Win32:Malware-gen, Win32:Patched-WQ [Trj]...
thebats
Messages postés
53
Statut
Membre
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour,
j'ai constaté après un scan (par Avast) au démarrage mon ordinateur (Windows XP) que j'étais infecté par 4 virus différents : Win32:Malware-gen, Win32:Patched-WQ [Trj], Win32:Sirefef-BD [Trj], Win32:Tiny-AMB [Rtk].
J'ai lu sur un autre Topic qu'il fallait traiter celà au cas par cas. Quelqu'un serai-t-il capable de m'aider ?
Merci infiniment de votre attention !
j'ai constaté après un scan (par Avast) au démarrage mon ordinateur (Windows XP) que j'étais infecté par 4 virus différents : Win32:Malware-gen, Win32:Patched-WQ [Trj], Win32:Sirefef-BD [Trj], Win32:Tiny-AMB [Rtk].
J'ai lu sur un autre Topic qu'il fallait traiter celà au cas par cas. Quelqu'un serai-t-il capable de m'aider ?
Merci infiniment de votre attention !
84 réponses
- 1
- 2
- 3
- 4
- 5
Suivant
Résumé de la discussion
Plusieurs infections détectées après un scan Avast à l’allumage touchent Windows XP et impliquent Win32:Malware-gen et Win32:Sirefef-BD [Trj], entre autres, avec des symptômes de blocage réseau. Des réponses préconisent d'opérer en mode sans échec, d'utiliser Norton Removal Tool et d'éviter tout téléchargement non vérifié jusqu'à la suppression complète du système infecté. D'autres évoquent des outils comme Pre_Scan et des manipulations de sécurité, comme la désinstallation d'Avast, la suppression de programmes indésirables et la vérification des extensions. Une apparition répétée de Win32:Sirefef peut bloquer la connexion et nécessiter une réinitialisation du modem, une vérification du routeur et éventuellement une réattribution de l'adresse IP par le fournisseur.
-
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer -
Merci de votre réponse très rapide !
J'ai eu des difficulté dans l'exécution de Pre_Scan, j'ai du désinstaller Avast et télécharger plusieurs fois Pre_Scan sous ses deux versions (je ne peux d'ailleur plus en supprimer deux exemplaires !)
Voilà le fichier :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijzil9ZXY.txt -
Peut-être dois-je faire remarquer que mon disque dur principal (SYSTEM) est un H:\ et non pas un C:\
-
desinstalle adobe reader 8
=====================================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
H:\WINDOWS\delexe.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
======================================
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
========================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
uninst::
facemoods
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=-
"NeroFilterCheck"=-
"QuickTime Task"=-
"iTunesHelper"=-
"TkBellExe"=-
"facemoods"=-
[-HKEY_CLASSES_ROOT\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567}]
[-HKCU\Software\696aa852]
[-HKCU\Software\facemoods.com]
[-HKLM\Software\facemoods.com]
[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
list::
H:\WINDOWS\$NtUninstallKB16071$
file::
H:\WINDOWS\1386769001
H:\WINDOWS\iun6002.exe
H:\WINDOWS\trz12.tmp
folder::
H:\Documents and Settings\utilisateur\Application Data\facemoods.com
H:\9133bb26fbabb227ff01
H:\Program Files\facemoods.com
Host::
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Toutes les étapes ont bien marchés mais j'ai un problème avec Pre_script ! Il s'execute bien mais à la fin je n'ai pas de Pre_script.txt, et le Pre_script.exe est devenu inutilisable !
-
-
Je vous envoie ma réponse d'un autre ordinateur (chez moi aussi), car le premier ne veut maintenant plus se connecter (la connexion reste bloquée à "lecture de l'adresse réseau").
J'ai finalement réussi à faire fonctionner Pre_Script !
Le lien de l'analyse :
http://www.virustotal.com/file-scan/report.html?id=76d269cca03cb88612ef74b2be7ce27a2348dc2cc867044ed52f6d7f308c15d8-1318414154
Le rapport de tdsskiller :
12:24:50.0718 0968 TDSS rootkit removing tool 2.6.8.0 Oct 12 2011 07:30:54
12:24:51.0000 0968 ============================================================
12:24:51.0000 0968 Current date / time: 2011/10/12 12:24:51.0000
12:24:51.0000 0968 SystemInfo:
12:24:51.0000 0968
12:24:51.0015 0968 OS Version: 5.1.2600 ServicePack: 3.0
12:24:51.0015 0968 Product type: Workstation
12:24:51.0015 0968 ComputerName: MUSIQUE
12:24:51.0015 0968 UserName: utilisateur
