L'ordi. se bloque et accès net très difficile

Luce.0557 Messages postés 161 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

L'ordi de ma fille montre de graves faiblesses...
Je viens de tenter un test avec ZHPDiag mais il se bloque à 39%.
Sa config est la suivante XP Home pack 3
Proces:x86Family6
Operating system: 32Bits
Tot RAM :1015MB
C: 69GB free of 149GB

J'attends votre réponse car je dois tout faire sur mon PC et transférer vers le sien et inversement...
Merci d'avance

62 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Problème central: un ordinateur sous Windows XP Home affiche d'importantes faiblesses et le test ZHPDiag bloque à 39%, compliquant le transfert de données entre les machines.
Plusieurs réponses préconisent des actions immédiates: mettre Windows et Internet Explorer à jour; vérifier l'ordre de démarrage dans le BIOS pour assurer un boot correct; et lancer des outils de nettoyage comme ZHPFix.
Des rapports montrent des éléments retirés du registre et des fichiers suspects, avec guides et liens vers utilitaires et des tutoriels pour le nettoyage et la sécurisation.
En cas d'écran bleu persistant, d'autres indications réclament des redémarrages et des analyses complémentaires, et il est conseillé de planifier le nettoyage avec des outils dédiés en vérifiant versions et mises à jour.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    bonjour attention aux transferts par clé usb , si infection il y a , elles peuvent etre transmises par ce biais suivant lesquelles
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  2. Luce.0557 Messages postés 161 Statut Membre
     
    Je sais mais malheureusement je ne connais pas d'autre moyen...
    Dès que ce petit PC pourra se reconnecter je le ferai avec "grand" plaisir !
    Pouvez vous m'aider ?
    0
  3. g3n-h@ckm@n
     
    precise "ne peut plus se connecter" stp
    0
  4. Luce.0557 Messages postés 161 Statut Membre
     
    En fait lorsque je lance soit une application, soit une connection, l'ordi se bloque et ne veut plus rien faire... Je dois l'éteindre , puis le rallumer et là s'il le veut bien un peu avancer...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    sur ce pc :

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques USB sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ======================================

    ensuite transféré sur l'autre :

    tu fais la meme operation

    ======================================

    ensuite que tu auras aussi mis sur ta clé :

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
  7. Luce.0557 Messages postés 161 Statut Membre
     
    Je peut me connecter car entre temps j'ai tenté une restauration et j'ai au moins récupéré le net
    En voici un.
    ############################## | UsbFix V 7.069 | [Suppression]

    Utilisateur: Annelise (Administrateur) # PC177042377312
    Mis à jour le 20/11/2011 par El Desaparecido
    Lancé à 15:30:28 | 25/11/2011

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/support.php
    Contact: contact@eldesaparecido.com

    PC: Hewlett-Packard (Compaq Mini 110c-1000) (X86-based PC) # Notebook
    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1596)
    RAM -> [ Total : 1015 | Free : 524 ]
    BIOS: KBC Version 02.0B
    BOOT: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 7.0.5730.13

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 149 Go (70 Go libre(s) - 47%) [] # NTFS
    D:\ -> Disque amovible # 978 Mo (893 Mo libre(s) - 91%) [CNH 2011] # FAT32
    E:\ -> Disque amovible # 8 Go (6 Go libre(s) - 74%) [PETITE 9GO] # FAT32

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (780)
    C:\WINDOWS\system32\winlogon.exe (852)
    C:\WINDOWS\system32\services.exe (900)
    C:\WINDOWS\system32\lsass.exe (912)
    C:\WINDOWS\system32\svchost.exe (1076)
    C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe (1232)
    C:\WINDOWS\System32\svchost.exe (1248)
    C:\WINDOWS\Explorer.EXE (1784)
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1908)
    C:\WINDOWS\system32\spoolsv.exe (580)
    c:\program files\idt\wdm\STacSV.exe (640)
    C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe (392)
    C:\Program Files\Java\jre6\bin\jqs.exe (700)
    C:\WINDOWS\system32\svchost.exe (804)
    C:\WINDOWS\system32\wscntfy.exe (2292)
    C:\WINDOWS\system32\wbem\wmiapsrv.exe (2452)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2692)
    C:\Program Files\syncables\syncables desktop\Syncables.exe (2724)
    C:\Program Files\Java\jre6\bin\jusched.exe (2740)
    C:\WINDOWS\system32\igfxpers.exe (2760)
    C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe (2948)
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3240)
    C:\Program Files\HP\HPBTWD.exe (3252)
    C:\WINDOWS\system32\hkcmd.exe (3264)
    C:\Program Files\Alwil Software\Avast5\avastUI.exe (3292)
    C:\WINDOWS\system32\ctfmon.exe (3300)
    C:\WINDOWS\system32\igfxsrvc.exe (3444)
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3476)
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3548)
    C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe (3752)
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (3828)
    C:\Program Files\syncables\syncables desktop\syncablesMapi.exe (3880)
    C:\Program Files\Mozilla Firefox\firefox.exe (3172)
    C:\UsbFix\UsbFix.exe (2560)
    C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe (2604)

