 ================================================================================
    2011/08/19 13:45:45.0079 0928 Scan started
    2011/08/19 13:45:45.0079 0928 Mode: Manual;
    2011/08/19 13:45:45.0079 0928 ================================================================================
    2011/08/19 13:45:45.0735 0928 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
    2011/08/19 13:45:45.0781 0928 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
    2011/08/19 13:45:45.0891 0928 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
    2011/08/19 13:45:45.0953 0928 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
    2011/08/19 13:45:46.0078 0928 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
    2011/08/19 13:45:46.0125 0928 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
    2011/08/19 13:45:46.0234 0928 AFD (0db7a48388d54d154ebec120461a0fcd) C:\Windows\system32\drivers\afd.sys
    2011/08/19 13:45:46.0312 0928 AgereSoftModem (7e10e3bb9b258ad8a9300f91214d67b9) C:\Windows\system32\DRIVERS\AGRSM.sys
    2011/08/19 13:45:46.0452 0928 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
    2011/08/19 13:45:46.0499 0928 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
    2011/08/19 13:45:46.0624 0928 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
    2011/08/19 13:45:46.0655 0928 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
    2011/08/19 13:45:46.0686 0928 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
    2011/08/19 13:45:46.0795 0928 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/08/19 13:45:46.0811 0928 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
    2011/08/19 13:45:46.0842 0928 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
    2011/08/19 13:45:46.0873 0928 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
    2011/08/19 13:45:46.0983 0928 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
    2011/08/19 13:45:47.0123 0928 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
    2011/08/19 13:45:47.0263 0928 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
    2011/08/19 13:45:47.0295 0928 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
    2011/08/19 13:45:47.0326 0928 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/08/19 13:45:47.0451 0928 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
    2011/08/19 13:45:47.0529 0928 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
    2011/08/19 13:45:47.0638 0928 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
    2011/08/19 13:45:47.0700 0928 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
    2011/08/19 13:45:47.0841 0928 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
    2011/08/19 13:45:47.0887 0928 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
    2011/08/19 13:45:48.0012 0928 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
    2011/08/19 13:45:48.0059 0928 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
    2011/08/19 13:45:48.0090 0928 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    2011/08/19 13:45:48.0199 0928 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    2011/08/19 13:45:48.0246 0928 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
    2011/08/19 13:45:48.0262 0928 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
    2011/08/19 13:45:48.0371 0928 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
    2011/08/19 13:45:48.0418 0928 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
    2011/08/19 13:45:48.0449 0928 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
    2011/08/19 13:45:48.0574 0928 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/08/19 13:45:48.0636 0928 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/08/19 13:45:48.0761 0928 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
    2011/08/19 13:45:48.0823 0928 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
    2011/08/19 13:45:48.0979 0928 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/08/19 13:45:49.0011 0928 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
    2011/08/19 13:45:49.0057 0928 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
    2011/08/19 13:45:49.0182 0928 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/08/19 13:45:49.0229 0928 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
    2011/08/19 13:45:49.0276 0928 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
    2011/08/19 13:45:49.0401 0928 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
    2011/08/19 13:45:49.0479 0928 DfsC (83d1ecea8faae75604c0fa49ac7ad996) C:\Windows\system32\Drivers\dfsc.sys
    2011/08/19 13:45:49.0588 0928 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
    2011/08/19 13:45:49.0635 0928 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
    2011/08/19 13:45:49.0791 0928 Dot4 (b5e479eb83707dd698f66953e922042c) C:\Windows\system32\DRIVERS\Dot4.sys
    2011/08/19 13:45:49.0806 0928 Dot4Print (c25fea07a8e7767e8b89ab96a3b96519) C:\Windows\system32\DRIVERS\Dot4Prt.sys
    2011/08/19 13:45:49.0837 0928 dot4usb (cf491ff38d62143203c065260567e2f7) C:\Windows\system32\DRIVERS\dot4usb.sys
    2011/08/19 13:45:49.0931 0928 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    2011/08/19 13:45:50.0025 0928 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
    2011/08/19 13:45:50.0071 0928 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/08/19 13:45:50.0259 0928 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
    2011/08/19 13:45:50.0524 0928 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
    2011/08/19 13:45:50.0571 0928 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
    2011/08/19 13:45:50.0617 0928 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
    2011/08/19 13:45:50.0649 0928 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
    2011/08/19 13:45:50.0773 0928 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
    2011/08/19 13:45:50.0805 0928 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
    2011/08/19 13:45:50.0820 0928 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
    2011/08/19 13:45:50.0867 0928 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/08/19 13:45:50.0976 0928 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
    2011/08/19 13:45:51.0007 0928 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
    2011/08/19 13:45:51.0039 0928 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/08/19 13:45:51.0148 0928 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/08/19 13:45:51.0195 0928 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
    2011/08/19 13:45:51.0241 0928 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    2011/08/19 13:45:51.0335 0928 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
    2011/08/19 13:45:51.0397 0928 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
    2011/08/19 13:45:51.0429 0928 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/08/19 13:45:51.0538 0928 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
    2011/08/19 13:45:51.0553 0928 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
    2011/08/19 13:45:51.0569 0928 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
    2011/08/19 13:45:51.0694 0928 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/08/19 13:45:51.0787 0928 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
    2011/08/19 13:45:51.0912 0928 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
    2011/08/19 13:45:52.0021 0928 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
    2011/08/19 13:45:52.0068 0928 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/08/19 13:45:52.0177 0928 iaStor (d483687eace0c065ee772481a96e05f5) C:\Windows\system32\DRIVERS\iaStor.sys
    2011/08/19 13:45:52.0224 0928 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
    2011/08/19 13:45:52.0333 0928 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
    2011/08/19 13:45:52.0365 0928 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
    2011/08/19 13:45:52.0427 0928 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/08/19 13:45:52.0521 0928 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/08/19 13:45:52.0552 0928 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
    2011/08/19 13:45:52.0567 0928 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
    2011/08/19 13:45:52.0614 0928 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
    2011/08/19 13:45:52.0708 0928 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
