Peut être infecté
Fermé
Utilisateur anonyme
-
Modifié par DJ Fire-Black le 19/12/2011 à 15:27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 22 déc. 2011 à 13:10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 22 déc. 2011 à 13:10
A voir également:
- Peut être infecté
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Windows
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
- Anti virus - Forum Antivirus
17 réponses
Utilisateur anonyme
19 déc. 2011 à 17:25
19 déc. 2011 à 17:25
J'ai un rapport ZHPDiag ici : http://ncz.freeheberg.com/host/private/ZHPDiag.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 déc. 2011 à 19:03
19 déc. 2011 à 19:03
Salut,
Tu as l'adware : CacaoWeb
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Tu as l'adware : CacaoWeb
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Merci beaucoup.
Je passe à 2/
(Actuellement la barre des tâches Windows n'est toujours pas déverrouillable)
# AdwCleaner v1.402 - Rapport créé le 19/12/2011 à 19:17:14 # Mis à jour le 11/12/11 à 19h par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : Sylvain - PCC-SYLVAIN (Administrateur) # Exécuté depuis : C:\Users\Sylvain\Downloads\adwcleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Sylvain\AppData\Roaming\cacaoweb Dossier Supprimé : C:\Users\Sylvain\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Supprimé : C:\Users\Sylvain\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Sylvain\AppData\LocalLow\ConduitEngine Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\Program Files (x86)\ConduitEngine Dossier Supprimé : C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\w8t9zo1x.default\extensions\cacaoweb@cacaoweb.org ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2737658 Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\conduitEngine Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine ***** [Registre (x64)] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v8.0 (fr) Profil : w8t9zo1x.default Fichier : C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\w8t9zo1x.default\prefs.js Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true); ************************* AdwCleaner[S1].txt - [2068 octets] - [19/12/2011 19:17:14] ************************* Dossier Temporaire : 17 dossier(s)et 26 fichier(s) supprimés ########## EOF - C:\AdwCleaner[S1].txt - [2289 octets] ##########
Je passe à 2/
(Actuellement la barre des tâches Windows n'est toujours pas déverrouillable)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 19/12/2011 à 19:50
Modifié par Fish66 le 19/12/2011 à 19:50
Re,
En attendant le rapport Malwarebytes et concernant la barre des taches :
Tapes stp sur :
" Control + alt +suppr" (pas "alt gr" ! )
"fichier"
"nouvelle tache (executer)"
dans la fenêtre taper : "explorer"
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
En attendant le rapport Malwarebytes et concernant la barre des taches :
Tapes stp sur :
" Control + alt +suppr" (pas "alt gr" ! )
"fichier"
"nouvelle tache (executer)"
dans la fenêtre taper : "explorer"
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 déc. 2011 à 20:02
19 déc. 2011 à 20:02
Re,
Va sur "Demarrer" "Panneau de configuration" "Options des dossiers" ensuite onglet "Affichage"
et décocher "Empecher le verrouiller ....."
@+
Va sur "Demarrer" "Panneau de configuration" "Options des dossiers" ensuite onglet "Affichage"
et décocher "Empecher le verrouiller ....."
@+
Je n'ai pas cette option, ni une option qui y ressemble.
De toutes façons, je ne peux même pas modifier les options des dossiers (pour afficher les fichiers cachés par exemple).
Avant je pouvais, maintenant je ne peux plus.
J'ai fais une liste de symptômes si tu veux : https://forums.commentcamarche.net/forum/affich-23917110-impossible-de-deverrouiller-barre-des-tache#30
De toutes façons, je ne peux même pas modifier les options des dossiers (pour afficher les fichiers cachés par exemple).
Avant je pouvais, maintenant je ne peux plus.
J'ai fais une liste de symptômes si tu veux : https://forums.commentcamarche.net/forum/affich-23917110-impossible-de-deverrouiller-barre-des-tache#30
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 déc. 2011 à 21:03
19 déc. 2011 à 21:03
Re,
On va continuer dons la désinfection!
Est ce que le rapport Malwarebytes est prêt ?
@+
On va continuer dons la désinfection!
Est ce que le rapport Malwarebytes est prêt ?
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 déc. 2011 à 07:40
20 déc. 2011 à 07:40
Bojour,
D'accord...
@+
D'accord...
@+
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8399
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
20/12/2011 12:00:04
mbam-log-2011-12-20 (12-00-04).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 540268
Temps écoulé: 2 heure(s), 26 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 8399
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
20/12/2011 12:00:04
mbam-log-2011-12-20 (12-00-04).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 540268
Temps écoulé: 2 heure(s), 26 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 déc. 2011 à 16:42
20 déc. 2011 à 16:42
Re,
Prépare stp un nouveau rapport ZHPDiag
@+
Prépare stp un nouveau rapport ZHPDiag
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 déc. 2011 à 18:42
20 déc. 2011 à 18:42
Re,
Pour empêcher la réinfection de ton PC supprime stp ce logiciel cracké :
C:\Users\Sylvain\Documents\eMule Downloads\Cracked Full Free Version Fraps 2.9 Video Capture.zip => Crack, KeyGen, Keymaker - Possible Malware
Un peu de lecture les dangers du crack
===========================================
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Pour empêcher la réinfection de ton PC supprime stp ce logiciel cracké :
C:\Users\Sylvain\Documents\eMule Downloads\Cracked Full Free Version Fraps 2.9 Video Capture.zip => Crack, KeyGen, Keymaker - Possible Malware
Un peu de lecture les dangers du crack
===========================================
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 déc. 2011 à 21:13
20 déc. 2011 à 21:13
Re,
Avant de lancer un CF-Script :
On va vérifier si le fichier ci-dessous est infecté, pour cela rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
c:\windows\system32\DRIVERS\MAudioLegacyKeyboard_DFU.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
@+
Avant de lancer un CF-Script :
On va vérifier si le fichier ci-dessous est infecté, pour cela rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
c:\windows\system32\DRIVERS\MAudioLegacyKeyboard_DFU.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 déc. 2011 à 21:41
20 déc. 2011 à 21:41
Re,
tant mieux :-)
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
File::
c:\windows\SysWow64\shoDDA3.tmp
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
tant mieux :-)
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
File::
c:\windows\SysWow64\shoDDA3.tmp
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 déc. 2011 à 07:52
21 déc. 2011 à 07:52
Bonjour,
1/
Essais d'effectuer cette procédure pour le déverrouillage
2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
1/
Essais d'effectuer cette procédure pour le déverrouillage
2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 déc. 2011 à 16:05
21 déc. 2011 à 16:05
Re,
* Télécharge le fichier : ZHPFixScript.txt depuis ce lien : https://pjjoint.malekal.com/files.php?id=20111221_i11b8c6q14p15
* Enregistre le sur le bureau de ton PC
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
@+
* Télécharge le fichier : ZHPFixScript.txt depuis ce lien : https://pjjoint.malekal.com/files.php?id=20111221_i11b8c6q14p15
* Enregistre le sur le bureau de ton PC
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
@+
http://ncz.freeheberg.com/host/private/ZHPFixReport.txt
Je voulais savoir si je pouvais supprimmer les rapports précédants aussi ?
