Prescan a l'air bloque pendant desinfection

Réponse 21 / 43

Utilisateur anonyme

Desperateml
Il y a des restants d'adwares à nettoyer :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Réponse 22 / 43

desperateml Messages postés 31 Date d'inscription Statut Membre Dernière intervention

Voilà le rapport !
# AdwCleaner v1.316 - Rapport créé le 02/11/2011 à 14:58:21
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marie-Lise - TIB (Droits Limités)
# Exécuté depuis : C:\Documents and Settings\Marie-Lise\Bureau\adwcleaner0.exe
# Option [Recherche]

***** [Processus] *****

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : e4ycrtvq.default
Fichier : C:\Documents and Settings\Marie-Lise\Application Data\Mozilla\Firefox\Profiles\e4ycrtvq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Marie-Lise\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1908 octets] - [02/11/2011 14:55:28]
AdwCleaner[R2].txt - [1968 octets] - [02/11/2011 14:56:03]
AdwCleaner[R3].txt - [1882 octets] - [02/11/2011 14:58:21]

########## EOF - C:\AdwCleaner[R3].txt - [2010 octets] ##########

Utilisateur anonyme

Relance Adw Cleaner, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Réponse 23 / 43

desperateml Messages postés 31 Date d'inscription Statut Membre Dernière intervention

Voilà le 2e rapport

# AdwCleaner v1.316 - Rapport créé le 02/11/2011 à 15:05:34
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marie-Lise - TIB (Droits Limités)
# Exécuté depuis : C:\Documents and Settings\Marie-Lise\Bureau\adwcleaner0.exe
# Option [Suppression]

***** [KillNav] *****

# chrome.exe [PID:6848] -> Tué
# chrome.exe [PID:4376] -> Tué
# iexplore.exe [PID:6324] -> Tué

***** [Processus] *****

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : e4ycrtvq.default
Fichier : C:\Documents and Settings\Marie-Lise\Application Data\Mozilla\Firefox\Profiles\e4ycrtvq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Marie-Lise\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1908 octets] - [02/11/2011 14:55:28]
AdwCleaner[R2].txt - [1968 octets] - [02/11/2011 14:56:03]
AdwCleaner[R3].txt - [2011 octets] - [02/11/2011 14:58:21]
AdwCleaner[R4].txt - [2071 octets] - [02/11/2011 15:05:29]
AdwCleaner[S1].txt - [2138 octets] - [02/11/2011 15:05:34]

*************************

Dossier Temporaire : 7 dossier(s)et 24 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2358 octets] ##########

Utilisateur anonyme

Pourrais tu me refaire ZHPDiag et tu mets le rapport dans un dossier zippé et tu l'héberges,
et poste moi le lien

Réponse 24 / 43

desperateml Messages postés 31 Date d'inscription Statut Membre Dernière intervention

voilà l'url
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.rar[/url]

Réponse 25 / 43

Utilisateur anonyme

On va cibler des restants :
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

O51 - MPSK:{b60f23fb-fb4f-11de-80f7-001485e47cca}\AutoRun\command - Clé orpheline => Orphean Key not necessary
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] => PUP.BearShare
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] => PUP.BearShare
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] => PUP.BearShare
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

Tu as des mises à jour à faire :
Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien

Java n'est pas du tout à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip

Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application

Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Attention, prend le temps de lire les informations,
décoche la case Yahoo toolbar

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

Réponse 26 / 43

desperateml Messages postés 31 Date d'inscription Statut Membre Dernière intervention

bon encore un souci j'ai suivi tes instructions et la fin ca m'a ferme explorer et maintenant je me retrouve avec un bureau vide plus d'explorer. j'arrete tout sauvagement ?

Réponse 27 / 43

desperateml Messages postés 31 Date d'inscription Statut Membre Dernière intervention

ps de toutes ls facons je dois partir pour 3 jours la donc je verrai ca a mon retour

Réponse 28 / 43

desperateml Messages postés 31 Date d'inscription Statut Membre Dernière intervention

me revoila... donc j'ai redémarré mon ordi sauvagement puisqu'il était bloqué. Au démarrage, il y a eu une vérification chkdsk qui a fonctionné et j'ai pu trouvé mon rapport ZHPfix que voilà ci-dessous. par contre une icone MBRCheck est apparue sur mon bureau (???). Merci !

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by Marie-Lise at 02/11/2011 15:44:09
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {b60f23fb-fb4f-11de-80f7-001485e47cca}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)

========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre

End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/11/2011 15:44:09 [916]

Réponse 29 / 43

desperateml Messages postés 31 Date d'inscription Statut Membre Dernière intervention

Voilà le rapport JavaRa

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Nov 05 07:47:56 2011

Found and removed: C:\Program Files\Java\jre1.6.0_01

Found and removed: C:\Program Files\Java\jre1.6.0_02

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Marie-Lise\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\Marie-Lise\Application Data\Sun\Java\jre1.6.0_14

Found and removed: C:\Documents and Settings\Marie-Lise\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\Marie-Lise\Application Data\Sun\Java\jre1.6.0_16

