virus, ecran bleu crash dump, apres telecharg Résolu/Fermé

Question

Bonjour, 


mon pc est trés trés lent, et a chaque fois il passe a l'ecran bleu et redemarre .Et ca je pense depuis que j'ai telecharger un logiciel sur ares .
J'ai decouvert et supprimer avec spyboot facemood toolbar et un autre toolbar, j'ai supprimer ares et les logiciel telecharger et j'ai aussi fait un point de restauration systeme jusqu a mon depart en vacance le 28/08 mais toujours rien, je suis en train de faire un MBAM, puis-je mettre un rapport hijackthis en ligne ,merci .

autobuizz · Accepted Answer

celui que j'aimerai eliminer parcequ-il revient sans cesse c'est C:windows/TEMP/acugvy/setup.exe   
mais c'est impossible de le suprimer on me demande les autorisations j'ai essayer dans propriété mais rien.

Utilisateur anonyme · Answer

Bonjour


-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau. 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance TDSSKiller.exe 

 -Sous XP double-clic sur l'icône pour lancer l'outil. 
 - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

* Clique sur Start scan. 
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC. 
* Conserve l'action proposée par défaut par l'outil 
- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" laisse l'option cochée sur Skip 
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé. 
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt


==========================================================



On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

autobuizz · Answer

bonjour, voici le lien ci-joint et le  rapport dssskiller
, merci


http://www.cijoint.fr/cjlink.php?file=cj201110/cijhmkaG5f.txt 




END USER LICENSE AGREEMENT

Kaspersky Lab ZAO (the "Rightholder") is an owner of all rights, whether exclusive or otherwise to the Software.

By using the Software You consent to be bound by the terms and conditions of this agreement.

The Rightholder hereby grants You a non-exclusive perpetual license to store, load, install, execute, and display (to "use") the free of charge Software that will substantially perform within the scope of functionality set forth on https://support.kaspersky.com/viruses The Software should be used as an auxiliary tool for removing threats from Your computer as described on https://support.kaspersky.com/viruses The Rightholder doesn't guarantee complete removal of threats and fixing issues caused by these threats.

No technical support for the Software is available.

You shall not emulate, modify, decompile, or reverse engineer the Software or disassemble or create derivative works based on the Software or any portion thereof with the sole exception of a non-waivable right granted to You by applicable legislation.

THE SOFTWARE IS PROVIDED "AS IS" AND THE RIGHTHOLDER MAKES NO REPRESENTATION AND GIVES NO WARRANTY AS TO ITS USE OR PERFORMANCE. EXCEPT FOR ANY WARRANTY, CONDITION, REPRESENTATION OR TERM THE EXTENT TO WHICH CANNOT BE EXCLUDED OR LIMITED BY APPLICABLE LAW THE RIGHTHOLDER AND ITS PARTNERS MAKE NO WARRANTY, CONDITION, REPRESENTATION, OR TERM (EXPRESS OR IMPLIED, WHETHER BY STATUTE, COMMON LAW, CUSTOM, USAGE OR OTHERWISE) AS TO ANY MATTER INCLUDING, WITHOUT LIMITATION, NONINFRINGEMENT OF THIRD PARTY RIGHTS, MERCHANTABILITY, SATISFACTORY QUALITY, INTEGRATION, OR APPLICABILITY FOR A PARTICULAR PURPOSE. YOU ASSUME ALL FAULTS, AND THE ENTIRE RISK AS TO PERFORMANCE AND RESPONSIBILITY FOR SELECTING THE SOFTWARE TO ACHIEVE YOUR INTENDED RESULTS, AND FOR THE INSTALLATION OF, USE OF, AND RESULTS OBTAINED FROM THE SOFTWARE. WITHOUT LIMITING THE FOREGOING PROVISIONS, THE RIGHTHOLDER MAKES NO REPRESENTATION AND GIVES NO WARRANTY THAT THE SOFTWARE WILL BE ERROR-FREE OR FREE FROM INTERRUPTIONS OR OTHER FAILURES OR THAT THE SOFTWARE WILL MEET ANY OR ALL YOUR REQUIREMENTS WHETHER OR NOT DICLOSED TO THE RIGHTHOLDER.

© 1997-2011 Kaspersky Lab ZAO. All Rights Reserved.

Utilisateur anonyme · Answer

Postes moi le rapport tdsskiller.Il se trouve ici===>C:\TDSSKiller.n° de version_date_heure_log.txt 

Tu es super infecté.Y aura du boulot ;)

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

autobuizz · Answer

j'ai trover que celui ci c'est le meme et il corespond a ce que tu me dit 
doi-je en refaire un autre ?




END USER LICENSE AGREEMENT

Kaspersky Lab ZAO (the "Rightholder") is an owner of all rights, whether exclusive or otherwise to the Software.

By using the Software You consent to be bound by the terms and conditions of this agreement.

The Rightholder hereby grants You a non-exclusive perpetual license to store, load, install, execute, and display (to "use") the free of charge Software that will substantially perform within the scope of functionality set forth on https://support.kaspersky.com/viruses The Software should be used as an auxiliary tool for removing threats from Your computer as described on https://support.kaspersky.com/viruses The Rightholder doesn't guarantee complete removal of threats and fixing issues caused by these threats.

No technical support for the Software is available.

You shall not emulate, modify, decompile, or reverse engineer the Software or disassemble or create derivative works based on the Software or any portion thereof with the sole exception of a non-waivable right granted to You by applicable legislation.

THE SOFTWARE IS PROVIDED "AS IS" AND THE RIGHTHOLDER MAKES NO REPRESENTATION AND GIVES NO WARRANTY AS TO ITS USE OR PERFORMANCE. EXCEPT FOR ANY WARRANTY, CONDITION, REPRESENTATION OR TERM THE EXTENT TO WHICH CANNOT BE EXCLUDED OR LIMITED BY APPLICABLE LAW THE RIGHTHOLDER AND ITS PARTNERS MAKE NO WARRANTY, CONDITION, REPRESENTATION, OR TERM (EXPRESS OR IMPLIED, WHETHER BY STATUTE, COMMON LAW, CUSTOM, USAGE OR OTHERWISE) AS TO ANY MATTER INCLUDING, WITHOUT LIMITATION, NONINFRINGEMENT OF THIRD PARTY RIGHTS, MERCHANTABILITY, SATISFACTORY QUALITY, INTEGRATION, OR APPLICABILITY FOR A PARTICULAR PURPOSE. YOU ASSUME ALL FAULTS, AND THE ENTIRE RISK AS TO PERFORMANCE AND RESPONSIBILITY FOR SELECTING THE SOFTWARE TO ACHIEVE YOUR INTENDED RESULTS, AND FOR THE INSTALLATION OF, USE OF, AND RESULTS OBTAINED FROM THE SOFTWARE. WITHOUT LIMITING THE FOREGOING PROVISIONS, THE RIGHTHOLDER MAKES NO REPRESENTATION AND GIVES NO WARRANTY THAT THE SOFTWARE WILL BE ERROR-FREE OR FREE FROM INTERRUPTIONS OR OTHER FAILURES OR THAT THE SOFTWARE WILL MEET ANY OR ALL YOUR REQUIREMENTS WHETHER OR NOT DICLOSED TO THE RIGHTHOLDER.

