fichiers perdus après cheval de troieRésolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Internet Explorer 8.0

J'ai perdu tout le contenu de mon disque dur suite à identification virus/cheval de troie ? grâce à Avira. tous mes fichiers ont disparu : photos, doc office, favoris... J'ai tenté une restauration qui n'a rien donné.
Quelqu'un peut me donner un coup de main??

Utilisateur anonyme · Answer

Bonjour
Essaye ceci
Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 6 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

azertyui12345 · Answer

Le voici : RogueKiller V5.3.1 [06/08/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Virginie [Droits d'admin] Mode: Raccourcis RAZ -- Date : 29/08/2011 18:21:47 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 5 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 45 / Fail 0 Menu demarrer: Success 3 / Fail 0 Dossier utilisateur: Success 27300 / Fail 0 Mes documents: Success 2878 / Fail 0 Mes favoris: Success 28 / Fail 0 Mes images: Success 968 / Fail 0 Ma musique: Success 313 / Fail 0 Mes videos: Success 1 / Fail 0 Disques locaux: Success 940 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped Termine : << RKreport[1].txt >> RKreport[1].txt

azertyui12345 · Answer

Et tout est revenu!!!!!!!!!!!!!!!!!!!!!!!!!!

C'est mieux que de la magie?

Un grand merci!!!

Utilisateur anonyme · Answer

Attend, c'est ps fini, il faut qu'on regarde si le PC, est encore infecté

* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

azertyui12345 · Answer

je copie-colle le lien qui a été généré? ça craint rien coté securité?

Utilisateur anonyme · Answer

Oui donne moi le lien qui t'a été transmis
Y'a pas de risque

azertyui12345 · Answer

[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]

Utilisateur anonyme · Answer

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

azertyui12345 · Answer

Le voici 
Et il ya 5 min windows a cessé de fonctionner alors que j'étais sur internet (ecran bleu puis des indications en blanc et ça a redémarrer..)

# AdwCleaner v1.301 - Rapport créé le 29/08/2011 à 23:07:11
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Virginie - VIRGINIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Virginie\Desktop\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Virginie\AppData\Roaming\PCtuto
Dossier Présent : C:\Program Files (x86)\PCTuto

***** [Registre] *****

Clé Présente : HKCU\Software\PCTuto
Clé Présente : HKLM\SOFTWARE\PCTuto
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

***** [Registre (64 bits)] *****

[x64] Clé Présente : HKCU64\Software\PCTuto
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1413 octets] - [29/08/2011 23:07:11]

########## EOF - C:\AdwCleaner[R1].txt - [1541 octets] ##########

Utilisateur anonyme · Answer

On regardera s'il y a un rootkit
Relance Adw Cleaner
clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite on va vérifier s'il y a ce rootkit


Télécharge TDSSKiller (de Kaspersky) sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe

Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur

Clique sur Start scan, et laisse l'outil travailler

Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure 
est bien cochée

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Clique sur Continue, puis sur Reboot now pour 
redémarrer le PC

Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS 
heure de passage).

azertyui12345 · Answer

# AdwCleaner v1.301 - Rapport créé le 29/08/2011 à 23:15:58
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Virginie - VIRGINIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Virginie\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:3900] -> Tué
# iexplore.exe [PID:3900] -> Tué
# iexplore.exe [PID:5088] -> Tué
# iexplore.exe [PID:4548] -> Tué
# iexplore.exe [PID:4548] -> Tué
# iexplore.exe [PID:4588] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Virginie\AppData\Roaming\PCtuto
Dossier Supprimé : C:\Program Files (x86)\PCTuto

***** [Registre] *****

Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

***** [Registre (64 bits)] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1542 octets] - [29/08/2011 23:07:11]
AdwCleaner[S1].txt - [1425 octets] - [29/08/2011 23:15:58]

