Lancement automatique d'une fenêtre internet.

Noiston Messages postés 27 Statut Membre -  
Noiston Messages postés 27 Statut Membre -
Bonjour,

Une fois l'ordinateur allumé, de manière aléatoire, une fenêtre DOS (une fenêtre noir) apparaît furtivement et se referme, pour démarrer internet explorer (navigateur internet par défaut), sur un site publicitaire qui n'est pas toujours le même.

Je ne sais pas comment me débarrasser de cela.

Si vous pouvez m'aider ...

Bien cordialement.
Ben

34 réponses

  • 1
  • 2
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Télécharge Reload_TDSSKiller

    * Lance le

    * choisis : lancer le nettoyage

    * l'outil va automatiquement télécharger la derniere version puis

    * TDSSKiller va s'ouvrir , clique sur "Start Scan"

    Clique ici pour l'aide en image
    - Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    - Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    - Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    - Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    - une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    * Copie/Colle son contenu dans ta prochaine réponse

    @+
    1
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    L'essentiel c'est que nod 32 a fait son bolot :-)

    Tu vas procèder comme suit maintenant puisque Malwarebytes est très intéressant à installer! :

    Désinstalle Malwarebytes' Anti-Malware en utilisant le menu Ajout/Suppres... des Progr. (ou Programmes et fonctionnalités pour Vista/Win 7) depuis le Panneau de Configuration.

    Redémarre le PC (très important) !

    Télécharge MBAM Cleaner sur le bureau et lance-le : https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.3.0.1001.exe

    Il te sera demandé de redémarrer le PC lorsque l'outil aura terminé son travail (accepte).

    Après redémarrage, réinstalle la dernière version de MBAM : http://www.malwarebytes.org/mbam-download.php

    Note : Si tu utilises la version payante de Malwarebytes, il te faudra réactiver le programme en utilisant la licence qui t'a été expédiée par e-mail.

    =====================================

    En attendant tes nouvelles

    @+
    1
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut Fish66;

      NOTE:

      * Télécharger et exécuter mbam-clean.exe d' ici https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.3.0.1001.exe ==> OK
      * Il vous demandera de redémarrer votre ordinateur, s'il vous plaît laissez-le faire très important ==> OK
      * Après le redémarrage de l'ordinateur, désactivez temporairement votre anti-virus et d'installer la dernière version de Malwarebytes 'Anti-Malware à partir ici http://www.malwarebytes.org/mbam-download.php

      Juste pour suivre le topic.
      Bonne chance ;)
      Albert
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    On va revenir à Malwarebytes :-)

    ============================

    Mise à jour Adobe reader

    * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
    * Désinstalle ta version d'adobe par : ajout/suppression de programme
    * Exécute le fichier téléchargé pour installation en suivant les instructions.

     Mise à jour de Java:

    * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
    * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller JavaRa:  

    * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
    * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
    une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    ===========================================

    Updatechecker :

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    ===========================================
    PurRa (éditeur de JavaRa) :

    Telecharge ici : PureRa (par l'editeur de JavaRa)

    Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

    => Configuration

    clique sur "Clean"

    L'outil va faire son scan puis son nettoyage

    à la fin du rapport tu auras une ligne comme ca :

    Total space cleaned: xxxxxxxx bytes

    transmets juste cette ligne .

    ===========================================
    **Nettoyage
    
    Suppression des outils de désinfections:
    * Télécharge  Delfix   sur ton bureau.          
    * Lance le, tape suppression puis valide          
    * Patiente pendant le scan jusqu'à l'ouverture du rapport.          
    * Copie/Colle le contenu du rapport dans ta prochaine réponse.          
    Note : Le rapport se trouve également sous C:\DelFix.txt          
    * Tu peux le desinstaller          
    
    ===========================================         
    
    <code>Nettoyage des fichiers et des clés de registre :

    * Télécharge et installe CCleaner version Slim
    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    * Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Défragmentation : :

    Défragmente tes disques dur par defraggler
    ===========================================
    Purger les points de restauration système:


    * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

    Windows XP

    Windows Vista

    Windows 7

    * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

    ===========================================
    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

    2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    3/ Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...
    *Pourquoi et comment je me fais infecter

    @+
    1
  4. Noiston Messages postés 27 Statut Membre
     
    Bonjour,

    Merci pour votre aide.

    Concernant le nettoyage par mon antivirus, il ne trouve rien.

    Lorsque je lance Malwarebytes, il me dit erreur, et en se lance pas !

    Pour tdssKiller, voici le rapport.
    Il ne trouve pas les fichiers dont tu m'as énuméré, à un moment il a trouvé quelque chose, j'ai laissé la case Skip cochée par défaut.

    Actuellement, j'ai toujours une fenêtre DOS qui s'ouvre et me lance internet explorer.

    Si vous avez d'autres précisions à m'apporter je suis preneur.
    Dans tous les cas merci à tous les deux pour votre aide.