© 1997-2011 Kaspersky Lab ZAO. All Rights Reserved.

autobuizz · Answer

avira me signale souvent des trojans venant de fichier comme windows/system32/setup.exe  ou  picasa  ou  monitor ... que doi-je faire seulement interdire l'accées ou les effacer ?

autobuizz · Answer

j'ai trouver le grand rapport tdsskiller mais il est impossible a copier coller, il est en haut a droite de la fenetre du scan, je sais pas comment le poster .

autobuizz · Answer

Desoler ca y'est j'ai compris






21:45:08.0671 4960	TDSS rootkit removing tool 2.6.4.0 Oct  3 2011 17:37:01
21:45:08.0821 4960	============================================================
21:45:08.0821 4960	Current date / time: 2011/10/05 21:45:08.0821
21:45:08.0821 4960	SystemInfo:
21:45:08.0821 4960	
21:45:08.0821 4960	OS Version: 6.0.6002 ServicePack: 2.0
21:45:08.0821 4960	Product type: Workstation
21:45:08.0821 4960	ComputerName: PC-DE-ZOHER
21:45:08.0822 4960	UserName: zoher
21:45:08.0822 4960	Windows directory: C:\Windows
21:45:08.0822 4960	System windows directory: C:\Windows
21:45:08.0822 4960	Processor architecture: Intel x86
21:45:08.0822 4960	Number of processors: 2
21:45:08.0822 4960	Page size: 0x1000
21:45:08.0822 4960	Boot type: Normal boot
21:45:08.0822 4960	============================================================
21:45:10.0042 4960	Initialize success
21:45:16.0381 5804	============================================================
21:45:16.0381 5804	Scan started
21:45:16.0381 5804	Mode: Manual; 
21:45:16.0381 5804	============================================================
21:45:18.0455 5804	61883           (585e64bb6dfbc0a2f1f0b554ded012df) C:\Windows\system32\DRIVERS\61883.sys
21:45:18.0456 5804	61883 - ok
21:45:18.0531 5804	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
21:45:18.0533 5804	ACPI - ok
21:45:18.0625 5804	adfs - ok
21:45:18.0713 5804	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
21:45:18.0716 5804	adp94xx - ok
21:45:18.0815 5804	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
21:45:18.0818 5804	adpahci - ok
21:45:18.0875 5804	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
21:45:18.0875 5804	adpu160m - ok
21:45:18.0914 5804	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
21:45:18.0916 5804	adpu320 - ok
21:45:19.0061 5804	AFD             (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
21:45:19.0064 5804	AFD - ok
21:45:19.0126 5804	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
21:45:19.0127 5804	agp440 - ok
21:45:19.0148 5804	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
21:45:19.0149 5804	aic78xx - ok
21:45:19.0254 5804	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
21:45:19.0254 5804	aliide - ok
21:45:19.0324 5804	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
21:45:19.0324 5804	amdagp - ok
21:45:19.0349 5804	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
21:45:19.0350 5804	amdide - ok
21:45:19.0370 5804	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
21:45:19.0371 5804	AmdK7 - ok
21:45:19.0521 5804	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
21:45:19.0521 5804	AmdK8 - ok
21:45:19.0717 5804	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
21:45:19.0719 5804	arc - ok
21:45:19.0786 5804	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
21:45:19.0786 5804	arcsas - ok
21:45:19.0863 5804	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
21:45:19.0863 5804	AsyncMac - ok
21:45:19.0910 5804	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
21:45:19.0910 5804	atapi - ok
21:45:20.0004 5804	Avc             (f4b56425a00beb32f5fa6603ff7b0ea2) C:\Windows\system32\DRIVERS\avc.sys
21:45:20.0005 5804	Avc - ok
21:45:20.0080 5804	avgio           (6a646c46b9415e13095aa9b352040a7a) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
21:45:20.0081 5804	avgio - ok
21:45:20.0158 5804	avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys
21:45:20.0158 5804	avgntflt - ok
21:45:20.0213 5804	avipbb          (452e382340bb0c5e694ed9d3625356d0) C:\Windows\system32\DRIVERS\avipbb.sys
21:45:20.0214 5804	avipbb - ok
21:45:20.0291 5804	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
21:45:20.0292 5804	Beep - ok
21:45:20.0342 5804	blbdrive - ok
21:45:20.0558 5804	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
21:45:20.0559 5804	bowser - ok
21:45:20.0637 5804	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
21:45:20.0638 5804	BrFiltLo - ok
21:45:20.0673 5804	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
21:45:20.0673 5804	BrFiltUp - ok
21:45:20.0785 5804	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
21:45:20.0786 5804	Brserid - ok
21:45:20.0819 5804	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
21:45:20.0820 5804	BrSerWdm - ok
21:45:20.0845 5804	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
21:45:20.0845 5804	BrUsbMdm - ok
21:45:20.0911 5804	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
21:45:20.0911 5804	BrUsbSer - ok
21:45:20.0994 5804	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
21:45:20.0994 5804	BTHMODEM - ok
21:45:21.0032 5804	catchme - ok
21:45:21.0176 5804	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
21:45:21.0177 5804	cdfs - ok
21:45:21.0275 5804	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
21:45:21.0276 5804	cdrom - ok
21:45:21.0366 5804	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
21:45:21.0367 5804	circlass - ok
21:45:21.0410 5804	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
21:45:21.0412 5804	CLFS - ok
21:45:21.0560 5804	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
21:45:21.0561 5804	cmdide - ok
21:45:21.0597 5804	Compbatt        (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
21:45:21.0598 5804	Compbatt - ok
21:45:21.0775 5804	cpuz132 - ok
21:45:21.0893 5804	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
21:45:21.0893 5804	crcdisk - ok
21:45:21.0971 5804	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
21:45:21.0972 5804	Crusoe - ok
21:45:22.0050 5804	DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
21:45:22.0051 5804	DfsC - ok
21:45:22.0254 5804	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
21:45:22.0255 5804	disk - ok
21:45:22.0357 5804	Dot4            (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
21:45:22.0359 5804	Dot4 - ok
21:45:22.0469 5804	Dot4Print       (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
21:45:22.0470 5804	Dot4Print - ok
21:45:22.0612 5804	dot4usb         (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
21:45:22.0612 5804	dot4usb - ok
21:45:22.0686 5804	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
21:45:22.0687 5804	drmkaud - ok
21:45:22.0735 5804	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
21:45:22.0741 5804	DXGKrnl - ok
21:45:22.0817 5804	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
21:45:22.0818 5804	E1G60 - ok
21:45:22.0899 5804	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
21:45:22.0901 5804	Ecache - ok
21:45:22.0978 5804	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
21:45:22.0981 5804	elxstor - ok
21:45:23.0083 5804	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
21:45:23.0085 5804	exfat - ok
21:45:23.0155 5804	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
21:45:23.0156 5804	fastfat - ok
21:45:23.0231 5804	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
21:45:23.0232 5804	fdc - ok
