Virus qui detourne les recherches googleRésolu/Fermé

Question

Bonjour, 

Depuis quelques jours mon ordinateur est infecté par un virus qui détourne mes recherches google pour me rediriger vers des sites n'ayant rien à voir (gomeo, etc).

J'ai déjà fait quelques recherches sur le net, mais j'ai cru comprendre que c'est un problème qui se règle au cas par cas.

j'ai déjà tenté : 
- analyse approfondie bitdefender --> 2 virus trouvé
- analyse avec Kaspersky rescue disk --> le résultat n'était pas très clair, je ne sais pas bien s'il a résolu des problèmes
- analyse avec Kaspersky virus removal tool 2011

voila le rapport de hijackthis : http://www.cijoint.fr/cjlink.php?file=cj201109/cijxeMQIE0.zip

merci d'avance de bien vouloir m'aider

Smart91 · Answer

Bonjour,

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart

2011N2 · Answer

Salut, 

Edit : Bonne chasse Smart ;) Bon courage ;)

Bonne journée aussi^^

@+ 

Gabriel. 

Développement ToolbarShooter

Zorator · Answer

Voila le rapport : 

http://www.cijoint.fr/cjlink.php?file=cj201109/cijZ5leGtx.zip

lorsque j'ai lancé TDSSKiller, mon antivirus bitdefender a bloqué un virus : 
"Gen:Trojan.Heur.BDT.bu4@bWX@0Tm
accédé par : Accessing process
Destination C:\Windows\assembly\GAC_32\Desktop.ini"

Zorator · Answer

Il y a un problème ? J'ai fait une erreur en générant le rapport ?
Merci encore de m'aider et de m'avoir répondu aussi vite ce matin.

Smart91 · Answer

Slaut Zorator,

Le rapport ne montre rien f'infection, à part le driver sptd.sys  qui doit correspondre à l'émulateur de CD daemon tool

On va faire un diagnostic de ton PC.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement" 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Edit: Tu n'as pas besoin de zipper le fichier du rapport

Smart

Zorator · Answer

Voila le rapport, mais il était placé sur le bureau. 
http://www.cijoint.fr/cjlink.php?file=cj201109/cijAgNdsQb.txt 

j'ai eu une fenetre d'erreur, vers 80% :  

"nslookup.exe - ordinal introuvable 

L'ordinal 1108 est introuvable dans la bibliotheque de liens dynamiques wsock32.dll" 

ça pose un problème ?

Edit: en effet, je possede bien daemon tool sur mon ordinateur

Smart91 · Answer

Tu vas faire ceci, car j'ai un doute sur un fchier:

Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\system32\bddel.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Ensuite tu fais ceci:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{766A55D2-E428-4B7C-B5B3-92592F6B107C}]
[HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKCU\Software\OfferBox]
[HKLM\Software\WOW6432Node\OfferBox]
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
O23 - Service:  (bdfsfltr) - Clé orpheline
O23 - Service:  (gpsvc) - Clé orpheline
EmptyTemp
EmptyFlash

---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Smart

Zorator · Answer

le fichier bddel.exe n'existe pas dans le répertoire que tu m'indiques.  
est-ce que je passe quand même à l'étape suivante ? 

Edit: en fait, je trouve le fichier avec explorer, mais quand je veux l'upload sur le site virustotal, il ne le trouve pas

Edit 2 : J'ai copier coller le fichier dans un autre repertoire, et j'ai pu lancer l'analyse

Zorator · Answer

Voila le résultat de l'analyse en ligne :  
http://www.virustotal.com/file-scan/report.html?id=985f36d2c9ba5410283ac7feea6109ff33f21cdafef282956f81c1a0dde96c6e-1315062314

Et le rapport de ZHPFix : 


Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-09-2011-17-24-06.txt
Run by Vivien at 03/09/2011 17:24:06
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\OfferBox
ABSENT Key: HKLM\Software\OfferBox
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{766A55D2-E428-4B7C-B5B3-92592F6B107C}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
SUPPRIME Key: HKLM\Software\WOW6432Node\OfferBox
ABSENT Key: Service: bdfsfltr
ABSENT Key: Service: gpsvc

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 71
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 28
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of the scan in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/09/2011 17:24:06 [1104]

Smart91 · Answer

Le fichier bddel.exe ne semble pas infecté. Est-ce toi qui l'a installé ou téléchargé ?   
Redémarre le PC 
  
* Télécharge et installe Malwarebytes 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher" 
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser  
* A la fin de l'analyse, clique sur "Afficher les résultats" 
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection" 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes 
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.  