12:24:51.0015 0968 Windows directory: H:\WINDOWS
12:24:51.0015 0968 System windows directory: H:\WINDOWS
12:24:51.0015 0968 Processor architecture: Intel x86
12:24:51.0015 0968 Number of processors: 1
12:24:51.0015 0968 Page size: 0x1000
12:24:51.0015 0968 Boot type: Normal boot
12:24:51.0015 0968 ============================================================
12:24:52.0187 0968 Initialize success
12:25:24.0515 1032 ============================================================
12:25:24.0515 1032 Scan started
12:25:24.0515 1032 Mode: Manual;
12:25:24.0515 1032 ============================================================
12:25:24.0953 1032 696aa852 (8f2bb1827cac01aee6a16e30a1260199) H:\WINDOWS\1386769001:2526369709.exe
12:25:24.0953 1032 Suspicious file (Hidden): H:\WINDOWS\1386769001:2526369709.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
12:25:24.0953 1032 696aa852 ( HiddenFile.Multi.Generic ) - warning
12:25:24.0953 1032 696aa852 - detected HiddenFile.Multi.Generic (1)
12:25:25.0031 1032 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) H:\WINDOWS\system32\drivers\Aavmker4.sys
12:25:25.0031 1032 Aavmker4 - ok
12:25:25.0046 1032 Abiosdsk - ok
12:25:25.0062 1032 abp480n5 - ok
12:25:25.0125 1032 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) H:\WINDOWS\system32\DRIVERS\ACPI.sys
12:25:25.0125 1032 ACPI - ok
12:25:25.0218 1032 ACPIEC (e4abc1212b70bb03d35e60681c447210) H:\WINDOWS\system32\drivers\ACPIEC.sys
12:25:25.0218 1032 ACPIEC - ok
12:25:25.0296 1032 ADIHdAudAddService (ae3475450bd241598ae60cab4a40fadf) H:\WINDOWS\system32\drivers\ADIHdAud.sys
12:25:25.0296 1032 ADIHdAudAddService - ok
12:25:25.0328 1032 adpu160m - ok
12:25:25.0343 1032 AEAudioService (f932a37fff15d1b35289213089e9c78d) H:\WINDOWS\system32\drivers\AEAudio.sys
12:25:25.0343 1032 AEAudioService - ok
12:25:25.0359 1032 aec (8bed39e3c35d6a489438b8141717a557) H:\WINDOWS\system32\drivers\aec.sys
12:25:25.0375 1032 aec - ok
12:25:25.0437 1032 Aha154x - ok
12:25:25.0453 1032 aic78u2 - ok
12:25:25.0468 1032 aic78xx - ok
12:25:25.0484 1032 AliIde - ok
12:25:25.0500 1032 amsint - ok
12:25:25.0531 1032 asc - ok
12:25:25.0546 1032 asc3350p - ok
12:25:25.0562 1032 asc3550 - ok
12:25:25.0625 1032 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) H:\WINDOWS\system32\drivers\aswFsBlk.sys
12:25:25.0625 1032 aswFsBlk - ok
12:25:25.0687 1032 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) H:\WINDOWS\system32\drivers\aswMon2.sys
12:25:25.0703 1032 aswMon2 - ok
12:25:25.0718 1032 aswRdr (36239e24470a3dd81fae37510953cc6c) H:\WINDOWS\system32\drivers\aswRdr.sys
12:25:25.0734 1032 aswRdr - ok
12:25:25.0781 1032 aswSnx (caa846e9c83836bdc3d2d700c678db65) H:\WINDOWS\system32\drivers\aswSnx.sys
12:25:25.0781 1032 aswSnx - ok
12:25:25.0875 1032 aswSP (748ae7f2d7da33adb063fe05704a9969) H:\WINDOWS\system32\drivers\aswSP.sys
12:25:25.0890 1032 aswSP - ok
12:25:25.0921 1032 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) H:\WINDOWS\system32\drivers\aswTdi.sys
12:25:25.0921 1032 aswTdi - ok
12:25:25.0984 1032 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) H:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:25:25.0984 1032 AsyncMac - ok
12:25:26.0031 1032 atapi (9f3a2f5aa6875c72bf062c712cfa2674) H:\WINDOWS\system32\DRIVERS\atapi.sys
12:25:26.0031 1032 atapi - ok
12:25:26.0093 1032 Atdisk - ok
12:25:26.0250 1032 ati2mtag (c0b86ecb324e50f6bbd529f9d5c6b24b) H:\WINDOWS\system32\DRIVERS\ati2mtag.sys
12:25:26.0312 1032 ati2mtag - ok
12:25:26.0421 1032 Atmarpc (9916c1225104ba14794209cfa8012159) H:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:25:26.0421 1032 Atmarpc - ok
12:25:26.0468 1032 audstub (d9f724aa26c010a217c97606b160ed68) H:\WINDOWS\system32\DRIVERS\audstub.sys
12:25:26.0468 1032 audstub - ok
12:25:26.0531 1032 Beep (da1f27d85e0d1525f6621372e7b685e9) H:\WINDOWS\system32\drivers\Beep.sys
12:25:26.0531 1032 Beep - ok
12:25:26.0546 1032 CamDrL - ok
12:25:26.0593 1032 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) H:\WINDOWS\system32\drivers\cbidf2k.sys
12:25:26.0593 1032 cbidf2k - ok
12:25:26.0625 1032 CCDECODE (0be5aef125be881c4f854c554f2b025c) H:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:25:26.0625 1032 CCDECODE - ok
12:25:26.0687 1032 cd20xrnt - ok
12:25:26.0703 1032 Cdaudio (c1b486a7658353d33a10cc15211a873b) H:\WINDOWS\system32\drivers\Cdaudio.sys
