Infecté par TR/DNSChanger.VJ.8 Résolu/Fermé

Question

Bonjour, 
Depuis samedi je suis infecté par le virus nommé dans le titre,
je crois qu'il est du au téléchargement d'un iso.

Que dois-je faire sil vous plait ?
Au vu d'autres topic, ça à l'air grave...

Voici un Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:50, on 22/11/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\Guillaume\AppData\Local\Google\Update\1.3.21.79\GoogleCrashHandler.exe
C:\Program Files (x86)\IcoSauve\IcoSauve.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64undll32.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;192.168.*.*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware (registration)] regsvr32.exe /s "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\Windows\is-IB5VJ.exe" /REG /REGSVRMODE
O4 - HKCU\..\Run: [Google Update] "C:\Users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Send to &Bluetooth Device... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
O9 - Extra 'Tools' menuitem: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix: 
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\AstSrv.exe
O23 - Service: AVerRemote - AVerMedia - C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe
O23 - Service: AVerScheduleService - Unknown owner - C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: DeviceMonitorService - Nero AG - C:\Program Files (x86)\Motorola Media Link\Lite\NServiceEntry.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MotoHelper Service (MotoHelper) - Unknown owner - C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Unknown owner - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update Common\VUAgent.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: wvchatts - Unknown owner - C:\Windows\system32\drivers\wvchatts.exe (file missing)

moment de grace · Answer

bonjour 

est ce avira qui te le signale  ?

poste son rapport stp 

................

de + 

Télécharge ZHPDiag ( de Nicolas coolman ).  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  

 
(outil de diagnostic) 

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 
  
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )  

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.  

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.  

Rend toi sur http://pjjoint.malekal.com/  

Clique sur "Parcourir "   

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau   

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message  



CONTRIBUTEUR SECURITE 

En désinfection, c'est la fin le plus important ! 
"Restez" jusqu'au bout...merci

anagui · Answer

ZPHDiag est en cours, je te donne le rapport Avira et t'envoie celui la après

Rapport Avira :




Avira AntiVir Personal
Date de création du fichier de rapport : mardi 22 novembre 2011  19:18

La recherche porte sur 3582267 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7 x64
Version de Windows      : (Service Pack 1)  [6.1.7601]
Mode Boot               : Démarré normalement
Identifiant             : Système
Nom de l'ordinateur     : GUILLAUME-VAIO

Informations de version :
BUILD.DAT               : 10.2.0.151     35934 Bytes  31/08/2011 09:51:00
AVSCAN.EXE              : 10.3.0.7      484008 Bytes  31/08/2011 09:07:47
AVSCAN.DLL              : 10.0.5.0       56680 Bytes  31/08/2011 09:07:47
LUKE.DLL                : 10.3.0.5       45416 Bytes  31/08/2011 09:07:48
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes  31/08/2011 09:07:48
AVREG.DLL               : 10.3.0.9       88833 Bytes  31/08/2011 09:07:48
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 12:30:12
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 12:11:58
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 11:37:43
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 17:35:44
VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 11:37:03
VBASE006.VDF            : 7.11.13.60   6411776 Bytes  16/08/2011 11:33:33
VBASE007.VDF            : 7.11.15.106  2389504 Bytes  05/10/2011 16:15:14
VBASE008.VDF            : 7.11.15.107     2048 Bytes  05/10/2011 16:15:23
VBASE009.VDF            : 7.11.15.108     2048 Bytes  05/10/2011 16:15:23
VBASE010.VDF            : 7.11.15.109     2048 Bytes  05/10/2011 16:15:23
VBASE011.VDF            : 7.11.15.110     2048 Bytes  05/10/2011 16:15:23
VBASE012.VDF            : 7.11.15.111     2048 Bytes  05/10/2011 16:15:23
VBASE013.VDF            : 7.11.15.144   161792 Bytes  07/10/2011 16:15:26
VBASE014.VDF            : 7.11.15.177   130048 Bytes  10/10/2011 21:10:18
VBASE015.VDF            : 7.11.15.213   113664 Bytes  11/10/2011 20:36:08
VBASE016.VDF            : 7.11.16.1     163328 Bytes  14/10/2011 16:18:44
VBASE017.VDF            : 7.11.16.34    187904 Bytes  18/10/2011 16:50:22
VBASE018.VDF            : 7.11.16.77    139264 Bytes  20/10/2011 17:17:51
VBASE019.VDF            : 7.11.16.112   162816 Bytes  24/10/2011 09:45:51
VBASE020.VDF            : 7.11.16.150   167424 Bytes  26/10/2011 09:47:17
VBASE021.VDF            : 7.11.16.187   171520 Bytes  28/10/2011 09:46:16
VBASE022.VDF            : 7.11.16.209   190976 Bytes  31/10/2011 12:53:45
VBASE023.VDF            : 7.11.16.243   158208 Bytes  02/11/2011 17:40:35
VBASE024.VDF            : 7.11.17.21    194560 Bytes  06/11/2011 21:43:16
VBASE025.VDF            : 7.11.17.101   202752 Bytes  09/11/2011 20:55:17
VBASE026.VDF            : 7.11.17.137   214528 Bytes  11/11/2011 20:53:03
VBASE027.VDF            : 7.11.17.154   278528 Bytes  14/11/2011 20:53:04
VBASE028.VDF            : 7.11.17.197   175616 Bytes  16/11/2011 21:19:49
VBASE029.VDF            : 7.11.17.233   281088 Bytes  20/11/2011 17:50:20
VBASE030.VDF            : 7.11.17.234     2048 Bytes  20/11/2011 17:50:20
VBASE031.VDF            : 7.11.17.250   155136 Bytes  21/11/2011 17:50:21
Version du moteur       : 8.2.6.116 
AEVDF.DLL               : 8.1.2.2       106868 Bytes  27/10/2011 09:47:29
AESCRIPT.DLL            : 8.1.3.86      471420 Bytes  18/11/2011 17:45:03
AESCN.DLL               : 8.1.7.2       127349 Bytes  19/12/2010 12:30:31
AESBX.DLL               : 8.2.1.34      323957 Bytes  11/06/2011 17:35:53
AERDL.DLL               : 8.1.9.15      639348 Bytes  10/09/2011 11:26:30
AEPACK.DLL              : 8.2.13.4      684406 Bytes  11/11/2011 15:23:26
AEOFFICE.DLL            : 8.1.2.20      201083 Bytes  18/11/2011 17:44:52
AEHEUR.DLL              : 8.1.2.192    3838328 Bytes  18/11/2011 17:44:41
AEHELP.DLL              : 8.1.18.0      254327 Bytes  27/10/2011 09:47:19
AEGEN.DLL               : 8.1.5.14      405877 Bytes  18/11/2011 17:39:18
AEEMU.DLL               : 8.1.3.0       393589 Bytes  19/12/2010 12:30:19
AECORE.DLL              : 8.1.24.0      196983 Bytes  27/10/2011 09:47:18
AEBB.DLL                : 8.1.1.0        53618 Bytes  31/08/2010 14:32:56
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
AVPREF.DLL              : 10.0.3.2       44904 Bytes  31/08/2011 09:07:47
AVREP.DLL               : 10.0.0.10     174120 Bytes  29/05/2011 15:23:35
AVARKT.DLL              : 10.0.26.1     255336 Bytes  31/08/2011 09:07:47
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes  31/08/2011 09:07:47
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes  31/08/2011 09:07:47
RCTEXT.DLL              : 10.0.64.0     100712 Bytes  31/08/2011 09:07:47

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ef27e60\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 22 novembre 2011  19:18

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ping.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaMonkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IELowutil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IcoSauve.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgrSub.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MotoHelperAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uCamMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MotoHelperService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NServiceEntry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVerScheduleService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVerRemote.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Windows\assembly	emp\U\80000032.@'
C:\Windows\assembly	emp\U\80000032.@
  [RESULTAT]  Contient le cheval de Troie TR/DNSChanger.VJ.8

Début de la désinfection :
C:\Windows\assembly	emp\U\80000032.@
  [RESULTAT]  Contient le cheval de Troie TR/DNSChanger.VJ.8
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7f4705.qua' !


Fin de la recherche : mardi 22 novembre 2011  19:28
Temps nécessaire: 00:00 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
     38 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
     37 Fichiers non infectés
      0 Les archives ont été contrôlées
      0 Avertissements
      1 Consignes


Les résultats de la recherche sont transmis au Guard.

anagui · Answer

Rapport ZPHDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_m148b9s13w6l14h9e6k14x13s15d10t108c14x6e9i146d14

moment de grace · Answer

WARNING : RootKit.ZAccess found with file consvr.dll sur un pc 64 bits comme le tien, les solutions sont limitées.... pour voir Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs que tu renommes ANAGI avant de l'enregister sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

Anagui · Answer

J'ai lancé combofix comme indiqué
Il a creer un point de restauration
A scanné le pc
Puis a voulu redemarrer le pc
Mais la au lieu de redemarrer, le pc est bloqué sur un ecran noir avec une partie de la fenetre d'extinction en haut a gauche.
Je fais quoi stp ?

moment de grace · Answer

redemarre à nouveau

Anagui · Answer

Je coupe sauvagemment ?
C'etait marqué de ne pas redemarrer nous meme et de laisser combofix faire, mais la c'est completement bloqué

moment de grace · Answer

redemarre le pc

Téléchargeable depuis ce lien : http://anywhere.webrootcloudav.com/antizeroaccess.exe

lance le
Répondre Yes (oui) à la question, en tapant sur Y puis Entrée
Si le fix trouve l'infection, des lignes rouges doivent apparaître.
Le fix vous informe qu'un des fichiers systèmes a été patché et vous propose de le nettoyer.
Tapez Y (oui) et Entrée pour lancer le nettoyage.
Si l'opération a réussi, vous devez avoir le message Cleaned en vert.
Appuyez sur une touche et redémarrer l'ordinateur.
(Merci à Malekal pour ce tutoriel)

Anagui · Answer

je ne peux ouvrir aucun prgramme,c'est marqué
Tentative d'operation non autorisé sur une clé du registre marquée pr supression
Je fais quoi ?
PS : Je suis sur mon smartphone depuis tt a l'heure

moment de grace · Answer

essaie en mode sans echec avec prise en charge reseau

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

anagui · Answer

Combofix :