Smart   
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Zorator · Answer

Je viens de redémarrer mon ordinateur, et avant que windows démarre, une message est apparu : 
"La solution antivirus de votre ordinateur nettoie votre ordinateur. Nettoyage réussi !"
Quelque chose dans le genre, je ne me souvient plus exactement 

PS: lorsque j'ai exécuté ZHPfix, il a créé un nouveau ZHPDiag2, est-ce normal ?

Je suis en train de lancer MBAM, je te tiens au courant, merci encore

Zorator · Answer

En ce qui concerne le fichier bddel.exe, je ne sais pas du tout ce que c'est, ni d'où ça peut provenir.

Smart91 · Answer

"La solution antivirus de votre ordinateur nettoie votre ordinateur. Nettoyage réussi !"
Soit c'est un message de ton antivirus BitDefender qui lance un scan au démarrage du PC. Soit c'est autre chose. Il faut que je regarde les rapports.

Pour le fichier ZHPDiag2 est-ce une application (.exe) ou un fichier texte (.txt)

J'attends le rapport MBAM

Smart

Zorator · Answer

Le fichier ZHPDiag2 est une application

J'ai fait une fausse manipulation avzec MBAM, je n'ai pas le rapport, mais il n'avait rien trouvé.
Je refais une analyse pour le rapport. Sauf si ce n'est pas necessaire

Smart91 · Answer

Lance MBAM va dans l'onglet Log/rapports et ton rapport doit être le dernier par la date
Poste le rapport

Smart

Zorator · Answer

Je n'ai pas retrouvé le dernier rapport, mais l'analyse que j'ai relancée s'est terminée, alors voila le deuxième rapport:

http://www.cijoint.fr/cjlink.php?file=cj201109/cij514cbPh.txt

Encore une fois MBAM n'a rien trouvé

Smart91 · Answer

Fais un dernier scan ZHPDiag et poste le rapport via cijoint pour une dernière vérification et on va optimiser le PC c'està dire supprimer les programmes inutiles et ne garder qu'un seul antivirus pour éviter les conflits. 

Est-ce que tu as toujours les redirections 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Zorator · Answer

Je viens de faire une analyse avec Kaspersky rescue disk avant de voir ton message, il a supprimé un virus : 

Cheval de troie backdoor.win32.ZAccess.de
C:\Windows\assembly\GAC_32\Desktop.ini

Il a néanmoins eu une erreur de traitement pour ce fichier:

C:\eSupport\eDriver\Software\VideAce\ExpressGate_Cloud\Vista32_Vista64_Win7_32_Win7_64_2.1.76.380\NB_EXGATECD_2.1.76.380_BIOS.exe\ExpressGate Cloud.msi\Data1.cab

Au final, je n'ai plus de redirection !!

Voila le scan ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201109/cija90lVXv.txt

Je suppose qu'on va faire quelques scan pour être sur que le virus est parti, ou bien la menace n'est pas encore écartée ?

Smart91 · Answer

"win32.ZAccess.de" 
Birzarre TDSSKiller ne l'a pas détecté tout début de notre discussion.
Tu vas faire ceci:
Désactive Bitdefender et Kaspersky

Pour désactiver daemon tools
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Ensuite tu relances TDSSKiller, comme je l'avais dit dans ma première réponse et tu poste le rapport. Tu peux le copier directement dans ta réponse.

