Infection, Mediashifting.comRésolu/Fermé

Question

Bonjour, 

Depuis quelques jours, quand je clique sur un lien je suis redirigé vers une page "Mediashifting.com" , je ne peux donc pas naviguer tranquillement, je pense que je suis  infecté car j'ai vu ce problème sur d'autres topic, mais mon antivirus ne détecte rien.. 

En espérant que vous arriveriez a m'aider à trouver une solution pour me débarrasser de cette redirection.

Merci d'avance,

Kiale

Configuration: Windows 7

verni29 · Answer

Bonjour, 

Télécharge  TDSSKiller sur ton Bureau. 

# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,

# Lors de l'analyse,  vérifie que  l'action proposée par défaut est la suivante : 
- Pour  TDSS.tdl2  : l'option  Delete  sera cochée. 
- Pour  TDSS.tdl3  ou  TDSS.tdl4  : assure toi que  Cure  est bien cochée. 
- Pour "Suspicious object" laisse sur "Skip" 
- Attention pour  Rootkit.Win32.ZAccess  : 
-- Choisir  Cure  pour les  fichiers .sys  et  Delete  pour le  fichier .exe
# Puis cliquer sur le bouton <gras>Continue.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton  Reboot now.

Envoyer en réponse le rapport de TDSSKiller

Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

A+

Kiale · Answer

J'ai télécharger et mis TDSSKiller.exe sur mon bureau, je l'ai lancer et fais Start scan, mais il ce lance avec Kapersky qui est mon antivirus, c'est normal ? 

Et comment faire tout le reste lors de l'analyse il n'y a rien de marqué sur TDSSKiller ( j'ai un peu de mal désolé )

verni29 · Answer

Kiale, 

Un tuto pour utiliser tdsskiller :
http://forums-fec.be/entraide/viewtopic.php?f=55&t=15

Le rapport se trouvera à la racine C:\

A+

Kiale · Answer

Merci,

Je viens de comprendre :)

Donc voici mon rapport : 