ComboFix 11-11-22.01 - Guillaume 22/11/2011  20:05:05.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3950.2065 [GMT 1:00]
Lancé depuis: c:\users\Guillaume\Desktop\ANAGI.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\Guillaume\AppData\Local\Windows Server
c:\users\Guillaume\AppData\Local\Windows Server\hlp.dat
c:\users\Guillaume\AppData\Local\Windows Server\server.dat
c:\windows\keys.ini
c:\windows\system32\consrv.dll
c:\windows\System64
c:\windows\SysWow64\pthreadVC.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-22 au 2011-11-22  ))))))))))))))))))))))))))))))))))))
.
.
2074-05-07 17:38 . 2006-11-21 19:48	203576	------w-	c:\program files (x86)\Microsoft Games\Age of Empires III\autopatcher2.exe
2011-11-22 19:10 . 2011-11-22 19:10	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-11-22 18:35 . 2011-11-22 18:35	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-11-22 18:30 . 2011-11-22 18:35	--------	d-----w-	C:\ZHP
2011-11-22 18:30 . 2011-11-22 18:35	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-11-22 17:17 . 2011-11-22 19:29	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DC5F14AB-2A78-47D3-81FA-B0C5CDC0583A}\offreg.dll
2011-11-22 17:17 . 2011-10-07 04:16	8570192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DC5F14AB-2A78-47D3-81FA-B0C5CDC0583A}\mpengine.dll
2011-11-20 23:51 . 2011-11-20 23:51	709968	----a-w-	c:\windows\isRS-000.tmp
2011-11-20 21:45 . 2011-11-20 21:45	--------	d-----w-	c:\programdata\TI-Nspire Computer Link
2011-11-20 21:34 . 2011-11-20 21:34	--------	d-----w-	c:\programdata\RNDIS
2011-11-19 15:05 . 2011-11-19 15:05	--------	d-----w-	c:\program files (x86)\THQ
2011-11-15 20:39 . 2011-11-15 20:40	--------	d-----w-	c:\users\Guillaume\AppData\Local\PhoenixViewer
2011-11-15 20:39 . 2011-11-15 20:39	--------	d-----w-	c:\users\Guillaume\AppData\Roaming\SecondLife
2011-11-13 11:05 . 2011-11-13 11:05	--------	d-----w-	c:\windows\system32\Macromed
2011-11-11 18:27 . 2011-11-11 18:27	--------	d-----w-	c:\programdata\AVS4YOU
2011-11-11 18:27 . 2011-11-11 18:27	--------	d-----w-	c:\users\Guillaume\AppData\Roaming\AVS4YOU
2011-11-11 18:26 . 2011-11-11 18:27	--------	d-----w-	c:\program files (x86)\Common Files\AVSMedia
2011-11-11 18:26 . 2010-07-08 11:25	1700352	----a-w-	c:\windows\SysWow64\GdiPlus.dll
2011-11-11 18:26 . 2011-11-11 18:27	--------	d-----w-	c:\program files (x86)\AVS4YOU
2011-11-11 18:26 . 2010-07-08 11:25	24576	----a-w-	c:\windows\SysWow64\msxml3a.dll
2011-11-09 14:45 . 2011-11-09 14:45	--------	d-----w-	c:\users\Guillaume\AppData\Roaming\motorola
2011-11-09 06:38 . 2011-10-01 05:45	886784	----a-w-	c:\program files\Common Files\System\wab32.dll
2011-11-09 06:38 . 2011-10-01 04:37	708608	----a-w-	c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 06:38 . 2011-09-29 16:29	1923952	----a-w-	c:\windows\system32\drivers	cpip.sys
2011-11-09 06:38 . 2011-09-29 04:03	3144704	----a-w-	c:\windows\system32\win32k.sys
2011-11-05 15:09 . 2011-11-05 15:09	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-11-04 19:31 . 2011-11-04 19:31	--------	d-----w-	c:\programdata\Motorola Media Link
2011-11-04 19:31 . 2011-11-04 19:31	--------	d-----w-	c:\users\Guillaume\AppData\Local\Motorola
2011-11-04 19:31 . 2011-11-04 19:31	--------	d-----w-	C:\Binaries
2011-11-04 19:31 . 2011-11-04 19:31	--------	d-----w-	c:\program files (x86)\Common Files\Nero
2011-11-04 19:31 . 2011-11-04 19:31	--------	d-----w-	c:\programdata\Nero
2011-11-04 19:31 . 2011-11-04 19:31	--------	d-----w-	c:\program files (x86)\Motorola Media Link
2011-11-04 19:31 . 2011-11-09 14:45	--------	d-----w-	c:\programdata\Motorola
2011-11-04 19:29 . 2011-11-04 19:29	--------	d-----w-	c:\program files\Motorola Inc
2011-11-04 19:28 . 2011-11-04 19:28	--------	d-----w-	c:\users\Guillaume\AppData\Local\Downloaded Installations
2011-11-01 11:06 . 2011-11-01 11:06	--------	d-----w-	c:\users\Guillaume\AppData\Roaming\TI-Nspire
2011-11-01 11:04 . 2011-11-20 21:47	--------	d-----w-	c:\users\Guillaume\AppData\Roaming\Texas Instruments
2011-11-01 11:02 . 2011-11-20 21:46	--------	d-----w-	c:\program files (x86)\TI Education
2011-11-01 11:02 . 2011-11-20 21:45	--------	d-----w-	c:\program files (x86)\Common Files\TI Shared
2011-10-26 09:19 . 2011-10-26 09:19	--------	d-----w-	c:\programdata\Ubisoft
2011-10-26 09:00 . 2011-08-13 05:27	6144	----a-w-	c:\program files\Internet Explorer\iecompat.dll
2011-10-26 09:00 . 2011-08-13 04:18	6144	----a-w-	c:\program files (x86)\Internet Explorer\iecompat.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-21 21:44 . 2011-11-21 21:44	202240	----a-w-	c:\windows\SysWow64\drivers\wvchatts.exe607
2011-11-19 14:24 . 2011-06-26 09:17	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-02 18:42 . 2011-09-17 11:23	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-11-02 18:42 . 2011-09-17 11:22	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-11-01 09:45 . 2011-09-28 23:28	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-11-01 09:45 . 2011-09-28 23:04	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-11-01 09:45 . 2011-09-28 23:04	639296	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-10-13 05:29 . 2011-09-17 11:22	639296	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-10-03 04:06 . 2010-08-31 18:42	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-10-01 03:25 . 2011-10-14 05:38	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-10-01 02:42 . 2011-10-14 05:38	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-08-31 16:00 . 2010-08-31 14:34	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-31 09:07 . 2010-11-20 00:03	123784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-08-31 09:07 . 2010-08-31 14:31	88288	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-08-27 05:37 . 2011-10-14 05:37	861696	----a-w-	c:\windows\system32\oleaut32.dll
2011-08-27 05:37 . 2011-10-14 05:37	331776	----a-w-	c:\windows\system32\oleacc.dll
2011-08-27 04:26 . 2011-10-14 05:37	233472	----a-w-	c:\windows\SysWow64\oleacc.dll
2011-08-27 04:26 . 2011-10-14 05:37	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-11-20 284696]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-09-20 102400]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\VESWinlogon]
2009-12-01 20:03	98304	------w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 wvchatts;wvchatts;c:\windows\system32\drivers\wvchatts.exe [x]
R3 AVerAF15DMBTH64;AVerMedia A850 USB;c:\windows\system32\Drivers\AVerAF15DMBTH64.sys [x]
R3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\DRIVERS\motfilt.sys [x]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [x]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [x]
R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys [x]
R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys [x]
R3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\DRIVERS\Motousbnet.sys [x]
R3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\DRIVERS\motusbdevice.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 USBTINSP;TI-Nspire(TM) Handheld or TI Network Bridge Device Driver;c:\windows\system32\DRIVERS	inspusb.sys [x]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [x]
R3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2011-09-23 1429608]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 AVerRemote;AVerRemote;c:\program files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [2010-04-28 348160]
S2 AVerScheduleService;AVerScheduleService;c:\program files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe [2011-04-01 403456]
S2 DeviceMonitorService;DeviceMonitorService;c:\program files (x86)\Motorola Media Link\Lite\NServiceEntry.exe [2011-09-19 87368]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-11-20 13336]
S2 MotoHelper;MotoHelper Service;c:\program files (x86)\Motorola\MotoHelper\MotoHelperService.exe [2011-08-10 227184]
S2 rimspci;rimspci;c:\windows\system32\driversimssne64.sys [x]
S2 risdsnpe;risdsnpe;c:\windows\system32\driversisdsne64.sys [x]
S2 TabletServicePen;TabletServicePen;c:\program files\Tablet\Pen\Pen_Tablet.exe [2010-10-13 5790064]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-04-22 92592]
S2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchService.exe [2010-10-13 487280]
S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-12-14 2320920]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [x]
S3 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2009-11-30 571248]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1140877877-3452687323-2036062245-1000Core.job
- c:\users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-04 15:45]
.
2011-11-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1140877877-3452687323-2036062245-1000UA.job
- c:\users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-04 15:45]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-16 9636896]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-08-20 171520]
"combofix"="c:\anagi\CF5593.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=EU01
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local;192.168.*.*
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\w79849jz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-mcmscsvc
SafeBoot-MCODS
SafeBoot-SolutoService
HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1140877877-3452687323-2036062245-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (S-1-5-21-1140877877-3452687323-2036062245-1000)
@Denied: (2) (LocalSystem)
"Progid"="ThunderbirdEML"
.
[HKEY_USERS\S-1-5-21-1140877877-3452687323-2036062245-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\AstSrv.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\SONY\VAIO Event Service\VESMgr.exe
c:\program files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
c:\windows\SysWOW64\DllHost.exe
c:\program files (x86)\SONY\VAIO Event Service\VESMgrSub.exe
.
**************************************************************************
.
Heure de fin: 2011-11-22  20:34:15 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-11-22 19:34
.
Avant-CF: 31 954 472 960 octets libres
Après-CF: 31 270 019 072 octets libres
.
- - End Of File - - 97A83D381D2C2FB2912C9E1E981B1F74

anagui · Answer

Et pour antizero access, il ne marche que sur PC 32 bits

anagui · Answer

Le virus est toujours là, je viens de recevoir un avertissement d'avira

moment de grace · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


c:\windows\SysWow64\drivers\wvchatts.exe607


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

anagui · Answer

http://www.virustotal.com/file-scan/report.html?id=1b31989fd81669530de2554dddbac2cf9bc8c7eb5d7291da3d64bfabca1157e3-1321993077

moment de grace · Answer

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur ! 

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::

Driver::
wvchatts

File::
c:\windows\SysWow64\drivers\wvchatts.exe607



* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant) 
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

anagui · Answer

Désolé pour le temps de réponse, j'était en cours toute la journée.

