Sujet Précédent Sujet Suivant

Virus qui bloque les sites antivirus

Résolu/Fermé
Welfar - 9 sept. 2011 à 21:44
didija72 Messages postés 236 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 11 janvier 2016 - 12 sept. 2011 à 20:42
Bonjour,

J'ai longuement parcouru ce forum à le recherche des topics pouvant m'aider. En vain.

J'ai un virus qui bloque l'accès aux sites antivirus. De plus, je ne peux pas installer la plupart des antivirus (Kaspersky, AVG...). Miraculeusement, Malwarebyte ANti-Malware fonctionne, mais n'arrive pas à trouver le virus.

Le pire, c'est que SDFix ne se lance pas (en mode sans échec) : il me donne une erreur du style "le fichier hfihzoihfoifze.exe n'existe pas" (le nom du fichier est de ce style, n'importe quoi).

Si ça peut aider, le virus lance aussi deux fois firefox au démarrage de windows.

Je vous remercie par avance pour toute aide!



A voir également:

5 réponses

Réponse 1 / 5
didija72 Messages postés 236 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 11 janvier 2016 19
9 sept. 2011 à 22:04
bonjour, pourrais tu poster un zhpdiag pour y voir plus claire !! merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
1
Réponse 2 / 5
Welfar
9 sept. 2011 à 22:13
Merci beaucoup pour ta réponse rapide!

Voici le lien vers le rapport de ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201109/cijsbC2sSp.txt

Pour info (je ne sais pas si c'est utile), lors du scan, un message d'erreur "une modification non autorisée a été apportée à Windows", sans toutefois arrêter le scan.
0
didija72 Messages postés 236 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 11 janvier 2016 19
Modifié par didija72 le 9/09/2011 à 23:15
bonjour, il y a de très belle infections sur ton pc on va nettoyer tous cela , tu fais ce qui suit , merci

commence par désinstaller spybot qui est devenu inutile et dépassé !!

sinon tu n'as pas d'anti-virus car juste des traces de norton mais cela est suffisant pour foutre le bordel!!
donc en premier tu désinstalles spybot et puis tu nettois les traces de norton avec cet outil http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

pourquoi ton pc est il pas à jour ??
car internet explorer 7 alors que pour vista tu pourrais avoir la version 9 , et puis mozilla tu es avec la version 3 et la 6 est depuis pas mal de temps disponible.
et surtout vista tu n'as même pas le SP1 ??

on en reparle après !!

1) passes Reload_TDSSKiller

? Télécharge Reload_TDSSKiller

? Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

? Copie/Colle son contenu dans ta prochaine réponse.



2) passes adw_cleaner mode SUPPRESSION


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




3) passes pré-scan

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau : Pre_Scan

si problème lien mirroir

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil est bloqué par l'infection utilise cette version :Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.


4) fais un examen complet de ton pc avec malwarebytes

si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

pour seven celui ci : http://www.teamxscript.org/uacseven.html




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



5) fais un nettoyage avec usbfix

* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
<http://www.teamxscript.org/usbfixTelechargement.html>

Télécharge USBFIX sur ton bureau

http://www.teamxscript.org/usbfixTelechargement.html

ou ici

http://eldesaparecido.com/tools/UsbFix.exe

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression)

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html






6) postes un nouveau zhpdiag pour contrôle

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
0
Réponse 3 / 5
Welfar
Modifié par Welfar le 9/09/2011 à 23:09
Tout d'abord encore un grand merci pour ton aide.

Pour ce qui est de l'utilitaire de désinstallation des traces de Norton, comme je l'avais dit l'infection bloque l'accès aux sites antivirus, donc en particulier pour symantec.

En attendant le résultat de Malwarebytes, je poste ici les rapports dans l'ordre demandé :

RAPPORT ADW CLEANER
# AdwCleaner v1.305 - Rapport créé le 09/09/2011 à 22:49:38
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : veja - PC-DE-VEJA (Administrateur)
# Exécuté depuis : C:\Users\veja\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:6016] -> Tué
# iexplore.exe [PID:3128] -> Tué
# iexplore.exe [PID:4196] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Conduit

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.17037

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.13 (fr)

Profil : m2udf6cj.veja
Fichier : C:\Users\veja\AppData\Roaming\Mozilla\Firefox\Profiles\m2udf6cj.veja\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [977 octets] - [09/09/2011 22:49:38]