    2011/08/19 13:45:52.0739 0928 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/08/19 13:45:52.0801 0928 JMCR (2137795d207280d5707554aaf936fd19) C:\Windows\system32\DRIVERS\jmcr.sys
    2011/08/19 13:45:52.0895 0928 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/08/19 13:45:52.0926 0928 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/08/19 13:45:52.0957 0928 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
    2011/08/19 13:45:53.0004 0928 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
    2011/08/19 13:45:53.0129 0928 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/08/19 13:45:53.0191 0928 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
    2011/08/19 13:45:53.0223 0928 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
    2011/08/19 13:45:53.0316 0928 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    2011/08/19 13:45:53.0347 0928 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    2011/08/19 13:45:53.0394 0928 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
    2011/08/19 13:45:53.0535 0928 MBAMSwissArmy (b309912717c29fc67e1ba4730a82b6dd) C:\Windows\system32\drivers\mbamswissarmy.sys
    2011/08/19 13:45:53.0566 0928 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
    2011/08/19 13:45:53.0597 0928 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
    2011/08/19 13:45:53.0628 0928 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
    2011/08/19 13:45:53.0753 0928 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
    2011/08/19 13:45:53.0784 0928 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/08/19 13:45:53.0831 0928 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/08/19 13:45:53.0847 0928 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
    2011/08/19 13:45:53.0956 0928 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\Windows\system32\DRIVERS\MpFilter.sys
    2011/08/19 13:45:54.0003 0928 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
    2011/08/19 13:45:54.0221 0928 MpKsl8128eae2 (5f53edfead46fa7adb78eee9ecce8fdf) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F8756D6B-B954-4477-9FD2-6D161564FC21}\MpKsl8128eae2.sys
    2011/08/19 13:45:54.0237 0928 Suspicious file (Forged): C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F8756D6B-B954-4477-9FD2-6D161564FC21}\MpKsl8128eae2.sys. Real md5: 5f53edfead46fa7adb78eee9ecce8fdf, Fake md5: 7702b27661f74715060586b65246b849
    2011/08/19 13:45:54.0237 0928 MpKsl8128eae2 - detected ForgedFile.Multi.Generic (1)
    2011/08/19 13:45:54.0315 0928 MpKsl835cd76d (5f53edfead46fa7adb78eee9ecce8fdf) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F8756D6B-B954-4477-9FD2-6D161564FC21}\MpKsl835cd76d.sys
    2011/08/19 13:45:54.0549 0928 MpNWMon (f32e2d6a1640a469a9ed4f1929a4a861) C:\Windows\system32\DRIVERS\MpNWMon.sys
    2011/08/19 13:45:54.0595 0928 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
    2011/08/19 13:45:54.0627 0928 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
    2011/08/19 13:45:54.0751 0928 mrxsmb (ca7570e42522e24324a12161db14ec02) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/08/19 13:45:54.0814 0928 mrxsmb10 (c108952d3660375dcb716b222912e868) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/08/19 13:45:54.0845 0928 mrxsmb20 (25c38264a3c72594dd21d355d70d7a5d) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/08/19 13:45:54.0892 0928 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
    2011/08/19 13:45:55.0001 0928 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
    2011/08/19 13:45:55.0048 0928 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
    2011/08/19 13:45:55.0063 0928 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
    2011/08/19 13:45:55.0157 0928 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
    2011/08/19 13:45:55.0204 0928 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/08/19 13:45:55.0329 0928 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/08/19 13:45:55.0360 0928 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
    2011/08/19 13:45:55.0391 0928 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
    2011/08/19 13:45:55.0422 0928 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/08/19 13:45:55.0516 0928 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
    2011/08/19 13:45:55.0547 0928 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
    2011/08/19 13:45:55.0563 0928 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
    2011/08/19 13:45:55.0703 0928 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/08/19 13:45:55.0750 0928 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
    2011/08/19 13:45:55.0843 0928 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
    2011/08/19 13:45:55.0890 0928 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/08/19 13:45:55.0906 0928 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/08/19 13:45:55.0937 0928 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/08/19 13:45:56.0031 0928 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
    2011/08/19 13:45:56.0077 0928 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
    2011/08/19 13:45:56.0109 0928 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
    2011/08/19 13:45:56.0327 0928 netw5v32 (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
    2011/08/19 13:45:56.0530 0928 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
    2011/08/19 13:45:56.0577 0928 NisDrv (17e2c08c5ecfbe94a7c67b1c275ee9d9) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
    2011/08/19 13:45:56.0717 0928 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
    2011/08/19 13:45:56.0748 0928 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
    2011/08/19 13:45:56.0811 0928 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
    2011/08/19 13:45:56.0920 0928 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
    2011/08/19 13:45:56.0967 0928 NVHDA (92cfe8964b3a6da0692331fa66630db3) C:\Windows\system32\drivers\nvhda32v.sys
    2011/08/19 13:45:57.0216 0928 nvlddmkm (eab7a01791777cd40cc979c495730fae) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    2011/08/19 13:45:57.0559 0928 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
    2011/08/19 13:45:57.0575 0928 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
    2011/08/19 13:45:57.0606 0928 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
    2011/08/19 13:45:57.0715 0928 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/08/19 13:45:57.0762 0928 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
    2011/08/19 13:45:57.0778 0928 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
    2011/08/19 13:45:57.0871 0928 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
    2011/08/19 13:45:57.0918 0928 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
    2011/08/19 13:45:57.0949 0928 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
    2011/08/19 13:45:57.0981 0928 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
    2011/08/19 13:45:58.0090 0928 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
    2011/08/19 13:45:58.0121 0928 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
    2011/08/19 13:45:58.0324 0928 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/08/19 13:45:58.0355 0928 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
    2011/08/19 13:45:58.0417 0928 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
    2011/08/19 13:45:58.0542 0928 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
    2011/08/19 13:45:58.0667 0928 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
    2011/08/19 13:45:58.0714 0928 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
    2011/08/19 13:45:58.0729 0928 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/08/19 13:45:58.0776 0928 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
    2011/08/19 13:45:58.0870 0928 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/08/19 13:45:58.0932 0928 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/08/19 13:45:58.0963 0928 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/08/19 13:45:59.0041 0928 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/08/19 13:45:59.0088 0928 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
    2011/08/19 13:45:59.0104 0928 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/08/19 13:45:59.0151 0928 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
    2011/08/19 13:45:59.0260 0928 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
    2011/08/19 13:45:59.0291 0928 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