J'ai fait comme convenu, voici le rapport :


ComboFix 11-11-22.01 - Guillaume 23/11/2011  17:41:14.2.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3950.2322 [GMT 1:00]
Lancé depuis: c:\users\Guillaume\Desktop\ANAGI.exe
Commutateurs utilisés :: c:\users\Guillaume\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\SysWow64\drivers\wvchatts.exe607"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\drivers\wvchatts.exe607
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_wvchatts
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-23 au 2011-11-23  ))))))))))))))))))))))))))))))))))))
.
.
2074-05-07 17:38 . 2006-11-21 19:48	203576	------w-	c:\program files (x86)\Microsoft Games\Age of Empires III\autopatcher2.exe
2011-11-22 18:35 . 2011-11-22 18:35	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-11-22 18:30 . 2011-11-22 18:35	--------	d-----w-	C:\ZHP
2011-11-22 18:30 . 2011-11-22 18:35	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-11-22 17:17 . 2011-10-07 04:16	8570192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DC5F14AB-2A78-47D3-81FA-B0C5CDC0583A}\mpengine.dll
2011-11-20 21:45 . 2011-11-20 21:45	--------	d-----w-	c:\programdata\TI-Nspire Computer Link
2011-11-20 21:34 . 2011-11-20 21:34	--------	d-----w-	c:\programdata\RNDIS
2011-11-19 15:05 . 2011-11-19 15:05	--------	d-----w-	c:\program files (x86)\THQ
2011-11-15 20:39 . 2011-11-15 20:40	--------	d-----w-	c:\users\Guillaume\AppData\Local\PhoenixViewer
2011-11-15 20:39 . 2011-11-15 20:39	--------	d-----w-	c:\users\Guillaume\AppData\Roaming\SecondLife
2011-11-13 11:05 . 2011-11-13 11:05	--------	d-----w-	c:\windows\system32\Macromed
2011-11-11 18:27 . 2011-11-11 18:27	--------	d-----w-	c:\programdata\AVS4YOU
2011-11-11 18:27 . 2011-11-11 18:27	--------	d-----w-	c:\users\Guillaume\AppData\Roaming\AVS4YOU
2011-11-11 18:26 . 2011-11-11 18:27	--------	d-----w-	c:\program files (x86)\Common Files\AVSMedia
2011-11-11 18:26 . 2010-07-08 11:25	1700352	----a-w-	c:\windows\SysWow64\GdiPlus.dll
2011-11-11 18:26 . 2011-11-11 18:27	--------	d-----w-	c:\program files (x86)\AVS4YOU
2011-11-11 18:26 . 2010-07-08 11:25	24576	----a-w-	c:\windows\SysWow64\msxml3a.dll
2011-11-09 14:45 . 2011-11-09 14:45	--------	d-----w-	c:\users\Guillaume\AppData\Roaming\motorola
2011-11-09 06:38 . 2011-10-01 05:45	886784	----a-w-	c:\program files\Common Files\System\wab32.dll
2011-11-09 06:38 . 2011-10-01 04:37	708608	----a-w-	c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 06:38 . 2011-09-29 16:29	1923952	----a-w-	c:\windows\system32\drivers	cpip.sys
2011-11-09 06:38 . 2011-09-29 04:03	3144704	----a-w-	c:\windows\system32\win32k.sys
2011-11-05 15:09 . 2011-11-05 15:09	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-11-04 19:31 . 2011-11-04 19:31	--------	d-----w-	c:\programdata\Motorola Media Link
2011-11-04 19:31 . 2011-11-04 19:31	--------	d-----w-	c:\users\Guillaume\AppData\Local\Motorola
2011-11-04 19:31 . 2011-11-04 19:31	--------	d-----w-	C:\Binaries
2011-11-04 19:31 . 2011-11-04 19:31	--------	d-----w-	c:\program files (x86)\Common Files\Nero
2011-11-04 19:31 . 2011-11-04 19:31	--------	d-----w-	c:\programdata\Nero
2011-11-04 19:31 . 2011-11-04 19:31	--------	d-----w-	c:\program files (x86)\Motorola Media Link
2011-11-04 19:31 . 2011-11-09 14:45	--------	d-----w-	c:\programdata\Motorola
2011-11-04 19:29 . 2011-11-04 19:29	--------	d-----w-	c:\program files\Motorola Inc
2011-11-04 19:28 . 2011-11-04 19:28	--------	d-----w-	c:\users\Guillaume\AppData\Local\Downloaded Installations
2011-11-01 11:06 . 2011-11-01 11:06	--------	d-----w-	c:\users\Guillaume\AppData\Roaming\TI-Nspire
2011-11-01 11:04 . 2011-11-20 21:47	--------	d-----w-	c:\users\Guillaume\AppData\Roaming\Texas Instruments
2011-11-01 11:02 . 2011-11-20 21:46	--------	d-----w-	c:\program files (x86)\TI Education
2011-11-01 11:02 . 2011-11-20 21:45	--------	d-----w-	c:\program files (x86)\Common Files\TI Shared
2011-10-26 09:19 . 2011-10-26 09:19	--------	d-----w-	c:\programdata\Ubisoft
2011-10-26 09:00 . 2011-08-13 05:27	6144	----a-w-	c:\program files\Internet Explorer\iecompat.dll
2011-10-26 09:00 . 2011-08-13 04:18	6144	----a-w-	c:\program files (x86)\Internet Explorer\iecompat.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-19 14:24 . 2011-06-26 09:17	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-02 18:42 . 2011-09-17 11:23	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-11-02 18:42 . 2011-09-17 11:22	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-11-01 09:45 . 2011-09-28 23:28	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-11-01 09:45 . 2011-09-28 23:04	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-11-01 09:45 . 2011-09-28 23:04	639296	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-10-13 05:29 . 2011-09-17 11:22	639296	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-10-03 04:06 . 2010-08-31 18:42	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-10-01 03:25 . 2011-10-14 05:38	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-10-01 02:42 . 2011-10-14 05:38	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-08-31 16:00 . 2010-08-31 14:34	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-31 09:07 . 2010-11-20 00:03	123784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-08-31 09:07 . 2010-08-31 14:31	88288	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-08-27 05:37 . 2011-10-14 05:37	861696	----a-w-	c:\windows\system32\oleaut32.dll
2011-08-27 05:37 . 2011-10-14 05:37	331776	----a-w-	c:\windows\system32\oleacc.dll
2011-08-27 04:26 . 2011-10-14 05:37	233472	----a-w-	c:\windows\SysWow64\oleacc.dll
2011-08-27 04:26 . 2011-10-14 05:37	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-11-22_19.29.22   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-19 21:01 . 2011-11-22 20:00	76424              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-11-22 20:00	37900              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-08-31 12:44 . 2011-11-22 20:00	14160              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1140877877-3452687323-2036062245-1000_UserData.bin
- 2010-08-20 17:00 . 2011-11-22 19:29	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-08-20 17:00 . 2011-11-23 16:49	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-11-23 16:49	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2011-11-22 19:29	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-08-31 12:41 . 2011-11-22 19:04	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-08-31 12:41 . 2011-11-23 16:29	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-08-31 12:41 . 2011-11-23 16:29	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-08-31 12:41 . 2011-11-22 19:04	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-05-19 20:52 . 2011-11-23 16:47	4368              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Bluetooth\bthservsdp.dat
- 2010-05-19 20:52 . 2011-11-20 20:56	4368              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Bluetooth\bthservsdp.dat
+ 2011-11-23 16:48 . 2011-11-23 16:48	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-11-20 20:56 . 2011-11-22 19:28	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-11-23 16:48 . 2011-11-23 16:48	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-11-20 20:56 . 2011-11-22 19:28	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 04:54 . 2011-11-23 16:48	196608              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-11-22 19:30	196608              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-11-23 16:48	638976              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2011-11-22 19:30	638976              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-08-31 15:02 . 2011-11-23 16:26	380660              c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2010-08-21 02:55 . 2011-11-22 20:02	704714              c:\windows\system32\perfh00C.dat
- 2010-08-21 02:55 . 2011-11-22 18:56	704714              c:\windows\system32\perfh00C.dat
- 2009-07-14 02:36 . 2011-11-22 18:56	616242              c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-11-22 20:02	616242              c:\windows\system32\perfh009.dat
- 2010-08-21 02:55 . 2011-11-22 18:56	130988              c:\windows\system32\perfc00C.dat
+ 2010-08-21 02:55 . 2011-11-22 20:02	130988              c:\windows\system32\perfc00C.dat
+ 2009-07-14 02:36 . 2011-11-22 20:02	106622              c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2011-11-22 18:56	106622              c:\windows\system32\perfc009.dat
+ 2009-07-14 05:12 . 2011-11-23 16:26	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:12 . 2011-11-20 20:38	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2010-08-20 17:00 . 2011-11-22 19:29	114688              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-08-20 17:00 . 2011-11-23 16:49	114688              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 05:01 . 2011-11-20 20:56	378700              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-11-22 19:43	378700              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 04:54 . 2011-11-23 16:48	1884160              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-11-22 19:30	1884160              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-11-20 284696]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-09-20 102400]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\VESWinlogon]
2009-12-01 20:03	98304	------w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AVerAF15DMBTH64;AVerMedia A850 USB;c:\windows\system32\Drivers\AVerAF15DMBTH64.sys [x]
R3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\DRIVERS\motfilt.sys [x]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [x]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [x]
R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys [x]
R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys [x]
R3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\DRIVERS\Motousbnet.sys [x]
R3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\DRIVERS\motusbdevice.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 USBTINSP;TI-Nspire(TM) Handheld or TI Network Bridge Device Driver;c:\windows\system32\DRIVERS	inspusb.sys [x]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [x]
R3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2011-09-23 1429608]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 AVerRemote;AVerRemote;c:\program files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [2010-04-28 348160]
S2 AVerScheduleService;AVerScheduleService;c:\program files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe [2011-04-01 403456]
S2 DeviceMonitorService;DeviceMonitorService;c:\program files (x86)\Motorola Media Link\Lite\NServiceEntry.exe [2011-09-19 87368]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-11-20 13336]
S2 MotoHelper;MotoHelper Service;c:\program files (x86)\Motorola\MotoHelper\MotoHelperService.exe [2011-08-10 227184]
S2 rimspci;rimspci;c:\windows\system32\driversimssne64.sys [x]
S2 risdsnpe;risdsnpe;c:\windows\system32\driversisdsne64.sys [x]
S2 TabletServicePen;TabletServicePen;c:\program files\Tablet\Pen\Pen_Tablet.exe [2010-10-13 5790064]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-04-22 92592]
S2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchService.exe [2010-10-13 487280]
S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-12-14 2320920]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [x]
S3 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2009-11-30 571248]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1140877877-3452687323-2036062245-1000Core.job
- c:\users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-04 15:45]
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1140877877-3452687323-2036062245-1000UA.job
- c:\users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-04 15:45]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-16 9636896]
"Apoint"="c:\program files (x86)\Apoint\Apoint.exe" [BU]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-08-20 171520]
"combofix"="c:\anagi\CF30257.3XE" [2010-11-20 345088]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=EU01
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local;192.168.*.*
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\w79849jz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1140877877-3452687323-2036062245-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (S-1-5-21-1140877877-3452687323-2036062245-1000)
@Denied: (2) (LocalSystem)
"Progid"="ThunderbirdEML"
.
[HKEY_USERS\S-1-5-21-1140877877-3452687323-2036062245-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\AstSrv.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
c:\program files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
c:\program files (x86)\SONY\VAIO Event Service\VESMgr.exe
c:\windows\SysWOW64\DllHost.exe
c:\program files (x86)\SONY\VAIO Event Service\VESMgrSub.exe
.
**************************************************************************
.
Heure de fin: 2011-11-23  17:53:58 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-11-23 16:53
ComboFix2.txt  2011-11-22 19:34
.
Avant-CF: 31 027 286 016 octets libres
Après-CF: 30 729 228 288 octets libres
.
- - End Of File - - 40F5ADE70511E2B46856804FB655591C