Je viens de remarquer autre chose aussi.
Quand je fais clique droit > Nouveau (dans un dossier), le menu affiche (Vide) en grisé.
En gros je peux pas créer de nouveau fichier comme ça ...
Je voulais savoir si je pouvais supprimmer les rapports précédants aussi ?
Je viens de remarquer autre chose aussi.
Quand je fais clique droit > Nouveau (dans un dossier), le menu affiche (Vide) en grisé.
En gros je peux pas créer de nouveau fichier comme ça ...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 déc. 2011 à 18:24
21 déc. 2011 à 18:24
Re,
On va vérifier s'il y'a un Rogue!
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
On va vérifier s'il y'a un Rogue!
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
RogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Sylvain [Droits d'admin] Mode: Recherche -- Date : 21/12/2011 18:29:02 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 11 ¤¤¤ [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{49794556-BC98-4A4A-8FC4-38D61295FF91} : NameServer (8.26.56.26,156.154.70.22) -> FOUND [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{63159B9C-9FC9-4F3A-9E67-3DB6ED09AD6E} : NameServer (8.26.56.26,156.154.70.22) -> FOUND [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{CD032D1D-4C9C-4791-AB69-47E00DE31E9C} : NameServer (8.26.56.26,156.154.70.22) -> FOUND [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{49794556-BC98-4A4A-8FC4-38D61295FF91} : NameServer (8.26.56.26,156.154.70.22) -> FOUND [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{63159B9C-9FC9-4F3A-9E67-3DB6ED09AD6E} : NameServer (8.26.56.26,156.154.70.22) -> FOUND [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{CD032D1D-4C9C-4791-AB69-47E00DE31E9C} : NameServer (8.26.56.26,156.154.70.22) -> FOUND [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ --- User --- [MBR] 010e3fc1b9358b8f771ff1d7de4e92dd [BSP] 2c5d755ef3920a45abc74ba4b3a49d15 : MBR Code unknown Partition table: 0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 13958 Mo 1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 27265024 | Size: 104 Mo 2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 27469824 | Size: 306006 Mo Error reading LL1 MBR! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 déc. 2011 à 18:57
21 déc. 2011 à 18:57
Re,
Relance RogueKiller puis tapes 2 , 5 et 6 puis poste les trois rapports correspondants à ces 3 options
@+
Relance RogueKiller puis tapes 2 , 5 et 6 puis poste les trois rapports correspondants à ces 3 options
@+
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Sylvain [Droits d'admin]
Mode: Suppression -- Date : 21/12/2011 18:55:51
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 11 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{49794556-BC98-4A4A-8FC4-38D61295FF91} : NameServer (8.26.56.26,156.154.70.22) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{63159B9C-9FC9-4F3A-9E67-3DB6ED09AD6E} : NameServer (8.26.56.26,156.154.70.22) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{CD032D1D-4C9C-4791-AB69-47E00DE31E9C} : NameServer (8.26.56.26,156.154.70.22) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{49794556-BC98-4A4A-8FC4-38D61295FF91} : NameServer (8.26.56.26,156.154.70.22) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{63159B9C-9FC9-4F3A-9E67-3DB6ED09AD6E} : NameServer (8.26.56.26,156.154.70.22) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{CD032D1D-4C9C-4791-AB69-47E00DE31E9C} : NameServer (8.26.56.26,156.154.70.22) -> NOT REMOVED, USE DNSFIX
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> ERROR
[HJ] HKLM\[...]\System : EnableLUA (0) -> ERROR
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 010e3fc1b9358b8f771ff1d7de4e92dd
[BSP] 2c5d755ef3920a45abc74ba4b3a49d15 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 13958 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 27265024 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 27469824 | Size: 306006 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Sylvain [Droits d'admin]
Mode: Suppression -- Date : 21/12/2011 18:55:51
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 11 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{49794556-BC98-4A4A-8FC4-38D61295FF91} : NameServer (8.26.56.26,156.154.70.22) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{63159B9C-9FC9-4F3A-9E67-3DB6ED09AD6E} : NameServer (8.26.56.26,156.154.70.22) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{CD032D1D-4C9C-4791-AB69-47E00DE31E9C} : NameServer (8.26.56.26,156.154.70.22) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{49794556-BC98-4A4A-8FC4-38D61295FF91} : NameServer (8.26.56.26,156.154.70.22) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{63159B9C-9FC9-4F3A-9E67-3DB6ED09AD6E} : NameServer (8.26.56.26,156.154.70.22) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{CD032D1D-4C9C-4791-AB69-47E00DE31E9C} : NameServer (8.26.56.26,156.154.70.22) -> NOT REMOVED, USE DNSFIX
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> ERROR
[HJ] HKLM\[...]\System : EnableLUA (0) -> ERROR