########## EOF - C:\AdwCleaner[S1].txt - [1553 octets] ##########

azertyui12345 · Answer

et le 2eme rapport
2011/08/29 23:18:41.0089 2096	TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/08/29 23:18:41.0214 2096	================================================================================
2011/08/29 23:18:41.0214 2096	SystemInfo:
2011/08/29 23:18:41.0214 2096	
2011/08/29 23:18:41.0214 2096	OS Version: 6.1.7600 ServicePack: 0.0
2011/08/29 23:18:41.0214 2096	Product type: Workstation
2011/08/29 23:18:41.0214 2096	ComputerName: VIRGINIE-PC
2011/08/29 23:18:41.0214 2096	UserName: Virginie
2011/08/29 23:18:41.0214 2096	Windows directory: C:\Windows
2011/08/29 23:18:41.0214 2096	System windows directory: C:\Windows
2011/08/29 23:18:41.0214 2096	Running under WOW64
2011/08/29 23:18:41.0214 2096	Processor architecture: Intel x64
2011/08/29 23:18:41.0214 2096	Number of processors: 2
2011/08/29 23:18:41.0214 2096	Page size: 0x1000
2011/08/29 23:18:41.0214 2096	Boot type: Normal boot
2011/08/29 23:18:41.0214 2096	================================================================================
2011/08/29 23:18:41.0588 2096	Initialize success
2011/08/29 23:18:47.0704 2780	================================================================================
2011/08/29 23:18:47.0704 2780	Scan started
2011/08/29 23:18:47.0704 2780	Mode: Manual; 
2011/08/29 23:18:47.0704 2780	================================================================================
2011/08/29 23:18:48.0234 2780	1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/08/29 23:18:48.0296 2780	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/08/29 23:18:48.0437 2780	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/08/29 23:18:48.0593 2780	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/08/29 23:18:48.0749 2780	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/08/29 23:18:48.0827 2780	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/08/29 23:18:48.0983 2780	AFD             (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
2011/08/29 23:18:49.0061 2780	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/08/29 23:18:49.0217 2780	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/08/29 23:18:49.0279 2780	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/08/29 23:18:49.0404 2780	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/08/29 23:18:49.0451 2780	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/08/29 23:18:49.0576 2780	amdsata         (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
2011/08/29 23:18:49.0622 2780	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/08/29 23:18:49.0747 2780	amdxata         (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
2011/08/29 23:18:49.0919 2780	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/08/29 23:18:50.0122 2780	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/08/29 23:18:50.0153 2780	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/08/29 23:18:50.0278 2780	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/08/29 23:18:50.0356 2780	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/08/29 23:18:50.0574 2780	athr            (5074cca8927d5ed5d102ec48bb771e3f) C:\Windows\system32\DRIVERS\athrx.sys
2011/08/29 23:18:50.0761 2780	avgntflt        (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/08/29 23:18:50.0824 2780	avipbb          (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/08/29 23:18:50.0964 2780	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/08/29 23:18:51.0104 2780	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/08/29 23:18:51.0338 2780	BCM43XX         (5b5c36b2ec500462a715db6bcbaf5da7) C:\Windows\system32\DRIVERS\bcmwl664.sys
2011/08/29 23:18:51.0510 2780	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/08/29 23:18:51.0650 2780	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/08/29 23:18:51.0806 2780	bowser          (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
2011/08/29 23:18:51.0884 2780	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/08/29 23:18:51.0962 2780	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/08/29 23:18:52.0009 2780	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/08/29 23:18:52.0056 2780	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/08/29 23:18:52.0150 2780	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/08/29 23:18:52.0181 2780	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/08/29 23:18:52.0290 2780	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/08/29 23:18:52.0352 2780	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/08/29 23:18:52.0462 2780	cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/08/29 23:18:52.0540 2780	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/08/29 23:18:52.0633 2780	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/08/29 23:18:52.0789 2780	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/08/29 23:18:52.0820 2780	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/08/29 23:18:52.0914 2780	CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/08/29 23:18:52.0992 2780	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/08/29 23:18:53.0117 2780	CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/08/29 23:18:53.0195 2780	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/08/29 23:18:53.0366 2780	DfsC            (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
2011/08/29 23:18:53.0429 2780	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/08/29 23:18:53.0522 2780	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/08/29 23:18:53.0616 2780	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/08/29 23:18:53.0772 2780	DXGKrnl         (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/08/29 23:18:53.0944 2780	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/08/29 23:18:54.0162 2780	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/08/29 23:18:54.0271 2780	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/08/29 23:18:54.0365 2780	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/08/29 23:18:54.0443 2780	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/08/29 23:18:54.0521 2780	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/08/29 23:18:54.0630 2780	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/08/29 23:18:54.0677 2780	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/08/29 23:18:54.0786 2780	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/08/29 23:18:54.0864 2780	FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/08/29 23:18:54.0989 2780	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/08/29 23:18:55.0160 2780	fssfltr         (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/08/29 23:18:55.0270 2780	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/08/29 23:18:55.0348 2780	fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/08/29 23:18:55.0472 2780	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/08/29 23:18:55.0597 2780	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/08/29 23:18:55.0769 2780	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/08/29 23:18:55.0847 2780	HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/08/29 23:18:55.0956 2780	HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/08/29 23:18:56.0003 2780	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/08/29 23:18:56.0081 2780	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/08/29 23:18:56.0112 2780	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/08/29 23:18:56.0221 2780	HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/08/29 23:18:56.0393 2780	HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/08/29 23:18:56.0471 2780	HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/08/29 23:18:56.0533 2780	hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/08/29 23:18:56.0627 2780	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/08/29 23:18:56.0736 2780	iaStor          (42e00996dfc13c46366689c0ea8abc5e) C:\Windows\system32\DRIVERS\iaStor.sys
2011/08/29 23:18:56.0876 2780	iaStorV         (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
2011/08/29 23:18:57.0110 2780	igfx            (2d18c9e1f23970de32d78d3b1cdda0a7) C:\Windows\system32\DRIVERS\igdkmd64.sys
2011/08/29 23:18:57.0360 2780	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/08/29 23:18:57.0516 2780	IntcAzAudAddService (1768ccc0ccda73a5b3d7a17a3c52e870) C:\Windows\system32\drivers\RTKVHD64.sys
2011/08/29 23:18:57.0610 2780	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/08/29 23:18:57.0734 2780	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/08/29 23:18:57.0781 2780	IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/08/29 23:18:57.0875 2780	IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/08/29 23:18:57.0906 2780	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/08/29 23:18:58.0046 2780	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/08/29 23:18:58.0078 2780	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/08/29 23:18:58.0109 2780	iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/08/29 23:18:58.0218 2780	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/08/29 23:18:58.0280 2780	kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/08/29 23:18:58.0374 2780	KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/08/29 23:18:58.0405 2780	KSecPkg         (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/08/29 23:18:58.0530 2780	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/08/29 23:18:58.0655 2780	L1C             (55480b9c63f3f91a8ebbadcbf28fe581) C:\Windows\system32\DRIVERS\L1C62x64.sys
2011/08/29 23:18:58.0748 2780	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/08/29 23:18:58.0873 2780	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/08/29 23:18:58.0904 2780	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/08/29 23:18:58.0967 2780	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/08/29 23:18:59.0060 2780	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/08/29 23:18:59.0138 2780	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/08/29 23:18:59.0201 2780	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/08/29 23:18:59.0263 2780	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/08/29 23:18:59.0357 2780	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/08/29 23:18:59.0419 2780	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/08/29 23:18:59.0513 2780	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/08/29 23:18:59.0606 2780	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/08/29 23:18:59.0669 2780	mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/08/29 23:18:59.0716 2780	mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/08/29 23:18:59.0747 2780	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/08/29 23:18:59.0825 2780	MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/08/29 23:18:59.0872 2780	mrxsmb          (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/08/29 23:18:59.0965 2780	mrxsmb10        (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/08/29 23:19:00.0028 2780	mrxsmb20        (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/08/29 23:19:00.0090 2780	msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/08/29 23:19:00.0137 2780	msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/08/29 23:19:00.0246 2780	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/08/29 23:19:00.0277 2780	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/08/29 23:19:00.0308 2780	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/08/29 23:19:00.0433 2780	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/08/29 23:19:00.0464 2780	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/08/29 23:19:00.0558 2780	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/08/29 23:19:00.0605 2780	MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/08/29 23:19:00.0652 2780	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/08/29 23:19:00.0730 2780	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/08/29 23:19:00.0776 2780	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/08/29 23:19:00.0886 2780	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/08/29 23:19:00.0979 2780	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS
wifi.sys
2011/08/29 23:19:01.0104 2780	NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers
dis.sys
2011/08/29 23:19:01.0244 2780	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS
discap.sys
2011/08/29 23:19:01.0307 2780	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS
distapi.sys
2011/08/29 23:19:01.0369 2780	Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS
disuio.sys
2011/08/29 23:19:01.0416 2780	NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS
diswan.sys
2011/08/29 23:19:01.0494 2780	NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/08/29 23:19:01.0572 2780	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS
etbios.sys
2011/08/29 23:19:01.0666 2780	NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS
etbt.sys
2011/08/29 23:19:01.0806 2780	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS
frd960.sys
2011/08/29 23:19:01.0884 2780	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/08/29 23:19:01.0978 2780	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers
siproxy.sys
2011/08/29 23:19:02.0056 2780	Ntfs            (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
2011/08/29 23:19:02.0196 2780	NTIDrvr         (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
2011/08/29 23:19:02.0212 2780	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/08/29 23:19:02.0352 2780	nvraid          (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers
vraid.sys
2011/08/29 23:19:02.0383 2780	nvstor          (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers
vstor.sys
2011/08/29 23:19:02.0492 2780	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS
v_agp.sys
2011/08/29 23:19:02.0555 2780	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/08/29 23:19:02.0648 2780	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/08/29 23:19:02.0695 2780	partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/08/29 23:19:02.0726 2780	pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/08/29 23:19:02.0820 2780	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/08/29 23:19:02.0851 2780	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/08/29 23:19:02.0882 2780	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/08/29 23:19:02.0992 2780	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/08/29 23:19:03.0132 2780	PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERSaspptp.sys
2011/08/29 23:19:03.0194 2780	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/08/29 23:19:03.0335 2780	Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/08/29 23:19:03.0413 2780	PxHlpa64        (fbf4db6d53585437e41a113300002a2b) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/08/29 23:19:03.0522 2780	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/08/29 23:19:03.0616 2780	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/08/29 23:19:03.0662 2780	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/08/29 23:19:03.0694 2780	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERSasacd.sys
2011/08/29 23:19:03.0803 2780	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/08/29 23:19:03.0865 2780	Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERSasl2tp.sys
2011/08/29 23:19:03.0974 2780	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERSaspppoe.sys
2011/08/29 23:19:04.0021 2780	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERSassstp.sys
2011/08/29 23:19:04.0052 2780	rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERSdbss.sys
2011/08/29 23:19:04.0130 2780	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERSdpbus.sys
2011/08/29 23:19:04.0162 2780	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/08/29 23:19:04.0286 2780	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\driversdpencdd.sys
2011/08/29 23:19:04.0318 2780	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\driversdprefmp.sys
2011/08/29 23:19:04.0349 2780	RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/08/29 23:19:04.0458 2780	rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\driversdyboost.sys
2011/08/29 23:19:04.0552 2780	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERSspndr.sys
2011/08/29 23:19:04.0645 2780	RSUSBSTOR       (db30aa4daa0d492fa5d7717d8181ffa1) C:\Windows\System32\Drivers\RtsUStor.sys
2011/08/29 23:19:04.0708 2780	sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/08/29 23:19:04.0817 2780	scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/08/29 23:19:04.0988 2780	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/08/29 23:19:05.0066 2780	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/08/29 23:19:05.0176 2780	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/08/29 23:19:05.0238 2780	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/08/29 23:19:05.0347 2780	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/08/29 23:19:05.0378 2780	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/08/29 23:19:05.0410 2780	sffp_sd         (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/08/29 23:19:05.0519 2780	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/08/29 23:19:05.0597 2780	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/08/29 23:19:05.0690 2780	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/08/29 23:19:05.0737 2780	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/08/29 23:19:05.0878 2780	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/08/29 23:19:05.0971 2780	srv             (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
2011/08/29 23:19:06.0065 2780	srv2            (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
2011/08/29 23:19:06.0112 2780	srvnet          (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
2011/08/29 23:19:06.0221 2780	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/08/29 23:19:06.0283 2780	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/08/29 23:19:06.0408 2780	SynTP           (bcf305959b53b200ceb2ad25ad22f8a7) C:\Windows\system32\DRIVERS\SynTP.sys
2011/08/29 23:19:06.0564 2780	Tcpip           (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\drivers	cpip.sys
2011/08/29 23:19:06.0704 2780	TCPIP6          (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\DRIVERS	cpip.sys
2011/08/29 23:19:06.0814 2780	tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers	cpipreg.sys
2011/08/29 23:19:06.0876 2780	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers	dpipe.sys
2011/08/29 23:19:06.0954 2780	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers	dtcp.sys
2011/08/29 23:19:07.0032 2780	tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS	dx.sys
2011/08/29 23:19:07.0126 2780	TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS	ermdd.sys
2011/08/29 23:19:07.0235 2780	tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/08/29 23:19:07.0328 2780	tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS	unnel.sys
2011/08/29 23:19:07.0375 2780	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/08/29 23:19:07.0391 2780	UBHelper        (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys
2011/08/29 23:19:07.0469 2780	udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/08/29 23:19:07.0562 2780	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/08/29 23:19:07.0672 2780	umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/08/29 23:19:07.0718 2780	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/08/29 23:19:07.0843 2780	USBAAPL64       (f724b03c3dfaacf08d17d38bf3333583) C:\Windows\system32\Drivers\usbaapl64.sys
2011/08/29 23:19:07.0952 2780	usbccgp         (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/08/29 23:19:08.0046 2780	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/08/29 23:19:08.0124 2780	usbehci         (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\DRIVERS\usbehci.sys
2011/08/29 23:19:08.0202 2780	usbhub          (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
2011/08/29 23:19:08.0280 2780	usbohci         (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\drivers\usbohci.sys
2011/08/29 23:19:08.0327 2780	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/08/29 23:19:08.0405 2780	USBSTOR         (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/08/29 23:19:08.0452 2780	usbuhci         (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/08/29 23:19:08.0561 2780	usbvideo        (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
2011/08/29 23:19:08.0654 2780	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/08/29 23:19:08.0748 2780	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/08/29 23:19:08.0810 2780	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/08/29 23:19:08.0873 2780	vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/08/29 23:19:08.0935 2780	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/08/29 23:19:08.0998 2780	volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/08/29 23:19:09.0044 2780	volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/08/29 23:19:09.0091 2780	volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/08/29 23:19:09.0185 2780	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/08/29 23:19:09.0247 2780	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/08/29 23:19:09.0341 2780	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/08/29 23:19:09.0403 2780	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/08/29 23:19:09.0481 2780	WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/29 23:19:09.0512 2780	Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/29 23:19:09.0606 2780	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/08/29 23:19:09.0637 2780	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/08/29 23:19:09.0778 2780	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/08/29 23:19:09.0824 2780	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/08/29 23:19:09.0996 2780	WinUsb          (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/08/29 23:19:10.0152 2780	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/08/29 23:19:10.0230 2780	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/08/29 23:19:10.0292 2780	WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/08/29 23:19:10.0402 2780	WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/08/29 23:19:10.0495 2780	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/08/29 23:19:10.0526 2780	Boot (0x1200)   (a8688d0e4c1450e81abd0e9f7b8a38ed) \Device\Harddisk0\DR0\Partition0
2011/08/29 23:19:10.0558 2780	Boot (0x1200)   (db9d880a3e14250f74df9005b4cf631b) \Device\Harddisk0\DR0\Partition1
2011/08/29 23:19:10.0573 2780	================================================================================
2011/08/29 23:19:10.0573 2780	Scan finished
2011/08/29 23:19:10.0573 2780	================================================================================
2011/08/29 23:19:10.0589 0492	Detected object count: 0
2011/08/29 23:19:10.0589 0492	Actual detected object count: 0