moment de grace · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes applications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif
http://dl.dropbox.com/u/21363431/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Anagui · Answer

J'ai lancé prescan sans aucun probleme 
Al fin du scan, une fenetre de l'explorateur s'est ouverte, mais le bureau ne s'est pas restauré 
En allant sur le bureau via l'explorateur, j'ai trouvé le rapport de prescan mais je ne peux l'envoyer car je n"ai pas les moyens de remettre les defenses avant d'aller sur internet 
Que dois-je faire ?

Edit : je viens de voir la fin de ton message, je l'ai fait reapparaitre
Je t'nvoie le scan

anagui · Answer

La page de cijoint ne s'ouvre pas chez moi peu importe le naviguateur, y a t'il un autre hébergeur ?

anagui · Answer

Je l'ai mis là, en espérant que ça te convienne :

https://pjjoint.malekal.com/files.php?id=g7i8e10t7d5n14c13c15u11d5p8c13u8b13o78u5v6c14h12

moment de grace · Answer

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

anagui · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8226

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

23/11/2011 20:56:05
mbam-log-2011-11-23 (20-56-05).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 451709
Temps écoulé: 1 heure(s), 25 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\Windows\SysWOW64\drivers\wvchatts.exe607.vir (Trojan.Agent) -> Quarantined and deleted successfully.

moment de grace · Answer

ok

avira te le signale toujours ?

.................

Télécharge Reload_TDSSKiller 
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe 

 Lance le 

choisis : télécharger la derniere version 

 relance-le 

choisis : lancer le nettoyage 

TDSSKiller va s'ouvrir , clique sur "Start Scan" 

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau


 Copie/Colle son contenu dans ta prochaine réponse.

anagui · Answer

Avira ne me signale plus rien, je le fais quand même ?

anagui · Answer

J'ai pas trouvé l'option "Telecharger la dernière version", j'ai donc executé, il n'a rien trouvé.
Rapport :


