PC bloqué même en mode sans echec!!!!!

Résolu/Fermé
Luffy - 12 déc. 2011 à 14:25
 Luffy - 14 déc. 2011 à 11:13
Bonjour,
j'ai le même problème que beaucoup avec ce virus qui bloque mon pc mais contrairement à eux je ne peux pas utiliser le mode sans echec... donc que faire? merci à vous pour une aide!

32 réponses

Utilisateur anonyme
12 déc. 2011 à 14:31
Bonjour

Nous allons devoir proceder avec un Live CD

Pour cela:

Télécharge OTLPENet sur le bureau.
Double clique ou clic droit sous Vista ou Seven pour lancer l'application.
On va te demander si tu veux graver ...
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE

Tu lances l'iso d'OTLPENet que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT


* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.


@+
1
Bonjour , cette manipulation fonctionne avec XP PRO?

Merci
0
Utilisateur anonyme
12 déc. 2011 à 16:07
Bonjour jéron

Oui
0
Merci
0
Merci Guillaume5188 pour ta réponse! Voila ce que tu demandes :

http://pjjoint.malekal.com/files.php?id=OTL_20111212_r8m12i12p6z12
0
Utilisateur anonyme
12 déc. 2011 à 15:31
Re

* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", selectionne "Yes"
* quand demandé "Do you wish to load remote user profile(s) for scanning", selectionne "Yes"
* verifier que "Automatically Load All Remaining Users" est sélectionné et presse OK


http://imagesup.org/image

* sous Custom Scan box copie_colle le tout ci dessous et clic RUNFIX



:OTL
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\ly\Application Data\mahmud.exe) - C:\Documents and Settings\ly\Application Data\mahmud.exe (Packard Bell BV)

:Files
C:\Documents and Settings\ly\Application Data\mahmud.exe



tu conserves le rapport qui s'affiche ; et tu le copies et colles dans ta prochaine réponse


@+
0
Je ne sais pas si ça fait quelque chose mais je n'ai pas cette demande :
* quand demandé "Do you wish to load the remote registry", selectionne "Yes"

Mais voila pour le rapport :

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\ly\Application Data\mahmud.exe deleted successfully.
C:\Documents and Settings\ly\Application Data\mahmud.exe moved successfully.
========== FILES ==========
File\Folder C:\Documents and Settings\ly\Application Data\mahmud.exe not found.

OTLPE by OldTimer - Version 3.1.48.0 log created on 12122011_153930
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
12 déc. 2011 à 15:47
Re


Essaie de redémarrer ton PC en mode normal.
Cela fonctionne t' il?

@+
0
Parfait! :)... Que faire maintenant? Changer d' antivirus (avast), installer des antis_quelque chose?
0
Utilisateur anonyme
12 déc. 2011 à 15:56
Re

1)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)



2)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


@+
0
Bonjour Guillaume désolé pour le temps de réponse mais c'est l'examen dit "complet" qui a duré plus de dix heures.

Brèf, voila le rapport AdwCleaner :


# AdwCleaner v1.402 - Rapport créé le 13/12/2011 à 11:54:08
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : ly - YOYO (Administrateur)
# Exécuté depuis : C:\Documents and Settings\ly\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\ly\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll

***** [Registre] *****

Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.5.7 (fr)

Profil : hmh7v26p.default
Fichier : C:\Documents and Settings\ly\Application Data\Mozilla\Firefox\Profiles\hmh7v26p.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v0.0.0.0

Fichier : C:\Documents and Settings\ly\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1664 octets] - [13/12/2011 11:54:08]

*************************

Dossier Temporaire : 66 dossier(s)et 453 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1886 octets] ##########
0
Utilisateur anonyme
13 déc. 2011 à 12:36
Bonjour

Le rapport Malwaresbytes?
Merci de me le poster.


Ensuite pour vérifications:


Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+

0
Ah oui désolé j'ai oublié, voila le rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8357

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

13/12/2011 11:13:42
mbam-log-2011-12-13 (11-13-42).txt

Type d'examen: Examen complet (C:\|H:\|)
Elément(s) analysé(s): 318768
Temps écoulé: 10 heure(s), 12 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WGASetup.exe (Hacktool.WPA) -> Quarantined and deleted successfully.
c:\APPS\inventime\files\media\finalparticulier.exe (Trojan.Meredrop) -> Quarantined and deleted successfully.
c:\documents and settings\ly\application data\Sun\Java\deployment\cache\6.0\32\71f3ba0-23322480 (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\12122011_153930\c_documents and settings\ly\application data\mahmud.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.