Smart

Zorator · Answer

Voila le rapport TDSSKiller : 


2011/09/05 18:17:31.0997 3388	TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/09/05 18:17:32.0013 3388	================================================================================
2011/09/05 18:17:32.0013 3388	SystemInfo:
2011/09/05 18:17:32.0013 3388	
2011/09/05 18:17:32.0013 3388	OS Version: 6.1.7601 ServicePack: 1.0
2011/09/05 18:17:32.0013 3388	Product type: Workstation
2011/09/05 18:17:32.0013 3388	ComputerName: VIVIEN-PC
2011/09/05 18:17:32.0013 3388	UserName: Vivien
2011/09/05 18:17:32.0013 3388	Windows directory: C:\Windows
2011/09/05 18:17:32.0013 3388	System windows directory: C:\Windows
2011/09/05 18:17:32.0013 3388	Running under WOW64
2011/09/05 18:17:32.0013 3388	Processor architecture: Intel x64
2011/09/05 18:17:32.0013 3388	Number of processors: 4
2011/09/05 18:17:32.0013 3388	Page size: 0x1000
2011/09/05 18:17:32.0013 3388	Boot type: Normal boot
2011/09/05 18:17:32.0013 3388	================================================================================
2011/09/05 18:17:32.0621 3388	Initialize success
2011/09/05 18:17:34.0072 6084	================================================================================
2011/09/05 18:17:34.0072 6084	Scan started
2011/09/05 18:17:34.0072 6084	Mode: Manual; 
2011/09/05 18:17:34.0072 6084	================================================================================
2011/09/05 18:17:35.0616 6084	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
2011/09/05 18:17:36.0006 6084	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
2011/09/05 18:17:36.0147 6084	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
2011/09/05 18:17:36.0365 6084	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/09/05 18:17:36.0630 6084	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/09/05 18:17:36.0786 6084	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/09/05 18:17:37.0161 6084	AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
2011/09/05 18:17:37.0364 6084	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
2011/09/05 18:17:37.0613 6084	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
2011/09/05 18:17:37.0832 6084	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
2011/09/05 18:17:38.0003 6084	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/09/05 18:17:38.0190 6084	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/09/05 18:17:38.0393 6084	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
2011/09/05 18:17:38.0596 6084	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/09/05 18:17:38.0768 6084	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
2011/09/05 18:17:38.0955 6084	AmUStor         (9c7f164b49cadc658d1b3c575782f346) C:\Windows\system32\drivers\AmUStor.SYS
2011/09/05 18:17:39.0111 6084	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
2011/09/05 18:17:39.0298 6084	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/09/05 18:17:39.0610 6084	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/09/05 18:17:39.0766 6084	AsDsm           (88fbc8bebfd38566235eaa5e4dbc4e05) C:\Windows\system32\drivers\AsDsm.sys
2011/09/05 18:17:39.0906 6084	ASMMAP64        (4c016fd76ed5c05e84ca8cab77993961) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
2011/09/05 18:17:40.0109 6084	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/09/05 18:17:40.0296 6084	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
2011/09/05 18:17:40.0437 6084	athr            (f8633cdd09647a64ee8db550630427ff) C:\Windows\system32\DRIVERS\athrx.sys
2011/09/05 18:17:40.0858 6084	avc3            (d6ad5a019a914616c7a702c00149283a) C:\Windows\system32\DRIVERS\avc3.sys
2011/09/05 18:17:41.0170 6084	avckf           (4598404e09f7bc80c53100c560b8c67e) C:\Windows\system32\DRIVERS\avckf.sys
2011/09/05 18:17:41.0451 6084	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/09/05 18:17:41.0669 6084	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/09/05 18:17:41.0888 6084	BDFM            (57a812537b752e2b0409576120183e4f) C:\Windows\system32\DRIVERS\bdfm.sys
2011/09/05 18:17:42.0012 6084	Bdfndisf        (7afb43894a9bcea183ebca27d2baa48c) c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys
2011/09/05 18:17:42.0340 6084	bdfsfltr        (66116e0a4da8407ff7f2aaace52b8b54) C:\Windows\system32\DRIVERS\bdfsfltr.sys
2011/09/05 18:17:42.0512 6084	bdfwfpf         (37e7491ca07ab737e68d655d658e1e94) C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys
2011/09/05 18:17:42.0746 6084	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/09/05 18:17:42.0902 6084	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/09/05 18:17:43.0104 6084	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
2011/09/05 18:17:43.0292 6084	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/09/05 18:17:43.0432 6084	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/09/05 18:17:43.0666 6084	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/09/05 18:17:43.0884 6084	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/09/05 18:17:44.0056 6084	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/09/05 18:17:44.0352 6084	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/09/05 18:17:44.0649 6084	BthEnum         (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
