Sujet Précédent Sujet Suivant

L'ordi. se bloque et accès net très difficile

Fermé
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020 - 25 nov. 2011 à 13:16
 Utilisateur anonyme - 16 déc. 2011 à 11:33
Bonjour,

L'ordi de ma fille montre de graves faiblesses...
Je viens de tenter un test avec ZHPDiag mais il se bloque à 39%.
Sa config est la suivante XP Home pack 3
Proces:x86Family6
Operating system: 32Bits
Tot RAM :1015MB
C: 69GB free of 149GB

J'attends votre réponse car je dois tout faire sur mon PC et transférer vers le sien et inversement...
Merci d'avance
A voir également:

62 réponses

Réponse 1 / 62
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 25/11/2011 à 13:34
bonjour attention aux transferts par clé usb , si infection il y a , elles peuvent etre transmises par ce biais suivant lesquelles
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 2 / 62
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
25 nov. 2011 à 13:58
Je sais mais malheureusement je ne connais pas d'autre moyen...
Dès que ce petit PC pourra se reconnecter je le ferai avec "grand" plaisir !
Pouvez vous m'aider ?
0
Réponse 3 / 62
Utilisateur anonyme
25 nov. 2011 à 14:00
precise "ne peut plus se connecter" stp
0
Réponse 4 / 62
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
25 nov. 2011 à 14:13
En fait lorsque je lance soit une application, soit une connection, l'ordi se bloque et ne veut plus rien faire... Je dois l'éteindre , puis le rallumer et là s'il le veut bien un peu avancer...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 62
Utilisateur anonyme
25 nov. 2011 à 15:07
sur ce pc :

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques USB sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

======================================

ensuite transféré sur l'autre :

tu fais la meme operation

======================================

ensuite que tu auras aussi mis sur ta clé :

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 6 / 62
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
25 nov. 2011 à 16:06
Je peut me connecter car entre temps j'ai tenté une restauration et j'ai au moins récupéré le net
En voici un.
############################## | UsbFix V 7.069 | [Suppression]

Utilisateur: Annelise (Administrateur) # PC177042377312
Mis à jour le 20/11/2011 par El Desaparecido
Lancé à 15:30:28 | 25/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (Compaq Mini 110c-1000) (X86-based PC) # Notebook
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1596)
RAM -> [ Total : 1015 | Free : 524 ]
BIOS: KBC Version 02.0B
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (70 Go libre(s) - 47%) [] # NTFS
D:\ -> Disque amovible # 978 Mo (893 Mo libre(s) - 91%) [CNH 2011] # FAT32
E:\ -> Disque amovible # 8 Go (6 Go libre(s) - 74%) [PETITE 9GO] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (780)
C:\WINDOWS\system32\winlogon.exe (852)
C:\WINDOWS\system32\services.exe (900)
C:\WINDOWS\system32\lsass.exe (912)
C:\WINDOWS\system32\svchost.exe (1076)
C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe (1232)
C:\WINDOWS\System32\svchost.exe (1248)
C:\WINDOWS\Explorer.EXE (1784)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1908)
C:\WINDOWS\system32\spoolsv.exe (580)
c:\program files\idt\wdm\STacSV.exe (640)
C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe (392)
C:\Program Files\Java\jre6\bin\jqs.exe (700)
C:\WINDOWS\system32\svchost.exe (804)
C:\WINDOWS\system32\wscntfy.exe (2292)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2452)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2692)
C:\Program Files\syncables\syncables desktop\Syncables.exe (2724)
C:\Program Files\Java\jre6\bin\jusched.exe (2740)
C:\WINDOWS\system32\igfxpers.exe (2760)
C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe (2948)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3240)
C:\Program Files\HP\HPBTWD.exe (3252)
C:\WINDOWS\system32\hkcmd.exe (3264)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (3292)
C:\WINDOWS\system32\ctfmon.exe (3300)
C:\WINDOWS\system32\igfxsrvc.exe (3444)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3476)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3548)
C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe (3752)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (3828)
C:\Program Files\syncables\syncables desktop\syncablesMapi.exe (3880)
C:\Program Files\Mozilla Firefox\firefox.exe (3172)
C:\UsbFix\UsbFix.exe (2560)
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe (2604)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe (1232)
Stoppé! C:\WINDOWS\Explorer.EXE (1784)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1908)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (580)
Stoppé! c:\program files\idt\wdm\STacSV.exe (640)
Stoppé! C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe (392)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (700)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2292)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2452)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2692)
Stoppé! C:\Program Files\syncables\syncables desktop\Syncables.exe (2724)
Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (2740)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (2760)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe (2948)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3240)
Stoppé! C:\Program Files\HP\HPBTWD.exe (3252)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (3264)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (3292)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (3300)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (3444)
Stoppé! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3476)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3548)
Stoppé! C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe (3752)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (3828)
Stoppé! C:\Program Files\syncables\syncables desktop\syncablesMapi.exe (3880)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3172)