Found and removed: C:\Documents and Settings\Marie-Lise\Application Data\Sun\Java\jre1.6.0_17

Found and removed: C:\Documents and Settings\Marie-Lise\Application Data\Sun\Java\jre1.6.0_22

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\JavaPlugin.160_01

Found and removed: SOFTWARE\Classes\JavaPlugin.160_02

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

Found and removed: Software\Classes\JavaPlugin.160_01

Found and removed: Software\Classes\JavaPlugin.160_02

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

Found and removed: Software\JavaSoft\Java2D\1.6.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0_02

Found and removed: Software\JavaSoft\Java2D\1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.6.0_05

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_02

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

Réponse 30 / 43

desperateml Messages postés 31 Date d'inscription Statut Membre Dernière intervention

Et au final, Skype ne marche toujours pas, et les liens google m'envoient vers ebay... Bref, il est vraiment coriace ce virus !!!

Utilisateur anonyme

Bonjour

par contre une icone MBRCheck est apparue sur mon bureau (???). Merci !

C'est un outil qui est inclus avec ZHPDiag, il est conçu pour scanner le secteur d'amorçage
du disque dur (MBR) en cas de problème.

Pour Skype, je ne sais pas pourquoi il ne marche pas.

Pourrais tu refaire ZHPDiag, héberger le rapport, et poster le lien

Réponse 31 / 43

desperateml Messages postés 31 Date d'inscription Statut Membre Dernière intervention

Hello
Je te poste dans quelques instants le rapport. Par contre encore un nouvel élément aujourd'hui : j'ai laissé mouliné mon antivirus pendant mon absence aujourd'hui. Et à 60 % du scan, l'antivirus a décompté 1.5 millions de fichiers sur mon ordi... de pire en pire...

Du coup, je souhaite amener mon ordi directement à une boîte d'informatique pour qu'elle m'en débarrasse. Est-ce que tu peux m'en conseiller un sur Lyon ?

Merci d'avance

Utilisateur anonyme

Bonsoir
C'est pas possible, c'est quoi ces fichiers détectés ?
1,5 million, ça me parait beaucoup

desperateml Messages postés 31 Date d'inscription Statut Membre Dernière intervention

je sais pas... l'espace utilisé sur mon dd n'a pourtant pas augmenté... du coup, le scan de mon antivirus s'éternise... il a fallu 10h quand même pour arriver à 60% du dd scanné !!! Je viens de faire un scan rapide malwarebytes, et lui par contre ne me détecte que 200 000 fichiers...

Utilisateur anonyme

Bonjour
Il vaut mieux formater le PC, cela résoudra le problème

Réponse 32 / 43

desperateml Messages postés 31 Date d'inscription Statut Membre Dernière intervention

Voilà le rapport
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.rar[/url]

Réponse 33 / 43

tant pis

bonjour possible de lire un zhpdiag avec toutes les cases cochées au tournevis puis rapport hébergé ?

Réponse 34 / 43

desperateml Messages postés 31 Date d'inscription Statut Membre Dernière intervention

Salut Tant Pis,

J'ai finalement réussi à uploader le rapport du ZHPdiag complet. Voir ici : [url=https://www.luanagames.com/index.fr.html]ZHPDiag.rar[/url]

Merci

Réponse 35 / 43

Utilisateur anonyme

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.13.1.18107) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[HKCU\Software\APN]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKLM\Software\APN]
[HKLM\Software\AskToolbar]
[HKLM\Software\BrowserChoice]
O43 - CFD: 05/11/2011 - 07:55:38 - [2890592] ----D- C:\Program Files\Ask.com
O43 - CFD: 05/11/2011 - 23:01:20 - [593878] ----D- C:\Documents and Settings\Marie-Lise\Local Settings\Application Data\AskToolbar
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Games\BtRL\Demo\fs2_open_3_6_9_debug.exe" [Enabled] .(...) -- C:\Games\BtRL\Demo\fs2_open_3_6_9_debug.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Games\BtRL\Demo\fs2_open_3_6_9.exe" [Enabled] .(...) -- C:\Games\BtRL\Demo\fs2_open_3_6_9.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (...) -- C:\Program Files\QuickTime\qttask.exe (.not file.)
OPT:O53 - SMSR:HKLM\...\startupreg\iTunesHelper [Key] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O61 - LFC:Last File Created 06/11/2011 - 07:44:06 ---A- C:\Documents And Settings\Marie-Lise\Local Settings\Temp\jinstall.cfg [1307]
O61 - LFC:Last File Created 06/11/2011 - 22:55:04 ---A- C:\Documents And Settings\Marie-Lise\Local Settings\Application Data\AskToolbar\osearch.xml [593]
O61 - LFC:Last File Created 06/11/2011 - 22:57:41 ---A- C:\Documents And Settings\Marie-Lise\Mes documents\Downloads\RogueKiller (2).exe [744448]
O61 - LFC:Last File Created 06/11/2011 - 23:01:18 ---A- C:\Documents And Settings\Marie-Lise\Local Settings\Application Data\AskToolbar\cache.dat [446464]
C:\Documents And Settings\Marie-Lise\Local Settings\Application Data\AskToolbar
O68 - StartMenuInternet: <firefox.exe> <>[HKLM\..\Shell\open\Command] (...) -- (.Not Key.) (.not file.)
[MD5.18075B2C9F0F300BEE209744A8BEC353] [SPRF][05/01/2009] (...) -- C:\WINDOWS\Downloaded Program Files\libfn.dll [32]
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443}]
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\Software\APN]
[HKLM\Software\APN]
[HKCU\Software\Ask.com]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKLM\Software\AskToolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater
C:\Program Files\Ask.com
FirewallRAZ
EMPTYTEMP
EMPTYFLASH

