Sujet Précédent Sujet Suivant

Windows ne parvient pas à accéder

Résolu/Fermé
dubitoph - 27 sept. 2011 à 15:51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 29 sept. 2011 à 20:46
Bonjour,





J'ai voulu installer un programme de fax, et apparemment, malgré le scan via AVG, je me suis chopé un virus qui me bloque complètement. La poisse, c'est que je ne parviens pas à savoir de quel virus il s'agit.

J'ai installé "HijackThis", mais lorsque je clique dessus, ça m'indique "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément.".

J'ai tenté de faire un scan antivirus en ligne par "Secuser.com" via "Internet explorer", mais depuis, j'ai le même message d'erreur lorsque j'essaie d'accéder à Internet Explorer.

Dans la configuration d'AVG, l'identity protection a été désactivée, et impossible de la réactiver. J'obtiens le message "Une erreur s'est produite au cours de l'enregistrement de la configuration. Une erreur innatendue s'est produite dans le composant "IDP".

J'ai tenté de faire une restauration XP à une date antérieure, mais à chaque fois la restauration n'a pu se faire.

Maintenant, l'UC du pc est non stop à 100%.

Merci d'avance de toute l'aide que vous pourrez m'apporter, car mon pc est quasiment inutilisable.
A voir également:

51 réponses

Précédent
Réponse 21 / 51
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
27 sept. 2011 à 21:52
Merci beaucoup pour on investissement. Voici le lien demandé :

http://www.cijoint.fr/cjlink.php?file=cj201109/cijf0jgnCi.txt
0
Réponse 22 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
27 sept. 2011 à 23:22
Tu as du te tromper entre AdwCleaner (utilisé vers 20h30) et AD-Remover (dernière procédure demandée) :)
0
Réponse 23 / 51
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
28 sept. 2011 à 00:01
J'ai recommencé la procédure, et voici donc le fichier : http://www.cijoint.fr/cjlink.php?file=cj201109/cijclVbirl.txt
0
Réponse 24 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
28 sept. 2011 à 00:05
Parfait :)

On va passer un scan généraliste, et moi, je vais me coucher ;)
Donc je te souhaite d'ores et déjà bonne nuit ;)

▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message
0
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
28 sept. 2011 à 00:09
Ok, bonne nuit à toi... Je posterai le rapport demain.

Encore un tout grand merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 51
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
28 sept. 2011 à 12:17
Bonjour,

Du fait que je m'étais à nouveau planté dans la procédure, j'ai du la recommencer deux fois...

Voici donc le rapport demandé :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7809

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28/09/2011 12:06:27
mbam-log-2011-09-28 (12-06-27).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 311570
Temps écoulé: 47 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{71a8f647-2a41-41a1-8a12-1ed46db6d989}\RP430\A0104786.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\system volume information\_restore{71a8f647-2a41-41a1-8a12-1ed46db6d989}\RP430\A0104833.exe (PUP.Passwordtool.Cain) -> Quarantined and deleted successfully.
0
Réponse 26 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
28 sept. 2011 à 14:39
Salut :)

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

A bientôt.
0
Réponse 27 / 51
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
28 sept. 2011 à 14:51
Re-bonjour,

Voici le lien obtenu suite à la procédure demandée :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_d7f14f5h5i15s12b8v14e7y14h12l7s11i10b5d15j14m11j14v14
0
Réponse 28 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
28 sept. 2011 à 15:20
Il y a présence d'un rootkit TDSS !

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 29 / 51
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
28 sept. 2011 à 15:32
Salut,

Apparemment, pas de Rootkit détecté par ce logiciel. Voici le rapport :