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 010e3fc1b9358b8f771ff1d7de4e92dd
[BSP] 2c5d755ef3920a45abc74ba4b3a49d15 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 13958 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 27265024 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 27469824 | Size: 306006 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Sylvain [Droits d'admin]
Mode: DNS RAZ -- Date : 21/12/2011 18:55:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{49794556-BC98-4A4A-8FC4-38D61295FF91} : NameServer (8.26.56.26,156.154.70.22) -> ERROR
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{63159B9C-9FC9-4F3A-9E67-3DB6ED09AD6E} : NameServer (8.26.56.26,156.154.70.22) -> ERROR
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{CD032D1D-4C9C-4791-AB69-47E00DE31E9C} : NameServer (8.26.56.26,156.154.70.22) -> ERROR
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{49794556-BC98-4A4A-8FC4-38D61295FF91} : NameServer (8.26.56.26,156.154.70.22) -> ERROR
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{63159B9C-9FC9-4F3A-9E67-3DB6ED09AD6E} : NameServer (8.26.56.26,156.154.70.22) -> ERROR
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{CD032D1D-4C9C-4791-AB69-47E00DE31E9C} : NameServer (8.26.56.26,156.154.70.22) -> ERROR
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Sylvain [Droits d'admin]
Mode: DNS RAZ -- Date : 21/12/2011 18:55:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{49794556-BC98-4A4A-8FC4-38D61295FF91} : NameServer (8.26.56.26,156.154.70.22) -> ERROR
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{63159B9C-9FC9-4F3A-9E67-3DB6ED09AD6E} : NameServer (8.26.56.26,156.154.70.22) -> ERROR
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{CD032D1D-4C9C-4791-AB69-47E00DE31E9C} : NameServer (8.26.56.26,156.154.70.22) -> ERROR
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{49794556-BC98-4A4A-8FC4-38D61295FF91} : NameServer (8.26.56.26,156.154.70.22) -> ERROR
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{63159B9C-9FC9-4F3A-9E67-3DB6ED09AD6E} : NameServer (8.26.56.26,156.154.70.22) -> ERROR
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{CD032D1D-4C9C-4791-AB69-47E00DE31E9C} : NameServer (8.26.56.26,156.154.70.22) -> ERROR
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Sylvain [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 21/12/2011 18:59:17
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 1 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 7 / Fail 2
Menu demarrer: Success 2 / Fail 0
Dossier utilisateur: Success 155 / Fail 0
Mes documents: Success 11 / Fail 1
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 4 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 256 / Fail 75
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Sylvain [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 21/12/2011 18:59:17
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 1 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 7 / Fail 2
Menu demarrer: Success 2 / Fail 0
Dossier utilisateur: Success 155 / Fail 0
Mes documents: Success 11 / Fail 1
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 4 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 256 / Fail 75
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 21/12/2011 à 19:33
Modifié par Fish66 le 21/12/2011 à 19:33
Re,
1/
Télécharge Reload_TDSSKiller
* Lance le
* choisis : lancer le nettoyage
* l'outil va automatiquement télécharger la derniere version puis
* TDSSKiller va s'ouvrir , clique sur "Start Scan"
Clique ici pour l'aide en image
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
* Copie/Colle son contenu dans ta prochaine réponse
2/
Y'a t'il de nouveau stp ?
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Télécharge Reload_TDSSKiller
* Lance le
* choisis : lancer le nettoyage
* l'outil va automatiquement télécharger la derniere version puis
* TDSSKiller va s'ouvrir , clique sur "Start Scan"
Clique ici pour l'aide en image
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
* Copie/Colle son contenu dans ta prochaine réponse
2/
Y'a t'il de nouveau stp ?
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
19:24:32.0529 1184 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
19:24:32.0725 1184 ============================================================
19:24:32.0725 1184 Current date / time: 2011/12/21 19:24:32.0725
19:24:32.0725 1184 SystemInfo:
19:24:32.0725 1184
19:24:32.0726 1184 OS Version: 6.1.7601 ServicePack: 1.0
19:24:32.0726 1184 Product type: Workstation
19:24:32.0726 1184 ComputerName: PCC-SYLVAIN
19:24:32.0726 1184 UserName: Sylvain
19:24:32.0726 1184 Windows directory: C:\Windows
19:24:32.0726 1184 System windows directory: C:\Windows
19:24:32.0726 1184 Running under WOW64
19:24:32.0726 1184 Processor architecture: Intel x64
19:24:32.0726 1184 Number of processors: 4
19:24:32.0726 1184 Page size: 0x1000
19:24:32.0726 1184 Boot type: Normal boot
19:24:32.0726 1184 ============================================================
19:24:32.0728 1184 SetPrivileges failed!