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Réponse 36 / 43

desperateml Messages postés 31 Date d'inscription Statut Membre Dernière intervention

Salut GH

Voilà le rapport (je suis un peu longue à la réaction mais je suis pas souvent là en ce moment)

[url=https://www.luanagames.com/index.fr.html]ZHPFixReport.rar[/url]

UNe fois de plus, ZHPfix m'a planté l'ordi à la fin, j'ai du redémarrer sauvagement.

Et malgré la manip que tu m'as dite de faire, skype ne marche pas, et les liens google m'envoient encore vers ebay, ou groupon même maintenant !

A+

Réponse 37 / 43

Utilisateur anonyme

ouaip.....re

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.

Réponse 38 / 43

desperateml Messages postés 31 Date d'inscription Statut Membre Dernière intervention

Me revoila...Avec le rapport TDSSKiller qui a effectivement trouvé un rootkit qu'il a pu enlever (cf. rapport ci-dessous).

Mais ce n'est pas fini, aujourd'hui j'ai rallumé mon pc, et maintenant, le disque dur tourne en continu et mon pc rame à mort. C'est a priori le processus avscan.exe qui tourne et que je n'arrive pas à arrêter. C'est bizarre parce que normalement Avira ne tourne pas tout seul comme ça... Est-ce possible qu'un virus se soit logé dans ce processus ?

Merci

Rapport TDSSKILLER :