15:29:32.0890 3384 TDSS rootkit removing tool 2.6.2.0 Sep 26 2011 18:56:43
15:29:33.0062 3384 ============================================================
15:29:33.0062 3384 Current date / time: 2011/09/28 15:29:33.0062
15:29:33.0062 3384 SystemInfo:
15:29:33.0062 3384
15:29:33.0062 3384 OS Version: 5.1.2600 ServicePack: 3.0
15:29:33.0062 3384 Product type: Workstation
15:29:33.0062 3384 ComputerName: CHR
15:29:33.0062 3384 UserName: dmi
15:29:33.0062 3384 Windows directory: C:\WINDOWS
15:29:33.0062 3384 System windows directory: C:\WINDOWS
15:29:33.0062 3384 Processor architecture: Intel x86
15:29:33.0062 3384 Number of processors: 2
15:29:33.0062 3384 Page size: 0x1000
15:29:33.0062 3384 Boot type: Normal boot
15:29:33.0062 3384 ============================================================
15:29:33.0281 3384 Initialize success
15:29:50.0859 3944 ============================================================
15:29:50.0859 3944 Scan started
15:29:50.0859 3944 Mode: Manual;
15:29:50.0859 3944 ============================================================
15:29:51.0250 3944 a347bus (1f61cacacb521215f39061789147968c) C:\WINDOWS\system32\DRIVERS\a347bus.sys
15:29:51.0250 3944 a347bus - ok
15:29:51.0265 3944 a347scsi (113e4b318bbaa7483ca4e582a4d63f49) C:\WINDOWS\system32\Drivers\a347scsi.sys
15:29:51.0265 3944 a347scsi - ok
15:29:51.0296 3944 Abiosdsk - ok
15:29:51.0312 3944 abp480n5 - ok
15:29:51.0375 3944 Accelerometer (6c2e405d98e6342a9d66a2493e7ab15e) C:\WINDOWS\system32\DRIVERS\Accelerometer.sys
15:29:51.0375 3944 Accelerometer - ok
15:29:51.0453 3944 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:29:51.0453 3944 ACPI - ok
15:29:51.0500 3944 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:29:51.0515 3944 ACPIEC - ok
15:29:51.0640 3944 ADIHdAudAddService (ff60db2aca88543c025eacba25cee5c1) C:\WINDOWS\system32\drivers\ADIHdAud.sys
15:29:51.0656 3944 ADIHdAudAddService - ok
15:29:51.0718 3944 adpu160m - ok
15:29:51.0765 3944 AEAudio (fff87a9b1ab36ee4b7bec98a4cb01b79) C:\WINDOWS\system32\drivers\AEAudio.sys
15:29:51.0765 3944 AEAudio - ok
15:29:51.0828 3944 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:29:51.0843 3944 aec - ok
15:29:51.0921 3944 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
15:29:51.0921 3944 AFD - ok
15:29:52.0062 3944 AgereSoftModem (1cfeba39fc613e45b49d3eddfbcda289) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
15:29:52.0078 3944 AgereSoftModem - ok
15:29:52.0156 3944 Aha154x - ok
15:29:52.0187 3944 aic78u2 - ok
15:29:52.0250 3944 aic78xx - ok
15:29:52.0328 3944 AliIde - ok
15:29:52.0359 3944 amsint - ok
15:29:52.0437 3944 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:29:52.0437 3944 Arp1394 - ok
15:29:52.0468 3944 asc - ok
15:29:52.0484 3944 asc3350p - ok
15:29:52.0562 3944 asc3550 - ok
15:29:52.0640 3944 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:29:52.0640 3944 AsyncMac - ok
15:29:52.0687 3944 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
15:29:52.0687 3944 atapi - ok
15:29:52.0718 3944 Atdisk - ok
15:29:52.0781 3944 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:29:52.0781 3944 Atmarpc - ok
15:29:52.0875 3944 ATSwpWDF (a9f9d1d24441889beb1aa2b917457e23) C:\WINDOWS\system32\Drivers\ATSwpWDF.sys
15:29:52.0890 3944 ATSwpWDF - ok
15:29:53.0000 3944 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:29:53.0000 3944 audstub - ok
15:29:53.0093 3944 AVGIDSDriver (2d18221aab3db2d408d6c55c0f23090a) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
15:29:53.0093 3944 AVGIDSDriver - ok
15:29:53.0203 3944 AVGIDSEH (1af676db3f3d4cc709cfab2571cf5fc3) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
15:29:53.0203 3944 AVGIDSEH - ok
15:29:53.0250 3944 AVGIDSFilter (4c51e233c87f9ec7598551de554bc99d) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
15:29:53.0250 3944 AVGIDSFilter - ok
15:29:53.0359 3944 AVGIDSShim (c3fc426e54f55c1cc3219e415b88e10c) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
15:29:53.0359 3944 AVGIDSShim - ok
15:29:53.0437 3944 Avgldx86 (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
15:29:53.0437 3944 Avgldx86 - ok
15:29:53.0500 3944 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
15:29:53.0515 3944 Avgmfx86 - ok
15:29:53.0546 3944 Avgrkx86 (d1baf652eda0ae70896276a1fb32c2d4) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
15:29:53.0546 3944 Avgrkx86 - ok
15:29:53.0593 3944 Avgtdix (aaf0ebcad95f2164cffb544e00392498) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
15:29:53.0593 3944 Avgtdix - ok
15:29:53.0656 3944 b57w2k (ea377a8e8e1000877210259750cbbf5f) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
15:29:53.0656 3944 b57w2k - ok
15:29:53.0718 3944 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:29:53.0718 3944 Beep - ok
15:29:53.0812 3944 BTKRNL (ef5e0de0a7ca2977a9255f36f4d915ab) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
15:29:53.0828 3944 BTKRNL - ok
15:29:53.0859 3944 BTWUSB (053dc5be74621b63bb48c2b86bafc7b0) C:\WINDOWS\system32\Drivers\btwusb.sys
15:29:53.0859 3944 BTWUSB - ok
15:29:53.0859 3944 catchme - ok
15:29:53.0968 3944 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:29:53.0968 3944 cbidf2k - ok
15:29:54.0031 3944 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:29:54.0031 3944 CCDECODE - ok
15:29:54.0062 3944 cd20xrnt - ok
15:29:54.0140 3944 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:29:54.0140 3944 Cdaudio - ok
15:29:54.0234 3944 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:29:54.0234 3944 Cdfs - ok
15:29:54.0281 3944 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:29:54.0296 3944 Cdrom - ok
15:29:54.0343 3944 Changer - ok
15:29:54.0375 3944 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:29:54.0375 3944 CmBatt - ok