Utilisateur anonyme · Answer

Pas de rootkit, tant mieux
Pourrais refaire ZHPDiag pour que je vois ce qu'il reste à nettoyer
Héberge le rapport surtout, et donne le lien

azertyui12345 · Answer

le voilà
[url=https://www.luanagames.com/index.fr.html]ZHPDiagv2[/url]

Utilisateur anonyme · Answer

Copie les lignes suivantes en gras ci dessous, c'est à dire 
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait 
clic droit dessus>copier  

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]   =>Adware.SPointer 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM 
[HKCU\Software\Nosibay]   =>Adware.SPointer 
[HKCU\Software\Spointer]   =>Adware.SPointer 
[HKCU\Software\SweetIM]   =>Toolbar.SweetIM 
[HKLM\Software\WOW6432Node\SweetIM]   =>Toolbar.SweetIM 
C:\Users\Virginie\AppData\Roaming\Crazyloader   =>Adware.SPointer 
C:\Users\Virginie\AppData\Local\Crazyloader Air   =>Adware.SPointer 
C:\Program Files (x86)\Crazyloader   =>Adware.SPointer 
O4 - HKLM\..\Wow6432Node\RunOnce: [autoupdater] C:\Users\Virginie\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (.not file.)  

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de 
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en 
tant qu'administrateur) 
Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

Ensuite, tu vas faire un scan généraliste 

Télécharge MalwareBytes' anti-malware sur le bureau 
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 
Double-clique sur l'icône Download_mbam-setup.exe  
pour lancer le processus d'installation 
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte 
Il va se mettre à jour une fois faite 
Va dans l'onglet recherche 
Sélectionne exécuter un examen complet 
Clique sur rechercher 
Le scan démarre 
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement. 
Clique sur afficher les résultats pour afficher les objets trouvés 
Clique sur OK pour poursuivre 
Si des malwares ont été détectés, cliquer sur afficher les résultats 
Sélectionne tout (ou laisser coché) 
Clique sur tout supprimer 
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une 
copie dans la quarantaine 
Malewarebytes va ouvrir le bloc-note et y copier le rapport 
Redémarre le PC 
Une fois redémarré, double-clique sur MalewareBytes 
Va dans l'onglet rapport/log 
Clique dessus pour l'afficher une fois affiché, cliquer sur édition  
en haut du bloc-note puis sur sélectionner tout 
Revient sur édition, puis sur copier et reviens 
sur le forum dans ta réponse 
Clic droit dans le cadre de la réponse et coller 

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag 

O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

azertyui12345 · Answer

le 1er rapport :

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-08-2011-00-00-12.txt
Run by Virginie at 30/08/2011 00:00:12
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKCU\Software\Nosibay
SUPPRIME Key: HKCU\Software\Spointer
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\WOW6432Node\SweetIM

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: autoupdater

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\virginie\appdata\roaming\crazyloader
SUPPRIME Folder: c:\users\virginie\appdata\local\crazyloader air
SUPPRIME Folder: c:\program files (x86)\crazyloader

========== Fichier(s) ==========
ABSENT File: c:\users\virginie\appdata\roaming\pctuto\updatepctuto\autoupdater.exe


========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
1 : Fichier(s)


End of the scan in 59mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/08/2011 00:00:12 [1815]

Utilisateur anonyme · Answer

Bien, je verrai la suite demain

azertyui12345 · Answer

ça marche, le 2eme truc est en train de tourner.
Encore un grand merci pour ton aide!!
Bonne nuit

azertyui12345 · Answer

le malware :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7606

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/08/2011 00:47:13
mbam-log-2011-08-30 (00-47-13).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 358483
Temps écoulé: 41 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Virginie\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\RGR84G9M\adwcleaner0[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Virginie\AppData\Local\Temp\is-G06V6.tmp\PCTuto\inst.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\Virginie\AppData\Local\Temp\Low\7E19.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

azertyui12345 · Answer

et le 3 eme (sachant que j'ai du le faire 2 fois :  la 1ere après génération du rapport, l'outil a "cessé de fonctionner"???!)