12:25:26.0703 1032 Cdaudio - ok
12:25:26.0765 1032 Cdfs (c885b02847f5d2fd45a24e219ed93b32) H:\WINDOWS\system32\drivers\Cdfs.sys
12:25:26.0765 1032 Cdfs - ok
12:25:26.0812 1032 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) H:\WINDOWS\system32\DRIVERS\cdrom.sys
12:25:26.0812 1032 Cdrom - ok
12:25:26.0828 1032 Changer - ok
12:25:26.0859 1032 CmdIde - ok
12:25:26.0890 1032 Cpqarray - ok
12:25:26.0921 1032 dac2w2k - ok
12:25:26.0937 1032 dac960nt - ok
12:25:26.0968 1032 Disk (044452051f3e02e7963599fc8f4f3e25) H:\WINDOWS\system32\DRIVERS\disk.sys
12:25:26.0968 1032 Disk - ok
12:25:27.0015 1032 dmboot (f5deadd42335fb33edca74ecb2f36cba) H:\WINDOWS\system32\drivers\dmboot.sys
12:25:27.0031 1032 dmboot - ok
12:25:27.0125 1032 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) H:\WINDOWS\system32\drivers\dmio.sys
12:25:27.0140 1032 dmio - ok
12:25:27.0171 1032 dmload (e9317282a63ca4d188c0df5e09c6ac5f) H:\WINDOWS\system32\drivers\dmload.sys
12:25:27.0171 1032 dmload - ok
12:25:27.0218 1032 DMusic (8a208dfcf89792a484e76c40e5f50b45) H:\WINDOWS\system32\drivers\DMusic.sys
12:25:27.0218 1032 DMusic - ok
12:25:27.0281 1032 dot4 (3e4b043f8bc6be1d4820cc6c9c500306) H:\WINDOWS\system32\DRIVERS\Dot4.sys
12:25:27.0281 1032 dot4 - ok
12:25:27.0375 1032 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) H:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
12:25:27.0375 1032 Dot4Print - ok
12:25:27.0390 1032 dot4usb (9bc0a662d0008bdf3be8ea31ae8a64bb) H:\WINDOWS\system32\DRIVERS\dot4usb.sys
12:25:27.0390 1032 dot4usb - ok
12:25:27.0406 1032 dpti2o - ok
12:25:27.0500 1032 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) H:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
12:25:27.0500 1032 driverhardwarev2 - ok
12:25:27.0546 1032 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) H:\WINDOWS\system32\drivers\drmkaud.sys
12:25:27.0546 1032 drmkaud - ok
12:25:27.0671 1032 EAPPkt (efacd8d57a42a93e244a0dbd357e8cb8) H:\WINDOWS\system32\DRIVERS\EAPPkt.sys
12:25:27.0671 1032 EAPPkt - ok
12:25:27.0734 1032 Fastfat (38d332a6d56af32635675f132548343e) H:\WINDOWS\system32\drivers\Fastfat.sys
12:25:27.0734 1032 Fastfat - ok
12:25:27.0765 1032 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) H:\WINDOWS\system32\DRIVERS\fdc.sys
12:25:27.0781 1032 Fdc - ok
12:25:27.0796 1032 Fips (31f923eb2170fc172c81abda0045d18c) H:\WINDOWS\system32\drivers\Fips.sys
12:25:27.0796 1032 Fips - ok
12:25:27.0875 1032 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) H:\WINDOWS\system32\DRIVERS\flpydisk.sys
12:25:27.0875 1032 Flpydisk - ok
12:25:27.0937 1032 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) H:\WINDOWS\system32\DRIVERS\fltMgr.sys
12:25:27.0937 1032 FltMgr - ok
12:25:27.0968 1032 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) H:\WINDOWS\system32\drivers\Fs_Rec.sys
12:25:27.0968 1032 Fs_Rec - ok
12:25:28.0015 1032 Ftdisk (a86859b77b908c18c2657f284aa29fe3) H:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:25:28.0015 1032 Ftdisk - ok
12:25:28.0062 1032 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) H:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
12:25:28.0062 1032 GEARAspiWDM - ok
12:25:28.0109 1032 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) H:\WINDOWS\system32\DRIVERS\msgpc.sys
12:25:28.0109 1032 Gpc - ok
12:25:28.0218 1032 HDAudBus (573c7d0a32852b48f3058cfd8026f511) H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:25:28.0218 1032 HDAudBus - ok
12:25:28.0281 1032 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) H:\WINDOWS\system32\DRIVERS\hidusb.sys
12:25:28.0281 1032 HidUsb - ok
12:25:28.0312 1032 hpn - ok
12:25:28.0359 1032 HTTP (f80a415ef82cd06ffaf0d971528ead38) H:\WINDOWS\system32\Drivers\HTTP.sys
12:25:28.0375 1032 HTTP - ok
12:25:28.0468 1032 i2omgmt - ok
12:25:28.0484 1032 i2omp - ok
12:25:28.0531 1032 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) H:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:25:28.0531 1032 i8042prt - ok
12:25:28.0593 1032 Imapi (083a052659f5310dd8b6a6cb05edcf8e) H:\WINDOWS\system32\DRIVERS\imapi.sys
12:25:28.0593 1032 Imapi - ok
12:25:28.0625 1032 ini910u - ok
12:25:28.0640 1032 IntelIde - ok
12:25:28.0671 1032 intelppm (ad340800c35a42d4de1641a37feea34c) H:\WINDOWS\system32\DRIVERS\intelppm.sys
12:25:28.0671 1032 intelppm - ok