12:54:27.0980 3796	TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
12:54:28.0120 3796	============================================================
12:54:28.0120 3796	Current date / time: 2011/11/24 12:54:28.0120
12:54:28.0120 3796	SystemInfo:
12:54:28.0120 3796	
12:54:28.0120 3796	OS Version: 6.1.7601 ServicePack: 1.0
12:54:28.0120 3796	Product type: Workstation
12:54:28.0120 3796	ComputerName: GUILLAUME-VAIO
12:54:28.0120 3796	UserName: Guillaume
12:54:28.0120 3796	Windows directory: C:\Windows
12:54:28.0120 3796	System windows directory: C:\Windows
12:54:28.0120 3796	Running under WOW64
12:54:28.0120 3796	Processor architecture: Intel x64
12:54:28.0120 3796	Number of processors: 4
12:54:28.0120 3796	Page size: 0x1000
12:54:28.0120 3796	Boot type: Normal boot
12:54:28.0120 3796	============================================================
12:54:28.0713 3796	Initialize success
12:54:42.0262 3300	============================================================
12:54:42.0262 3300	Scan started
12:54:42.0262 3300	Mode: Manual; 
12:54:42.0262 3300	============================================================
12:54:43.0359 3300	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
12:54:43.0371 3300	1394ohci - ok
12:54:43.0540 3300	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
12:54:43.0549 3300	ACPI - ok
12:54:43.0606 3300	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
12:54:43.0609 3300	AcpiPmi - ok
12:54:43.0688 3300	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
12:54:43.0703 3300	adp94xx - ok
12:54:43.0841 3300	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
12:54:43.0852 3300	adpahci - ok
12:54:43.0881 3300	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
12:54:43.0888 3300	adpu320 - ok
12:54:44.0011 3300	AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
12:54:44.0029 3300	AFD - ok
12:54:44.0069 3300	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
12:54:44.0074 3300	agp440 - ok
12:54:44.0143 3300	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
12:54:44.0147 3300	aliide - ok
12:54:44.0216 3300	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
12:54:44.0220 3300	amdide - ok
12:54:44.0283 3300	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
12:54:44.0289 3300	AmdK8 - ok
12:54:44.0679 3300	amdkmdag        (ea244a8b88de8b5986bf3b7903b063af) C:\Windows\system32\DRIVERS\atikmdag.sys
12:54:44.0779 3300	amdkmdag - ok
12:54:44.0890 3300	amdkmdap        (dca6e341a4a7c31ea8a14c6166c9b249) C:\Windows\system32\DRIVERS\atikmpag.sys
12:54:44.0898 3300	amdkmdap - ok
12:54:44.0960 3300	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
12:54:44.0966 3300	AmdPPM - ok
12:54:45.0029 3300	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
12:54:45.0034 3300	amdsata - ok
12:54:45.0059 3300	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
12:54:45.0067 3300	amdsbs - ok
12:54:45.0092 3300	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
12:54:45.0096 3300	amdxata - ok
12:54:45.0166 3300	ApfiltrService  (1661f9c9e4b0049fa0a5e30264375a87) C:\Windows\system32\DRIVERS\Apfiltr.sys
12:54:45.0175 3300	ApfiltrService - ok
12:54:45.0285 3300	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
12:54:45.0290 3300	AppID - ok
12:54:45.0355 3300	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
12:54:45.0361 3300	arc - ok
12:54:45.0404 3300	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
12:54:45.0410 3300	arcsas - ok
12:54:45.0432 3300	ArcSoftKsUFilter (c130bc4a51b1382b2be8e44579ec4c0a) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
12:54:45.0436 3300	ArcSoftKsUFilter - ok
12:54:45.0518 3300	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
12:54:45.0522 3300	AsyncMac - ok
12:54:45.0598 3300	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
12:54:45.0603 3300	atapi - ok
12:54:45.0718 3300	athr            (0acc06fcf46f64ed4f11e57ee461c1f4) C:\Windows\system32\DRIVERS\athrx.sys
12:54:45.0745 3300	athr - ok
12:54:45.0953 3300	atikmdag        (ea244a8b88de8b5986bf3b7903b063af) C:\Windows\system32\DRIVERS\atikmdag.sys
12:54:45.0980 3300	atikmdag - ok
12:54:46.0086 3300	AVerAF15DMBTH64 (31f7096ab90f28b884b24ff1d75175dd) C:\Windows\system32\Drivers\AVerAF15DMBTH64.sys
12:54:46.0101 3300	AVerAF15DMBTH64 - ok
12:54:46.0200 3300	avgntflt        (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
12:54:46.0206 3300	avgntflt - ok
12:54:46.0259 3300	avipbb          (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
12:54:46.0266 3300	avipbb - ok
12:54:46.0339 3300	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
12:54:46.0352 3300	b06bdrv - ok
12:54:46.0438 3300	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
12:54:46.0447 3300	b57nd60a - ok
12:54:46.0493 3300	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
12:54:46.0496 3300	Beep - ok
12:54:46.0568 3300	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\drivers\blbdrive.sys
12:54:46.0573 3300	blbdrive - ok
12:54:46.0662 3300	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
12:54:46.0668 3300	bowser - ok
12:54:46.0697 3300	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
12:54:46.0700 3300	BrFiltLo - ok
12:54:46.0726 3300	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
12:54:46.0728 3300	BrFiltUp - ok
12:54:46.0777 3300	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
12:54:46.0787 3300	Brserid - ok
12:54:46.0810 3300	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
12:54:46.0814 3300	BrSerWdm - ok
12:54:46.0838 3300	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
12:54:46.0840 3300	BrUsbMdm - ok
12:54:46.0856 3300	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
12:54:46.0859 3300	BrUsbSer - ok
12:54:46.0922 3300	BT - ok
12:54:46.0981 3300	BTCFilterService (ff7c57973eead140062238c5a0b7d455) C:\Windows\system32\DRIVERS\motfilt.sys
12:54:46.0985 3300	BTCFilterService - ok
12:54:47.0071 3300	BthEnum         (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
12:54:47.0075 3300	BthEnum - ok
12:54:47.0133 3300	BtHidBus        (901f25fe9d0b0e9a693968d0556aa6da) C:\Windows\system32\Drivers\BtHidBus.sys
12:54:47.0137 3300	BtHidBus - ok
12:54:47.0197 3300	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
12:54:47.0202 3300	BTHMODEM - ok
12:54:47.0238 3300	BthPan          (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
12:54:47.0242 3300	BthPan - ok
12:54:47.0315 3300	BTHPORT         (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
12:54:47.0330 3300	BTHPORT - ok
12:54:47.0393 3300	BTHUSB          (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
12:54:47.0399 3300	BTHUSB - ok
12:54:47.0479 3300	btnetBUs        (809b63eb22ca285fc22ae2238df65efd) C:\Windows\system32\Drivers\btnetBus.sys
12:54:47.0483 3300	btnetBUs - ok
12:54:47.0555 3300	btusbflt        (6e04458e98daf28826482e41a7a62df5) C:\Windows\system32\drivers\btusbflt.sys
12:54:47.0559 3300	btusbflt - ok
12:54:47.0628 3300	btwaudio        (4bdbdb86abba924e029fb2683be7c505) C:\Windows\system32\drivers\btwaudio.sys
12:54:47.0634 3300	btwaudio - ok
12:54:47.0681 3300	btwavdt         (5c849bd7c78791c5cee9f4651d7fe38d) C:\Windows\system32\drivers\btwavdt.sys
12:54:47.0687 3300	btwavdt - ok
12:54:47.0752 3300	btwl2cap        (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys
12:54:47.0757 3300	btwl2cap - ok
12:54:47.0778 3300	btwrchid        (3e1991afa851a36dc978b0a1b0535c8b) C:\Windows\system32\DRIVERS\btwrchid.sys
12:54:47.0782 3300	btwrchid - ok
12:54:47.0803 3300	catchme - ok
12:54:47.0870 3300	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
12:54:47.0875 3300	cdfs - ok
12:54:47.0971 3300	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
12:54:47.0978 3300	cdrom - ok
12:54:48.0037 3300	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
12:54:48.0043 3300	circlass - ok
12:54:48.0102 3300	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
12:54:48.0110 3300	CLFS - ok
12:54:48.0162 3300	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys
12:54:48.0165 3300	CmBatt - ok
12:54:48.0217 3300	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
12:54:48.0221 3300	cmdide - ok
12:54:48.0299 3300	CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
12:54:48.0314 3300	CNG - ok
12:54:48.0371 3300	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
12:54:48.0376 3300	Compbatt - ok
12:54:48.0462 3300	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
12:54:48.0467 3300	CompositeBus - ok
12:54:48.0530 3300	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
12:54:48.0534 3300	crcdisk - ok
12:54:48.0678 3300	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
12:54:48.0684 3300	DfsC - ok
12:54:48.0705 3300	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
12:54:48.0710 3300	discache - ok
12:54:48.0812 3300	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
12:54:48.0818 3300	Disk - ok
12:54:48.0906 3300	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
12:54:48.0908 3300	drmkaud - ok
12:54:48.0972 3300	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
12:54:48.0991 3300	DXGKrnl - ok
12:54:49.0087 3300	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
12:54:49.0135 3300	ebdrv - ok
12:54:49.0218 3300	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
12:54:49.0231 3300	elxstor - ok
12:54:49.0302 3300	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
12:54:49.0305 3300	ErrDev - ok
12:54:49.0344 3300	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
12:54:49.0351 3300	exfat - ok
12:54:49.0378 3300	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
12:54:49.0387 3300	fastfat - ok
12:54:49.0436 3300	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
12:54:49.0440 3300	fdc - ok
12:54:49.0488 3300	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
12:54:49.0494 3300	FileInfo - ok
12:54:49.0514 3300	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
12:54:49.0518 3300	Filetrace - ok
12:54:49.0570 3300	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
12:54:49.0574 3300	flpydisk - ok
12:54:49.0634 3300	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
12:54:49.0645 3300	FltMgr - ok
12:54:49.0716 3300	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
12:54:49.0722 3300	FsDepends - ok
12:54:49.0819 3300	fssfltr         (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
12:54:49.0824 3300	fssfltr - ok
12:54:49.0857 3300	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
12:54:49.0861 3300	Fs_Rec - ok
12:54:49.0935 3300	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
12:54:49.0947 3300	fvevol - ok
12:54:49.0990 3300	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
12:54:49.0995 3300	gagp30kx - ok
12:54:50.0048 3300	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
12:54:50.0053 3300	hcw85cir - ok
12:54:50.0125 3300	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
12:54:50.0138 3300	HdAudAddService - ok
12:54:50.0206 3300	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
12:54:50.0211 3300	HDAudBus - ok
12:54:50.0290 3300	HECIx64         (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
12:54:50.0295 3300	HECIx64 - ok
12:54:50.0327 3300	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
12:54:50.0331 3300	HidBatt - ok
12:54:50.0352 3300	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
12:54:50.0358 3300	HidBth - ok
12:54:50.0379 3300	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
12:54:50.0384 3300	HidIr - ok
12:54:50.0454 3300	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
12:54:50.0458 3300	HidUsb - ok
12:54:50.0536 3300	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
12:54:50.0542 3300	HpSAMD - ok
12:54:50.0638 3300	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
12:54:50.0659 3300	HTTP - ok
12:54:50.0705 3300	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
12:54:50.0708 3300	hwpolicy - ok
12:54:50.0785 3300	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
12:54:50.0791 3300	i8042prt - ok
12:54:50.0853 3300	iaStor          (073a606333b6f7bbf20aa856df7f0997) C:\Windows\system32\drivers\iaStor.sys
12:54:50.0856 3300	iaStor - ok
12:54:50.0924 3300	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
12:54:50.0935 3300	iaStorV - ok
12:54:51.0186 3300	igfx            (31d1aff484d8a0906cf8d44251ec390f) C:\Windows\system32\DRIVERS\igdkmd64.sys
12:54:51.0299 3300	igfx - ok
12:54:51.0400 3300	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
12:54:51.0406 3300	iirsp - ok
12:54:51.0479 3300	Impcd           (36fdf367a1dabff903e2214023d71368) C:\Windows\system32\drivers\Impcd.sys
12:54:51.0485 3300	Impcd - ok
12:54:51.0591 3300	IntcAzAudAddService (0f144e5f46cb9043004b5e84aa4bca6a) C:\Windows\system32\drivers\RTKVHD64.sys
12:54:51.0634 3300	IntcAzAudAddService - ok
12:54:51.0684 3300	IntcDAud        (408b401cd7cdb075c7470b0ff7ba8d0b) C:\Windows\system32\DRIVERS\IntcDAud.sys
12:54:51.0692 3300	IntcDAud - ok
12:54:51.0791 3300	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
12:54:51.0794 3300	intelide - ok
12:54:51.0856 3300	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\drivers\intelppm.sys
12:54:51.0861 3300	intelppm - ok
12:54:51.0938 3300	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:54:51.0944 3300	IpFilterDriver - ok
12:54:51.0989 3300	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
12:54:51.0995 3300	IPMIDRV - ok
12:54:52.0030 3300	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
12:54:52.0035 3300	IPNAT - ok
12:54:52.0086 3300	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
12:54:52.0089 3300	IRENUM - ok
12:54:52.0134 3300	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
12:54:52.0138 3300	isapnp - ok
12:54:52.0168 3300	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
12:54:52.0178 3300	iScsiPrt - ok
12:54:52.0279 3300	IvtBtBUs        (51fc0be21618b57af581cd29cf8d9636) C:\Windows\system32\Drivers\IvtBtBus.sys
12:54:52.0283 3300	IvtBtBUs - ok
12:54:52.0345 3300	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
12:54:52.0350 3300	kbdclass - ok
12:54:52.0393 3300	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
12:54:52.0397 3300	kbdhid - ok
12:54:52.0449 3300	KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
12:54:52.0455 3300	KSecDD - ok
12:54:52.0510 3300	KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
12:54:52.0518 3300	KSecPkg - ok
12:54:52.0545 3300	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
12:54:52.0550 3300	ksthunk - ok
12:54:52.0652 3300	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
12:54:52.0657 3300	lltdio - ok
12:54:52.0818 3300	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
12:54:52.0824 3300	LSI_FC - ok
12:54:52.0846 3300	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
12:54:52.0852 3300	LSI_SAS - ok
12:54:52.0874 3300	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
12:54:52.0880 3300	LSI_SAS2 - ok
12:54:52.0905 3300	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
12:54:52.0911 3300	LSI_SCSI - ok
12:54:52.0951 3300	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
12:54:52.0957 3300	luafv - ok
12:54:52.0980 3300	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
12:54:52.0984 3300	megasas - ok
12:54:53.0013 3300	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
12:54:53.0023 3300	MegaSR - ok
12:54:53.0053 3300	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
12:54:53.0058 3300	Modem - ok
12:54:53.0116 3300	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
12:54:53.0120 3300	monitor - ok
12:54:53.0184 3300	motccgp         (c94a2ea3fdfa5d650884926b710b7db1) C:\Windows\system32\DRIVERS\motccgp.sys
12:54:53.0189 3300	motccgp - ok
12:54:53.0244 3300	motccgpfl       (d51e009baeda07ebc107d49d224c2414) C:\Windows\system32\DRIVERS\motccgpfl.sys
12:54:53.0247 3300	motccgpfl - ok
12:54:53.0280 3300	motmodem        (060f0ef84f430802df3788f3dcfd009c) C:\Windows\system32\DRIVERS\motmodem.sys
12:54:53.0285 3300	motmodem - ok
12:54:53.0338 3300	MotoSwitchService (ebd05f60cafc5bba2602b8d7101082d3) C:\Windows\system32\DRIVERS\motswch.sys
12:54:53.0341 3300	MotoSwitchService - ok