    2011/08/19 13:45:59.0322 0928 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
    2011/08/19 13:45:59.0447 0928 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
    2011/08/19 13:45:59.0509 0928 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/08/19 13:45:59.0556 0928 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
    2011/08/19 13:45:59.0665 0928 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
    2011/08/19 13:45:59.0712 0928 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
    2011/08/19 13:45:59.0759 0928 sdbus (7b48cff3a475fe849dea65ec4d35c425) C:\Windows\system32\DRIVERS\sdbus.sys
    2011/08/19 13:45:59.0868 0928 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/08/19 13:45:59.0946 0928 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
    2011/08/19 13:45:59.0977 0928 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
    2011/08/19 13:46:00.0071 0928 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
    2011/08/19 13:46:00.0118 0928 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
    2011/08/19 13:46:00.0149 0928 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
    2011/08/19 13:46:00.0165 0928 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
    2011/08/19 13:46:00.0180 0928 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/08/19 13:46:00.0227 0928 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
    2011/08/19 13:46:00.0336 0928 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    2011/08/19 13:46:00.0367 0928 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
    2011/08/19 13:46:00.0445 0928 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
    2011/08/19 13:46:00.0555 0928 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
    2011/08/19 13:46:00.0742 0928 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
    2011/08/19 13:46:00.0851 0928 srv (c4a027b8c0bd3fc0699f41fa5e9e0c87) C:\Windows\system32\DRIVERS\srv.sys
    2011/08/19 13:46:00.0882 0928 srv2 (414bb592cad8a79649d01f9d94318fb3) C:\Windows\system32\DRIVERS\srv2.sys
    2011/08/19 13:46:00.0913 0928 srvnet (ff207d67700aa18242aaf985d3e7d8f4) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/08/19 13:46:01.0069 0928 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
    2011/08/19 13:46:01.0132 0928 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
    2011/08/19 13:46:01.0241 0928 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
    2011/08/19 13:46:01.0272 0928 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
    2011/08/19 13:46:01.0288 0928 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
    2011/08/19 13:46:01.0491 0928 Tcpip (0158d5e9982e9d6a90dfc802f618e130) C:\Windows\system32\drivers\tcpip.sys
    2011/08/19 13:46:01.0647 0928 TCPIP6 (0158d5e9982e9d6a90dfc802f618e130) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/08/19 13:46:01.0756 0928 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
    2011/08/19 13:46:01.0787 0928 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
    2011/08/19 13:46:01.0818 0928 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
    2011/08/19 13:46:01.0834 0928 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
    2011/08/19 13:46:01.0865 0928 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
    2011/08/19 13:46:02.0005 0928 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/08/19 13:46:02.0052 0928 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/08/19 13:46:02.0083 0928 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
    2011/08/19 13:46:02.0177 0928 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
    2011/08/19 13:46:02.0239 0928 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
    2011/08/19 13:46:02.0349 0928 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
    2011/08/19 13:46:02.0395 0928 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
    2011/08/19 13:46:02.0473 0928 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
    2011/08/19 13:46:02.0551 0928 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/08/19 13:46:02.0598 0928 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
    2011/08/19 13:46:02.0629 0928 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/08/19 13:46:02.0739 0928 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/08/19 13:46:02.0770 0928 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/08/19 13:46:02.0879 0928 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/08/19 13:46:02.0926 0928 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/08/19 13:46:02.0941 0928 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/08/19 13:46:03.0035 0928 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/08/19 13:46:03.0113 0928 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\Windows\System32\Drivers\usbvideo.sys
    2011/08/19 13:46:03.0238 0928 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
    2011/08/19 13:46:03.0300 0928 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/08/19 13:46:03.0316 0928 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
    2011/08/19 13:46:03.0347 0928 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
    2011/08/19 13:46:03.0456 0928 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
    2011/08/19 13:46:03.0503 0928 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
    2011/08/19 13:46:03.0519 0928 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
    2011/08/19 13:46:03.0565 0928 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
    2011/08/19 13:46:03.0659 0928 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
    2011/08/19 13:46:03.0721 0928 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
    2011/08/19 13:46:03.0737 0928 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
    2011/08/19 13:46:03.0846 0928 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
    2011/08/19 13:46:03.0893 0928 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
    2011/08/19 13:46:03.0924 0928 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
    2011/08/19 13:46:04.0033 0928 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
    2011/08/19 13:46:04.0080 0928 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/08/19 13:46:04.0096 0928 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/08/19 13:46:04.0158 0928 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
    2011/08/19 13:46:04.0267 0928 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
    2011/08/19 13:46:04.0408 0928 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
    2011/08/19 13:46:04.0439 0928 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
    2011/08/19 13:46:04.0501 0928 winbondcir (3fa87d56769838aac82fafc3e78fc732) C:\Windows\system32\DRIVERS\winbondcir.sys
    2011/08/19 13:46:04.0626 0928 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
    2011/08/19 13:46:04.0704 0928 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/08/19 13:46:04.0829 0928 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/08/19 13:46:04.0876 0928 WsAudioDevice_383 (85ece26f326c2d07ba77a60343468272) C:\Windows\system32\drivers\WsAudioDevice_383.sys
    2011/08/19 13:46:04.0923 0928 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
    2011/08/19 13:46:05.0032 0928 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/08/19 13:46:05.0110 0928 ZTEusbmdm6k (4692a3e087cf018808f376a3cc2128fa) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
    2011/08/19 13:46:05.0235 0928 ZTEusbnmea (4692a3e087cf018808f376a3cc2128fa) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
    2011/08/19 13:46:05.0266 0928 ZTEusbser6k (4692a3e087cf018808f376a3cc2128fa) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
    2011/08/19 13:46:05.0313 0928 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
    2011/08/19 13:46:05.0344 0928 Boot (0x1200) (12d5c8f69cf4123be6a74fa083765b99) \Device\Harddisk0\DR0\Partition0
    2011/08/19 13:46:05.0359 0928 Boot (0x1200) (6dd6ef956272630daa86f7d49010b368) \Device\Harddisk0\DR0\Partition1
    2011/08/19 13:46:05.0375 0928 ================================================================================
    2011/08/19 13:46:05.0375 0928 Scan finished
    2011/08/19 13:46:05.0375 0928 ================================================================================
    2011/08/19 13:46:05.0391 1056 Detected object count: 1
    2011/08/19 13:46:05.0391 1056 Actual detected object count: 1
    2011/08/19 13:46:16.0279 1056 ForgedFile.Multi.Generic(MpKsl8128eae2) - User select action: Skip
    0
  13. Utilisateur anonyme
     