2011/09/05 18:17:44.0883 6084	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/09/05 18:17:45.0054 6084	BthPan          (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
2011/09/05 18:17:45.0210 6084	BTHPORT         (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
2011/09/05 18:17:45.0351 6084	BTHUSB          (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
2011/09/05 18:17:45.0507 6084	btusbflt        (6e04458e98daf28826482e41a7a62df5) C:\Windows\system32\drivers\btusbflt.sys
2011/09/05 18:17:45.0741 6084	btwaudio        (6bcfdc2b5b7f66d484486d4bd4b39a6b) C:\Windows\system32\drivers\btwaudio.sys
2011/09/05 18:17:45.0975 6084	btwavdt         (82dc8b7c626e526681c1bebed2bc3ff9) C:\Windows\system32\DRIVERS\btwavdt.sys
2011/09/05 18:17:46.0146 6084	btwl2cap        (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys
2011/09/05 18:17:46.0287 6084	btwrchid        (28e105ad3b79f440bf94780f507bf66a) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/09/05 18:17:46.0490 6084	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/09/05 18:17:46.0646 6084	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
2011/09/05 18:17:46.0833 6084	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/09/05 18:17:47.0004 6084	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/09/05 18:17:47.0316 6084	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/09/05 18:17:47.0488 6084	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
2011/09/05 18:17:47.0691 6084	CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
2011/09/05 18:17:47.0862 6084	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/09/05 18:17:48.0018 6084	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
2011/09/05 18:17:48.0159 6084	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/09/05 18:17:48.0393 6084	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
2011/09/05 18:17:48.0596 6084	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/09/05 18:17:48.0798 6084	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/09/05 18:17:49.0001 6084	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/09/05 18:17:49.0126 6084	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
2011/09/05 18:17:49.0688 6084	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/09/05 18:17:50.0062 6084	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/09/05 18:17:50.0234 6084	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
2011/09/05 18:17:50.0390 6084	ETD             (05b0dcda418e297a1b4cd8d7b8ade403) C:\Windows\system32\DRIVERS\ETD.sys
2011/09/05 18:17:50.0577 6084	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/09/05 18:17:50.0733 6084	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/09/05 18:17:50.0873 6084	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/09/05 18:17:51.0045 6084	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/09/05 18:17:51.0279 6084	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/09/05 18:17:51.0450 6084	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/09/05 18:17:51.0684 6084	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
2011/09/05 18:17:51.0872 6084	FLxHCIc         (1e7d0cbe3c0a4de771c9e7eab2a08dde) C:\Windows\system32\DRIVERS\FLxHCIc.sys
2011/09/05 18:17:52.0090 6084	FLxHCIh         (75db3989c799b9721fa828da76621933) C:\Windows\system32\DRIVERS\FLxHCIh.sys
2011/09/05 18:17:52.0371 6084	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/09/05 18:17:52.0511 6084	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/09/05 18:17:52.0745 6084	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/09/05 18:17:52.0932 6084	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/09/05 18:17:53.0088 6084	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/09/05 18:17:53.0198 6084	ghaio           (7d66ebde8b7f9b4e00beefeee82670d4) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
2011/09/05 18:17:53.0447 6084	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/09/05 18:17:53.0619 6084	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
2011/09/05 18:17:53.0759 6084	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
2011/09/05 18:17:53.0900 6084	HECIx64         (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
2011/09/05 18:17:54.0102 6084	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/09/05 18:17:54.0258 6084	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/09/05 18:17:54.0508 6084	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/09/05 18:17:54.0898 6084	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
2011/09/05 18:17:55.0148 6084	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
2011/09/05 18:17:55.0304 6084	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
2011/09/05 18:17:55.0460 6084	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
2011/09/05 18:17:55.0631 6084	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
2011/09/05 18:17:55.0818 6084	iaStor          (d7921d5a870b11cc1adab198a519d50a) C:\Windows\system32\DRIVERS\iaStor.sys
2011/09/05 18:17:56.0021 6084	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
2011/09/05 18:17:56.0739 6084	igfx            (174bcac474de13b2650e444cf124828e) C:\Windows\system32\DRIVERS\igdkmd64.sys