12:38:45.0446 1596	TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
12:38:45.0696 1596	============================================================
12:38:45.0696 1596	Current date / time: 2011/12/27 12:38:45.0696
12:38:45.0696 1596	SystemInfo:
12:38:45.0696 1596	
12:38:45.0696 1596	OS Version: 6.1.7601 ServicePack: 1.0
12:38:45.0696 1596	Product type: Workstation
12:38:45.0696 1596	ComputerName: GUILLAUME-PC
12:38:45.0696 1596	UserName: Guillaume
12:38:45.0696 1596	Windows directory: C:\windows
12:38:45.0696 1596	System windows directory: C:\windows
12:38:45.0696 1596	Running under WOW64
12:38:45.0696 1596	Processor architecture: Intel x64
12:38:45.0696 1596	Number of processors: 4
12:38:45.0696 1596	Page size: 0x1000
12:38:45.0696 1596	Boot type: Normal boot
12:38:45.0696 1596	============================================================
12:38:46.0086 1596	Initialize success
12:38:47.0386 4852	============================================================
12:38:47.0386 4852	Scan started
12:38:47.0386 4852	Mode: Manual; 
12:38:47.0386 4852	============================================================
12:38:47.0826 4852	1394ohci        (a87d604aea360176311474c87a63bb88) C:\windows\system32\drivers\1394ohci.sys
12:38:47.0836 4852	1394ohci - ok
12:38:47.0916 4852	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\windows\system32\drivers\ACPI.sys
12:38:47.0926 4852	ACPI - ok
12:38:47.0986 4852	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\windows\system32\drivers\acpipmi.sys
12:38:47.0996 4852	AcpiPmi - ok
12:38:48.0096 4852	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\windows\system32\DRIVERS\adp94xx.sys
12:38:48.0106 4852	adp94xx - ok
12:38:48.0226 4852	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\windows\system32\DRIVERS\adpahci.sys
12:38:48.0226 4852	adpahci - ok
12:38:48.0326 4852	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\windows\system32\DRIVERS\adpu320.sys
12:38:48.0336 4852	adpu320 - ok
12:38:48.0456 4852	AFD             (d5b031c308a409a0a576bff4cf083d30) C:\windows\system32\drivers\afd.sys
12:38:48.0466 4852	AFD - ok
12:38:48.0566 4852	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\windows\system32\drivers\agp440.sys
12:38:48.0566 4852	agp440 - ok
12:38:48.0676 4852	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\windows\system32\drivers\aliide.sys
12:38:48.0686 4852	aliide - ok
12:38:48.0776 4852	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\windows\system32\drivers\amdide.sys
12:38:48.0776 4852	amdide - ok
12:38:48.0866 4852	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\windows\system32\DRIVERS\amdk8.sys
12:38:48.0866 4852	AmdK8 - ok
12:38:48.0946 4852	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\windows\system32\DRIVERS\amdppm.sys
12:38:48.0946 4852	AmdPPM - ok
12:38:49.0046 4852	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\windows\system32\drivers\amdsata.sys
12:38:49.0056 4852	amdsata - ok
12:38:49.0156 4852	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\windows\system32\DRIVERS\amdsbs.sys
12:38:49.0156 4852	amdsbs - ok
12:38:49.0256 4852	amdxata         (540daf1cea6094886d72126fd7c33048) C:\windows\system32\drivers\amdxata.sys
12:38:49.0256 4852	amdxata - ok
12:38:49.0556 4852	AppID           (89a69c3f2f319b43379399547526d952) C:\windows\system32\drivers\appid.sys
12:38:49.0556 4852	AppID - ok
12:38:49.0666 4852	arc             (c484f8ceb1717c540242531db7845c4e) C:\windows\system32\DRIVERS\arc.sys
12:38:49.0666 4852	arc - ok
12:38:49.0696 4852	arcsas          (019af6924aefe7839f61c830227fe79c) C:\windows\system32\DRIVERS\arcsas.sys
12:38:49.0696 4852	arcsas - ok
12:38:49.0786 4852	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\windows\system32\DRIVERS\asyncmac.sys
12:38:49.0786 4852	AsyncMac - ok
12:38:49.0846 4852	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\windows\system32\drivers\atapi.sys
12:38:49.0846 4852	atapi - ok
12:38:50.0026 4852	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\windows\system32\DRIVERS\bxvbda.sys
12:38:50.0026 4852	b06bdrv - ok
12:38:50.0076 4852	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\windows\system32\DRIVERS\b57nd60a.sys
12:38:50.0076 4852	b57nd60a - ok
12:38:50.0136 4852	Beep            (16a47ce2decc9b099349a5f840654746) C:\windows\system32\drivers\Beep.sys
12:38:50.0136 4852	Beep - ok
12:38:50.0186 4852	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\windows\system32\DRIVERS\blbdrive.sys
12:38:50.0186 4852	blbdrive - ok
12:38:50.0316 4852	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\windows\system32\DRIVERS\bowser.sys
12:38:50.0316 4852	bowser - ok
12:38:50.0376 4852	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\windows\system32\DRIVERS\BrFiltLo.sys
12:38:50.0376 4852	BrFiltLo - ok
12:38:50.0386 4852	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\windows\system32\DRIVERS\BrFiltUp.sys
12:38:50.0386 4852	BrFiltUp - ok
12:38:50.0416 4852	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\windows\System32\Drivers\Brserid.sys
12:38:50.0426 4852	Brserid - ok
12:38:50.0436 4852	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\windows\System32\Drivers\BrSerWdm.sys