########## EOF - C:\AdwCleaner[S1].txt - [1104 octets] ##########

RAPPORT TDSS KILLER
2011/09/09 22:47:42.0221 5716 TDSS rootkit removing tool 2.5.20.0 Sep 7 2011 16:44:34
2011/09/09 22:47:43.0266 5716 ================================================================================
2011/09/09 22:47:43.0266 5716 SystemInfo:
2011/09/09 22:47:43.0266 5716
2011/09/09 22:47:43.0266 5716 OS Version: 6.0.6000 ServicePack: 0.0
2011/09/09 22:47:43.0266 5716 Product type: Workstation
2011/09/09 22:47:43.0266 5716 ComputerName: PC-DE-VEJA
2011/09/09 22:47:43.0266 5716 UserName: veja
2011/09/09 22:47:43.0266 5716 Windows directory: C:\Windows
2011/09/09 22:47:43.0266 5716 System windows directory: C:\Windows
2011/09/09 22:47:43.0266 5716 Processor architecture: Intel x86
2011/09/09 22:47:43.0266 5716 Number of processors: 2
2011/09/09 22:47:43.0266 5716 Page size: 0x1000
2011/09/09 22:47:43.0266 5716 Boot type: Normal boot
2011/09/09 22:47:43.0266 5716 ================================================================================
2011/09/09 22:47:44.0374 5716 Initialize success
2011/09/09 22:47:50.0255 5520 ================================================================================
2011/09/09 22:47:50.0255 5520 Scan started
2011/09/09 22:47:50.0255 5520 Mode: Manual;
2011/09/09 22:47:50.0255 5520 ================================================================================
2011/09/09 22:47:51.0316 5520 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
2011/09/09 22:47:51.0378 5520 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/09/09 22:47:51.0441 5520 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/09/09 22:47:51.0488 5520 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/09/09 22:47:51.0550 5520 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/09/09 22:47:51.0628 5520 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2011/09/09 22:47:51.0690 5520 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/09/09 22:47:51.0737 5520 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/09/09 22:47:51.0800 5520 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/09/09 22:47:51.0846 5520 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/09/09 22:47:51.0909 5520 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/09/09 22:47:51.0956 5520 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/09/09 22:47:52.0002 5520 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/09/09 22:47:52.0065 5520 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/09/09 22:47:52.0127 5520 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/09/09 22:47:52.0174 5520 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/09/09 22:47:52.0205 5520 atapi (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys
2011/09/09 22:47:52.0283 5520 b57nd60x (0b92ccf7bfcbe2b33838434f2f50cb61) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/09/09 22:47:52.0330 5520 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2011/09/09 22:47:52.0439 5520 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2011/09/09 22:47:52.0470 5520 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/09/09 22:47:52.0517 5520 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/09/09 22:47:52.0580 5520 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/09/09 22:47:52.0626 5520 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/09/09 22:47:52.0673 5520 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/09/09 22:47:52.0704 5520 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/09/09 22:47:52.0751 5520 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/09/09 22:47:52.0814 5520 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2011/09/09 22:47:52.0876 5520 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2011/09/09 22:47:52.0954 5520 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\DRIVERS\circlass.sys
2011/09/09 22:47:53.0110 5520 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
2011/09/09 22:47:53.0204 5520 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/09/09 22:47:53.0250 5520 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/09/09 22:47:53.0282 5520 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/09/09 22:47:53.0328 5520 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/09/09 22:47:53.0391 5520 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/09/09 22:47:53.0469 5520 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
2011/09/09 22:47:53.0516 5520 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2011/09/09 22:47:53.0625 5520 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2011/09/09 22:47:53.0687 5520 DXGKrnl (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/09/09 22:47:53.0765 5520 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/09/09 22:47:53.0812 5520 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
2011/09/09 22:47:53.0890 5520 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/09/09 22:47:53.0999 5520 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2011/09/09 22:47:54.0030 5520 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/09/09 22:47:54.0077 5520 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2011/09/09 22:47:54.0280 5520 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2011/09/09 22:47:54.0342 5520 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/09/09 22:47:54.0374 5520 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2011/09/09 22:47:54.0436 5520 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
2011/09/09 22:47:54.0514 5520 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/09/09 22:47:54.0592 5520 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/09/09 22:47:54.0654 5520 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/09/09 22:47:54.0701 5520 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/09/09 22:47:54.0764 5520 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\DRIVERS\hidir.sys