    Bien cordialement.
    Ben

    09:51:11.0418 3344 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
    09:51:11.0677 3344 ============================================================
    09:51:11.0677 3344 Current date / time: 2011/12/29 09:51:11.0677
    09:51:11.0677 3344 SystemInfo:
    09:51:11.0677 3344
    09:51:11.0677 3344 OS Version: 6.0.6001 ServicePack: 1.0
    09:51:11.0677 3344 Product type: Workstation
    09:51:11.0677 3344 ComputerName: PC-DE-BENOIST
    09:51:11.0678 3344 UserName: Benoist
    09:51:11.0678 3344 Windows directory: C:\Windows
    09:51:11.0678 3344 System windows directory: C:\Windows
    09:51:11.0678 3344 Processor architecture: Intel x86
    09:51:11.0678 3344 Number of processors: 1
    09:51:11.0678 3344 Page size: 0x1000
    09:51:11.0678 3344 Boot type: Normal boot
    09:51:11.0678 3344 ============================================================
    09:51:23.0113 3344 Initialize success
    09:51:35.0091 5544 ============================================================
    09:51:35.0091 5544 Scan started
    09:51:35.0092 5544 Mode: Manual;
    09:51:35.0092 5544 ============================================================
    09:51:35.0998 5544 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
    09:51:36.0004 5544 ACPI - ok
    09:51:36.0087 5544 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
    09:51:36.0110 5544 adp94xx - ok
    09:51:36.0198 5544 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
    09:51:36.0204 5544 adpahci - ok
    09:51:36.0302 5544 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
    09:51:36.0305 5544 adpu160m - ok
    09:51:36.0374 5544 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
    09:51:36.0379 5544 adpu320 - ok
    09:51:36.0505 5544 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
    09:51:36.0511 5544 AFD - ok
    09:51:36.0621 5544 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
    09:51:36.0623 5544 agp440 - ok
    09:51:36.0708 5544 ahcix86s (0dee2b628d4c6e23285bb91effdabfde) C:\Windows\system32\drivers\ahcix86s.sys
    09:51:36.0711 5544 ahcix86s - ok
    09:51:36.0816 5544 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    09:51:36.0829 5544 aic78xx - ok
    09:51:37.0057 5544 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
    09:51:37.0059 5544 aliide - ok
    09:51:37.0125 5544 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
    09:51:37.0127 5544 amdagp - ok
    09:51:37.0224 5544 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
    09:51:37.0225 5544 amdide - ok
    09:51:37.0277 5544 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
    09:51:37.0298 5544 AmdK7 - ok
    09:51:37.0377 5544 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
    09:51:37.0379 5544 AmdK8 - ok
    09:51:37.0491 5544 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
    09:51:37.0493 5544 arc - ok
    09:51:37.0594 5544 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
    09:51:37.0596 5544 arcsas - ok
    09:51:37.0746 5544 aswFsBlk (054df24c92b55427e0757cfff160e4f2) C:\Windows\system32\drivers\aswFsBlk.sys
    09:51:37.0750 5544 aswFsBlk - ok
    09:51:37.0885 5544 aswMonFlt (258143605e77e4008f1758481d6a977d) C:\Windows\system32\drivers\aswMonFlt.sys
    09:51:37.0888 5544 aswMonFlt - ok
    09:51:37.0976 5544 aswRdr (352d5a48ebab35a7693b048679304831) C:\Windows\system32\drivers\aswRdr.sys
    09:51:37.0992 5544 aswRdr - ok
    09:51:38.0143 5544 aswSnx (8d34d2b24297e27d93e847319abfdec4) C:\Windows\system32\drivers\aswSnx.sys
    09:51:38.0221 5544 aswSnx - ok
    09:51:38.0339 5544 aswSP (010012597333da1f46c3243f33f8409e) C:\Windows\system32\drivers\aswSP.sys
    09:51:38.0345 5544 aswSP - ok
    09:51:38.0430 5544 aswTdi (f9f84364416658e9786235904d448d37) C:\Windows\system32\drivers\aswTdi.sys
    09:51:38.0435 5544 aswTdi - ok
    09:51:38.0494 5544 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    09:51:38.0495 5544 AsyncMac - ok
    09:51:38.0534 5544 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
    09:51:38.0536 5544 atapi - ok
    09:51:38.0689 5544 athr (b0c272def210b149c0bfa0d85600ce4b) C:\Windows\system32\DRIVERS\athr.sys
    09:51:38.0712 5544 athr - ok
    09:51:38.0859 5544 atksgt (3c4b9850a2631c2263507400d029057b) C:\Windows\system32\DRIVERS\atksgt.sys
    09:51:38.0865 5544 atksgt - ok
    09:51:38.0963 5544 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    09:51:38.0964 5544 Beep - ok
    09:51:39.0068 5544 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
    09:51:39.0070 5544 blbdrive - ok
    09:51:39.0194 5544 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
    09:51:39.0196 5544 bowser - ok
    09:51:39.0290 5544 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    09:51:39.0291 5544 BrFiltLo - ok
    09:51:39.0408 5544 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    09:51:39.0409 5544 BrFiltUp - ok
    09:51:39.0534 5544 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    09:51:39.0538 5544 Brserid - ok
    09:51:39.0623 5544 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    09:51:39.0626 5544 BrSerWdm - ok
    09:51:39.0685 5544 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    09:51:39.0705 5544 BrUsbMdm - ok
    09:51:39.0769 5544 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    09:51:39.0770 5544 BrUsbSer - ok
    09:51:39.0843 5544 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    09:51:39.0846 5544 BTHMODEM - ok
    09:51:39.0918 5544 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    09:51:39.0920 5544 cdfs - ok
    09:51:40.0008 5544 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
    09:51:40.0011 5544 cdrom - ok
    09:51:40.0059 5544 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
    09:51:40.0061 5544 circlass - ok
    09:51:40.0123 5544 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
    09:51:40.0129 5544 CLFS - ok
    09:51:40.0190 5544 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    09:51:40.0192 5544 CmBatt - ok
    09:51:40.0252 5544 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
    09:51:40.0254 5544 cmdide - ok
    09:51:40.0301 5544 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    09:51:40.0303 5544 Compbatt - ok
    09:51:40.0353 5544 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
    09:51:40.0355 5544 crcdisk - ok
    09:51:40.0401 5544 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
    09:51:40.0403 5544 Crusoe - ok
    09:51:40.0472 5544 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
    09:51:40.0474 5544 DfsC - ok
    09:51:40.0573 5544 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
    09:51:40.0576 5544 disk - ok
    09:51:40.0658 5544 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    09:51:40.0659 5544 drmkaud - ok
    09:51:40.0766 5544 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
    09:51:40.0789 5544 DXGKrnl - ok
    09:51:40.0851 5544 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
    09:51:40.0855 5544 E1G60 - ok
    09:51:40.0928 5544 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
    09:51:40.0931 5544 Ecache - ok
    09:51:40.0995 5544 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
    09:51:41.0002 5544 elxstor - ok
    09:51:41.0081 5544 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