12:25:28.0765 1032 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) H:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
12:25:28.0765 1032 Ip6Fw - ok
12:25:28.0796 1032 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) H:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:25:28.0796 1032 IpFilterDriver - ok
12:25:28.0828 1032 IpInIp (b87ab476dcf76e72010632b5550955f5) H:\WINDOWS\system32\DRIVERS\ipinip.sys
12:25:28.0828 1032 IpInIp - ok
12:25:28.0859 1032 IpNat (cc748ea12c6effde940ee98098bf96bb) H:\WINDOWS\system32\DRIVERS\ipnat.sys
12:25:28.0875 1032 IpNat - ok
12:25:28.0890 1032 IPSec (23c74d75e36e7158768dd63d92789a91) H:\WINDOWS\system32\DRIVERS\ipsec.sys
12:25:28.0890 1032 IPSec - ok
12:25:29.0015 1032 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) H:\WINDOWS\system32\DRIVERS\irenum.sys
12:25:29.0015 1032 IRENUM - ok
12:25:29.0062 1032 isapnp (355836975a67b6554bca60328cd6cb74) H:\WINDOWS\system32\DRIVERS\isapnp.sys
12:25:29.0062 1032 isapnp - ok
12:25:29.0093 1032 Kbdclass (16813155807c6881f4bfbf6657424659) H:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:25:29.0093 1032 Kbdclass - ok
12:25:29.0125 1032 kbdhid (94c59cb884ba010c063687c3a50dce8e) H:\WINDOWS\system32\DRIVERS\kbdhid.sys
12:25:29.0140 1032 kbdhid - ok
12:25:29.0250 1032 kmixer (692bcf44383d056aed41b045a323d378) H:\WINDOWS\system32\drivers\kmixer.sys
12:25:29.0250 1032 kmixer - ok
12:25:29.0296 1032 KSecDD (b467646c54cc746128904e1654c750c1) H:\WINDOWS\system32\drivers\KSecDD.sys
12:25:29.0296 1032 KSecDD - ok
12:25:29.0343 1032 LBeepKE (c99ba72106a858cb8b521bb4c02c93ed) H:\WINDOWS\system32\Drivers\LBeepKE.sys
12:25:29.0343 1032 LBeepKE - ok
12:25:29.0375 1032 lbrtfdc - ok
12:25:29.0406 1032 LHidFilt (318b3d608fbec44b7e0c23bf759dced5) H:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
12:25:29.0406 1032 LHidFilt - ok
12:25:29.0500 1032 LMouFilt (84af069d219df3c43dc6792b2bbd7bed) H:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
12:25:29.0500 1032 LMouFilt - ok
12:25:29.0531 1032 LUsbFilt (81642f134929946ab4b9572c4c17298c) H:\WINDOWS\system32\Drivers\LUsbFilt.Sys
12:25:29.0531 1032 LUsbFilt - ok
12:25:29.0546 1032 LVUSBSta - ok
12:25:29.0593 1032 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) H:\WINDOWS\system32\drivers\mnmdd.sys
12:25:29.0593 1032 mnmdd - ok
12:25:29.0640 1032 Modem (510ade9327fe84c10254e1902697e25f) H:\WINDOWS\system32\drivers\Modem.sys
12:25:29.0640 1032 Modem - ok
12:25:29.0750 1032 Mouclass (027c01bd7ef3349aaebc883d8a799efb) H:\WINDOWS\system32\DRIVERS\mouclass.sys
12:25:29.0750 1032 Mouclass - ok
12:25:29.0781 1032 mouhid (124d6846040c79b9c997f78ef4b2a4e5) H:\WINDOWS\system32\DRIVERS\mouhid.sys
12:25:29.0781 1032 mouhid - ok
12:25:29.0796 1032 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) H:\WINDOWS\system32\drivers\MountMgr.sys
12:25:29.0796 1032 MountMgr - ok
12:25:29.0812 1032 mraid35x - ok
12:25:29.0875 1032 MRENDIS5 (594b9d8194e3f4ecbf0325bd10bbeb05) H:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
12:25:29.0875 1032 MRENDIS5 - ok
12:25:29.0968 1032 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) H:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:25:29.0984 1032 MRxDAV - ok
12:25:30.0031 1032 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:25:30.0046 1032 MRxSmb - ok
12:25:30.0078 1032 Msfs (c941ea2454ba8350021d774daf0f1027) H:\WINDOWS\system32\drivers\Msfs.sys
12:25:30.0078 1032 Msfs - ok
12:25:30.0187 1032 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) H:\WINDOWS\system32\drivers\MSKSSRV.sys
12:25:30.0187 1032 MSKSSRV - ok
12:25:30.0203 1032 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) H:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:25:30.0203 1032 MSPCLOCK - ok
12:25:30.0218 1032 MSPQM (bad59648ba099da4a17680b39730cb3d) H:\WINDOWS\system32\drivers\MSPQM.sys
12:25:30.0218 1032 MSPQM - ok
12:25:30.0265 1032 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) H:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:25:30.0265 1032 mssmbios - ok
12:25:30.0296 1032 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) H:\WINDOWS\system32\drivers\MSTEE.sys
12:25:30.0296 1032 MSTEE - ok
12:25:30.0343 1032 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) H:\WINDOWS\system32\DRIVERS\ASACPI.sys
12:25:30.0343 1032 MTsensor - ok
12:25:30.0453 1032 Mup (de6a75f5c270e756c5508d94b6cf68f5) H:\WINDOWS\system32\drivers\Mup.sys