2011/09/09 22:47:54.0810 5520 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/09/09 22:47:54.0873 5520 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/09/09 22:47:54.0920 5520 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/09/09 22:47:54.0998 5520 HSF_DPV (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/09/09 22:47:55.0076 5520 HSXHWAZL (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/09/09 22:47:55.0294 5520 HTTP (ea24fe637d974a8a31bc650f478e3533) C:\Windows\system32\drivers\HTTP.sys
2011/09/09 22:47:55.0372 5520 hwdatacard (4154079a88089155d10168333b19627f) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/09/09 22:47:55.0434 5520 hwusbfake (e66710639a292f6341d63b01ee8e8037) C:\Windows\system32\DRIVERS\ewusbfake.sys
2011/09/09 22:47:55.0481 5520 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/09/09 22:47:55.0528 5520 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/09/09 22:47:55.0590 5520 iaNvStor (a24e4563c2c5f3b21189a1fdcdb16b06) C:\Windows\system32\DRIVERS\iaNvStor.sys
2011/09/09 22:47:55.0637 5520 iaStor (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\Windows\system32\drivers\iastor.sys
2011/09/09 22:47:55.0684 5520 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/09/09 22:47:55.0778 5520 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/09/09 22:47:55.0824 5520 int15 (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Acer\Empowering Technology\eRecovery\int15.sys
2011/09/09 22:47:56.0043 5520 IntcAzAudAddService (5d854cbac8b7b4b964406f9808c95fae) C:\Windows\system32\drivers\RTKVHDA.sys
2011/09/09 22:47:56.0121 5520 intelide (988981c840084f480ba9e3319cebde1b) C:\Windows\system32\drivers\intelide.sys
2011/09/09 22:47:56.0168 5520 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/09/09 22:47:56.0214 5520 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/09/09 22:47:56.0308 5520 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/09/09 22:47:56.0355 5520 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2011/09/09 22:47:56.0417 5520 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2011/09/09 22:47:56.0464 5520 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/09/09 22:47:56.0511 5520 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/09/09 22:47:56.0558 5520 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/09/09 22:47:56.0604 5520 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/09/09 22:47:56.0651 5520 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/09/09 22:47:56.0698 5520 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/09/09 22:47:56.0792 5520 KSecDD (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
2011/09/09 22:47:56.0901 5520 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2011/09/09 22:47:56.0963 5520 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/09/09 22:47:57.0010 5520 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/09/09 22:47:57.0057 5520 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/09/09 22:47:57.0104 5520 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2011/09/09 22:47:57.0166 5520 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/09/09 22:47:57.0213 5520 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/09/09 22:47:57.0384 5520 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2011/09/09 22:47:57.0447 5520 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
2011/09/09 22:47:57.0509 5520 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
2011/09/09 22:47:57.0743 5520 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
2011/09/09 22:47:57.0774 5520 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
2011/09/09 22:47:57.0837 5520 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/09/09 22:47:57.0899 5520 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
2011/09/09 22:47:57.0946 5520 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/09/09 22:47:58.0040 5520 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
2011/09/09 22:47:58.0102 5520 mrxsmb (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/09/09 22:47:58.0149 5520 mrxsmb10 (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/09/09 22:47:58.0211 5520 mrxsmb20 (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/09/09 22:47:58.0258 5520 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/09/09 22:47:58.0320 5520 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/09/09 22:47:58.0383 5520 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2011/09/09 22:47:58.0414 5520 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
2011/09/09 22:47:58.0476 5520 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2011/09/09 22:47:58.0523 5520 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/09/09 22:47:58.0570 5520 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2011/09/09 22:47:58.0601 5520 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2011/09/09 22:47:58.0664 5520 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/09/09 22:47:58.0710 5520 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2011/09/09 22:47:58.0742 5520 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2011/09/09 22:47:58.0820 5520 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys
2011/09/09 22:47:58.0882 5520 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
2011/09/09 22:47:58.0944 5520 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/09/09 22:47:58.0991 5520 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/09/09 22:47:59.0069 5520 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/09/09 22:47:59.0116 5520 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
2011/09/09 22:47:59.0163 5520 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
2011/09/09 22:47:59.0210 5520 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
2011/09/09 22:47:59.0366 5520 NETw4v32 (1d73499a6664b4da05d750ff83fdb274) C:\Windows\system32\DRIVERS\NETw4v32.sys
2011/09/09 22:47:59.0490 5520 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/09/09 22:47:59.0537 5520 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2011/09/09 22:47:59.0584 5520 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