12:38:50.0436 4852	BrSerWdm - ok
12:38:50.0446 4852	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\windows\System32\Drivers\BrUsbMdm.sys
12:38:50.0446 4852	BrUsbMdm - ok
12:38:50.0466 4852	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\windows\System32\Drivers\BrUsbSer.sys
12:38:50.0476 4852	BrUsbSer - ok
12:38:50.0536 4852	BthEnum         (cf98190a94f62e405c8cb255018b2315) C:\windows\system32\drivers\BthEnum.sys
12:38:50.0536 4852	BthEnum - ok
12:38:50.0576 4852	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\windows\system32\DRIVERS\bthmodem.sys
12:38:50.0576 4852	BTHMODEM - ok
12:38:50.0626 4852	BthPan          (02dd601b708dd0667e1331fa8518e9ff) C:\windows\system32\DRIVERS\bthpan.sys
12:38:50.0626 4852	BthPan - ok
12:38:50.0726 4852	BTHPORT         (64c198198501f7560ee41d8d1efa7952) C:\windows\System32\Drivers\BTHport.sys
12:38:50.0726 4852	BTHPORT - ok
12:38:50.0786 4852	BTHUSB          (f188b7394d81010767b6df3178519a37) C:\windows\System32\Drivers\BTHUSB.sys
12:38:50.0796 4852	BTHUSB - ok
12:38:50.0826 4852	cdfs            (b8bd2bb284668c84865658c77574381a) C:\windows\system32\DRIVERS\cdfs.sys
12:38:50.0826 4852	cdfs - ok
12:38:50.0876 4852	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\windows\system32\DRIVERS\cdrom.sys
12:38:50.0886 4852	cdrom - ok
12:38:50.0966 4852	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\windows\system32\DRIVERS\circlass.sys
12:38:50.0966 4852	circlass - ok
12:38:50.0996 4852	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\windows\system32\CLFS.sys
12:38:50.0996 4852	CLFS - ok
12:38:51.0126 4852	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\windows\system32\DRIVERS\CmBatt.sys
12:38:51.0126 4852	CmBatt - ok
12:38:51.0176 4852	cmdide          (e19d3f095812725d88f9001985b94edd) C:\windows\system32\drivers\cmdide.sys
12:38:51.0176 4852	cmdide - ok
12:38:51.0216 4852	CNG             (d5fea92400f12412b3922087c09da6a5) C:\windows\system32\Drivers\cng.sys
12:38:51.0216 4852	CNG - ok
12:38:51.0256 4852	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\windows\system32\DRIVERS\compbatt.sys
12:38:51.0256 4852	Compbatt - ok
12:38:51.0306 4852	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\windows\system32\drivers\CompositeBus.sys
12:38:51.0306 4852	CompositeBus - ok
12:38:51.0346 4852	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\windows\system32\DRIVERS\crcdisk.sys
12:38:51.0346 4852	crcdisk - ok
12:38:51.0476 4852	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\windows\system32\Drivers\dfsc.sys
12:38:51.0476 4852	DfsC - ok
12:38:51.0506 4852	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\windows\system32\drivers\discache.sys
12:38:51.0516 4852	discache - ok
12:38:51.0546 4852	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\windows\system32\DRIVERS\disk.sys
12:38:51.0546 4852	Disk - ok
12:38:51.0696 4852	driverhardwarev2x64 (b28c853770c995552b9f5760d8245f44) C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys
12:38:51.0696 4852	driverhardwarev2x64 - ok
12:38:51.0796 4852	drmkaud         (9b19f34400d24df84c858a421c205754) C:\windows\system32\drivers\drmkaud.sys
12:38:51.0796 4852	drmkaud - ok
12:38:51.0926 4852	dtsoftbus01     (fb9bef3401ee5ecc2603311b9c64f44a) C:\windows\system32\DRIVERS\dtsoftbus01.sys
12:38:51.0926 4852	dtsoftbus01 - ok
12:38:51.0996 4852	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\windows\System32\drivers\dxgkrnl.sys
12:38:52.0006 4852	DXGKrnl - ok
12:38:52.0116 4852	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\windows\system32\DRIVERS\evbda.sys
12:38:52.0136 4852	ebdrv - ok
12:38:52.0246 4852	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\windows\system32\DRIVERS\elxstor.sys
12:38:52.0256 4852	elxstor - ok
12:38:52.0296 4852	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\windows\system32\drivers\errdev.sys
12:38:52.0296 4852	ErrDev - ok
12:38:52.0316 4852	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\windows\system32\drivers\exfat.sys
12:38:52.0326 4852	exfat - ok
12:38:52.0366 4852	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\windows\system32\drivers\fastfat.sys
12:38:52.0376 4852	fastfat - ok
12:38:52.0396 4852	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\windows\system32\DRIVERS\fdc.sys
12:38:52.0396 4852	fdc - ok
12:38:52.0442 4852	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\windows\system32\drivers\fileinfo.sys
12:38:52.0443 4852	FileInfo - ok
12:38:52.0465 4852	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\windows\system32\drivers\filetrace.sys
12:38:52.0466 4852	Filetrace - ok
12:38:52.0490 4852	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\windows\system32\DRIVERS\flpydisk.sys
12:38:52.0491 4852	flpydisk - ok
12:38:52.0553 4852	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\windows\system32\drivers\fltmgr.sys
12:38:52.0556 4852	FltMgr - ok
12:38:52.0603 4852	FsDepends       (d43703496149971890703b4b1b723eac) C:\windows\system32\drivers\FsDepends.sys
12:38:52.0604 4852	FsDepends - ok