18:15:20.0746 2816 TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15
18:15:21.0043 2816 ============================================================
18:15:21.0043 2816 Current date / time: 2011/11/12 18:15:21.0043
18:15:21.0043 2816 SystemInfo:
18:15:21.0043 2816
18:15:21.0043 2816 OS Version: 5.1.2600 ServicePack: 3.0
18:15:21.0043 2816 Product type: Workstation
18:15:21.0043 2816 ComputerName: TIB
18:15:21.0043 2816 UserName: Marie-Lise
18:15:21.0043 2816 Windows directory: C:\WINDOWS
18:15:21.0043 2816 System windows directory: C:\WINDOWS
18:15:21.0043 2816 Processor architecture: Intel x86
18:15:21.0043 2816 Number of processors: 1
18:15:21.0043 2816 Page size: 0x1000
18:15:21.0043 2816 Boot type: Normal boot
18:15:21.0043 2816 ============================================================
18:15:21.0402 2816 Initialize success
18:15:23.0168 2504 ============================================================
18:15:23.0168 2504 Scan started
18:15:23.0168 2504 Mode: Manual;
18:15:23.0168 2504 ============================================================
18:15:23.0606 2504 Abiosdsk - ok
18:15:23.0668 2504 abp480n5 - ok
18:15:23.0731 2504 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:15:23.0731 2504 ACPI - ok
18:15:23.0778 2504 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
18:15:23.0778 2504 ACPIEC - ok
18:15:23.0809 2504 adpu160m - ok
18:15:23.0856 2504 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:15:23.0872 2504 aec - ok
18:15:23.0918 2504 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
18:15:23.0918 2504 Afc - ok
18:15:23.0981 2504 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
18:15:23.0997 2504 AFD - ok
18:15:24.0012 2504 Aha154x - ok
18:15:24.0012 2504 aic78u2 - ok
18:15:24.0028 2504 aic78xx - ok
18:15:24.0184 2504 ALCXWDM (36223c0ff66afd94d1d73fcb8fdfe91e) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
18:15:24.0403 2504 ALCXWDM - ok
18:15:24.0434 2504 AliIde - ok
18:15:24.0465 2504 AmdK8 (62271ff14baa810323ac816c5d355ba9) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
18:15:24.0465 2504 AmdK8 - ok
18:15:24.0481 2504 amsint - ok
18:15:24.0544 2504 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:15:24.0559 2504 Arp1394 - ok
18:15:24.0590 2504 ASAPIW2k (4f9cbbf95e8f7a0d4c0edcfe3b78102e) C:\WINDOWS\system32\drivers\ASAPIW2k.sys
18:15:24.0590 2504 ASAPIW2k - ok
18:15:24.0606 2504 asc - ok
18:15:24.0622 2504 asc3350p - ok
18:15:24.0622 2504 asc3550 - ok
18:15:24.0669 2504 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:15:24.0669 2504 AsyncMac - ok
18:15:24.0715 2504 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:15:24.0715 2504 atapi - ok
18:15:24.0731 2504 Atdisk - ok
18:15:24.0794 2504 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:15:24.0794 2504 Atmarpc - ok
18:15:24.0856 2504 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:15:24.0856 2504 audstub - ok
18:15:24.0981 2504 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
18:15:24.0981 2504 avgio - ok
18:15:25.0044 2504 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:15:25.0044 2504 avgntflt - ok
18:15:25.0106 2504 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:15:25.0106 2504 avipbb - ok
18:15:25.0169 2504 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:15:25.0231 2504 Beep - ok
18:15:25.0278 2504 BlueletAudio (31ff5b87c1dd907613cc613224b8e303) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
18:15:25.0294 2504 BlueletAudio - ok
18:15:25.0356 2504 Bridge (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
18:15:25.0356 2504 Bridge - ok
18:15:25.0372 2504 BridgeMP (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
18:15:25.0372 2504 BridgeMP - ok
18:15:25.0403 2504 BT (9da8abc4885aff4793d4aa420e40bb12) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
18:15:25.0403 2504 BT - ok
18:15:25.0434 2504 Btcsrusb (bdf2c32c14ef7ab75ddcc3394d6f80d4) C:\WINDOWS\system32\Drivers\btcusb.sys
18:15:25.0466 2504 Btcsrusb - ok
18:15:25.0481 2504 BTHidEnum (083ad7f6ff500d0a93c0bea2cf298c93) C:\WINDOWS\system32\DRIVERS\vbtenum.sys
18:15:25.0481 2504 BTHidEnum - ok
18:15:25.0528 2504 BTHidMgr (f408264f6ad1dc7e7bdd4837440f115d) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
18:15:25.0528 2504 BTHidMgr - ok
18:15:25.0575 2504 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:15:25.0575 2504 cbidf2k - ok
18:15:25.0622 2504 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:15:25.0622 2504 CCDECODE - ok
18:15:25.0638 2504 cd20xrnt - ok
18:15:25.0669 2504 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:15:25.0684 2504 Cdaudio - ok
18:15:25.0716 2504 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
18:15:25.0716 2504 Cdfs - ok
18:15:25.0747 2504 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:15:25.0763 2504 Cdrom - ok
18:15:25.0778 2504 Changer - ok
18:15:25.0794 2504 CmdIde - ok
18:15:25.0825 2504 Cpqarray - ok
18:15:25.0856 2504 dac2w2k - ok
18:15:25.0872 2504 dac960nt - ok
18:15:25.0903 2504 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
18:15:25.0934 2504 Disk - ok
18:15:26.0013 2504 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
18:15:26.0044 2504 dmboot - ok
18:15:26.0075 2504 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
18:15:26.0091 2504 dmio - ok
18:15:26.0122 2504 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:15:26.0122 2504 dmload - ok
18:15:26.0169 2504 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
18:15:26.0169 2504 DMusic - ok
18:15:26.0200 2504 dpti2o - ok
18:15:26.0216 2504 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
18:15:26.0231 2504 drmkaud - ok
18:15:26.0278 2504 eusk2par (0c79689b4840ef8ec522598343f26849) C:\WINDOWS\system32\Drivers\eusk2par.sys
18:15:26.0278 2504 eusk2par - ok
18:15:26.0310 2504 eusk3usb (315fe3219404a7b88e2d35dabc4a085e) C:\WINDOWS\system32\Drivers\eusk3usb.sys