Je reviens dans une prochaine réponse pour la suite!
0
Le rapport ZHPDiag :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111213_k7i10s9u8v8
0
Utilisateur anonyme
13 déc. 2011 à 13:18
Re

1)
Télécharge TDSSKiller

*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

Poste moi son rapport à l'issue; merci


2)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


@+
0
Je ne sais pas si le rapport TDSSKiller est bien celui là, vu que rien ne s'est affiché sur mon bureau mais tu me diras...


13:39:48.0765 1720 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
13:39:50.0156 1720 ============================================================
13:39:50.0156 1720 Current date / time: 2011/12/13 13:39:50.0156
13:39:50.0156 1720 SystemInfo:
13:39:50.0156 1720
13:39:50.0156 1720 OS Version: 5.1.2600 ServicePack: 2.0
13:39:50.0156 1720 Product type: Workstation
13:39:50.0156 1720 ComputerName: YOYO
13:39:50.0156 1720 UserName: ly
13:39:50.0156 1720 Windows directory: C:\WINDOWS
13:39:50.0156 1720 System windows directory: C:\WINDOWS
13:39:50.0156 1720 Processor architecture: Intel x86
13:39:50.0156 1720 Number of processors: 2
13:39:50.0156 1720 Page size: 0x1000
13:39:50.0156 1720 Boot type: Normal boot
13:39:50.0156 1720 ============================================================
13:39:51.0218 1720 Initialize success
13:39:55.0859 1388 ============================================================
13:39:55.0859 1388 Scan started
13:39:55.0859 1388 Mode: Manual;
13:39:55.0859 1388 ============================================================
13:39:56.0796 1388 Aavmker4 (2ccfa74242741ca22a4267cce9b586f4) C:\WINDOWS\system32\drivers\Aavmker4.sys
13:39:56.0796 1388 Aavmker4 - ok
13:39:56.0812 1388 Abiosdsk - ok
13:39:56.0828 1388 abp480n5 - ok
13:39:56.0859 1388 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:39:56.0875 1388 ACPI - ok
13:39:56.0890 1388 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
13:39:56.0890 1388 ACPIEC - ok
13:39:56.0921 1388 ADILOADER (2b3b8c0a2c979dd77ba6dc9376074854) C:\WINDOWS\system32\Drivers\adildr.sys
13:39:56.0921 1388 ADILOADER - ok
13:39:56.0953 1388 adiusbaw (d478c566318803a7063b120f026dc0b7) C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
13:39:56.0953 1388 adiusbaw - ok
13:39:56.0968 1388 adpu160m - ok
13:39:57.0000 1388 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
13:39:57.0000 1388 aec - ok
13:39:57.0031 1388 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
13:39:57.0031 1388 AFD - ok
13:39:57.0046 1388 Aha154x - ok
13:39:57.0062 1388 aic78u2 - ok
13:39:57.0078 1388 aic78xx - ok
13:39:57.0093 1388 AliIde - ok
13:39:57.0093 1388 amsint - ok
13:39:57.0125 1388 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
13:39:57.0125 1388 Arp1394 - ok
13:39:57.0140 1388 asc - ok
13:39:57.0140 1388 asc3350p - ok
13:39:57.0156 1388 asc3550 - ok
13:39:57.0187 1388 aswFsBlk (b4079a98f294a3e262872cb76f4849f0) C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
13:39:57.0203 1388 aswFsBlk - ok
13:39:57.0218 1388 aswMon2 (dbee7b5ecb50fc2cf9323f52cbf41141) C:\WINDOWS\system32\drivers\aswMon2.sys
13:39:57.0234 1388 aswMon2 - ok
13:39:57.0234 1388 aswRdr (8080d683489c99cbace813f6fa4069cc) C:\WINDOWS\system32\drivers\aswRdr.sys
13:39:57.0250 1388 aswRdr - ok
13:39:57.0250 1388 aswSP (2e5a2ad5004b55df39b7606130a88142) C:\WINDOWS\system32\drivers\aswSP.sys
13:39:57.0265 1388 aswSP - ok
13:39:57.0281 1388 aswTdi (d4c83a37efadfa2c398362e0776e3773) C:\WINDOWS\system32\drivers\aswTdi.sys
13:39:57.0281 1388 aswTdi - ok
13:39:57.0312 1388 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:39:57.0312 1388 AsyncMac - ok
13:39:57.0328 1388 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
13:39:57.0328 1388 atapi - ok
13:39:57.0343 1388 Atdisk - ok
13:39:57.0453 1388 ati2mtag (c0b86ecb324e50f6bbd529f9d5c6b24b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