2011/09/05 18:17:57.0051 6084	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/09/05 18:17:57.0191 6084	Impcd           (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\DRIVERS\Impcd.sys
2011/09/05 18:17:57.0410 6084	IntcAzAudAddService (dab7318ccfa8081200d5b7b486793f74) C:\Windows\system32\drivers\RTKVHD64.sys
2011/09/05 18:17:57.0628 6084	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
2011/09/05 18:17:57.0784 6084	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/09/05 18:17:57.0987 6084	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/09/05 18:17:58.0112 6084	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
2011/09/05 18:17:58.0299 6084	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/09/05 18:17:58.0658 6084	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/09/05 18:17:58.0814 6084	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
2011/09/05 18:17:58.0985 6084	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
2011/09/05 18:17:59.0157 6084	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
2011/09/05 18:17:59.0313 6084	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
2011/09/05 18:17:59.0531 6084	kbfiltr         (e63ef8c3271d014f14e2469ce75fecb4) C:\Windows\system32\DRIVERS\kbfiltr.sys
2011/09/05 18:17:59.0687 6084	KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
2011/09/05 18:17:59.0843 6084	KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
2011/09/05 18:17:59.0968 6084	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/09/05 18:18:00.0140 6084	L1C             (0e154da6ca9105354a07d0c576804037) C:\Windows\system32\DRIVERS\L1C62x64.sys
2011/09/05 18:18:00.0405 6084	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/09/05 18:18:00.0670 6084	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/09/05 18:18:00.0920 6084	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/09/05 18:18:01.0076 6084	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/09/05 18:18:01.0310 6084	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/09/05 18:18:01.0450 6084	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/09/05 18:18:01.0622 6084	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/09/05 18:18:01.0793 6084	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/09/05 18:18:01.0996 6084	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/09/05 18:18:02.0230 6084	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/09/05 18:18:02.0402 6084	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/09/05 18:18:02.0573 6084	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/09/05 18:18:02.0792 6084	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
2011/09/05 18:18:02.0963 6084	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
2011/09/05 18:18:03.0119 6084	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/09/05 18:18:03.0291 6084	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
2011/09/05 18:18:03.0462 6084	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/09/05 18:18:03.0618 6084	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/09/05 18:18:03.0790 6084	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/09/05 18:18:04.0008 6084	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
2011/09/05 18:18:04.0258 6084	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
2011/09/05 18:18:04.0523 6084	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/09/05 18:18:04.0679 6084	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/09/05 18:18:04.0851 6084	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
2011/09/05 18:18:05.0038 6084	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/09/05 18:18:05.0256 6084	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/09/05 18:18:05.0568 6084	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/09/05 18:18:05.0943 6084	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
2011/09/05 18:18:06.0224 6084	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
2011/09/05 18:18:06.0489 6084	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/09/05 18:18:06.0676 6084	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/09/05 18:18:07.0019 6084	MTsensor        (032d35c996f21d19a205a7c8f0b76f3c) C:\Windows\system32\DRIVERS\ATK64AMD.sys
2011/09/05 18:18:07.0222 6084	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/09/05 18:18:07.0394 6084	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS
wifi.sys
2011/09/05 18:18:07.0612 6084	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers
dis.sys
2011/09/05 18:18:07.0784 6084	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS
discap.sys
2011/09/05 18:18:07.0940 6084	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS
distapi.sys
2011/09/05 18:18:08.0127 6084	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS
disuio.sys
2011/09/05 18:18:08.0314 6084	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS
diswan.sys
2011/09/05 18:18:08.0548 6084	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
2011/09/05 18:18:09.0032 6084	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS
etbios.sys
2011/09/05 18:18:09.0437 6084	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS
etbt.sys
2011/09/05 18:18:09.0687 6084	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS
frd960.sys