12:54:53.0365 3300	Motousbnet      (87701078c3f720ac7a028e937994cc49) C:\Windows\system32\DRIVERS\Motousbnet.sys
12:54:53.0370 3300	Motousbnet - ok
12:54:53.0415 3300	motusbdevice    (4244e427cda5f6485e74461b5b48a7b6) C:\Windows\system32\DRIVERS\motusbdevice.sys
12:54:53.0418 3300	motusbdevice - ok
12:54:53.0483 3300	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
12:54:53.0489 3300	mouclass - ok
12:54:53.0543 3300	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
12:54:53.0547 3300	mouhid - ok
12:54:53.0603 3300	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
12:54:53.0609 3300	mountmgr - ok
12:54:53.0698 3300	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
12:54:53.0707 3300	mpio - ok
12:54:53.0736 3300	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
12:54:53.0741 3300	mpsdrv - ok
12:54:53.0788 3300	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
12:54:53.0795 3300	MRxDAV - ok
12:54:53.0848 3300	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
12:54:53.0854 3300	mrxsmb - ok
12:54:53.0909 3300	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:54:53.0919 3300	mrxsmb10 - ok
12:54:53.0940 3300	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:54:53.0946 3300	mrxsmb20 - ok
12:54:53.0994 3300	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
12:54:53.0999 3300	msahci - ok
12:54:54.0024 3300	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
12:54:54.0030 3300	msdsm - ok
12:54:54.0071 3300	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
12:54:54.0075 3300	Msfs - ok
12:54:54.0131 3300	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
12:54:54.0134 3300	mshidkmdf - ok
12:54:54.0216 3300	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
12:54:54.0220 3300	msisadrv - ok
12:54:54.0270 3300	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
12:54:54.0273 3300	MSKSSRV - ok
12:54:54.0293 3300	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
12:54:54.0296 3300	MSPCLOCK - ok
12:54:54.0310 3300	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
12:54:54.0313 3300	MSPQM - ok
12:54:54.0366 3300	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
12:54:54.0376 3300	MsRPC - ok
12:54:54.0399 3300	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
12:54:54.0403 3300	mssmbios - ok
12:54:54.0417 3300	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
12:54:54.0419 3300	MSTEE - ok
12:54:54.0441 3300	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
12:54:54.0444 3300	MTConfig - ok
12:54:54.0468 3300	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
12:54:54.0473 3300	Mup - ok
12:54:54.0532 3300	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS
wifi.sys
12:54:54.0543 3300	NativeWifiP - ok
12:54:54.0680 3300	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers
dis.sys
12:54:54.0699 3300	NDIS - ok
12:54:54.0754 3300	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS
discap.sys
12:54:54.0758 3300	NdisCap - ok
12:54:54.0789 3300	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS
distapi.sys
12:54:54.0793 3300	NdisTapi - ok
12:54:54.0837 3300	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS
disuio.sys
12:54:54.0842 3300	Ndisuio - ok
12:54:54.0894 3300	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS
diswan.sys
12:54:54.0902 3300	NdisWan - ok
12:54:54.0963 3300	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
12:54:54.0967 3300	NDProxy - ok
12:54:54.0984 3300	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS
etbios.sys
12:54:54.0988 3300	NetBIOS - ok
12:54:55.0035 3300	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS
etbt.sys
12:54:55.0044 3300	NetBT - ok
12:54:55.0104 3300	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers
frd960.sys
12:54:55.0109 3300	nfrd960 - ok
12:54:55.0160 3300	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
12:54:55.0165 3300	Npfs - ok
12:54:55.0186 3300	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers
siproxy.sys
12:54:55.0190 3300	nsiproxy - ok
12:54:55.0309 3300	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
12:54:55.0342 3300	Ntfs - ok
12:54:55.0364 3300	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
12:54:55.0367 3300	Null - ok
12:54:55.0432 3300	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers
vraid.sys
12:54:55.0439 3300	nvraid - ok
12:54:55.0465 3300	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers
vstor.sys
12:54:55.0473 3300	nvstor - ok
12:54:55.0508 3300	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers
v_agp.sys
12:54:55.0515 3300	nv_agp - ok
12:54:55.0540 3300	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
12:54:55.0546 3300	ohci1394 - ok
12:54:55.0598 3300	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
12:54:55.0604 3300	Parport - ok
12:54:55.0652 3300	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
12:54:55.0658 3300	partmgr - ok
12:54:55.0721 3300	PCANDIS5 - ok
12:54:55.0822 3300	pccsmcfd        (bc0018c2d29f655188a0ed3fa94fdb24) C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
12:54:55.0826 3300	pccsmcfd - ok
12:54:55.0880 3300	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
12:54:55.0881 3300	pci - ok
12:54:55.0929 3300	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
12:54:55.0933 3300	pciide - ok
12:54:55.0958 3300	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
12:54:55.0967 3300	pcmcia - ok
12:54:55.0989 3300	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
12:54:55.0994 3300	pcw - ok
12:54:56.0028 3300	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
12:54:56.0047 3300	PEAUTH - ok
12:54:56.0153 3300	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERSaspptp.sys
12:54:56.0159 3300	PptpMiniport - ok
12:54:56.0210 3300	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
12:54:56.0216 3300	Processor - ok
12:54:56.0284 3300	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
12:54:56.0291 3300	Psched - ok
12:54:56.0382 3300	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
12:54:56.0409 3300	ql2300 - ok
12:54:56.0437 3300	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
12:54:56.0444 3300	ql40xx - ok
12:54:56.0471 3300	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
12:54:56.0476 3300	QWAVEdrv - ok
12:54:56.0494 3300	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERSasacd.sys
12:54:56.0497 3300	RasAcd - ok
12:54:56.0524 3300	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
12:54:56.0529 3300	RasAgileVpn - ok
12:54:56.0613 3300	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERSasl2tp.sys
12:54:56.0619 3300	Rasl2tp - ok
12:54:56.0759 3300	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERSaspppoe.sys
12:54:56.0765 3300	RasPppoe - ok
12:54:56.0814 3300	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERSassstp.sys
12:54:56.0819 3300	RasSstp - ok
12:54:56.0851 3300	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERSdbss.sys
12:54:56.0862 3300	rdbss - ok
12:54:56.0898 3300	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\driversdpbus.sys
12:54:56.0902 3300	rdpbus - ok
12:54:56.0923 3300	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
12:54:56.0926 3300	RDPCDD - ok
12:54:56.0972 3300	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\driversdpencdd.sys
12:54:56.0975 3300	RDPENCDD - ok
12:54:56.0992 3300	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\driversdprefmp.sys
12:54:56.0994 3300	RDPREFMP - ok
12:54:57.0047 3300	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
12:54:57.0055 3300	RDPWD - ok
12:54:57.0102 3300	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\driversdyboost.sys
12:54:57.0112 3300	rdyboost - ok
12:54:57.0165 3300	RFCOMM          (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERSfcomm.sys
12:54:57.0171 3300	RFCOMM - ok
12:54:57.0234 3300	rimspci         (5ca4abd888b602551b59baa26941c167) C:\Windows\system32\driversimssne64.sys
12:54:57.0234 3300	rimspci - ok
12:54:57.0259 3300	risdsnpe        (bb6e138aeb351728959da5e2731d8140) C:\Windows\system32\driversisdsne64.sys
12:54:57.0260 3300	risdsnpe - ok
12:54:57.0325 3300	RMCAST          (caf88d6573d21cd2aa27001ddbfdc74d) C:\Windows\system32\DRIVERS\RMCAST.sys
12:54:57.0331 3300	RMCAST - ok
12:54:57.0398 3300	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERSspndr.sys
12:54:57.0404 3300	rspndr - ok
12:54:57.0460 3300	RTHDMIAzAudService (4e821c740a675f6d040be41d59a62b1d) C:\Windows\system32\drivers\RtHDMIVX.sys
12:54:57.0470 3300	RTHDMIAzAudService - ok
12:54:57.0514 3300	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
12:54:57.0520 3300	sbp2port - ok
12:54:57.0598 3300	SCDEmu          (6ce6f98ea3d07a9c2ce3cd0a5a86352d) C:\Windows\system32\drivers\SCDEmu.sys
12:54:57.0603 3300	SCDEmu - ok
12:54:57.0693 3300	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
12:54:57.0697 3300	scfilter - ok
12:54:57.0747 3300	sdbus           (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\drivers\sdbus.sys
12:54:57.0753 3300	sdbus - ok
12:54:57.0819 3300	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
12:54:57.0823 3300	secdrv - ok
12:54:57.0848 3300	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys
12:54:57.0852 3300	Serenum - ok
12:54:57.0897 3300	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys
12:54:57.0903 3300	Serial - ok
12:54:57.0964 3300	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
12:54:57.0968 3300	sermouse - ok
12:54:58.0041 3300	SFEP            (70f9c476b62de4f2823e918a6c181ade) C:\Windows\system32\drivers\SFEP.sys
12:54:58.0045 3300	SFEP - ok
12:54:58.0124 3300	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
12:54:58.0127 3300	sffdisk - ok
12:54:58.0146 3300	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
12:54:58.0149 3300	sffp_mmc - ok
12:54:58.0167 3300	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
12:54:58.0170 3300	sffp_sd - ok
12:54:58.0187 3300	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
12:54:58.0190 3300	sfloppy - ok
12:54:58.0263 3300	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
12:54:58.0268 3300	SiSRaid2 - ok
12:54:58.0292 3300	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
12:54:58.0297 3300	SiSRaid4 - ok
12:54:58.0343 3300	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
12:54:58.0349 3300	Smb - ok
12:54:58.0396 3300	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
12:54:58.0400 3300	spldr - ok
12:54:58.0468 3300	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
12:54:58.0480 3300	srv - ok
12:54:58.0509 3300	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
12:54:58.0523 3300	srv2 - ok
12:54:58.0577 3300	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
12:54:58.0584 3300	srvnet - ok
12:54:58.0686 3300	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
12:54:58.0691 3300	stexstor - ok
12:54:58.0741 3300	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
12:54:58.0745 3300	swenum - ok
12:54:58.0865 3300	Tcpip           (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers	cpip.sys
12:54:58.0909 3300	Tcpip - ok
12:54:59.0018 3300	TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS	cpip.sys
12:54:59.0027 3300	TCPIP6 - ok
12:54:59.0079 3300	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers	cpipreg.sys
12:54:59.0084 3300	tcpipreg - ok
12:54:59.0109 3300	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers	dpipe.sys
12:54:59.0112 3300	TDPIPE - ok
12:54:59.0132 3300	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers	dtcp.sys
12:54:59.0136 3300	TDTCP - ok
12:54:59.0191 3300	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS	dx.sys
12:54:59.0197 3300	tdx - ok
12:54:59.0259 3300	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers	ermdd.sys
12:54:59.0265 3300	TermDD - ok
12:54:59.0389 3300	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS	ssecsrv.sys
12:54:59.0393 3300	tssecsrv - ok
12:54:59.0528 3300	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers	susbflt.sys
12:54:59.0534 3300	TsUsbFlt - ok
12:54:59.0597 3300	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS	unnel.sys
12:54:59.0604 3300	tunnel - ok
12:54:59.0644 3300	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
12:54:59.0650 3300	uagp35 - ok
12:54:59.0711 3300	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
12:54:59.0722 3300	udfs - ok
12:54:59.0794 3300	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
12:54:59.0799 3300	uliagpkx - ok
12:54:59.0859 3300	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
12:54:59.0864 3300	umbus - ok
12:54:59.0907 3300	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
12:54:59.0910 3300	UmPass - ok
12:55:00.0036 3300	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
12:55:00.0041 3300	usbccgp - ok
12:55:00.0097 3300	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
12:55:00.0105 3300	usbcir - ok
12:55:00.0165 3300	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
12:55:00.0170 3300	usbehci - ok
12:55:00.0201 3300	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
12:55:00.0213 3300	usbhub - ok
12:55:00.0259 3300	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
12:55:00.0263 3300	usbohci - ok
12:55:00.0313 3300	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
12:55:00.0317 3300	usbprint - ok
12:55:00.0368 3300	usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
12:55:00.0373 3300	usbscan - ok
12:55:00.0396 3300	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:55:00.0402 3300	USBSTOR - ok
12:55:00.0458 3300	USBTINSP        (c44d96b1cdde705b23f55ab423cca73d) C:\Windows\system32\DRIVERS	inspusb.sys
12:55:00.0463 3300	USBTINSP - ok
12:55:00.0556 3300	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
12:55:00.0560 3300	usbuhci - ok
12:55:00.0629 3300	usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
12:55:00.0637 3300	usbvideo - ok
12:55:00.0709 3300	usb_rndisx      (70d05ee263568a742d14e1876df80532) C:\Windows\system32\DRIVERS\usb8023x.sys
12:55:00.0713 3300	usb_rndisx - ok
12:55:00.0794 3300	VBoxNetAdp      (626f0a31303b999ea4999138ac63c3e9) C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
12:55:00.0802 3300	VBoxNetAdp - ok
12:55:00.0831 3300	VBoxNetFlt - ok
12:55:00.0846 3300	VComm - ok
12:55:00.0859 3300	VcommMgr - ok
12:55:00.0917 3300	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
12:55:00.0922 3300	vdrvroot - ok
12:55:00.0994 3300	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
12:55:00.0998 3300	vga - ok
12:55:01.0021 3300	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
12:55:01.0026 3300	VgaSave - ok
12:55:01.0055 3300	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
12:55:01.0064 3300	vhdmp - ok
12:55:01.0095 3300	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
12:55:01.0099 3300	viaide - ok
12:55:01.0126 3300	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
12:55:01.0131 3300	volmgr - ok
12:55:01.0197 3300	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
12:55:01.0209 3300	volmgrx - ok
12:55:01.0263 3300	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
12:55:01.0274 3300	volsnap - ok
12:55:01.0320 3300	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
12:55:01.0327 3300	vsmraid - ok
12:55:01.0380 3300	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
12:55:01.0384 3300	vwifibus - ok
12:55:01.0426 3300	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
12:55:01.0431 3300	vwififlt - ok
12:55:01.0533 3300	vwifimp         (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
12:55:01.0537 3300	vwifimp - ok
12:55:01.0600 3300	wacmoumonitor   (43ce14e1e17da81ea71dfe686805ed07) C:\Windows\system32\DRIVERS\wacmoumonitor.sys
12:55:01.0603 3300	wacmoumonitor - ok
12:55:01.0670 3300	wacommousefilter (e04d43c7d1641e95d35cae6086c7e350) C:\Windows\system32\DRIVERS\wacommousefilter.sys
12:55:01.0674 3300	wacommousefilter - ok
12:55:01.0698 3300	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
12:55:01.0702 3300	WacomPen - ok
12:55:01.0728 3300	wacomvhid       (ec1ceb237e365330c1fcfc4876aa0ac0) C:\Windows\system32\DRIVERS\wacomvhid.sys
12:55:01.0732 3300	wacomvhid - ok
12:55:01.0744 3300	WacomVKHid - ok