    Re

    Tu n'en fait qu'a ta tête.
    Persiste et je te laisse gérer ton problème.
    Poste moi un rapport ZHPDiag;merci.

    @+

    0
  14. pierro1311 Messages postés 30 Statut Membre
     
    le voici: http://www.cijoint.fr/cjlink.php?file=cj201108/cijZPuXql5.txt

    merci..
    0
  15. Utilisateur anonyme
     
    Bonjour

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    O20 - Winlogon Notify: simniux . (...) -- C:\Windows\system32\config\systemprofile\AppData\Local\simniux.dll
    O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    FirewallRAZ

    --------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    *Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    *Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\ZHP \ZHPDiag\ ZHPFixReport.txt )

    Ton PC fonctionne t' il maintenant en mode normal?

    @+

    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  16. pierro1311 Messages postés 30 Statut Membre
     
    Bonjour,

    voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201108/cij0ugbyGQ.txt

    J'ai redémarré l'ordinateur concerné pour voir si il fonctionne en mode normal, l'ordinateur est en train de vérifier ses disques si j'ai bien compris...esperons que ca fonctionne !!
    0
    1. Utilisateur anonyme
       
      Re

      Tiens moi au courant;merci.
      0
    2. pierro1311 Messages postés 30 Statut Membre
       
      Je suis toujours bloqué sur le bureau ou je n'ai ni les icônes, ni la barre en bas.
      Pourtant j'ai eu une notification "Antivir" qui est apparu à l'écran mais sinon rien !
      0
    3. Utilisateur anonyme
       
      Re

      Tu ouvres le gestionnaire de taches par les touches Ctrl+Alt+Suppr
      Dans l'onglet processus tu ouvres l'onglet fichier >>>nouvelle tâche >>>et tu tapes explorer.exe
      0
    4. pierro1311 Messages postés 30 Statut Membre
       
      Cela me fait ca quand je tapes "explorer.exe" : " Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. vous ne disposez peut être pas des autorisations appropriées pour avoir accès à l'élément."
      0
  17. Utilisateur anonyme
     
    Re

    Redémarre en mode sans échec avec prise en charge réseau et fait ceci:

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur " parcourir ", cherche ce fichier :

    C:\Windows\Explorer.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

    Copie le lien du rapport dans ta réponse ; merci

    (!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant

    @+
    0
  18. pierro1311 Messages postés 30 Statut Membre
     
    voilà:

    http://www.virustotal.com/file-scan/report.html?id=0d052dbfaa433e2c99778e53305735ab8f4411c1262d2f5ba60281e9ffd8dafb-1313933379
    0
  19. Utilisateur anonyme
     
    Re

    SEAF.exe (équivalent OAD)
    Fonctionne XP, Vista, 7

    Télécharge SEAF.exe de C_XX a cette adresse :
    https://www.androidworld.fr/

    *Double clique sur SEAF.exe ("exécuter en tant qu'administrateur pour vista ou seven) .

    *Une fenêtre va s'ouvrir.

    Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre".

    *Tape : explorer.exe

    et ensuite du clique sur le bouton "Lancer la recherche" .

    *Patiente pendant la recherche.

    *Une fenêtre avec un log .txt va s'afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.

    @+
    0
  20. pierro1311 Messages postés 30 Statut Membre
     
    Re,

    et merci pour l'aide :