15:29:54.0390 3944 CmdIde - ok
15:29:54.0406 3944 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:29:54.0406 3944 Compbatt - ok
15:29:54.0437 3944 Cpqarray - ok
15:29:54.0546 3944 CrystalSysInfo (f054744f67576a01139885173392502b) C:\Program Files\MediaCoder\SysInfo.sys
15:29:54.0546 3944 CrystalSysInfo - ok
15:29:54.0593 3944 dac2w2k - ok
15:29:54.0609 3944 dac960nt - ok
15:29:54.0625 3944 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:29:54.0640 3944 Disk - ok
15:29:54.0703 3944 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
15:29:54.0703 3944 dmboot - ok
15:29:54.0718 3944 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
15:29:54.0734 3944 dmio - ok
15:29:54.0750 3944 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:29:54.0750 3944 dmload - ok
15:29:54.0828 3944 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:29:54.0843 3944 DMusic - ok
15:29:54.0875 3944 dpti2o - ok
15:29:54.0906 3944 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:29:54.0906 3944 drmkaud - ok
15:29:55.0015 3944 dsNcAdpt (b2c3f71b86e25c3df78339ddb40a7562) C:\WINDOWS\system32\DRIVERS\dsNcAdpt.sys
15:29:55.0015 3944 dsNcAdpt - ok
15:29:55.0109 3944 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:29:55.0109 3944 Fastfat - ok
15:29:55.0171 3944 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
15:29:55.0171 3944 Fdc - ok
15:29:55.0250 3944 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
15:29:55.0250 3944 Fips - ok
15:29:55.0296 3944 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
15:29:55.0296 3944 Flpydisk - ok
15:29:55.0406 3944 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
15:29:55.0406 3944 FltMgr - ok
15:29:55.0453 3944 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:29:55.0453 3944 Fs_Rec - ok
15:29:55.0500 3944 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:29:55.0500 3944 Ftdisk - ok
15:29:55.0578 3944 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:29:55.0578 3944 Gpc - ok
15:29:55.0687 3944 HBtnKey (407e41ddb2bfece109132aec296e0d98) C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
15:29:55.0687 3944 HBtnKey - ok
15:29:55.0781 3944 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:29:55.0781 3944 HDAudBus - ok
15:29:55.0828 3944 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:29:55.0828 3944 HidUsb - ok
15:29:55.0890 3944 hpdskflt (e8a95df23097bca840814d42f2ee5164) C:\WINDOWS\system32\DRIVERS\hpdskflt.sys
15:29:55.0906 3944 hpdskflt - ok
15:29:55.0937 3944 hpn - ok
15:29:56.0031 3944 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys
15:29:56.0031 3944 HpqKbFiltr - ok
15:29:56.0171 3944 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:29:56.0171 3944 HTTP - ok
15:29:56.0203 3944 i2omgmt - ok
15:29:56.0218 3944 i2omp - ok
15:29:56.0265 3944 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:29:56.0265 3944 i8042prt - ok
15:29:56.0578 3944 ialm (f592a1b020723cfbd3d2722514066449) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
15:29:56.0656 3944 ialm - ok
15:29:56.0765 3944 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\DRIVERS\iaStor.sys
15:29:56.0765 3944 iaStor - ok
15:29:56.0828 3944 IFXTPM (667cfdb801df771f47b7c39373c2d850) C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
15:29:56.0828 3944 IFXTPM - ok
15:29:56.0890 3944 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:29:56.0890 3944 Imapi - ok
15:29:56.0937 3944 ini910u - ok
15:29:56.0953 3944 IntelIde - ok
15:29:56.0984 3944 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:29:56.0984 3944 intelppm - ok
15:29:57.0015 3944 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
15:29:57.0015 3944 Ip6Fw - ok
15:29:57.0046 3944 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:29:57.0062 3944 IpFilterDriver - ok
15:29:57.0078 3944 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:29:57.0078 3944 IpInIp - ok
15:29:57.0109 3944 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:29:57.0109 3944 IpNat - ok
15:29:57.0140 3944 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:29:57.0140 3944 IPSec - ok
15:29:57.0203 3944 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:29:57.0203 3944 IRENUM - ok
15:29:57.0328 3944 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:29:57.0328 3944 isapnp - ok
15:29:57.0406 3944 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:29:57.0406 3944 Kbdclass - ok
15:29:57.0515 3944 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:29:57.0531 3944 kbdhid - ok
15:29:57.0578 3944 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:29:57.0593 3944 kmixer - ok
15:29:57.0640 3944 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:29:57.0640 3944 KSecDD - ok
15:29:57.0750 3944 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys
15:29:57.0750 3944 Lbd - ok
15:29:57.0781 3944 lbrtfdc - ok
15:29:57.0921 3944 LMIInfo (4f69faaabb7db0d43e327c0b6aab40fc) C:\Program Files\LogMeIn\x86\RaInfo.sys
15:29:57.0921 3944 LMIInfo - ok
15:29:57.0984 3944 lmimirr (4477689e2d8ae6b78ba34c9af4cc1ed1) C:\WINDOWS\system32\DRIVERS\lmimirr.sys
15:29:57.0984 3944 lmimirr - ok
15:29:58.0015 3944 LMIRfsClientNP - ok
15:29:58.0031 3944 LMIRfsDriver (3faa563ddf853320f90259d455a01d79) C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
15:29:58.0031 3944 LMIRfsDriver - ok
15:29:58.0187 3944 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:29:58.0187 3944 mnmdd - ok
15:29:58.0281 3944 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
15:29:58.0281 3944 Modem - ok
15:29:58.0343 3944 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:29:58.0359 3944 Mouclass - ok
15:29:58.0421 3944 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:29:58.0421 3944 mouhid - ok