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\system32\winlogon.txt
Supprimé! C:\WINDOWS\Temp\tmp.exe
Supprimé! C:\Recycler\S-1-5-21-3691816255-1430686288-1339964199-1006
Supprimé! C:\Recycler\S-1-5-21-499266794-1563389470-3330095775-1003

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\.DEFAULT\Software\KUGHGZXAKT
Supprimé! HKU\.DEFAULT\Software\NtWqIVLZEWZU
Supprimé! HKU\.DEFAULT\Software\XML

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{db9a1636-672a-11df-bc60-0025b36dfc87}

################## | Listing |

[25/12/2009 - 23:26:07 | D ] C:\0a5445e8d0321d0cb2304c
[25/11/2011 - 15:09:20 | N | 5995] C:\Ad-Report-CLEAN[1].txt
[22/01/2011 - 22:49:55 | D ] C:\Adobe
[25/12/2009 - 17:21:03 | N | 259584] C:\BCDEDIT.EXE
[25/12/2009 - 17:21:04 | D ] C:\Boot
[18/12/2010 - 23:26:47 | N | 216] C:\boot.ini
[25/12/2009 - 17:21:03 | N | 3170304] C:\Boot.sdi
[15/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[25/12/2009 - 17:21:02 | N | 188870645] C:\BootFRA.wim
[25/12/2009 - 17:21:03 | RASH | 333203] C:\bootmgr
[25/12/2009 - 17:21:03 | N | 102400] C:\bootsect.exe
[29/05/2011 - 10:04:12 | D ] C:\Config.Msi
[06/02/2011 - 19:30:06 | D ] C:\Documents and Settings
[25/11/2011 - 15:12:55 | ASH | 1064620032] C:\hiberfil.sys
[06/06/2009 - 12:01:58 | D ] C:\hp
[06/06/2009 - 12:03:31 | D ] C:\I386
[17/12/2010 - 22:48:23 | N | 0] C:\IO.SYS
[06/06/2009 - 11:42:51 | N | 431] C:\IPH.PH
[17/12/2010 - 22:48:23 | N | 0] C:\MSDOS.SYS
[06/06/2009 - 11:32:06 | RHD ] C:\MSOCache
[15/04/2008 - 13:00:00 | N | 47564] C:\ntdetect.com
[15/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[25/11/2011 - 15:12:49 | ASH | 1598029824] C:\pagefile.sys
[25/11/2011 - 14:49:21 | N | 512] C:\PhysicalDisk0_MBR.bin
[25/11/2011 - 15:08:36 | D ] C:\Program Files
[25/11/2011 - 15:33:20 | SHD ] C:\RECYCLER
[25/12/2009 - 17:23:06 | D ] C:\SWSetup
[25/12/2009 - 17:20:44 | D ] C:\System Rollback Data
[25/11/2011 - 14:34:09 | SHD ] C:\System Volume Information
[25/12/2009 - 17:23:05 | D ] C:\SYSTEM.SAV
[25/11/2011 - 15:33:21 | D ] C:\UsbFix
[25/11/2011 - 15:36:56 | A | 5014] C:\UsbFix.txt
[25/11/2011 - 14:00:14 | D ] C:\WINDOWS
[25/11/2011 - 13:19:54 | D ] D:\FOUND.000
[19/11/2011 - 17:39:36 | D ] D:\Julien
[25/11/2011 - 13:20:00 | N | 505068] D:\BOOTEX.LOG
[25/11/2011 - 14:54:20 | N | 100817] D:\ZHPDiag.Txt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC177042377312.zip
http://eldesaparecido.com/upload.htmlp
Merci de votre contribution.

################## | Reboot |

L'ordinateur à été redémarré!