12:25:30.0453 1032 Mup - ok
12:25:30.0468 1032 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) H:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:25:30.0468 1032 NABTSFEC - ok
12:25:30.0546 1032 NDIS (1df7f42665c94b825322fae71721130d) H:\WINDOWS\system32\drivers\NDIS.sys
12:25:30.0546 1032 NDIS - ok
12:25:30.0593 1032 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) H:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:25:30.0593 1032 NdisIP - ok
12:25:30.0640 1032 NdisTapi (0109c4f3850dfbab279542515386ae22) H:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:25:30.0640 1032 NdisTapi - ok
12:25:30.0750 1032 Ndisuio (f927a4434c5028758a842943ef1a3849) H:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:25:30.0750 1032 Ndisuio - ok
12:25:30.0765 1032 NdisWan (edc1531a49c80614b2cfda43ca8659ab) H:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:25:30.0765 1032 NdisWan - ok
12:25:30.0828 1032 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) H:\WINDOWS\system32\drivers\NDProxy.sys
12:25:30.0828 1032 NDProxy - ok
12:25:30.0859 1032 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) H:\WINDOWS\system32\DRIVERS\netbios.sys
12:25:30.0859 1032 NetBIOS - ok
12:25:30.0875 1032 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) H:\WINDOWS\system32\DRIVERS\netbt.sys
12:25:30.0875 1032 NetBT - ok
12:25:31.0000 1032 Npfs (3182d64ae053d6fb034f44b6def8034a) H:\WINDOWS\system32\drivers\Npfs.sys
12:25:31.0000 1032 Npfs - ok
12:25:31.0046 1032 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) H:\WINDOWS\system32\drivers\Ntfs.sys
12:25:31.0062 1032 Ntfs - ok
12:25:31.0109 1032 Null (73c1e1f395918bc2c6dd67af7591a3ad) H:\WINDOWS\system32\drivers\Null.sys
12:25:31.0109 1032 Null - ok
12:25:31.0218 1032 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) H:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:25:31.0218 1032 NwlnkFlt - ok
12:25:31.0234 1032 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) H:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:25:31.0234 1032 NwlnkFwd - ok
12:25:31.0296 1032 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) H:\WINDOWS\system32\DRIVERS\parport.sys
12:25:31.0296 1032 Parport - ok
12:25:31.0328 1032 PartMgr (beb3ba25197665d82ec7065b724171c6) H:\WINDOWS\system32\drivers\PartMgr.sys
12:25:31.0328 1032 PartMgr - ok
12:25:31.0359 1032 ParVdm (9575c5630db8fb804649a6959737154c) H:\WINDOWS\system32\drivers\ParVdm.sys
12:25:31.0359 1032 ParVdm - ok
12:25:31.0515 1032 PCI (043410877bda580c528f45165f7125bc) H:\WINDOWS\system32\DRIVERS\pci.sys
12:25:31.0515 1032 PCI - ok
12:25:31.0531 1032 PCIDump - ok
12:25:31.0546 1032 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) H:\WINDOWS\system32\DRIVERS\pciide.sys
12:25:31.0562 1032 PCIIde - ok
12:25:31.0578 1032 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) H:\WINDOWS\system32\drivers\Pcmcia.sys
12:25:31.0593 1032 Pcmcia - ok
12:25:31.0609 1032 PDCOMP - ok
12:25:31.0625 1032 PDFRAME - ok
12:25:31.0640 1032 PDRELI - ok
12:25:31.0656 1032 PDRFRAME - ok
12:25:31.0671 1032 perc2 - ok
12:25:31.0687 1032 perc2hib - ok
12:25:31.0750 1032 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) H:\WINDOWS\system32\DRIVERS\raspptp.sys
12:25:31.0750 1032 PptpMiniport - ok
12:25:31.0796 1032 PSched (09298ec810b07e5d582cb3a3f9255424) H:\WINDOWS\system32\DRIVERS\psched.sys
12:25:31.0796 1032 PSched - ok
12:25:31.0812 1032 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) H:\WINDOWS\system32\DRIVERS\ptilink.sys
12:25:31.0812 1032 Ptilink - ok
12:25:31.0828 1032 ql1080 - ok
12:25:31.0843 1032 Ql10wnt - ok
12:25:31.0859 1032 ql12160 - ok
12:25:31.0875 1032 ql1240 - ok
12:25:31.0890 1032 ql1280 - ok
12:25:31.0937 1032 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) H:\WINDOWS\system32\DRIVERS\rasacd.sys
12:25:31.0937 1032 RasAcd - ok
12:25:31.0953 1032 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) H:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:25:31.0953 1032 Rasl2tp - ok
12:25:31.0984 1032 RasPppoe (5bc962f2654137c9909c3d4603587dee) H:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:25:31.0984 1032 RasPppoe - ok
12:25:32.0015 1032 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) H:\WINDOWS\system32\DRIVERS\raspti.sys
12:25:32.0015 1032 Raspti - ok