2011/09/09 22:47:59.0771 5520 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
2011/09/09 22:47:59.0849 5520 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2011/09/09 22:47:59.0912 5520 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/09/09 22:47:59.0974 5520 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2011/09/09 22:48:00.0224 5520 nvlddmkm (99958b350f6499c8e6cf89d7037603ae) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/09/09 22:48:00.0754 5520 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/09/09 22:48:00.0832 5520 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/09/09 22:48:00.0879 5520 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/09/09 22:48:01.0004 5520 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/09/09 22:48:01.0082 5520 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/09/09 22:48:01.0144 5520 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
2011/09/09 22:48:01.0206 5520 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/09/09 22:48:01.0269 5520 PCAMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\Windows\system32\Drivers\PCAMp50.sys
2011/09/09 22:48:01.0316 5520 PCASp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\Windows\system32\Drivers\PCASp50.sys
2011/09/09 22:48:01.0362 5520 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
2011/09/09 22:48:01.0409 5520 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
2011/09/09 22:48:01.0472 5520 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/09/09 22:48:01.0612 5520 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/09/09 22:48:01.0737 5520 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
2011/09/09 22:48:01.0815 5520 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/09/09 22:48:01.0877 5520 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
2011/09/09 22:48:01.0924 5520 PxHelp20 (183ef96bcc2ec3d5294cb2c2c0ecbcd1) C:\Windows\system32\Drivers\PxHelp20.sys
2011/09/09 22:48:02.0002 5520 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/09/09 22:48:02.0096 5520 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/09/09 22:48:02.0158 5520 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2011/09/09 22:48:02.0205 5520 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
2011/09/09 22:48:02.0252 5520 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/09/09 22:48:02.0314 5520 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/09/09 22:48:02.0361 5520 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
2011/09/09 22:48:02.0408 5520 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/09/09 22:48:02.0486 5520 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/09/09 22:48:02.0564 5520 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
2011/09/09 22:48:02.0720 5520 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
2011/09/09 22:48:02.0782 5520 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys
2011/09/09 22:48:02.0844 5520 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/09/09 22:48:02.0891 5520 rismxdp (d231b577024aa324af13a42f3a807d10) C:\Windows\system32\DRIVERS\rixdptsk.sys
2011/09/09 22:48:02.0969 5520 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
2011/09/09 22:48:03.0016 5520 s1029bus (b587f7ffbf6b61523b7c9127f9d999cf) C:\Windows\system32\DRIVERS\s1029bus.sys
2011/09/09 22:48:03.0078 5520 s1029mdfl (03899ad24893f066c94534978cbe87e6) C:\Windows\system32\DRIVERS\s1029mdfl.sys
2011/09/09 22:48:03.0125 5520 s1029mdm (548e8c91f0fdc2858e5dc498a723c87c) C:\Windows\system32\DRIVERS\s1029mdm.sys
2011/09/09 22:48:03.0172 5520 s1029mgmt (c6b7870127821b6db1b6897ad80ac9d0) C:\Windows\system32\DRIVERS\s1029mgmt.sys
2011/09/09 22:48:03.0234 5520 s1029nd5 (41271c04631a66b023b347943ecf3446) C:\Windows\system32\DRIVERS\s1029nd5.sys
2011/09/09 22:48:03.0281 5520 s1029obex (d1fe6656c9ae3e26dc299a0929b48bde) C:\Windows\system32\DRIVERS\s1029obex.sys
2011/09/09 22:48:03.0328 5520 s1029unic (b59912ec19db1534ecc28d22dd179d91) C:\Windows\system32\DRIVERS\s1029unic.sys
2011/09/09 22:48:03.0406 5520 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/09/09 22:48:03.0453 5520 SCDEmu (612a3d69e603dbbe5c3c1079186a0393) C:\Windows\system32\drivers\SCDEmu.sys
2011/09/09 22:48:03.0656 5520 sdbus (7b3973cc28b8aa3e9e2e5d53e720e2c9) C:\Windows\system32\DRIVERS\sdbus.sys
2011/09/09 22:48:03.0749 5520 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/09/09 22:48:03.0827 5520 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/09/09 22:48:03.0874 5520 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/09/09 22:48:03.0921 5520 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
2011/09/09 22:48:04.0139 5520 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/09/09 22:48:04.0217 5520 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/09/09 22:48:04.0264 5520 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/09/09 22:48:04.0311 5520 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/09/09 22:48:04.0373 5520 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/09/09 22:48:04.0436 5520 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/09/09 22:48:04.0482 5520 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/09/09 22:48:04.0545 5520 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
2011/09/09 22:48:04.0888 5520 SNP2UVC (53d1e2ecbf26b313ffdd2b8ba3d2f66e) C:\Windows\system32\DRIVERS\snp2uvc.sys
2011/09/09 22:48:04.0982 5520 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2011/09/09 22:48:05.0075 5520 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
2011/09/09 22:48:05.0075 5520 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/09/09 22:48:05.0075 5520 sptd - detected LockedFile.Multi.Generic (1)
2011/09/09 22:48:05.0138 5520 srv (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys
2011/09/09 22:48:05.0200 5520 srv2 (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