    09:51:41.0083 5544 ErrDev - ok
    09:51:41.0167 5544 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
    09:51:41.0172 5544 exfat - ok
    09:51:41.0248 5544 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
    09:51:41.0252 5544 fastfat - ok
    09:51:41.0298 5544 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    09:51:41.0301 5544 fdc - ok
    09:51:41.0391 5544 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    09:51:41.0393 5544 FileInfo - ok
    09:51:41.0436 5544 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    09:51:41.0439 5544 Filetrace - ok
    09:51:41.0482 5544 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    09:51:41.0484 5544 flpydisk - ok
    09:51:41.0559 5544 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
    09:51:41.0570 5544 FltMgr - ok
    09:51:41.0613 5544 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    09:51:41.0614 5544 Fs_Rec - ok
    09:51:41.0663 5544 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
    09:51:41.0665 5544 gagp30kx - ok
    09:51:41.0736 5544 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
    09:51:41.0742 5544 HdAudAddService - ok
    09:51:41.0774 5544 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
    09:51:41.0775 5544 HDAudBus - ok
    09:51:41.0832 5544 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    09:51:41.0834 5544 HidBth - ok
    09:51:41.0878 5544 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    09:51:41.0880 5544 HidIr - ok
    09:51:41.0958 5544 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
    09:51:41.0982 5544 HidUsb - ok
    09:51:42.0057 5544 Hotkey (8b566ea71d5b76157a9cdb78f25a5731) C:\Windows\system32\drivers\Hotkey.sys
    09:51:42.0059 5544 Hotkey - ok
    09:51:42.0127 5544 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
    09:51:42.0129 5544 HpCISSs - ok
    09:51:42.0174 5544 HTTP (406c027c18e98a396faa1963dad5ff70) C:\Windows\system32\drivers\HTTP.sys
    09:51:42.0197 5544 HTTP - ok
    09:51:42.0256 5544 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
    09:51:42.0258 5544 i2omp - ok
    09:51:42.0320 5544 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    09:51:42.0329 5544 i8042prt - ok
    09:51:42.0416 5544 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\drivers\iastor.sys
    09:51:42.0420 5544 iaStor - ok
    09:51:42.0486 5544 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
    09:51:42.0493 5544 iaStorV - ok
    09:51:42.0652 5544 igfx (b3bf4555e6bc33b3ade8d7d7c2aa9b39) C:\Windows\system32\DRIVERS\igdkmd32.sys
    09:51:42.0709 5544 igfx - ok
    09:51:42.0782 5544 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    09:51:42.0784 5544 iirsp - ok
    09:51:42.0922 5544 IntcAzAudAddService (6f62bafe6150f3952f877051c65786fe) C:\Windows\system32\drivers\RTKVHDA.sys
    09:51:43.0012 5544 IntcAzAudAddService - ok
    09:51:43.0079 5544 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
    09:51:43.0081 5544 intelide - ok
    09:51:43.0114 5544 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    09:51:43.0115 5544 intelppm - ok
    09:51:43.0183 5544 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    09:51:43.0188 5544 IpFilterDriver - ok
    09:51:43.0229 5544 IpInIp - ok
    09:51:43.0288 5544 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
    09:51:43.0291 5544 IPMIDRV - ok
    09:51:43.0347 5544 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    09:51:43.0351 5544 IPNAT - ok
    09:51:43.0420 5544 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    09:51:43.0422 5544 IRENUM - ok
    09:51:43.0471 5544 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
    09:51:43.0473 5544 isapnp - ok
    09:51:43.0532 5544 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
    09:51:43.0538 5544 iScsiPrt - ok
    09:51:43.0584 5544 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    09:51:43.0586 5544 iteatapi - ok
    09:51:43.0632 5544 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    09:51:43.0634 5544 iteraid - ok
    09:51:43.0715 5544 JRAID (c36f3a1a4e8416ef43f30deab7701730) C:\Windows\system32\drivers\jraid.sys
    09:51:43.0718 5544 JRAID - ok
    09:51:43.0784 5544 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    09:51:43.0786 5544 kbdclass - ok
    09:51:43.0861 5544 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
    09:51:43.0863 5544 kbdhid - ok
    09:51:43.0925 5544 KSecDD (5367dc846cae9639b899bfd13b97a8c9) C:\Windows\system32\Drivers\ksecdd.sys
    09:51:43.0949 5544 KSecDD - ok
    09:51:44.0072 5544 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\Windows\system32\DRIVERS\lirsgt.sys
    09:51:44.0074 5544 lirsgt - ok
    09:51:44.0116 5544 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    09:51:44.0119 5544 lltdio - ok
    09:51:44.0197 5544 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
    09:51:44.0201 5544 LSI_FC - ok
    09:51:44.0241 5544 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
    09:51:44.0244 5544 LSI_SAS - ok
    09:51:44.0305 5544 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
    09:51:44.0308 5544 LSI_SCSI - ok
    09:51:44.0369 5544 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    09:51:44.0383 5544 luafv - ok
    09:51:44.0452 5544 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
    09:51:44.0470 5544 megasas - ok
    09:51:44.0549 5544 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
    09:51:44.0558 5544 MegaSR - ok
    09:51:44.0615 5544 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    09:51:44.0633 5544 Modem - ok
    09:51:44.0703 5544 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    09:51:44.0704 5544 monitor - ok
    09:51:44.0753 5544 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    09:51:44.0755 5544 mouclass - ok
    09:51:44.0790 5544 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    09:51:44.0792 5544 mouhid - ok
    09:51:44.0826 5544 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    09:51:44.0828 5544 MountMgr - ok
    09:51:44.0889 5544 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
    09:51:44.0892 5544 mpio - ok
    09:51:44.0949 5544 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    09:51:44.0952 5544 mpsdrv - ok
    09:51:45.0021 5544 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    09:51:45.0023 5544 Mraid35x - ok
    09:51:45.0069 5544 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
    09:51:45.0072 5544 MRxDAV - ok
    09:51:45.0125 5544 mrxsmb (c4ad205530888404e2b5fc8d9319b119) C:\Windows\system32\DRIVERS\mrxsmb.sys
    09:51:45.0128 5544 mrxsmb - ok
    09:51:45.0212 5544 mrxsmb10 (0a986b34f1678a2697574d7b1664e2dd) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    09:51:45.0217 5544 mrxsmb10 - ok
    09:51:45.0251 5544 mrxsmb20 (3268b8c3fa92bfc086355c39b45e9cc9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    09:51:45.0254 5544 mrxsmb20 - ok
    09:51:45.0315 5544 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
    09:51:45.0316 5544 msahci - ok
    09:51:45.0382 5544 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
    09:51:45.0385 5544 msdsm - ok
    09:51:45.0473 5544 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    09:51:45.0475 5544 Msfs - ok
    09:51:45.0532 5544 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    09:51:45.0533 5544 msisadrv - ok