18:15:26.0310 2504 eusk3usb - ok
18:15:26.0356 2504 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
18:15:26.0356 2504 Fastfat - ok
18:15:26.0403 2504 fbxusb (504e93682655a7b3af1fb5bff3f44322) C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
18:15:26.0403 2504 fbxusb - ok
18:15:26.0435 2504 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
18:15:26.0435 2504 Fdc - ok
18:15:26.0481 2504 FilterService (f83c0fd028dd37be4a337b138eba6b7b) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
18:15:26.0481 2504 FilterService - ok
18:15:26.0513 2504 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
18:15:26.0513 2504 Fips - ok
18:15:26.0528 2504 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:15:26.0528 2504 Flpydisk - ok
18:15:26.0575 2504 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
18:15:26.0575 2504 FltMgr - ok
18:15:26.0606 2504 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:15:26.0606 2504 Fs_Rec - ok
18:15:26.0622 2504 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:15:26.0638 2504 Ftdisk - ok
18:15:26.0685 2504 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
18:15:26.0685 2504 GEARAspiWDM - ok
18:15:26.0700 2504 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:15:26.0716 2504 Gpc - ok
18:15:26.0747 2504 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:15:26.0763 2504 HidUsb - ok
18:15:26.0778 2504 hpn - ok
18:15:26.0825 2504 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
18:15:26.0825 2504 HPZid412 - ok
18:15:26.0856 2504 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
18:15:26.0856 2504 HPZipr12 - ok
18:15:26.0888 2504 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
18:15:26.0903 2504 HPZius12 - ok
18:15:26.0935 2504 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
18:15:26.0950 2504 HTTP - ok
18:15:26.0966 2504 i2omgmt - ok
18:15:26.0982 2504 i2omp - ok
18:15:27.0013 2504 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:15:27.0028 2504 i8042prt - ok
18:15:27.0060 2504 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:15:27.0060 2504 Imapi - ok
18:15:27.0075 2504 ini910u - ok
18:15:27.0091 2504 IntelIde - ok
18:15:27.0122 2504 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
18:15:27.0138 2504 Ip6Fw - ok
18:15:27.0153 2504 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:15:27.0169 2504 IpFilterDriver - ok
18:15:27.0185 2504 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:15:27.0185 2504 IpInIp - ok
18:15:27.0232 2504 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:15:27.0232 2504 IpNat - ok
18:15:27.0247 2504 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:15:27.0263 2504 IPSec - ok
18:15:27.0294 2504 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
18:15:27.0310 2504 irda - ok
18:15:27.0341 2504 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:15:27.0341 2504 IRENUM - ok
18:15:27.0388 2504 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
18:15:27.0388 2504 irsir - ok
18:15:27.0419 2504 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:15:27.0435 2504 isapnp - ok
18:15:27.0450 2504 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:15:27.0466 2504 Kbdclass - ok
18:15:27.0482 2504 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:15:27.0482 2504 kbdhid - ok
18:15:27.0513 2504 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
18:15:27.0528 2504 kmixer - ok
18:15:27.0560 2504 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
18:15:27.0575 2504 KSecDD - ok
18:15:27.0622 2504 L8042Kbd (ad1541d5ff5b3f903da34737b6ba9a53) C:\WINDOWS\system32\Drivers\L8042Kbd.sys
18:15:27.0622 2504 L8042Kbd - ok
18:15:27.0654 2504 L8042mou (e9d3c991f28f01415a7b56a854d243d8) C:\WINDOWS\system32\Drivers\L8042mou.sys
18:15:27.0669 2504 L8042mou - ok
18:15:27.0685 2504 lbrtfdc - ok
18:15:27.0716 2504 LHidKe (e47f94327e369ed6916049febf5f85e5) C:\WINDOWS\system32\DRIVERS\LHidKE.Sys
18:15:27.0732 2504 LHidKe - ok
18:15:27.0763 2504 LHidUsbK (a54c75e7481272eaaa6245683c89ecaa) C:\WINDOWS\system32\Drivers\LHidUsbK.Sys
18:15:27.0763 2504 LHidUsbK - ok
18:15:27.0794 2504 LMouKE (0e34232fca6f20172b1d8b6e8a9a26d1) C:\WINDOWS\system32\Drivers\LMouKE.sys
18:15:27.0794 2504 LMouKE - ok
18:15:27.0841 2504 LUsbKbd (09b5266c3ffc8f21ce13d408e17a5c77) C:\WINDOWS\system32\Drivers\LUsbKbd.Sys
18:15:27.0841 2504 LUsbKbd - ok
18:15:27.0904 2504 LVcKap (9ce361764c5dd5fa5506510fe5d2297b) C:\WINDOWS\system32\DRIVERS\LVcKap.sys
18:15:27.0935 2504 LVcKap - ok
18:15:27.0982 2504 LVPr2Mon (94d03b31f36bb362fa5713470fcf1c79) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
18:15:27.0982 2504 LVPr2Mon - ok
18:15:28.0060 2504 LVRS (a198cd8a1c813d9ceba29a29d45fc94c) C:\WINDOWS\system32\DRIVERS\lvrs.sys
18:15:28.0075 2504 LVRS - ok
18:15:28.0138 2504 LVUSBSta (8b79a50360fc31df6b7b979b686b4aa2) C:\WINDOWS\system32\drivers\LVUSBSta.sys
18:15:28.0138 2504 LVUSBSta - ok
18:15:28.0388 2504 LVUVC (5c20c4be679842cbee729b0cff5928bd) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
18:15:28.0435 2504 LVUVC - ok
18:15:28.0497 2504 MarvinBus (7584ffb07305d2e9e3823059a9310b0f) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
18:15:28.0497 2504 MarvinBus - ok
18:15:28.0497 2504 MBAMProtector - ok
18:15:28.0544 2504 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:15:28.0544 2504 mnmdd - ok
18:15:28.0607 2504 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
18:15:28.0622 2504 Modem - ok
18:15:28.0654 2504 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:15:28.0654 2504 Mouclass - ok
18:15:28.0716 2504 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:15:28.0716 2504 mouhid - ok
18:15:28.0732 2504 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
18:15:28.0747 2504 MountMgr - ok
18:15:28.0763 2504 mraid35x - ok