2011/09/09 22:48:05.0231 5520 srvnet (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/09/09 22:48:05.0294 5520 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\Windows\system32\DRIVERS\ssm_bus.sys
2011/09/09 22:48:05.0340 5520 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\Windows\system32\DRIVERS\ssm_mdfl.sys
2011/09/09 22:48:05.0387 5520 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\Windows\system32\DRIVERS\ssm_mdm.sys
2011/09/09 22:48:05.0450 5520 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
2011/09/09 22:48:05.0684 5520 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/09/09 22:48:05.0730 5520 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/09/09 22:48:05.0793 5520 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/09/09 22:48:05.0855 5520 SynTP (5d6e865780aae258aba1a1484782cfec) C:\Windows\system32\DRIVERS\SynTP.sys
2011/09/09 22:48:05.0902 5520 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\Windows\system32\DRIVERS\taphss.sys
2011/09/09 22:48:05.0980 5520 Tcpip (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\drivers\tcpip.sys
2011/09/09 22:48:06.0058 5520 Tcpip6 (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\DRIVERS\tcpip.sys
2011/09/09 22:48:06.0136 5520 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
2011/09/09 22:48:06.0214 5520 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
2011/09/09 22:48:06.0245 5520 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
2011/09/09 22:48:06.0308 5520 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
2011/09/09 22:48:06.0339 5520 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
2011/09/09 22:48:06.0432 5520 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/09/09 22:48:06.0479 5520 tunmp (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS\tunmp.sys
2011/09/09 22:48:06.0526 5520 tunnel (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS\tunnel.sys
2011/09/09 22:48:06.0573 5520 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/09/09 22:48:06.0635 5520 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
2011/09/09 22:48:06.0744 5520 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/09/09 22:48:06.0791 5520 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/09/09 22:48:06.0869 5520 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/09/09 22:48:06.0916 5520 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/09/09 22:48:06.0978 5520 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
2011/09/09 22:48:07.0041 5520 usbccgp (0916972fb98080355ac1e9a4f92183f7) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/09/09 22:48:07.0103 5520 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/09/09 22:48:07.0166 5520 usbehci (fb50f987304f907a0103b14a5f2f2344) C:\Windows\system32\DRIVERS\usbehci.sys
2011/09/09 22:48:07.0228 5520 usbhub (16675ab7e199635086ab0556137371f5) C:\Windows\system32\DRIVERS\usbhub.sys
2011/09/09 22:48:07.0275 5520 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/09/09 22:48:07.0337 5520 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
2011/09/09 22:48:07.0384 5520 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
2011/09/09 22:48:07.0462 5520 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/09/09 22:48:07.0509 5520 usbuhci (165bb1f0801118dc86aa3fc87d3d101c) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/09/09 22:48:07.0571 5520 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/09/09 22:48:07.0602 5520 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2011/09/09 22:48:07.0665 5520 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/09/09 22:48:07.0696 5520 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/09/09 22:48:07.0743 5520 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/09/09 22:48:07.0790 5520 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
2011/09/09 22:48:07.0836 5520 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
2011/09/09 22:48:07.0914 5520 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
2011/09/09 22:48:07.0961 5520 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/09/09 22:48:08.0164 5520 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/09/09 22:48:08.0211 5520 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/09/09 22:48:08.0226 5520 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/09/09 22:48:08.0304 5520 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/09/09 22:48:08.0367 5520 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
2011/09/09 22:48:08.0507 5520 winachsf (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/09/09 22:48:08.0585 5520 winbondcir (3fa87d56769838aac82fafc3e78fc732) C:\Windows\system32\DRIVERS\winbondcir.sys
2011/09/09 22:48:08.0663 5520 WINIO (363438fbfd6dbf489c2d65ab25c2c5b4) C:\Windows\system32\winio.sys
2011/09/09 22:48:08.0741 5520 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/09/09 22:48:08.0897 5520 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/09/09 22:48:08.0944 5520 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2011/09/09 22:48:09.0022 5520 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/09/09 22:48:09.0084 5520 XAudio (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys
2011/09/09 22:48:09.0147 5520 MBR (0x1B8) (43d181477da43142db2b20bddaffaccb) \Device\Harddisk0\DR0
2011/09/09 22:48:09.0350 5520 Boot (0x1200) (3045e43c15ba371f68fc647ff233962d) \Device\Harddisk0\DR0\Partition0
2011/09/09 22:48:09.0365 5520 Boot (0x1200) (524b0a316fd3040bb59671692fd63938) \Device\Harddisk0\DR0\Partition1
2011/09/09 22:48:09.0365 5520 ================================================================================
2011/09/09 22:48:09.0365 5520 Scan finished
2011/09/09 22:48:09.0365 5520 ================================================================================
2011/09/09 22:48:09.0381 5380 Detected object count: 1
2011/09/09 22:48:09.0381 5380 Actual detected object count: 1
2011/09/09 22:48:14.0841 5380 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/09/09 22:48:48.0568 5432 Deinitialize success