21:45:23.0321 5804	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
21:45:23.0322 5804	FileInfo - ok
21:45:23.0355 5804	FileObjInfo - ok
21:45:23.0450 5804	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
21:45:23.0451 5804	Filetrace - ok
21:45:23.0517 5804	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
21:45:23.0518 5804	flpydisk - ok
21:45:23.0570 5804	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
21:45:23.0574 5804	FltMgr - ok
21:45:23.0714 5804	fssfltr         (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
21:45:23.0714 5804	fssfltr - ok
21:45:23.0792 5804	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
21:45:23.0792 5804	Fs_Rec - ok
21:45:23.0831 5804	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
21:45:23.0832 5804	gagp30kx - ok
21:45:23.0900 5804	GEARAspiWDM     (f2f431d1573ee632975c524418655b84) C:\Windows\system32\Drivers\GEARAspiWDM.sys
21:45:23.0901 5804	GEARAspiWDM - ok
21:45:24.0095 5804	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
21:45:24.0098 5804	HDAudBus - ok
21:45:24.0149 5804	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
21:45:24.0150 5804	HidBth - ok
21:45:24.0183 5804	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
21:45:24.0184 5804	HidIr - ok
21:45:24.0203 5804	HidUsb          (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\drivers\hidusb.sys
21:45:24.0204 5804	HidUsb - ok
21:45:24.0252 5804	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
21:45:24.0253 5804	HpCISSs - ok
21:45:24.0309 5804	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
21:45:24.0312 5804	HTTP - ok
21:45:24.0444 5804	hxctlflt        (f02ea43ae8f936124debf5b87f12c795) C:\Windows\system32\DRIVERS\hxctlflt.sys
21:45:24.0445 5804	hxctlflt - ok
21:45:24.0472 5804	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
21:45:24.0473 5804	i2omp - ok
21:45:24.0628 5804	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
21:45:24.0629 5804	i8042prt - ok
21:45:24.0663 5804	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
21:45:24.0665 5804	iaStorV - ok
21:45:24.0716 5804	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
21:45:24.0716 5804	iirsp - ok
21:45:24.0852 5804	IntcAzAudAddService (aef2fa29204056b81bc4cbf30260dee1) C:\Windows\system32\drivers\RTKVHDA.sys
21:45:24.0862 5804	IntcAzAudAddService - ok
21:45:24.0920 5804	intelide        (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
21:45:24.0920 5804	intelide - ok
21:45:24.0965 5804	intelppm        (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
21:45:24.0966 5804	intelppm - ok
21:45:25.0030 5804	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:45:25.0031 5804	IpFilterDriver - ok
21:45:25.0054 5804	IpInIp - ok
21:45:25.0099 5804	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
21:45:25.0100 5804	IPMIDRV - ok
21:45:25.0137 5804	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
21:45:25.0138 5804	IPNAT - ok
21:45:25.0195 5804	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
21:45:25.0196 5804	IRENUM - ok
21:45:25.0232 5804	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
21:45:25.0233 5804	isapnp - ok
21:45:25.0332 5804	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
21:45:25.0334 5804	iScsiPrt - ok
21:45:25.0371 5804	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
21:45:25.0372 5804	iteatapi - ok
21:45:25.0404 5804	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
21:45:25.0405 5804	iteraid - ok
21:45:25.0434 5804	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
21:45:25.0435 5804	kbdclass - ok
21:45:25.0479 5804	kbdhid          (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
21:45:25.0480 5804	kbdhid - ok
21:45:25.0527 5804	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
21:45:25.0531 5804	KSecDD - ok
21:45:25.0659 5804	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
21:45:25.0660 5804	lltdio - ok
21:45:25.0718 5804	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
21:45:25.0719 5804	LSI_FC - ok
21:45:25.0759 5804	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
21:45:25.0759 5804	LSI_SAS - ok
21:45:25.0787 5804	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
21:45:25.0788 5804	LSI_SCSI - ok
21:45:25.0857 5804	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
21:45:25.0858 5804	luafv - ok
21:45:25.0943 5804	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
21:45:25.0944 5804	megasas - ok
21:45:25.0989 5804	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
21:45:25.0990 5804	Modem - ok
21:45:26.0044 5804	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
21:45:26.0045 5804	monitor - ok
21:45:26.0091 5804	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
21:45:26.0092 5804	mouclass - ok
21:45:26.0134 5804	mouhid          (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\drivers\mouhid.sys
21:45:26.0135 5804	mouhid - ok
21:45:26.0166 5804	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
21:45:26.0167 5804	MountMgr - ok
21:45:26.0247 5804	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
21:45:26.0248 5804	mpio - ok
21:45:26.0274 5804	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
21:45:26.0275 5804	mpsdrv - ok
21:45:26.0320 5804	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
21:45:26.0321 5804	Mraid35x - ok
21:45:26.0359 5804	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
21:45:26.0360 5804	MRxDAV - ok
21:45:26.0419 5804	mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:45:26.0420 5804	mrxsmb - ok
21:45:26.0461 5804	mrxsmb10        (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:45:26.0464 5804	mrxsmb10 - ok
21:45:26.0489 5804	mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:45:26.0490 5804	mrxsmb20 - ok
21:45:26.0528 5804	msahci          (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
21:45:26.0529 5804	msahci - ok
21:45:26.0557 5804	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
21:45:26.0558 5804	msdsm - ok
21:45:26.0664 5804	MSDV            (343291a4dfd7c923c3f71f550830ec1c) C:\Windows\system32\DRIVERS\msdv.sys
21:45:26.0665 5804	MSDV - ok
21:45:26.0778 5804	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
21:45:26.0778 5804	Msfs - ok
21:45:26.0852 5804	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
21:45:26.0853 5804	msisadrv - ok
21:45:26.0940 5804	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
21:45:26.0941 5804	MSKSSRV - ok
21:45:26.0984 5804	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
21:45:26.0985 5804	MSPCLOCK - ok
21:45:27.0062 5804	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
21:45:27.0063 5804	MSPQM - ok
21:45:27.0124 5804	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
21:45:27.0128 5804	MsRPC - ok
21:45:27.0160 5804	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
21:45:27.0160 5804	mssmbios - ok
21:45:27.0195 5804	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
21:45:27.0196 5804	MSTEE - ok
21:45:27.0256 5804	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
21:45:27.0257 5804	Mup - ok
21:45:27.0351 5804	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS
wifi.sys
21:45:27.0352 5804	NativeWifiP - ok
21:45:27.0460 5804	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers
dis.sys
21:45:27.0465 5804	NDIS - ok
21:45:27.0539 5804	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
21:45:27.0540 5804	NdisTapi - ok