12:38:52.0648 4852	fssfltr         (6c06701bf1db05405804d7eb610991ce) C:\windows\system32\DRIVERS\fssfltr.sys
12:38:52.0649 4852	fssfltr - ok
12:38:52.0711 4852	FsUsbExDisk - ok
12:38:52.0778 4852	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\windows\system32\drivers\Fs_Rec.sys
12:38:52.0779 4852	Fs_Rec - ok
12:38:52.0840 4852	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\windows\system32\DRIVERS\fvevol.sys
12:38:52.0843 4852	fvevol - ok
12:38:52.0877 4852	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\windows\system32\DRIVERS\gagp30kx.sys
12:38:52.0878 4852	gagp30kx - ok
12:38:52.0953 4852	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
12:38:52.0954 4852	GEARAspiWDM - ok
12:38:53.0113 4852	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\windows\system32\drivers\hcw85cir.sys
12:38:53.0114 4852	hcw85cir - ok
12:38:53.0192 4852	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\windows\system32\drivers\HdAudio.sys
12:38:53.0195 4852	HdAudAddService - ok
12:38:53.0230 4852	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\windows\system32\drivers\HDAudBus.sys
12:38:53.0232 4852	HDAudBus - ok
12:38:53.0269 4852	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\windows\system32\DRIVERS\HidBatt.sys
12:38:53.0270 4852	HidBatt - ok
12:38:53.0281 4852	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\windows\system32\DRIVERS\hidbth.sys
12:38:53.0283 4852	HidBth - ok
12:38:53.0294 4852	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\windows\system32\DRIVERS\hidir.sys
12:38:53.0296 4852	HidIr - ok
12:38:53.0361 4852	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\windows\system32\DRIVERS\hidusb.sys
12:38:53.0362 4852	HidUsb - ok
12:38:53.0413 4852	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\windows\system32\drivers\HpSAMD.sys
12:38:53.0414 4852	HpSAMD - ok
12:38:53.0471 4852	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\windows\system32\drivers\HTTP.sys
12:38:53.0478 4852	HTTP - ok
12:38:53.0513 4852	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\windows\system32\drivers\hwpolicy.sys
12:38:53.0514 4852	hwpolicy - ok
12:38:53.0586 4852	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\windows\system32\drivers\i8042prt.sys
12:38:53.0588 4852	i8042prt - ok
12:38:53.0637 4852	iaStor          (073a606333b6f7bbf20aa856df7f0997) C:\windows\system32\DRIVERS\iaStor.sys
12:38:53.0642 4852	iaStor - ok
12:38:53.0691 4852	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\windows\system32\drivers\iaStorV.sys
12:38:53.0694 4852	iaStorV - ok
12:38:53.0885 4852	igfx            (a87261ef1546325b559374f5689cf5bc) C:\windows\system32\DRIVERS\igdkmd64.sys
12:38:53.0935 4852	igfx - ok
12:38:53.0967 4852	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\windows\system32\DRIVERS\iirsp.sys
12:38:53.0968 4852	iirsp - ok
12:38:54.0023 4852	Impcd           (42ab9eb7a48b173f32743fbbb4b85626) C:\windows\system32\DRIVERS\Impcd.sys
12:38:54.0025 4852	Impcd - ok
12:38:54.0108 4852	IntcAzAudAddService (801946ce25dd2179fe68599826b0bb88) C:\windows\system32\drivers\RTKVHD64.sys
12:38:54.0126 4852	IntcAzAudAddService - ok
12:38:54.0175 4852	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\windows\system32\drivers\intelide.sys
12:38:54.0176 4852	intelide - ok
12:38:54.0226 4852	intelppm        (ada036632c664caa754079041cf1f8c1) C:\windows\system32\DRIVERS\intelppm.sys
12:38:54.0227 4852	intelppm - ok
12:38:54.0273 4852	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\windows\system32\DRIVERS\ipfltdrv.sys
12:38:54.0275 4852	IpFilterDriver - ok
12:38:54.0312 4852	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\windows\system32\drivers\IPMIDrv.sys
12:38:54.0314 4852	IPMIDRV - ok
12:38:54.0341 4852	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\windows\system32\drivers\ipnat.sys
12:38:54.0343 4852	IPNAT - ok
12:38:54.0411 4852	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\windows\system32\drivers\irenum.sys
12:38:54.0412 4852	IRENUM - ok
12:38:54.0450 4852	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\windows\system32\drivers\isapnp.sys
12:38:54.0451 4852	isapnp - ok
12:38:54.0499 4852	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\windows\system32\drivers\msiscsi.sys
12:38:54.0499 4852	iScsiPrt - ok
12:38:54.0539 4852	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\windows\system32\drivers\kbdclass.sys
12:38:54.0539 4852	kbdclass - ok
12:38:54.0589 4852	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\windows\system32\drivers\kbdhid.sys
12:38:54.0589 4852	kbdhid - ok
12:38:54.0709 4852	KL1             (524503240d2ba280d97e2297102151ce) C:\windows\system32\DRIVERS\kl1.sys
12:38:54.0709 4852	KL1 - ok
12:38:54.0819 4852	kl2             (85caea93d1d3193d9d522a9162765b31) C:\windows\system32\DRIVERS\kl2.sys
12:38:54.0819 4852	kl2 - ok
12:38:54.0919 4852	KLIF            (d74d217b16c2bae6e6d1aa331a7b6e0b) C:\windows\system32\DRIVERS\klif.sys
12:38:54.0919 4852	KLIF - ok
12:38:54.0999 4852	KLIM6           (2a64b3a9eed93a2e96537b67c079fc96) C:\windows\system32\DRIVERS\klim6.sys
12:38:54.0999 4852	KLIM6 - ok
12:38:55.0069 4852	klmouflt        (9468d07e91ba136d82415f5dfc1fe168) C:\windows\system32\DRIVERS\klmouflt.sys