[url=https://www.luanagames.com/index.fr.html]ZHPDiagv3[/url]

Utilisateur anonyme · Answer

Bonjour
Télécharge Pre_Scan (de Gen Hackman) sur ton bureau :
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Lien miroir :
http://www.archive-host.com

S'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Le bureau va disparaitre un court instant, ne pas paniquer

Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

azertyui12345 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201108/cijY7YLFes.txt

azertyui12345 · Answer

Bonjour,
je peux t'embeter encore? j'ai encore un probleme de virus : à chaque fois que je lance mon PC, j'ai une alerte Avira : 'guard logiciel malveillant' : dans secteur d'amorçage maitre du lecteur 'secteur d'amorçage maitre HDo', un virus ou programme indésirable 'BOO/TDss.D' a été trouvé. Sélectionnez l'action à suivre. Je clique sur 'supprimer", la vérification du systeme se lance. Mais l'alerte revient malgré tout au démarrage suivant!
Peux-tu m'aider??
Merci beaucoup!!!!

azertyui12345 · Answer

bonjour :
-je te poste ci-apres le rapport
- mais malhuereusement l'alerte avira est toujours là (et c'est toujours la meme)

ComboFix 11-09-19.01 - Virginie 20/09/2011  19:15:50.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4026.2841 [GMT 2:00]
Lancé depuis: c:\users\Virginie\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-08-20 au 2011-09-20  ))))))))))))))))))))))))))))))))))))
.
.
2011-09-20 17:43 . 2011-09-20 17:43	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-09-20 17:03 . 2011-08-12 04:10	8862544	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C6C2FD83-422B-4126-B612-65483549B9CE}\mpengine.dll
2011-09-19 05:49 . 2011-09-19 05:49	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-09-18 14:56 . 2011-09-18 14:56	--------	d-----w-	c:\users\Virginie\AppData\Local\ElevatedDiagnostics
2011-08-30 19:49 . 2011-08-30 19:49	--------	d-----w-	c:\windows\system32\SPReview
2011-08-30 19:48 . 2011-08-30 19:48	--------	d-----w-	c:\windows\system32\EventProviders
2011-08-29 22:05 . 2011-08-29 22:05	--------	d-----w-	c:\users\Virginie\AppData\Roaming\Malwarebytes
2011-08-29 22:05 . 2011-08-29 22:05	--------	d-----w-	c:\programdata\Malwarebytes
2011-08-29 22:05 . 2011-09-18 16:00	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-08-29 13:13 . 2011-08-29 13:13	--------	d-----w-	c:\program files (x86)\Convar
2011-08-29 13:00 . 2011-07-09 04:29	2048	----a-w-	c:\windows\SysWow64	zres.dll
2011-08-29 12:59 . 2011-07-09 05:26	2048	----a-w-	c:\windows\system32	zres.dll
2011-08-29 12:31 . 2011-08-29 12:50	--------	d-----w-	c:\program files\Recuva
2011-08-26 04:58 . 2011-08-26 04:58	--------	d--h--w-	c:\windows\AxInstSV
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-07 14:22 . 2010-10-17 18:24	88288	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-09-07 14:22 . 2010-10-17 18:24	123784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-08-30 19:59 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-08-30 19:59 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-08-20 08:14 . 2010-06-24 09:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-07-22 05:22 . 2011-08-10 05:48	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-07-22 04:54 . 2011-08-10 05:48	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-07-16 05:41 . 2011-08-10 05:49	362496	----a-w-	c:\windows\system32\wow64win.dll
2011-07-16 05:41 . 2011-08-10 05:49	243200	----a-w-	c:\windows\system32\wow64.dll
2011-07-16 05:41 . 2011-08-10 05:49	13312	----a-w-	c:\windows\system32\wow64cpu.dll
2011-07-16 05:39 . 2011-08-10 05:49	16384	----a-w-	c:\windows\system32
tvdm64.dll
2011-07-16 05:37 . 2011-08-10 05:49	421888	----a-w-	c:\windows\system32\KernelBase.dll
2011-07-16 05:21 . 2011-08-10 05:49	4608	---ha-w-	c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	4096	---ha-w-	c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	4096	---ha-w-	c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	6144	---ha-w-	c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3584	---ha-w-	c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	4608	---ha-w-	c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3584	---ha-w-	c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3584	---ha-w-	c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3584	---ha-w-	c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3584	---ha-w-	c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3584	---ha-w-	c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	5120	---ha-w-	c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3584	---ha-w-	c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2011-07-16 05:21 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2011-07-16 04:29 . 2011-08-10 05:49	14336	----a-w-	c:\windows\SysWow64
tvdm64.dll
2011-07-16 04:26 . 2011-08-10 05:49	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2011-07-16 04:25 . 2011-08-10 05:49	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2011-07-16 04:24 . 2011-08-10 05:49	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2011-07-16 04:24 . 2011-08-10 05:49	272384	----a-w-	c:\windows\SysWow64\KernelBase.dll
2011-07-16 04:15 . 2011-08-10 05:49	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	5120	---ha-w-	c:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	4608	---ha-w-	c:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
2011-07-16 04:15 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
2011-07-16 02:21 . 2011-08-10 05:49	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2011-07-16 02:21 . 2011-08-10 05:49	2048	----a-w-	c:\windows\SysWow64\user.exe
2011-07-16 02:17 . 2011-08-10 05:49	4608	---ha-w-	c:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2011-07-16 02:17 . 2011-08-10 05:49	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2011-07-16 02:17 . 2011-08-10 05:49	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2011-07-16 02:17 . 2011-08-10 05:49	6144	---ha-w-	c:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2011-07-09 02:46 . 2011-08-10 05:50	288768	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-06-24 05:34 . 2011-08-10 05:49	214528	----a-w-	c:\windows\system32\winsrv.dll
2011-06-24 05:25 . 2011-08-10 05:49	338432	----a-w-	c:\windows\system32\conhost.exe
2011-06-23 05:43 . 2011-08-09 23:13	5561216	----a-w-	c:\windows\system32
toskrnl.exe
2011-06-23 04:33 . 2011-08-09 23:13	3912576	----a-w-	c:\windows\SysWow64
toskrnl.exe
2011-06-23 04:33 . 2011-08-09 23:13	3967872	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-09-19_20.32.16   )))))))))))))))))))))))))))))))))))))))))
.
- 2011-09-19 20:31 . 2011-09-19 20:31	16384              c:\windows\Temp\History\History.IE5\index.dat