################## | E.O.F |
0
Réponse 7 / 62
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
25 nov. 2011 à 16:07
Voici la suite:
15:52:15.0734 2752 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
15:52:16.0000 2752 ============================================================
15:52:16.0000 2752 Current date / time: 2011/11/25 15:52:16.0000
15:52:16.0000 2752 SystemInfo:
15:52:16.0000 2752
15:52:16.0000 2752 OS Version: 5.1.2600 ServicePack: 3.0
15:52:16.0000 2752 Product type: Workstation
15:52:16.0000 2752 ComputerName: PC177042377312
15:52:16.0000 2752 UserName: Annelise
15:52:16.0000 2752 Windows directory: C:\WINDOWS
15:52:16.0000 2752 System windows directory: C:\WINDOWS
15:52:16.0000 2752 Processor architecture: Intel x86
15:52:16.0000 2752 Number of processors: 2
15:52:16.0000 2752 Page size: 0x1000
15:52:16.0000 2752 Boot type: Normal boot
15:52:16.0000 2752 ============================================================
15:52:29.0625 2752 Initialize success
15:53:09.0015 0464 ============================================================
15:53:09.0015 0464 Scan started
15:53:09.0015 0464 Mode: Manual;
15:53:09.0015 0464 ============================================================
15:53:09.0406 0464 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
15:53:09.0421 0464 Aavmker4 - ok
15:53:09.0437 0464 Abiosdsk - ok
15:53:09.0515 0464 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
15:53:09.0531 0464 abp480n5 - ok
15:53:09.0625 0464 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:53:09.0640 0464 ACPI - ok
15:53:09.0703 0464 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:53:09.0718 0464 ACPIEC - ok
15:53:09.0796 0464 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
15:53:09.0796 0464 adpu160m - ok
15:53:09.0937 0464 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:53:09.0953 0464 aec - ok
15:53:10.0046 0464 AESTAud (f0f8212d86ef2bfdd5ad01f6ab7b017c) C:\WINDOWS\system32\drivers\AESTAud.sys
15:53:10.0062 0464 AESTAud - ok
15:53:10.0187 0464 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
15:53:10.0203 0464 AFD - ok
15:53:10.0281 0464 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
15:53:10.0296 0464 agp440 - ok
15:53:10.0312 0464 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
15:53:10.0328 0464 agpCPQ - ok
15:53:10.0453 0464 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
15:53:10.0453 0464 Aha154x - ok
15:53:10.0546 0464 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
15:53:10.0546 0464 aic78u2 - ok
15:53:10.0656 0464 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
15:53:10.0656 0464 aic78xx - ok
15:53:10.0703 0464 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
15:53:10.0703 0464 AliIde - ok
15:53:10.0781 0464 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
15:53:10.0796 0464 alim1541 - ok
15:53:10.0859 0464 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
15:53:10.0875 0464 amdagp - ok
15:53:10.0921 0464 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
15:53:10.0937 0464 amsint - ok
15:53:10.0968 0464 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:53:10.0984 0464 Arp1394 - ok
15:53:11.0062 0464 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
15:53:11.0062 0464 asc - ok
15:53:11.0156 0464 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
15:53:11.0171 0464 asc3350p - ok
15:53:11.0234 0464 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
15:53:11.0234 0464 asc3550 - ok
15:53:11.0359 0464 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
15:53:11.0359 0464 aswFsBlk - ok
15:53:11.0406 0464 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
15:53:11.0421 0464 aswMon2 - ok
15:53:11.0625 0464 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
15:53:11.0625 0464 aswRdr - ok
15:53:11.0718 0464 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
15:53:11.0734 0464 aswSnx - ok
15:53:11.0906 0464 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
15:53:11.0968 0464 aswSP - ok
15:53:12.0203 0464 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
15:53:12.0234 0464 aswTdi - ok
15:53:12.0515 0464 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:53:12.0515 0464 AsyncMac - ok
15:53:12.0703 0464 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:53:12.0718 0464 atapi - ok
15:53:12.0859 0464 Atdisk - ok
15:53:12.0968 0464 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:53:12.0984 0464 Atmarpc - ok
15:53:13.0218 0464 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:53:13.0234 0464 audstub - ok
15:53:13.0421 0464 ayyllfrhyjroa - ok
15:53:13.0859 0464 BCM43XX (10cf810cbc0b7090c436bb15496b3328) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
15:53:13.0890 0464 BCM43XX - ok
15:53:14.0140 0464 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:53:14.0140 0464 Beep - ok