    09:51:45.0599 5544 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    09:51:45.0601 5544 MSKSSRV - ok
    09:51:45.0688 5544 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    09:51:45.0690 5544 MSPCLOCK - ok
    09:51:45.0735 5544 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    09:51:45.0739 5544 MSPQM - ok
    09:51:45.0799 5544 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
    09:51:45.0815 5544 MsRPC - ok
    09:51:45.0856 5544 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    09:51:45.0858 5544 mssmbios - ok
    09:51:45.0910 5544 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    09:51:45.0911 5544 MSTEE - ok
    09:51:45.0956 5544 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
    09:51:45.0958 5544 Mup - ok
    09:51:46.0043 5544 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
    09:51:46.0047 5544 NativeWifiP - ok
    09:51:46.0129 5544 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
    09:51:46.0165 5544 NDIS - ok
    09:51:46.0213 5544 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    09:51:46.0214 5544 NdisTapi - ok
    09:51:46.0244 5544 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    09:51:46.0246 5544 Ndisuio - ok
    09:51:46.0284 5544 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
    09:51:46.0288 5544 NdisWan - ok
    09:51:46.0340 5544 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    09:51:46.0342 5544 NDProxy - ok
    09:51:46.0419 5544 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    09:51:46.0422 5544 NetBIOS - ok
    09:51:46.0468 5544 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
    09:51:46.0473 5544 netbt - ok
    09:51:46.0526 5544 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    09:51:46.0528 5544 nfrd960 - ok
    09:51:46.0580 5544 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
    09:51:46.0582 5544 Npfs - ok
    09:51:46.0624 5544 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    09:51:46.0627 5544 nsiproxy - ok
    09:51:46.0725 5544 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
    09:51:46.0759 5544 Ntfs - ok
    09:51:46.0815 5544 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    09:51:46.0817 5544 ntrigdigi - ok
    09:51:46.0853 5544 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    09:51:46.0855 5544 Null - ok
    09:51:46.0908 5544 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
    09:51:46.0918 5544 nvraid - ok
    09:51:46.0973 5544 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
    09:51:46.0976 5544 nvstor - ok
    09:51:47.0023 5544 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
    09:51:47.0026 5544 nv_agp - ok
    09:51:47.0077 5544 NwlnkFlt - ok
    09:51:47.0115 5544 NwlnkFwd - ok
    09:51:47.0179 5544 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
    09:51:47.0182 5544 ohci1394 - ok
    09:51:47.0263 5544 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    09:51:47.0266 5544 Parport - ok
    09:51:47.0298 5544 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
    09:51:47.0309 5544 partmgr - ok
    09:51:47.0396 5544 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    09:51:47.0399 5544 Parvdm - ok
    09:51:47.0467 5544 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
    09:51:47.0471 5544 pci - ok
    09:51:47.0521 5544 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
    09:51:47.0523 5544 pciide - ok
    09:51:47.0578 5544 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    09:51:47.0582 5544 pcmcia - ok
    09:51:47.0668 5544 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    09:51:47.0712 5544 PEAUTH - ok
    09:51:47.0820 5544 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    09:51:47.0823 5544 PptpMiniport - ok
    09:51:47.0883 5544 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
    09:51:47.0886 5544 Processor - ok
    09:51:47.0985 5544 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
    09:51:47.0988 5544 PSched - ok
    09:51:48.0065 5544 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
    09:51:48.0113 5544 ql2300 - ok
    09:51:48.0170 5544 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    09:51:48.0174 5544 ql40xx - ok
    09:51:48.0246 5544 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    09:51:48.0249 5544 QWAVEdrv - ok
    09:51:48.0272 5544 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    09:51:48.0274 5544 RasAcd - ok
    09:51:48.0319 5544 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    09:51:48.0322 5544 Rasl2tp - ok
    09:51:48.0358 5544 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
    09:51:48.0360 5544 RasPppoe - ok
    09:51:48.0393 5544 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
    09:51:48.0396 5544 RasSstp - ok
    09:51:48.0529 5544 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
    09:51:48.0535 5544 rdbss - ok
    09:51:48.0575 5544 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    09:51:48.0577 5544 RDPCDD - ok
    09:51:48.0619 5544 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
    09:51:48.0625 5544 rdpdr - ok
    09:51:48.0649 5544 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    09:51:48.0652 5544 RDPENCDD - ok
    09:51:48.0703 5544 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
    09:51:48.0708 5544 RDPWD - ok
    09:51:48.0834 5544 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    09:51:48.0836 5544 rspndr - ok
    09:51:48.0911 5544 RTL8169 (3d2b6520699d1dcd5a13f9e7cad62199) C:\Windows\system32\DRIVERS\Rtlh86.sys
    09:51:48.0914 5544 RTL8169 - ok
    09:51:48.0966 5544 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    09:51:48.0969 5544 sbp2port - ok
    09:51:49.0037 5544 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    09:51:49.0040 5544 secdrv - ok
    09:51:49.0125 5544 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    09:51:49.0127 5544 Serenum - ok
    09:51:49.0179 5544 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    09:51:49.0183 5544 Serial - ok
    09:51:49.0251 5544 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    09:51:49.0253 5544 sermouse - ok
    09:51:49.0329 5544 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
    09:51:49.0331 5544 sffdisk - ok
    09:51:49.0378 5544 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
    09:51:49.0379 5544 sffp_mmc - ok
    09:51:49.0426 5544 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
    09:51:49.0428 5544 sffp_sd - ok
    09:51:49.0514 5544 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    09:51:49.0516 5544 sfloppy - ok
    09:51:49.0588 5544 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
    09:51:49.0591 5544 sisagp - ok
    09:51:49.0643 5544 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
    09:51:49.0645 5544 SiSRaid2 - ok
    09:51:49.0706 5544 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
    09:51:49.0709 5544 SiSRaid4 - ok
    09:51:49.0774 5544 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
    09:51:49.0778 5544 Smb - ok
    09:51:49.0881 5544 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    09:51:49.0883 5544 spldr - ok
    09:51:50.0020 5544 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
    09:51:50.0021 5544 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    09:51:50.0024 5544 sptd ( LockedFile.Multi.Generic ) - warning