19:24:51.0461 1184 !crdlk
19:24:51.0471 1184 Initialize success
19:25:34.0503 0984 ============================================================
19:25:34.0503 0984 Scan started
19:25:34.0503 0984 Mode: Manual;
19:25:34.0503 0984 ============================================================
19:25:34.0684 0984 1394ohci - ok
19:25:34.0723 0984 ACPI - ok
19:25:34.0741 0984 AcpiPmi - ok
19:25:34.0763 0984 adp94xx - ok
19:25:34.0780 0984 adpahci - ok
19:25:34.0798 0984 adpu320 - ok
19:25:34.0848 0984 AFD - ok
19:25:34.0866 0984 agp440 - ok
19:25:34.0902 0984 aliide - ok
19:25:34.0945 0984 amdide - ok
19:25:34.0962 0984 AmdK8 - ok
19:25:34.0992 0984 amdkmdag - ok
19:25:35.0018 0984 amdkmdap - ok
19:25:35.0036 0984 AmdPPM - ok
19:25:35.0062 0984 amdsata - ok
19:25:35.0083 0984 amdsbs - ok
19:25:35.0100 0984 amdxata - ok
19:25:35.0121 0984 AppID - ok
19:25:35.0236 0984 arc - ok
19:25:35.0253 0984 arcsas - ok
19:25:35.0312 0984 AsyncMac - ok
19:25:35.0335 0984 atapi - ok
19:25:35.0423 0984 b06bdrv - ok
19:25:35.0456 0984 b57nd60a - ok
19:25:35.0485 0984 BCM43XX - ok
19:25:35.0524 0984 Beep - ok
19:25:35.0589 0984 blbdrive - ok
19:25:35.0612 0984 bowser - ok
19:25:35.0630 0984 BrFiltLo - ok
19:25:35.0648 0984 BrFiltUp - ok
19:25:35.0688 0984 Brserid - ok
19:25:35.0706 0984 BrSerWdm - ok
19:25:35.0724 0984 BrUsbMdm - ok
19:25:35.0742 0984 BrUsbSer - ok
19:25:35.0759 0984 BTHMODEM - ok
19:25:35.0813 0984 catchme - ok
19:25:35.0835 0984 cdfs - ok
19:25:35.0853 0984 cdrom - ok
19:25:35.0889 0984 circlass - ok
19:25:35.0912 0984 CLFS - ok
19:25:36.0050 0984 CmBatt - ok
19:25:36.0113 0984 cmderd - ok
19:25:36.0138 0984 cmdGuard - ok
19:25:36.0157 0984 cmdHlp - ok
19:25:36.0181 0984 cmdide - ok
19:25:36.0201 0984 CNG - ok
19:25:36.0234 0984 Compbatt - ok
19:25:36.0252 0984 CompositeBus - ok
19:25:36.0295 0984 crcdisk - ok
19:25:36.0391 0984 CSC - ok
19:25:36.0483 0984 DfsC - ok
19:25:36.0526 0984 discache - ok
19:25:36.0547 0984 Disk - ok
19:25:36.0628 0984 drmkaud - ok
19:25:36.0675 0984 dtsoftbus01 - ok
19:25:36.0698 0984 DXGKrnl - ok
19:25:36.0737 0984 ebdrv - ok
19:25:36.0811 0984 elxstor - ok
19:25:36.0866 0984 ErrDev - ok
19:25:36.0943 0984 exfat - ok
19:25:36.0965 0984 fastfat - ok
19:25:37.0001 0984 fdc - ok
19:25:37.0066 0984 FileInfo - ok
19:25:37.0091 0984 Filetrace - ok
19:25:37.0111 0984 flpydisk - ok
19:25:37.0136 0984 FltMgr - ok
19:25:37.0200 0984 FsDepends - ok
19:25:37.0221 0984 Fs_Rec - ok
19:25:37.0242 0984 fvevol - ok
19:25:37.0261 0984 gagp30kx - ok
19:25:37.0362 0984 hcw85cir - ok
19:25:37.0386 0984 HdAudAddService - ok
19:25:37.0405 0984 HDAudBus - ok
19:25:37.0426 0984 HECIx64 - ok
19:25:37.0442 0984 HidBatt - ok
19:25:37.0462 0984 HidBth - ok
19:25:37.0482 0984 hidfltr - ok
19:25:37.0501 0984 HidIr - ok
19:25:37.0557 0984 HidUsb - ok
19:25:37.0638 0984 HpSAMD - ok
19:25:37.0661 0984 HTTP - ok
19:25:37.0681 0984 hwpolicy - ok
19:25:37.0698 0984 i8042prt - ok
19:25:37.0717 0984 iaStor - ok
19:25:37.0761 0984 iaStorV - ok
19:25:37.0810 0984 iirsp - ok
19:25:37.0849 0984 Impcd - ok
19:25:37.0935 0984 inspect - ok
19:25:37.0958 0984 IntcAzAudAddService - ok
19:25:37.0976 0984 intelide - ok
19:25:37.0999 0984 intelppm - ok
19:25:38.0055 0984 IpFilterDriver - ok
19:25:38.0093 0984 IPMIDRV - ok
19:25:38.0113 0984 IPNAT - ok
19:25:38.0135 0984 IRENUM - ok
19:25:38.0153 0984 isapnp - ok
19:25:38.0171 0984 iScsiPrt - ok
19:25:38.0190 0984 k57nd60a - ok
19:25:38.0209 0984 kbdclass - ok
19:25:38.0235 0984 kbdhid - ok
19:25:38.0279 0984 KSecDD - ok
19:25:38.0301 0984 KSecPkg - ok
19:25:38.0323 0984 ksthunk - ok
19:25:38.0415 0984 lltdio - ok
19:25:38.0504 0984 LSI_FC - ok
19:25:38.0521 0984 LSI_SAS - ok
19:25:38.0540 0984 LSI_SAS2 - ok
19:25:38.0558 0984 LSI_SCSI - ok
19:25:38.0583 0984 luafv - ok
19:25:38.0604 0984 MADFULEGACYKEYBOARD - ok
19:25:38.0643 0984 megasas - ok
19:25:38.0662 0984 MegaSR - ok
19:25:38.0706 0984 Modem - ok
19:25:38.0727 0984 monitor - ok
19:25:38.0745 0984 mouclass - ok
19:25:38.0763 0984 mouhid - ok
19:25:38.0786 0984 mountmgr - ok
19:25:38.0806 0984 mpio - ok
19:25:38.0829 0984 mpsdrv - ok
19:25:38.0872 0984 MRxDAV - ok