21:45:27.0591 5804	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
21:45:27.0603 5804	Ndisuio - ok
21:45:27.0651 5804	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS
diswan.sys
21:45:27.0655 5804	NdisWan - ok
21:45:27.0701 5804	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
21:45:27.0703 5804	NDProxy - ok
21:45:27.0797 5804	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
21:45:27.0799 5804	NetBIOS - ok
21:45:27.0826 5804	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS
etbt.sys
21:45:27.0830 5804	netbt - ok
21:45:27.0880 5804	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
21:45:27.0884 5804	nfrd960 - ok
21:45:27.0935 5804	nmwcd - ok
21:45:27.0977 5804	nmwcdc - ok
21:45:28.0035 5804	nmwcdnsu - ok
21:45:28.0055 5804	nmwcdnsuc - ok
21:45:28.0143 5804	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
21:45:28.0144 5804	Npfs - ok
21:45:28.0173 5804	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
21:45:28.0174 5804	nsiproxy - ok
21:45:28.0274 5804	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
21:45:28.0300 5804	Ntfs - ok
21:45:28.0355 5804	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
21:45:28.0357 5804	ntrigdigi - ok
21:45:28.0413 5804	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
21:45:28.0421 5804	Null - ok
21:45:28.0554 5804	NVENETFD        (c7859d19648d45ee888666c044ecab23) C:\Windows\system32\DRIVERS
vmfdx32.sys
21:45:28.0579 5804	NVENETFD - ok
21:45:28.0859 5804	nvlddmkm        (e633e4e0e6a65fea569dc2773f1c6d58) C:\Windows\system32\DRIVERS
vlddmkm.sys
21:45:29.0028 5804	nvlddmkm - ok
21:45:29.0108 5804	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers
vraid.sys
21:45:29.0110 5804	nvraid - ok
21:45:29.0175 5804	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers
vstor.sys
21:45:29.0176 5804	nvstor - ok
21:45:29.0239 5804	nvstor32        (4a9a6368bef61c9608fe7cc21b1f8886) C:\Windows\system32\drivers
vstor32.sys
21:45:29.0240 5804	nvstor32 - ok
21:45:29.0280 5804	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers
v_agp.sys
21:45:29.0283 5804	nv_agp - ok
21:45:29.0296 5804	NwlnkFlt - ok
21:45:29.0314 5804	NwlnkFwd - ok
21:45:29.0403 5804	ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
21:45:29.0404 5804	ohci1394 - ok
21:45:29.0547 5804	PAC207          (509039b85c95e6e85cb7a8e3465fb702) C:\Windows\system32\DRIVERS\PFC027.SYS
21:45:29.0555 5804	PAC207 - ok
21:45:29.0679 5804	PAC7302         (81a0921e2a3fdcf840e43af64bf96ea2) C:\Windows\system32\DRIVERS\PAC7302.SYS
21:45:29.0697 5804	PAC7302 - ok
21:45:29.0783 5804	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
21:45:29.0786 5804	Parport - ok
21:45:29.0843 5804	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
21:45:29.0845 5804	partmgr - ok
21:45:29.0888 5804	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
21:45:29.0890 5804	Parvdm - ok
21:45:30.0005 5804	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
21:45:30.0006 5804	pccsmcfd - ok
21:45:30.0051 5804	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
21:45:30.0054 5804	pci - ok
21:45:30.0100 5804	pciide          (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
21:45:30.0101 5804	pciide - ok
21:45:30.0154 5804	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
21:45:30.0158 5804	pcmcia - ok
21:45:30.0192 5804	pcouffin        (5b6c11de7e839c05248ced8825470fef) C:\Windows\system32\Drivers\pcouffin.sys
21:45:30.0195 5804	pcouffin - ok
21:45:30.0338 5804	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
21:45:30.0370 5804	PEAUTH - ok
21:45:30.0505 5804	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
21:45:30.0508 5804	PptpMiniport - ok
21:45:30.0553 5804	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
21:45:30.0555 5804	Processor - ok
21:45:30.0637 5804	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
21:45:30.0638 5804	PSched - ok
21:45:30.0678 5804	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
21:45:30.0680 5804	PxHelp20 - ok
21:45:30.0787 5804	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
21:45:30.0829 5804	ql2300 - ok
21:45:30.0914 5804	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
21:45:30.0923 5804	ql40xx - ok
21:45:30.0969 5804	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
21:45:30.0971 5804	QWAVEdrv - ok
21:45:31.0009 5804	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
21:45:31.0010 5804	RasAcd - ok
21:45:31.0091 5804	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
21:45:31.0097 5804	Rasl2tp - ok
21:45:31.0140 5804	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERSaspppoe.sys
21:45:31.0142 5804	RasPppoe - ok
21:45:31.0165 5804	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERSassstp.sys
21:45:31.0167 5804	RasSstp - ok
21:45:31.0204 5804	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERSdbss.sys
21:45:31.0208 5804	rdbss - ok
21:45:31.0321 5804	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
21:45:31.0322 5804	RDPCDD - ok
21:45:31.0430 5804	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\driversdpdr.sys
21:45:31.0435 5804	rdpdr - ok
21:45:31.0453 5804	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
21:45:31.0454 5804	RDPENCDD - ok
21:45:31.0487 5804	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
21:45:31.0492 5804	RDPWD - ok
21:45:31.0575 5804	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
21:45:31.0577 5804	rspndr - ok
21:45:31.0635 5804	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
21:45:31.0652 5804	sbp2port - ok
21:45:31.0766 5804	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
21:45:31.0767 5804	secdrv - ok
21:45:31.0812 5804	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
21:45:31.0813 5804	Serenum - ok
21:45:31.0862 5804	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
21:45:31.0864 5804	Serial - ok
21:45:31.0932 5804	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
21:45:31.0934 5804	sermouse - ok
21:45:31.0987 5804	sffdisk         (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
21:45:31.0988 5804	sffdisk - ok
21:45:32.0013 5804	sffp_mmc        (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
21:45:32.0014 5804	sffp_mmc - ok
21:45:32.0067 5804	sffp_sd         (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
21:45:32.0071 5804	sffp_sd - ok
21:45:32.0099 5804	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
21:45:32.0100 5804	sfloppy - ok
21:45:32.0159 5804	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
21:45:32.0160 5804	sisagp - ok
21:45:32.0195 5804	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
21:45:32.0196 5804	SiSRaid2 - ok
21:45:32.0238 5804	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
21:45:32.0240 5804	SiSRaid4 - ok
21:45:32.0300 5804	siusbmod        (b1b3daa853d37a0368ed399995938755) C:\Windows\system32\DRIVERS\siusbmod.sys
21:45:32.0301 5804	siusbmod - ok
21:45:32.0366 5804	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
21:45:32.0367 5804	Smb - ok
21:45:32.0427 5804	snpstd - ok
21:45:32.0473 5804	SNTNLUSB        (9de6e60ce7fd82b4985de5d9c22265ad) C:\Windows\system32\DRIVERS\SNTNLUSB.SYS
21:45:32.0474 5804	SNTNLUSB - ok
21:45:32.0518 5804	SPC230NC        (2265d43d44cf9695c050e3b58f05295b) C:\Windows\system32\DRIVERS\SPC230NC.SYS
21:45:32.0525 5804	SPC230NC - ok
21:45:32.0570 5804	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
21:45:32.0582 5804	spldr - ok