    09:51:50.0025 5544 sptd - detected LockedFile.Multi.Generic (1)
    09:51:50.0094 5544 srv (73dddbeec61e78568082916a27aadaee) C:\Windows\system32\DRIVERS\srv.sys
    09:51:50.0101 5544 srv - ok
    09:51:50.0178 5544 srv2 (805fac010405ad3f82ef8df0bb035d81) C:\Windows\system32\DRIVERS\srv2.sys
    09:51:50.0182 5544 srv2 - ok
    09:51:50.0206 5544 srvnet (f63a0a58aafe34d7a1a0a74abccdd9c0) C:\Windows\system32\DRIVERS\srvnet.sys
    09:51:50.0210 5544 srvnet - ok
    09:51:50.0274 5544 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    09:51:50.0276 5544 swenum - ok
    09:51:50.0362 5544 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    09:51:50.0364 5544 Symc8xx - ok
    09:51:50.0419 5544 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    09:51:50.0421 5544 Sym_hi - ok
    09:51:50.0503 5544 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    09:51:50.0508 5544 Sym_u3 - ok
    09:51:50.0569 5544 SynTP (db835c324cd488a86e9bfc2c3fd29cd8) C:\Windows\system32\DRIVERS\SynTP.sys
    09:51:50.0573 5544 SynTP - ok
    09:51:50.0715 5544 Tcpip (82e266bee5f0167e41c6ecfdd2a79c02) C:\Windows\system32\drivers\tcpip.sys
    09:51:50.0739 5544 Tcpip - ok
    09:51:50.0793 5544 Tcpip6 (82e266bee5f0167e41c6ecfdd2a79c02) C:\Windows\system32\DRIVERS\tcpip.sys
    09:51:50.0801 5544 Tcpip6 - ok
    09:51:50.0869 5544 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
    09:51:50.0871 5544 tcpipreg - ok
    09:51:50.0907 5544 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    09:51:50.0910 5544 TDPIPE - ok
    09:51:50.0978 5544 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    09:51:50.0980 5544 TDTCP - ok
    09:51:51.0033 5544 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
    09:51:51.0036 5544 tdx - ok
    09:51:51.0071 5544 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
    09:51:51.0073 5544 TermDD - ok
    09:51:51.0189 5544 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    09:51:51.0191 5544 tssecsrv - ok
    09:51:51.0259 5544 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    09:51:51.0261 5544 tunmp - ok
    09:51:51.0307 5544 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
    09:51:51.0309 5544 tunnel - ok
    09:51:51.0358 5544 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
    09:51:51.0388 5544 uagp35 - ok
    09:51:51.0470 5544 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
    09:51:51.0475 5544 udfs - ok
    09:51:51.0550 5544 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
    09:51:51.0553 5544 uliagpkx - ok
    09:51:51.0618 5544 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
    09:51:51.0624 5544 uliahci - ok
    09:51:51.0684 5544 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    09:51:51.0688 5544 UlSata - ok
    09:51:51.0740 5544 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    09:51:51.0743 5544 ulsata2 - ok
    09:51:51.0817 5544 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    09:51:51.0819 5544 umbus - ok
    09:51:51.0908 5544 usbaudio (292a25bb75a568ae2c67169ba2c6365a) C:\Windows\system32\drivers\usbaudio.sys
    09:51:51.0911 5544 usbaudio - ok
    09:51:52.0006 5544 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    09:51:52.0010 5544 usbccgp - ok
    09:51:52.0067 5544 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    09:51:52.0070 5544 usbcir - ok
    09:51:52.0141 5544 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
    09:51:52.0143 5544 usbehci - ok
    09:51:52.0185 5544 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
    09:51:52.0191 5544 usbhub - ok
    09:51:52.0254 5544 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
    09:51:52.0256 5544 usbohci - ok
    09:51:52.0322 5544 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
    09:51:52.0324 5544 usbprint - ok
    09:51:52.0388 5544 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    09:51:52.0391 5544 USBSTOR - ok
    09:51:52.0445 5544 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    09:51:52.0448 5544 usbuhci - ok
    09:51:52.0533 5544 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
    09:51:52.0537 5544 usbvideo - ok
    09:51:52.0622 5544 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    09:51:52.0624 5544 vga - ok
    09:51:52.0661 5544 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    09:51:52.0663 5544 VgaSave - ok
    09:51:52.0711 5544 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
    09:51:52.0713 5544 viaagp - ok
    09:51:52.0783 5544 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
    09:51:52.0785 5544 ViaC7 - ok
    09:51:52.0839 5544 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
    09:51:52.0841 5544 viaide - ok
    09:51:52.0882 5544 VMUVC - ok
    09:51:52.0925 5544 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    09:51:52.0928 5544 volmgr - ok
    09:51:53.0051 5544 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
    09:51:53.0058 5544 volmgrx - ok
    09:51:53.0111 5544 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
    09:51:53.0117 5544 volsnap - ok
    09:51:53.0163 5544 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
    09:51:53.0167 5544 vsmraid - ok
    09:51:53.0204 5544 vvftUVC - ok
    09:51:53.0354 5544 VX1000 (2fbf9e882fc28a315a86aa1f831c144e) C:\Windows\system32\DRIVERS\VX1000.sys
    09:51:53.0411 5544 VX1000 - ok
    09:51:53.0500 5544 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    09:51:53.0502 5544 WacomPen - ok
    09:51:53.0553 5544 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    09:51:53.0555 5544 Wanarp - ok
    09:51:53.0569 5544 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    09:51:53.0571 5544 Wanarpv6 - ok
    09:51:53.0668 5544 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    09:51:53.0671 5544 Wd - ok
    09:51:53.0737 5544 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    09:51:53.0761 5544 Wdf01000 - ok
    09:51:54.0727 5544 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    09:51:54.0728 5544 WmiAcpi - ok
    09:51:55.0615 5544 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
    09:51:55.0674 5544 WpdUsb - ok
    09:51:56.0464 5544 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    09:51:56.0512 5544 ws2ifsl - ok
    09:51:57.0584 5544 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    09:51:57.0701 5544 WUDFRd - ok
    09:51:57.0933 5544 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
    09:51:58.0213 5544 \Device\Harddisk0\DR0 - ok
    09:51:58.0275 5544 Boot (0x1200) (b2d22c20278e5359dc4105c797e1fab4) \Device\Harddisk0\DR0\Partition0
    09:51:58.0456 5544 \Device\Harddisk0\DR0\Partition0 - ok
    09:51:58.0530 5544 Boot (0x1200) (622e81f3dff5c414a28b09939e837da8) \Device\Harddisk0\DR0\Partition1
    09:51:58.0637 5544 \Device\Harddisk0\DR0\Partition1 - ok
    09:51:58.0642 5544 ============================================================
    09:51:58.0642 5544 Scan finished
    09:51:58.0642 5544 ============================================================
    09:51:58.0661 4908 Detected object count: 1
    09:51:58.0661 4908 Actual detected object count: 1
    09:53:14.0381 4908 sptd ( LockedFile.Multi.Generic ) - skipped by user
    09:53:14.0382 4908 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