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe (1232)
    Stoppé! C:\WINDOWS\Explorer.EXE (1784)
    Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1908)
    Stoppé! C:\WINDOWS\system32\spoolsv.exe (580)
    Stoppé! c:\program files\idt\wdm\STacSV.exe (640)
    Stoppé! C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe (392)
    Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (700)
    Stoppé! C:\WINDOWS\system32\wscntfy.exe (2292)
    Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2452)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2692)
    Stoppé! C:\Program Files\syncables\syncables desktop\Syncables.exe (2724)
    Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (2740)
    Stoppé! C:\WINDOWS\system32\igfxpers.exe (2760)
    Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe (2948)
    Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3240)
    Stoppé! C:\Program Files\HP\HPBTWD.exe (3252)
    Stoppé! C:\WINDOWS\system32\hkcmd.exe (3264)
    Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (3292)
    Stoppé! C:\WINDOWS\system32\ctfmon.exe (3300)
    Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (3444)
    Stoppé! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3476)
    Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3548)
    Stoppé! C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe (3752)
    Stoppé! C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (3828)
    Stoppé! C:\Program Files\syncables\syncables desktop\syncablesMapi.exe (3880)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3172)

    ################## | Éléments infectieux |

    Supprimé! C:\WINDOWS\system32\winlogon.txt
    Supprimé! C:\WINDOWS\Temp\tmp.exe
    Supprimé! C:\Recycler\S-1-5-21-3691816255-1430686288-1339964199-1006
    Supprimé! C:\Recycler\S-1-5-21-499266794-1563389470-3330095775-1003

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKU\.DEFAULT\Software\KUGHGZXAKT
    Supprimé! HKU\.DEFAULT\Software\NtWqIVLZEWZU
    Supprimé! HKU\.DEFAULT\Software\XML

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{db9a1636-672a-11df-bc60-0025b36dfc87}

    ################## | Listing |

    [25/12/2009 - 23:26:07 | D ] C:\0a5445e8d0321d0cb2304c
    [25/11/2011 - 15:09:20 | N | 5995] C:\Ad-Report-CLEAN[1].txt
    [22/01/2011 - 22:49:55 | D ] C:\Adobe
    [25/12/2009 - 17:21:03 | N | 259584] C:\BCDEDIT.EXE
    [25/12/2009 - 17:21:04 | D ] C:\Boot
    [18/12/2010 - 23:26:47 | N | 216] C:\boot.ini
    [25/12/2009 - 17:21:03 | N | 3170304] C:\Boot.sdi
    [15/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [25/12/2009 - 17:21:02 | N | 188870645] C:\BootFRA.wim
    [25/12/2009 - 17:21:03 | RASH | 333203] C:\bootmgr
    [25/12/2009 - 17:21:03 | N | 102400] C:\bootsect.exe
    [29/05/2011 - 10:04:12 | D ] C:\Config.Msi
    [06/02/2011 - 19:30:06 | D ] C:\Documents and Settings
    [25/11/2011 - 15:12:55 | ASH | 1064620032] C:\hiberfil.sys
    [06/06/2009 - 12:01:58 | D ] C:\hp
    [06/06/2009 - 12:03:31 | D ] C:\I386
    [17/12/2010 - 22:48:23 | N | 0] C:\IO.SYS
    [06/06/2009 - 11:42:51 | N | 431] C:\IPH.PH
    [17/12/2010 - 22:48:23 | N | 0] C:\MSDOS.SYS
    [06/06/2009 - 11:32:06 | RHD ] C:\MSOCache
    [15/04/2008 - 13:00:00 | N | 47564] C:\ntdetect.com
    [15/04/2008 - 13:00:00 | N | 252240] C:\ntldr
    [25/11/2011 - 15:12:49 | ASH | 1598029824] C:\pagefile.sys
    [25/11/2011 - 14:49:21 | N | 512] C:\PhysicalDisk0_MBR.bin
    [25/11/2011 - 15:08:36 | D ] C:\Program Files
    [25/11/2011 - 15:33:20 | SHD ] C:\RECYCLER
    [25/12/2009 - 17:23:06 | D ] C:\SWSetup
    [25/12/2009 - 17:20:44 | D ] C:\System Rollback Data
    [25/11/2011 - 14:34:09 | SHD ] C:\System Volume Information
    [25/12/2009 - 17:23:05 | D ] C:\SYSTEM.SAV
    [25/11/2011 - 15:33:21 | D ] C:\UsbFix
    [25/11/2011 - 15:36:56 | A | 5014] C:\UsbFix.txt
    [25/11/2011 - 14:00:14 | D ] C:\WINDOWS
    [25/11/2011 - 13:19:54 | D ] D:\FOUND.000
    [19/11/2011 - 17:39:36 | D ] D:\Julien
    [25/11/2011 - 13:20:00 | N | 505068] D:\BOOTEX.LOG
    [25/11/2011 - 14:54:20 | N | 100817] D:\ZHPDiag.Txt

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC177042377312.zip
    http://eldesaparecido.com/upload.htmlp
    Merci de votre contribution.