13:39:57.0546 1388 ati2mtag - ok
13:39:57.0578 1388 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:39:57.0593 1388 Atmarpc - ok
13:39:57.0609 1388 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
13:39:57.0625 1388 audstub - ok
13:39:57.0656 1388 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
13:39:57.0656 1388 Beep - ok
13:39:57.0671 1388 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
13:39:57.0671 1388 cbidf2k - ok
13:39:57.0687 1388 cd20xrnt - ok
13:39:57.0703 1388 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
13:39:57.0718 1388 Cdaudio - ok
13:39:57.0734 1388 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
13:39:57.0750 1388 Cdfs - ok
13:39:57.0765 1388 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:39:57.0765 1388 Cdrom - ok
13:39:57.0781 1388 Changer - ok
13:39:57.0796 1388 CmdIde - ok
13:39:57.0812 1388 Cpqarray - ok
13:39:57.0828 1388 dac2w2k - ok
13:39:57.0828 1388 dac960nt - ok
13:39:57.0875 1388 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
13:39:57.0875 1388 Disk - ok
13:39:57.0937 1388 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
13:39:57.0953 1388 dmboot - ok
13:39:57.0984 1388 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
13:39:57.0984 1388 dmio - ok
13:39:57.0984 1388 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
13:39:58.0000 1388 dmload - ok
13:39:58.0015 1388 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
13:39:58.0015 1388 DMusic - ok
13:39:58.0031 1388 dpti2o - ok
13:39:58.0109 1388 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
13:39:58.0109 1388 driverhardwarev2 - ok
13:39:58.0140 1388 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
13:39:58.0140 1388 drmkaud - ok
13:39:58.0171 1388 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
13:39:58.0171 1388 Fastfat - ok
13:39:58.0187 1388 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
13:39:58.0187 1388 Fdc - ok
13:39:58.0187 1388 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
13:39:58.0203 1388 Fips - ok
13:39:58.0218 1388 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
13:39:58.0218 1388 Flpydisk - ok
13:39:58.0234 1388 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\drivers\fltmgr.sys
13:39:58.0234 1388 FltMgr - ok
13:39:58.0265 1388 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:39:58.0265 1388 Fs_Rec - ok
13:39:58.0281 1388 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:39:58.0281 1388 Ftdisk - ok
13:39:58.0312 1388 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
13:39:58.0312 1388 GEARAspiWDM - ok
13:39:58.0328 1388 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:39:58.0343 1388 Gpc - ok
13:39:58.0375 1388 HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys
13:39:58.0375 1388 HdAudAddService - ok
13:39:58.0390 1388 HDAudBus (4f11912e3b579013be7b1628791ebbcd) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:39:58.0390 1388 HDAudBus - ok
13:39:58.0437 1388 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:39:58.0437 1388 HidUsb - ok
13:39:58.0453 1388 hpn - ok
13:39:58.0484 1388 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
13:39:58.0500 1388 HTTP - ok
13:39:58.0500 1388 i2omgmt - ok
13:39:58.0515 1388 i2omp - ok
13:39:58.0531 1388 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:39:58.0546 1388 i8042prt - ok
13:39:58.0562 1388 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
13:39:58.0562 1388 Imapi - ok
13:39:58.0578 1388 ini910u - ok
13:39:58.0656 1388 IntcAzAudAddService (f9e1b4a0e0efb1cc59f3a8954701cbc7) C:\WINDOWS\system32\drivers\RtkHDAud.sys
13:39:58.0703 1388 IntcAzAudAddService - ok
13:39:58.0734 1388 IntelIde - ok
13:39:58.0781 1388 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:39:58.0781 1388 intelppm - ok
13:39:58.0796 1388 ip6fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys
13:39:58.0796 1388 ip6fw - ok
13:39:58.0828 1388 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:39:58.0828 1388 IpFilterDriver - ok
13:39:58.0859 1388 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:39:58.0859 1388 IpInIp - ok
13:39:58.0875 1388 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:39:58.0875 1388 IpNat - ok
13:39:58.0906 1388 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:39:58.0921 1388 IPSec - ok
13:39:58.0921 1388 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
13:39:58.0937 1388 IRENUM - ok
13:39:58.0953 1388 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:39:58.0968 1388 isapnp - ok
13:39:58.0984 1388 ivusb (339dea550cc17283d6fd689ac7e67c57) C:\WINDOWS\system32\DRIVERS\ivusb.sys
13:39:59.0000 1388 ivusb - ok
13:39:59.0031 1388 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:39:59.0031 1388 Kbdclass - ok
13:39:59.0062 1388 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
13:39:59.0062 1388 kmixer - ok
13:39:59.0093 1388 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
13:39:59.0093 1388 KSecDD - ok
13:39:59.0109 1388 lbrtfdc - ok
13:39:59.0140 1388 MBAMSwissArmy - ok
13:39:59.0171 1388 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
13:39:59.0171 1388 mnmdd - ok
13:39:59.0203 1388 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
13:39:59.0203 1388 Modem - ok
13:39:59.0218 1388 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:39:59.0218 1388 Mouclass - ok
13:39:59.0250 1388 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:39:59.0250 1388 mouhid - ok
13:39:59.0281 1388 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
13:39:59.0281 1388 MountMgr - ok
13:39:59.0296 1388 mraid35x - ok
13:39:59.0312 1388 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:39:59.0312 1388 MRxDAV - ok
13:39:59.0359 1388 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:39:59.0359 1388 MRxSmb - ok
13:39:59.0375 1388 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
13:39:59.0375 1388 Msfs - ok
13:39:59.0390 1388 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:39:59.0390 1388 MSKSSRV - ok
13:39:59.0406 1388 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:39:59.0406 1388 MSPCLOCK - ok
13:39:59.0421 1388 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
13:39:59.0421 1388 MSPQM - ok
13:39:59.0453 1388 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:39:59.0453 1388 mssmbios - ok
13:39:59.0468 1388 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
13:39:59.0468 1388 Mup - ok
13:39:59.0515 1388 NBXN720 (93ea7d94959bef66d0e4adbc8ce4e073) C:\WINDOWS\system32\DRIVERS\WLANUHN.sys
13:39:59.0531 1388 NBXN720 - ok
13:39:59.0546 1388 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
13:39:59.0562 1388 NDIS - ok
13:39:59.0578 1388 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:39:59.0578 1388 NdisTapi - ok
13:39:59.0593 1388 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:39:59.0593 1388 Ndisuio - ok
13:39:59.0609 1388 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:39:59.0625 1388 NdisWan - ok
13:39:59.0640 1388 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
13:39:59.0640 1388 NDProxy - ok
13:39:59.0656 1388 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
13:39:59.0656 1388 NetBIOS - ok
13:39:59.0687 1388 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
13:39:59.0687 1388 NetBT - ok
13:39:59.0718 1388 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
13:39:59.0718 1388 NIC1394 - ok
13:39:59.0734 1388 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
13:39:59.0750 1388 Npfs - ok
13:39:59.0765 1388 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
13:39:59.0781 1388 Ntfs - ok
13:39:59.0796 1388 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
13:39:59.0796 1388 Null - ok
13:39:59.0828 1388 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:39:59.0828 1388 NwlnkFlt - ok