    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 15:54:58 le 21/08/2011
    4.
    5. Valeur(s) recherchée(s):
    6. explorer.exe
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Informations supplémentaires
    12. (!) --- Recherche registre
    13.
    14. ====== Fichier(s) ======
    15.
    16.
    17. "C:\Windows\explorer.exe" [ ARCHIVE | 2668 Ko ]
    18. TC: 29/06/2011,07:07:12 | TM: 29/06/2011,07:07:12 | DA: 29/06/2011,07:07:12
    19.
    20. Hash MD5: 1A9019515EEB552140F2F02FCC424B6F
    21.
    22. CompanyName: Microsoft Corporation
    23. ProductName: Système d'exploitation Microsoft® Windows®
    24. InternalName: explorer
    25. OriginalFileName: EXPLORER.EXE.MUI
    26. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    27. ProductVersion: 6.1.7600.16385
    28. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
    29.
    30. =========================
    31.
    32.
    33. "C:\Windows\fr-FR\explorer.exe.mui" [ ARCHIVE | 27 Ko ]
    34. TC: 14/07/2009,10:39:07 | TM: 14/07/2009,10:39:07 | DA: 14/07/2009,10:39:08
    35.
    36. Hash MD5: FD173730E78468962F9AF98C274B723B
    37.
    38. CompanyName: Microsoft Corporation
    39. ProductName: Système d'exploitation Microsoft® Windows®
    40. InternalName: explorer
    41. OriginalFileName: EXPLORER.EXE.MUI
    42. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    43. ProductVersion: 6.1.7600.16385
    44. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
    45.
    46. =========================
    47.
    48.
    49. "C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 139 Ko ]
    50. TC: 13/05/2011,10:47:01 | TM: 29/06/2011,07:12:34 | DA: 13/05/2011,10:47:01
    51.
    52. Hash MD5: D92F9CA6064824F08B35F379B34EE805
    53.
    54.
    55. =========================
    56.
    57.
    58. "C:\Windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe" [ ARCHIVE | 2616 Ko ]
    59. TC: 14/06/2011,00:12:26 | TM: 20/11/2010,14:17:09 | DA: 14/06/2011,00:12:26
    60.
    61. Hash MD5: 40D777B7A95E00593EB1568C68514493
    62.
    63. CompanyName: Microsoft Corporation
    64. ProductName: Microsoft® Windows® Operating System
    65. InternalName: explorer
    66. OriginalFileName: EXPLORER.EXE
    67. LegalCopyright: © Microsoft Corporation. All rights reserved.
    68. ProductVersion: 6.1.7601.17514
    69. FileVersion: 6.1.7601.17514 (win7sp1_rtm.101119-1850)
    70.
    71. =========================
    72.
    73.
    74. "C:\Windows\winsxs\x86_microsoft-windows-explorer.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a84bb023c7ee686c\explorer.exe.mui" [ ARCHIVE | 27 Ko ]
    75. TC: 14/07/2009,10:39:07 | TM: 14/07/2009,10:39:07 | DA: 14/07/2009,10:39:08
    76.
    77. Hash MD5: FD173730E78468962F9AF98C274B723B
    78.
    79. CompanyName: Microsoft Corporation
    80. ProductName: Système d'exploitation Microsoft® Windows®
    81. InternalName: explorer
    82. OriginalFileName: EXPLORER.EXE.MUI
    83. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    84. ProductVersion: 6.1.7600.16385
    85. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
    86.
    87. =========================
    88.
    89.
    90. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe" [ ARCHIVE | 2613 Ko ]
    91. TC: 14/07/2009,01:41:14 | TM: 14/07/2009,03:14:20 | DA: 14/07/2009,01:41:14
    92.
    93. Hash MD5: 15BC38A7492BEFE831966ADB477CF76F
    94.
    95. CompanyName: Microsoft Corporation
    96. ProductName: Microsoft® Windows® Operating System
    97. InternalName: explorer
    98. OriginalFileName: EXPLORER.EXE
    99. LegalCopyright: © Microsoft Corporation. All rights reserved.
    100. ProductVersion: 6.1.7600.16385
    101. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
    102.
    103. =========================
    104.
    105.
    106. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe" [ ARCHIVE | 2613 Ko ]
    107. TC: 19/09/2010,10:40:35 | TM: 03/08/2009,07:35:50 | DA: 19/09/2010,10:40:35
    108.
    109. Hash MD5: B95EEB0F4E5EFBF1038A35B3351CF047
    110.
    111. CompanyName: Microsoft Corporation
    112. ProductName: Microsoft® Windows® Operating System
    113. InternalName: explorer
    114. OriginalFileName: EXPLORER.EXE
    115. LegalCopyright: © Microsoft Corporation. All rights reserved.
    116. ProductVersion: 6.1.7600.16404
    117. FileVersion: 6.1.7600.16404 (win7_gdr.090802-1506)
    118.
    119. =========================
    120.
    121.
    122. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe" [ ARCHIVE | 2614 Ko ]
    123. TC: 19/09/2010,10:37:20 | TM: 31/10/2009,07:45:39 | DA: 19/09/2010,10:37:20
    124.
    125. Hash MD5: 2626FC9755BE22F805D3CFA0CE3EE727
    126.
    127. CompanyName: Microsoft Corporation
    128. ProductName: Microsoft® Windows® Operating System
    129. InternalName: explorer
    130. OriginalFileName: EXPLORER.EXE
    131. LegalCopyright: © Microsoft Corporation. All rights reserved.
    132. ProductVersion: 6.1.7600.16450
    133. FileVersion: 6.1.7600.16450 (win7_gdr.091030-1504)
    134.
    135. =========================
    136.
    137.
    138. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe" [ ARCHIVE | 2615 Ko ]
    139. TC: 13/06/2011,00:08:21 | TM: 26/02/2011,07:33:07 | DA: 13/06/2011,00:08:21
    140.
    141. Hash MD5: 2AF58D15EDC06EC6FDACCE1F19482BBF
    142.
    143. CompanyName: Microsoft Corporation
    144. ProductName: Microsoft® Windows® Operating System
    145. InternalName: explorer
    146. OriginalFileName: EXPLORER.EXE
    147. LegalCopyright: © Microsoft Corporation. All rights reserved.
    148. ProductVersion: 6.1.7600.16768
    149. FileVersion: 6.1.7600.16768 (win7_gdr.110225-1502)
    150.
    151. =========================
    152.
    153.
    154. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe" [ ARCHIVE | 2613 Ko ]
    155. TC: 19/09/2010,10:40:36 | TM: 03/08/2009,07:49:47 | DA: 19/09/2010,10:40:36
    156.
    157. Hash MD5: 9FF6C4C91A3711C0A3B18F87B08B518D
    158.
    159. CompanyName: Microsoft Corporation
    160. ProductName: Microsoft® Windows® Operating System
    161. InternalName: explorer
    162. OriginalFileName: EXPLORER.EXE
    163. LegalCopyright: © Microsoft Corporation. All rights reserved.
    164. ProductVersion: 6.1.7600.20500
    165. FileVersion: 6.1.7600.20500 (win7_ldr.090802-1506)
    166.
    167. =========================
    168.
    169.
    170. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe" [ ARCHIVE | 2614 Ko ]
    171. TC: 19/09/2010,10:37:20 | TM: 31/10/2009,08:00:51 | DA: 19/09/2010,10:37:20
    172.
    173. Hash MD5: C76153C7ECA00FA852BB0C193378F917
    174.