2011/09/05 18:18:10.0092 6084	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/09/05 18:18:10.0124 6084	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers
siproxy.sys
2011/09/05 18:18:10.0623 6084	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
2011/09/05 18:18:11.0028 6084	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/09/05 18:18:11.0106 6084	NVHDA           (ed9380f201c8126425c09bed96dbe1e5) C:\Windows\system32\drivers
vhda64v.sys
2011/09/05 18:18:12.0994 6084	nvlddmkm        (bbe872a814b00798c2d568d46c42a71b) C:\Windows\system32\DRIVERS
vlddmkm.sys
2011/09/05 18:18:13.0571 6084	nvpciflt        (7182676560c23f1799abed6a141f3049) C:\Windows\system32\DRIVERS
vpciflt.sys
2011/09/05 18:18:13.0914 6084	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers
vraid.sys
2011/09/05 18:18:14.0273 6084	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers
vstor.sys
2011/09/05 18:18:14.0616 6084	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers
v_agp.sys
2011/09/05 18:18:14.0835 6084	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
2011/09/05 18:18:14.0991 6084	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/09/05 18:18:15.0194 6084	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
2011/09/05 18:18:15.0443 6084	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
2011/09/05 18:18:15.0646 6084	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
2011/09/05 18:18:15.0927 6084	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/09/05 18:18:16.0130 6084	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/09/05 18:18:16.0473 6084	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/09/05 18:18:16.0754 6084	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERSaspptp.sys
2011/09/05 18:18:16.0972 6084	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/09/05 18:18:17.0237 6084	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
2011/09/05 18:18:17.0877 6084	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/09/05 18:18:18.0173 6084	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/09/05 18:18:18.0298 6084	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/09/05 18:18:18.0360 6084	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERSasacd.sys
2011/09/05 18:18:18.0407 6084	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/09/05 18:18:18.0626 6084	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERSasl2tp.sys
2011/09/05 18:18:18.0860 6084	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERSaspppoe.sys
2011/09/05 18:18:19.0109 6084	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERSassstp.sys
2011/09/05 18:18:19.0374 6084	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERSdbss.sys
2011/09/05 18:18:19.0593 6084	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERSdpbus.sys
2011/09/05 18:18:19.0780 6084	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/09/05 18:18:19.0827 6084	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\driversdpencdd.sys
2011/09/05 18:18:19.0998 6084	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\driversdprefmp.sys
2011/09/05 18:18:20.0264 6084	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
2011/09/05 18:18:20.0466 6084	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\driversdyboost.sys
2011/09/05 18:18:20.0669 6084	RFCOMM          (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERSfcomm.sys
2011/09/05 18:18:20.0934 6084	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERSspndr.sys
2011/09/05 18:18:21.0153 6084	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
2011/09/05 18:18:21.0340 6084	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
2011/09/05 18:18:21.0480 6084	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/09/05 18:18:21.0730 6084	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/09/05 18:18:21.0949 6084	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/09/05 18:18:22.0059 6084	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/09/05 18:18:22.0230 6084	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
2011/09/05 18:18:22.0433 6084	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
2011/09/05 18:18:22.0527 6084	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
2011/09/05 18:18:22.0573 6084	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/09/05 18:18:22.0792 6084	SiSGbeLH        (1bc348cf6baa90ec8e533ef6e6a69933) C:\Windows\system32\DRIVERS\SiSG664.sys
2011/09/05 18:18:22.0995 6084	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/09/05 18:18:23.0135 6084	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/09/05 18:18:23.0385 6084	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/09/05 18:18:24.0102 6084	SNP2UVC         (2114518e55b380a3acc28b2c27fd499a) C:\Windows\system32\DRIVERS\snp2uvc.sys
2011/09/05 18:18:24.0336 6084	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/09/05 18:18:24.0477 6084	sptd            (602884696850c86434530790b110e8eb) C:\Windows\System32\Drivers\sptd.sys
2011/09/05 18:18:24.0586 6084	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
2011/09/05 18:18:24.0882 6084	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
2011/09/05 18:18:25.0147 6084	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