13:39:59.0843 1388 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:39:59.0843 1388 NwlnkFwd - ok
13:39:59.0875 1388 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
13:39:59.0890 1388 ohci1394 - ok
13:39:59.0906 1388 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
13:39:59.0906 1388 Parport - ok
13:39:59.0937 1388 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
13:39:59.0937 1388 PartMgr - ok
13:39:59.0953 1388 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
13:39:59.0953 1388 ParVdm - ok
13:39:59.0984 1388 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
13:39:59.0984 1388 PCAMPR5 - ok
13:40:00.0000 1388 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
13:40:00.0000 1388 PCANDIS5 - ok
13:40:00.0046 1388 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
13:40:00.0046 1388 PCI - ok
13:40:00.0062 1388 PCIDump - ok
13:40:00.0093 1388 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
13:40:00.0093 1388 PCIIde - ok
13:40:00.0109 1388 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
13:40:00.0109 1388 Pcmcia - ok
13:40:00.0125 1388 PDCOMP - ok
13:40:00.0140 1388 PDFRAME - ok
13:40:00.0140 1388 PDRELI - ok
13:40:00.0156 1388 PDRFRAME - ok
13:40:00.0171 1388 perc2 - ok
13:40:00.0187 1388 perc2hib - ok
13:40:00.0218 1388 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:40:00.0218 1388 PptpMiniport - ok
13:40:00.0250 1388 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
13:40:00.0250 1388 Processor - ok
13:40:00.0265 1388 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
13:40:00.0265 1388 PSched - ok
13:40:00.0281 1388 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:40:00.0281 1388 Ptilink - ok
13:40:00.0296 1388 ql1080 - ok
13:40:00.0296 1388 Ql10wnt - ok
13:40:00.0312 1388 ql12160 - ok
13:40:00.0328 1388 ql1240 - ok
13:40:00.0343 1388 ql1280 - ok
13:40:00.0359 1388 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:40:00.0359 1388 RasAcd - ok
13:40:00.0375 1388 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:40:00.0375 1388 Rasl2tp - ok
13:40:00.0406 1388 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:40:00.0406 1388 RasPppoe - ok
13:40:00.0421 1388 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
13:40:00.0421 1388 Raspti - ok
13:40:00.0437 1388 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:40:00.0437 1388 Rdbss - ok
13:40:00.0453 1388 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:40:00.0453 1388 RDPCDD - ok
13:40:00.0484 1388 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:40:00.0484 1388 rdpdr - ok
13:40:00.0515 1388 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
13:40:00.0515 1388 RDPWD - ok
13:40:00.0546 1388 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
13:40:00.0562 1388 redbook - ok
13:40:00.0609 1388 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
13:40:00.0609 1388 rtl8139 - ok
13:40:00.0656 1388 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:40:00.0656 1388 Secdrv - ok
13:40:00.0687 1388 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
13:40:00.0687 1388 serenum - ok
13:40:00.0703 1388 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
13:40:00.0703 1388 Serial - ok
13:40:00.0718 1388 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
13:40:00.0718 1388 Sfloppy - ok
13:40:00.0750 1388 Simbad - ok
13:40:00.0750 1388 Sparrow - ok
13:40:00.0765 1388 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
13:40:00.0765 1388 splitter - ok
13:40:00.0812 1388 sptd (d390675b8ce45e5fb359338e5e649329) C:\WINDOWS\system32\Drivers\sptd.sys
13:40:00.0828 1388 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329
13:40:00.0828 1388 sptd ( LockedFile.Multi.Generic ) - warning
13:40:00.0828 1388 sptd - detected LockedFile.Multi.Generic (1)
13:40:00.0859 1388 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