12:38:55.0069 4852	klmouflt - ok
12:38:55.0129 4852	KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\windows\system32\Drivers\ksecdd.sys
12:38:55.0129 4852	KSecDD - ok
12:38:55.0159 4852	KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\windows\system32\Drivers\ksecpkg.sys
12:38:55.0159 4852	KSecPkg - ok
12:38:55.0199 4852	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\windows\system32\drivers\ksthunk.sys
12:38:55.0199 4852	ksthunk - ok
12:38:55.0369 4852	LHidFilt        (1074c77a47835e03c15bf92452f9a750) C:\windows\system32\DRIVERS\LHidFilt.Sys
12:38:55.0369 4852	LHidFilt - ok
12:38:55.0429 4852	lltdio          (1538831cf8ad2979a04c423779465827) C:\windows\system32\DRIVERS\lltdio.sys
12:38:55.0429 4852	lltdio - ok
12:38:55.0469 4852	LMouFilt        (96999c364c649e2866a268f7420a304a) C:\windows\system32\DRIVERS\LMouFilt.Sys
12:38:55.0469 4852	LMouFilt - ok
12:38:55.0509 4852	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\windows\system32\DRIVERS\lsi_fc.sys
12:38:55.0519 4852	LSI_FC - ok
12:38:55.0529 4852	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\windows\system32\DRIVERS\lsi_sas.sys
12:38:55.0529 4852	LSI_SAS - ok
12:38:55.0549 4852	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\windows\system32\DRIVERS\lsi_sas2.sys
12:38:55.0549 4852	LSI_SAS2 - ok
12:38:55.0579 4852	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\windows\system32\DRIVERS\lsi_scsi.sys
12:38:55.0579 4852	LSI_SCSI - ok
12:38:55.0619 4852	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\windows\system32\drivers\luafv.sys
12:38:55.0619 4852	luafv - ok
12:38:55.0719 4852	LUsbFilt        (11ddb1d900078fbe3691df7b878aec28) C:\windows\system32\Drivers\LUsbFilt.Sys
12:38:55.0719 4852	LUsbFilt - ok
12:38:55.0809 4852	MBAMProtector   (23a854450dab5c9b7a42ab9be6f2e4bd) C:\windows\system32\drivers\mbam.sys
12:38:55.0819 4852	MBAMProtector - ok
12:38:55.0879 4852	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\windows\system32\DRIVERS\megasas.sys
12:38:55.0879 4852	megasas - ok
12:38:55.0909 4852	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\windows\system32\DRIVERS\MegaSR.sys
12:38:55.0919 4852	MegaSR - ok
12:38:55.0929 4852	Modem           (800ba92f7010378b09f9ed9270f07137) C:\windows\system32\drivers\modem.sys
12:38:55.0929 4852	Modem - ok
12:38:55.0959 4852	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\windows\system32\DRIVERS\monitor.sys
12:38:55.0959 4852	monitor - ok
12:38:55.0999 4852	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\windows\system32\DRIVERS\mouclass.sys
12:38:56.0009 4852	mouclass - ok
12:38:56.0029 4852	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\windows\system32\DRIVERS\mouhid.sys
12:38:56.0029 4852	mouhid - ok
12:38:56.0069 4852	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\windows\system32\drivers\mountmgr.sys
12:38:56.0069 4852	mountmgr - ok
12:38:56.0119 4852	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\windows\system32\drivers\mpio.sys
12:38:56.0119 4852	mpio - ok
12:38:56.0159 4852	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\windows\system32\drivers\mpsdrv.sys
12:38:56.0159 4852	mpsdrv - ok
12:38:56.0199 4852	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\windows\system32\drivers\mrxdav.sys
12:38:56.0199 4852	MRxDAV - ok
12:38:56.0259 4852	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\windows\system32\DRIVERS\mrxsmb.sys
12:38:56.0259 4852	mrxsmb - ok
12:38:56.0319 4852	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\windows\system32\DRIVERS\mrxsmb10.sys
12:38:56.0319 4852	mrxsmb10 - ok
12:38:56.0339 4852	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\windows\system32\DRIVERS\mrxsmb20.sys
12:38:56.0339 4852	mrxsmb20 - ok
12:38:56.0379 4852	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\windows\system32\drivers\msahci.sys
12:38:56.0389 4852	msahci - ok
12:38:56.0429 4852	msdsm           (db801a638d011b9633829eb6f663c900) C:\windows\system32\drivers\msdsm.sys
12:38:56.0429 4852	msdsm - ok
12:38:56.0489 4852	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\windows\system32\drivers\Msfs.sys
12:38:56.0509 4852	Msfs - ok
12:38:56.0529 4852	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\windows\System32\drivers\mshidkmdf.sys
12:38:56.0529 4852	mshidkmdf - ok
12:38:56.0569 4852	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\windows\system32\drivers\msisadrv.sys
12:38:56.0569 4852	msisadrv - ok
12:38:56.0619 4852	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\windows\system32\drivers\MSKSSRV.sys
12:38:56.0619 4852	MSKSSRV - ok
12:38:56.0649 4852	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\windows\system32\drivers\MSPCLOCK.sys
12:38:56.0649 4852	MSPCLOCK - ok
12:38:56.0689 4852	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\windows\system32\drivers\MSPQM.sys
12:38:56.0689 4852	MSPQM - ok
12:38:56.0719 4852	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\windows\system32\drivers\MsRPC.sys
12:38:56.0729 4852	MsRPC - ok
12:38:56.0789 4852	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\windows\system32\drivers\mssmbios.sys