2011/09/05 18:18:25.0444 6084	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/09/05 18:18:25.0584 6084	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
2011/09/05 18:18:26.0349 6084	Tcpip           (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\drivers	cpip.sys
2011/09/05 18:18:26.0645 6084	TCPIP6          (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\DRIVERS	cpip.sys
2011/09/05 18:18:26.0895 6084	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers	cpipreg.sys
2011/09/05 18:18:27.0097 6084	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers	dpipe.sys
2011/09/05 18:18:27.0300 6084	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers	dtcp.sys
2011/09/05 18:18:27.0503 6084	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS	dx.sys
2011/09/05 18:18:27.0675 6084	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers	ermdd.sys
2011/09/05 18:18:27.0877 6084	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/09/05 18:18:28.0096 6084	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers	susbflt.sys
2011/09/05 18:18:28.0345 6084	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS	unnel.sys
2011/09/05 18:18:28.0564 6084	TurboB          (b355581a9da34c92e2dbafa410d2f829) C:\Windows\system32\DRIVERS\TurboB.sys
2011/09/05 18:18:28.0704 6084	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/09/05 18:18:28.0969 6084	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
2011/09/05 18:18:29.0094 6084	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
2011/09/05 18:18:29.0313 6084	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
2011/09/05 18:18:29.0515 6084	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/09/05 18:18:29.0796 6084	USBAAPL64       (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
2011/09/05 18:18:29.0921 6084	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/09/05 18:18:30.0030 6084	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
2011/09/05 18:18:30.0124 6084	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
2011/09/05 18:18:30.0327 6084	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
2011/09/05 18:18:30.0514 6084	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
2011/09/05 18:18:30.0623 6084	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/09/05 18:18:30.0779 6084	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/09/05 18:18:31.0029 6084	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
2011/09/05 18:18:31.0294 6084	usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
2011/09/05 18:18:31.0543 6084	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
2011/09/05 18:18:31.0809 6084	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/09/05 18:18:31.0996 6084	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/09/05 18:18:32.0261 6084	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
2011/09/05 18:18:32.0433 6084	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
2011/09/05 18:18:32.0667 6084	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
2011/09/05 18:18:32.0916 6084	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
2011/09/05 18:18:33.0181 6084	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
2011/09/05 18:18:33.0400 6084	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/09/05 18:18:33.0618 6084	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/09/05 18:18:33.0837 6084	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/09/05 18:18:34.0102 6084	vwifimp         (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/09/05 18:18:34.0351 6084	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/09/05 18:18:34.0570 6084	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/09/05 18:18:34.0601 6084	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/09/05 18:18:34.0819 6084	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/09/05 18:18:35.0147 6084	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/09/05 18:18:35.0428 6084	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/09/05 18:18:35.0677 6084	WimFltr         (52ded146e4797e6ccf94799e8e22bb2a) C:\Windows\system32\DRIVERS\wimfltr.sys
2011/09/05 18:18:35.0849 6084	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/09/05 18:18:36.0083 6084	WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/09/05 18:18:36.0286 6084	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
2011/09/05 18:18:36.0426 6084	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/09/05 18:18:36.0629 6084	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
2011/09/05 18:18:36.0894 6084	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/09/05 18:18:36.0972 6084	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/09/05 18:18:37.0035 6084	Boot (0x1200)   (dfdf7f4a118d3ed55465527546a6c340) \Device\Harddisk0\DR0\Partition0
2011/09/05 18:18:37.0066 6084	Boot (0x1200)   (bd1098c0e9135927a04530ac856e291a) \Device\Harddisk0\DR0\Partition1
2011/09/05 18:18:37.0066 6084	================================================================================
2011/09/05 18:18:37.0066 6084	Scan finished
2011/09/05 18:18:37.0066 6084	================================================================================
2011/09/05 18:18:37.0081 4896	Detected object count: 0
2011/09/05 18:18:37.0081 4896	Actual detected object count: 0