    ################## | Reboot |

    L'ordinateur à été redémarré!

    ################## | E.O.F |
    0
  8. Luce.0557 Messages postés 161 Statut Membre
     
    Voici la suite:
    15:52:15.0734 2752 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
    15:52:16.0000 2752 ============================================================
    15:52:16.0000 2752 Current date / time: 2011/11/25 15:52:16.0000
    15:52:16.0000 2752 SystemInfo:
    15:52:16.0000 2752
    15:52:16.0000 2752 OS Version: 5.1.2600 ServicePack: 3.0
    15:52:16.0000 2752 Product type: Workstation
    15:52:16.0000 2752 ComputerName: PC177042377312
    15:52:16.0000 2752 UserName: Annelise
    15:52:16.0000 2752 Windows directory: C:\WINDOWS
    15:52:16.0000 2752 System windows directory: C:\WINDOWS
    15:52:16.0000 2752 Processor architecture: Intel x86
    15:52:16.0000 2752 Number of processors: 2
    15:52:16.0000 2752 Page size: 0x1000
    15:52:16.0000 2752 Boot type: Normal boot
    15:52:16.0000 2752 ============================================================
    15:52:29.0625 2752 Initialize success
    15:53:09.0015 0464 ============================================================
    15:53:09.0015 0464 Scan started
    15:53:09.0015 0464 Mode: Manual;
    15:53:09.0015 0464 ============================================================
    15:53:09.0406 0464 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
    15:53:09.0421 0464 Aavmker4 - ok
    15:53:09.0437 0464 Abiosdsk - ok
    15:53:09.0515 0464 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
    15:53:09.0531 0464 abp480n5 - ok
    15:53:09.0625 0464 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    15:53:09.0640 0464 ACPI - ok
    15:53:09.0703 0464 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    15:53:09.0718 0464 ACPIEC - ok
    15:53:09.0796 0464 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
    15:53:09.0796 0464 adpu160m - ok
    15:53:09.0937 0464 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    15:53:09.0953 0464 aec - ok
    15:53:10.0046 0464 AESTAud (f0f8212d86ef2bfdd5ad01f6ab7b017c) C:\WINDOWS\system32\drivers\AESTAud.sys
    15:53:10.0062 0464 AESTAud - ok
    15:53:10.0187 0464 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    15:53:10.0203 0464 AFD - ok
    15:53:10.0281 0464 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
    15:53:10.0296 0464 agp440 - ok
    15:53:10.0312 0464 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
    15:53:10.0328 0464 agpCPQ - ok
    15:53:10.0453 0464 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
    15:53:10.0453 0464 Aha154x - ok
    15:53:10.0546 0464 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
    15:53:10.0546 0464 aic78u2 - ok
    15:53:10.0656 0464 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
    15:53:10.0656 0464 aic78xx - ok
    15:53:10.0703 0464 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    15:53:10.0703 0464 AliIde - ok
    15:53:10.0781 0464 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
    15:53:10.0796 0464 alim1541 - ok
    15:53:10.0859 0464 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
    15:53:10.0875 0464 amdagp - ok
    15:53:10.0921 0464 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
    15:53:10.0937 0464 amsint - ok
    15:53:10.0968 0464 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    15:53:10.0984 0464 Arp1394 - ok
    15:53:11.0062 0464 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
    15:53:11.0062 0464 asc - ok
    15:53:11.0156 0464 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
    15:53:11.0171 0464 asc3350p - ok
    15:53:11.0234 0464 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
    15:53:11.0234 0464 asc3550 - ok
    15:53:11.0359 0464 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    15:53:11.0359 0464 aswFsBlk - ok
    15:53:11.0406 0464 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
    15:53:11.0421 0464 aswMon2 - ok
    15:53:11.0625 0464 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
    15:53:11.0625 0464 aswRdr - ok
    15:53:11.0718 0464 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
    15:53:11.0734 0464 aswSnx - ok
    15:53:11.0906 0464 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
    15:53:11.0968 0464 aswSP - ok
    15:53:12.0203 0464 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
    15:53:12.0234 0464 aswTdi - ok
    15:53:12.0515 0464 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    15:53:12.0515 0464 AsyncMac - ok
    15:53:12.0703 0464 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    15:53:12.0718 0464 atapi - ok
    15:53:12.0859 0464 Atdisk - ok
    15:53:12.0968 0464 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    15:53:12.0984 0464 Atmarpc - ok
    15:53:13.0218 0464 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    15:53:13.0234 0464 audstub - ok
    15:53:13.0421 0464 ayyllfrhyjroa - ok
    15:53:13.0859 0464 BCM43XX (10cf810cbc0b7090c436bb15496b3328) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
    15:53:13.0890 0464 BCM43XX - ok
    15:53:14.0140 0464 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    15:53:14.0140 0464 Beep - ok
    15:53:14.0437 0464 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
    15:53:14.0437 0464 cbidf - ok
    15:53:14.0734 0464 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    15:53:14.0734 0464 cbidf2k - ok
    15:53:15.0000 0464 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    15:53:15.0000 0464 CCDECODE - ok
    15:53:15.0203 0464 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
    15:53:15.0218 0464 cd20xrnt - ok
    15:53:15.0531 0464 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    15:53:15.0531 0464 Cdaudio - ok
    15:53:16.0015 0464 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    15:53:16.0015 0464 Cdfs - ok
    15:53:16.0234 0464 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    15:53:16.0234 0464 Cdrom - ok
    15:53:16.0390 0464 Changer - ok
    15:53:16.0687 0464 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    15:53:16.0687 0464 CmBatt - ok
    15:53:17.0140 0464 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
    15:53:17.0156 0464 CmdIde - ok
    15:53:17.0500 0464 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    15:53:17.0500 0464 Compbatt - ok