13:40:00.0859 1388 sr - ok
13:40:00.0906 1388 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
13:40:00.0906 1388 Srv - ok
13:40:00.0921 1388 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
13:40:00.0921 1388 swenum - ok
13:40:00.0968 1388 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
13:40:00.0968 1388 swmidi - ok
13:40:00.0984 1388 symc810 - ok
13:40:01.0000 1388 symc8xx - ok
13:40:01.0015 1388 sym_hi - ok
13:40:01.0015 1388 sym_u3 - ok
13:40:01.0046 1388 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
13:40:01.0062 1388 sysaudio - ok
13:40:01.0093 1388 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:40:01.0109 1388 Tcpip - ok
13:40:01.0125 1388 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
13:40:01.0125 1388 TDPIPE - ok
13:40:01.0140 1388 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
13:40:01.0140 1388 TDTCP - ok
13:40:01.0156 1388 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
13:40:01.0171 1388 TermDD - ok
13:40:01.0187 1388 TosIde - ok
13:40:01.0218 1388 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
13:40:01.0218 1388 Udfs - ok
13:40:01.0218 1388 ultra - ok
13:40:01.0250 1388 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
13:40:01.0250 1388 Update - ok
13:40:01.0296 1388 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
13:40:01.0296 1388 usbaudio - ok
13:40:01.0312 1388 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:40:01.0312 1388 usbccgp - ok
13:40:01.0343 1388 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:40:01.0343 1388 usbehci - ok
13:40:01.0390 1388 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:40:01.0390 1388 usbhub - ok
13:40:01.0421 1388 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:40:01.0421 1388 usbscan - ok
13:40:01.0453 1388 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:40:01.0453 1388 usbstor - ok
13:40:01.0468 1388 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:40:01.0468 1388 usbuhci - ok
13:40:01.0484 1388 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
13:40:01.0500 1388 VgaSave - ok
13:40:01.0500 1388 ViaIde - ok
13:40:01.0546 1388 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
13:40:01.0546 1388 VolSnap - ok
13:40:01.0578 1388 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:40:01.0578 1388 Wanarp - ok
13:40:01.0593 1388 WDICA - ok
13:40:01.0609 1388 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
13:40:01.0609 1388 wdmaud - ok
13:40:01.0671 1388 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
13:40:01.0687 1388 WpdUsb - ok
13:40:01.0718 1388 WsAudioDevice_383 (85ece26f326c2d07ba77a60343468272) C:\WINDOWS\system32\drivers\WsAudioDevice_383.sys
13:40:01.0718 1388 WsAudioDevice_383 - ok
13:40:01.0781 1388 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:40:01.0781 1388 WudfPf - ok
13:40:01.0796 1388 WUDFRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
13:40:01.0796 1388 WUDFRd - ok
13:40:01.0828 1388 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
13:40:01.0953 1388 \Device\Harddisk0\DR0 - ok
13:40:01.0953 1388 Boot (0x1200) (0cd05f0c3dbe8b8387bdd6cd2b0b4582) \Device\Harddisk0\DR0\Partition0
13:40:01.0953 1388 \Device\Harddisk0\DR0\Partition0 - ok
13:40:01.0968 1388 Boot (0x1200) (e3ce2548617ceaf76abce806c04c29a5) \Device\Harddisk0\DR0\Partition1
13:40:01.0968 1388 \Device\Harddisk0\DR0\Partition1 - ok
13:40:01.0968 1388 ============================================================
13:40:01.0968 1388 Scan finished
13:40:01.0968 1388 ============================================================
13:40:01.0968 1668 Detected object count: 1
13:40:01.0968 1668 Actual detected object count: 1
13:40:07.0046 1668 sptd ( LockedFile.Multi.Generic ) - skipped by user
13:40:07.0046 1668 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
13:40:10.0796 4000 Deinitialize success