19:25:38.0896 0984 mrxsmb - ok
19:25:38.0922 0984 mrxsmb10 - ok
19:25:38.0945 0984 mrxsmb20 - ok
19:25:38.0965 0984 msahci - ok
19:25:38.0985 0984 msdsm - ok
19:25:39.0055 0984 Msfs - ok
19:25:39.0081 0984 mshidkmdf - ok
19:25:39.0101 0984 msisadrv - ok
19:25:39.0201 0984 MSKSSRV - ok
19:25:39.0221 0984 MSPCLOCK - ok
19:25:39.0239 0984 MSPQM - ok
19:25:39.0261 0984 MsRPC - ok
19:25:39.0287 0984 mssmbios - ok
19:25:39.0305 0984 MSTEE - ok
19:25:39.0323 0984 MTConfig - ok
19:25:39.0347 0984 Mup - ok
19:25:39.0382 0984 mwlPSDFilter - ok
19:25:39.0405 0984 mwlPSDNServ - ok
19:25:39.0427 0984 mwlPSDVDisk - ok
19:25:39.0489 0984 NativeWifiP - ok
19:25:39.0515 0984 NDIS - ok
19:25:39.0552 0984 NdisCap - ok
19:25:39.0571 0984 NdisTapi - ok
19:25:39.0590 0984 Ndisuio - ok
19:25:39.0609 0984 NdisWan - ok
19:25:39.0631 0984 NDProxy - ok
19:25:39.0663 0984 NetBIOS - ok
19:25:39.0687 0984 NetBT - ok
19:25:39.0953 0984 nfrd960 - ok
19:25:40.0023 0984 NPF - ok
19:25:40.0042 0984 Npfs - ok
19:25:40.0085 0984 nsiproxy - ok
19:25:40.0125 0984 Ntfs - ok
19:25:40.0211 0984 NTIDrvr - ok
19:25:40.0262 0984 Null - ok
19:25:40.0284 0984 nvraid - ok
19:25:40.0303 0984 nvstor - ok
19:25:40.0322 0984 nv_agp - ok
19:25:40.0341 0984 ohci1394 - ok
19:25:40.0462 0984 Parport - ok
19:25:40.0486 0984 partmgr - ok
19:25:40.0524 0984 pci - ok
19:25:40.0542 0984 pciide - ok
19:25:40.0561 0984 pcmcia - ok
19:25:40.0585 0984 pcw - ok
19:25:40.0609 0984 PEAUTH - ok
19:25:40.0867 0984 PptpMiniport - ok
19:25:40.0887 0984 Processor - ok
19:25:40.0966 0984 Psched - ok
19:25:40.0986 0984 ql2300 - ok
19:25:41.0005 0984 ql40xx - ok
19:25:41.0048 0984 QWAVEdrv - ok
19:25:41.0067 0984 RasAcd - ok
19:25:41.0087 0984 RasAgileVpn - ok
19:25:41.0126 0984 Rasl2tp - ok
19:25:41.0168 0984 RasPppoe - ok
19:25:41.0186 0984 RasSstp - ok
19:25:41.0212 0984 rdbss - ok
19:25:41.0230 0984 rdpbus - ok
19:25:41.0253 0984 RDPCDD - ok
19:25:41.0283 0984 RDPDR - ok
19:25:41.0309 0984 RDPENCDD - ok
19:25:41.0348 0984 RDPREFMP - ok
19:25:41.0372 0984 RDPWD - ok
19:25:41.0394 0984 rdyboost - ok
19:25:41.0539 0984 rspndr - ok
19:25:41.0600 0984 RSUSBSTOR - ok
19:25:41.0628 0984 RTHDMIAzAudService - ok
19:25:41.0670 0984 sbp2port - ok
19:25:41.0718 0984 scfilter - ok
19:25:41.0822 0984 secdrv - ok
19:25:41.0902 0984 Serenum - ok
19:25:41.0923 0984 Serial - ok
19:25:41.0940 0984 sermouse - ok
19:25:42.0007 0984 sffdisk - ok
19:25:42.0027 0984 sffp_mmc - ok
19:25:42.0046 0984 sffp_sd - ok
19:25:42.0065 0984 sfloppy - ok
19:25:42.0129 0984 SiSRaid2 - ok
19:25:42.0148 0984 SiSRaid4 - ok
19:25:42.0167 0984 Smb - ok
19:25:42.0236 0984 spldr - ok
19:25:42.0330 0984 sptd - ok
19:25:42.0356 0984 srv - ok
19:25:42.0380 0984 srv2 - ok
19:25:42.0402 0984 srvnet - ok
19:25:42.0481 0984 stexstor - ok
19:25:42.0537 0984 swenum - ok
19:25:42.0584 0984 SynTP - ok
19:25:42.0692 0984 Tcpip - ok
19:25:42.0726 0984 TCPIP6 - ok
19:25:42.0762 0984 tcpipreg - ok
19:25:42.0800 0984 TDPIPE - ok
19:25:42.0820 0984 TDTCP - ok
19:25:42.0845 0984 tdx - ok
19:25:42.0868 0984 TermDD - ok
19:25:43.0012 0984 tssecsrv - ok
19:25:43.0068 0984 TsUsbFlt - ok
19:25:43.0090 0984 tunnel - ok
19:25:43.0107 0984 TurboB - ok
19:25:43.0142 0984 uagp35 - ok
19:25:43.0166 0984 UBHelper - ok
19:25:43.0189 0984 udfs - ok
19:25:43.0249 0984 uliagpkx - ok
19:25:43.0268 0984 umbus - ok
19:25:43.0287 0984 UmPass - ok
19:25:43.0383 0984 usbccgp - ok
19:25:43.0401 0984 usbcir - ok
19:25:43.0422 0984 usbehci - ok
19:25:43.0456 0984 usbhub - ok
19:25:43.0474 0984 usbohci - ok
19:25:43.0497 0984 usbprint - ok
19:25:43.0519 0984 USBSTOR - ok
19:25:43.0542 0984 usbuhci - ok
19:25:43.0582 0984 usbvideo - ok
19:25:43.0646 0984 VBoxDrv - ok
19:25:43.0675 0984 VBoxNetAdp - ok
19:25:43.0696 0984 VBoxNetFlt - ok
19:25:43.0728 0984 VBoxUSBMon - ok
19:25:43.0748 0984 vdrvroot - ok
19:25:43.0788 0984 vga - ok
19:25:43.0812 0984 VgaSave - ok
19:25:43.0843 0984 vhdmp - ok
19:25:43.0863 0984 viaide - ok
19:25:43.0883 0984 volmgr - ok
19:25:43.0907 0984 volmgrx - ok
19:25:43.0926 0984 volsnap - ok
19:25:43.0945 0984 vsmraid - ok
19:25:43.0988 0984 vwifibus - ok