    15:53:18.0515 0464 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
    15:53:18.0515 0464 Cpqarray - ok
    15:53:18.0750 0464 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
    15:53:18.0765 0464 dac2w2k - ok
    15:53:19.0125 0464 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
    15:53:19.0125 0464 dac960nt - ok
    15:53:19.0875 0464 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    15:53:19.0890 0464 Disk - ok
    15:53:20.0453 0464 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    15:53:20.0515 0464 dmboot - ok
    15:53:20.0687 0464 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    15:53:20.0687 0464 dmio - ok
    15:53:20.0921 0464 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    15:53:20.0937 0464 dmload - ok
    15:53:21.0250 0464 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    15:53:21.0265 0464 DMusic - ok
    15:53:21.0531 0464 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
    15:53:21.0531 0464 dpti2o - ok
    15:53:21.0796 0464 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    15:53:21.0796 0464 drmkaud - ok
    15:53:22.0093 0464 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    15:53:22.0125 0464 Fastfat - ok
    15:53:22.0578 0464 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    15:53:22.0578 0464 Fdc - ok
    15:53:23.0421 0464 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    15:53:23.0437 0464 Fips - ok
    15:53:23.0609 0464 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    15:53:23.0625 0464 Flpydisk - ok
    15:53:23.0953 0464 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    15:53:23.0984 0464 FltMgr - ok
    15:53:24.0343 0464 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    15:53:24.0343 0464 Fs_Rec - ok
    15:53:24.0781 0464 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    15:53:24.0812 0464 Ftdisk - ok
    15:53:25.0296 0464 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    15:53:25.0312 0464 Gpc - ok
    15:53:25.0921 0464 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    15:53:25.0953 0464 HDAudBus - ok
    15:53:26.0187 0464 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    15:53:26.0187 0464 HidUsb - ok
    15:53:26.0515 0464 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
    15:53:26.0531 0464 hpn - ok
    15:53:26.0828 0464 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    15:53:26.0843 0464 HTTP - ok
    15:53:27.0437 0464 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
    15:53:27.0437 0464 i2omgmt - ok
    15:53:27.0718 0464 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
    15:53:30.0484 0464 i2omp - ok
    15:53:30.0734 0464 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    15:53:30.0750 0464 i8042prt - ok
    15:53:31.0937 0464 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
    15:53:32.0343 0464 ialm - ok
    15:53:32.0515 0464 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    15:53:32.0515 0464 Imapi - ok
    15:53:32.0625 0464 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
    15:53:32.0625 0464 ini910u - ok
    15:53:32.0671 0464 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    15:53:32.0687 0464 IntelIde - ok
    15:53:32.0843 0464 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    15:53:32.0843 0464 intelppm - ok
    15:53:32.0937 0464 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    15:53:32.0937 0464 Ip6Fw - ok
    15:53:33.0015 0464 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    15:53:33.0031 0464 IpFilterDriver - ok
    15:53:33.0078 0464 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    15:53:33.0078 0464 IpInIp - ok
    15:53:33.0125 0464 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    15:53:33.0140 0464 IpNat - ok
    15:53:33.0296 0464 IPSec (ded1d0966d92e50df7fb16bf376f00cc) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    15:53:33.0296 0464 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ipsec.sys. Real md5: ded1d0966d92e50df7fb16bf376f00cc, Fake md5: 23c74d75e36e7158768dd63d92789a91
    15:53:33.0312 0464 IPSec ( Rootkit.Win32.TDSS.tdl3 ) - infected
    15:53:33.0312 0464 IPSec - detected Rootkit.Win32.TDSS.tdl3 (0)
    15:53:33.0421 0464 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    15:53:33.0437 0464 IRENUM - ok
    15:53:33.0546 0464 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    15:53:33.0562 0464 isapnp - ok
    15:53:33.0640 0464 jugiwhwmqzv - ok
    15:53:33.0734 0464 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    15:53:33.0734 0464 Kbdclass - ok
    15:53:33.0812 0464 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    15:53:33.0828 0464 kmixer - ok
    15:53:34.0000 0464 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    15:53:34.0062 0464 KSecDD - ok
    15:53:34.0203 0464 L1c (6c8658587e91ea25b0fd2e71781ad228) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
    15:53:34.0203 0464 L1c - ok
    15:53:34.0312 0464 lbrtfdc - ok
    15:53:34.0421 0464 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    15:53:34.0437 0464 mnmdd - ok
    15:53:34.0500 0464 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    15:53:34.0531 0464 Modem - ok
    15:53:34.0750 0464 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    15:53:34.0750 0464 Mouclass - ok
    15:53:34.0843 0464 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    15:53:34.0859 0464 mouhid - ok
    15:53:34.0984 0464 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    15:53:35.0000 0464 MountMgr - ok
    15:53:35.0140 0464 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
    15:53:35.0140 0464 mraid35x - ok
    15:53:35.0546 0464 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    15:53:38.0203 0464 MRxDAV - ok
    15:53:38.0984 0464 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    15:53:39.0015 0464 MRxSmb - ok
    15:53:39.0156 0464 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    15:53:39.0171 0464 Msfs - ok
    15:53:39.0375 0464 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    15:53:39.0390 0464 MSKSSRV - ok
    15:53:39.0609 0464 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    15:53:39.0609 0464 MSPCLOCK - ok
    15:53:39.0718 0464 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    15:53:39.0734 0464 MSPQM - ok
    15:53:39.0890 0464 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    15:53:39.0890 0464 mssmbios - ok
    15:53:40.0046 0464 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    15:53:40.0046 0464 MSTEE - ok
    15:53:40.0140 0464 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    15:53:40.0156 0464 Mup - ok
    15:53:40.0296 0464 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    15:53:40.0296 0464 NABTSFEC - ok
    15:53:40.0375 0464 NAVENG - ok
    15:53:40.0390 0464 NAVEX15 - ok
    15:53:40.0562 0464 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    15:53:40.0656 0464 NDIS - ok
    15:53:40.0781 0464 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    15:53:40.0781 0464 NdisIP - ok
    15:53:40.0859 0464 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    15:53:40.0875 0464 NdisTapi - ok
    15:53:40.0984 0464 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    15:53:40.0984 0464 Ndisuio - ok
    15:53:41.0015 0464 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    15:53:41.0031 0464 NdisWan - ok
    15:53:41.0093 0464 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    15:53:41.0093 0464 NDProxy - ok
    15:53:41.0125 0464 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    15:53:41.0125 0464 NetBIOS - ok
    15:53:41.0234 0464 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    15:53:41.0250 0464 NetBT - ok
    15:53:41.0375 0464 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    15:53:41.0390 0464 NIC1394 - ok
    15:53:41.0515 0464 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    15:53:41.0515 0464 Npfs - ok
    15:53:41.0562 0464 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    15:53:41.0593 0464 Ntfs - ok
    15:53:41.0625 0464 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    15:53:41.0640 0464 Null - ok
    15:53:41.0671 0464 nvsjt - ok
    15:53:41.0812 0464 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    15:53:41.0812 0464 NwlnkFlt - ok
    15:53:41.0843 0464 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    15:53:41.0843 0464 NwlnkFwd - ok
    15:53:41.0906 0464 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    15:53:41.0906 0464 ohci1394 - ok
    15:53:41.0968 0464 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    15:53:41.0984 0464 Parport - ok
    15:53:42.0093 0464 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    15:53:42.0109 0464 PartMgr - ok
    15:53:42.0140 0464 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    15:53:42.0156 0464 ParVdm - ok
    15:53:42.0203 0464 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    15:53:42.0218 0464 PCI - ok
    15:53:42.0234 0464 PCIDump - ok
    15:53:42.0265 0464 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    15:53:42.0281 0464 PCIIde - ok
    15:53:42.0296 0464 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    15:53:42.0312 0464 Pcmcia - ok
    15:53:42.0328 0464 PDCOMP - ok
    15:53:42.0359 0464 PDFRAME - ok
    15:53:42.0375 0464 PDRELI - ok
    15:53:42.0437 0464 PDRFRAME - ok
    15:53:42.0546 0464 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
    15:53:42.0546 0464 perc2 - ok
    15:53:42.0609 0464 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
    15:53:42.0625 0464 perc2hib - ok
    15:53:42.0734 0464 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    15:53:42.0750 0464 PptpMiniport - ok
    15:53:42.0812 0464 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    15:53:42.0812 0464 PSched - ok
    15:53:42.0828 0464 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    15:53:42.0843 0464 Ptilink - ok
    15:53:43.0000 0464 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    15:53:43.0000 0464 PxHelp20 - ok
    15:53:43.0109 0464 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
    15:53:43.0109 0464 ql1080 - ok
    15:53:43.0203 0464 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
    15:53:43.0218 0464 Ql10wnt - ok
    15:53:43.0312 0464 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
    15:53:43.0328 0464 ql12160 - ok
    15:53:43.0437 0464 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
    15:53:43.0437 0464 ql1240 - ok
    15:53:43.0531 0464 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
    15:53:43.0531 0464 ql1280 - ok
    15:53:43.0593 0464 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    15:53:43.0593 0464 RasAcd - ok
    15:53:43.0750 0464 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    15:53:43.0765 0464 Rasl2tp - ok
    15:53:43.0796 0464 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    15:53:43.0812 0464 RasPppoe - ok
    15:53:43.0828 0464 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    15:53:43.0843 0464 Raspti - ok
    15:53:43.0890 0464 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    15:53:43.0906 0464 Rdbss - ok
    15:53:44.0046 0464 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    15:53:44.0046 0464 RDPCDD - ok
    15:53:44.0109 0464 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    15:53:44.0140 0464 rdpdr - ok
    15:53:44.0281 0464 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    15:53:44.0296 0464 RDPWD - ok
    15:53:44.0343 0464 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    15:53:44.0359 0464 redbook - ok
    15:53:44.0546 0464 RSUSBSTOR (030442f08aec1a5d7cf035cc514374b9) C:\WINDOWS\system32\Drivers\RTS5121.sys
    15:53:44.0562 0464 RSUSBSTOR - ok
    15:53:44.0609 0464 Rts516xIR - ok
    15:53:44.0734 0464 SahdIa32 (0b2d5d2341437d7d7e1a6c7bbce3786a) C:\WINDOWS\system32\Drivers\SahdIa32.sys
    15:53:44.0734 0464 SahdIa32 - ok
    15:53:44.0843 0464 SaibIa32 (7a5f65b16249af2bc9d18d815f5d7172) C:\WINDOWS\system32\Drivers\SaibIa32.sys
    15:53:44.0859 0464 SaibIa32 - ok
    15:53:44.0921 0464 SaibVd32 (e333c9515822de586a3ff759a0c9b7bf) C:\WINDOWS\system32\Drivers\SaibVd32.sys
    15:53:44.0937 0464 SaibVd32 - ok
    15:53:45.0015 0464 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
    15:53:45.0031 0464 sdbus - ok
    15:53:45.0140 0464 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    15:53:45.0140 0464 Secdrv - ok
    15:53:45.0265 0464 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    15:53:45.0281 0464 Serial - ok
    15:53:45.0390 0464 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    15:53:45.0406 0464 Sfloppy - ok
    15:53:45.0453 0464 Simbad - ok
    15:53:45.0515 0464 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
    15:53:45.0531 0464 sisagp - ok
    15:53:45.0625 0464 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    15:53:45.0625 0464 SLIP - ok
    15:53:45.0703 0464 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
    15:53:45.0718 0464 Sparrow - ok
    15:53:45.0921 0464 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    15:53:45.0937 0464 splitter - ok
    15:53:46.0281 0464 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    15:53:46.0390 0464 sr - ok
    15:53:46.0453 0464 SRTSP - ok
    15:53:46.0484 0464 SRTSPX - ok
    15:53:46.0562 0464 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
    15:53:46.0593 0464 Srv - ok
    15:53:46.0796 0464 STHDA (dc3489f1ef71ad75b34740d0e6979187) C:\WINDOWS\system32\drivers\sthda.sys
    15:53:46.0875 0464 STHDA - ok
    15:53:46.0984 0464 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    15:53:47.0000 0464 streamip - ok
    15:53:47.0109 0464 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    15:53:47.0125 0464 swenum - ok
    15:53:47.0234 0464 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    15:53:47.0250 0464 swmidi - ok
    15:53:47.0359 0464 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
    15:53:47.0359 0464 symc810 - ok
    15:53:47.0390 0464 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
    15:53:47.0406 0464 symc8xx - ok
    15:53:47.0468 0464 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
    15:53:47.0484 0464 sym_hi - ok
    15:53:47.0593 0464 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
    15:53:47.0609 0464 sym_u3 - ok
    15:53:47.0671 0464 SynTP (8da49473f997d4c5d821f1e358f94f2d) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    15:53:47.0687 0464 SynTP - ok
    15:53:47.0750 0464 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    15:53:47.0765 0464 sysaudio - ok
    15:53:47.0906 0464 SysCow (806284d876063ce0395c178124e708d3) C:\WINDOWS\system32\drivers\syscow32x.sys
    15:53:47.0906 0464 SysCow - ok
    15:53:48.0078 0464 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    15:53:48.0109 0464 Tcpip - ok
    15:53:48.0250 0464 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    15:53:48.0265 0464 TDPIPE - ok
    15:53:48.0390 0464 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    15:53:48.0406 0464 TDTCP - ok
    15:53:48.0781 0464 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    15:53:48.0781 0464 TermDD - ok
    15:53:48.0890 0464 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
    15:53:48.0890 0464 TosIde - ok
    15:53:49.0046 0464 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    15:53:49.0046 0464 Udfs - ok
    15:53:49.0171 0464 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
    15:53:49.0187 0464 ultra - ok
    15:53:49.0265 0464 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    15:53:49.0296 0464 Update - ok
    15:53:49.0406 0464 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    15:53:49.0421 0464 usbccgp - ok
    15:53:49.0484 0464 USBCCID - ok
    15:53:49.0578 0464 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    15:53:49.0593 0464 usbehci - ok
    15:53:49.0671 0464 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    15:53:49.0687 0464 usbhub - ok
    15:53:49.0765 0464 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    15:53:49.0781 0464 usbscan - ok
    15:53:50.0015 0464 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    15:53:50.0031 0464 USBSTOR - ok
    15:53:50.0171 0464 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    15:53:50.0171 0464 usbuhci - ok
    15:53:50.0281 0464 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
    15:53:50.0296 0464 usbvideo - ok
    15:53:50.0406 0464 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    15:53:50.0421 0464 VgaSave - ok
    15:53:50.0500 0464 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
    15:53:50.0515 0464 viaagp - ok
    15:53:50.0625 0464 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    15:53:50.0625 0464 ViaIde - ok
    15:53:50.0703 0464 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    15:53:50.0718 0464 VolSnap - ok
    15:53:50.0859 0464 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    15:53:50.0859 0464 Wanarp - ok
    15:53:50.0968 0464 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
    15:53:51.0046 0464 Wdf01000 - ok
    15:53:51.0109 0464 WDICA - ok
    15:53:51.0203 0464 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    15:53:51.0218 0464 wdmaud - ok
    15:53:51.0343 0464 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    15:53:51.0359 0464 WmiAcpi - ok
    15:53:51.0484 0464 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    15:53:51.0500 0464 WSTCODEC - ok
    15:53:51.0625 0464 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    15:53:51.0640 0464 WudfPf - ok
    15:53:51.0687 0464 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    15:53:51.0703 0464 WudfRd - ok
    15:53:51.0796 0464 ytscf - ok
    15:53:51.0859 0464 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
    15:53:51.0890 0464 \Device\Harddisk0\DR0 - ok
    15:53:51.0906 0464 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk1\DR2
    15:53:51.0921 0464 \Device\Harddisk1\DR2 - ok
    15:53:51.0937 0464 MBR (0x1B8) (c12c8807d2d2cb44bbd5e527ba04027e) \Device\Harddisk2\DR3
    15:53:55.0031 0464 \Device\Harddisk2\DR3 - ok
    15:53:55.0031 0464 Boot (0x1200) (9f46802464688a6a5be662610663652f) \Device\Harddisk0\DR0\Partition0
    15:53:55.0046 0464 \Device\Harddisk0\DR0\Partition0 - ok
    15:53:55.0046 0464 Boot (0x1200) (53b2ced1a25e2ce6cb1c24b4e57e06f6) \Device\Harddisk1\DR2\Partition0
    15:53:55.0046 0464 \Device\Harddisk1\DR2\Partition0 - ok
    15:53:55.0078 0464 ============================================================
    15:53:55.0078 0464 Scan finished
    15:53:55.0078 0464 ============================================================
    15:53:55.0109 2868 Detected object count: 1
    15:53:55.0109 2868 Actual detected object count: 1
    15:56:02.0468 2868 Backup copy found, using it..
    15:56:02.0703 2868 C:\WINDOWS\system32\DRIVERS\ipsec.sys - will be cured on reboot
    15:56:02.0703 2868 IPSec ( Rootkit.Win32.TDSS.tdl3 ) - User select action: Cure
    15:56:20.0593 2332 Deinitialize success
    0
  9. g3n-h@ckm@n
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  10. Luce.0557 Messages postés 161 Statut Membre
     