Le rapport AdwCleaner :

# AdwCleaner v1.402 - Rapport créé le 13/12/2011 à 13:43:32
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : ly - YOYO (Administrateur)
# Exécuté depuis : C:\Documents and Settings\ly\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.5.7 (fr)

Profil : hmh7v26p.default
Fichier : C:\Documents and Settings\ly\Application Data\Mozilla\Firefox\Profiles\hmh7v26p.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v0.0.0.0

Fichier : C:\Documents and Settings\ly\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1887 octets] - [13/12/2011 11:54:08]
AdwCleaner[S2].txt - [1073 octets] - [13/12/2011 13:43:32]

*************************

Dossier Temporaire : 3 dossier(s)et 5 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [1292 octets] ##########
0
Utilisateur anonyme
13 déc. 2011 à 13:59
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: Modified
M3 - MFPP: Plugins - [ly] -- C:\Documents and Settings\ly\Application Data\Mozilla\Firefox\Profiles\hmh7v26p.default\searchplugins\web-search.xml
M2 - MFEP: prefs.js [ly - hmh7v26p.default\vshare@toolbar] [] vShare Plugin v1.0.0 (.vShare.)
O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll
O18 - Handler: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll
O42 - Logiciel: vShare Plugin - (.Pas de propriétaire.) [HKLM] -- vShare
[HKCU\Software\Spointer]
[HKCU\Software\vShare]
O43 - CFD: 12/07/2010 - 21:59:38 - [0] ----D- C:\Program Files\Fluendo
O43 - CFD: 10/08/2009 - 08:13:20 - [2,581] ----D- C:\Program Files\Live-Player
O43 - CFD: 19/10/2010 - 21:09:06 - [1,111] ----D- C:\Program Files\vShare
O43 - CFD: 12/07/2010 - 16:54:00 - [0,560] ----D- C:\Documents and Settings\ly\Application Data\moovida-1
O43 - CFD: 22/10/2010 - 17:52:56 - [0,013] ----D- C:\Documents and Settings\ly\Application Data\vShare
O43 - CFD: 12/07/2010 - 17:02:04 - [0,128] ----D- C:\Documents and Settings\ly\Local Settings\Application Data\moovida Air
O69 - SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} - (Web Search...) - http://ww1.toolbarhome.com
[HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome]
[HKLM\Software\Classes\vShare.IMedixProtocol]
[HKLM\Software\Classes\vShare.IMedixProtocol.1]
[HKLM\Software\Classes\vShare.PugiObj]
[HKLM\Software\Classes\vShare.PugiObj.1]
[HKLM\Software\Classes\vShare.ScriptHelpers]
[HKLM\Software\Classes\vShare.ScriptHelpers.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}]
[HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}]
[HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare]
C:\Program Files\Live-Player
C:\Program Files\vShare
C:\Documents and Settings\ly\Application Data\vShare
C:\Documents and Settings\ly\Local Settings\Application Data\moovida air
C:\Documents and Settings\ly\Application Data\Mozilla\Firefox\Profiles\hmh7v26p.default\SearchPlugins\web-search.xml
O47 - AAKE:Key Export SP - "D:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- D:\fscommand\CKSocketServer.exe (.not file.)
O51 - MPSK:{99f5ca4c-07e7-11e1-be99-00197053877f}\AutoRun\command. (...) -- E:\SecureII\Windows\SecureII.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
[HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+
0
Je n'ai pas ZHPFix, j'ai seulement ZHPDiag! je viens de voir ce lien :

http://telechargement.zebulon.fr/zhpfix.html

Est-il bon?
0
Utilisateur anonyme
13 déc. 2011 à 14:08
Re

Ce raccourci existe sur ton bureau ou dans le dossier ZHP

@+
0
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by ly at 13/12/2011 14:20:21
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: vShare

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT CLSID PAPP: {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
ABSENT Key: HKCU\Software\Spointer
ABSENT Key: HKCU\Software\vShare
ABSENT SearchScopes :{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT Key: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
ABSENT Key: HKLM\Software\Classes\vShare.IMedixProtocol
ABSENT Key: HKLM\Software\Classes\vShare.IMedixProtocol.1
ABSENT Key: HKLM\Software\Classes\vShare.PugiObj
ABSENT Key: HKLM\Software\Classes\vShare.PugiObj.1
ABSENT Key: HKLM\Software\Classes\vShare.ScriptHelpers
ABSENT Key: HKLM\Software\Classes\vShare.ScriptHelpers.1
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT Key: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT Key: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
ABSENT Key: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
ABSENT Key: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
ABSENT CLSID MPSK: {99f5ca4c-07e7-11e1-be99-00197053877f}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
ABSENT Key: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT AAKE KeyValue: D:\fscommand\CKSocketServer.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
ERREUR Winlogon Shell: Good ("Explore.exe")

========== Dossier(s) ==========
ABSENT C:\Program Files\Fluendo
ABSENT C:\Program Files\Live-Player
ABSENT C:\Program Files\vShare
ABSENT C:\Documents and Settings\ly\Application Data\moovida-1
ABSENT C:\Documents and Settings\ly\Application Data\vShare
ABSENT C:\Documents and Settings\ly\Local Settings\Application Data\moovida Air
SUPPRIME Temporaires Windows: : 0

========== Fichier(s) ==========
ABSENT File: c:\documents and settings\ly\application data\mozilla\firefox\profiles\hmh7v26p.default\searchplugins\web-search.xml
ABSENT File: c:\program files\vshare\vshare_toolbar.dll
ABSENT Folder/File: c:\program files\live-player
ABSENT Folder/File: c:\program files\vshare
ABSENT Folder/File: c:\documents and settings\ly\application data\vshare
ABSENT Folder/File: c:\documents and settings\ly\local settings\application data\moovida air
ABSENT Folder/File: c:\documents and settings\ly\application data\mozilla\firefox\profiles\hmh7v26p.default\searchplugins\web-search.xml
SUPPRIME Temporaires Windows: : 3


========== Récapitulatif ==========
27 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/12/2011 14:17:24 [4529]
C:\ZHP\ZHPFix[R2].txt - 13/12/2011 14:20:21 [4152]
0
Utilisateur anonyme
13 déc. 2011 à 14:26
Re