    . Télécharge Defogger (de jpshortstuff) sur ton Bureau

    . Lance le

    Une fenêtre apparait : clique sur "Disable"

    . Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    Attention, avant de commencer, lit attentivement la procédure

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    ? Fais un clic droit sur ce lien, enregistre le dans ton bureau

    Voici Aide combofix

    * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    *Note : Le rapport se trouve également là : C:\ComboFix.txt

    @+

    0
  7. Noiston Messages postés 27 Statut Membre
     
    J'ai suivi à la lettre ta procédure, tout c'est très bien passé. Mise en place de Defogger, puis lancement de Combofix.

    Voici le rapport obtenu :

    ComboFix 11-12-29.04 - Benoist 29/12/2011 17:58:39.1.1 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2038.1174 [GMT 1:00]
    Lancé depuis: c:\users\Benoist\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files\SGPSA
    c:\program files\SGPSA\BHO.dll
    c:\program files\SGPSA\ie3sh.exe
    c:\program files\SGPSA\SearchAssistant.dll
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\NkvMon.exe.lnk
    c:\programdata\Solt Lake Software
    c:\programdata\Solt Lake Software\Pro Antispyware 2009\20081209211332309.log
    c:\programdata\Solt Lake Software\Pro Antispyware 2009\LOG\20081208113307332.log
    c:\programdata\Solt Lake Software\Pro Antispyware 2009\LOG\20081208113405107.log
    c:\programdata\Solt Lake Software\Pro Antispyware 2009\LOG\20081208191241898.log
    c:\programdata\Solt Lake Software\Pro Antispyware 2009\LOG\20081209193606038.log
    c:\users\Benoist\AppData\Local\assembly\tmp
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-11-28 au 2011-12-29 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-12-29 17:05 . 2011-12-29 17:05 -------- d-----w- c:\users\Benoist\AppData\Local\temp
    2011-12-29 17:05 . 2011-12-29 17:05 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-12-29 08:58 . 2011-12-29 08:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-12-29 08:58 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-12-05 19:48 . 2011-12-05 19:48 -------- d-----w- c:\program files\searchweb
    2011-12-05 19:48 . 2011-12-05 19:48 1492 ----a-w- C:\user.js
    2011-12-05 19:48 . 2011-12-05 19:48 -------- d-----w- c:\users\Benoist\AppData\Local\Babylon
    2011-12-05 19:48 . 2011-12-05 19:48 -------- d-----w- c:\programdata\Babylon
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-11-28 18:01 . 2010-12-27 10:47 41184 ----a-w- c:\windows\avastSS.scr
    2011-11-28 18:01 . 2010-03-01 22:27 199816 ----a-w- c:\windows\system32\aswBoot.exe
    2011-11-28 17:53 . 2011-03-02 13:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-11-28 17:53 . 2010-03-01 22:28 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-11-28 17:52 . 2010-03-01 22:28 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-11-28 17:52 . 2010-03-01 22:28 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-11-28 17:52 . 2010-03-01 22:28 55128 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2011-11-28 17:51 . 2010-03-01 22:28 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2011-11-28 18:01 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 142104]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 154392]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
    "HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-07-26 192512]
    "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-17 102400]
    "NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
    "FSCRecovery"="c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe" [2008-05-08 268096]
    "Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "VX1000"="c:\windows\vVX1000.exe" [2009-06-26 757248]
    "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-12-11 286720]
    "Nikon Transfer Monitor"="c:\program files\Common Files\Nikon\Monitor\NkMonitor.exe" [2009-09-15 479232]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "autoupdater"="c:\users\Benoist\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe" [2010-08-17 659456]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "fsc-reg"="c:\programdata\fsc-reg\fscreg.exe" [2007-11-08 533264]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux7"=wdmaud.drv
    .
    R3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\Drivers\VMUVC.sys [x]
    R3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys [x]
    R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-01-25 691696]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-11-28 55128]
    S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2006-11-17 118784]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-12-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-168262567-1507477406-2085659486-1000Core.job
    - c:\users\Benoist\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-25 16:33]
    .
    2011-12-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-168262567-1507477406-2085659486-1000UA.job
    - c:\users\Benoist\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-25 16:33]
    .
    2011-12-29 c:\windows\Tasks\User_Feed_Synchronization-{B5B78F84-6525-4ACB-9C2B-17EC4B878AA8}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-21 02:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
    uInternet Settings,ProxyOverride = <local>
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
    DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_IKEA_Win32.cab
    DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} - hxxp://batignolles.nexity-logement.com/online/plugin/DFusionHomeWebPlugIn.InstallerFull.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKLM-Run-FBSSA - c:\program files\SGPSA\ie3sh.exe
    HKLM-Run-Tuto4pc - (no file)
    HKLM-Run-PCTuto - (no file)
    HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-12-29 18:05
    Windows 6.0.6001 Service Pack 1 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    FBSSA = c:\program files\SGPSA\ie3sh.exe?9-C31C643DBDE9}????????????ercher (Navigateur de Recherche Rapide)
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    Heure de fin: 2011-12-29 18:08:48
    ComboFix-quarantined-files.txt 2011-12-29 17:08
    .
    Avant-CF: 3 843 407 872 octets libres
    Après-CF: 3 662 446 592 octets libres
    .
    - - End Of File - - C302FF06EEFAB0A959406D7A21376959

    Merci beaucoup pour ton aide, pour le moment je n'ai plus de fenêtre DOS qui s'ouvre et me lance internet explorer. ça a l'air d'être bon :)
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    De rien, on n'a pas terminé :-)

    ==================================
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=

    -----------------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
    * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
    __________________________________________________

    KillAll::

    Folder::
    c:\program files\searchweb
    c:\users\Benoist\AppData\Local\Babylon
    c:\programdata\Babylon

    File::
    c:\program files\SGPSA\ie3sh.exe

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "autoupdater"=-


    __________________________________________________

    * Enregistre ce fichier sous le nom CFScript
    * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
    * Combofix se lance, laisse toi guider..

    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    2/
    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    http://ww38.toofiles.com/fr/documents-upload.html
    https://www.terafiles.net/
    https://www.casimages.com/
    http://pjjoint.malekal.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    Rends toi sur pjjoint.malekal.com
    ? Clique sur le bouton Parcourir
    ? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    ? Clique sur le bouton Envoyer
    ? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    ? Copie le lien dans ta prochaine réponse. ============================================
    Aide : >>> hébergement ICI <<<

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    2/ Ensuite
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+
    0
  10. Noiston Messages postés 27 Statut Membre
     
    Bonjour Fish66 et bonne année.