15:53:14.0437 0464 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
15:53:14.0437 0464 cbidf - ok
15:53:14.0734 0464 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:53:14.0734 0464 cbidf2k - ok
15:53:15.0000 0464 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:53:15.0000 0464 CCDECODE - ok
15:53:15.0203 0464 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
15:53:15.0218 0464 cd20xrnt - ok
15:53:15.0531 0464 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:53:15.0531 0464 Cdaudio - ok
15:53:16.0015 0464 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:53:16.0015 0464 Cdfs - ok
15:53:16.0234 0464 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:53:16.0234 0464 Cdrom - ok
15:53:16.0390 0464 Changer - ok
15:53:16.0687 0464 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:53:16.0687 0464 CmBatt - ok
15:53:17.0140 0464 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
15:53:17.0156 0464 CmdIde - ok
15:53:17.0500 0464 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:53:17.0500 0464 Compbatt - ok
15:53:18.0515 0464 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
15:53:18.0515 0464 Cpqarray - ok
15:53:18.0750 0464 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
15:53:18.0765 0464 dac2w2k - ok
15:53:19.0125 0464 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
15:53:19.0125 0464 dac960nt - ok
15:53:19.0875 0464 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:53:19.0890 0464 Disk - ok
15:53:20.0453 0464 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
15:53:20.0515 0464 dmboot - ok
15:53:20.0687 0464 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
15:53:20.0687 0464 dmio - ok
15:53:20.0921 0464 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:53:20.0937 0464 dmload - ok
15:53:21.0250 0464 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:53:21.0265 0464 DMusic - ok
15:53:21.0531 0464 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
15:53:21.0531 0464 dpti2o - ok
15:53:21.0796 0464 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:53:21.0796 0464 drmkaud - ok
15:53:22.0093 0464 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:53:22.0125 0464 Fastfat - ok
15:53:22.0578 0464 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
15:53:22.0578 0464 Fdc - ok
15:53:23.0421 0464 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
15:53:23.0437 0464 Fips - ok
15:53:23.0609 0464 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
15:53:23.0625 0464 Flpydisk - ok
15:53:23.0953 0464 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
15:53:23.0984 0464 FltMgr - ok
15:53:24.0343 0464 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:53:24.0343 0464 Fs_Rec - ok
15:53:24.0781 0464 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:53:24.0812 0464 Ftdisk - ok
15:53:25.0296 0464 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:53:25.0312 0464 Gpc - ok
15:53:25.0921 0464 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:53:25.0953 0464 HDAudBus - ok
15:53:26.0187 0464 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:53:26.0187 0464 HidUsb - ok
15:53:26.0515 0464 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
15:53:26.0531 0464 hpn - ok
15:53:26.0828 0464 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:53:26.0843 0464 HTTP - ok
15:53:27.0437 0464 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
15:53:27.0437 0464 i2omgmt - ok
15:53:27.0718 0464 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
15:53:30.0484 0464 i2omp - ok
15:53:30.0734 0464 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:53:30.0750 0464 i8042prt - ok
15:53:31.0937 0464 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
15:53:32.0343 0464 ialm - ok
15:53:32.0515 0464 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:53:32.0515 0464 Imapi - ok
15:53:32.0625 0464 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
15:53:32.0625 0464 ini910u - ok
15:53:32.0671 0464 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
15:53:32.0687 0464 IntelIde - ok
15:53:32.0843 0464 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:53:32.0843 0464 intelppm - ok
15:53:32.0937 0464 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
15:53:32.0937 0464 Ip6Fw - ok
15:53:33.0015 0464 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:53:33.0031 0464 IpFilterDriver - ok
15:53:33.0078 0464 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:53:33.0078 0464 IpInIp - ok
15:53:33.0125 0464 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:53:33.0140 0464 IpNat - ok
15:53:33.0296 0464 IPSec (ded1d0966d92e50df7fb16bf376f00cc) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:53:33.0296 0464 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ipsec.sys. Real md5: ded1d0966d92e50df7fb16bf376f00cc, Fake md5: 23c74d75e36e7158768dd63d92789a91