18:15:28.0779 2504 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:15:28.0794 2504 MRxDAV - ok
18:15:28.0857 2504 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:15:28.0904 2504 MRxSmb - ok
18:15:28.0935 2504 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
18:15:28.0935 2504 Msfs - ok
18:15:28.0982 2504 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:15:28.0982 2504 MSKSSRV - ok
18:15:28.0998 2504 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:15:28.0998 2504 MSPCLOCK - ok
18:15:29.0029 2504 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
18:15:29.0029 2504 MSPQM - ok
18:15:29.0076 2504 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:15:29.0076 2504 mssmbios - ok
18:15:29.0107 2504 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
18:15:29.0123 2504 MSTEE - ok
18:15:29.0185 2504 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
18:15:29.0216 2504 Mup - ok
18:15:29.0326 2504 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:15:29.0326 2504 NABTSFEC - ok
18:15:29.0419 2504 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
18:15:29.0435 2504 NDIS - ok
18:15:29.0529 2504 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:15:29.0529 2504 NdisIP - ok
18:15:29.0638 2504 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:15:29.0670 2504 NdisTapi - ok
18:15:29.0701 2504 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:15:29.0716 2504 Ndisuio - ok
18:15:29.0732 2504 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:15:29.0748 2504 NdisWan - ok
18:15:29.0779 2504 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
18:15:29.0779 2504 NDProxy - ok
18:15:29.0810 2504 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:15:29.0810 2504 NetBIOS - ok
18:15:29.0841 2504 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:15:29.0857 2504 NetBT - ok
18:15:29.0904 2504 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
18:15:29.0904 2504 NIC1394 - ok
18:15:29.0951 2504 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
18:15:29.0951 2504 Npfs - ok
18:15:29.0966 2504 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
18:15:29.0998 2504 Ntfs - ok
18:15:30.0045 2504 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:15:30.0045 2504 Null - ok
18:15:30.0216 2504 nv (29b9163a6d9c486dcaefed190130acb0) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:15:30.0482 2504 nv - ok
18:15:30.0545 2504 nvata (dce353985c988bfb7e84fd942068151f) C:\WINDOWS\system32\DRIVERS\nvata.sys
18:15:30.0545 2504 nvata - ok
18:15:30.0592 2504 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
18:15:30.0607 2504 NVENETFD - ok
18:15:30.0623 2504 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
18:15:30.0623 2504 nvnetbus - ok
18:15:30.0670 2504 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:15:30.0670 2504 NwlnkFlt - ok
18:15:30.0685 2504 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:15:30.0701 2504 NwlnkFwd - ok
18:15:30.0748 2504 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:15:30.0748 2504 ohci1394 - ok
18:15:30.0779 2504 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
18:15:30.0779 2504 Parport - ok
18:15:30.0795 2504 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
18:15:30.0795 2504 PartMgr - ok
18:15:30.0826 2504 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
18:15:30.0826 2504 ParVdm - ok
18:15:30.0857 2504 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
18:15:30.0888 2504 pccsmcfd - ok
18:15:30.0904 2504 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
18:15:30.0920 2504 PCI - ok
18:15:30.0935 2504 PCIDump - ok
18:15:30.0951 2504 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:15:30.0951 2504 PCIIde - ok
18:15:30.0982 2504 PCLEPCI (1bebe7de8508a02650cdce45c664c2a2) C:\WINDOWS\system32\drivers\pclepci.sys
18:15:30.0998 2504 PCLEPCI - ok
18:15:31.0029 2504 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:15:31.0029 2504 Pcmcia - ok
18:15:31.0045 2504 PDCOMP - ok
18:15:31.0060 2504 PDFRAME - ok
18:15:31.0076 2504 PDRELI - ok
18:15:31.0092 2504 PDRFRAME - ok
18:15:31.0107 2504 perc2 - ok
18:15:31.0107 2504 perc2hib - ok
18:15:31.0185 2504 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:15:31.0217 2504 PptpMiniport - ok
18:15:31.0232 2504 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
18:15:31.0248 2504 Processor - ok
18:15:31.0264 2504 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
18:15:31.0264 2504 PSched - ok
18:15:31.0279 2504 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:15:31.0279 2504 Ptilink - ok
18:15:31.0326 2504 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
18:15:31.0342 2504 PxHelp20 - ok
18:15:31.0357 2504 ql1080 - ok
18:15:31.0373 2504 Ql10wnt - ok
18:15:31.0373 2504 ql12160 - ok
18:15:31.0389 2504 ql1240 - ok
18:15:31.0404 2504 ql1280 - ok
18:15:31.0420 2504 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:15:31.0435 2504 RasAcd - ok
18:15:31.0482 2504 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
18:15:31.0514 2504 Rasirda - ok
18:15:31.0545 2504 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:15:31.0560 2504 Rasl2tp - ok
18:15:31.0576 2504 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:15:31.0576 2504 RasPppoe - ok
18:15:31.0592 2504 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:15:31.0592 2504 Raspti - ok
18:15:31.0623 2504 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:15:31.0639 2504 Rdbss - ok
18:15:31.0654 2504 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:15:31.0654 2504 RDPCDD - ok
18:15:31.0717 2504 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
18:15:31.0732 2504 RDPWD - ok
18:15:31.0748 2504 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:15:31.0764 2504 redbook - ok
18:15:31.0795 2504 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
18:15:31.0811 2504 ROOTMODEM - ok