15:29:58.0531 3944 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:29:58.0531 3944 MountMgr - ok
15:29:58.0562 3944 mraid35x - ok
15:29:58.0609 3944 MRxDAV (e3f17e1ea5256709d4e97ef0da04b3c9) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:29:58.0609 3944 MRxDAV - ok
15:29:58.0703 3944 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:29:58.0734 3944 MRxSmb - ok
15:29:58.0796 3944 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:29:58.0796 3944 Msfs - ok
15:29:58.0937 3944 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:29:58.0937 3944 MSKSSRV - ok
15:29:59.0000 3944 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:29:59.0000 3944 MSPCLOCK - ok
15:29:59.0078 3944 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:29:59.0078 3944 MSPQM - ok
15:29:59.0140 3944 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:29:59.0140 3944 mssmbios - ok
15:29:59.0187 3944 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
15:29:59.0187 3944 MSTEE - ok
15:29:59.0328 3944 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
15:29:59.0328 3944 Mup - ok
15:29:59.0390 3944 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:29:59.0390 3944 NABTSFEC - ok
15:29:59.0468 3944 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:29:59.0484 3944 NDIS - ok
15:29:59.0531 3944 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:29:59.0531 3944 NdisIP - ok
15:29:59.0609 3944 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:29:59.0609 3944 NdisTapi - ok
15:29:59.0640 3944 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:29:59.0640 3944 Ndisuio - ok
15:29:59.0765 3944 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:29:59.0765 3944 NdisWan - ok
15:29:59.0828 3944 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
15:29:59.0843 3944 NDProxy - ok
15:29:59.0906 3944 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:29:59.0906 3944 NetBIOS - ok
15:29:59.0968 3944 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:29:59.0968 3944 NetBT - ok
15:30:00.0171 3944 NETw5x32 (05743fffc2bc88cc8e426321bc6a762e) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
15:30:00.0218 3944 NETw5x32 - ok
15:30:00.0312 3944 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:30:00.0328 3944 NIC1394 - ok
15:30:00.0390 3944 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
15:30:00.0390 3944 nm - ok
15:30:00.0468 3944 NPF (243126da7ba441d7c7c3262dcf435a9c) C:\WINDOWS\system32\drivers\npf.sys
15:30:00.0468 3944 NPF - ok
15:30:00.0531 3944 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:30:00.0531 3944 Npfs - ok
15:30:00.0593 3944 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:30:00.0609 3944 Ntfs - ok
15:30:00.0671 3944 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:30:00.0671 3944 Null - ok
15:30:00.0765 3944 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:30:00.0765 3944 NwlnkFlt - ok
15:30:00.0843 3944 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:30:00.0843 3944 NwlnkFwd - ok
15:30:00.0906 3944 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:30:00.0906 3944 ohci1394 - ok
15:30:00.0984 3944 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
15:30:00.0984 3944 Parport - ok
15:30:01.0000 3944 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:30:01.0000 3944 PartMgr - ok
15:30:01.0046 3944 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
15:30:01.0046 3944 ParVdm - ok
15:30:01.0125 3944 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
15:30:01.0125 3944 PCI - ok
15:30:01.0171 3944 PCIDump - ok
15:30:01.0234 3944 PCIIde - ok
15:30:01.0296 3944 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:30:01.0312 3944 Pcmcia - ok
15:30:01.0343 3944 PDCOMP - ok
15:30:01.0375 3944 PDFRAME - ok
15:30:01.0390 3944 PDRELI - ok
15:30:01.0406 3944 PDRFRAME - ok
15:30:01.0453 3944 perc2 - ok
15:30:01.0515 3944 perc2hib - ok
15:30:01.0609 3944 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:30:01.0625 3944 PptpMiniport - ok
15:30:01.0640 3944 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:30:01.0656 3944 PSched - ok
15:30:01.0703 3944 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:30:01.0703 3944 Ptilink - ok
15:30:01.0734 3944 ql1080 - ok
15:30:01.0765 3944 Ql10wnt - ok
15:30:01.0796 3944 ql12160 - ok
15:30:01.0828 3944 ql1240 - ok
15:30:01.0859 3944 ql1280 - ok
15:30:01.0937 3944 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:30:01.0937 3944 RasAcd - ok
15:30:02.0046 3944 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:30:02.0046 3944 Rasl2tp - ok
15:30:02.0078 3944 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:30:02.0078 3944 RasPppoe - ok
15:30:02.0156 3944 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:30:02.0156 3944 Raspti - ok
15:30:02.0187 3944 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:30:02.0187 3944 Rdbss - ok
15:30:02.0250 3944 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:30:02.0250 3944 RDPCDD - ok
15:30:02.0343 3944 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:30:02.0359 3944 rdpdr - ok
15:30:02.0437 3944 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
15:30:02.0453 3944 RDPWD - ok
15:30:02.0515 3944 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:30:02.0515 3944 redbook - ok
15:30:02.0609 3944 SCR3XX2K (fc87d5e0328afa97bf6d39df96d5d356) C:\WINDOWS\system32\DRIVERS\SCR3XX2K.sys
15:30:02.0609 3944 SCR3XX2K - ok
15:30:02.0687 3944 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:30:02.0687 3944 Secdrv - ok
15:30:02.0781 3944 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
15:30:02.0781 3944 serenum - ok
15:30:02.0812 3944 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
15:30:02.0812 3944 Serial - ok