12:55:01.0817 3300	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
12:55:01.0822 3300	WANARP - ok
12:55:01.0827 3300	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
12:55:01.0828 3300	Wanarpv6 - ok
12:55:01.0862 3300	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
12:55:01.0867 3300	Wd - ok
12:55:01.0901 3300	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
12:55:01.0919 3300	Wdf01000 - ok
12:55:02.0034 3300	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
12:55:02.0037 3300	WfpLwf - ok
12:55:02.0057 3300	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
12:55:02.0062 3300	WIMMount - ok
12:55:02.0158 3300	WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
12:55:02.0164 3300	WinUsb - ok
12:55:02.0244 3300	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
12:55:02.0247 3300	WmiAcpi - ok
12:55:02.0306 3300	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
12:55:02.0310 3300	ws2ifsl - ok
12:55:02.0362 3300	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
12:55:02.0368 3300	WudfPf - ok
12:55:02.0390 3300	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
12:55:02.0397 3300	WUDFRd - ok
12:55:02.0526 3300	xusb21          (2c6bc21b2d5b58d8b1d638c1704cb494) C:\Windows\system32\DRIVERS\xusb21.sys
12:55:02.0532 3300	xusb21 - ok
12:55:02.0594 3300	yukonw7         (64f88af327aa74e03658ae32b48ccb8b) C:\Windows\system32\DRIVERS\yk62x64.sys
12:55:02.0604 3300	yukonw7 - ok
12:55:02.0650 3300	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
12:55:02.0662 3300	\Device\Harddisk0\DR0 - ok
12:55:02.0664 3300	Boot (0x1200)   (6eb6d79dcde7b278251fa3baacce64fe) \Device\Harddisk0\DR0\Partition0
12:55:02.0666 3300	\Device\Harddisk0\DR0\Partition0 - ok
12:55:02.0674 3300	Boot (0x1200)   (42f0b512126679889e787ce0891c69a9) \Device\Harddisk0\DR0\Partition1
12:55:02.0675 3300	\Device\Harddisk0\DR0\Partition1 - ok
12:55:02.0675 3300	============================================================
12:55:02.0675 3300	Scan finished
12:55:02.0675 3300	============================================================
12:55:02.0683 4308	Detected object count: 0
12:55:02.0683 4308	Actual detected object count: 0
12:55:28.0286 5088	============================================================
12:55:28.0286 5088	Scan started
12:55:28.0286 5088	Mode: Manual; 
12:55:28.0286 5088	============================================================
12:55:28.0546 5088	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
12:55:28.0547 5088	1394ohci - ok
12:55:28.0611 5088	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
12:55:28.0612 5088	ACPI - ok
12:55:28.0650 5088	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
12:55:28.0651 5088	AcpiPmi - ok
12:55:28.0708 5088	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
12:55:28.0710 5088	adp94xx - ok
12:55:28.0753 5088	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
12:55:28.0754 5088	adpahci - ok
12:55:28.0775 5088	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
12:55:28.0776 5088	adpu320 - ok
12:55:28.0840 5088	AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
12:55:28.0842 5088	AFD - ok
12:55:28.0864 5088	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
12:55:28.0864 5088	agp440 - ok
12:55:28.0888 5088	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
12:55:28.0888 5088	aliide - ok
12:55:28.0911 5088	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
12:55:28.0911 5088	amdide - ok
12:55:28.0936 5088	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
12:55:28.0937 5088	AmdK8 - ok
12:55:29.0148 5088	amdkmdag        (ea244a8b88de8b5986bf3b7903b063af) C:\Windows\system32\DRIVERS\atikmdag.sys
12:55:29.0176 5088	amdkmdag - ok
12:55:29.0210 5088	amdkmdap        (dca6e341a4a7c31ea8a14c6166c9b249) C:\Windows\system32\DRIVERS\atikmpag.sys
12:55:29.0211 5088	amdkmdap - ok
12:55:29.0280 5088	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
12:55:29.0280 5088	AmdPPM - ok
12:55:29.0332 5088	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
12:55:29.0333 5088	amdsata - ok
12:55:29.0354 5088	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
12:55:29.0355 5088	amdsbs - ok
12:55:29.0378 5088	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
12:55:29.0379 5088	amdxata - ok
12:55:29.0411 5088	ApfiltrService  (1661f9c9e4b0049fa0a5e30264375a87) C:\Windows\system32\DRIVERS\Apfiltr.sys
12:55:29.0412 5088	ApfiltrService - ok
12:55:29.0463 5088	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
12:55:29.0464 5088	AppID - ok
12:55:29.0491 5088	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
12:55:29.0492 5088	arc - ok
12:55:29.0515 5088	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
12:55:29.0516 5088	arcsas - ok
12:55:29.0536 5088	ArcSoftKsUFilter (c130bc4a51b1382b2be8e44579ec4c0a) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
12:55:29.0536 5088	ArcSoftKsUFilter - ok
12:55:29.0563 5088	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
12:55:29.0563 5088	AsyncMac - ok
12:55:29.0610 5088	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
12:55:29.0610 5088	atapi - ok
12:55:29.0672 5088	athr            (0acc06fcf46f64ed4f11e57ee461c1f4) C:\Windows\system32\DRIVERS\athrx.sys
12:55:29.0678 5088	athr - ok
12:55:29.0898 5088	atikmdag        (ea244a8b88de8b5986bf3b7903b063af) C:\Windows\system32\DRIVERS\atikmdag.sys
12:55:29.0925 5088	atikmdag - ok
12:55:29.0972 5088	AVerAF15DMBTH64 (31f7096ab90f28b884b24ff1d75175dd) C:\Windows\system32\Drivers\AVerAF15DMBTH64.sys
12:55:29.0975 5088	AVerAF15DMBTH64 - ok
12:55:30.0062 5088	avgntflt        (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
12:55:30.0063 5088	avgntflt - ok
12:55:30.0096 5088	avipbb          (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
12:55:30.0096 5088	avipbb - ok
12:55:30.0143 5088	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
12:55:30.0145 5088	b06bdrv - ok
12:55:30.0175 5088	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
12:55:30.0176 5088	b57nd60a - ok
12:55:30.0205 5088	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
12:55:30.0205 5088	Beep - ok
12:55:30.0230 5088	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\drivers\blbdrive.sys
12:55:30.0230 5088	blbdrive - ok
12:55:30.0281 5088	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
12:55:30.0282 5088	bowser - ok
12:55:30.0300 5088	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
12:55:30.0300 5088	BrFiltLo - ok
12:55:30.0320 5088	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
12:55:30.0321 5088	BrFiltUp - ok
12:55:30.0347 5088	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
12:55:30.0348 5088	Brserid - ok
12:55:30.0372 5088	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
12:55:30.0372 5088	BrSerWdm - ok
12:55:30.0391 5088	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
12:55:30.0391 5088	BrUsbMdm - ok
12:55:30.0467 5088	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
12:55:30.0468 5088	BrUsbSer - ok
12:55:30.0479 5088	BT - ok
12:55:30.0525 5088	BTCFilterService (ff7c57973eead140062238c5a0b7d455) C:\Windows\system32\DRIVERS\motfilt.sys
12:55:30.0526 5088	BTCFilterService - ok
12:55:30.0573 5088	BthEnum         (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
12:55:30.0573 5088	BthEnum - ok
12:55:30.0627 5088	BtHidBus        (901f25fe9d0b0e9a693968d0556aa6da) C:\Windows\system32\Drivers\BtHidBus.sys
12:55:30.0627 5088	BtHidBus - ok
12:55:30.0666 5088	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
12:55:30.0666 5088	BTHMODEM - ok
12:55:30.0690 5088	BthPan          (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
12:55:30.0691 5088	BthPan - ok
12:55:30.0750 5088	BTHPORT         (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
12:55:30.0753 5088	BTHPORT - ok
12:55:30.0804 5088	BTHUSB          (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
12:55:30.0804 5088	BTHUSB - ok
12:55:30.0831 5088	btnetBUs        (809b63eb22ca285fc22ae2238df65efd) C:\Windows\system32\Drivers\btnetBus.sys
12:55:30.0832 5088	btnetBUs - ok
12:55:30.0866 5088	btusbflt        (6e04458e98daf28826482e41a7a62df5) C:\Windows\system32\drivers\btusbflt.sys
12:55:30.0867 5088	btusbflt - ok
12:55:30.0956 5088	btwaudio        (4bdbdb86abba924e029fb2683be7c505) C:\Windows\system32\drivers\btwaudio.sys
12:55:30.0956 5088	btwaudio - ok
12:55:30.0975 5088	btwavdt         (5c849bd7c78791c5cee9f4651d7fe38d) C:\Windows\system32\drivers\btwavdt.sys
12:55:30.0976 5088	btwavdt - ok
12:55:30.0996 5088	btwl2cap        (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys
12:55:30.0997 5088	btwl2cap - ok
12:55:31.0014 5088	btwrchid        (3e1991afa851a36dc978b0a1b0535c8b) C:\Windows\system32\DRIVERS\btwrchid.sys
12:55:31.0014 5088	btwrchid - ok
12:55:31.0029 5088	catchme - ok
12:55:31.0072 5088	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
12:55:31.0073 5088	cdfs - ok
12:55:31.0123 5088	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
12:55:31.0124 5088	cdrom - ok
12:55:31.0148 5088	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
12:55:31.0148 5088	circlass - ok
12:55:31.0187 5088	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
12:55:31.0189 5088	CLFS - ok
12:55:31.0214 5088	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys
12:55:31.0215 5088	CmBatt - ok
12:55:31.0261 5088	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
12:55:31.0261 5088	cmdide - ok
12:55:31.0368 5088	CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
12:55:31.0370 5088	CNG - ok
12:55:31.0390 5088	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
12:55:31.0391 5088	Compbatt - ok
12:55:31.0406 5088	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
12:55:31.0406 5088	CompositeBus - ok
12:55:31.0432 5088	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
12:55:31.0432 5088	crcdisk - ok
12:55:31.0497 5088	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
12:55:31.0498 5088	DfsC - ok
12:55:31.0532 5088	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
12:55:31.0533 5088	discache - ok
12:55:31.0581 5088	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
12:55:31.0582 5088	Disk - ok
12:55:31.0608 5088	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
12:55:31.0609 5088	drmkaud - ok
12:55:31.0649 5088	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
12:55:31.0653 5088	DXGKrnl - ok
12:55:31.0798 5088	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
12:55:31.0812 5088	ebdrv - ok
12:55:31.0854 5088	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
12:55:31.0856 5088	elxstor - ok
12:55:31.0904 5088	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
12:55:31.0904 5088	ErrDev - ok
12:55:31.0938 5088	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
12:55:31.0939 5088	exfat - ok
12:55:31.0964 5088	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
12:55:31.0965 5088	fastfat - ok
12:55:31.0988 5088	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
12:55:31.0989 5088	fdc - ok
12:55:32.0016 5088	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
12:55:32.0016 5088	FileInfo - ok
12:55:32.0091 5088	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
12:55:32.0092 5088	Filetrace - ok
12:55:32.0114 5088	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
12:55:32.0114 5088	flpydisk - ok
12:55:32.0170 5088	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
12:55:32.0171 5088	FltMgr - ok
12:55:32.0194 5088	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
12:55:32.0194 5088	FsDepends - ok
12:55:32.0246 5088	fssfltr         (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
12:55:32.0246 5088	fssfltr - ok
12:55:32.0276 5088	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
12:55:32.0277 5088	Fs_Rec - ok
12:55:32.0329 5088	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
12:55:32.0330 5088	fvevol - ok
12:55:32.0367 5088	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
12:55:32.0368 5088	gagp30kx - ok
12:55:32.0392 5088	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
12:55:32.0392 5088	hcw85cir - ok
12:55:32.0444 5088	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
12:55:32.0446 5088	HdAudAddService - ok
12:55:32.0475 5088	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
12:55:32.0475 5088	HDAudBus - ok
12:55:32.0559 5088	HECIx64         (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
12:55:32.0559 5088	HECIx64 - ok
12:55:32.0595 5088	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
12:55:32.0596 5088	HidBatt - ok
12:55:32.0621 5088	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
12:55:32.0622 5088	HidBth - ok
12:55:32.0640 5088	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
12:55:32.0640 5088	HidIr - ok
12:55:32.0690 5088	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
12:55:32.0690 5088	HidUsb - ok
12:55:32.0721 5088	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
12:55:32.0722 5088	HpSAMD - ok
12:55:32.0773 5088	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
12:55:32.0777 5088	HTTP - ok
12:55:32.0823 5088	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
12:55:32.0824 5088	hwpolicy - ok
12:55:32.0845 5088	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
12:55:32.0846 5088	i8042prt - ok
12:55:32.0889 5088	iaStor          (073a606333b6f7bbf20aa856df7f0997) C:\Windows\system32\drivers\iaStor.sys
12:55:32.0891 5088	iaStor - ok
12:55:33.0001 5088	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
12:55:33.0003 5088	iaStorV - ok
12:55:33.0381 5088	igfx            (31d1aff484d8a0906cf8d44251ec390f) C:\Windows\system32\DRIVERS\igdkmd64.sys
12:55:33.0413 5088	igfx - ok
12:55:33.0486 5088	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
12:55:33.0486 5088	iirsp - ok
12:55:33.0523 5088	Impcd           (36fdf367a1dabff903e2214023d71368) C:\Windows\system32\drivers\Impcd.sys
12:55:33.0524 5088	Impcd - ok
12:55:33.0593 5088	IntcAzAudAddService (0f144e5f46cb9043004b5e84aa4bca6a) C:\Windows\system32\drivers\RTKVHD64.sys
12:55:33.0602 5088	IntcAzAudAddService - ok
12:55:33.0628 5088	IntcDAud        (408b401cd7cdb075c7470b0ff7ba8d0b) C:\Windows\system32\DRIVERS\IntcDAud.sys
12:55:33.0629 5088	IntcDAud - ok
12:55:33.0676 5088	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
12:55:33.0676 5088	intelide - ok
12:55:33.0700 5088	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\drivers\intelppm.sys
12:55:33.0701 5088	intelppm - ok
12:55:33.0749 5088	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:55:33.0749 5088	IpFilterDriver - ok
12:55:33.0858 5088	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
12:55:33.0859 5088	IPMIDRV - ok
12:55:33.0898 5088	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
12:55:33.0899 5088	IPNAT - ok
12:55:33.0922 5088	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
12:55:33.0922 5088	IRENUM - ok
12:55:33.0945 5088	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
12:55:33.0945 5088	isapnp - ok
12:55:33.0970 5088	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
12:55:33.0972 5088	iScsiPrt - ok
12:55:34.0014 5088	IvtBtBUs        (51fc0be21618b57af581cd29cf8d9636) C:\Windows\system32\Drivers\IvtBtBus.sys
12:55:34.0015 5088	IvtBtBUs - ok
12:55:34.0039 5088	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
12:55:34.0040 5088	kbdclass - ok
12:55:34.0062 5088	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
12:55:34.0062 5088	kbdhid - ok
12:55:34.0084 5088	KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
12:55:34.0085 5088	KSecDD - ok
12:55:34.0137 5088	KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
12:55:34.0138 5088	KSecPkg - ok
12:55:34.0156 5088	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
12:55:34.0156 5088	ksthunk - ok
12:55:34.0179 5088	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
12:55:34.0180 5088	lltdio - ok
12:55:34.0262 5088	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
12:55:34.0263 5088	LSI_FC - ok
12:55:34.0282 5088	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
12:55:34.0283 5088	LSI_SAS - ok
12:55:34.0318 5088	LSI_SAS2        (30f5c0de1ee8b5bc9306