18:15:31.0889 2504 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:15:31.0889 2504 Secdrv - ok
18:15:31.0920 2504 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
18:15:31.0936 2504 serenum - ok
18:15:31.0967 2504 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
18:15:31.0967 2504 Serial - ok
18:15:31.0998 2504 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:15:31.0998 2504 Sfloppy - ok
18:15:32.0029 2504 Simbad - ok
18:15:32.0061 2504 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:15:32.0061 2504 SLIP - ok
18:15:32.0076 2504 Sparrow - ok
18:15:32.0123 2504 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
18:15:32.0123 2504 splitter - ok
18:15:32.0170 2504 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
18:15:32.0186 2504 sr - ok
18:15:32.0279 2504 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
18:15:32.0326 2504 Srv - ok
18:15:32.0436 2504 SSHDRV65 (a322501277d7733f5266581b79b8cc79) C:\WINDOWS\system32\drivers\SSHDRV65.sys
18:15:32.0451 2504 SSHDRV65 - ok
18:15:32.0529 2504 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:15:32.0529 2504 ssmdrv - ok
18:15:32.0670 2504 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:15:32.0686 2504 streamip - ok
18:15:32.0748 2504 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:15:32.0748 2504 swenum - ok
18:15:32.0779 2504 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
18:15:32.0779 2504 swmidi - ok
18:15:32.0795 2504 symc810 - ok
18:15:32.0811 2504 symc8xx - ok
18:15:32.0826 2504 sym_hi - ok
18:15:32.0842 2504 sym_u3 - ok
18:15:32.0858 2504 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
18:15:32.0889 2504 sysaudio - ok
18:15:32.0951 2504 tbhsd (10a926ef723a816d3db771608f184e3b) C:\WINDOWS\system32\drivers\tbhsd.sys
18:15:32.0983 2504 tbhsd - ok
18:15:33.0030 2504 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:15:33.0076 2504 Tcpip - ok
18:15:33.0123 2504 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:15:33.0123 2504 TDPIPE - ok
18:15:33.0186 2504 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
18:15:33.0201 2504 TDTCP - ok
18:15:33.0233 2504 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:15:33.0248 2504 TermDD - ok
18:15:33.0264 2504 TosIde - ok
18:15:33.0326 2504 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
18:15:33.0326 2504 TrueSight - ok
18:15:33.0373 2504 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
18:15:33.0373 2504 Udfs - ok
18:15:33.0389 2504 ultra - ok
18:15:33.0451 2504 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
18:15:33.0467 2504 Update - ok
18:15:33.0483 2504 upperdev - ok
18:15:33.0530 2504 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
18:15:33.0545 2504 USBAAPL - ok
18:15:33.0576 2504 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
18:15:33.0592 2504 usbaudio - ok
18:15:33.0608 2504 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:15:33.0623 2504 usbccgp - ok
18:15:33.0655 2504 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:15:33.0655 2504 usbehci - ok
18:15:33.0670 2504 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:15:33.0670 2504 usbhub - ok
18:15:33.0686 2504 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
18:15:33.0702 2504 usbohci - ok
18:15:33.0717 2504 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:15:33.0717 2504 usbprint - ok
18:15:33.0733 2504 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:15:33.0733 2504 usbscan - ok
18:15:33.0764 2504 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:15:33.0764 2504 USBSTOR - ok
18:15:33.0811 2504 VComm (9ebee4a060c5364a31aeaa04eac2af1e) C:\WINDOWS\system32\DRIVERS\VComm.sys
18:15:33.0873 2504 VComm - ok
18:15:33.0920 2504 VcommMgr (ef0d45ed806b0c9ae9756bfeecb077ed) C:\WINDOWS\system32\Drivers\VcommMgr.sys
18:15:33.0920 2504 VcommMgr - ok
18:15:33.0967 2504 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
18:15:33.0967 2504 VgaSave - ok
18:15:33.0983 2504 ViaIde - ok
18:15:33.0998 2504 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
18:15:34.0014 2504 VolSnap - ok
18:15:34.0045 2504 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:15:34.0092 2504 Wanarp - ok
18:15:34.0155 2504 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
18:15:34.0233 2504 Wdf01000 - ok
18:15:34.0248 2504 WDICA - ok
18:15:34.0264 2504 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
18:15:34.0280 2504 wdmaud - ok
18:15:34.0311 2504 WmaCDriverV32 - ok
18:15:34.0358 2504 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
18:15:34.0374 2504 WpdUsb - ok
18:15:34.0389 2504 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:15:34.0389 2504 WSTCODEC - ok
18:15:34.0436 2504 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:15:34.0436 2504 WudfPf - ok
18:15:34.0514 2504 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:15:34.0514 2504 WudfRd - ok
18:15:34.0577 2504 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
18:15:34.0592 2504 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - infected
18:15:34.0592 2504 \Device\Harddisk0\DR0 - detected Rootkit.Boot.SST.b (0)
18:15:34.0592 2504 Boot (0x1200) (7c05e5e64b324dfd928913f679c1a780) \Device\Harddisk0\DR0\Partition0
18:15:34.0592 2504 \Device\Harddisk0\DR0\Partition0 - ok
18:15:34.0592 2504 ============================================================
18:15:34.0592 2504 Scan finished
18:15:34.0592 2504 ============================================================
18:15:34.0608 2852 Detected object count: 1
18:15:34.0608 2852 Actual detected object count: 1
18:16:05.0567 2852 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - will be cured on reboot
18:16:05.0567 2852 \Device\Harddisk0\DR0 - ok
18:16:05.0567 2852 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - User select action: Cure
18:16:08.0942 1156 Deinitialize success