15:53:33.0312 0464 IPSec ( Rootkit.Win32.TDSS.tdl3 ) - infected
15:53:33.0312 0464 IPSec - detected Rootkit.Win32.TDSS.tdl3 (0)
15:53:33.0421 0464 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:53:33.0437 0464 IRENUM - ok
15:53:33.0546 0464 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:53:33.0562 0464 isapnp - ok
15:53:33.0640 0464 jugiwhwmqzv - ok
15:53:33.0734 0464 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:53:33.0734 0464 Kbdclass - ok
15:53:33.0812 0464 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:53:33.0828 0464 kmixer - ok
15:53:34.0000 0464 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:53:34.0062 0464 KSecDD - ok
15:53:34.0203 0464 L1c (6c8658587e91ea25b0fd2e71781ad228) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
15:53:34.0203 0464 L1c - ok
15:53:34.0312 0464 lbrtfdc - ok
15:53:34.0421 0464 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:53:34.0437 0464 mnmdd - ok
15:53:34.0500 0464 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
15:53:34.0531 0464 Modem - ok
15:53:34.0750 0464 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:53:34.0750 0464 Mouclass - ok
15:53:34.0843 0464 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:53:34.0859 0464 mouhid - ok
15:53:34.0984 0464 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:53:35.0000 0464 MountMgr - ok
15:53:35.0140 0464 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
15:53:35.0140 0464 mraid35x - ok
15:53:35.0546 0464 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:53:38.0203 0464 MRxDAV - ok
15:53:38.0984 0464 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:53:39.0015 0464 MRxSmb - ok
15:53:39.0156 0464 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:53:39.0171 0464 Msfs - ok
15:53:39.0375 0464 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:53:39.0390 0464 MSKSSRV - ok
15:53:39.0609 0464 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:53:39.0609 0464 MSPCLOCK - ok
15:53:39.0718 0464 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:53:39.0734 0464 MSPQM - ok
15:53:39.0890 0464 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:53:39.0890 0464 mssmbios - ok
15:53:40.0046 0464 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
15:53:40.0046 0464 MSTEE - ok
15:53:40.0140 0464 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
15:53:40.0156 0464 Mup - ok
15:53:40.0296 0464 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:53:40.0296 0464 NABTSFEC - ok
15:53:40.0375 0464 NAVENG - ok
15:53:40.0390 0464 NAVEX15 - ok
15:53:40.0562 0464 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:53:40.0656 0464 NDIS - ok
15:53:40.0781 0464 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:53:40.0781 0464 NdisIP - ok
15:53:40.0859 0464 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:53:40.0875 0464 NdisTapi - ok
15:53:40.0984 0464 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:53:40.0984 0464 Ndisuio - ok
15:53:41.0015 0464 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:53:41.0031 0464 NdisWan - ok
15:53:41.0093 0464 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
15:53:41.0093 0464 NDProxy - ok
15:53:41.0125 0464 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:53:41.0125 0464 NetBIOS - ok
15:53:41.0234 0464 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:53:41.0250 0464 NetBT - ok
15:53:41.0375 0464 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:53:41.0390 0464 NIC1394 - ok
15:53:41.0515 0464 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:53:41.0515 0464 Npfs - ok
15:53:41.0562 0464 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:53:41.0593 0464 Ntfs - ok
15:53:41.0625 0464 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:53:41.0640 0464 Null - ok
15:53:41.0671 0464 nvsjt - ok
15:53:41.0812 0464 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:53:41.0812 0464 NwlnkFlt - ok
15:53:41.0843 0464 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:53:41.0843 0464 NwlnkFwd - ok
15:53:41.0906 0464 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:53:41.0906 0464 ohci1394 - ok
15:53:41.0968 0464 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
15:53:41.0984 0464 Parport - ok
15:53:42.0093 0464 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:53:42.0109 0464 PartMgr - ok
15:53:42.0140 0464 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
15:53:42.0156 0464 ParVdm - ok
15:53:42.0203 0464 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
15:53:42.0218 0464 PCI - ok
15:53:42.0234 0464 PCIDump - ok
15:53:42.0265 0464 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:53:42.0281 0464 PCIIde - ok
15:53:42.0296 0464 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:53:42.0312 0464 Pcmcia - ok