    Il n'y a plus personne pour me répondre!
    Bon dimanche à tous.
    0
  11. g3n-h@ckm@n
     
    hello

    retour désolé pour l'attente

    ton windows n'est pas à jour il faut absolument le mettre à jour

    ==========================================

    desinstalle si possible :

    adobe reader 9
    alot
    viewpoint

    =========================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Registry::
    [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAT13.tmp.exe"=-
    "DAT7.tmp.exe"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{697410EF-BB57-466A-A5C7-57C0072FFFE4}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}]
    [-HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\krambst]
    [-HKLM\Software\BrowserChoice]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Documents and Settings\Annelise\Application Data\msnd.exe"=-
    "C:\DOCUME~1\Annelise\LOCALS~1\Temp\0.8444278002540271.exe"=-
    "C:\DOCUME~1\Annelise\LOCALS~1\Temp\0.28807850244326993.exe"=-
    "C:\DOCUME~1\Annelise\LOCALS~1\Temp\google.exe"=-

    file::
    c:\windows\system32\alk1a.dll
    C:\WINDOWS\DUMP5427.tmp
    C:\Documents and Settings\Annelise\Local Settings\Application Data\697410EF-BB57-466A-A5C7-57C0072FFFE4.txt
    C:\Program Files\vlc-1.1.4-win32.exe

    folder::
    C:\WINDOWS\Temp\mttb

    Host::

    attrib::

    clean::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

    =======================

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.

    ======================

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  12. Luce.0557 Messages postés 161 Statut Membre
     
    Les activités professionnelles m'ont bien occupée ces jours derniers...
    Voici donc les trois rapports demandés:
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.118 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise à jour : 25/11/2011 | 03.50 Par g3n-h@ckm@n
    Utilisateur : Annelise (Administrateurs)
    Ordinateur : PC177042377312
    Système d'exploitation : Microsoft Windows XP (32 bits)
    Internet Explorer : 7.0.5730.13
    Mozilla Firefox : 3.5.19 (fr)

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    attrib:: | txt:: | Host:: | NsLook::
    list:: | IP:: | ADS:: | Kill:: | clean::
    Reboot:: | MBR:: | Fixmbr::

    Script : 17:14:34

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuée

    ¤

    Supprimé : c:\windows\system32\alk1a.dll
    Supprimé : C:\WINDOWS\DUMP5427.tmp
    Supprimé : C:\Documents and Settings\Annelise\Local Settings\Application Data\697410EF-BB57-466A-A5C7-57C0072FFFE4.txt
    Supprimé : C:\Program Files\vlc-1.1.4-win32.exe

    ¤

    Supprimé : C:\WINDOWS\Temp\mttb

    ¤

    ¤ Hosts

    127.0.0.1 localhost

    127.0.0.1 www.8minutedating.com
    127.0.0.1 whysohardx.com
    127.0.0.1 protectyourpc-11.com
    127.0.0.1 checkserverstatux.com
    127.0.0.1 xinmin.cn
    127.0.0.1 xy95.cn
    127.0.0.1 koralda.com
    127.0.0.1 weirden.com
    127.0.0.1 nanocloudcontroller.com
    127.0.0.1 coo0lnet.net

    ¤ Hosts Fix

    127.0.0.1 localhost

    ¤

    Disques externes : 0 Objets réattribués

    Voici le second:
    # AdwCleaner v1.320 - Rapport créé le 04/12/2011 à 17:24:19
    # Mis à jour le 01/12/11 à 21h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Annelise - PC177042377312 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Annelise\Mes documents\Téléchargements\adwcleaner0.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.5730.13

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.5.19 (fr)

    Profil : y8yhl77t.default
    Fichier : C:\Documents and Settings\Annelise\Application Data\Mozilla\Firefox\Profiles\y8yhl77t.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [983 octets] - [04/12/2011 17:23:57]
    AdwCleaner[S1].txt - [917 octets] - [04/12/2011 17:24:19]

    *************************

    Dossier Temporaire : 52 dossier(s)et 2 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [1136 octets] ##########

    Disque Local : 8 Objets réattribués
    Utilisateurs : 0 Objets réattribués
    ProgramFiles : 16 Objets réattribués
    Music : 0 Objets réattribués
    Pictures : 0 Objets réattribués
    Videos : 0 Objets réattribués
    Downloads : 0 Objets réattribués
    Desktop : 0 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 0 Objets réattribués
    Contacts : 0 Objets réattribués
    Saved Games : 0 Objets réattribués
    Favorites : 0 Objets réattribués
    Documents : 0 Objets réattribués
    Windows : 259 Objets réattribués
    StartMenu : 0 Objets réattribués
    Librairies : 0 Objets réattribués
    Quick Launch : 0 Objets réattribués
    %AppData% : 18 Objets réattribués

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

    Nettoyage du disque effectué

    ¤

    Fin : 17:21:43

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

    Et le dernier:
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 17:31:50 le 04/12/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Annelise@PC177042377312 ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.5.19 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
    Components\aboutCertError.js
    Components\aboutPrivateBrowsing.js
    Components\aboutRights.js
    Components\aboutRobots.js
    Components\aboutSessionRestore.js
    Components\nsPostUpdateWin.js
    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )

    -- C:\Documents and Settings\Annelise\Application Data\Mozilla\FireFox\Profiles\y8yhl77t.default --
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Annelise\\Mes documents\\Téléchargements
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.19

    ========================================

    **** Internet Explorer Version [7.0.5730.13] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{C487F806-2BA5-41E9-AA9F-B6D302AB9623} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKLM_SearchScopes\{C487F806-2BA5-41E9-AA9F-B6D302AB9623} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_Toolbar\WebBrowser|{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} (x)
    HKLM_Toolbar|{1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} (x)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{697410EF-BB57-466A-A5C7-57C0072FFFE4} - "?" (c:\windows\system32\alk1a.dll) (x)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

    C:\Ad-Report-CLEAN[3].txt - 04/12/2011 17:31:57 (2576 Octet(s))

    Fin à: 17:33:30, 04/12/2011

    ============== E.O.F ==============

    Voilà de quoi "travailler".
    J'attends de tes nouvelles avec impatience car je peux consacrer un peu de temps aujourd'hui au grand ménage informatique...
    0
  13. g3n-h@ckm@n
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  14. Luce.0557 Messages postés 161 Statut Membre
     
    Je suis désolée mais OTL se bloque et je n'arrive pas à lancer l'analyse...
    0
  15. g3n-h@ckm@n
     
    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ Installe et lance ZHPDiag.exe

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
    0
  16. g3n-h@ckm@n
     
    mets windows et internet explorer à jour
    0
  17. Luce.0557 Messages postés 161 Statut Membre
     
    Qu'entends-tu par: mets windows et internet explorer à jour ?
    0
  18. g3n-h@ckm@n
     
    windows update dans ton menu demarrer
    0
  19. Luce.0557 Messages postés 161 Statut Membre
     
    Fait...
    0
  • 1
  • 2
  • 3
  • 4