19:25:44.0009 0984 vwififlt - ok
19:25:44.0029 0984 vwifimp - ok
19:25:44.0084 0984 WacomPen - ok
19:25:44.0146 0984 WANARP - ok
19:25:44.0165 0984 Wanarpv6 - ok
19:25:44.0285 0984 Wd - ok
19:25:44.0308 0984 Wdf01000 - ok
19:25:44.0464 0984 WfpLwf - ok
19:25:44.0490 0984 WIMMount - ok
19:25:44.0678 0984 WinUsb - ok
19:25:44.0742 0984 WmiAcpi - ok
19:25:44.0875 0984 ws2ifsl - ok
19:25:45.0007 0984 WudfPf - ok
19:25:45.0028 0984 WUDFRd - ok
19:25:45.0119 0984 ============================================================
19:25:45.0119 0984 Scan finished
19:25:45.0119 0984 ============================================================
19:25:45.0127 1652 Detected object count: 0
19:25:45.0127 1652 Actual detected object count: 0
19:24:32.0725 1184 ============================================================
19:24:32.0725 1184 Current date / time: 2011/12/21 19:24:32.0725
19:24:32.0725 1184 SystemInfo:
19:24:32.0725 1184
19:24:32.0726 1184 OS Version: 6.1.7601 ServicePack: 1.0
19:24:32.0726 1184 Product type: Workstation
19:24:32.0726 1184 ComputerName: PCC-SYLVAIN
19:24:32.0726 1184 UserName: Sylvain
19:24:32.0726 1184 Windows directory: C:\Windows
19:24:32.0726 1184 System windows directory: C:\Windows
19:24:32.0726 1184 Running under WOW64
19:24:32.0726 1184 Processor architecture: Intel x64
19:24:32.0726 1184 Number of processors: 4
19:24:32.0726 1184 Page size: 0x1000
19:24:32.0726 1184 Boot type: Normal boot
19:24:32.0726 1184 ============================================================
19:24:32.0728 1184 SetPrivileges failed!
19:24:51.0461 1184 !crdlk
19:24:51.0471 1184 Initialize success
19:25:34.0503 0984 ============================================================
19:25:34.0503 0984 Scan started
19:25:34.0503 0984 Mode: Manual;
19:25:34.0503 0984 ============================================================
19:25:34.0684 0984 1394ohci - ok
19:25:34.0723 0984 ACPI - ok
19:25:34.0741 0984 AcpiPmi - ok
19:25:34.0763 0984 adp94xx - ok
19:25:34.0780 0984 adpahci - ok
19:25:34.0798 0984 adpu320 - ok
19:25:34.0848 0984 AFD - ok
19:25:34.0866 0984 agp440 - ok
19:25:34.0902 0984 aliide - ok
19:25:34.0945 0984 amdide - ok
19:25:34.0962 0984 AmdK8 - ok
19:25:34.0992 0984 amdkmdag - ok
19:25:35.0018 0984 amdkmdap - ok
19:25:35.0036 0984 AmdPPM - ok
19:25:35.0062 0984 amdsata - ok
19:25:35.0083 0984 amdsbs - ok
19:25:35.0100 0984 amdxata - ok
19:25:35.0121 0984 AppID - ok
19:25:35.0236 0984 arc - ok
19:25:35.0253 0984 arcsas - ok
19:25:35.0312 0984 AsyncMac - ok
19:25:35.0335 0984 atapi - ok
19:25:35.0423 0984 b06bdrv - ok
19:25:35.0456 0984 b57nd60a - ok
19:25:35.0485 0984 BCM43XX - ok
19:25:35.0524 0984 Beep - ok
19:25:35.0589 0984 blbdrive - ok
19:25:35.0612 0984 bowser - ok
19:25:35.0630 0984 BrFiltLo - ok
19:25:35.0648 0984 BrFiltUp - ok
19:25:35.0688 0984 Brserid - ok
19:25:35.0706 0984 BrSerWdm - ok
19:25:35.0724 0984 BrUsbMdm - ok
19:25:35.0742 0984 BrUsbSer - ok
19:25:35.0759 0984 BTHMODEM - ok
19:25:35.0813 0984 catchme - ok
19:25:35.0835 0984 cdfs - ok
19:25:35.0853 0984 cdrom - ok
19:25:35.0889 0984 circlass - ok
19:25:35.0912 0984 CLFS - ok
19:25:36.0050 0984 CmBatt - ok
19:25:36.0113 0984 cmderd - ok
19:25:36.0138 0984 cmdGuard - ok
19:25:36.0157 0984 cmdHlp - ok
19:25:36.0181 0984 cmdide - ok
19:25:36.0201 0984 CNG - ok
19:25:36.0234 0984 Compbatt - ok
19:25:36.0252 0984 CompositeBus - ok
19:25:36.0295 0984 crcdisk - ok
19:25:36.0391 0984 CSC - ok
19:25:36.0483 0984 DfsC - ok
19:25:36.0526 0984 discache - ok
19:25:36.0547 0984 Disk - ok
19:25:36.0628 0984 drmkaud - ok
19:25:36.0675 0984 dtsoftbus01 - ok
19:25:36.0698 0984 DXGKrnl - ok
19:25:36.0737 0984 ebdrv - ok
19:25:36.0811 0984 elxstor - ok
19:25:36.0866 0984 ErrDev - ok
19:25:36.0943 0984 exfat - ok
19:25:36.0965 0984 fastfat - ok
19:25:37.0001 0984 fdc - ok
19:25:37.0066 0984 FileInfo - ok
19:25:37.0091 0984 Filetrace - ok
19:25:37.0111 0984 flpydisk - ok
19:25:37.0136 0984 FltMgr - ok
19:25:37.0200 0984 FsDepends - ok
19:25:37.0221 0984 Fs_Rec - ok
19:25:37.0242 0984 fvevol - ok
19:25:37.0261 0984 gagp30kx - ok
19:25:37.0362 0984 hcw85cir - ok
19:25:37.0386 0984 HdAudAddService - ok