RAPPORT PRESCAN
http://www.cijoint.fr/cjlink.php?file=cj201109/cijU9F1DFW.txt

Voilà, je posterai la suite quand le scan sera terminé! A bientôt!
0
didija72 Messages postés 236 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 11 janvier 2016 19
Modifié par didija72 le 9/09/2011 à 23:18
ok regarde bien la procédure donnés , je vien de modiffier suite au rapport de pré-scan je te demande de faire usbfix mode suppression avant le nouveau zhpdiag !! merci

PS. avant le nouveau zhpdiag essais de passer l'outil pour supprimer les traces de norton !!
0
Réponse 4 / 5
Welfar
10 sept. 2011 à 12:34
Voilà, j'ai fini le scan avec Malwarebyte. Bonne nouvelle déjà : je peux à nouveau accéder aux sites antivirus (j'ai pu lancer l'outil de Symantec)! Donc déjà, un grand merci pour cette victoire.

Par contre, chose curieuse, je ne peux plus modifier les programmes de démarrage (je voulais faire un tour, car en checkant les processus actifs, j'en ai repéré qui n'avaient rien à foutre là).

RAPPORT MALEWAREBYTE
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7688

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

10/09/2011 11:55:12
mbam-log-2011-09-10 (11-55-12).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 466076
Temps écoulé: 1 heure(s), 22 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICORSOFT_WINDOWS_SERVICE (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Micorsoft Windows Service (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\programdata\gl04903gppbm04903\gl04903gppbm04903.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\veja\AppData\Roaming\desktopicon\ebayshortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
c:\Users\veja\Desktop\documents\keygen.exe (Backdoor.RBot) -> Quarantined and deleted successfully.

RAPPORT USBFIX
############################## | UsbFix 7.058 | [Suppression]

Utilisateur: veja (Administrateur) # PC-DE-VEJA [Acer, inc. Aspire 5920G]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 12:00:13 | 10/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact:

CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037

Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 12.0.0.374 [Enabled | Updated]
Firewall: Kaspersky Internet Security 12.0.0.374 [(!) Disabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (10 Go libre(s) - 15%) [ACER] # NTFS
D:\ -> Disque fixe # 66 Go (13 Go libre(s) - 20%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Windows\system32\secushr.dat
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3315425517-2625511692-2828635471-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3315425517-2625511692-2828635471-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3315425517-2625511692-2828635471-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3315425517-2625511692-2828635471-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3315425517-2625511692-2828635471-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3315425517-2625511692-2828635471-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cca9ffcb-2b4f-11de-9b1e-001b245790a1}