moment de grace · Answer

je suis surpris que nous ayons réussi sur un 64bits...

si toujours pas de soucis

je vais montrer ce sujet à un ami pour avoir son avis

anagui · Answer

Ok, j'attends pour passer en résolu alors

moment de grace · Answer

bon, les  outils ont évolués favorablement....

Ok

Pour finir

1)

Mettre à jour la Console Java ? : 
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 


.............

2)

Mets à jour Adobe Reader (désinstalle avant la version antérieure) 
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


....................

3)
IMPORTANT

Purger les points de restauration système:

XP: http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp

Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Seven: https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
 

.................

4)
pour supprimer les outils de désinfection : 

télécharge Delfix de Xplode

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

(Clique droit -> Executer en tant qu'admin ( vista/Seven )

choisis SUPPRESSION 

poste son rapport

.....................

5)

Télécharge ici : PureRa (par l''editeur de JavaRa)
https://www.clubic.com/telecharger-fiche262022-purera.html

Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Config_PureRa.exe

 clique sur "Clean"

 L''outil va faire son scan puis son nettoyage

à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

transmets juste cette ligne , le reste importe peu
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/


............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://eldesaparecido.com/tools/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................

Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

.........................

utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure

https://www.malekal.com/adwares-pup-protection/
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

anagui · Answer

DelFix :

# DelFix v8.6 - Rapport créé le 24/11/2011 à 21:58:50
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Guillaume - GUILLAUME-VAIO (Administrateur)
# Exécuté depuis : C:\Users\Guillaume\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Guillaume\Desktop\Reload_Tdsskiller.exe
Supprimé : C:\Users\Guillaume\Desktop\TDSSKiller.2.6.21.0_24.11.2011_12.54.27_log.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1426 octets] - [24/11/2011 21:58:50]

########## EOF - C:\DelFix[S1].txt - [1550 octets] ##########







PureRa :
Total space cleaned: 155356562 bytes


Merci beaucoup de ton aide !
Si un jour je peux t'être utile n'hésites pas à demander !

J'attends ton feu vert pour passer en résolu.

Bonne soirée

anagui · Answer

Juste un petit truc qui a changé,
Avant quand j'exécutais un programme comme MBAM, j'avais un message qui me demandais si j'étais sûr de vouloir lancer l'application. Maintenant je ne l'ai plus et je ne trouve pas comment on fait pour le réactiver. Tu sais ?

moment de grace · Answer

C'est tout bon 

sauf soucis

=> Résolu

bonne continuation

(sourire)

anagui · Answer

Encore merci !
 Bonne continuation à toi aussi

Infecté par TR/DNSChanger.VJ.8

33 réponses

Discussions similaires