21:45:32.0657 5804	sptd            (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
21:45:32.0658 5804	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
21:45:32.0660 5804	sptd ( LockedFile.Multi.Generic ) - warning
21:45:32.0660 5804	sptd - detected LockedFile.Multi.Generic (1)
21:45:32.0712 5804	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
21:45:32.0718 5804	srv - ok
21:45:32.0798 5804	srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
21:45:32.0818 5804	srv2 - ok
21:45:32.0894 5804	srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
21:45:32.0896 5804	srvnet - ok
21:45:32.0956 5804	ssmdrv          (654dfea96bc82b4acda4f37e5e4a3bbf) C:\Windows\system32\DRIVERS\ssmdrv.sys
21:45:32.0965 5804	ssmdrv - ok
21:45:33.0046 5804	StillCam        (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
21:45:33.0047 5804	StillCam - ok
21:45:33.0226 5804	StkCMini        (36565318396a9d0a880687d1bb9c7f79) C:\Windows\system32\Drivers\StkCMini.sys
21:45:33.0246 5804	StkCMini - ok
21:45:33.0381 5804	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
21:45:33.0382 5804	swenum - ok
21:45:33.0421 5804	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
21:45:33.0430 5804	Symc8xx - ok
21:45:33.0478 5804	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
21:45:33.0480 5804	Sym_hi - ok
21:45:33.0516 5804	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
21:45:33.0518 5804	Sym_u3 - ok
21:45:33.0602 5804	Tcpip           (2756186e287139310997090797e0182b) C:\Windows\system32\drivers	cpip.sys
21:45:33.0676 5804	Tcpip - ok
21:45:33.0727 5804	Tcpip6          (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS	cpip.sys
21:45:33.0733 5804	Tcpip6 - ok
21:45:33.0774 5804	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers	cpipreg.sys
21:45:33.0776 5804	tcpipreg - ok
21:45:33.0815 5804	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys
21:45:33.0816 5804	TDPIPE - ok
21:45:33.0843 5804	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys
21:45:33.0845 5804	TDTCP - ok
21:45:33.0890 5804	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS	dx.sys
21:45:33.0891 5804	tdx - ok
21:45:33.0910 5804	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS	ermdd.sys
21:45:33.0912 5804	TermDD - ok
21:45:34.0011 5804	thjosnnl        (ad48d313e56f4cc7c67a6c0dd9047b03) C:\Windows\system32\drivers	hjosnnl.sys
21:45:34.0013 5804	thjosnnl - ok
21:45:34.0089 5804	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys
21:45:34.0091 5804	tssecsrv - ok
21:45:34.0186 5804	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys
21:45:34.0187 5804	tunmp - ok
21:45:34.0283 5804	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS	unnel.sys
21:45:34.0284 5804	tunnel - ok
21:45:34.0324 5804	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
21:45:34.0326 5804	uagp35 - ok
21:45:34.0379 5804	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
21:45:34.0384 5804	udfs - ok
21:45:34.0535 5804	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
21:45:34.0537 5804	uliagpkx - ok
21:45:34.0589 5804	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
21:45:34.0593 5804	uliahci - ok
21:45:34.0708 5804	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
21:45:34.0711 5804	UlSata - ok
21:45:34.0768 5804	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
21:45:34.0769 5804	ulsata2 - ok
21:45:34.0801 5804	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
21:45:34.0803 5804	umbus - ok
21:45:34.0879 5804	upperdev - ok
21:45:34.0996 5804	usbaudio        (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
21:45:34.0998 5804	usbaudio - ok
21:45:35.0086 5804	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
21:45:35.0089 5804	usbccgp - ok
21:45:35.0165 5804	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
21:45:35.0167 5804	usbcir - ok
21:45:35.0214 5804	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
21:45:35.0216 5804	usbehci - ok
21:45:35.0293 5804	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
21:45:35.0296 5804	usbhub - ok
21:45:35.0334 5804	usbohci         (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
21:45:35.0335 5804	usbohci - ok
21:45:35.0370 5804	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
21:45:35.0378 5804	usbprint - ok
21:45:35.0410 5804	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
21:45:35.0412 5804	usbscan - ok
21:45:35.0491 5804	usbser          (d575246188f63de0accf6eac5fb59e6a) C:\Windows\system32\DRIVERS\usbser.sys
21:45:35.0493 5804	usbser - ok
21:45:35.0519 5804	UsbserFilt - ok
21:45:35.0586 5804	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:45:35.0588 5804	USBSTOR - ok
21:45:35.0645 5804	usbuhci         (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
21:45:35.0646 5804	usbuhci - ok
21:45:35.0711 5804	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
21:45:35.0712 5804	vga - ok
21:45:35.0745 5804	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
21:45:35.0746 5804	VgaSave - ok
21:45:35.0784 5804	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
21:45:35.0786 5804	viaagp - ok
21:45:35.0827 5804	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
21:45:35.0842 5804	ViaC7 - ok
21:45:35.0888 5804	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
21:45:35.0890 5804	viaide - ok
21:45:35.0922 5804	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
21:45:35.0924 5804	volmgr - ok
21:45:35.0959 5804	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
21:45:35.0966 5804	volmgrx - ok
21:45:36.0038 5804	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
21:45:36.0043 5804	volsnap - ok
21:45:36.0115 5804	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
21:45:36.0116 5804	vsmraid - ok
21:45:36.0206 5804	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
21:45:36.0208 5804	WacomPen - ok
21:45:36.0242 5804	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
21:45:36.0254 5804	Wanarp - ok
21:45:36.0267 5804	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
21:45:36.0268 5804	Wanarpv6 - ok
21:45:36.0333 5804	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
21:45:36.0335 5804	Wd - ok
21:45:36.0381 5804	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
21:45:36.0388 5804	Wdf01000 - ok
21:45:36.0515 5804	WmiAcpi         (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
21:45:36.0516 5804	WmiAcpi - ok
21:45:36.0692 5804	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
21:45:36.0694 5804	WpdUsb - ok
21:45:36.0821 5804	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
21:45:36.0823 5804	ws2ifsl - ok
21:45:36.0972 5804	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
21:45:36.0974 5804	WUDFRd - ok
21:45:36.0998 5804	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
21:45:37.0015 5804	\Device\Harddisk0\DR0 - ok
21:45:37.0021 5804	Boot (0x1200)   (341c77743ce304c8dd702dfe1a33f355) \Device\Harddisk0\DR0\Partition0
21:45:37.0022 5804	\Device\Harddisk0\DR0\Partition0 - ok
21:45:37.0022 5804	============================================================
21:45:37.0022 5804	Scan finished
21:45:37.0022 5804	============================================================
21:45:37.0037 4920	Detected object count: 1
21:45:37.0037 4920	Actual detected object count: 1
21:45:44.0732 4920	sptd ( LockedFile.Multi.Generic ) - skipped by user
21:45:44.0732 4920	sptd ( LockedFile.Multi.Generic ) - User select action: Skip