19:25:37.0405 0984 HDAudBus - ok
19:25:37.0426 0984 HECIx64 - ok
19:25:37.0442 0984 HidBatt - ok
19:25:37.0462 0984 HidBth - ok
19:25:37.0482 0984 hidfltr - ok
19:25:37.0501 0984 HidIr - ok
19:25:37.0557 0984 HidUsb - ok
19:25:37.0638 0984 HpSAMD - ok
19:25:37.0661 0984 HTTP - ok
19:25:37.0681 0984 hwpolicy - ok
19:25:37.0698 0984 i8042prt - ok
19:25:37.0717 0984 iaStor - ok
19:25:37.0761 0984 iaStorV - ok
19:25:37.0810 0984 iirsp - ok
19:25:37.0849 0984 Impcd - ok
19:25:37.0935 0984 inspect - ok
19:25:37.0958 0984 IntcAzAudAddService - ok
19:25:37.0976 0984 intelide - ok
19:25:37.0999 0984 intelppm - ok
19:25:38.0055 0984 IpFilterDriver - ok
19:25:38.0093 0984 IPMIDRV - ok
19:25:38.0113 0984 IPNAT - ok
19:25:38.0135 0984 IRENUM - ok
19:25:38.0153 0984 isapnp - ok
19:25:38.0171 0984 iScsiPrt - ok
19:25:38.0190 0984 k57nd60a - ok
19:25:38.0209 0984 kbdclass - ok
19:25:38.0235 0984 kbdhid - ok
19:25:38.0279 0984 KSecDD - ok
19:25:38.0301 0984 KSecPkg - ok
19:25:38.0323 0984 ksthunk - ok
19:25:38.0415 0984 lltdio - ok
19:25:38.0504 0984 LSI_FC - ok
19:25:38.0521 0984 LSI_SAS - ok
19:25:38.0540 0984 LSI_SAS2 - ok
19:25:38.0558 0984 LSI_SCSI - ok
19:25:38.0583 0984 luafv - ok
19:25:38.0604 0984 MADFULEGACYKEYBOARD - ok
19:25:38.0643 0984 megasas - ok
19:25:38.0662 0984 MegaSR - ok
19:25:38.0706 0984 Modem - ok
19:25:38.0727 0984 monitor - ok
19:25:38.0745 0984 mouclass - ok
19:25:38.0763 0984 mouhid - ok
19:25:38.0786 0984 mountmgr - ok
19:25:38.0806 0984 mpio - ok
19:25:38.0829 0984 mpsdrv - ok
19:25:38.0872 0984 MRxDAV - ok
19:25:38.0896 0984 mrxsmb - ok
19:25:38.0922 0984 mrxsmb10 - ok
19:25:38.0945 0984 mrxsmb20 - ok
19:25:38.0965 0984 msahci - ok
19:25:38.0985 0984 msdsm - ok
19:25:39.0055 0984 Msfs - ok
19:25:39.0081 0984 mshidkmdf - ok
19:25:39.0101 0984 msisadrv - ok
19:25:39.0201 0984 MSKSSRV - ok
19:25:39.0221 0984 MSPCLOCK - ok
19:25:39.0239 0984 MSPQM - ok
19:25:39.0261 0984 MsRPC - ok
19:25:39.0287 0984 mssmbios - ok
19:25:39.0305 0984 MSTEE - ok
19:25:39.0323 0984 MTConfig - ok
19:25:39.0347 0984 Mup - ok
19:25:39.0382 0984 mwlPSDFilter - ok
19:25:39.0405 0984 mwlPSDNServ - ok
19:25:39.0427 0984 mwlPSDVDisk - ok
19:25:39.0489 0984 NativeWifiP - ok
19:25:39.0515 0984 NDIS - ok
19:25:39.0552 0984 NdisCap - ok
19:25:39.0571 0984 NdisTapi - ok
19:25:39.0590 0984 Ndisuio - ok
19:25:39.0609 0984 NdisWan - ok
19:25:39.0631 0984 NDProxy - ok
19:25:39.0663 0984 NetBIOS - ok
19:25:39.0687 0984 NetBT - ok
19:25:39.0953 0984 nfrd960 - ok
19:25:40.0023 0984 NPF - ok
19:25:40.0042 0984 Npfs - ok
19:25:40.0085 0984 nsiproxy - ok
19:25:40.0125 0984 Ntfs - ok
19:25:40.0211 0984 NTIDrvr - ok
19:25:40.0262 0984 Null - ok
19:25:40.0284 0984 nvraid - ok
19:25:40.0303 0984 nvstor - ok
19:25:40.0322 0984 nv_agp - ok
19:25:40.0341 0984 ohci1394 - ok
19:25:40.0462 0984 Parport - ok
19:25:40.0486 0984 partmgr - ok
19:25:40.0524 0984 pci - ok
19:25:40.0542 0984 pciide - ok
19:25:40.0561 0984 pcmcia - ok
19:25:40.0585 0984 pcw - ok
19:25:40.0609 0984 PEAUTH - ok
19:25:40.0867 0984 PptpMiniport - ok
19:25:40.0887 0984 Processor - ok
19:25:40.0966 0984 Psched - ok
19:25:40.0986 0984 ql2300 - ok
19:25:41.0005 0984 ql40xx - ok
19:25:41.0048 0984 QWAVEdrv - ok
19:25:41.0067 0984 RasAcd - ok
19:25:41.0087 0984 RasAgileVpn - ok
19:25:41.0126 0984 Rasl2tp - ok
19:25:41.0168 0984 RasPppoe - ok
19:25:41.0186 0984 RasSstp - ok
19:25:41.0212 0984 rdbss - ok
19:25:41.0230 0984 rdpbus - ok
19:25:41.0253 0984 RDPCDD - ok
19:25:41.0283 0984 RDPDR - ok
19:25:41.0309 0984 RDPENCDD - ok
19:25:41.0348 0984 RDPREFMP - ok
19:25:41.0372 0984 RDPWD - ok
19:25:41.0394 0984 rdyboost - ok
19:25:41.0539 0984 rspndr - ok
19:25:41.0600 0984 RSUSBSTOR - ok
19:25:41.0628 0984 RTHDMIAzAudService - ok
19:25:41.0670 0984 sbp2port - ok
19:25:41.0718 0984 scfilter - ok
19:25:41.0822 0984 secdrv - ok
19:25:41.0902 0984 Serenum - ok
19:25:41.0923 0984 Serial - ok
19:25:41.0940 0984 sermouse - ok
19:25:42.0007 0984 sffdisk - ok
19:25:42.0027 0984 sffp_mmc - ok
19:25:42.0046 0984 sffp_sd - ok
19:25:42.0065 0984 sfloppy - ok
19:25:42.0129 0984 SiSRaid2 - ok
19:25:42.0148 0984 SiSRaid4 - ok
19:25:42.0167 0984 Smb - ok