12:25:32.0093 1032 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) H:\WINDOWS\system32\DRIVERS\rdbss.sys
12:25:32.0093 1032 Rdbss - ok
12:25:32.0109 1032 RDPCDD (4912d5b403614ce99c28420f75353332) H:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:25:32.0109 1032 RDPCDD - ok
12:25:32.0140 1032 rdpdr (15cabd0f7c00c47c70124907916af3f1) H:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:25:32.0140 1032 rdpdr - ok
12:25:32.0187 1032 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) H:\WINDOWS\system32\drivers\RDPWD.sys
12:25:32.0187 1032 RDPWD - ok
12:25:32.0218 1032 redbook (d8eb2a7904db6c916eb5361878ddcbae) H:\WINDOWS\system32\DRIVERS\redbook.sys
12:25:32.0234 1032 redbook - ok
12:25:32.0328 1032 rt2870 (84beaf4a13a36cb9bb0663df9089cea2) H:\WINDOWS\system32\DRIVERS\Drt2870.sys
12:25:32.0328 1032 rt2870 - ok
12:25:32.0453 1032 RT73 (c7bcf9808e2a1b4cabe16ff7fbce5fab) H:\WINDOWS\system32\DRIVERS\Dr71WU.sys
12:25:32.0453 1032 RT73 - ok
12:25:32.0515 1032 RTLE8023xp (6fd9c99f0b8617122ae27392ab1b3059) H:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
12:25:32.0515 1032 RTLE8023xp - ok
12:25:32.0625 1032 RTLWUSB (463b8ac0130adf01a85daebf646b3db3) H:\WINDOWS\system32\DRIVERS\wg111v2.sys
12:25:32.0625 1032 RTLWUSB - ok
12:25:32.0671 1032 SCDEmu (20b2751cd4c8f3fd989739ca661b9f30) H:\WINDOWS\system32\drivers\SCDEmu.sys
12:25:32.0671 1032 SCDEmu - ok
12:25:32.0718 1032 Secdrv (90a3935d05b494a5a39d37e71f09a677) H:\WINDOWS\system32\DRIVERS\secdrv.sys
12:25:32.0718 1032 Secdrv - ok
12:25:32.0828 1032 SenFiltService (23228966244cdd9627bde4141b3be1f0) H:\WINDOWS\system32\drivers\Senfilt.sys
12:25:32.0843 1032 SenFiltService - ok
12:25:32.0859 1032 serenum (0f29512ccd6bead730039fb4bd2c85ce) H:\WINDOWS\system32\DRIVERS\serenum.sys
12:25:32.0875 1032 serenum - ok
12:25:32.0890 1032 Serial (93d313c31f7ad9ea2b75f26075413c7c) H:\WINDOWS\system32\DRIVERS\serial.sys
12:25:32.0890 1032 Serial - ok
12:25:32.0921 1032 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) H:\WINDOWS\system32\drivers\Sfloppy.sys
12:25:32.0921 1032 Sfloppy - ok
12:25:32.0953 1032 Simbad - ok
12:25:33.0000 1032 SLIP (866d538ebe33709a5c9f5c62b73b7d14) H:\WINDOWS\system32\DRIVERS\SLIP.sys
12:25:33.0000 1032 SLIP - ok
12:25:33.0015 1032 Sparrow - ok
12:25:33.0062 1032 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) H:\WINDOWS\system32\drivers\splitter.sys
12:25:33.0062 1032 splitter - ok
12:25:33.0109 1032 sr (39626e6dc1fb39434ec40c42722b660a) H:\WINDOWS\system32\DRIVERS\sr.sys
12:25:33.0109 1032 sr - ok
12:25:33.0218 1032 Srv (47ddfc2f003f7f9f0592c6874962a2e7) H:\WINDOWS\system32\DRIVERS\srv.sys
12:25:33.0234 1032 Srv - ok
12:25:33.0265 1032 streamip (77813007ba6265c4b6098187e6ed79d2) H:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:25:33.0265 1032 streamip - ok
12:25:33.0312 1032 swenum (3941d127aef12e93addf6fe6ee027e0f) H:\WINDOWS\system32\DRIVERS\swenum.sys
12:25:33.0312 1032 swenum - ok
12:25:33.0359 1032 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) H:\WINDOWS\system32\drivers\swmidi.sys
12:25:33.0359 1032 swmidi - ok
12:25:33.0375 1032 symc810 - ok
12:25:33.0390 1032 symc8xx - ok
12:25:33.0406 1032 sym_hi - ok
12:25:33.0421 1032 sym_u3 - ok
12:25:33.0453 1032 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) H:\WINDOWS\system32\drivers\sysaudio.sys
12:25:33.0453 1032 sysaudio - ok
12:25:33.0515 1032 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) H:\WINDOWS\system32\DRIVERS\tcpip.sys
12:25:33.0531 1032 Tcpip - ok
12:25:33.0625 1032 TDPIPE (6471a66807f5e104e4885f5b67349397) H:\WINDOWS\system32\drivers\TDPIPE.sys
12:25:33.0625 1032 TDPIPE - ok
12:25:33.0640 1032 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) H:\WINDOWS\system32\drivers\TDTCP.sys
12:25:33.0656 1032 TDTCP - ok
12:25:33.0687 1032 TermDD (88155247177638048422893737429d9e) H:\WINDOWS\system32\DRIVERS\termdd.sys
12:25:33.0687 1032 TermDD - ok
12:25:33.0718 1032 TosIde - ok
12:25:33.0781 1032 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) H:\WINDOWS\system32\drivers\Udfs.sys
12:25:33.0781 1032 Udfs - ok
12:25:33.0796 1032 ultra - ok
12:25:33.0843 1032 Update (402ddc88356b1bac0ee3dd1580c76a31) H:\WINDOWS\system32\DRIVERS\update.sys
12:25:33.0859 1032 Update - ok
12:25:33.0968 1032 USBAAPL (60a68a5ea173a97971ee9f1ff49eb2b3) H:\WINDOWS\system32\Drivers\usbaapl.sys