Poste moi ce premier rapport

C:\ZHP\ZHPFix[R1].txt - 13/12/2011 14:17:24 [4529]

Merci
0
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by ly at 13/12/2011 14:17:24
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME vShare Plugin

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT CLSID PAPP: {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
SUPPRIME Key: HKCU\Software\Spointer
ABSENT Key: HKCU\Software\vShare
SUPPRIME Key: SearchScopes :{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT Key: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
ABSENT Key: HKLM\Software\Classes\vShare.IMedixProtocol
ABSENT Key: HKLM\Software\Classes\vShare.IMedixProtocol.1
ABSENT Key: HKLM\Software\Classes\vShare.PugiObj
ABSENT Key: HKLM\Software\Classes\vShare.PugiObj.1
ABSENT Key: HKLM\Software\Classes\vShare.ScriptHelpers
ABSENT Key: HKLM\Software\Classes\vShare.ScriptHelpers.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT Key: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT Key: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
ABSENT Key: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
ABSENT Key: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
SUPPRIME CLSID MPSK: {99f5ca4c-07e7-11e1-be99-00197053877f}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
ABSENT Key: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {043C5167-00BB-4324-AF7E-62013FAEDACF}
SUPPRIME AAKE KeyValue: D:\fscommand\CKSocketServer.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\TVUPlayer\TVUPlayer.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\ly\Local Settings\Temp\7zS3F7.tmp\SymNRT.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\PPMate\PPMate\ppmate.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME Winlogon Shell: Bad ("explorer.exe,"), Good ("explorer.exe")

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fluendo
SUPPRIME Folder: C:\Program Files\Live-Player
ABSENT C:\Program Files\vShare
SUPPRIME Folder: C:\Documents and Settings\ly\Application Data\moovida-1
ABSENT C:\Documents and Settings\ly\Application Data\vShare
SUPPRIME Folder: C:\Documents and Settings\ly\Local Settings\Application Data\moovida Air
SUPPRIME Temporaires Windows: : 71

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\ly\application data\mozilla\firefox\profiles\hmh7v26p.default\searchplugins\web-search.xml
ABSENT File: c:\program files\vshare\vshare_toolbar.dll
ABSENT Folder/File: c:\program files\live-player
ABSENT Folder/File: c:\program files\vshare
ABSENT Folder/File: c:\documents and settings\ly\application data\vshare
ABSENT Folder/File: c:\documents and settings\ly\local settings\application data\moovida air
ABSENT Folder/File: c:\documents and settings\ly\application data\mozilla\firefox\profiles\hmh7v26p.default\searchplugins\web-search.xml
ABSENT File: d:\fscommand\cksocketserver.exe
SUPPRIME Temporaires Windows: : 39


========== Récapitulatif ==========
27 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/12/2011 14:17:24 [4477]
0
Utilisateur anonyme
13 déc. 2011 à 14:37
Re

1)
Met à jour Windows via Windows Update

2)
Met à jour Avast

3)Met à jour Firefox

4)
Mise à jour de Java
Pour java utilises JavaRa

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Effacer les anciennes versions
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

*Va sur ce site ensuite pour récupérer cette dernière version : https://www.java.com/fr/

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


Tiens moi au courant;merci

@+
0
J'ai fait la mise a jour windows via Windows Update mais après que des problèmes :

_ pour avast ça dit que : "la clé de licence pour ce produit est invalide." C'est compréhensible vu que ça fait des années que je l'ai installé. Donc que faire désinstaller avast?

_ pour la mise a jour firefox ça dit : "Téléchargement de la mise à jour... Connexion au serveur de mise à jour..." et c'est comme ça depuis un très très long moment.

_ et pour JavaRa quand je clique sur les liens je me retrouve sur le site : http://thewebatom.net/ donc où est le lien pour télécharger ce petit logiciel?
0
Utilisateur anonyme
13 déc. 2011 à 16:44
Re

1)
Télécharge la dernière version de Avast
Désinstalle la vieille version.
Installe la nouvelle.

2)Procède de même pour Firefox.


3)Pour Java ;rends toi dans le panneau de configuration>>ajout et suppression de programmes>>>Désinstalle toutes les versions présentes de Java.
Et télécharge ensuite la dernière ici:https://www.java.com/fr/

@+

0