12:38:56.0789 4852	mssmbios - ok
12:38:56.0829 4852	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\windows\system32\drivers\MSTEE.sys
12:38:56.0829 4852	MSTEE - ok
12:38:56.0839 4852	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\windows\system32\DRIVERS\MTConfig.sys
12:38:56.0839 4852	MTConfig - ok
12:38:56.0879 4852	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\windows\system32\Drivers\mup.sys
12:38:56.0879 4852	Mup - ok
12:38:56.0929 4852	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\windows\system32\DRIVERS
wifi.sys
12:38:56.0939 4852	NativeWifiP - ok
12:38:57.0009 4852	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\windows\system32\drivers
dis.sys
12:38:57.0019 4852	NDIS - ok
12:38:57.0049 4852	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\windows\system32\DRIVERS
discap.sys
12:38:57.0049 4852	NdisCap - ok
12:38:57.0079 4852	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\windows\system32\DRIVERS
distapi.sys
12:38:57.0079 4852	NdisTapi - ok
12:38:57.0129 4852	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\windows\system32\DRIVERS
disuio.sys
12:38:57.0139 4852	Ndisuio - ok
12:38:57.0189 4852	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\windows\system32\DRIVERS
diswan.sys
12:38:57.0189 4852	NdisWan - ok
12:38:57.0229 4852	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\windows\system32\drivers\NDProxy.sys
12:38:57.0229 4852	NDProxy - ok
12:38:57.0279 4852	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\windows\system32\DRIVERS
etbios.sys
12:38:57.0279 4852	NetBIOS - ok
12:38:57.0319 4852	NetBT           (09594d1089c523423b32a4229263f068) C:\windows\system32\DRIVERS
etbt.sys
12:38:57.0329 4852	NetBT - ok
12:38:57.0459 4852	nfrd960         (77889813be4d166cdab78ddba990da92) C:\windows\system32\DRIVERS
frd960.sys
12:38:57.0459 4852	nfrd960 - ok
12:38:57.0509 4852	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\windows\system32\drivers\Npfs.sys
12:38:57.0509 4852	Npfs - ok
12:38:57.0539 4852	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\windows\system32\drivers
siproxy.sys
12:38:57.0539 4852	nsiproxy - ok
12:38:57.0619 4852	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\windows\system32\drivers\Ntfs.sys
12:38:57.0639 4852	Ntfs - ok
12:38:57.0659 4852	Null            (9899284589f75fa8724ff3d16aed75c1) C:\windows\system32\drivers\Null.sys
12:38:57.0669 4852	Null - ok
12:38:57.0729 4852	NVHDA           (960e39a54e525df58cb29193147dffa1) C:\windows\system32\drivers
vhda64v.sys
12:38:57.0729 4852	NVHDA - ok
12:38:58.0109 4852	nvlddmkm        (cc1efea1f0ab17e59bd4b5baff3e5cb0) C:\windows\system32\DRIVERS
vlddmkm.sys
12:38:58.0259 4852	nvlddmkm - ok
12:38:58.0329 4852	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\windows\system32\drivers
vraid.sys
12:38:58.0329 4852	nvraid - ok
12:38:58.0349 4852	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\windows\system32\drivers
vstor.sys
12:38:58.0359 4852	nvstor - ok
12:38:58.0439 4852	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\windows\system32\drivers
v_agp.sys
12:38:58.0439 4852	nv_agp - ok
12:38:58.0509 4852	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\windows\system32\drivers\ohci1394.sys
12:38:58.0509 4852	ohci1394 - ok
12:38:58.0569 4852	Parport         (0086431c29c35be1dbc43f52cc273887) C:\windows\system32\DRIVERS\parport.sys
12:38:58.0579 4852	Parport - ok
12:38:58.0629 4852	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\windows\system32\drivers\partmgr.sys
12:38:58.0629 4852	partmgr - ok
12:38:58.0709 4852	pccsmcfd        (81b5e63131090879ad6ef9f32109b88d) C:\windows\system32\DRIVERS\pccsmcfdx64.sys
12:38:58.0709 4852	pccsmcfd - ok
12:38:58.0759 4852	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\windows\system32\drivers\pci.sys
12:38:58.0759 4852	pci - ok
12:38:58.0799 4852	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\windows\system32\drivers\pciide.sys
12:38:58.0809 4852	pciide - ok
12:38:58.0839 4852	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\windows\system32\DRIVERS\pcmcia.sys
12:38:58.0849 4852	pcmcia - ok
12:38:58.0869 4852	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\windows\system32\drivers\pcw.sys
12:38:58.0869 4852	pcw - ok
12:38:58.0909 4852	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\windows\system32\drivers\peauth.sys
12:38:58.0909 4852	PEAUTH - ok
12:38:59.0009 4852	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\windows\system32\DRIVERSaspptp.sys
12:38:59.0009 4852	PptpMiniport - ok
12:38:59.0039 4852	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\windows\system32\DRIVERS\processr.sys
12:38:59.0039 4852	Processor - ok
12:38:59.0089 4852	Psched          (0557cf5a2556bd58e26384169d72438d) C:\windows\system32\DRIVERS\pacer.sys
12:38:59.0099 4852	Psched - ok
12:38:59.0149 4852	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\windows\system32\DRIVERS\ql2300.sys
12:38:59.0169 4852	ql2300 - ok
12:38:59.0189 4852	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\windows\system32\DRIVERS\ql40xx.sys
12:38:59.0189 4852	ql40xx - ok