12:25:33.0968 1032 USBAAPL - ok
12:25:34.0000 1032 usbaudio (e919708db44ed8543a7c017953148330) H:\WINDOWS\system32\drivers\usbaudio.sys
12:25:34.0000 1032 usbaudio - ok
12:25:34.0046 1032 usbccgp (173f317ce0db8e21322e71b7e60a27e8) H:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:25:34.0046 1032 usbccgp - ok
12:25:34.0093 1032 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) H:\WINDOWS\system32\DRIVERS\usbehci.sys
12:25:34.0093 1032 usbehci - ok
12:25:34.0187 1032 usbhub (1ab3cdde553b6e064d2e754efe20285c) H:\WINDOWS\system32\DRIVERS\usbhub.sys
12:25:34.0187 1032 usbhub - ok
12:25:34.0234 1032 usbprint (a717c8721046828520c9edf31288fc00) H:\WINDOWS\system32\DRIVERS\usbprint.sys
12:25:34.0234 1032 usbprint - ok
12:25:34.0265 1032 usbstor (a32426d9b14a089eaa1d922e0c5801a9) H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:25:34.0265 1032 usbstor - ok
12:25:34.0312 1032 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) H:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:25:34.0312 1032 usbuhci - ok
12:25:34.0437 1032 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) H:\WINDOWS\System32\drivers\vga.sys
12:25:34.0437 1032 VgaSave - ok
12:25:34.0453 1032 ViaIde - ok
12:25:34.0468 1032 VolSnap (46de1126684369bace4849e4fc8c43ca) H:\WINDOWS\system32\drivers\VolSnap.sys
12:25:34.0468 1032 VolSnap - ok
12:25:34.0562 1032 W8335XP (7e34bdb4707dcae858091be94ba346fb) H:\WINDOWS\system32\DRIVERS\Mrv8000c.sys
12:25:34.0578 1032 W8335XP - ok
12:25:34.0625 1032 Wanarp (e20b95baedb550f32dd489265c1da1f6) H:\WINDOWS\system32\DRIVERS\wanarp.sys
12:25:34.0625 1032 Wanarp - ok
12:25:34.0671 1032 Wdf01000 (d918617b46457b9ac28027722e30f647) H:\WINDOWS\system32\Drivers\wdf01000.sys
12:25:34.0687 1032 Wdf01000 - ok
12:25:34.0750 1032 WDICA - ok
12:25:34.0796 1032 wdmaud (6768acf64b18196494413695f0c3a00f) H:\WINDOWS\system32\drivers\wdmaud.sys
12:25:34.0796 1032 wdmaud - ok
12:25:34.0921 1032 WSTCODEC (c98b39829c2bbd34e454150633c62c78) H:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:25:34.0921 1032 WSTCODEC - ok
12:25:35.0000 1032 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
12:25:35.0171 1032 \Device\Harddisk0\DR0 - ok
12:25:35.0203 1032 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk1\DR1
12:25:35.0296 1032 \Device\Harddisk1\DR1 - ok
12:25:35.0328 1032 Boot (0x1200) (e5bb6c041f0df99ac064ca0cdefe7704) \Device\Harddisk0\DR0\Partition0
12:25:35.0328 1032 \Device\Harddisk0\DR0\Partition0 - ok
12:25:35.0343 1032 Boot (0x1200) (804c11222a627fea2d01e61077059882) \Device\Harddisk0\DR0\Partition1
12:25:35.0343 1032 \Device\Harddisk0\DR0\Partition1 - ok
12:25:35.0343 1032 Boot (0x1200) (e1767ec3c2b4a0b35648c6a80c91d692) \Device\Harddisk1\DR1\Partition0
12:25:35.0343 1032 \Device\Harddisk1\DR1\Partition0 - ok
12:25:35.0359 1032 ============================================================
12:25:35.0359 1032 Scan finished
12:25:35.0359 1032 ============================================================
12:25:35.0375 3552 Detected object count: 1
12:25:35.0375 3552 Actual detected object count: 1
12:26:36.0468 3552 696aa852 ( HiddenFile.Multi.Generic ) - skipped by user
12:26:36.0468 3552 696aa852 ( HiddenFile.Multi.Generic ) - User select action: Skip
12:26:56.0250 3696 Deinitialize success -
Le Pre_script.txt :
§§§§§§§§§§§§§§§ Pre_Script | 1.0.2.92 §§§§§§§§§§§§§§§
§§§§§ XP | Vista | Seven - 32/64 bits §§§§§
Mise # jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : utilisateur (Administrateurs)
Ordinateur : MUSIQUE
SystËme d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 6.0.2 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::
Script : 12:28:42
§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§
Programme : facemoods : DÈsinstalleur introuvable !
§
Modification du registre effectuÈe
§
SupprimÈ : H:\WINDOWS\1386769001
SupprimÈ : H:\WINDOWS\iun6002.exe
§§§§§§§§§§§§§§§ Pre_Script | 1.0.2.92 §§§§§§§§§§§§§§§
§§§§§ XP | Vista | Seven - 32/64 bits §§§§§
Mise # jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : utilisateur (Administrateurs)
Ordinateur : MUSIQUE
SystËme d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 6.0.2 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::
Script : 12:31:07
§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§
Programme : facemoods : DÈsinstalleur introuvable !