19:25:42.0236 0984 spldr - ok
19:25:42.0330 0984 sptd - ok
19:25:42.0356 0984 srv - ok
19:25:42.0380 0984 srv2 - ok
19:25:42.0402 0984 srvnet - ok
19:25:42.0481 0984 stexstor - ok
19:25:42.0537 0984 swenum - ok
19:25:42.0584 0984 SynTP - ok
19:25:42.0692 0984 Tcpip - ok
19:25:42.0726 0984 TCPIP6 - ok
19:25:42.0762 0984 tcpipreg - ok
19:25:42.0800 0984 TDPIPE - ok
19:25:42.0820 0984 TDTCP - ok
19:25:42.0845 0984 tdx - ok
19:25:42.0868 0984 TermDD - ok
19:25:43.0012 0984 tssecsrv - ok
19:25:43.0068 0984 TsUsbFlt - ok
19:25:43.0090 0984 tunnel - ok
19:25:43.0107 0984 TurboB - ok
19:25:43.0142 0984 uagp35 - ok
19:25:43.0166 0984 UBHelper - ok
19:25:43.0189 0984 udfs - ok
19:25:43.0249 0984 uliagpkx - ok
19:25:43.0268 0984 umbus - ok
19:25:43.0287 0984 UmPass - ok
19:25:43.0383 0984 usbccgp - ok
19:25:43.0401 0984 usbcir - ok
19:25:43.0422 0984 usbehci - ok
19:25:43.0456 0984 usbhub - ok
19:25:43.0474 0984 usbohci - ok
19:25:43.0497 0984 usbprint - ok
19:25:43.0519 0984 USBSTOR - ok
19:25:43.0542 0984 usbuhci - ok
19:25:43.0582 0984 usbvideo - ok
19:25:43.0646 0984 VBoxDrv - ok
19:25:43.0675 0984 VBoxNetAdp - ok
19:25:43.0696 0984 VBoxNetFlt - ok
19:25:43.0728 0984 VBoxUSBMon - ok
19:25:43.0748 0984 vdrvroot - ok
19:25:43.0788 0984 vga - ok
19:25:43.0812 0984 VgaSave - ok
19:25:43.0843 0984 vhdmp - ok
19:25:43.0863 0984 viaide - ok
19:25:43.0883 0984 volmgr - ok
19:25:43.0907 0984 volmgrx - ok
19:25:43.0926 0984 volsnap - ok
19:25:43.0945 0984 vsmraid - ok
19:25:43.0988 0984 vwifibus - ok
19:25:44.0009 0984 vwififlt - ok
19:25:44.0029 0984 vwifimp - ok
19:25:44.0084 0984 WacomPen - ok
19:25:44.0146 0984 WANARP - ok
19:25:44.0165 0984 Wanarpv6 - ok
19:25:44.0285 0984 Wd - ok
19:25:44.0308 0984 Wdf01000 - ok
19:25:44.0464 0984 WfpLwf - ok
19:25:44.0490 0984 WIMMount - ok
19:25:44.0678 0984 WinUsb - ok
19:25:44.0742 0984 WmiAcpi - ok
19:25:44.0875 0984 ws2ifsl - ok
19:25:45.0007 0984 WudfPf - ok
19:25:45.0028 0984 WUDFRd - ok
19:25:45.0119 0984 ============================================================
19:25:45.0119 0984 Scan finished
19:25:45.0119 0984 ============================================================
19:25:45.0127 1652 Detected object count: 0
19:25:45.0127 1652 Actual detected object count: 0
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 déc. 2011 à 19:34
21 déc. 2011 à 19:34
Re,
Relance RogueKiller de nouveau puis tape 5 et poste le rapport stp!
Relance RogueKiller de nouveau puis tape 5 et poste le rapport stp!
Je tiens à préciser que mes serveurs DNS sont ceux de Comodo, qui me protègent contre les mauvais sites.
RogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Sylvain [Droits d'admin] Mode: DNS RAZ -- Date : 21/12/2011 19:40:26 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Entrees de registre: 6 ¤¤¤ [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{49794556-BC98-4A4A-8FC4-38D61295FF91} : NameServer (8.26.56.26,156.154.70.22) -> ERROR [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{63159B9C-9FC9-4F3A-9E67-3DB6ED09AD6E} : NameServer (8.26.56.26,156.154.70.22) -> ERROR [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{CD032D1D-4C9C-4791-AB69-47E00DE31E9C} : NameServer (8.26.56.26,156.154.70.22) -> ERROR [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{49794556-BC98-4A4A-8FC4-38D61295FF91} : NameServer (8.26.56.26,156.154.70.22) -> ERROR [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{63159B9C-9FC9-4F3A-9E67-3DB6ED09AD6E} : NameServer (8.26.56.26,156.154.70.22) -> ERROR [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{CD032D1D-4C9C-4791-AB69-47E00DE31E9C} : NameServer (8.26.56.26,156.154.70.22) -> ERROR Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 déc. 2011 à 07:52
22 déc. 2011 à 07:52
Bonjour,
Est ce que tu as vérifié s'il existe les mêmes problèmes ?
@+
Est ce que tu as vérifié s'il existe les mêmes problèmes ?
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 déc. 2011 à 13:10
22 déc. 2011 à 13:10
Re,
Pour vérification, lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
Pour vérification, lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+