15:30:02.0937 3944 SFAUDIO (b6401608579b6431994425ba7653f774) C:\WINDOWS\system32\drivers\sfaudio.sys
15:30:02.0937 3944 SFAUDIO - ok
15:30:02.0984 3944 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
15:30:03.0000 3944 Sfloppy - ok
15:30:03.0031 3944 Simbad - ok
15:30:03.0078 3944 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:30:03.0093 3944 SLIP - ok
15:30:03.0250 3944 SNP2UVC (cf9cde12fbc19dba8de528b7511a2f4f) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
15:30:03.0281 3944 SNP2UVC - ok
15:30:03.0312 3944 Sparrow - ok
15:30:03.0375 3944 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:30:03.0375 3944 splitter - ok
15:30:03.0500 3944 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\system32\Drivers\sptd.sys
15:30:03.0500 3944 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
15:30:03.0500 3944 sptd ( LockedFile.Multi.Generic ) - warning
15:30:03.0500 3944 sptd - detected LockedFile.Multi.Generic (1)
15:30:03.0531 3944 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
15:30:03.0531 3944 sr - ok
15:30:03.0593 3944 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
15:30:03.0656 3944 Srv - ok
15:30:03.0750 3944 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:30:03.0750 3944 streamip - ok
15:30:03.0828 3944 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:30:03.0828 3944 swenum - ok
15:30:03.0906 3944 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:30:03.0921 3944 swmidi - ok
15:30:03.0937 3944 symc810 - ok
15:30:03.0937 3944 symc8xx - ok
15:30:03.0953 3944 sym_hi - ok
15:30:03.0968 3944 sym_u3 - ok
15:30:04.0046 3944 SynTP (f08667f79bbd339547f477c75c3ed0b9) C:\WINDOWS\system32\DRIVERS\SynTP.sys
15:30:04.0046 3944 SynTP - ok
15:30:04.0109 3944 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:30:04.0109 3944 sysaudio - ok
15:30:04.0218 3944 tap0801 (846b7c0e3f6370cdcce157a5b36e70cd) C:\WINDOWS\system32\DRIVERS\tap0801.sys
15:30:04.0218 3944 tap0801 - ok
15:30:04.0312 3944 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:30:04.0328 3944 Tcpip - ok
15:30:04.0359 3944 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:30:04.0375 3944 TDPIPE - ok
15:30:04.0406 3944 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:30:04.0406 3944 TDTCP - ok
15:30:04.0453 3944 teamviewervpn (9101fffcfccd1a30e870a5b8a9091b10) C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys
15:30:04.0453 3944 teamviewervpn - ok
15:30:04.0500 3944 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:30:04.0500 3944 TermDD - ok
15:30:04.0562 3944 tmcomm (eb2283c0a4dfbd2e53d14f2c4d5a1e89) C:\WINDOWS\system32\drivers\tmcomm.sys
15:30:04.0562 3944 tmcomm - ok
15:30:04.0625 3944 TosIde - ok
15:30:04.0796 3944 TrueSight (ddbf8e194041469f26fc6cbc8264beb0) C:\Documents and Settings\dmi\Bureau\TrueSight.sys
15:30:04.0812 3944 TrueSight - ok
15:30:04.0890 3944 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:30:04.0906 3944 Udfs - ok
15:30:04.0906 3944 ultra - ok
15:30:04.0968 3944 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:30:05.0000 3944 Update - ok
15:30:05.0078 3944 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:30:05.0078 3944 usbccgp - ok
15:30:05.0125 3944 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:30:05.0125 3944 usbehci - ok
15:30:05.0140 3944 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:30:05.0140 3944 usbhub - ok
15:30:05.0187 3944 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:30:05.0187 3944 usbprint - ok
15:30:05.0265 3944 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:30:05.0281 3944 usbscan - ok
15:30:05.0296 3944 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:30:05.0296 3944 USBSTOR - ok
15:30:05.0312 3944 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:30:05.0312 3944 usbuhci - ok
15:30:05.0343 3944 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
15:30:05.0343 3944 usbvideo - ok
15:30:05.0437 3944 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:30:05.0453 3944 VgaSave - ok
15:30:05.0453 3944 ViaIde - ok
15:30:05.0484 3944 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
15:30:05.0484 3944 VolSnap - ok
15:30:05.0531 3944 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:30:05.0531 3944 Wanarp - ok
15:30:05.0609 3944 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
15:30:05.0609 3944 Wdf01000 - ok
15:30:05.0671 3944 WDICA - ok
15:30:05.0718 3944 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:30:05.0718 3944 wdmaud - ok
15:30:05.0796 3944 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
15:30:05.0812 3944 WmiAcpi - ok
15:30:05.0875 3944 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:30:05.0875 3944 WSTCODEC - ok
15:30:05.0984 3944 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:30:05.0984 3944 WudfPf - ok
15:30:06.0046 3944 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:30:06.0046 3944 WudfRd - ok
15:30:06.0093 3944 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
15:30:06.0281 3944 \Device\Harddisk0\DR0 - ok
15:30:06.0281 3944 Boot (0x1200) (7c8d0dcb31f179aff5003f6445918649) \Device\Harddisk0\DR0\Partition0
15:30:06.0281 3944 \Device\Harddisk0\DR0\Partition0 - ok
15:30:06.0281 3944 ============================================================
15:30:06.0281 3944 Scan finished
15:30:06.0281 3944 ============================================================
15:30:06.0296 3236 Detected object count: 1
15:30:06.0296 3236 Actual detected object count: 1
15:30:46.0875 3236 sptd ( LockedFile.Multi.Generic ) - skipped by user
15:30:46.0875 3236 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
15:31:01.0062 3524 Deinitialize success
0
Réponse 30 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
28 sept. 2011 à 15:38
Étrange ....