15:53:42.0328 0464 PDCOMP - ok
15:53:42.0359 0464 PDFRAME - ok
15:53:42.0375 0464 PDRELI - ok
15:53:42.0437 0464 PDRFRAME - ok
15:53:42.0546 0464 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
15:53:42.0546 0464 perc2 - ok
15:53:42.0609 0464 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
15:53:42.0625 0464 perc2hib - ok
15:53:42.0734 0464 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:53:42.0750 0464 PptpMiniport - ok
15:53:42.0812 0464 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:53:42.0812 0464 PSched - ok
15:53:42.0828 0464 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:53:42.0843 0464 Ptilink - ok
15:53:43.0000 0464 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:53:43.0000 0464 PxHelp20 - ok
15:53:43.0109 0464 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
15:53:43.0109 0464 ql1080 - ok
15:53:43.0203 0464 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
15:53:43.0218 0464 Ql10wnt - ok
15:53:43.0312 0464 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
15:53:43.0328 0464 ql12160 - ok
15:53:43.0437 0464 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
15:53:43.0437 0464 ql1240 - ok
15:53:43.0531 0464 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
15:53:43.0531 0464 ql1280 - ok
15:53:43.0593 0464 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:53:43.0593 0464 RasAcd - ok
15:53:43.0750 0464 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:53:43.0765 0464 Rasl2tp - ok
15:53:43.0796 0464 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:53:43.0812 0464 RasPppoe - ok
15:53:43.0828 0464 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:53:43.0843 0464 Raspti - ok
15:53:43.0890 0464 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:53:43.0906 0464 Rdbss - ok
15:53:44.0046 0464 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:53:44.0046 0464 RDPCDD - ok
15:53:44.0109 0464 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:53:44.0140 0464 rdpdr - ok
15:53:44.0281 0464 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
15:53:44.0296 0464 RDPWD - ok
15:53:44.0343 0464 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:53:44.0359 0464 redbook - ok
15:53:44.0546 0464 RSUSBSTOR (030442f08aec1a5d7cf035cc514374b9) C:\WINDOWS\system32\Drivers\RTS5121.sys
15:53:44.0562 0464 RSUSBSTOR - ok
15:53:44.0609 0464 Rts516xIR - ok
15:53:44.0734 0464 SahdIa32 (0b2d5d2341437d7d7e1a6c7bbce3786a) C:\WINDOWS\system32\Drivers\SahdIa32.sys
15:53:44.0734 0464 SahdIa32 - ok
15:53:44.0843 0464 SaibIa32 (7a5f65b16249af2bc9d18d815f5d7172) C:\WINDOWS\system32\Drivers\SaibIa32.sys
15:53:44.0859 0464 SaibIa32 - ok
15:53:44.0921 0464 SaibVd32 (e333c9515822de586a3ff759a0c9b7bf) C:\WINDOWS\system32\Drivers\SaibVd32.sys
15:53:44.0937 0464 SaibVd32 - ok
15:53:45.0015 0464 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
15:53:45.0031 0464 sdbus - ok
15:53:45.0140 0464 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:53:45.0140 0464 Secdrv - ok
15:53:45.0265 0464 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
15:53:45.0281 0464 Serial - ok
15:53:45.0390 0464 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
15:53:45.0406 0464 Sfloppy - ok
15:53:45.0453 0464 Simbad - ok
15:53:45.0515 0464 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
15:53:45.0531 0464 sisagp - ok
15:53:45.0625 0464 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:53:45.0625 0464 SLIP - ok
15:53:45.0703 0464 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
15:53:45.0718 0464 Sparrow - ok
15:53:45.0921 0464 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:53:45.0937 0464 splitter - ok
15:53:46.0281 0464 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
15:53:46.0390 0464 sr - ok
15:53:46.0453 0464 SRTSP - ok
15:53:46.0484 0464 SRTSPX - ok
15:53:46.0562 0464 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
15:53:46.0593 0464 Srv - ok
15:53:46.0796 0464 STHDA (dc3489f1ef71ad75b34740d0e6979187) C:\WINDOWS\system32\drivers\sthda.sys
15:53:46.0875 0464 STHDA - ok
15:53:46.0984 0464 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:53:47.0000 0464 streamip - ok
15:53:47.0109 0464 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:53:47.0125 0464 swenum - ok
15:53:47.0234 0464 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:53:47.0250 0464 swmidi - ok
15:53:47.0359 0464 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
15:53:47.0359 0464 symc810 - ok
15:53:47.0390 0464 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
15:53:47.0406 0464 symc8xx - ok
15:53:47.0468 0464 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
15:53:47.0484 0464 sym_hi - ok
15:53:47.0593 0464 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
15:53:47.0609 0464 sym_u3 - ok