+ 2011-09-20 17:46 . 2011-09-20 17:46	16384              c:\windows\Temp\History\History.IE5\index.dat
- 2011-09-19 20:31 . 2011-09-19 20:31	32768              c:\windows\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
+ 2011-09-20 17:46 . 2011-09-20 17:46	32768              c:\windows\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
- 2011-09-19 20:31 . 2011-09-19 20:31	16384              c:\windows\Temp\Cookies\index.dat
+ 2011-09-20 17:46 . 2011-09-20 17:46	16384              c:\windows\Temp\Cookies\index.dat
+ 2009-07-14 05:10 . 2011-09-20 17:00	46808              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-09-19 19:45	46808              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-08-17 00:55 . 2011-09-20 17:00	11702              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3253016903-1584817473-1529385811-1000_UserData.bin
- 2010-08-17 00:55 . 2011-09-19 19:45	11702              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3253016903-1584817473-1529385811-1000_UserData.bin
+ 2010-05-28 14:23 . 2011-09-20 17:46	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-05-28 14:23 . 2011-09-19 20:31	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-05-28 14:23 . 2011-09-19 20:31	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-05-28 14:23 . 2011-09-20 17:46	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-09-19 20:31	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-09-20 17:46	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-08-17 22:57 . 2011-09-20 17:46	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-08-17 22:57 . 2011-09-19 20:31	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-08-17 22:57 . 2011-09-19 20:31	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-08-17 22:57 . 2011-09-20 17:46	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-08-17 22:57 . 2011-09-19 20:31	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-08-17 22:57 . 2011-09-20 17:46	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-08-17 00:51 . 2011-09-20 17:46	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-08-17 00:51 . 2011-09-19 20:31	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-08-17 00:51 . 2011-09-20 17:46	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-08-17 00:51 . 2011-09-19 20:31	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-09-20 17:45 . 2011-09-20 17:45	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-09-19 20:30 . 2011-09-19 20:30	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-09-19 20:30 . 2011-09-19 20:30	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-09-20 17:45 . 2011-09-20 17:45	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-08-17 01:53 . 2011-09-20 05:53	237216              c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2010-05-29 00:08 . 2011-09-20 17:03	704480              c:\windows\system32\perfh00C.dat
- 2010-05-29 00:08 . 2011-09-19 19:47	704480              c:\windows\system32\perfh00C.dat
- 2009-07-14 02:36 . 2011-09-19 19:47	616008              c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-09-20 17:03	616008              c:\windows\system32\perfh009.dat
+ 2010-05-29 00:08 . 2011-09-20 17:03	130754              c:\windows\system32\perfc00C.dat
- 2010-05-29 00:08 . 2011-09-19 19:47	130754              c:\windows\system32\perfc00C.dat
+ 2009-07-14 02:36 . 2011-09-20 17:03	106388              c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2011-09-19 19:47	106388              c:\windows\system32\perfc009.dat
- 2009-07-14 05:12 . 2011-09-19 20:31	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:12 . 2011-09-20 17:46	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:01 . 2011-09-19 20:30	313040              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-09-20 17:44	313040              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2011-08-29 13:35 . 2011-09-19 20:30	1103272              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3253016903-1584817473-1529385811-1000-12288.dat
+ 2011-08-29 13:35 . 2011-09-20 17:44	1103272              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3253016903-1584817473-1529385811-1000-12288.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2011-05-13 4283256]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-14 39408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-12-24 284696]
"VideoWebCamera"="c:\program files (x86)\VideoWebCamera\VideoWebCamera.exe" [2010-03-25 1541472]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-18 135664]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-18 135664]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [2009-09-02 225280]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-09 169312]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-03-03 325200]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2010-03-17 866336]
S2 GREGService;GREGService;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe [2010-01-08 23584]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-12-24 13336]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2010-03-08 250368]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-01-28 243232]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-18 21:14]
.
2011-09-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-18 21:14]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-23 10134560]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-03-15 165912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-03-15 387608]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-03-15 365592]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"PLFSetI"="c:\windows\PLFSetI.exe" [2010-01-13 206208]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2010-03-17 860704]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3253016903-1584817473-1529385811-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3253016903-1584817473-1529385811-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10w_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10w_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10w.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10w.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10w.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10w.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
**************************************************************************
.
Heure de fin: 2011-09-20  20:05:54 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-09-20 18:05
ComboFix2.txt  2011-09-19 20:52
.
Avant-CF: 561 087 057 920 octets libres
Après-CF: 561 053 753 344 octets libres
.
- - End Of File - - 4C8609B42B5DB64AB6122A6B937DB69D