    J'ai effectué toute la démarche de ton post en date du 29 décembre, et maintenant je n'ai plus de problème avec le démarrage intempestif d'internet explorer.
    Dois-je donc effectuer la démarche de ton nouveau post en date du 30 décembre ?
    Bien cordialement.
    Ben
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Ton PC est encore infecté, poste les deux rapports stp pour continuer...

    @+
    0
  12. Noiston Messages postés 27 Statut Membre
     
    Bonjour Fish66,

    Désolé pour cette absence, mais je n'avais pas le PC avec moi, donc je n'ai pas pu effectué cela rapidement.

    Voici le rapport de AdwCleaner :
    # AdwCleaner v1.406 - Rapport créé le 16/01/2012 à 09:43:49
    # Mis à jour le 09/01/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
    # Nom d'utilisateur : Benoist - PC-DE-BENOIST (Administrateur)
    # Exécuté depuis : D:\Temporaire\Téléchargements\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Benoist\AppData\Roaming\PCtuto
    Dossier Supprimé : C:\Users\Benoist\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Benoist\AppData\LocalLow\Toolbar4
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
    Dossier Supprimé : C:\Program Files\PCTuto
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6001.18000

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://webplayersearch.com/ --> hxxp://www.google.fr

    -\\ Google Chrome v16.0.912.75

    Fichier : C:\Users\Benoist\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [2985 octets] - [16/01/2012 09:43:49]

    *************************

    Dossier Temporaire : 5 dossier(s) et 6 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [3205 octets] ##########

    Et voici celui de AD-Remover :
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:59:57 le 16/01/2012, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
    Benoist@PC-DE-BENOIST (FUJITSU SIEMENS AMILO Li 2727)

    ============== RECHERCHE ==============

    Fichier trouvé: C:\Users\Public\MyWebTattoo.exe

    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [16.0.912.75] ****

    Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (x)

    -- C:\Users\Benoist\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.fr/
    Preferences - homepage_is_newtabpage: true
    Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
    Plugin - Native Client (Activé: true) (C:\Users\Benoist\AppData\Local\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll)
    Plugin - D'Fusion @Home Web Plug-In (2.20.10233.AR22) (Activé: true) (C:\Program Files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll)
    Plugin - "Java" (Activé: true)
    Plugin - "Silverlight" (Activé: true)
    Plugin - "Remoting Viewer" (Activé: true)
    Plugin - "Native Client" (Activé: true)
    Plugin - "D'Fusion @Home Web Plug-In (2.20.10233.AR22)" (Activé: true)
    Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)

    ========================================

    **** Internet Explorer Version [7.0.6001.18000] ****

    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://www.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
    AboutUrls|Tabs - hxxp://www.google.fr
    HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Benoist\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
    HKLM_ElevationPolicy\{6CF0902F-F74C-4E8E-805E-0A3F359677AA} - C:\Windows\system32\s\dopdfc (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
    HKLM_ElevationPolicy\{AD060B39-01D7-4A70-8953-CF1AA1747943} - C:\Windows\system32\regsvr32.exe (x)
    HKLM_ElevationPolicy\{D89FFAF5-279F-43CF-9034-4E35592DFFDC} - C:\Windows\system32\regsvr32.exe (x)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 16/01/2012 10:00:22 (2985 Octet(s))

    Fin à: 10:01:08, 16/01/2012

    ============== E.O.F ==============

    Merci pour tout cela, en tous cas, les fenêtres intempestives ne s'ouvrent plus.
    @ Bientôt.
    Ben
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    De rien :-)

    Si tu veux continuer, tu peux effectuer les étapes ci-dessous :

    1/
    Relance Ad-remover puis clique sur " nettoyer" et poste
    le rapport stp

    2/
    Lance ZHPDiag depuis le bureau clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

    @+
    0
  14. Noiston Messages postés 27 Statut Membre
     
    Donc voici le rapport de Ad-Remover :
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:51:06 le 16/01/2012, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
    Benoist@PC-DE-BENOIST (FUJITSU SIEMENS AMILO Li 2727)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\Public\MyWebTattoo.exe

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [16.0.912.75] ****

    Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (x)

    -- C:\Users\Benoist\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.fr/
    Preferences - homepage_is_newtabpage: true
    Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
    Plugin - Native Client (Activé: true) (C:\Users\Benoist\AppData\Local\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll)
    Plugin - D'Fusion @Home Web Plug-In (2.20.10233.AR22) (Activé: true) (C:\Program Files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll)
    Plugin - "Java" (Activé: true)
    Plugin - "Silverlight" (Activé: true)
    Plugin - "Remoting Viewer" (Activé: true)
    Plugin - "Native Client" (Activé: true)
    Plugin - "D'Fusion @Home Web Plug-In (2.20.10233.AR22)" (Activé: true)
    Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)

    ========================================

    **** Internet Explorer Version [7.0.6001.18000] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Benoist\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
    HKLM_ElevationPolicy\{6CF0902F-F74C-4E8E-805E-0A3F359677AA} - C:\Windows\system32\s\dopdfc (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
    HKLM_ElevationPolicy\{AD060B39-01D7-4A70-8953-CF1AA1747943} - C:\Windows\system32\regsvr32.exe (x)
    HKLM_ElevationPolicy\{D89FFAF5-279F-43CF-9034-4E35592DFFDC} - C:\Windows\system32\regsvr32.exe (x)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 16/01/2012 10:51:10 (3209 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 16/01/2012 10:00:22 (3123 Octet(s))

    Fin à: 10:52:08, 16/01/2012

    ============== E.O.F ==============

    Puis le rapport de ZHPDiag :
    http://ww38.toofiles.com/fr/oip/documents/txt/7688_zhpdiag.html

    Cette fois-ci j'espère que mon PC est tout propre ;)
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Désinstalle stp s'il est possible ces logiciels :
    O42 - Logiciel: Tuto Photoshop1.0.0.0
    O42 - Logiciel: UpdatePCTuto 1.0