15:53:47.0671 0464 SynTP (8da49473f997d4c5d821f1e358f94f2d) C:\WINDOWS\system32\DRIVERS\SynTP.sys
15:53:47.0687 0464 SynTP - ok
15:53:47.0750 0464 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:53:47.0765 0464 sysaudio - ok
15:53:47.0906 0464 SysCow (806284d876063ce0395c178124e708d3) C:\WINDOWS\system32\drivers\syscow32x.sys
15:53:47.0906 0464 SysCow - ok
15:53:48.0078 0464 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:53:48.0109 0464 Tcpip - ok
15:53:48.0250 0464 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:53:48.0265 0464 TDPIPE - ok
15:53:48.0390 0464 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:53:48.0406 0464 TDTCP - ok
15:53:48.0781 0464 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:53:48.0781 0464 TermDD - ok
15:53:48.0890 0464 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
15:53:48.0890 0464 TosIde - ok
15:53:49.0046 0464 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:53:49.0046 0464 Udfs - ok
15:53:49.0171 0464 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
15:53:49.0187 0464 ultra - ok
15:53:49.0265 0464 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:53:49.0296 0464 Update - ok
15:53:49.0406 0464 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:53:49.0421 0464 usbccgp - ok
15:53:49.0484 0464 USBCCID - ok
15:53:49.0578 0464 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:53:49.0593 0464 usbehci - ok
15:53:49.0671 0464 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:53:49.0687 0464 usbhub - ok
15:53:49.0765 0464 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:53:49.0781 0464 usbscan - ok
15:53:50.0015 0464 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:53:50.0031 0464 USBSTOR - ok
15:53:50.0171 0464 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:53:50.0171 0464 usbuhci - ok
15:53:50.0281 0464 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
15:53:50.0296 0464 usbvideo - ok
15:53:50.0406 0464 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:53:50.0421 0464 VgaSave - ok
15:53:50.0500 0464 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
15:53:50.0515 0464 viaagp - ok
15:53:50.0625 0464 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
15:53:50.0625 0464 ViaIde - ok
15:53:50.0703 0464 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
15:53:50.0718 0464 VolSnap - ok
15:53:50.0859 0464 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:53:50.0859 0464 Wanarp - ok
15:53:50.0968 0464 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
15:53:51.0046 0464 Wdf01000 - ok
15:53:51.0109 0464 WDICA - ok
15:53:51.0203 0464 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:53:51.0218 0464 wdmaud - ok
15:53:51.0343 0464 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
15:53:51.0359 0464 WmiAcpi - ok
15:53:51.0484 0464 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:53:51.0500 0464 WSTCODEC - ok
15:53:51.0625 0464 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:53:51.0640 0464 WudfPf - ok
15:53:51.0687 0464 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:53:51.0703 0464 WudfRd - ok
15:53:51.0796 0464 ytscf - ok
15:53:51.0859 0464 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
15:53:51.0890 0464 \Device\Harddisk0\DR0 - ok
15:53:51.0906 0464 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk1\DR2
15:53:51.0921 0464 \Device\Harddisk1\DR2 - ok
15:53:51.0937 0464 MBR (0x1B8) (c12c8807d2d2cb44bbd5e527ba04027e) \Device\Harddisk2\DR3
15:53:55.0031 0464 \Device\Harddisk2\DR3 - ok
15:53:55.0031 0464 Boot (0x1200) (9f46802464688a6a5be662610663652f) \Device\Harddisk0\DR0\Partition0
15:53:55.0046 0464 \Device\Harddisk0\DR0\Partition0 - ok
15:53:55.0046 0464 Boot (0x1200) (53b2ced1a25e2ce6cb1c24b4e57e06f6) \Device\Harddisk1\DR2\Partition0
15:53:55.0046 0464 \Device\Harddisk1\DR2\Partition0 - ok
15:53:55.0078 0464 ============================================================
15:53:55.0078 0464 Scan finished
15:53:55.0078 0464 ============================================================
15:53:55.0109 2868 Detected object count: 1
15:53:55.0109 2868 Actual detected object count: 1
15:56:02.0468 2868 Backup copy found, using it..
15:56:02.0703 2868 C:\WINDOWS\system32\DRIVERS\ipsec.sys - will be cured on reboot
15:56:02.0703 2868 IPSec ( Rootkit.Win32.TDSS.tdl3 ) - User select action: Cure
15:56:20.0593 2332 Deinitialize success
0
Réponse 8 / 62
Utilisateur anonyme
25 nov. 2011 à 16:13
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 9 / 62
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
25 nov. 2011 à 16:36
Suite
https://www.cjoint.com/?AKzqJRvS9QR
0
Réponse 10 / 62
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
27 nov. 2011 à 11:21
Il n'y a plus personne pour me répondre!
Bon dimanche à tous.
0
Réponse 11 / 62
Utilisateur anonyme
29 nov. 2011 à 11:40
hello