Utilisateur anonyme · Answer

1/
Le rapport tdsskiller doit ressembler a ca.

https://forums.commentcamarche.net/forum/affich-23269551-gomeo-comment-le-supprimer#2

2/

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

autobuizz · Answer

Bonjour


http://www.cijoint.fr/cjlink.php?file=cj201110/cijTnpiDJI.txt

Utilisateur anonyme · Answer

A faire dans l'ordre et me poster les rapports au fur et a mesure. 

1/ 


* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode) 

*Double-clique sur l'icône AdwCleaner située sur ton Bureau. 
*Sur la page, clique sur le bouton «Suppression» 
*Laisse travailler l'outil. 
*Poste le rapport qui apparaît à la fin. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) 

============================================================== 
2/ 

Téléchargez: FixLop de NicoVA. 

ou

http://sd-2.archive-host.com/membres/up/174761209440524377/FixLop.exe 

" Lancer l''installateur
" Cliquer deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
" Cliquer sur Installer
" Cliquer enfin sur Terminer
Lances Fixlop et choisissez l''option " suppression".  
" Une fois celle-ci finie, un rapport va s''ouvrir : Clean.txt sous C:\ 
* Héberge le rapport Clean.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum  

============================================================= 
3/ 

* Télécharge et installe : Malwarebyte's Anti-Malware  
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée  
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)  
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"  
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"  
* A la fin du scan, clique sur Afficher les résultats  
* Coche tous les éléments détectés puis clique sur Supprimer la sélection  
* Enregistre le rapport  
* S'il t'est demandé de redémarrer, clique sur Yes  
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)  
* Si tu as besoin d'aide regarde ce tutorial   
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  

============================================================ 
4/ 


On va faire une vérification .  
Post un nouveau rapport zhpdiag.  
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum       

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

autobuizz · Answer

# AdwCleaner v1.309 - Rapport créé le 06/10/2011 à 17:50:58
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : zoher - PC-DE-ZOHER (Administrateur)
# Exécuté depuis : C:\Users\zoher\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5AJ71QSQ\adwcleaner0[1].exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:472] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\zoher\AppData\LocalLow\Conduit

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19120

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3170 octets] - [06/10/2011 17:50:58]

*************************

Dossier Temporaire : 3 dossier(s) et 1 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [3392 octets] ##########

autobuizz · Answer

par contre FixLop je ne vois pas ce que c'est

autobuizz · Answer

rapport fixlop clean, merci

http://www.cijoint.fr/cjlink.php?file=cj201110/cijelI8Uq9.txt

autobuizz · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7885

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

06/10/2011 21:15:12
mbam-log-2011-10-06 (21-15-12).txt

Type d'examen: Examen complet (C:\|K:\|)
Elément(s) analysé(s): 320770
Temps écoulé: 2 heure(s), 32 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\Windows\System32\setup.VIR (Trojan.Winlock) -> Quarantined and deleted successfully.