azertyui12345 · Answer

C'est fait et toujours rien...

azertyui12345 · Answer

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	Packard Bell
BIOS Manufacturer:		Packard Bell
System Manufacturer:		Packard Bell
System Product Name:		EasyNote TH36
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 182):
  0x02C01000 \SystemRoot\system32
toskrnl.exe
  0x031EA000 \SystemRoot\system32\hal.dll
  0x00BA1000 \SystemRoot\system32\kdcom.dll
  0x00C44000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00C93000 \SystemRoot\system32\PSHED.dll
  0x00CA7000 \SystemRoot\system32\CLFS.SYS
  0x00D05000 \SystemRoot\system32\CI.dll
  0x00EB5000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F59000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00F68000 \SystemRoot\system32\drivers\ACPI.sys
  0x00FBF000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x00FC8000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00E00000 \SystemRoot\system32\drivers\pci.sys
  0x00E33000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x00E40000 \SystemRoot\System32\drivers\partmgr.sys
  0x00E55000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x00E5E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00E6A000 \SystemRoot\system32\drivers\volmgr.sys
  0x01023000 \SystemRoot\System32\drivers\volmgrx.sys
  0x0107F000 \SystemRoot\System32\drivers\mountmgr.sys
  0x012CA000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x014D2000 \SystemRoot\system32\drivers\atapi.sys
  0x014DB000 \SystemRoot\system32\drivers\ataport.SYS
  0x01505000 \SystemRoot\system32\drivers\amdxata.sys
  0x01510000 \SystemRoot\system32\drivers\fltmgr.sys
  0x0155C000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01570000 \SystemRoot\System32\Drivers\PxHlpa64.sys
  0x01623000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x0157C000 \SystemRoot\System32\Drivers\msrpc.sys
  0x017C6000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01200000 \SystemRoot\System32\Drivers\cng.sys
  0x017E1000 \SystemRoot\System32\drivers\pcw.sys
  0x017F2000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01099000 \SystemRoot\system32\drivers
dis.sys
  0x0118C000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01272000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01800000 \SystemRoot\System32\drivers	cpip.sys
  0x01A04000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01A4E000 \SystemRoot\system32\drivers\volsnap.sys
  0x01A9A000 \SystemRoot\System32\Drivers\spldr.sys
  0x01AA2000 \SystemRoot\System32\driversdyboost.sys
  0x01ADC000 \SystemRoot\System32\Drivers\mup.sys
  0x01AEE000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01AF7000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01B31000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01B47000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x0402D000 \SystemRoot\system32\drivers\cdrom.sys
  0x04057000 \SystemRoot\System32\Drivers\Null.SYS
  0x04060000 \SystemRoot\System32\Drivers\Beep.SYS
  0x04067000 \SystemRoot\System32\drivers\vga.sys
  0x04075000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x0409A000 \SystemRoot\System32\drivers\watchdog.sys
  0x040AA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x040B3000 \SystemRoot\system32\driversdpencdd.sys
  0x040BC000 \SystemRoot\system32\driversdprefmp.sys
  0x040C5000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x040D0000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x040E1000 \SystemRoot\system32\DRIVERS	dx.sys
  0x04103000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x04110000 \SystemRoot\system32\drivers\afd.sys
  0x04199000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x041DE000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x01B85000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x041E7000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x03E00000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x01BAB000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x01BC6000 \SystemRoot\system32\drivers	ermdd.sys
  0x04270000 \SystemRoot\system32\DRIVERSdbss.sys
  0x042C1000 \SystemRoot\system32\drivers
siproxy.sys
  0x042CD000 \SystemRoot\system32\drivers\mssmbios.sys
  0x042D8000 \SystemRoot\System32\drivers\discache.sys
  0x042E7000 \SystemRoot\System32\Drivers\dfsc.sys
  0x04305000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x04316000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x0433A000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x04360000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x04A58000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
  0x044D8000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04400000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04446000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x04453000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x044A9000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x045CC000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x03C74000 \SystemRoot\system32\DRIVERS\athrx.sys
  0x03C00000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x03C0D000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
  0x03C22000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x03C27000 \SystemRoot\system32\drivers\i8042prt.sys
  0x03C45000 \SystemRoot\system32\drivers\kbdclass.sys
  0x05160000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x03C54000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x03C56000 \SystemRoot\system32\drivers\mouclass.sys
  0x03C65000 \??\C:\Windows\system32\drivers\UBHelper.sys
  0x045F0000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
  0x044BA000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x044C7000 \SystemRoot\system32\drivers\wmiacpi.sys
  0x051A9000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x051B9000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x051CF000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x051F3000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x04A00000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x04A2F000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x04376000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x04397000 \SystemRoot\system32\DRIVERSassstp.sys
  0x03C6D000 \SystemRoot\system32\drivers\swenum.sys
  0x043B1000 \SystemRoot\system32\drivers\ks.sys
  0x04200000 \SystemRoot\system32\drivers\umbus.sys
  0x04212000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x01BDA000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x05CC2000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x05EF3000 \SystemRoot\system32\drivers\portcls.sys
  0x05F30000 \SystemRoot\system32\drivers\drmk.sys
  0x05F52000 \SystemRoot\system32\drivers\ksthunk.sys
  0x05F58000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x03E0F000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x05F66000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x05F79000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x05F96000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x00020000 \SystemRoot\System32\win32k.sys
  0x05FC4000 \SystemRoot\System32\drivers\Dxapi.sys
  0x05FD0000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00530000 \SystemRoot\System32\TSDDD.dll
  0x00640000 \SystemRoot\System32\cdd.dll
  0x05C00000 \SystemRoot\system32\drivers\luafv.sys
  0x05C23000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x05C42000 \SystemRoot\system32\drivers\WudfPf.sys
  0x05C63000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x028A8000 \SystemRoot\system32\DRIVERS
wifi.sys
  0x028FB000 \SystemRoot\system32\DRIVERS
disuio.sys
  0x0290E000 \SystemRoot\system32\DRIVERSspndr.sys
  0x02926000 \SystemRoot\system32\drivers\HTTP.sys
  0x02800000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x0281E000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x02836000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x02C55000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x02CA3000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x02CC7000 \SystemRoot\system32\drivers\peauth.sys
  0x02D6D000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x02D78000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x02DA9000 \SystemRoot\System32\drivers	cpipreg.sys
  0x07499000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x07502000 \SystemRoot\System32\DRIVERS\srv.sys
  0x07471000 \SystemRoot\system32\drivers\98618223.sys
  0x76FE0000 \Windows\System32
tdll.dll
  0x477B0000 \Windows\System32\smss.exe
  0xFF300000 \Windows\System32\apisetschema.dll
  0xFF4A0000 \Windows\System32\autochk.exe
  0xFF0E0000 \Windows\System32\ole32.dll
  0xFF070000 \Windows\System32\gdi32.dll
  0xFE2E0000 \Windows\System32\shell32.dll
  0xFE240000 \Windows\System32\comdlg32.dll
  0xFE1A0000 \Windows\System32\msvcrt.dll
  0x771B0000 \Windows\System32\psapi.dll
  0x76EE0000 \Windows\System32\user32.dll
  0xFE180000 \Windows\System32\imagehlp.dll
  0xFE160000 \Windows\System32\sechost.dll
  0xFE030000 \Windows\System32\wininet.dll
  0xFE020000 \Windows\System32
si.dll
  0xFDEF0000 \Windows\System32pcrt4.dll
  0xFDEC0000 \Windows\System32\imm32.dll
  0xFDE70000 \Windows\System32\ws2_32.dll
  0xFDE10000 \Windows\System32\Wldap32.dll
  0xFDBB0000 \Windows\System32\iertutil.dll
  0xFDAE0000 \Windows\System32\usp10.dll
  0xFDA60000 \Windows\System32\difxapi.dll
  0xFD980000 \Windows\System32\oleaut32.dll
  0xFD870000 \Windows\System32\msctf.dll
  0xFD690000 \Windows\System32\setupapi.dll
  0xFD510000 \Windows\System32\urlmon.dll
  0xFD470000 \Windows\System32\clbcatq.dll
  0xFD390000 \Windows\System32\advapi32.dll
  0x771A0000 \Windows\System32
ormaliz.dll
  0x76DC0000 \Windows\System32\kernel32.dll
  0xFD310000 \Windows\System32\shlwapi.dll
  0xFD300000 \Windows\System32\lpk.dll
  0xFD290000 \Windows\System32\KernelBase.dll
  0xFD1F0000 \Windows\System32\comctl32.dll
  0xFD1B0000 \Windows\System32\cfgmgr32.dll
  0xFD190000 \Windows\System32\devobj.dll
  0xFD150000 \Windows\System32\wintrust.dll
  0xFCFE0000 \Windows\System32\crypt32.dll
  0xFCFD0000 \Windows\System32\msasn1.dll