retour désolé pour l'attente

ton windows n'est pas à jour il faut absolument le mettre à jour

==========================================

desinstalle si possible :

adobe reader 9
alot
viewpoint

=========================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAT13.tmp.exe"=-
"DAT7.tmp.exe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{697410EF-BB57-466A-A5C7-57C0072FFFE4}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}]
[-HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\krambst]
[-HKLM\Software\BrowserChoice]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\Annelise\Application Data\msnd.exe"=-
"C:\DOCUME~1\Annelise\LOCALS~1\Temp\0.8444278002540271.exe"=-
"C:\DOCUME~1\Annelise\LOCALS~1\Temp\0.28807850244326993.exe"=-
"C:\DOCUME~1\Annelise\LOCALS~1\Temp\google.exe"=-

file::
c:\windows\system32\alk1a.dll
C:\WINDOWS\DUMP5427.tmp
C:\Documents and Settings\Annelise\Local Settings\Application Data\697410EF-BB57-466A-A5C7-57C0072FFFE4.txt
C:\Program Files\vlc-1.1.4-win32.exe

folder::
C:\WINDOWS\Temp\mttb

Host::

attrib::

clean::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

=======================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

======================


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 12 / 62
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
4 déc. 2011 à 17:46
Les activités professionnelles m'ont bien occupée ces jours derniers...
Voici donc les trois rapports demandés:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.118 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 25/11/2011 | 03.50 Par g3n-h@ckm@n
Utilisateur : Annelise (Administrateurs)
Ordinateur : PC177042377312
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.5.19 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr::

Script : 17:14:34

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


Modification du registre effectuée

¤

Supprimé : c:\windows\system32\alk1a.dll
Supprimé : C:\WINDOWS\DUMP5427.tmp
Supprimé : C:\Documents and Settings\Annelise\Local Settings\Application Data\697410EF-BB57-466A-A5C7-57C0072FFFE4.txt
Supprimé : C:\Program Files\vlc-1.1.4-win32.exe

¤

Supprimé : C:\WINDOWS\Temp\mttb

¤


¤ Hosts

127.0.0.1 localhost

127.0.0.1 www.8minutedating.com
127.0.0.1 whysohardx.com
127.0.0.1 protectyourpc-11.com
127.0.0.1 checkserverstatux.com
127.0.0.1 xinmin.cn
127.0.0.1 xy95.cn
127.0.0.1 koralda.com
127.0.0.1 weirden.com
127.0.0.1 nanocloudcontroller.com
127.0.0.1 coo0lnet.net

¤ Hosts Fix

127.0.0.1 localhost



¤

Disques externes : 0 Objets réattribués


Voici le second:
# AdwCleaner v1.320 - Rapport créé le 04/12/2011 à 17:24:19
# Mis à jour le 01/12/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Annelise - PC177042377312 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Annelise\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.5.19 (fr)

Profil : y8yhl77t.default
Fichier : C:\Documents and Settings\Annelise\Application Data\Mozilla\Firefox\Profiles\y8yhl77t.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [983 octets] - [04/12/2011 17:23:57]
AdwCleaner[S1].txt - [917 octets] - [04/12/2011 17:24:19]

*************************

Dossier Temporaire : 52 dossier(s)et 2 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1136 octets] ##########



Disque Local : 8 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 16 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 259 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 18 Objets réattribués

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 17:21:43

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Et le dernier:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 17:31:50 le 04/12/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Annelise@PC177042377312 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.19 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )

-- C:\Documents and Settings\Annelise\Application Data\Mozilla\FireFox\Profiles\y8yhl77t.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Annelise\\Mes documents\\Téléchargements
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.19

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{C487F806-2BA5-41E9-AA9F-B6D302AB9623} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{C487F806-2BA5-41E9-AA9F-B6D302AB9623} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} (x)
HKLM_Toolbar|{1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{697410EF-BB57-466A-A5C7-57C0072FFFE4} - "?" (c:\windows\system32\alk1a.dll) (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[3].txt - 04/12/2011 17:31:57 (2576 Octet(s))

Fin à: 17:33:30, 04/12/2011

============== E.O.F ==============

Voilà de quoi "travailler".
J'attends de tes nouvelles avec impatience car je peux consacrer un peu de temps aujourd'hui au grand ménage informatique...
0
Réponse 13 / 62
Utilisateur anonyme
4 déc. 2011 à 17:52
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 14 / 62
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
4 déc. 2011 à 18:34
Je suis désolée mais OTL se bloque et je n'arrive pas à lancer l'analyse...
0
Réponse 15 / 62
Utilisateur anonyme
4 déc. 2011 à 18:46
▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
0
Réponse 16 / 62
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
4 déc. 2011 à 19:13
Voici le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111204_f7d10l12w6m12
0
Réponse 17 / 62
Utilisateur anonyme
4 déc. 2011 à 19:21
mets windows et internet explorer à jour
0
Réponse 18 / 62
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
4 déc. 2011 à 19:25
Qu'entends-tu par: mets windows et internet explorer à jour ?
0
Réponse 19 / 62
Utilisateur anonyme
4 déc. 2011 à 19:27
windows update dans ton menu demarrer
0
Réponse 20 / 62
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
4 déc. 2011 à 20:33
Fait...
0

Discussions similaires

Live tiktok
Dialmari -
Tamara -

11 réponses