autobuizz · Answer

lien ziphdiag 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijgKVZqZz.txt

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O4 - HKUS\S-1-5-18\..\Run: [AMService] C:\Windows\system32\setup.exe (.not file.)     
O23 - Service: AMService (AMService) . (...) - C:\Windows\TEMP\acugvy\setup.exe (.not file.)     
[HKCU\Software\Spointer]     
[HKLM\Software\Iminent]     
O43 - CFD: 04/07/2010 - 01:11:00 - [0] ----D- C:\Program Files\Fluendo     
O43 - CFD: 26/06/2009 - 11:40:22 - [2329] ----D- C:\ProgramData\141CA 
O43 - CFD: 04/07/2010 - 00:56:02 - [578698] ----D- C:\Users\zoher\AppData\Roaming\moovida-1     
O43 - CFD: 04/07/2010 - 01:06:32 - [134024] ----D- C:\Users\zoher\AppData\Local\moovida Air     
O44 - LFC:[MD5.C4CA4238A0B923820DCC509A6F75849B] - 04/10/2011 - 11:15:15 ---A- . (...) -- C:\Windows\system32\b8kT30K.com.b   [1] 
O64 - Services: CurCS - ??/??/???? - C:\ProgramData\Spyware Terminator\FileObjInfo.sys (.not file.) - STFileDriver (FileObjInfo)  .(...) - LEGACY_FILEOBJINFO     
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/     
O69 - SBI: SearchScopes [HKCU] {9F364838-96E8-4D63-9D34-47A5153605EB} - (Dealio) - http://www.dealio.com     
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
C:\ProgramData\141CA 
[HKLM\Software\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88] 
[HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88] 
[HKCU\Software\Microsoftemoverp] 
[HKLM\SYSTEM\CurrentControlSet\Services\AMService] 
C:\Users\zoher\AppData\Local\moovida air     
SS - | Auto  0 |  (AMService) . (...) - C:\Windows\TEMP\acugvy\setup.exe     
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab     
[MD5.00000000000000000000000000000000] [APT] [{D19EEC37-7F4A-4BD8-966C-D6DB944189D5}] (...) -- C:\Users\zoher\Desktop\autodata_3.24_dll_fix\autodata_3.24_dll_fix\Install.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{D38C13DB-DD8C-4F5C-8F0E-5E96D0FEF29C}] (...) -- C:\Program Files\QuickTime Alternative\QTSystem\quicktime.cpl" (.not file.) 
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1     
O43 - CFD: 14/07/2011 - 19:40:42 - [0] ----D- C:\Users\zoher\AppData\Local\{04BE3995-EF2E-473D-92B9-4EFEFB6F678E} 
O43 - CFD: 18/07/2011 - 22:10:34 - [0] ----D- C:\Users\zoher\AppData\Local\{145CDFF6-A030-4E0A-9A89-C5CE4ACDF1B5} 
O43 - CFD: 02/08/2011 - 12:16:48 - [0] ----D- C:\Users\zoher\AppData\Local\{157315D6-2EAF-4755-8024-BA7292B5609D} 
O43 - CFD: 06/08/2011 - 11:49:58 - [0] ----D- C:\Users\zoher\AppData\Local\{1D697287-9D16-46D1-B3FF-D82BCB467AEC} 
O43 - CFD: 04/10/2011 - 17:48:38 - [0] ----D- C:\Users\zoher\AppData\Local\{23BEA498-0132-4FE9-8A2C-E39C961BC466} 
O43 - CFD: 04/10/2011 - 18:00:52 - [0] ----D- C:\Users\zoher\AppData\Local\{24372755-9459-485D-ACBB-E49A687F7F9E} 
O43 - CFD: 04/10/2011 - 17:48:18 - [0] ----D- C:\Users\zoher\AppData\Local\{2710A76D-366F-47DF-BF66-BADC712ADD3C} 
O43 - CFD: 15/08/2011 - 02:11:28 - [0] ----D- C:\Users\zoher\AppData\Local\{2C8491E1-5517-45E2-9E5B-C25F6F78D633} 
O43 - CFD: 04/10/2011 - 19:24:14 - [0] ----D- C:\Users\zoher\AppData\Local\{34932326-F7C1-461B-9BAA-83C85AA263F7} 
O43 - CFD: 04/10/2011 - 13:46:40 - [0] ----D- C:\Users\zoher\AppData\Local\{4FA6A9F0-9FAC-4CD1-BEF7-68DABE32C150} 
O43 - CFD: 04/10/2011 - 18:01:18 - [0] ----D- C:\Users\zoher\AppData\Local\{4FC574AC-0B68-43E5-AC55-1BB5EC61C6AB} 
O43 - CFD: 25/07/2011 - 18:14:50 - [0] ----D- C:\Users\zoher\AppData\Local\{5417B7FF-1AD0-4D50-85C5-EE4607FF09F8} 
O43 - CFD: 31/07/2011 - 19:34:08 - [0] ----D- C:\Users\zoher\AppData\Local\{55481DA1-0869-4357-A400-8C75A88FB2B1} 
O43 - CFD: 27/07/2011 - 19:55:26 - [0] ----D- C:\Users\zoher\AppData\Local\{57E4A01C-8412-42EA-AC3D-E7CE144F8BDC} 
O43 - CFD: 31/07/2011 - 01:36:44 - [0] ----D- C:\Users\zoher\AppData\Local\{6A77D382-0AEB-4C44-A362-15D6B16AABEB} 
O43 - CFD: 15/07/2011 - 11:59:28 - [0] ----D- C:\Users\zoher\AppData\Local\{6C2B8B9B-58D5-45F9-951A-1C5FEFEC9F74} 
O43 - CFD: 04/10/2011 - 12:58:28 - [0] ----D- C:\Users\zoher\AppData\Local\{83FFF72C-114B-4498-B376-3971E64E865F} 
O43 - CFD: 17/07/2011 - 16:42:40 - [0] ----D- C:\Users\zoher\AppData\Local\{91DE6AE2-9F20-40C2-AB2F-5CB8FFE97583} 
O43 - CFD: 05/10/2011 - 10:37:04 - [0] ----D- C:\Users\zoher\AppData\Local\{95734B54-3042-4670-9E31-BA432B0CCA65} 
O43 - CFD: 04/10/2011 - 15:26:02 - [0] ----D- C:\Users\zoher\AppData\Local\{9A6F5F9C-4FD5-40D3-89F7-235585D8CF8B} 
O43 - CFD: 04/10/2011 - 18:31:02 - [0] ----D- C:\Users\zoher\AppData\Local\{9EBEA21A-CFF0-4D25-B2A6-9234D650E141} 
O43 - CFD: 14/07/2011 - 19:40:54 - [0] ----D- C:\Users\zoher\AppData\Local\{A1EB29D0-A98B-4465-BD8F-90A0BC1E4A5C} 
O43 - CFD: 15/08/2011 - 02:11:40 - [0] ----D- C:\Users\zoher\AppData\Local\{A8375F7B-340A-4CD5-B7E6-A27DCDC009E3} 
O43 - CFD: 04/10/2011 - 12:58:42 - [0] ----D- C:\Users\zoher\AppData\Local\{B5003042-F6CA-4470-8E83-91F7A03E0144} 
O43 - CFD: 04/10/2011 - 14:05:46 - [0] ----D- C:\Users\zoher\AppData\Local\{C0C88982-C86B-4946-8D6C-9372D2BD17B0} 
O43 - CFD: 04/10/2011 - 22:15:18 - [0] ----D- C:\Users\zoher\AppData\Local\{D43FDD2E-8669-4790-997B-C2AC872D8A16} 
O43 - CFD: 04/10/2011 - 19:23:56 - [0] ----D- C:\Users\zoher\AppData\Local\{D6510C01-3129-42B6-8FCF-E2745AC08E4E} 
O43 - CFD: 05/10/2011 - 10:36:48 - [0] ----D- C:\Users\zoher\AppData\Local\{DC880347-A0DF-47F4-B86E-0F10D3AA9651} 
O43 - CFD: 04/10/2011 - 13:08:44 - [0] ----D- C:\Users\zoher\AppData\Local\{E254FEE6-753A-44A7-8679-2B402713C1EA} 
O43 - CFD: 04/10/2011 - 22:15:30 - [0] ----D- C:\Users\zoher\AppData\Local\{E9E39F88-C7E0-4322-BB19-CF2B82E661D1} 
O43 - CFD: 04/10/2011 - 19:22:44 - [0] ----D- C:\Users\zoher\AppData\Local\{F39F824E-9C05-4BAC-BF7A-BC52CD30C8C9} 
O43 - CFD: 04/10/2011 - 14:55:10 - [0] ----D- C:\Users\zoher\AppData\Local\{FA210C13-C54B-475C-8692-A5A5D9567398} 
O43 - CFD: 04/10/2011 - 18:32:54 - [0] ----D- C:\Users\zoher\AppData\Local\{FE78FB72-25D3-42C4-B295-B46427AE3789} 
O87 - FAEL: "{3FA3B8C6-AC61-47A6-9830-DA05BB25CD0D}" |In - Private - P6 - TRUE | .(...) -- C:\Users\zoher\Desktop\AliIM.exe (.not file.) 
O87 - FAEL: "{1F64A1DD-86F9-432D-9D63-B311C11781F7}" |In - Private - P17 - TRUE | .(...) -- C:\Users\zoher\Desktop\AliIM.exe (.not file.) 
O87 - FAEL: "TCP Query User{CB7AC494-1526-4287-A4D8-5B74F832F76B}H:\fscommand\updater.exe" |In - Private - P6 - TRUE | .(...) -- H:\fscommand\updater.exe (.not file.) 
O87 - FAEL: "UDP Query User{7D6B5080-C291-40CF-BD53-C98EBB576A6B}H:\fscommand\updater.exe" |In - Private - P17 - TRUE | .(...) -- H:\fscommand\updater.exe (.not file.) 
O87 - FAEL: "{86D56CAE-BF20-4CCE-AD29-11120BFA3089}" |In - Private - P6 - TRUE | .(...) -- C:\Users\zoher\AppData\Local	emp\~os27BC.tmplvknlg.exe (.not file.) 
O87 - FAEL: "{7C24CBE1-2647-4CA8-BF39-F7F55DA0E60B}" |In - Private - P6 - TRUE | .(...) -- C:\Users\zoher\AppData\Local	emp\~os78B8.tmplvknlg.exe (.not file.) 
O87 - FAEL: "{611AA4C3-12F1-4628-9535-28A961985E00}" |In - Private - P6 - TRUE | .(...) -- C:\Users\zoher\AppData\Local	emp\Facemoods_Source.exe (.not file.) 
O87 - FAEL: "{E8F1B007-8747-4892-82C1-490FDBD8B23F}" |In - Private - P17 - TRUE | .(...) -- C:\Users\zoher\AppData\Local	emp\Facemoods_Source.exe (.not file.) 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)     
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll 
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar     
[HKCU\Software\BHO BearShare]     
O43 - CFD: 18/07/2010 - 19:24:30 - [1949273] ----D- C:\Program Files\DAEMON Tools Toolbar     
[HKLM\Software\Classes\AppID\WMHelper.DLL] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar] 
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}     
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}     
C:\Program Files\DAEMON Tools Toolbar     
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