Sur ton bureau il y a l'icône de MBRCheck, lance-le, et poste le rapport qui en résulte (il sera également sur ton bureau, au nom MRCheck_Version_Date_Heure.txt)
0
Réponse 31 / 51
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
28 sept. 2011 à 15:43
J'ai lancé MBRCheck, mais j'ai le message suivant qui s'affiche :

Done!
Press ENTER to exit...

Et rien ne se passe.

Evidemment, si je presse ENTER, l'application se ferme.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
28 sept. 2011 à 16:01
T'es sûr de toi ?
Et sur C:\ il y est pas ?
0
Réponse 32 / 51
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
28 sept. 2011 à 16:08
Oui.

J'ai regarder sur le C:, et il ne s'y trouve pas.

J'ai fait un clic droit dessus et fait exécuter en tant que, et il plantait avec un message d'erreur.

J'ai fait un clic droit dessus et fait exécuter en tant que et ai décocher la case "Protéger mon ordinateur...", et là il me refait ce que je t'ai décrit avant.
0
Réponse 33 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
28 sept. 2011 à 16:25
▶ ▶ Désactive tes protections
▶ Télécharge ici : MBR_Repair (par gen-hackman)
▶ Enregistre-le sur ton bureau ,
▶ Lance-le , choisis "Verify"

MBR_Verify.txt se mettra sur ton bureau, poste ici son contenu
0
Réponse 34 / 51
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
28 sept. 2011 à 16:33
Désolé,