Encore merci de prendre du temps pour m'aider

Smart91 · Answer

Il n'y aucun rootkit ZAccess. 
Je pense que Kaspersky fait des siennes ou détecte les outils que je t'ai fait télécharger comme infectieux; 

On va faire une dernière chose 

Avant de commencer, fais une sauvegarde de tous tes documents [on aurait dû le faire depuis le début :-) ] 

Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil  
Imprime la procédure  

Télécharge ComboFix de sUBs sur ton Bureau :  
http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

-  /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 
-  Double-clique sur ComboFix.exe  
-  Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  
-  Surtout si tues sous XP, accepte d'installer la console de récupération  

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC  
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

Note : Le rapport se trouve également là : C:\ComboFix.txt 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Zorator · Answer

Désolé pour l'attente, je n'avais pas vu qu'il y avait une seconde page.
Voila le rapport Combofix

http://www.cijoint.fr/cjlink.php?file=cj201109/cijfyOT15a.txt

Est-ce que je peux désinstaller Combofix maintenant ? Et aussi réactiver daemon tool avec defogger ?

Smart91 · Answer

Je ne vois aucun rootkit.
Tu peux réactiver Deamon tool par deffoger
Pour la suppression des outils on le fera  à la fin.
Comment se comporte le PC ?

Smart
i--
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Zorator · Answer

Je n'ai plus aucun problème sur mon ordinateur, merci.
Mes recherches google fonctionnent correctement.

Smart91 · Answer

Refais un dernier scan ZHPDiag et poste le rapport via cijoint.
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

Zorator · Answer

Voila le rapport

http://www.cijoint.fr/cjlink.php?file=cj201109/cijtOy60M6.txt

Smart91 · Answer

OK.
Il n'y a pas de mAJ prioritaires à faire.
Mais Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour 

Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- D:\Program Files\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:SR - | Auto 04/09/2011 387944 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service:  (bdfsfltr) - Clé orpheline
O23 - Service:  (gpsvc) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [ASUS Patch 10430001] (...) -- C:\Windows\AsPatch10430001.exe (.not file.)

---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. 

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Installe l'extension de sécurité adblock plus pour bloquer les publicités 
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.

Smart

Zorator · Answer

Merci beaucoup pour tout ce temps accordé et pour tous ces conseils,  voila le rapport de ZHPFix :  

http://www.cijoint.fr/cjlink.php?file=cj201109/cijUTAUACl.txt 

Et le rapport Delfix : 

# DelFix v8.3 - Rapport créé le 09/09/2011 à 14:24
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : Vivien - VIVIEN-PC (Administrateur)
# Exécuté depuis : D:\Vivien\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Vivien\defogger_reenable
Supprimé : C:\Users\Vivien\Desktop\ComboFix.exe
Supprimé : C:\Users\Vivien\Desktop\ComboFix.txt
Supprimé : C:\Users\Vivien\Desktop\Defogger.exe
Supprimé : C:\Users\Vivien\Desktop\defogger_disable.log
Supprimé : C:\Users\Vivien\Desktop	dsskiller.exe
Supprimé : C:\Users\Vivien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Vivien\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Vivien\Desktop\ZHPFix[R2].txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1900 octets] ##########



Encore merci et bonne continuation

Smart91 · Answer

OK Fais la suite.

Smart

Zorator · Answer

C'est bon, j'ai installer wot car je ne l'avais pas, je possédais déjà ccleaner et adblock, donc maintenant je suis ok

Merci beacoup

Zorator

Smart91 · Answer

Heureux de t'avoir aidé

Smart

Virus qui detourne les recherches google

31 réponses

Discussions similaires

Newsletters