autobuizz · Answer

Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-10-2011-23-19-16.txt
Run by zoher at 06/10/2011 23:19:15
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
ABSENT Software Key: DAEMON Tools Toolbar

========== Clé(s) du Registre ==========
ABSENT Key: Service: AMService
ABSENT Key: HKCU\Software\Spointer
ABSENT Key: HKLM\Software\Iminent
ABSENT Key: Service Legacy: LEGACY_FILEOBJINFO
ABSENT SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
ABSENT SearchScopes :{9F364838-96E8-4D63-9D34-47A5153605EB}
ABSENT Key: HKLM\Software\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88
ABSENT Key: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
ABSENT Key: HKCU\Software\Microsoftemoverp
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\AMService
ABSENT Key: CLSID DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967}
ABSENT Key: HKCU\Software\BHO BearShare
ABSENT Key: HKLM\Software\Classes\AppID\WMHelper.DLL
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar

========== Valeur(s) du Registre ==========
ABSENT RunValue: AMService
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT {3FA3B8C6-AC61-47A6-9830-DA05BB25CD0D}
ABSENT {1F64A1DD-86F9-432D-9D63-B311C11781F7}
ABSENT TCP Query User{CB7AC494-1526-4287-A4D8-5B74F832F76B}H:/fscommand/updater.exe
ABSENT UDP Query User{7D6B5080-C291-40CF-BD53-C98EBB576A6B}H:/fscommand/updater.exe
ABSENT {86D56CAE-BF20-4CCE-AD29-11120BFA3089}
ABSENT {7C24CBE1-2647-4CA8-BF39-F7F55DA0E60B}
ABSENT {611AA4C3-12F1-4628-9535-28A961985E00}
ABSENT {E8F1B007-8747-4892-82C1-490FDBD8B23F}
ABSENT URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
ABSENT C:\Program Files\Fluendo
ABSENT C:\ProgramData\141CA
ABSENT C:\Users\zoher\AppData\Roaming\moovida-1
ABSENT C:\Users\zoher\AppData\Local\moovida Air
ABSENT C:\Users\zoher\AppData\Local\{04BE3995-EF2E-473D-92B9-4EFEFB6F678E}
ABSENT C:\Users\zoher\AppData\Local\{145CDFF6-A030-4E0A-9A89-C5CE4ACDF1B5}
ABSENT C:\Users\zoher\AppData\Local\{157315D6-2EAF-4755-8024-BA7292B5609D}
ABSENT C:\Users\zoher\AppData\Local\{1D697287-9D16-46D1-B3FF-D82BCB467AEC}
ABSENT C:\Users\zoher\AppData\Local\{23BEA498-0132-4FE9-8A2C-E39C961BC466}
ABSENT C:\Users\zoher\AppData\Local\{24372755-9459-485D-ACBB-E49A687F7F9E}
ABSENT C:\Users\zoher\AppData\Local\{2710A76D-366F-47DF-BF66-BADC712ADD3C}
ABSENT C:\Users\zoher\AppData\Local\{2C8491E1-5517-45E2-9E5B-C25F6F78D633}
ABSENT C:\Users\zoher\AppData\Local\{34932326-F7C1-461B-9BAA-83C85AA263F7}
ABSENT C:\Users\zoher\AppData\Local\{4FA6A9F0-9FAC-4CD1-BEF7-68DABE32C150}
ABSENT C:\Users\zoher\AppData\Local\{4FC574AC-0B68-43E5-AC55-1BB5EC61C6AB}
ABSENT C:\Users\zoher\AppData\Local\{5417B7FF-1AD0-4D50-85C5-EE4607FF09F8}
ABSENT C:\Users\zoher\AppData\Local\{55481DA1-0869-4357-A400-8C75A88FB2B1}
ABSENT C:\Users\zoher\AppData\Local\{57E4A01C-8412-42EA-AC3D-E7CE144F8BDC}
ABSENT C:\Users\zoher\AppData\Local\{6A77D382-0AEB-4C44-A362-15D6B16AABEB}
ABSENT C:\Users\zoher\AppData\Local\{6C2B8B9B-58D5-45F9-951A-1C5FEFEC9F74}
ABSENT C:\Users\zoher\AppData\Local\{83FFF72C-114B-4498-B376-3971E64E865F}
ABSENT C:\Users\zoher\AppData\Local\{91DE6AE2-9F20-40C2-AB2F-5CB8FFE97583}
ABSENT C:\Users\zoher\AppData\Local\{95734B54-3042-4670-9E31-BA432B0CCA65}
ABSENT C:\Users\zoher\AppData\Local\{9A6F5F9C-4FD5-40D3-89F7-235585D8CF8B}
ABSENT C:\Users\zoher\AppData\Local\{9EBEA21A-CFF0-4D25-B2A6-9234D650E141}
ABSENT C:\Users\zoher\AppData\Local\{A1EB29D0-A98B-4465-BD8F-90A0BC1E4A5C}
ABSENT C:\Users\zoher\AppData\Local\{A8375F7B-340A-4CD5-B7E6-A27DCDC009E3}
ABSENT C:\Users\zoher\AppData\Local\{B5003042-F6CA-4470-8E83-91F7A03E0144}
ABSENT C:\Users\zoher\AppData\Local\{C0C88982-C86B-4946-8D6C-9372D2BD17B0}
ABSENT C:\Users\zoher\AppData\Local\{D43FDD2E-8669-4790-997B-C2AC872D8A16}
ABSENT C:\Users\zoher\AppData\Local\{D6510C01-3129-42B6-8FCF-E2745AC08E4E}
ABSENT C:\Users\zoher\AppData\Local\{DC880347-A0DF-47F4-B86E-0F10D3AA9651}
ABSENT C:\Users\zoher\AppData\Local\{E254FEE6-753A-44A7-8679-2B402713C1EA}
ABSENT C:\Users\zoher\AppData\Local\{E9E39F88-C7E0-4322-BB19-CF2B82E661D1}
ABSENT C:\Users\zoher\AppData\Local\{F39F824E-9C05-4BAC-BF7A-BC52CD30C8C9}
ABSENT C:\Users\zoher\AppData\Local\{FA210C13-C54B-475C-8692-A5A5D9567398}
ABSENT C:\Users\zoher\AppData\Local\{FE78FB72-25D3-42C4-B295-B46427AE3789}
ABSENT C:\Program Files\DAEMON Tools Toolbar
SUPPRIME Temporaires Windows: : 4

========== Fichier(s) ==========
ABSENT File: c:\windows\system32\setup.exe
ABSENT File: c:\windows	emp\acugvy\setup.exe
ABSENT File: c:\windows\system32\b8kt30k.com
ABSENT Folder/File: c:\programdata\141ca
ABSENT Folder/File: c:\users\zoher\appdata\local\moovida air
ABSENT File: c:\program files\daemon tools toolbar\dttoolbar.dll
ABSENT Folder/File: c:\program files\daemon tools toolbar
SUPPRIME Temporaires Windows: : 6

========== Tache planifiée ==========
ABSENT Task: {D19EEC37-7F4A-4BD8-966C-D6DB944189D5}
ABSENT Task: {D38C13DB-DD8C-4F5C-8F0E-5E96D0FEF29C}


========== Récapitulatif ==========
16 : Clé(s) du Registre
16 : Valeur(s) du Registre
39 : Dossier(s)
8 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/10/2011 22:18:03 [8835]
C:\ZHP\ZHPFix[R2].txt - 06/10/2011 23:19:16 [6169]

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

autobuizz · Answer

rapport ziphdiag, merci.

http://ww38.toofiles.com/fr/oip/documents/ZhPDiag/zhpdia.html

autobuizz · Answer

Ca va beaucoup mieux seul probleme le regime ventilateur de l'ordi est trop elevé.

Utilisateur anonyme · Answer

Hello g3n-h@ckm@n 

J'avais bien remarqué vundo et je pensais que Mbam aller le virer.Je m'en occupe aprés analyse du nouveau rapport zhpdiag;)

@ autobuizz

Ton lien pour zhpdiag n'est pas bon.Refais le...

autobuizz · Answer

voila desoler le fichier avais un probleme d'extention


http://www.cijoint.fr/cjlink.php?file=cj201110/cijFvAmSlU.txt

Utilisateur anonyme · Answer

/!\ ATTENTION /!\ 
Le script qui suit a été écrit spécialement pour autobuizz , il n'est pas transposable sur un autre ordinateur !  
* Télécharge ce dossier: 
====>  autobuizz.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination  
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs. 
* Désactive tes logiciels de protection  
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe  
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif  
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !  
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.  
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

autobuizz · Answer

rapport combofix , merci .


http://www.cijoint.fr/cjlink.php?file=cj201110/cijRrETs86.txt

autobuizz · Answer

merci, nanard pour tes services mon ordi va beaucoup mieux il beugue de temps en temp mais il a toujoUrs été comme ca ca va mieux, je vais faire un bon nettoyage de tous ce qui sert a rien , j'ai déja supprimer plus 30 giga de fichiers et c'est pas fini, je vais lui faire un regime et faire attention a ce que je telecharge,merci beaucoup A+

Utilisateur anonyme · Answer

Ton pc est maintenant propre. 
Voici quelques conseils. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=========================================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
=========================================================
OpenOffice n'est pas a jour.Je te propose d'installer la derniere version sur le site officiel 
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.  
1. Tu dois en premier désinstaller l'ancienne version . 
2.  Ouvre le menu démarrer  
3. Clic sur panneau de configuration  
4. Rends toi a  ajout/suppression de programmes  
5.  Sélectionne toutes les versions de java présentes et désinstalles les. 
6. Ensuite, télécharges et installes la nouvelle version de  java (n'installes pas la barre d'outil proposée lors de l'installation) 
=========================================================

============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               ==================================================== 
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


========================================================
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

=========================================================

=========================================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille. 
============================================================

===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

autobuizz · Answer

# DelFix v8.5 - Rapport créé le 13/10/2011 à 12:18:36
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : zoher - PC-DE-ZOHER (Administrateur)
# Exécuté depuis : C:\Users\zoher\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTM
Supprimé : C:\Toolbar SD
Supprimé : C:\RSIT
Supprimé : C:\TDSSKiller
Supprimé : C:\Rooter$
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\FixLop
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\LopXp

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\FixLop[CLEAN].txt
Supprimé : C:\FixLop[RECH].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\zoher\Desktop\ComboFix.exe
Supprimé : C:\Users\zoher\Desktop\ZHPDiag
Supprimé : C:\Users\zoher\Desktop\ZHPDiag.txt
Supprimé : C:\Users\zoher\Downloads\Hotmail(2).zip
Supprimé : C:\Users\zoher\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\zoher\Downloads\ZHPDiag2(2).exe
Supprimé : C:\Users\zoher\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfxxe
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

Virus, ecran bleu crash dump, apres telecharg

28 réponses

Discussions similaires