Réponse 39 / 43

Utilisateur anonyme

hello

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

--

Réponse 40 / 43

desperateml Messages postés 31 Date d'inscription Statut Membre Dernière intervention

Voilà le rapport !

ComboFix 11-11-15.06 - Marie-Lise 16/11/2011 14:17:16.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1521 [GMT 1:00]
Lancé depuis: c:\documents and settings\Marie-Lise\Bureau\desperateml.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Free Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Marie-Lise\Application Data\3DFE.2AD
c:\documents and settings\Marie-Lise\Bureau\Internet Explorer.lnk
c:\documents and settings\Marie-Lise\WINDOWS
c:\program files\Internet Explorer\fxavx.ini
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\WindowsUpdate.log . . . . impossible à supprimer
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-16 au 2011-11-16 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-15 22:16 . 2011-11-15 22:16 -------- d-----w- c:\documents and settings\Marie-Lise\Application Data\CheckPoint
2011-11-15 22:15 . 2011-11-15 22:15 -------- d-----w- c:\documents and settings\All Users\Application Data\CheckPoint
2011-11-15 22:15 . 2011-11-15 22:16 -------- d-----w- c:\program files\CheckPoint
2011-11-05 06:52 . 2011-11-05 06:52 -------- d-----r- c:\program files\Skype
2011-11-05 06:45 . 2011-11-05 06:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Ask
2011-11-05 06:45 . 2011-10-03 04:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-02 13:05 . 2011-11-15 21:48 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-11-02 12:50 . 2011-11-15 21:39 -------- d-----w- C:\ZHP
2011-11-02 12:50 . 2011-11-15 21:47 -------- d-----w- c:\program files\ZHPDiag
2011-10-31 15:31 . 2011-11-15 22:01 -------- d-----w- c:\documents and settings\Marie-Lise\Application Data\QuickScan
2011-10-31 13:47 . 2011-11-15 20:31 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-10-31 13:12 . 2011-10-31 13:14 -------- d-----w- C:\Kill'em
2011-10-24 18:57 . 2011-10-24 18:57 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-22 13:01 . 2011-10-22 13:01 -------- d-----w- c:\program files\iPod
2011-10-22 12:58 . 2011-10-22 12:58 -------- d-----w- c:\program files\Bonjour
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:23 . 2006-03-31 11:22 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-03 01:37 . 2007-06-05 18:31 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-05 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-05 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2004-08-05 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-30 21:05 . 2011-08-30 21:05 83816 ----a-w- c:\windows\system32\dns-sd.exe
2011-08-30 21:05 . 2011-08-30 21:05 73064 ----a-w- c:\windows\system32\dnssd.dll
2011-08-22 23:41 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2004-08-05 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2004-08-05 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 2004-08-05 12:00 385024 ------w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"nwiz"="nwiz.exe" [2006-03-09 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-09 86016]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-12-10 49152]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"SoundMan"="SOUNDMAN.EXE" [2005-10-04 90112]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2011-10-19 738944]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2011-10-26 73360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2006-4-5 434176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-08-31 16:00 449608 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\jeux\\BF2.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\jeux\\game.dat"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Call of Duty\\CoDMP.exe"=
"c:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R1 eusk2par;Aladdin SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [03/08/2006 06:49 25680]
R1 SSHDRV65;SSHDRV65;c:\windows\system32\drivers\SSHDRV65.sys [11/04/2006 07:52 120320]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [29/11/2009 08:12 136360]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [19/10/2011 11:18 27016]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [19/10/2011 11:18 497280]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27/01/2010 06:54 135664]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [28/02/2011 16:52 366152]
S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [03/08/2006 06:49 43968]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 13:23 21344]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [27/01/2010 06:54 135664]
S3 MBAMProtector;MBAMProtector;\??\c:\windows\system32\drivers\mbam.sys --> c:\windows\system32\drivers\mbam.sys [?]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [31/10/2011 14:47 111872]
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2011-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 05:54]
.
2011-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 05:54]
.
2011-11-15 c:\windows\Tasks\User_Feed_Synchronization-{F4E7C958-F5A4-41C8-84E5-B60E4F2540B7}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100924015958
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} - hxxp://www.o2c.de/download/O2CPlayer.CAB
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-16 18:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(772)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'lsass.exe'(832)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'explorer.exe'(7164)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\program files\Logitech\SetPoint\GameHook.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2011-11-16 18:46:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-16 17:46
.
Avant-CF: 53 025 828 864 octets libres
Après-CF: 53 552 136 192 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 17BD8B567DFA346EEC784479E89C7BE2

Prescan a l'air bloque pendant desinfection

43 réponses

Votre réponse

Discussions similaires