################## | Listing |

[10/09/2011 - 12:04:52 | SHD ] C:\$RECYCLE.BIN
[11/05/2007 - 03:57:35 | N | 3380] C:\-20070511.log
[23/06/2007 - 08:08:52 | N | 708] C:\-20070623.log
[17/06/2010 - 13:19:45 | N | 4614] C:\-20100617.log
[31/08/2007 - 19:12:07 | D ] C:\Acer
[09/09/2011 - 22:49:52 | N | 1105] C:\AdwCleaner[S1].txt
[21/02/2008 - 08:40:15 | D ] C:\Application Data
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[09/11/2009 - 21:04:50 | D ] C:\Body Manager
[11/05/2007 - 11:48:28 | D ] C:\Book
[09/01/2008 - 10:43:19 | D ] C:\Boot
[09/01/2008 - 10:19:28 | RASH | 443912] C:\bootmgr
[11/05/2007 - 11:49:53 | N | 8192] C:\BOOTSECT.BAK
[23/06/2007 - 08:06:42 | D ] C:\CLSetup
[04/03/2008 - 22:30:55 | N | 74] C:\CMLoader.log
[09/09/2011 - 20:11:18 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[04/03/2008 - 22:18:06 | N | 0] C:\conmgr.log
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[20/04/2009 - 22:25:04 | D ] C:\Downloads
[23/06/2007 - 17:52:42 | D ] C:\DRV
[07/12/2008 - 21:45:35 | D ] C:\DVDVideoSoft
[15/07/2010 - 12:42:41 | D ] C:\Fraps
[09/09/2011 - 17:49:52 | D ] C:\Hotspot Shield
[11/05/2007 - 03:07:39 | D ] C:\Intel
[09/12/2008 - 18:27:33 | N | 0] C:\IO.SYS
[09/09/2011 - 22:58:54 | D ] C:\Kill'em
[20/02/2008 - 22:06:30 | D ] C:\MATLAB701
[17/06/2010 - 12:57:01 | N | 91] C:\MCEDS.log
[17/06/2010 - 12:55:37 | N | 91] C:\MDisc.log
[29/11/2006 - 17:35:22 | N | 512] C:\MDR.iss
[17/06/2010 - 12:55:57 | N | 90] C:\MDR.log
[23/06/2007 - 08:06:42 | N | 20] C:\Medion.ini
[09/12/2008 - 18:27:33 | N | 0] C:\MSDOS.SYS
[11/05/2007 - 04:06:39 | RHD ] C:\MSOCache
[08/04/2008 - 22:29:38 | D ] C:\MyWorks
[10/09/2011 - 11:57:52 | ASH | 2459762688] C:\pagefile.sys
[23/06/2007 - 08:03:36 | N | 60] C:\Partition.txt
[09/09/2011 - 22:10:03 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/06/2010 - 12:56:35 | N | 91] C:\PMovie.log
[17/06/2010 - 12:56:16 | N | 91] C:\PowerDV.log
[09/09/2011 - 21:54:19 | D ] C:\Program Files
[09/09/2011 - 22:53:42 | HD ] C:\ProgramData
[23/06/2007 - 08:12:20 | N | 471] C:\RHDSetup.log
[06/11/2008 - 02:03:27 | D ] C:\SDFix
[17/06/2010 - 12:56:51 | N | 90] C:\SDMA.log
[11/05/2007 - 03:47:42 | N | 178] C:\setup.log
[09/09/2011 - 19:50:30 | SHD ] C:\System Volume Information
[26/06/2010 - 20:45:41 | D ] C:\Temp
[10/09/2011 - 12:04:52 | D ] C:\UsbFix
[10/09/2011 - 12:04:53 | A | 4123] C:\UsbFix.txt
[30/09/2009 - 12:37:06 | D ] C:\Users
[11/05/2007 - 04:02:29 | N | 1690840] C:\vcredist_x86.log
[09/09/2011 - 21:00:22 | D ] C:\Windows
[09/09/2011 - 22:10:00 | D ] C:\ZHP
[10/09/2011 - 12:04:52 | SHD ] D:\$RECYCLE.BIN
[09/05/2011 - 12:27:19 | D ] D:\Downloads
[04/01/2011 - 20:32:03 | D ] D:\erData
[07/06/2009 - 19:54:42 | D ] D:\Matlab
[28/08/2011 - 00:39:23 | D ] D:\MiPony
[07/05/2011 - 03:18:33 | N | 2459762688] D:\pagefile.sys
[17/11/2008 - 22:26:52 | D ] D:\Photoshop CS
[19/11/2008 - 14:07:18 | D ] D:\Program Files
[04/01/2011 - 12:28:06 | D ] D:\Progz
[05/05/2009 - 10:12:28 | N | 305681929] D:\Street Fighter Alpha 2 [NTSC-U] [SLUS-00258].rar
[05/05/2009 - 09:56:42 | N | 441046964] D:\Street Fighter Collection [NTSC-U] [Disc1of2] [SLUS-00423].rar
[05/05/2009 - 09:51:57 | N | 263565968] D:\Street Fighter Collection [NTSC-U] [Disc2of2] - Street Fighter Alpha 2 Gold] [SLUS-00584].rar
[18/09/2008 - 23:52:44 | SHD ] D:\System Volume Information
[09/09/2011 - 10:22:17 | D ] D:\Traitement Textz
[09/09/2011 - 10:38:12 | D ] D:\Zik
[27/06/2010 - 13:48:36 | N | 162] D:\~$Lapeur.docx
[17/12/2008 - 23:57:48 | D ] D:\?????
[01/01/1995 - 02:00:00 | R | 44] F:\Track01.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track02.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track03.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track04.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track05.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track06.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track07.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track08.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track09.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track10.cda

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-VEJA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

RAPPORT ZHP DIAG
http://www.cijoint.fr/cjlink.php?file=cj201109/cijvUVjkx6.txt

Voilà! Encore merci pour le diagnostique suivant !
0
didija72 Messages postés 236 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 11 janvier 2016 19
10 sept. 2011 à 19:09
bonjour, si tu as possibilité de télécharger un anti-virus gratuit prend avast 6 il est pas mal http://www.commentcamarche.net/download/telecharger-151-avast-free-version

sinon pour les programmes au démarrage que tu veux arrêter tu pourras le faire avec ccleaner , sur outils et démarrage la tu déactive ce que tu estime inutil au démarrage, sinon pense à réactiver l'UAC car des fois cela peux bloquer certaine choses

1) tu fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________


[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At10] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At11] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At13] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At14] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At15] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At16] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At17] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At18] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At19] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At20] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At21] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At22] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At23] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At24] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At5] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At6] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At7] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At8] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At9] (...) -- C:\Windows\Fonts\3QP5i6Sq.com (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FCF10A0B-0A83-4994-B463-8A59BBCAE4C8}] (...) -- C:\Users\veja\Desktop\Progz\Dreamweaver MX 6.1\DreaWeaverMx_Crack.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (...) -- c:\program files\windows defender\MpCmdRun.exe (.not file.)
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SS - | Auto 20/10/2007 229376 | ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
O43 - CFD: 10/09/2011 - 11:55:14 - [0] ----D- C:\Users\veja\AppData\Roaming\Desktopicon
O43 - CFD: 06/02/2009 - 00:08:04 - [0] ----D- C:\Program Files\AskPBar
[HKLM\Software\Classes\BHO.IFlashGetNetscapeEx]
[HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1]
[HKLM\Software\Classes\imside1egate.application.1]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\AppDataLow\Software\AskPBar]
[HKLM\Software\AskPBar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0A94B111-4504-4e26-AB05-E61E474AA38B}]
C:\Program Files\AskPBar
C:\Users\veja\AppData\LocalLow\AskPBar
C:\Users\veja\AppData\Roaming\Desktopicon
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix


___________________________________________________________________


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



2) - DelFix - Option Suppression

Télécharge [ http://www.general-changelog-team.fr/telechargements/logiciels/rechercher-dans-les-logiciels/viewdownload/75-outils-de-xplode/3-delfix DelFix] (d'Xplode)

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


3) fais un nettoyage avec ccleaner et les réglage donnés



télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Welfar
11 sept. 2011 à 17:47
Salut! Encore et toujours merci pour ton aide, je me sens vraiment épaulé, c'est sympa!

Je te copie/colle les rapports ici :

RAPPORT ZHPFIX
Rapport de ZHPFix 1.12.3359 par Nicolas Coolman, Update du 28/08/2011
Fichier d'export Registre :
Run by veja at 11/09/2011 17:35:16
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: Service: Bonjour Service
ABSENT Key: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
ABSENT Key: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
ABSENT Key: HKLM\Software\Classes\imside1egate.application.1
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKCU\Software\AppDataLow\Software\AskPBar
ABSENT Key: HKLM\Software\AskPBar
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0A94B111-4504-4e26-AB05-E61E474AA38B}

========== Valeur(s) du Registre ==========
ABSENT RunValue: WindowsWelcomeCenter
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
ABSENT C:\Users\veja\AppData\Roaming\Desktopicon
ABSENT C:\Program Files\AskPBar
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 0

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\askpbar
ABSENT Folder/File: c:\users\veja\appdata\locallow\askpbar
ABSENT Folder/File: c:\users\veja\appdata\roaming\desktopicon
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 33

========== Tache planifiée ==========
ABSENT Task: At1
ABSENT Task: At10
ABSENT Task: At11
ABSENT Task: At12
ABSENT Task: At13
ABSENT Task: At14
ABSENT Task: At15
ABSENT Task: At16
ABSENT Task: At17
ABSENT Task: At18
ABSENT Task: At19
ABSENT Task: At2
ABSENT Task: At20
ABSENT Task: At21
ABSENT Task: At22
ABSENT Task: At23
ABSENT Task: At24
ABSENT Task: At3
ABSENT Task: At4
ABSENT Task: At5
ABSENT Task: At6
ABSENT Task: At7
ABSENT Task: At8
ABSENT Task: At9
ABSENT Task: {FCF10A0B-0A83-4994-B463-8A59BBCAE4C8}
SUPPRIME Task: MP Scheduled Scan

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
26 : Tache planifiée
1 : Restauration Système


End of the scan in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/09/2011 17:35:16 [2428]

RAPPORT DELFIX
# DelFix v8.3 - Rapport créé le 11/09/2011 à 17:36
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6000]
# Nom d'utilisateur : veja - PC-DE-VEJA (Administrateur)
# Exécuté depuis : C:\Users\veja\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Non supprimé (1) : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\veja\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\veja\Downloads\ZHPFix.exe

~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [792 octets] ##########

Voilà!
0
didija72 Messages postés 236 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 11 janvier 2016 19
11 sept. 2011 à 18:06
ok comment vont les problème as tu réussis à installer un antivirus ??
0
Welfar
11 sept. 2011 à 18:48
Bon, ça ne va pas vraiment mieux en fait :

les anti-virus ne s'installent toujours pas. Je n'ai à nouveau plus accès aux sites antivirus (dont celui de avast), et la fonctionnalité "exécuter entant qu'administrateur" a carrément disparue!
0
Welfar
11 sept. 2011 à 19:02
Ok, j'ai quand même réussi à installer avast (en le récupérant sur un autre site), et à récupérer la dernière MAJ de définitions.Je suis en train de lancer un scan pour voir ce qu'il me donne!
0
didija72 Messages postés 236 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 11 janvier 2016 19
11 sept. 2011 à 19:11
bon je regardais le sujet et bizarrement ici https://forums.commentcamarche.net/forum/affich-23120440-virus-qui-bloque-les-sites-antivirus#6 dans le rapport de usbfix 
Antivirus: Kaspersky Internet Security 12.0.0.374 [Enabled | Updated] 
Firewall: Kaspersky Internet Security 12.0.0.374 [(!) Disabled]
0
Welfar
11 sept. 2011 à 19:13
Kaspersky était mon antivirus à la base, mais je l'avais désinstallé depuis le virus, car il ne fonctionnait plus.

Normalement, il n'existe plus sur mon pc...
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses