Ordi au ralenti et phénomènes paranormaux... Résolu/Fermé

Question

Bonjour, 

depuis quelques temps, mon ordi tourne au ralenti, s'éteint tout seul sans que je lui demande rien, il y a la (fameuse) Babylon Toolbar que je n'arrive pas à virer définitivement et qui continue à me polluer, parfois quand je fais clic droit sur un fichier sur mon bureau, tout se bloque, je n'ai plus qu'à forcer l'arrêt de mon ordi, etc.

Bref, ça va mal... Quand je scanne avec Malwarebytes, rien. Avec Avira Antivir, rien non plus. Donc je comprends pas. Quelqu'un pourrait-il m'aider à résoudre mon problème?

Le monstre tourne sous Windows XP SP3, avec Antivir, Malwarebytes, Firewall Sunbelt.

Je peux poster un rapport Hijack This au besoin (car bien sûr j'y comprends que dalle, sinon je serais pas là !)

Merci beaucoup d'avance.



Configuration: Windows XP / Firefox 8.0

happy luffy · Answer

c'est un pc de salon ou portable ?

Pompomgali · Answer

Bonsoir !

PC portable. Un vieux Acer Aspire

cabrier · Answer

Bonjour,
Je vais tenter de t'aider pour régler ton problème. 
Quelques précisions: 
* N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire. 
* Sois patient (e) en tant que bénévole je ne suis pas toujours disponible (j'ai aussi d'autres occupations). Mais j'essayerai de t'accompagner jusqu'au bout.
* La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra surement tout recommencer.
Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)

Dépôt de fichiers:
* Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens : 
cijoint ou pjjoint
* Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
* Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme:  http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
sera ajouté dans la page. 
* C'est ce lien que tu auras à me transmettre et uniquement cela.

*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
ou depuis ce lien si le premier a des soucis: 
http://www.moncompteur.com/compteurclick.php?idLink=18026 
/!\Il est très important de l'enregistrer sur le bureau / !\  
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement" 
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour  « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long. 
* Ferme ZHPDiag en fin d'analyse. 
* Cherche le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

happy luffy · Answer

alors le problème viens surement de l'age du pc , un ordinateur portable chauffe de plus en plus en vieillissement c'est pour sa qu'il se bloque et qu'il faut forcer l'arrêt de l'ordi et même parfois enlever la batterie , ou il s'éteint tous seule
 

comme solution vous pouvez éviter de poser votre pc sur autres chose que vos genou ( pas très pratique ) 
ou vous acheter une plaque comme celle-ci :http://www.conrad.fr/supports_ventiles_pour_pc_portable_conrad_p_50028_50028_933189_895469?ns_campaign=comparateurs&ns_mchannel=comparateurs&ns_source=Google_search_product&ns_linkname=973806-62&ns_fee=0&LGWCODE=97380662;5860;390

qui refroidira le pc 

voilà j'espère que sa vous aidera !

Pompomgali · Answer

Bonsoir,

happy luffy, je ne pense pas que ce soit un problème de surchauffe : j'avais ce problème avant, et j'ai décrassé le ventilo et l'aération, j'ai enlevé la batterie, et tout allait mieux, je crois que le problème est ailleurs...

Cabrier, merci de t'occuper de mon problème. J'ai fait tourner ZHPDiag. 

Le rapport est ici:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_h11o8f15f9l6v12m9l14s14y8u5w9n5l15z6q12n10v8n11e9

cabrier · Answer

Re,

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Recherche] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme-le.
*Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt]
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

==SUPPRESSION==
* Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
*Une fois le scan fini, un rapport s'ouvrira.
*Quand il a fini, un rapport s'ouvrira : ferme-le.
* Le rapport est sauvegardé sous <gras<C:\AdwCleaner[S1].txt</gras>
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

Pompomgali · Answer

Re,

Voilà le premier rapport:

http://pjjoint.malekal.com/files.php?id=v10p9e10s8b10x12e15w10z8n7v10c12q9f9r8m5n5y9c12c15

Et le rapport après suppression:

http://pjjoint.malekal.com/files.php?id=m15f7g6n7w8b14c12q6c14r12o15u13l11s13i7b7m5m7r12w15

cabrier · Answer

Je vais devoir te quitter pour ce soir. Mais effectivement tu as des infections qui ralentissement ton PC (des Adwares, Spywares et Toolbars et peut être d'autres choses, je n'ai pas tout examiné en détail !) 

Je reviendrai demain matin pour examiner tes rapports.
/!\Attention au P2P !!! /!\

Si en attendant tu peux faire ceci :

1 - * Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

2 - *Télécharge Ad-Remover
 (de C_XX) sur ton bureau.
*/!\ Ferme toutes tes applications en cours /!\
*Double-clique sur l'icône Ad-Remover située sur ton Bureau 
*Au menu principal, clique sur "Nettoyer"
*Confirme le lancement de l'analyse et laisse l'outil travailler
*Ensuite, héberge le rapport créé (C:\Ad-report-CLEAN.txt ) comme tu l'as déjà fait

3 - * Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware 
* Clique dans l'onglet du haut "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur "Lancer l'examen"  
A la fin de l'analyse, si MBAM n'a rien trouvé : 
* Clique sur OK, le rapport s'ouvre spontanément 
Si des menaces ont été détectées : 
* Clique sur OK  puis "Afficher les résultats"  
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui" 
* Une fois le PC redémarré, le rapport se trouve dans l'onglet <gras>"Rapports/Logs"  
* Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
* Transmets moi le fichier rapport par cijoint ou pjjoint
* Si tu n'arrive pas à mettre MBAM à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe , ferme MBAM, et exécute le

4- Refais moi un ZHPDiag pour faire le point des outils passés. On verra alors s'il est nécessaire de sortir l'artillerie lourde.

A demain.

Pompomgali · Answer

Ok, bonne fin de soirée, et à demain.

D'ici là, je posterai le résultat des dernières instructions.

Merci encore!

Pompomgali · Answer

Nous y voilà.

J'ai désactivé Daemon Tools.

J'ai passé Ad Remover, dont voici le rapport:

http://pjjoint.malekal.com/files.php?id=r8i15u13l8x8q9i11d7x6d6j14d13c8y11x11m13j13g11i13r11

J'ai passé un coup de Malewarebytes, qui a trouvé un truc (alors qu'il n'avait rien trouvé encore l'autre jour), dont voici le rapport:

http://pjjoint.malekal.com/files.php?id=b7o6e6e8h11u7d8g7y11e5q8b12t14z15n5e6r15x5j5h13

Et enfin un petit coup de ZHPDiag, rapport:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_k10n5c5i14n7k149m117s9f7g15f5b12t5q12y5m8o7q12

Voilà, ça te fait un peu de lecture ! Est-ce que ces rapports peuvent expliquer pourquoi mon ordi s'éteint tout seul ? Où on en n'est pas encore là?

Bon moi aussi j'en ai assez pour cette nuit...

Jeiisoone · Answer

Et si tu formate ton PC ? ;) , Où le passer à une version plus récente de Windows ! Bonne soirée (; .

cabrier · Answer

Bonjour Pompomgali,

Tu as bien travaillé, malheureusement ce n'est pas fini.

J'espère que tu n'as pas réactivé Daemon Tool ou Alcohol 120 qui gênent les outils que nous utilisons.
Si c'est le cas relance DEfogger puis fais ceci :

On va vérifier que tu n'as pas un rogue caché.

1 - * Télécharge sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable).
* Transmets moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

* Si le programme a été bloqué, essaye plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
** Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passer le mode 2. Si vous ne savez pas, faites vous aider. Dans tous les cas, les processus infectieux ont été tués, vous pouvez désinfecter tranquillement avec des outils plus génériques (ex. Malwarebytes)

 Puis virer les Toolsbar et restes de Babylon 

2 - *Télécharge Toolbar Shoter(de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
http://dl.dropbox.com/u/32869654/ToolbarShooter.exe
*Double-clique sur l'icône présente sur ton bureau. 
*Appuie sur 2 (Suppression) puis ==> Entrée. 
*Patiente lors du scan. 
*À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur. 
*Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque 
C:\ sous le nom de ToolbarShooter_supp,
* Transmets moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

3 - et re ZHPDag (et oui encore ! mais cela me permet de voir ce qui a été effectivement supprimé et ce qui reste !)

A toi !

Pompomgali · Answer

Bonjour ! La vache t'es un lève tôt pour un samedi !

Bon, j'ai fait tourner Roguekiller, voilà le rapport:

http://pjjoint.malekal.com/files.php?id=e10k5v13h12d11l15t13m13n5e88d12m7x10j13k15w15e13w5o5

Par contre, j'ai essayé de lancer ToolbarShooter, mais rien ne se passe. Je tape l'option 2 (suppression), mais la progression reste bloquée à zéro, même quand je laisse bien longtemps...

Et en effet, je n'ai pas réactivé Daemon Tools, par contre Alcohol 120 je sais même pas ce que c'est, alors j'espère que c'était pas sur mon ordi !!!

J'attends les prochaines instructions...

cabrier · Answer

Bof !
Le monde appartient à ceux qui se lèvent tôt ! 

Ne t'inquiète pas pour Alcoohol.

On continue :

Télécharge Reload_Tdsskiller 
* Choisis : lancer le nettoyage 
l'outil va automatiquement télécharger la dernière version puis TDSSKiller va s'ouvrir, clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option délete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure-toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.

Pompomgali · Answer

Hello !

Ok, voilà le rapport. Apparemment il n'a rien détecté.

14:41:44.0406 1956	TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15
14:41:46.0421 1956	============================================================
14:41:46.0421 1956	Current date / time: 2011/11/12 14:41:46.0421
14:41:46.0421 1956	SystemInfo:
14:41:46.0421 1956	
14:41:46.0453 1956	OS Version: 5.1.2600 ServicePack: 3.0
14:41:46.0453 1956	Product type: Workstation
14:41:46.0453 1956	ComputerName: MAX1
14:41:46.0453 1956	UserName: Maxime
14:41:46.0453 1956	Windows directory: C:\WINDOWS
14:41:46.0453 1956	System windows directory: C:\WINDOWS
14:41:46.0453 1956	Processor architecture: Intel x86
14:41:46.0453 1956	Number of processors: 1
14:41:46.0453 1956	Page size: 0x1000
14:41:46.0453 1956	Boot type: Normal boot
14:41:46.0453 1956	============================================================
14:41:49.0031 1956	Initialize success
14:42:12.0890 2408	============================================================
14:42:12.0890 2408	Scan started
14:42:12.0890 2408	Mode: Manual; 
14:42:12.0890 2408	============================================================
14:42:13.0937 2408	61883           (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
14:42:14.0000 2408	61883 - ok
14:42:14.0234 2408	Abiosdsk - ok
14:42:14.0468 2408	abp480n5 - ok
14:42:14.0593 2408	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:42:14.0593 2408	ACPI - ok
14:42:14.0656 2408	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
14:42:14.0687 2408	ACPIEC - ok
14:42:14.0953 2408	adpu160m - ok
14:42:15.0078 2408	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:42:15.0140 2408	aec - ok
14:42:15.0375 2408	AegisP          (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
14:42:15.0406 2408	AegisP - ok
14:42:15.0609 2408	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:42:15.0625 2408	AFD - ok
14:42:15.0890 2408	Aha154x - ok
14:42:16.0140 2408	aic78u2 - ok
14:42:16.0484 2408	aic78xx - ok
14:42:16.0781 2408	AliIde - ok
14:42:17.0046 2408	amsint - ok
14:42:17.0187 2408	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:42:17.0265 2408	Arp1394 - ok
14:42:17.0515 2408	asc - ok
14:42:17.0765 2408	asc3350p - ok
14:42:18.0015 2408	asc3550 - ok
14:42:18.0281 2408	Aspi32          (5b01af89d16d562825c4db4530f20cbb) C:\WINDOWS\system32\drivers\Aspi32.sys
14:42:18.0312 2408	Aspi32 - ok
14:42:18.0406 2408	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:42:18.0437 2408	AsyncMac - ok
14:42:18.0562 2408	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:42:18.0562 2408	atapi - ok
14:42:18.0812 2408	Atdisk - ok
14:42:19.0062 2408	ati2mtag        (504687b9bf572aa66174d49feef6f138) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
14:42:19.0125 2408	ati2mtag - ok
14:42:19.0375 2408	atksgt          (6e996cf8459a2594e0e9609d0e34d41f) C:\WINDOWS\system32\DRIVERS\atksgt.sys
14:42:19.0437 2408	atksgt - ok
14:42:19.0609 2408	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:42:19.0640 2408	Atmarpc - ok
14:42:19.0843 2408	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:42:19.0859 2408	audstub - ok
14:42:19.0984 2408	Avc             (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
14:42:20.0015 2408	Avc - ok
14:42:20.0218 2408	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
14:42:20.0250 2408	avgio - ok
14:42:20.0484 2408	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:42:20.0531 2408	avgntflt - ok
14:42:20.0765 2408	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:42:20.0796 2408	avipbb - ok
14:42:21.0031 2408	A_USBETHMP      (cfad896f667d497873a1b28d50847d41) C:\WINDOWS\system32\Drivers\usbethmp.sys
14:42:21.0062 2408	A_USBETHMP - ok
14:42:21.0250 2408	b57w2k          (b9543b0c771feab7ca095303007a159c) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
14:42:21.0312 2408	b57w2k - ok
14:42:21.0375 2408	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:42:21.0406 2408	Beep - ok
14:42:21.0671 2408	BELKIN - ok
14:42:21.0890 2408	BthEnum         (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
14:42:21.0953 2408	BthEnum - ok
14:42:22.0125 2408	BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
14:42:22.0203 2408	BthPan - ok
14:42:22.0343 2408	BTHPORT         (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
14:42:22.0359 2408	BTHPORT - ok
14:42:22.0625 2408	BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
14:42:22.0640 2408	BTHUSB - ok
14:42:22.0875 2408	ca506aaf        (a2b7864b7092cd29d2932432daeb9eec) C:\WINDOWS\system32\drivers\ca506aaf.sys
14:42:22.0937 2408	ca506aaf - ok
14:42:23.0031 2408	CAMCAUD         (baa90d983f77759fc70c65a1ce3d3566) C:\WINDOWS\system32\drivers\camcaud.sys
14:42:23.0062 2408	CAMCAUD - ok
14:42:23.0171 2408	CAMCHALA        (90d9c324df48bb8e3024e79f5c181784) C:\WINDOWS\system32\drivers\camchal.sys
14:42:23.0218 2408	CAMCHALA - ok
14:42:23.0390 2408	catchme - ok
14:42:23.0468 2408	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:42:23.0500 2408	cbidf2k - ok
14:42:23.0703 2408	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
14:42:23.0734 2408	CCDECODE - ok
14:42:23.0984 2408	cd20xrnt - ok
14:42:24.0046 2408	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:42:24.0078 2408	Cdaudio - ok
14:42:24.0203 2408	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:42:24.0265 2408	Cdfs - ok
14:42:24.0359 2408	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:42:24.0390 2408	Cdrom - ok
14:42:24.0656 2408	Changer - ok
14:42:24.0796 2408	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
14:42:24.0828 2408	CmBatt - ok
14:42:25.0093 2408	CmdIde - ok
14:42:25.0234 2408	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
14:42:25.0265 2408	Compbatt - ok
14:42:25.0531 2408	Cpqarray - ok
14:42:25.0656 2408	CrystalCpuInfo  (1d68c8102b2ddc72bfe0ad2f10684851) C:\Program Files\OCCT\CpuInfo.sys
14:42:25.0703 2408	CrystalCpuInfo - ok
14:42:25.0859 2408	CrystalSysInfo  (f054744f67576a01139885173392502b) C:\Program Files\MediaCoder\SysInfo.sys
14:42:25.0875 2408	CrystalSysInfo - ok
14:42:26.0171 2408	dac2w2k - ok
14:42:26.0421 2408	dac960nt - ok
14:42:26.0687 2408	DgiVecp - ok
14:42:26.0843 2408	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:42:26.0890 2408	Disk - ok
14:42:27.0078 2408	DKbFltr         (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\Drivers\DKbFltr.sys
14:42:27.0093 2408	DKbFltr - ok
14:42:27.0234 2408	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
14:42:27.0312 2408	dmboot - ok
14:42:27.0421 2408	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
14:42:27.0500 2408	dmio - ok
14:42:27.0531 2408	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:42:27.0562 2408	dmload - ok
14:42:27.0718 2408	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:42:27.0765 2408	DMusic - ok
14:42:28.0046 2408	dpti2o - ok
14:42:28.0140 2408	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:42:28.0171 2408	drmkaud - ok
14:42:28.0453 2408	dtsoftbus01     (c0c7ceccb6c85994c2bc92d58e52d3f2) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
14:42:28.0453 2408	dtsoftbus01 - ok
14:42:28.0750 2408	dxjshz - ok
14:42:29.0000 2408	ENTECH          (bdd170fecb0e496a914318009d85b819) C:\WINDOWS\system32\DRIVERS\ENTECH.SYS
14:42:29.0046 2408	ENTECH - ok
14:42:29.0250 2408	EpmPsd          (d68564fcfbdfc04280cdbbb37cf7ef7f) C:\WINDOWS\system32\drivers\epm-psd.sys
14:42:29.0281 2408	EpmPsd - ok
14:42:29.0515 2408	EpmShd          (88a8301b73670f89054a33fc7d291eff) C:\WINDOWS\system32\drivers\epm-shd.sys
14:42:29.0546 2408	EpmShd - ok
14:42:29.0718 2408	esgiguard - ok
14:42:29.0906 2408	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:42:29.0953 2408	Fastfat - ok
14:42:30.0031 2408	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
14:42:30.0078 2408	Fdc - ok
14:42:30.0187 2408	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
14:42:30.0218 2408	Fips - ok
14:42:30.0312 2408	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:42:30.0328 2408	Flpydisk - ok
14:42:30.0546 2408	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:42:30.0578 2408	FltMgr - ok
14:42:30.0671 2408	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:42:30.0718 2408	Fs_Rec - ok
14:42:30.0781 2408	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:42:30.0828 2408	Ftdisk - ok
14:42:31.0484 2408	giveio          (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
14:42:31.0515 2408	giveio - ok
14:42:31.0625 2408	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:42:31.0671 2408	Gpc - ok
14:42:31.0828 2408	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:42:31.0875 2408	HidUsb - ok
14:42:32.0203 2408	hpn - ok
14:42:32.0390 2408	HSFHWICH        (fac3b0a7ec158c4582d23eda4c5a56e9) C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
14:42:32.0406 2408	HSFHWICH - ok
14:42:32.0625 2408	HSF_DP          (e5add2afecbf514f5cca730edfdfb49e) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
14:42:32.0687 2408	HSF_DP - ok
14:42:32.0875 2408	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:42:32.0875 2408	HTTP - ok
14:42:33.0140 2408	i2omgmt - ok
14:42:33.0390 2408	i2omp - ok
14:42:33.0515 2408	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:42:33.0546 2408	i8042prt - ok
14:42:33.0781 2408	ialm            (510a5e1cb84e82d4e89dff3d96752048) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
14:42:33.0843 2408	ialm - ok
14:42:34.0000 2408	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:42:34.0031 2408	Imapi - ok
14:42:34.0296 2408	ini910u - ok
14:42:34.0500 2408	int15.sys       (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Program Files\acer\eRecovery\int15.sys
14:42:34.0531 2408	int15.sys - ok
14:42:34.0671 2408	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
14:42:34.0718 2408	IntelIde - ok
14:42:34.0859 2408	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:42:34.0859 2408	intelppm - ok
14:42:35.0000 2408	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:42:35.0046 2408	Ip6Fw - ok
14:42:35.0125 2408	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:42:35.0187 2408	IpFilterDriver - ok
14:42:35.0312 2408	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:42:35.0328 2408	IpInIp - ok
14:42:35.0453 2408	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:42:35.0468 2408	IpNat - ok
14:42:35.0562 2408	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:42:35.0593 2408	IPSec - ok
14:42:35.0703 2408	irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
14:42:35.0750 2408	irda - ok
14:42:35.0906 2408	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:42:35.0921 2408	IRENUM - ok
14:42:36.0078 2408	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:42:36.0093 2408	isapnp - ok
14:42:36.0187 2408	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:42:36.0203 2408	Kbdclass - ok
14:42:36.0312 2408	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:42:36.0359 2408	kmixer - ok
14:42:36.0546 2408	ksaud           (e8bf863cda42711c1306402c64a5c27e) C:\WINDOWS\system32\drivers\ksaud.sys
14:42:36.0625 2408	ksaud - ok
14:42:36.0828 2408	ksaudfl         (deb94f7b8d2bc94dc68870c41da5ed26) C:\WINDOWS\system32\drivers\ksaudfl.sys
14:42:36.0937 2408	ksaudfl - ok
14:42:37.0140 2408	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:42:37.0140 2408	KSecDD - ok
14:42:37.0406 2408	lbrtfdc - ok
14:42:37.0687 2408	lirsgt          (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
14:42:37.0718 2408	lirsgt - ok
14:42:38.0000 2408	MA_CMIDI - ok
14:42:38.0265 2408	MBAMSwissArmy - ok
14:42:38.0406 2408	mdmxsdk         (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
14:42:38.0437 2408	mdmxsdk - ok
14:42:38.0531 2408	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:42:38.0578 2408	mnmdd - ok
14:42:38.0687 2408	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
14:42:38.0687 2408	Modem - ok
14:42:38.0750 2408	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:42:38.0781 2408	Mouclass - ok
14:42:39.0031 2408	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:42:39.0046 2408	mouhid - ok
14:42:39.0156 2408	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:42:39.0187 2408	MountMgr - ok
14:42:39.0484 2408	mraid35x - ok
14:42:39.0593 2408	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:42:39.0640 2408	MRxDAV - ok
14:42:39.0906 2408	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:42:39.0921 2408	MRxSmb - ok
14:42:40.0031 2408	MSDV            (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
14:42:40.0062 2408	MSDV - ok
14:42:40.0156 2408	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:42:40.0171 2408	Msfs - ok
14:42:40.0281 2408	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:42:40.0328 2408	MSKSSRV - ok
14:42:40.0421 2408	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:42:40.0437 2408	MSPCLOCK - ok
14:42:40.0531 2408	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:42:40.0593 2408	MSPQM - ok
14:42:40.0781 2408	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:42:40.0781 2408	mssmbios - ok
14:42:40.0906 2408	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
14:42:40.0937 2408	MSTEE - ok
14:42:41.0125 2408	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:42:41.0140 2408	Mup - ok
14:42:41.0218 2408	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
14:42:41.0250 2408	NABTSFEC - ok
14:42:41.0328 2408	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:42:41.0375 2408	NDIS - ok
14:42:41.0484 2408	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
14:42:41.0500 2408	NdisIP - ok
14:42:41.0609 2408	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
distapi.sys
14:42:41.0625 2408	NdisTapi - ok
14:42:41.0656 2408	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
14:42:41.0703 2408	Ndisuio - ok
14:42:41.0750 2408	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
14:42:41.0796 2408	NdisWan - ok
14:42:41.0890 2408	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:42:41.0890 2408	NDProxy - ok
14:42:42.0218 2408	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
14:42:42.0234 2408	NetBIOS - ok
14:42:42.0531 2408	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
14:42:42.0578 2408	NetBT - ok
14:42:42.0890 2408	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
14:42:42.0890 2408	NIC1394 - ok
14:42:43.0187 2408	nm              (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
14:42:43.0234 2408	nm - ok
14:42:43.0484 2408	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:42:43.0515 2408	Npfs - ok
14:42:43.0781 2408	NSCIRDA         (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS
scirda.sys
14:42:43.0812 2408	NSCIRDA - ok
14:42:44.0125 2408	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:42:44.0187 2408	Ntfs - ok
14:42:44.0406 2408	NTIDrvr         (15a72d5b8f0b6a718207f14bd5ebb8ff) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
14:42:44.0437 2408	NTIDrvr - ok
14:42:44.0562 2408	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:42:44.0593 2408	Null - ok
14:42:44.0671 2408	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
14:42:44.0703 2408	NwlnkFlt - ok
14:42:44.0750 2408	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
14:42:44.0781 2408	NwlnkFwd - ok
14:42:45.0046 2408	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:42:45.0046 2408	ohci1394 - ok
14:42:45.0296 2408	osaio - ok
14:42:45.0562 2408	osanbm - ok
14:42:45.0843 2408	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
14:42:45.0875 2408	Parport - ok
14:42:46.0125 2408	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:42:46.0156 2408	PartMgr - ok
14:42:46.0203 2408	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
14:42:46.0265 2408	ParVdm - ok
14:42:48.0078 2408	PCAMPR5 - ok
14:42:48.0312 2408	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
14:42:48.0359 2408	PCI - ok
14:42:48.0640 2408	PCIDump - ok
14:42:48.0718 2408	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:42:48.0750 2408	PCIIde - ok
14:42:49.0015 2408	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
14:42:49.0078 2408	Pcmcia - ok
14:42:49.0359 2408	PDCOMP - ok
14:42:49.0625 2408	PDFRAME - ok
14:42:49.0875 2408	PDRELI - ok
14:42:50.0125 2408	PDRFRAME - ok
14:42:50.0375 2408	perc2 - ok
14:42:50.0640 2408	perc2hib - ok
14:42:50.0828 2408	pfc             (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
14:42:50.0875 2408	pfc - ok
14:42:52.0343 2408	PLCNDIS5        (9fa04a9accc08030d87168b5559a4869) C:\WINDOWS\system32\PLCNDIS5.SYS
14:42:52.0375 2408	PLCNDIS5 - ok
14:42:52.0656 2408	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
14:42:52.0687 2408	PptpMiniport - ok
14:42:52.0984 2408	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:42:53.0031 2408	PSched - ok
14:42:53.0078 2408	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:42:53.0109 2408	Ptilink - ok
14:42:53.0359 2408	ql1080 - ok
14:42:53.0625 2408	Ql10wnt - ok
14:42:53.0875 2408	ql12160 - ok
14:42:54.0125 2408	ql1240 - ok
14:42:54.0375 2408	ql1280 - ok
14:42:54.0421 2408	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
14:42:54.0453 2408	RasAcd - ok
14:42:54.0687 2408	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERSasirda.sys
14:42:54.0718 2408	Rasirda - ok
14:42:55.0187 2408	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
14:42:55.0218 2408	Rasl2tp - ok
14:42:55.0515 2408	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
14:42:55.0562 2408	RasPppoe - ok
14:42:55.0593 2408	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
14:42:55.0609 2408	Raspti - ok
14:42:55.0875 2408	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
14:42:55.0937 2408	Rdbss - ok
14:42:56.0140 2408	RDID1027        (1d9afb62fe878606724007ab4aa038a8) C:\WINDOWS\system32\Driversdwm1027.sys
14:42:56.0171 2408	RDID1027 - ok
14:42:56.0250 2408	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:42:56.0281 2408	RDPCDD - ok
14:42:56.0390 2408	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:42:56.0390 2408	RDPWD - ok
14:42:56.0656 2408	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
14:42:56.0687 2408	redbook - ok
14:42:56.0875 2408	RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERSfcomm.sys
14:42:56.0906 2408	RFCOMM - ok
14:42:57.0265 2408	SbFw            (419883201ca9ad697ccfb8fc46dd6f78) C:\WINDOWS\system32\drivers\SbFw.sys
14:42:57.0312 2408	SbFw - ok
14:42:57.0531 2408	SBFWIMCL        (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys
14:42:57.0578 2408	SBFWIMCL - ok
14:42:57.0796 2408	sbhips          (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys
14:42:57.0796 2408	sbhips - ok
14:42:58.0093 2408	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:42:58.0125 2408	Secdrv - ok
14:42:58.0406 2408	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
14:42:58.0453 2408	Serial - ok
14:42:58.0734 2408	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:42:58.0750 2408	Sfloppy - ok
14:42:59.0015 2408	Simbad - ok
14:42:59.0281 2408	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
14:42:59.0312 2408	SLIP - ok
14:42:59.0593 2408	Sparrow - ok
14:42:59.0859 2408	SPCA506AV       (ab108941f922b5117df08a3abc7a947c) C:\WINDOWS\system32\DRIVERS\CA506AV.SYS
14:42:59.0906 2408	SPCA506AV - ok
14:43:00.0234 2408	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:43:00.0281 2408	splitter - ok
14:43:00.0500 2408	sptd - ok
14:43:00.0750 2408	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
14:43:00.0781 2408	sr - ok
14:43:01.0046 2408	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:43:01.0062 2408	Srv - ok
14:43:01.0281 2408	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:43:01.0312 2408	ssmdrv - ok
14:43:01.0562 2408	SSPORT - ok
14:43:01.0765 2408	StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
14:43:01.0796 2408	StarOpen - ok
14:43:02.0125 2408	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
14:43:02.0125 2408	streamip - ok
14:43:02.0375 2408	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:43:02.0406 2408	swenum - ok
14:43:02.0687 2408	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:43:02.0734 2408	swmidi - ok
14:43:03.0000 2408	symc810 - ok
14:43:03.0250 2408	symc8xx - ok
14:43:03.0515 2408	sym_hi - ok
14:43:03.0765 2408	sym_u3 - ok
14:43:03.0921 2408	SynTP           (eb363ddfbe8b6d51003ccab29d93d744) C:\WINDOWS\system32\DRIVERS\SynTP.sys
14:43:03.0968 2408	SynTP - ok
14:43:04.0250 2408	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:43:04.0265 2408	sysaudio - ok
14:43:04.0515 2408	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
14:43:04.0531 2408	Tcpip - ok
14:43:04.0781 2408	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:43:04.0828 2408	TDPIPE - ok
14:43:05.0093 2408	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:43:05.0125 2408	TDTCP - ok
14:43:05.0406 2408	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
14:43:05.0453 2408	TermDD - ok
14:43:05.0671 2408	tifm21          (467ff7fb078dcec24c3f4db602190e3d) C:\WINDOWS\system32\drivers	ifm21.sys
14:43:05.0718 2408	tifm21 - ok
14:43:06.0000 2408	TosIde - ok
14:43:06.0234 2408	TrueSight       (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
14:43:06.0234 2408	TrueSight - ok
14:43:06.0406 2408	UBHelper        (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
14:43:06.0453 2408	UBHelper - ok
14:43:06.0718 2408	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:43:06.0765 2408	Udfs - ok
14:43:07.0046 2408	ultra - ok
14:43:07.0234 2408	UnlockerDriver5 (9dc07e73a4abb9acf692113b36a5009f) C:\Program Files\Unlocker\UnlockerDriver5.sys
14:43:07.0250 2408	UnlockerDriver5 - ok
14:43:07.0468 2408	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:43:07.0500 2408	Update - ok
14:43:07.0765 2408	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
14:43:07.0796 2408	usbaudio - ok
14:43:08.0031 2408	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:43:08.0062 2408	usbccgp - ok
14:43:08.0218 2408	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:43:08.0234 2408	usbehci - ok
14:43:08.0468 2408	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:43:08.0515 2408	usbhub - ok
14:43:08.0765 2408	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:43:08.0781 2408	usbprint - ok
14:43:09.0015 2408	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:43:09.0062 2408	usbscan - ok
14:43:09.0296 2408	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:43:09.0296 2408	USBSTOR - ok
14:43:09.0562 2408	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:43:09.0578 2408	usbuhci - ok
14:43:09.0812 2408	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:43:09.0859 2408	VgaSave - ok
14:43:10.0109 2408	ViaIde - ok
14:43:10.0343 2408	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
14:43:10.0390 2408	VolSnap - ok
14:43:10.0750 2408	w29n51          (c89da341fcc883a3d79dc11727484fc2) C:\WINDOWS\system32\DRIVERS\w29n51.sys
14:43:10.0890 2408	w29n51 - ok
14:43:11.0171 2408	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:43:11.0203 2408	Wanarp - ok
14:43:11.0453 2408	WDICA - ok
14:43:11.0671 2408	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:43:11.0703 2408	wdmaud - ok
14:43:11.0859 2408	winachsf        (2e84a40836b2a8dc523cb530c7262ac3) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
14:43:11.0921 2408	winachsf - ok
14:43:12.0250 2408	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
14:43:12.0265 2408	WpdUsb - ok
14:43:12.0359 2408	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
14:43:12.0390 2408	WS2IFSL - ok
14:43:12.0656 2408	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
14:43:12.0703 2408	WSTCODEC - ok
14:43:12.0953 2408	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:43:13.0000 2408	WudfPf - ok
14:43:13.0265 2408	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:43:13.0312 2408	WudfRd - ok
14:43:13.0421 2408	MBR (0x1B8)     (67d07fa51dcd5a4397248f397bb779ae) \Device\Harddisk0\DR0
14:43:14.0640 2408	\Device\Harddisk0\DR0 - ok
14:43:14.0687 2408	MBR (0x1B8)     (3c0e43f6b51260541bf2c8b079899c94) \Device\Harddisk1\DR4
14:43:32.0718 2408	\Device\Harddisk1\DR4 - ok
14:43:33.0062 2408	Boot (0x1200)   (138e310c10182cfc18e77c32af3693a7) \Device\Harddisk0\DR0\Partition0
14:43:33.0062 2408	\Device\Harddisk0\DR0\Partition0 - ok
14:43:33.0093 2408	Boot (0x1200)   (366205d9fff8bda7b14fcdf221ac1490) \Device\Harddisk0\DR0\Partition1
14:43:33.0093 2408	\Device\Harddisk0\DR0\Partition1 - ok
14:43:33.0093 2408	============================================================
14:43:33.0093 2408	Scan finished
14:43:33.0093 2408	============================================================
14:43:33.0125 3628	Detected object count: 0
14:43:33.0125 3628	Actual detected object count: 0
14:44:07.0296 3540	Deinitialize success

cabrier · Answer

Re,

Tu n'as pas suivi la procédure que je t'avais indiquée au début sur le dépôt des fichiers :
Dépôt de fichiers:
* Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjjoint
* Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
* Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
* C'est ce lien que tu auras à me transmettre et uniquement cela. 

Ceci dit on continue par les toolbars :

*Télécharge Toolbar Shoter(de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
http://dl.dropbox.com/u/32869654/ToolbarShooter.exe
*Double-clique sur l'icône présente sur ton bureau. 
*Appuie sur 1 (Recherche) puis ==> Entrée. 
*Patiente lors du scan. 
*À la fin, un rapport s'ouvre, enregistre le pour me le transmettre :
* Transmets moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
ATTENTION : Ceci ne fait qu'effectuer une recherche de toolsbars, l'éradication se fera après si nécessaire.

cabrier · Answer

Excuse moi ce n'est pas cet outil que je voulais te faire lancer (nous l'avons déjà fait !) 

mais celui ci : 

==PRE_SCAN== 
* désactive ton antivirus  
* désactive Windows defender si présent  
* désactive ton pare-feu  
* Ferme toutes tes applications en cours  
* télécharge et enregistre ceci: Pré_Scan sur ton bureau 
si le lien ne fonctionne pas :  
http://www.archive-host.com  
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau  
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.  
Une fois téléchargé lance-le, laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.  
si 'outil est bloqué par l'infection utilise cette version : Pré_scan.Pif 
* Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"  
* Si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr  
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler  
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan  
NE LE POSTE PAS SUR LE FORUM (il est trop long)  
* Transmets moi le fichier rapport par cijoint ou pjjoint 
* si ton bureau ne réapparait pas => ctrl+alt+sup, gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer 

A+ 
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Pompomgali · Answer

Ok.

Pour ma défense, tu avais écrit "copie/colle le rapport dans ta prochaine réponse", donc moi, je suis religieusement les instructions données, même si ça me parait bizarre !

A propos de ToolbarShooter, je rappelle qu'il n'a pas fonctionné. C'est pas grave ?

Je vais me m'attaquer aux dernières instructions, je te tiens au courant rapidos.

Pompomgali · Answer

Ouais c'est ce que je me suis dis :-)

Par contre j'ai lancé Pre_Scan et c'est interminable ! Je l'ai lancé y'a trois heures maintenant ! (la je tape sur mon netbook mais le truc tourne encore sur l'ordi malade)

Mon bureau a bien disparu, il y a juste la petite fenêtre de Pre_scan qui semble tourner à toute allure, mais juste j'ai l'impression que... bah c'est long !

C'est normal doc ?

cabrier · Answer

Pompomgali, tu es là ?

Pre_scan a t'il terminé ? Si non, arrête tout et relance Roguekiller en mode 2 puis en mode 3 et enfin en mode 5.

Comportement du PC ?

A+

Pompomgali · Answer

Hello !

Je suis là et bien là.

Pre_scan est enfin terminé, après avoir passé toute la nuit à tourner !

Je t'envoie le rapport ici : 

http://pjjoint.malekal.com/files.php?id=w15t14r11u10x815g7z5w13w6g12k13w6t11z6x13r13h8c13n15

Bonne lecture :-)

2011N2 · Answer

Hello vous deux :)

Concernant ToolbarShooter :

J'ai retesté, en mode recherche ou suppression, il n'y a pas de bug ;)
C'est simplement que ton PC est long, il faut patienter, parce que si Pre_Scan à mit une nuit à tourner alors qu'il met 5 minutes, c'est pas normal^^

Donc retélécharge ToolbarShooter en supprimant la dernière version, et rééessaye en attendant patiemment :)

Bonne chasse cabrier ;)

Bon courage et bonne fin de week-end à vous deux ;)

Gabriel.

2011N2 · Answer

Mdrr^^

Chez moi, il mets rarement plus de 2 minutes montre en main. Redémarre le PC à la fin, en tapant 1 :)

Si il est vraiment long, laisse de côté, cabrier se chargera de faire autre chose ;)

@+

Gabriel.

Pompomgali · Answer

Hé on se moque pas de mon ordi, il est très susceptible !

J'ai fait tourner ToolbarShooter.

D'abord Recherche, puis Suppression, dont voici le rapport :

http://pjjoint.malekal.com/files.php?id=m12o11k14r8x11o15w5c5w5p6z8z5r13f10y6o9s12m1312g15

2011N2 · Answer

Je ne me suis pas moqué^^

Tu ne l'as pas mis à jour ? Enfin, tu ne l'as pas retéléchargé ?
C'est pas grave ;)

Attends cabrier pour la suite :)

@+

Gabriel.

cabrier · Answer

Salup Pompomgali, me revoila. 
Hé oui, tu as eu affaire à une grosse "pointure" ! Merci à 2011N2 ;) 

Je reprend l'historique de ce que nous avons fait. 

Nous avons utilisé Roguekiller en mode 1 (Recherche). 
Relance le en mode 2 (Suppression) et ====> lien du rapport 

A+ 
  
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Pompomgali · Answer

Hello

Voilà le rapport RogueKiller

http://pjjoint.malekal.com/files.php?id=n10w5q10p13w12x10u8r11b12b15b7o9t11d14f96c5u14n14h9

Pompomgali · Answer

On progresse ou on est encore loin du compte ?

cabrier · Answer

Ca mon vieux, bien malin qui pourra te le dire !
patience ! mais on progresse.

Relance Roguekiller en mode 3 maintenant
puis
en mode 5 et poste moi les rapports.

Ensuite on repassera un ZHPDiag pour voir l'avancement de la désinfection.

Pompomgali · Answer

Voilà le rapport en mode 3

http://pjjoint.malekal.com/files.php?id=i7g14q15g12n10c15d6m15j13e12z8i15h5q14c13s6e6k11s136

Et le rapport en mode 5

http://pjjoint.malekal.com/files.php?id=p13x11x8w12b13d11v11j6w10j8w12x12p6h6b8b9l13d1411g12

Pour le moment je vois pas de Babylon, mais j'ai appris à m'en méfier ! Quand on la sort par la porte elle revient pas la fenêtre... En tout cas pour le moment c'est bon.

cabrier · Answer

Très bien pour ces 2 rapports = Rien !

Donc ZHPDiag et on va fixer les dernières lignes.

Pompomgali · Answer

Le voilà le ZHPDiag

http://pjjoint.malekal.com/files.php?id=ZHPDiag_m11y13i5i11y7t5t11i7l15k14t5y7q10b15u8j8d8c5o5z15

cabrier · Answer

Il ne reste plus grand chose !

1 - * Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

O47 - AAKE:Key Export SP - "C:\Program Files\Easy Downloads\easydownloads.exe" [Enabled] .(...) -- C:\Program Files\Easy Downloads\easydownloads.exe (.not file.) 
O52 - TDSD: \Drivers32\"Midi2"="ma_cmidn.dll" . (...) -- (.not file.) 
O3 - Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) --  (.not file.)     
[HKLM\Software\Classes	oolband.fh_hookeventsink] 
[HKLM\Software\Classes	oolband.fh_hookeventsink.1] 
[HKLM\Software\Classes	oolband.pm_dialogeventshandler] 
[HKLM\Software\Classes	oolband.pm_dialogeventshandler.1] 
[HKLM\Software\Classes	oolband.pr_printdialogcallback] 
[HKLM\Software\Classes	oolband.pr_printdialogcallback.1] 
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified     
EmptyTemp
EmptyFlash
SysRestore 

* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport se trouve dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

2 - Ensuite :
* Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware 
* Clique dans l'onglet du haut "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur "Lancer l'examen"  
A la fin de l'analyse, si MBAM n'a rien trouvé : 
* Clique sur OK, le rapport s'ouvre spontanément 
Si des menaces ont été détectées : 
* Clique sur OK  puis "Afficher les résultats"  
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui" 
* Une fois le PC redémarré, le rapport se trouve dans l'onglet <gras>"Rapports/Logs"  
* Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
* Transmets moi le fichier rapport par cijoint ou pjjoint
* Si tu n'arrive pas à mettre MBAM à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe , ferme MBAM, et exécute le


Ces 2 rapports postés et si c'est ok nous pourrons désinstaller les outils et rapports de fix.

A toi.

Pompomgali · Answer

Ok.

Voilà le rapport ZHPFix

http://pjjoint.malekal.com/files.php?id=z13z9w9d11i12i13v6n66i12x69h5l7z7f14m14v8v15s10

Et le rapport de Malewarebytes qui n'a rien détecté. En revanche il y a une fenêtre qui s'affiche et qui dit K:\Autorun.inf blocked for your security.

Grave? Pas grave?

http://pjjoint.malekal.com/files.php?id=o14o8o12d14e5v12r5z11b11z13o6e6o8o9c15k11j12u15u13s7

Pompomgali · Answer

En fait j'ai encore des questions :-)

- comment être sûr que mes engins que je branche en USB (un disque dur externe et un MP3) ne sont pas infectés, vu que je les branche sur un ordi infecté?

- comment savoir si mon netbook, sur lequel j'ai branché ces mêmes engins, n'est pas infecté lui aussi ?

- Je passe un coup de CCleaner pratiquement tous les soirs, à quoi ça sert si ça permet pas d'empêcher des sales trucs de s'infiltrer ?

- Est-ce que ça serait utile que je garde Ad-Remover pour le passer un coup de temps en temps ?

- Je passe Deffragler pour défragmenter mon disque de temps en temps. Est-ce que c'est parce qu'il est vieux que mon ordi met 12 heures pour finir de défragmenter?

Voilà, je crois que c'est à peu près tout ce que je voulais savoir...

gislain19 · Answer

Ah ouais sympa ton pc ! 
à mon avis un formatage résolurait tout.

cabrier · Answer

Pompomgali.
je vais répondre a tes questions avec plaisir !
C'est au moins la preuve que tu te poses des questions.

Primo : Le rapport MBAM est ok !

- comment être sûr que mes engins que je branche en USB (un disque dur externe et un MP3) ne sont pas infectés, vu que je les branche sur un ordi infecté? 

Pour cela je te conseille d'utiliser USBFIX (en recherche, puis suppression puis vaccination) Je te donne la procédure :
* Télécharge USBFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore-le et désactive le temporairement.
http://www.teamxscript.org/usbfixTelechargement.html
* Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche" et Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) sous C:\UsbFix.txt 
* Transmets moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

ATTENTION : Ceci ne fait qu'effectuer une recherche de malwares, l'éradication se fera après si nécessaire.

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tutoriel "Recherche"
Aide en images : http://www.teamxscript.org/usbfixScan.html

==SUPPRESSION==
* [b]Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir/b
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "[b]Suppression/b"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Transmets moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

Aide en images : [url=http://pagesperso-orange.fr/nostools/tuto_usbfix3.html]Tutoriel "Nettoyage"/url
==VACCINATION==
* [b]Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir/b
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "[b]Vacciner/b"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Transmets moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

==DESINSTALLATION==
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "[b]Désinstaller/b"
* Un message va confirmer la désinstallation : clique sur "[b]OK/b"

- comment savoir si mon netbook, sur lequel j'ai branché ces mêmes engins, n'est pas infecté lui aussi ? 

Toujours par USB Fix ====> vaccine le ! (après nettoyage éventuellement)

- Je passe un coup de CCleaner pratiquement tous les soirs, à quoi ça sert si ça permet pas d'empêcher des sales trucs de s'infiltrer ? 

Ccleaner n'est pas un antivirus ni anti quoi que ce soit.
Il te permet de faire le ménage de ton PC.
Il nettoie les résidus de navigateurs, les fichiers temporaires et autres restes de fichiers que les logiciels "oublient" sur ta machine.
Il peut également nettoyer la base de registre des clés obsolètes ou inutiles (attention fais tout de même une sauvegarde de ces clés avant de les virer). Encore que je n'ai jamais eu de problème de ce type.
CCleaner ne s'utilise que de temps en temps (une fois par mois !)

- Est-ce que ça serait utile que je garde Ad-Remover pour le passer un coup de temps en temps ? 

Non. Ad-remover n'est plus mis à jour et est progressivement remplacé par AdwCleaner. Et AdwCleaner est mis souvent à jour, donc il faut TOUJOURS utiliser la dernière version.
Je te conseille plutôt de conserver Malwarebyte. Et oui, de l'utiliser régulièrement (tous les 15 jours), pense à cliquer sur l'onglet "Mise à jour". La base de données virale évolue tous les jours !

- Je passe Deffragler pour défragmenter mon disque de temps en temps. Est-ce que c'est parce qu'il est vieux que mon ordi met 12 heures pour finir de défragmenter?

Inutile de défragmenter aussi souvent. De toute façon les fichiers système sont positionnés et figés sur ton disque dur et ne changeront pas. La défragmentation n'est utile que si tu utilise ton PC d'une façon très intense (copier, effacer, installer, désinstaller...)

Voilà, content de t'avoir rendu service.
Bonne soirée. Fais attention au P2P et aux cracks et réfléchis avant de cliquer ...

Pompomgali · Answer

Ok c'est noté.

Voilà le rapport de recherche de USBFix :

http://pjjoint.malekal.com/files.php?id=k12b8e9n8w9k7x13h8q12b7l14e12w6o9u14p13p6e12e13y9

Si y'a un truc qui va pas, je passerai à l'étape suivante.

Bon, j'essayais de regarder les matchs de foot en P2P, je vais essayer d'arrêter (bah ouais quand on n'a pas Canal...)

Si tout va bien, là, je fais quoi, je désinstalle tout, je mets tous les rapports à la poubelle ?

cabrier · Answer

Ta clé USB  et ton disque C: sont infectés, passe USBFix en désinfection puis en vaccination sinon tu réinfecte.

Pour désinstaller les rapports et outils :

UTILISATION==
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau. 
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
* Sélectionne Suppression 
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message. 
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

A+

Pompomgali · Answer

Hello !

J'ai donc fait marcher USBFix, en espérant que ça ait bien fait le ménage.

Je laisse le rapport de suppression de Delfix

http://pjjoint.malekal.com/files.php?id=f13u9e8z8h6q8f8h5m9q12l6e14w6t7c5i10c13p6u10t15

Tu crois que c'est bon ? Mon ordi est à peu près clean ?

Ou il y a une dernière démarche pour finaliser ou vérifier que tout va bien?

A plus

Pompomgali · Answer

Et j'ai aussi une autre question :

Comment ça se fait qu'à chaque fois que je lance un scan de Malwarebyte (environ une fois toutes les deux semaines) il ne trouve rien, pareil pour Antivir ? 

Alors que mon ordi était manifestement blindé de trucs néfastes ? Ils sont toujours d'actualité ? (je les mets à jour tout le temps)

Et aussi : est-on condamné, nous pauvres novices en informatique, à venir chercher de l'aide auprès de sites comme Comment ça marche dès qu'on a un problème (même si l'aide apportée est vraiment top)

... ou bien existe-t-il un moyen relativement accessible d'apprendre à décrypter un rapport comme j'en ai produit une douzaine depuis trois jours, mais auxquels je ne comprends rien ? Au moins pour savoir cibler un élément infectieux dans ces longues listes de lettres et de chiffres, faute de savoir les éradiquer soi-même...

Je dis ça, moi je m'en fiche, mais à la rigueur c'est pour vous, les bénévoles, qui devez en avoir marre (peut-être) de traiter ce genre de problèmes récurrents juste parce que les utilisateurs manquent de "formation" ?

Tu me suis ?

cabrier · Answer

Bonsoir Pompomgali,

Je te suis parfaitement ! Merci de t'intéresser à nous.

Sache que chaque outil à ses spécificités et cible une catégorie de malwares. 
Il n'existe aucun outil généraliste capable de tout faire (ça se saurait !) et aucun antivirus n'est capable de tout détecter (là aussi ça se saurait !).
C'est le jeu du gendarme et du voleur ou du chat et la souris...!
Chaque jour est un autre jour et voit apparaitre un nouveau malware (ou plusieurs), c'est pour cela que nos outils sont souvent mis à jour et qu'il faut toujours utiliser la dernière version. 
Delfix a servi a enlever ce qui ne te servira plus dans la version utilisée.
Les outils de diagnostic en tant que tel (comme ZHPDiag) ne font rien qu'analyser
les zones (en principe) ciblées par les malwares. A nous de repérer la dedans ce qui est ou semble suspect et vous faire utiliser le bon outil.
L'apprentissage est long (1 an ou plus ?), fastidieux, rempli d'échecs et de remises en cause mais tellement gratifiant quand le résultat est positif.
Certains remercient, d'autres non. Peu importe nous croyons en l'Internet libre et non soumis à la mafia car ne t'y trompes pas les dessous des malwares et autres virus, ce n'est qu'une affaire de "gros sous".

Voici un peu de lecture !

*Tu peux lire ce sujet sur les logiciels recommandés: 
https://www.luanagames.com/index.fr.html
*Et celui ci, sur les logiciels gratuits à éviter:
 https://www.luanagames.com/index.fr.html
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

Bonne soirée.

Pompomgali · Answer

Ok, c'est noté.

Merci pour tes réponses et merci beaucoup pour ton aide.

Je vais lire les articles. Je crois qu'on mettre que le problème est "Résolu".

Bonne soirée et bon courage pour la suite

cabrier · Answer

Merci !

Pompomgali · Answer

Salut !

T'es toujours là?

Parce que y'a Babylon Toolbar qui n'a pas disparu...

Ordi au ralenti et phénomènes paranormaux...

45 réponses

Discussions similaires

Newsletters