Malgré le message, MBRCheck avait déposé un ficher sur le bureau. Voici, ci-après, le dernier. Je posterai ensuite le rapport de MBRVerify.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 157):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xBA0A8000 gfsb.sys
0xB9EA6000 spzk.sys
0xBA5AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB9E8E000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB9E66000 a347bus.sys
0xB9E37000 ACPI.sys
0xB9E26000 pci.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA0D8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA0E8000 MountMgr.sys
0xB9E07000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9DE1000 dmio.sys
0xBA328000 PartMgr.sys
0xBA4C4000 ACPIEC.sys
0xBA670000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA0F8000 VolSnap.sys
0xB9D13000 iaStor.sys
0xBA108000 disk.sys
0xBA118000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9CF3000 fltMgr.sys
0xB9CE1000 sr.sys
0xBA128000 Lbd.sys
0xB9CCA000 KSecDD.sys
0xB9C3D000 Ntfs.sys
0xB9C10000 NDIS.sys
0xBA138000 sfaudio.sys
0xB9BF6000 Mup.sys
0xBA330000 hpdskflt.sys
0xBA338000 avgrkx86.sys
0xBA4C8000 AVGIDSEH.Sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB7B49000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB7B35000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA448000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB7B11000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA450000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB7AE9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB7771000 \SystemRoot\system32\DRIVERS\NETw5x32.sys
0xBA208000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA218000 \SystemRoot\system32\DRIVERS\IFXTPM.SYS
0xB772E000 \SystemRoot\system32\DRIVERS\serial.sys
0xB9BC2000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB771A000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA228000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA458000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0xB9317000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB769F000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xBA460000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB7667000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5E4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA468000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB9307000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB92F7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB92E7000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB7644000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA470000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
0xB9BAE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9BAA000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0xB92D7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA478000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB9BA6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xB7573000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xBA6AC000 \SystemRoot\system32\DRIVERS\lmimirr.sys
0xB92C7000 \SystemRoot\system32\DRIVERS\dsNcAdpt.sys
0xBA6AD000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB92B7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9BA2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB755C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB92A7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB9297000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA480000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB754B000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8197000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA488000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA490000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8187000 \SystemRoot\system32\DRIVERS\tap0801.sys
0xB751B000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB8177000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5E6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB7495000 \SystemRoot\system32\DRIVERS\update.sys
0xB9B8A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB7507000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB68A9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB6889000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA240E000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xA23EA000 \SystemRoot\system32\drivers\portcls.sys
0xB3F2C000 \SystemRoot\system32\drivers\drmk.sys
0xA23D2000 \SystemRoot\system32\drivers\AEAudio.sys
0xA22AC000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xB67B2000 \SystemRoot\System32\Drivers\Modem.SYS
0x9AC70000 \SystemRoot\system32\DRIVERS\avgmfx86.sys
0x9AC60000 \SystemRoot\System32\Drivers\btwusb.sys
0xBA66E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x9AF96000 \SystemRoot\System32\Drivers\Null.SYS
0x9C32A000 \SystemRoot\System32\Drivers\Beep.SYS
0x9B294000 \SystemRoot\System32\drivers\vga.sys
0x9C328000 \SystemRoot\System32\Drivers\mnmdd.SYS
0x9A4EB000 \SystemRoot\System32\Drivers\ATSwpWDF.sys
0x9C320000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x9ABD3000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9ABCB000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9B035000 \SystemRoot\system32\DRIVERS\rasacd.sys
0x9A4D8000 \SystemRoot\system32\DRIVERS\ipsec.sys
0x9A47F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0x9A438000 \SystemRoot\system32\DRIVERS\avgtdix.sys
0x9A412000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x9A9D0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9A9C0000 \SystemRoot\system32\DRIVERS\arp1394.sys
0x9A3EA000 \SystemRoot\system32\DRIVERS\netbt.sys
0x9A3C8000 \SystemRoot\System32\drivers\afd.sys
0x9A9B0000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9A39D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9A32D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9A9A0000 \SystemRoot\System32\Drivers\Fips.SYS
0x9A2F1000 \SystemRoot\system32\DRIVERS\avgldx86.sys
0x9A138000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0x9A950000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x9ABC3000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0x9AAD4000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9AAD0000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xBA168000 \SystemRoot\System32\Drivers\Cdfs.SYS
0x9A06A000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x9AAEC000 \SystemRoot\System32\drivers\Dxapi.sys
0x9A69A000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA145F000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF25B000 \SystemRoot\System32\igxpdx32.DLL
0xBF562000 \SystemRoot\System32\ATMFD.DLL
0x9DCE3000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x95AD6000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0x9B7EC000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xBA378000 \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys
0x956FA000 \SystemRoot\system32\DRIVERS\srv.sys
0xA0DCA000 \??\C:\Program Files\LogMeIn\x86\RaInfo.sys
0xBA2F8000 \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
0xBA1C8000 \SystemRoot\system32\drivers\sysaudio.sys
0x94729000 \??\C:\WINDOWS\system32\drivers\tmcomm.sys
0x945AA000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA3A0000 \SystemRoot\system32\DRIVERS\AVGIDSFilter.Sys
0x9425E000 \SystemRoot\system32\DRIVERS\AVGIDSDriver.Sys
0x93CE9000 \SystemRoot\System32\Drivers\HTTP.sys
0x9A692000 \??\C:\DOCUME~1\dmi\LOCALS~1\Temp\mbr.sys
0x8A055000 \SystemRoot\system32\drivers\kmixer.sys
0x8AF3A000 \SystemRoot\system32\DRIVERS\b57xp32.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 42):
0 System Idle Process
4 System
1184 C:\WINDOWS\system32\smss.exe
1248 C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
1292 C:\PROGRA~1\AVG\AVG10\avgrsx.exe
1404 csrss.exe
1440 C:\WINDOWS\system32\winlogon.exe
1488 C:\WINDOWS\system32\services.exe
1500 C:\WINDOWS\system32\lsass.exe
1664 C:\Program Files\Fingerprint Sensor\AtService.exe
1676 C:\WINDOWS\system32\svchost.exe
1752 svchost.exe
1792 C:\WINDOWS\system32\svchost.exe
1816 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
1968 svchost.exe
2012 svchost.exe
556 C:\WINDOWS\system32\spoolsv.exe
632 scardsvr.exe
1088 svchost.exe
1124 C:\WINDOWS\system32\agrsmsvc.exe
1132 C:\Program Files\AVG\AVG10\avgwdsvc.exe
1396 C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
1884 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1936 C:\Program Files\Java\jre6\bin\jqs.exe
1988 C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe
344 C:\Program Files\LogMeIn\x86\ramaint.exe
816 C:\Program Files\LogMeIn\x86\LogMeIn.exe
920 C:\Program Files\AVG\AVG10\avgnsx.exe
1172 C:\Program Files\OCS Inventory Agent\OcsService.exe
1196 C:\Program Files\OpenSSH\bin\cygrunsrv.exe
2088 C:\oracle\ora92\bin\omtsreco.exe
2116 C:\Program Files\OpenSSH\usr\sbin\sshd.exe
2512 C:\WINDOWS\system32\svchost.exe
2720 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
2752 C:\Program Files\UltraVNC\winvnc.exe
3604 alg.exe
2180 C:\Program Files\UltraVNC\winvnc.exe
1932 C:\WINDOWS\system32\wscntfy.exe
3496 C:\WINDOWS\explorer.exe
340 C:\Program Files\AVG\AVG10\avgtray.exe
788 C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
2976 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHZ2160BHG2, Rev: 8909

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719


Done!
0
Réponse 35 / 51
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
28 sept. 2011 à 16:34
Voici celui de MBRVerify :

¤¤¤¤¤¤¤¤¤ MBR_Repair | Verify | 1.0.0.5 ¤¤¤¤¤¤¤¤¤¤

Mis à jour le 04/05/2011 | 15.00 par g3n-h@ckm@n

Utilisateur : dmi (Administrateurs)
Ordinateur : CHR

Système d'exploitation : Microsoft Windows XP (32 bits)

Scan : 16:30:09 | 28/09/2011

Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Analysis of file "MBR.bin":
Windows XP MBR code detected


Done!
0
Réponse 36 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
28 sept. 2011 à 17:11
tout va bien apparemment !

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\toolband.easyhidebtn]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.easyhidebtn.1]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.localizer]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.localizer.1]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.namehighlighter]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.namehighlighter.1]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.namehighlighterstatistics]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.namehighlighterstatistics.1]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.skypeiehelper]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.skypeiehelper.1]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.snameproxy]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.snameproxy.1]    => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]    => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]    => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}    => Toolbar.DaemonTools
EMPTYTEMP
EMPTYFLASH


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
0
Réponse 37 / 51
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
28 sept. 2011 à 17:20
Voici donc :

Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre :
Run by dmi at 28/09/2011 17:16:17
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn
SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn.1
SUPPRIME Key: HKLM\Software\Classes\toolband.localizer
SUPPRIME Key: HKLM\Software\Classes\toolband.localizer.1
SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighter
SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighter.1
SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighterstatistics
SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighterstatistics.1
SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper
SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper.1
SUPPRIME Key: HKLM\Software\Classes\toolband.snameproxy
SUPPRIME Key: HKLM\Software\Classes\toolband.snameproxy.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}

========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 69
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 19
SUPPRIME Flash Cookies: 1


========== Récapitulatif ==========
16 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/09/2011 17:16:17 [2110]
0
Réponse 38 / 51
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
Modifié par dubitoph le 28/09/2011 à 17:25
J'ai quelque chose de bizarre : depuis la dernière opération, je ne vois plus le contenu de mes mails se trouvant dans la boite de réception.
0
Réponse 39 / 51
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
28 sept. 2011 à 17:52
Apparemment, concernant mes mails, tout est rentré dans l'ordre...
0
Réponse 40 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
28 sept. 2011 à 20:13
On finalise !

Procédure d'optimisation/d'entretien/de prévention

▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L''outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge et installe Ccleaner

▶ double-clique sur le fichier pour lancer l''installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »

▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

▶ idem pour les Mises à jour Windows :

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...

▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/


▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l''application

▶ ▶ Met à jour les logiciels Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge et exécute Delfix sur ton bureau

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok...

@+
0
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
29 sept. 2011 à 12:48
Bonjour,

Du à plusieurs soucis, je ne réponds que maintenant.

Après avoir recherché les erreurs et dégfragmenté, j'ai refais un scan et apparemment, j'ai un virus Z-Access.

Bon, comme demandé, voici le rapport JavaRa.log :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Sep 29 12:40:37 2011

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.
0

Discussions similaires

Problème bizarre avec l'application winamax
goussedail -
Djamel Abdelbost -

2 réponses
Impossible de me connecter à winamax
problemewinamax -
mamiemando -

11 réponses
Mes dépots CB sur Winamax sont bloqués par ma banque!
Jhonny -
cocobong -

1 réponse
Recherche actrice pub Winamax
Flory -
crapoulou -

3 réponses
Qui est cette actrice de publicité qui fait de la MMA ?
jorispaolo -
xxx -

6 réponses
bug connexion avec winamax poker
regeous -
jerome -

2 réponses