Processes (total 74):
       0 System Idle Process
       4 System
     296 C:\Windows\System32\smss.exe
     452 csrss.exe
     504 C:\Windows\System32\wininit.exe
     516 csrss.exe
     564 C:\Windows\System32\services.exe
     588 C:\Windows\System32\lsass.exe
     596 C:\Windows\System32\lsm.exe
     692 C:\Windows\System32\winlogon.exe
     704 C:\Windows\System32\svchost.exe
     812 C:\Windows\System32\svchost.exe
     892 C:\Windows\System32\svchost.exe
     940 C:\Windows\System32\svchost.exe
     968 C:\Windows\System32\svchost.exe
     444 C:\Windows\System32\svchost.exe
     320 C:\Windows\System32\svchost.exe
    1152 C:\Windows\System32\spoolsv.exe
    1196 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1256 C:\Windows\System32\svchost.exe
    1368 C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
    1428 C:\Windows\System32	askhost.exe
    1568 C:\Windows\System32\dwm.exe
    1648 C:\Windows\explorer.exe
    1792 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1824 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1928 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    2012 C:\Program Files (x86)\Launch Manager\dsiwmis.exe
    2040 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
     736 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
    1212 C:\Windows\System32\conhost.exe
    1520 C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
    1628 C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
    1848 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    2068 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    2076 C:\Windows\System32\igfxtray.exe
    2100 C:\Windows\System32\hkcmd.exe
    2108 C:\Windows\System32\igfxsrvc.exe
    2160 C:\Windows\System32\igfxpers.exe
    2220 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2240 C:\Windows\System32\svchost.exe
    2336 C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
    2372 C:\Windows\System32\svchost.exe
    2448 C:\Windows\PLFSetI.exe
    2464 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
    2472 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    2480 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    2508 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    2564 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    2584 C:\Program Files\Windows Sidebar\sidebar.exe
    2728 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    2748 C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe
    2756 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    2980 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    3092 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    3192 C:\Windows\System32\igfxext.exe
    3228 C:\Windows\System32\wbem\unsecapp.exe
    3280 WmiPrvSE.exe
    3412 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
    3676 C:\Windows\System32\SearchIndexer.exe
    3768 C:\Windows\System32\svchost.exe
    3820 C:\Windows\System32\svchost.exe
    3648 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4156 C:\Windows\System32\svchost.exe
    4684 dllhost.exe
    4584 C:\Windows\System32\svchost.exe
    2688 C:\Users\Virginie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O10TEMF4	dsskiller[1].exe
    4932 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    5024 C:\Windows\System32\audiodg.exe
    2388 C:\Windows\System32\SearchProtocolHost.exe
    3172 C:\Windows\System32\SearchFilterHost.exe
    2200 C:\Windows\System32\SearchProtocolHost.exe
    1488 C:\Users\Virginie\Desktop\MBRCheck.exe
    3504 C:\Windows\System32\conhost.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000003'46d7de00  (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK6465GSX, Rev: GJ002J  

      Size  Device Name          MBR Status
  --------------------------------------------
    596 GB  \.\PhysicalDrive0   MBR Code Faked!
            SHA1: 38BE7869FCCF026F920DA4A541B12E68993C36ED


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

azertyui12345 · Answer

c'est fait... mais après le redémarrage, l'alerte est toujours là..

juju666 · Answer

Bonjour,


@Jawaryinti : je me permet :)

@Azertyui1234 :

&#9654  Sauvegarde tes données importantes car on est pas à l''abri d''un plantage.  
&#9654 Télécharge et dézippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip  
&#9654 Télécharge Super Grub : http://download.linux-live-cd.org/Super_Grub_Disk/download/binaries/sgd/cdrom/super_grub_disk_0.9799.iso  
&#9654 Avec l''onglet "browse", sélectionne super_grub_disk_0.9799.iso que tu viens de télécharger  

&#9654 &#9654 coche alors "read verify" , "Finalyze" et "autoeject"  

&#9654 Déplace sous speed le curseur pour le mettre à 32X , insère un cd vierge et clic start  

&#9654 Laisse ton cd dans le graveur; tu redémarre la machine et il va te dire "Appuyez sur n''importe quelle touche pour démarrer sur le CD" => appuie sur une touche. 
si pas voir : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot 

&#9654 Choisi avec les flèches de ton clavier ?WIN=> MBR & !WIN! et presse Enter 

Aide en image : http://imagesup.org/image

Utilisateur anonyme · Answer

je pense que si tu lances ton pc avec Reatogo, tu peux restaurer ton système, avec les infections !

on reprendre la désinfection une fois le pc redemarré de lui même  :D

Utilisateur anonyme · Answer

si, il faut graver le CD de reatogo, puis lancer le pc là dessus, une fois ton bureau ouvert, lancer juste une restauration système et redemarre le pc là dessus, normalement, le pc va redemarrer, puis on attaque la désinfection   :D

afideg · Answer

Hello TLM 
Bravo Julien. 
Bien joué Nat de lui avoir fait confiance et le laisser aller au bout de son idée. 
Une prochaine fois, tente live DVD DrWeb sur clé USB  (j'espère que ça marche sur W7)   ;)
Belle expérience d'école. 
Albert. 
Patience-Vigilance-Amour.

juju666 · Answer

Bonsoir à tous et merci :-)

@Azertyui1234 : normalement, la restauration d'usine réécrit un MBR, donc le rootkit doit être viré ;)

Voici quand même un petit tutoriel pour t'informer et entretenir ton PC par la suite :

Procédure d'optimisation/d'entretien/de prévention   

Tout le monde connait CCleaner, moins de monde connait PureRa qui est très bien aussi ! Tu pourras l'utiliser 1 fois par mois :

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe http://download.piriform.com/ccsetup311.exe 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

&#9654 Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

&#9654 idem pour les Mises à jour Windows :  

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 

&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

De même, il faut garder une console java à jour.

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

Tu peux réinstaller Malwarebytes pour un scan de temps à autres : https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button

-----  

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter. 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

Si tu utilises Avast! ou AVG - règle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus 

------  

Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
Prudence, et surtout bon surf !

@+

Fichiers perdus après cheval de troie

32 réponses

Discussions similaires

Newsletters