    175. CompanyName: Microsoft Corporation
    176. ProductName: Microsoft® Windows® Operating System
    177. InternalName: explorer
    178. OriginalFileName: EXPLORER.EXE
    179. LegalCopyright: © Microsoft Corporation. All rights reserved.
    180. ProductVersion: 6.1.7600.20563
    181. FileVersion: 6.1.7600.20563 (win7_ldr.091030-1504)
    182.
    183. =========================
    184.
    185.
    186. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe" [ ARCHIVE | 2615 Ko ]
    187. TC: 13/06/2011,00:08:21 | TM: 26/02/2011,07:51:13 | DA: 13/06/2011,00:08:21
    188.
    189. Hash MD5: 255CF508D7CFB10E0794D6AC93280BD8
    190.
    191. CompanyName: Microsoft Corporation
    192. ProductName: Microsoft® Windows® Operating System
    193. InternalName: explorer
    194. OriginalFileName: EXPLORER.EXE
    195. LegalCopyright: © Microsoft Corporation. All rights reserved.
    196. ProductVersion: 6.1.7600.20910
    197. FileVersion: 6.1.7600.20910 (win7_ldr.110225-1501)
    198.
    199. =========================
    200.
    201.
    202. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe" [ ARCHIVE | 2616 Ko ]
    203. TC: 13/06/2011,00:08:22 | TM: 25/02/2011,07:30:54 | DA: 13/06/2011,00:08:22
    204.
    205. Hash MD5: 8B88EBBB05A0E56B7DCC708498C02B3E
    206.
    207. CompanyName: Microsoft Corporation
    208. ProductName: Microsoft® Windows® Operating System
    209. InternalName: explorer
    210. OriginalFileName: EXPLORER.EXE
    211. LegalCopyright: © Microsoft Corporation. All rights reserved.
    212. ProductVersion: 6.1.7601.17567
    213. FileVersion: 6.1.7601.17567 (win7sp1_gdr.110224-1502)
    214.
    215. =========================
    216.
    217.
    218. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe" [ ARCHIVE | 2616 Ko ]
    219. TC: 13/06/2011,00:08:21 | TM: 26/02/2011,07:19:21 | DA: 13/06/2011,00:08:21
    220.
    221. Hash MD5: 0FB9C74046656D1579A64660AD67B746
    222.
    223. CompanyName: Microsoft Corporation
    224. ProductName: Microsoft® Windows® Operating System
    225. InternalName: explorer
    226. OriginalFileName: EXPLORER.EXE
    227. LegalCopyright: © Microsoft Corporation. All rights reserved.
    228. ProductVersion: 6.1.7601.21669
    229. FileVersion: 6.1.7601.21669 (win7sp1_ldr.110225-1503)
    230.
    231. =========================
    232.
    233.
    234.
    235. ====== Entrée(s) du registre ======
    236.
    237.
    238. [HKLM\Software\Classes\Applications\explorer.exe]
    239. DA: 09/06/2011 19:00:01
    240.
    241. [HKLM\Software\Classes\CABFolder\shell\find\command]
    242. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    243.
    244. [HKLM\Software\Classes\CABFolder\shell\Open\Command]
    245. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
    246.
    247. [HKLM\Software\Classes\CLSID\{0AFACED1-E828-11D1-9187-B532F1E9575D}\shell\find\command]
    248. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    249.
    250. [HKLM\Software\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
    251. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    252.
    253. [HKLM\Software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
    254. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    255.
    256. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
    257. "LocalizedString"="@%SystemRoot%\explorer.exe,-7020" (REG_EXPAND_SZ)
    258.
    259. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
    260. "InfoTip"="@explorer.exe,-7000" (REG_SZ)
    261.
    262. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
    263. "LocalizedString"="@%SystemRoot%\explorer.exe,-7021" (REG_EXPAND_SZ)
    264.
    265. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
    266. "InfoTip"="@explorer.exe,-7001" (REG_SZ)
    267.
    268. [HKLM\Software\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
    269. "LocalizedString"="@%SystemRoot%\explorer.exe,-7022" (REG_EXPAND_SZ)
    270.
    271. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
    272. "LocalizedString"="@%SystemRoot%\explorer.exe,-7023" (REG_EXPAND_SZ)
    273.
    274. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
    275. "InfoTip"="@explorer.exe,-7003" (REG_SZ)
    276.
    277. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
    278. "LocalizedString"="@%SystemRoot%\explorer.exe,-7025" (REG_EXPAND_SZ)
    279.
    280. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
    281. "InfoTip"="@explorer.exe,-7005" (REG_SZ)
    282.
    283. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
    284. ""="%SystemRoot%\explorer.exe,-254" (REG_EXPAND_SZ)
    285.
    286. [HKLM\Software\Classes\CLSID\{3080F90D-D7AD-11D9-BD98-0000947B0257}\DefaultIcon]
    287. ""="%SystemRoot%\explorer.exe,-103" (REG_EXPAND_SZ)
    288.
    289. [HKLM\Software\Classes\CLSID\{3080F90E-D7AD-11D9-BD98-0000947B0257}\DefaultIcon]
    290. ""="%SystemRoot%\explorer.exe,-258" (REG_EXPAND_SZ)
    291.
    292. [HKLM\Software\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
    293. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    294.
    295. [HKLM\Software\Classes\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\find\command]
    296. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    297.
    298. [HKLM\Software\Classes\CLSID\{682159d9-c321-47ca-b3f1-30e36b2ec8b9}\LocalServer32]
    299. ""="%SystemRoot%\explorer.exe /factory,{682159d9-c321-47ca-b3f1-30e36b2ec8b9}" (REG_EXPAND_SZ)
    300.
    301. [HKLM\Software\Classes\CLSID\{75dff2b7-6936-4c06-a8bb-676a7b00b24b}\LocalServer32]
    302. ""="%SystemRoot%\explorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b}" (REG_EXPAND_SZ)
    303.
    304. [HKLM\Software\Classes\CLSID\{ceff45ee-c862-41de-aee2-a022c81eda92}\LocalServer32]
    305. ""="%SystemRoot%\explorer.exe /factory,{ceff45ee-c862-41de-aee2-a022c81eda92}" (REG_EXPAND_SZ)
    306.
    307. [HKLM\Software\Classes\CompressedFolder\shell\find\command]
    308. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    309.
    310. [HKLM\Software\Classes\CompressedFolder\shell\Open\Command]
    311. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
    312.
    313. [HKLM\Software\Classes\DeviceDisplayObject\AllItems\Shell\Microsoft.DxpOpen\command]
    314. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    315.
    316. [HKLM\Software\Classes\DeviceDisplayObject\AllItems\Shell\Microsoft.DxpOpenInNewWindow\command]
    317. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    318.
    319. [HKLM\Software\Classes\Directory\shell\find\command]
    320. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    321.
    322. [HKLM\Software\Classes\Drive\shell\find\command]