12:38:59.0229 4852	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\windows\system32\drivers\qwavedrv.sys
12:38:59.0229 4852	QWAVEdrv - ok
12:38:59.0239 4852	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\windows\system32\DRIVERSasacd.sys
12:38:59.0249 4852	RasAcd - ok
12:38:59.0279 4852	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\windows\system32\DRIVERS\AgileVpn.sys
12:38:59.0279 4852	RasAgileVpn - ok
12:38:59.0329 4852	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\windows\system32\DRIVERSasl2tp.sys
12:38:59.0329 4852	Rasl2tp - ok
12:38:59.0359 4852	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\windows\system32\DRIVERSaspppoe.sys
12:38:59.0359 4852	RasPppoe - ok
12:38:59.0379 4852	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\windows\system32\DRIVERSassstp.sys
12:38:59.0379 4852	RasSstp - ok
12:38:59.0419 4852	rdbss           (77f665941019a1594d887a74f301fa2f) C:\windows\system32\DRIVERSdbss.sys
12:38:59.0429 4852	rdbss - ok
12:38:59.0449 4852	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\windows\system32\DRIVERSdpbus.sys
12:38:59.0449 4852	rdpbus - ok
12:38:59.0479 4852	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\windows\system32\DRIVERS\RDPCDD.sys
12:38:59.0479 4852	RDPCDD - ok
12:38:59.0509 4852	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\windows\system32\driversdpencdd.sys
12:38:59.0509 4852	RDPENCDD - ok
12:38:59.0549 4852	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\windows\system32\driversdprefmp.sys
12:38:59.0559 4852	RDPREFMP - ok
12:38:59.0599 4852	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\windows\system32\drivers\RDPWD.sys
12:38:59.0599 4852	RDPWD - ok
12:38:59.0649 4852	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\windows\system32\driversdyboost.sys
12:38:59.0659 4852	rdyboost - ok
12:38:59.0719 4852	RFCOMM          (3dd798846e2c28102b922c56e71b7932) C:\windows\system32\DRIVERSfcomm.sys
12:38:59.0719 4852	RFCOMM - ok
12:38:59.0779 4852	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\windows\system32\DRIVERSspndr.sys
12:38:59.0779 4852	rspndr - ok
12:38:59.0819 4852	RTL8167         (baefee35d27a5440d35092ce10267bec) C:\windows\system32\DRIVERS\Rt64win7.sys
12:38:59.0819 4852	RTL8167 - ok
12:38:59.0899 4852	rtl819xpn64     (2362226743449c713e1cd3210595f9ab) C:\windows\system32\DRIVERStl819xp.sys
12:38:59.0909 4852	rtl819xpn64 - ok
12:38:59.0959 4852	SABI            (62db6cc4b0818f1b5f3441241b098f12) C:\windows\system32\Drivers\SABI.sys
12:38:59.0959 4852	SABI - ok
12:39:00.0009 4852	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\windows\system32\drivers\sbp2port.sys
12:39:00.0009 4852	sbp2port - ok
12:39:00.0059 4852	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\windows\system32\DRIVERS\scfilter.sys
12:39:00.0059 4852	scfilter - ok
12:39:00.0109 4852	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\windows\system32\drivers\secdrv.sys
12:39:00.0109 4852	secdrv - ok
12:39:00.0239 4852	Sentinel64      (255476b54c82a89416efdf09fd62f107) C:\windows\System32\Drivers\Sentinel64.sys
12:39:00.0239 4852	Sentinel64 - ok
12:39:00.0309 4852	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\windows\system32\DRIVERS\serenum.sys
12:39:00.0319 4852	Serenum - ok
12:39:00.0339 4852	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\windows\system32\DRIVERS\serial.sys
12:39:00.0339 4852	Serial - ok
12:39:00.0389 4852	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\windows\system32\DRIVERS\sermouse.sys
12:39:00.0389 4852	sermouse - ok
12:39:00.0459 4852	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\windows\system32\drivers\sffdisk.sys
12:39:00.0469 4852	sffdisk - ok
12:39:00.0489 4852	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\windows\system32\drivers\sffp_mmc.sys
12:39:00.0489 4852	sffp_mmc - ok
12:39:00.0519 4852	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\windows\system32\drivers\sffp_sd.sys
12:39:00.0519 4852	sffp_sd - ok
12:39:00.0549 4852	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\windows\system32\DRIVERS\sfloppy.sys
12:39:00.0549 4852	sfloppy - ok
12:39:00.0579 4852	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\windows\system32\DRIVERS\SiSRaid2.sys
12:39:00.0579 4852	SiSRaid2 - ok
12:39:00.0599 4852	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\windows\system32\DRIVERS\sisraid4.sys
12:39:00.0599 4852	SiSRaid4 - ok
12:39:00.0629 4852	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\windows\system32\DRIVERS\smb.sys
12:39:00.0639 4852	Smb - ok
12:39:00.0679 4852	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\windows\system32\drivers\spldr.sys
12:39:00.0679 4852	spldr - ok
12:39:00.0739 4852	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\windows\system32\DRIVERS\srv.sys
12:39:00.0749 4852	srv - ok
12:39:00.0789 4852	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\windows\system32\DRIVERS\srv2.sys
12:39:00.0789 4852	srv2 - ok
12:39:00.0809 4852	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\windows\system32\DRIVERS\srvnet.sys
12:39:00.0819 4852	srvnet - ok