§
Modification du registre effectuÈe
§
Absent : H:\WINDOWS\1386769001
Absent : H:\WINDOWS\iun6002.exe
SupprimÈ : H:\WINDOWS\trz12.tmp
§
§§§§§§§§§§§§§§§ Pre_Script | 1.0.2.92 §§§§§§§§§§§§§§§
§§§§§ XP | Vista | Seven - 32/64 bits §§§§§
Mise # jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : utilisateur (Administrateurs)
Ordinateur : MUSIQUE
SystËme d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 6.0.2 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::
Script : 12:33:35
§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§
Programme : facemoods : DÈsinstalleur introuvable !
§
Modification du registre effectuÈe
§
Absent : H:\WINDOWS\1386769001
Absent : H:\WINDOWS\iun6002.exe
Absent : H:\WINDOWS\trz12.tmp
§
SupprimÈ : H:\Documents and Settings\utilisateur\Application Data\facemoods.com
§§§§§§§§§§§§§§§ Pre_Script | 1.0.2.92 §§§§§§§§§§§§§§§
§§§§§ XP | Vista | Seven - 32/64 bits §§§§§
Mise # jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : utilisateur (Administrateurs)
Ordinateur : MUSIQUE
SystËme d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 6.0.2 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::
Script : 12:39:12
§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§
Programme : facemoods : DÈsinstalleur introuvable !
§
Modification du registre effectuÈe
§
Absent : H:\WINDOWS\1386769001
Absent : H:\WINDOWS\iun6002.exe
Absent : H:\WINDOWS\trz12.tmp
§
Absent : H:\Documents and Settings\utilisateur\Application Data\facemoods.com
non SupprimÈ : H:\9133bb26fbabb227ff01
§§§§§§§§§§§§§§§ Pre_Script | 1.0.2.92 §§§§§§§§§§§§§§§
§§§§§ XP | Vista | Seven - 32/64 bits §§§§§
Mise # jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : utilisateur (Administrateurs)
Ordinateur : MUSIQUE
SystËme d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 6.0.2 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::
Script : 15:46:23
§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§
Programme : facemoods : DÈsinstalleur introuvable !
§
Modification du registre effectuÈe
§
SupprimÈ : H:\WINDOWS\1386769001
Absent : H:\WINDOWS\iun6002.exe
Absent : H:\WINDOWS\trz12.tmp
§
Absent : H:\Documents and Settings\utilisateur\Application Data\facemoods.com
non SupprimÈ : H:\9133bb26fbabb227ff01
SupprimÈ : H:\Program Files\facemoods.com
§
§
§ Hosts
127.0.0.1 localhost
§ Hosts Fix
127.0.0.1 localhost
§
Disques externes : 5 Objets rÈattribuÈs
Disque Local : 10 Objets rÈattribuÈs
Utilisateurs : 0 Objets rÈattribuÈs
ProgramFiles : 10 Objets rÈattribuÈs
Music : 0 Objets rÈattribuÈs
Pictures : 0 Objets rÈattribuÈs
Videos : 0 Objets rÈattribuÈs
Downloads : 0 Objets rÈattribuÈs
Desktop : 0 Objets rÈattribuÈs
Links : 0 Objets rÈattribuÈs
Searches : 0 Objets rÈattribuÈs
Contacts : 2 Objets rÈattribuÈs
Saved Games : 0 Objets rÈattribuÈs
Favorites : 0 Objets rÈattribuÈs
Documents : 0 Objets rÈattribuÈs
Windows : 271 Objets rÈattribuÈs
StartMenu : 0 Objets rÈattribuÈs
Librairies : 0 Objets rÈattribuÈs
Quick Launch : 0 Objets rÈattribuÈs
%AppData% : 33 Objets rÈattribuÈs
§
Fin : 15:49:04
§§§§§§§§§§ ( EOF ) §§§§§§§§§§ -
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-
est-ce que c'est un problème de ne plus avoir internet pour cette opération ?
-
-
J'ai un problème pendant l'exécution de ComboFix :
Il me dis que Norton AntiVirus est toujours actif. Or je suis sous Avast ! J'ai effectivement installé Norton hier suite aux défaillances d'Avast, mais il bugai aussi, je l'ai donc désinstallé immédiatement. Lorsque je me rend dans le "centre de sécurité", il me dit que Norton est actif, mais je suis dans l'incapacité de le désinstaller ou le désactiver !! -
essaie de le virer avec Norton Removal Tool ( ne clique sur rien d'autre que le lien de telechargement) :
https://www.clubic.com/telecharger-fiche208168-norton-removal-tool.html
en demarrant en mode sans echec
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ -
ça a marché pour Norton ! Mais ComboFix a besoin de télécharger la console de récupération et la connexion ne marche plus sur cet ordinateur !
-
-
-
-
Après avoir detecté un virus ComboFix me m'a demandé s'il pouvait redémarrer, j'ai dis oui, mais cela fait 20 minutes que le pc semble bloqué sur mon arrière plant, comme si explorer avait été quitté !
-
-
c'est à dire ? je redémarre directement sur la tour ou j'essaye de relance explorer et de redémarrer normalement ? Qu'est-ce que vous appelez la "dernière bonne config connue" ?
- 1
- 2
- 3
- 4
- 5
Suivant