    323. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    324.
    325. [HKLM\Software\Classes\Explorer.AssocProtocol.search-ms]
    326. "FriendlyTypeName"="@%SystemRoot%\explorer.exe,-6010" (REG_EXPAND_SZ)
    327.
    328. [HKLM\Software\Classes\Explorer.AssocProtocol.search-ms\shell\open\command]
    329. ""="%SystemRoot%\Explorer.exe /separate,/idlist,%I,%L" (REG_EXPAND_SZ)
    330.
    331. [HKLM\Software\Classes\Folder\shell\open\command]
    332. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    333.
    334. [HKLM\Software\Classes\opensearchdescription\shell\open\command]
    335. ""="%SystemRoot%\explorer.exe" (REG_EXPAND_SZ)
    336.
    337. [HKLM\Software\Classes\search]
    338. "FriendlyTypeName"="@%SystemRoot%\explorer.exe,-6010" (REG_EXPAND_SZ)
    339.
    340. [HKLM\Software\Classes\search\shell\open\command]
    341. ""="%SystemRoot%\Explorer.exe /separate,/idlist,%I,%L" (REG_EXPAND_SZ)
    342.
    343. [HKLM\Software\Classes\search-ms]
    344. "FriendlyTypeName"="@%SystemRoot%\explorer.exe,-6010" (REG_EXPAND_SZ)
    345.
    346. [HKLM\Software\Classes\search-ms\shell\open\command]
    347. ""="%SystemRoot%\Explorer.exe /separate,/idlist,%I,%L" (REG_EXPAND_SZ)
    348.
    349. [HKLM\Software\Classes\SHCmdFile\shell\open\command]
    350. ""="%SystemRoot%\explorer.exe" (REG_EXPAND_SZ)
    351.
    352. [HKLM\Software\Classes\SystemFileAssociations\.bmp\Shell\setdesktopwallpaper\Command]
    353. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    354.
    355. [HKLM\Software\Classes\SystemFileAssociations\.dib\Shell\setdesktopwallpaper\Command]
    356. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    357.
    358. [HKLM\Software\Classes\SystemFileAssociations\.gif\Shell\setdesktopwallpaper\Command]
    359. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    360.
    361. [HKLM\Software\Classes\SystemFileAssociations\.jfif\Shell\setdesktopwallpaper\Command]
    362. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    363.
    364. [HKLM\Software\Classes\SystemFileAssociations\.jpe\Shell\setdesktopwallpaper\Command]
    365. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    366.
    367. [HKLM\Software\Classes\SystemFileAssociations\.jpeg\Shell\setdesktopwallpaper\Command]
    368. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    369.
    370. [HKLM\Software\Classes\SystemFileAssociations\.jpg\Shell\setdesktopwallpaper\Command]
    371. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    372.
    373. [HKLM\Software\Classes\SystemFileAssociations\.png\Shell\setdesktopwallpaper\Command]
    374. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    375.
    376. [HKLM\Software\Classes\SystemFileAssociations\.tif\Shell\setdesktopwallpaper\Command]
    377. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    378.
    379. [HKLM\Software\Classes\SystemFileAssociations\.tiff\Shell\setdesktopwallpaper\Command]
    380. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    381.
    382. [HKLM\Software\Classes\SystemFileAssociations\.wdp\Shell\setdesktopwallpaper\Command]
    383. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
    384.
    385. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\DragDrop\{20D04FE0-3AEA-1069-A2D8-08002B30309D}]
    386. "AppName"="explorer.exe" (REG_SZ)
    387.
    388. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BEHAVIORS]
    389. "explorer.exe"="1" (REG_DWORD)
    390.
    391. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
    392. "explorer.exe"="1" (REG_DWORD)
    393.
    394. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
    395. "explorer.exe"="1" (REG_DWORD)
    396.
    397. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_MAXCONNECTIONSPER1_0SERVER]
    398. "explorer.exe"="4" (REG_DWORD)
    399.
    400. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER]
    401. "explorer.exe"="2" (REG_DWORD)
    402.
    403. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_MIME_HANDLING]
    404. "explorer.exe"="1" (REG_DWORD)
    405.
    406. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_MIME_SNIFFING]
    407. "explorer.exe"="1" (REG_DWORD)
    408.
    409. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_OBJECT_CACHING]
    410. "explorer.exe"="1" (REG_DWORD)
    411.
    412. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
    413. "explorer.exe"="0" (REG_DWORD)
    414.
    415. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
    416. "explorer.exe"="1" (REG_DWORD)
    417.
    418. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
    419. "explorer.exe"="1" (REG_DWORD)
    420.
    421. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
    422. "explorer.exe"="1" (REG_DWORD)
    423.
    424. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_ZONE_ELEVATION]
    425. "explorer.exe"="1" (REG_DWORD)
    426.
    427. [HKLM\Software\Microsoft\RADAR\HeapLeakDetection\ReflectionApplications\explorer.exe]
    428. DA: 14/07/2009 06:37:08
    429.
    430. [HKLM\Software\Microsoft\Windows\CurrentVersion\Diagnostics\Performance\Resolvers]
    431. "SystemBinariesList"="win32k.sys:winlogon.exe:EXPLORER.EXE:CSRSS.Exe:dwm.exe:logon.scr:logonui.exe:lsass.exe:lsm.exe:ntkrpamp.exe:ntoskrnl.exe:RUNDLL32.EXE:services.exe:sppsvc.exe:smss.exe:spoolsv.exe:svchost.exe:taskeng.exe:WinInit.exe:WISPTIS.EXE:dllhost.exe:dllhst3g.exe:cscript.exe:mmc.exe:msiexec.exe:upnpcont.exe:wscript.exe:WUDFHost.exe:dfsvc.exe:dfsvc.exe:fdbs.exe:ntfsbs.exe:memdiag.exe:NETFXSBS10.exe:applaunch.exe:aspnet_compiler.exe:aspnet_regbrowsers.exe:aspnet_regiis.exe:aspnet_regsql.exe:aspnet_state.exe:aspnet_wp.exe:caspol.exe:csc.exe:CVTRES.EXE:dfsvc.exe:dw20.exe:IEExec.exe:ilasm.exe:InstallUtil.exe:jsc.exe:MSBuild.exe:mscorsvw.exe:ngen.exe:RegAsm.exe::RegSvcs.exe:vbc.exe:TrustedInstaller.exe:Aurora.scr:AutoChk.Exe:AUTOFMT.EXE:CHKDSK.EXE:CHKNTFS.EXE:consent.exe:PnPUnattend.exe:PnPutil.exe:RacAgent.exe:fsquirt.exe:Uninst.exe:updateWmc.exe:wmdc.exe:wmdsync.exe:mofcomp.exe:ScrCons.exe:smi2smir.exe:unsecapp.exe:wbemtest.exe:winmgmt.exe:wmic.exe:bfsvc.exe:Twunk_16.exe:Twunk_32.exe:wuauclt.exe:wsqmcons.exe:sapisvr.exe:WinSAT.exe:p2phost.exe:SearchProtocolHost.exe:WerFault.exe:drvinst.exe:ehshell.exe:UI0Detect.exe:ehtray.exe:HelpPane.exe:mrt.exe:SearchFilterHost.exe:mobsync.exe:Narrator.exe:SLUI.exe:taskmgr.exe:PresentationSettings.exe:vds.exe:sdclt.exe:irftp.exe:DFDWiz.exe:SndVol.exe:makecab.exe:msfeedssync.exe:unregmp2.exe:DeviceProperties.exe:rstrui.exe:MdRes.exe:netsh.exe:printui.exe:mcupdate.exe:4mmdat.sys:61883.sys:ACPI.sys:amdk7.sys:amdk8.sys:ASYNCMAC.SYS:atapi.sys:AVC.SYS:cdfs.sys:cdrom.sys:circlass.sys:cmbatt.sys:crusoe.sys:CSC.Sys:dc21x4vm.sys:disk.sys:dot4.sys:dot4usb.sys:drmkaud.sys:ecache.sys:fdc.sys:floppy.sys:hdaudbus.sys:HDAudio.sys:HIDBTH.SYS:HIDIR.SYS:i8042prt.sys:intelppm.sys:irenum.SYS:IRSIR.SYS:kbdclass.sys:kbdhid.sys:LOOP.SYS:mf.sys:monitor.sys:mouclass.sys:mouhid.sys:msisadrv.sys:msiscsi.sys:NDISWAN.SYS:nsiproxy.sys:ohci1394.sys:pci.sys:pciide.sys:powerfil.sys:processr.sys:rasl2tp.sys:raspppoe.sys:RASPPTP.SYS:RDPCDD.SYS:rfcomm.sys:sbp2port.sys:sdbus.sys:serenum.sys:serial.sys:sermouse.sys:sffdisk.sys:sffp_mmc.sys:smbios.sys:swenum.sys:tdx.sys:termdd.sys:tpm.sys:tunmp.sys:tunnel.sys:umbus.sys:update.sys:usb8023.sys:USBAudio.sys:USBCCGP.SYS:usbcir.sys:USBEHCI.sys:usbhub.sys:USBOHCI.sys:usbprint.sys:USBUHCI.sys:viac7.sys:wacompen.sys:wceusbsh.sys:winusb.sys:ws2ifsl.sys:xnacc.sys" (REG_EXPAND_SZ)