    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]
    OPT:O4 - Global Startup: C:\Users\Benoist\Desktop\Budget travaux.lnk . (...) -- C:\Users\Benoist\Documents\Appartement\11 Blv Batignolles\Travaux\Budget.xls
    OPT:O4 - Global Startup: C:\Users\Benoist\Desktop\Laure.lnk . (...) -- D:\Laure
    O4 - Global Startup: C:\Users\Benoist\Desktop\Othello for Kids.lnk . (...) -- C:\Program Files\Kids Strategy Games\othello for kids\othello for kids.exe

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    3/
    Désinstalle ta version d'adobe reader en utilisant le logiciel ci-dessous :
    Télécharge Revo-uninstaller

    Exécute ce fichier pour installation

    *******Aide Revo-uninstaller*******

    (on va installer la dernière version)

    @+
    0
  16. Noiston Messages postés 27 Statut Membre
     
    Re, aussi :)

    Le rapport de ZHPFix :

    Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-01-2012-13-27-47.txt
    Run by Benoist at 16/01/2012 13:27:47
    Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Private) : TCP Query User{78BEDC84-ECC0-4E9B-9078-A0ED299CD68A}C:\program files\emule\emule.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{350775F1-F4EA-4D72-AFAE-A494DE849F64}C:\program files\emule\emule.exe
    SUPPRIME FirewallRaz (Public) : TCP Query User{0F4015B4-076F-48E5-84CB-B977565DF165}C:\program files\emule\emule.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{97CC8681-55AA-494D-8C60-13D66B8EBAE2}C:\program files\emule\emule.exe
    SUPPRIME FirewallRaz (Public) : TCP Query User{04399147-AB16-4E71-9BCC-658871B4A926}C:\program files\intervideo\dvd8\windvd.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{6DF4A573-F877-4A2B-BB88-3AE0B815BE8F}C:\program files\intervideo\dvd8\windvd.exe
    SUPPRIME FirewallRaz (Private) : TCP Query User{031AE92A-2A57-4246-A462-EC1670E9DFC1}C:\program files\intervideo\dvd8\windvd.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{E40889DA-DFBC-44C1-B97A-A547E9E8A1BE}C:\program files\intervideo\dvd8\windvd.exe
    SUPPRIME FirewallRaz (Private) : {755ADECD-EC9E-4CF9-BD96-F07A0F12CD2F}
    SUPPRIME FirewallRaz (Private) : {6D911AA0-AB76-4090-AD64-5B44FD440AE8}
    SUPPRIME FirewallRaz (Private) : TCP Query User{515EAF20-64F3-47A2-902C-2CFB97241F8D}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{615F72E4-8738-409A-AEFF-186CF05F4AF9}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
    SUPPRIME FirewallRaz (Private) : TCP Query User{D7A475F8-0D1B-44E5-A275-51E62542C7AA}C:\program files\freeciv-2.1.9-gtk2\civserver.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{CF3712E4-D45A-4C17-85FF-D7A534098C5F}C:\program files\freeciv-2.1.9-gtk2\civserver.exe
    SUPPRIME FirewallRaz (Private) : {2180F656-96B3-40C1-8A13-FD631BE59B53}
    SUPPRIME FirewallRaz (Private) : {6803764C-469D-4058-9293-2633898F5F9E}
    SUPPRIME FirewallRaz (Private) : {4B298083-6055-42D2-9CAA-66483F1225C2}
    SUPPRIME FirewallRaz (Private) : {EAD05386-D9A9-46F2-B078-7E7B546EC01A}
    SUPPRIME FirewallRaz (Public) : TCP Query User{2E710697-9EB0-4C41-9B3E-8EFC12C416CC}C:\program files\einstruction\device manager\launch.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{0BF42CEA-A910-493E-AAC8-E25E9E793C5A}C:\program files\einstruction\device manager\launch.exe
    SUPPRIME FirewallRaz (Private) : {4BA3BCA6-5DB4-4F4A-AF64-B8C1DD4FE9B0}
    SUPPRIME FirewallRaz (Private) : {F48C4F80-E0FF-441B-A30E-282927C956F0}
    SUPPRIME FirewallRaz (None) : {9C915AB1-84C1-4AC0-B76D-750CA6B45EE5}
    SUPPRIME FirewallRaz (Public) : TCP Query User{1BF20574-D820-47F1-8818-65A950953A68}C:\program files\freeciv-2.2.1-gtk2\freeciv-server.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{A26B762C-63DA-4219-970E-F0EBD8A5A3C3}C:\program files\freeciv-2.2.1-gtk2\freeciv-server.exe
    SUPPRIME FirewallRaz (Private) : TCP Query User{D0A620BD-2F3B-4856-90F0-36023663C08D}C:\program files\freeciv-2.2.1-gtk2\freeciv-server.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{A1156622-D8A2-4981-AA49-D18E5B3B3E04}C:\program files\freeciv-2.2.1-gtk2\freeciv-server.exe

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 73
    SUPPRIME Flash Cookies: 51

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\benoist\desktop\budget travaux.lnk
    SUPPRIME File: c:\users\benoist\desktop\laure.lnk
    SUPPRIME File: c:\users\benoist\desktop\othello for kids.lnk
    SUPPRIME File: c:\program files\kids strategy games\othello for kids\othello for kids.exe
    SUPPRIME Temporaires Windows: : 126
    SUPPRIME Flash Cookies: 26

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    30 : Valeur(s) du Registre
    2 : Dossier(s)
    6 : Fichier(s)

    End of clean in 00mn 01s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 16/01/2012 13:27:47 [4378]

    Adobe reader a été désinstaller avec Revo-uninstaller.

    Voilà ...
    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Ton antivirus n'est pas lancé au démarrage, est ce que tu l'as désactivé ?

    2/
    * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
    * Exécute le fichier téléchargé pour installation en suivant les instructions.

    3/
    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  18. Noiston Messages postés 27 Statut Membre
     
    Re,

    1/ En effet j'avais désactivé le démarrage d'Avast au démarrage, je l'ai donc remis.

    2/ Adobe reader est réinstallé.

    3/ Impossible de démarrer Malwarebytes, lorsque je double clic dessus, il me met : Erreur d'exécution '0', je clic donc sur OK, je n'ai pas d'autres choix et là : Erreur d'exécution '440' : Erreur Automation

    ...
    0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Concernant Malwarebytes :
    Clique droit avec le bouton droit de la souris et choisis "exécuter en tant qu'administrateur" puis tu termines le reste..

    0
  20. Noiston Messages postés 27 Statut Membre
     
    Oui, je veux bien, mais ça me met les erreurs notées sur le message ci-dessus.
    0
  • 1
  • 2