    432.
    433. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
    434. "KillList"="%1;explorer.exe;dvdplay.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;" (REG_SZ)
    435.
    436. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    437. "Shell"="Explorer.exe" (REG_SZ)
    438.
    439. [HKLM\Software\Microsoft\Windows Search\Capabilities]
    440. "ApplicationDescription"="@%SystemRoot%\explorer.exe,-6012" (REG_EXPAND_SZ)
    441.
    442. [HKLM\Software\Microsoft\Windows Search\Capabilities]
    443. "ApplicationName"="@%SystemRoot%\explorer.exe,-6011" (REG_EXPAND_SZ)
    444.
    445. [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    446. "TCP Query User{AC7B149D-31B8-4A29-8C39-AF54DFE68333}C:\windows\explorer.exe"="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|" (REG_SZ)
    447.
    448. [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    449. "UDP Query User{DC8AC1BE-22D8-4D8B-8092-B473C529936B}C:\windows\explorer.exe"="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|" (REG_SZ)
    450.
    451. [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    452. "TCP Query User{3A074990-5CAB-4052-BDAB-99F62AFE0640}C:\windows\explorer.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|Defer=User|" (REG_SZ)
    453.
    454. [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    455. "UDP Query User{5AF98C68-891A-466F-A3CE-B7095FCAB4BB}C:\windows\explorer.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|Defer=User|" (REG_SZ)
    456.
    457. [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    458. "TCP Query User{AC7B149D-31B8-4A29-8C39-AF54DFE68333}C:\windows\explorer.exe"="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|" (REG_SZ)
    459.
    460. [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    461. "UDP Query User{DC8AC1BE-22D8-4D8B-8092-B473C529936B}C:\windows\explorer.exe"="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|" (REG_SZ)
    462.
    463. [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    464. "TCP Query User{3A074990-5CAB-4052-BDAB-99F62AFE0640}C:\windows\explorer.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|Defer=User|" (REG_SZ)
    465.
    466. [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    467. "UDP Query User{5AF98C68-891A-466F-A3CE-B7095FCAB4BB}C:\windows\explorer.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|Defer=User|" (REG_SZ)
    468.
    469. [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    470. "TCP Query User{AC7B149D-31B8-4A29-8C39-AF54DFE68333}C:\windows\explorer.exe"="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|" (REG_SZ)
    471.
    472. [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    473. "UDP Query User{DC8AC1BE-22D8-4D8B-8092-B473C529936B}C:\windows\explorer.exe"="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|" (REG_SZ)
    474.
    475. [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    476. "TCP Query User{3A074990-5CAB-4052-BDAB-99F62AFE0640}C:\windows\explorer.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|Defer=User|" (REG_SZ)
    477.
    478. [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    479. "UDP Query User{5AF98C68-891A-466F-A3CE-B7095FCAB4BB}C:\windows\explorer.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\windows\explorer.exe|Name=Explorateur Windows|Desc=Explorateur Windows|Defer=User|" (REG_SZ)
    480.
    481. [HKU\.DEFAULT\Software\Classes\Local Settings\MuiCache\1D4\D9B7F780]
    482. "@C:\Windows\explorer.exe,-7021"="Aide et support" (REG_SZ)
    483.
    484. [HKU\.DEFAULT\Software\Classes\Local Settings\MuiCache\1D4\D9B7F780]
    485. "@%windir%\Explorer.exe,-312"="Jouez des parties et gérez les jeux de votre ordinateur." (REG_SZ)
    486.
    487. [HKU\.DEFAULT\Software\Classes\Local Settings\MuiCache\1D4\D9B7F780]
    488. "@explorer.exe,-7001"="Recherchez des rubriques d'aide, des didacticiels, des informations de dépannage et d'autres services d'assistance." (REG_SZ)
    489.
    490. [HKU\S-1-5-18\Software\Classes\Local Settings\MuiCache\1D4\D9B7F780]
    491. "@C:\Windows\explorer.exe,-7021"="Aide et support" (REG_SZ)
    492.
    493. [HKU\S-1-5-18\Software\Classes\Local Settings\MuiCache\1D4\D9B7F780]
    494. "@%windir%\Explorer.exe,-312"="Jouez des parties et gérez les jeux de votre ordinateur." (REG_SZ)
    495.
    496. [HKU\S-1-5-18\Software\Classes\Local Settings\MuiCache\1D4\D9B7F780]
    497. "@explorer.exe,-7001"="Recherchez des rubriques d'aide, des didacticiels, des informations de dépannage et d'autres services d'assistance." (REG_SZ)
    498.
    499. =========================
    500.
    501. Fin à: 16:00:50 le 21/08/2011
    502. 486406 Éléments analysés
    503.
    504. =========================
    505. E.O.F
    0
  21. Utilisateur anonyme
     
    Re

    1. Télécharge The Avenger par Swandog46 sur le Bureau

    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    Clique sur Avenger.zip pour ouvrir le fichier
    Extraire avenger.exe sur le bureau

    2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Files to move:
    C:\Windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe | C:\Windows\explorer.exe


    IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

    Ferme toutes les applications et ton navigateur

    3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

    Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.

    Clique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

    Clique sur Execute

    4. The Avenger va automatiquement faire ce qui suit:

    Il va Re-démarrer le système.
    Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
    Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
    The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

    5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse

    @+
    0
  • 1
  • 2