12:39:00.0899 4852	ss_bbus         (ef806d212d34b0e173baeb3564d53e37) C:\windows\system32\DRIVERS\ss_bbus.sys
12:39:00.0899 4852	ss_bbus - ok
12:39:00.0939 4852	ss_bmdfl        (08b1b34abebeb6ac2dea06900c56411e) C:\windows\system32\DRIVERS\ss_bmdfl.sys
12:39:00.0939 4852	ss_bmdfl - ok
12:39:00.0969 4852	ss_bmdm         (71a9da6beaa4cb54dfb827fb78600a5d) C:\windows\system32\DRIVERS\ss_bmdm.sys
12:39:00.0969 4852	ss_bmdm - ok
12:39:01.0049 4852	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\windows\system32\DRIVERS\stexstor.sys
12:39:01.0049 4852	stexstor - ok
12:39:01.0109 4852	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\windows\system32\drivers\swenum.sys
12:39:01.0119 4852	swenum - ok
12:39:01.0189 4852	SynTP           (2f827bb08cc7f1a17df2ead7b424d731) C:\windows\system32\DRIVERS\SynTP.sys
12:39:01.0189 4852	SynTP - ok
12:39:01.0299 4852	Tcpip           (fc62769e7bff2896035aeed399108162) C:\windows\system32\drivers	cpip.sys
12:39:01.0329 4852	Tcpip - ok
12:39:01.0399 4852	TCPIP6          (fc62769e7bff2896035aeed399108162) C:\windows\system32\DRIVERS	cpip.sys
12:39:01.0429 4852	TCPIP6 - ok
12:39:01.0469 4852	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\windows\system32\drivers	cpipreg.sys
12:39:01.0469 4852	tcpipreg - ok
12:39:01.0519 4852	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\windows\system32\drivers	dpipe.sys
12:39:01.0519 4852	TDPIPE - ok
12:39:01.0539 4852	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\windows\system32\drivers	dtcp.sys
12:39:01.0539 4852	TDTCP - ok
12:39:01.0569 4852	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\windows\system32\DRIVERS	dx.sys
12:39:01.0579 4852	tdx - ok
12:39:01.0609 4852	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\windows\system32\drivers	ermdd.sys
12:39:01.0609 4852	TermDD - ok
12:39:01.0649 4852	TFsExDisk - ok
12:39:01.0729 4852	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\windows\system32\DRIVERS	ssecsrv.sys
12:39:01.0729 4852	tssecsrv - ok
12:39:01.0799 4852	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\windows\system32\drivers	susbflt.sys
12:39:01.0799 4852	TsUsbFlt - ok
12:39:01.0849 4852	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\windows\system32\DRIVERS	unnel.sys
12:39:01.0849 4852	tunnel - ok
12:39:01.0889 4852	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\windows\system32\DRIVERS\uagp35.sys
12:39:01.0889 4852	uagp35 - ok
12:39:01.0949 4852	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\windows\system32\DRIVERS\udfs.sys
12:39:01.0949 4852	udfs - ok
12:39:02.0009 4852	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\windows\system32\drivers\uliagpkx.sys
12:39:02.0009 4852	uliagpkx - ok
12:39:02.0059 4852	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\windows\system32\drivers\umbus.sys
12:39:02.0059 4852	umbus - ok
12:39:02.0099 4852	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\windows\system32\DRIVERS\umpass.sys
12:39:02.0099 4852	UmPass - ok
12:39:02.0139 4852	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\windows\system32\DRIVERS\usbccgp.sys
12:39:02.0139 4852	usbccgp - ok
12:39:02.0199 4852	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\windows\system32\drivers\usbcir.sys
12:39:02.0199 4852	usbcir - ok
12:39:02.0259 4852	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\windows\system32\drivers\usbehci.sys
12:39:02.0269 4852	usbehci - ok
12:39:02.0329 4852	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\windows\system32\DRIVERS\usbhub.sys
12:39:02.0329 4852	usbhub - ok
12:39:02.0379 4852	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\windows\system32\drivers\usbohci.sys
12:39:02.0379 4852	usbohci - ok
12:39:02.0439 4852	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\windows\system32\DRIVERS\usbprint.sys
12:39:02.0439 4852	usbprint - ok
12:39:02.0489 4852	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\windows\system32\DRIVERS\USBSTOR.SYS
12:39:02.0509 4852	USBSTOR - ok
12:39:02.0559 4852	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\windows\system32\drivers\usbuhci.sys
12:39:02.0559 4852	usbuhci - ok
12:39:02.0629 4852	usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\windows\System32\Drivers\usbvideo.sys
12:39:02.0629 4852	usbvideo - ok
12:39:02.0699 4852	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\windows\system32\drivers\vdrvroot.sys
12:39:02.0699 4852	vdrvroot - ok
12:39:02.0739 4852	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\windows\system32\DRIVERS\vgapnp.sys
12:39:02.0739 4852	vga - ok
12:39:02.0759 4852	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\windows\System32\drivers\vga.sys
12:39:02.0769 4852	VgaSave - ok
12:39:02.0799 4852	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\windows\system32\drivers\vhdmp.sys
12:39:02.0809 4852	vhdmp - ok
12:39:02.0859 4852	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\windows\system32\drivers\viaide.sys
12:39:02.0859 4852	viaide - ok
12:39:02.0879 4852	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\windows\system32\drivers\volmgr.sys
12:39:02.0879 4852	volmgr - ok
12:39:02.0919 4852	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\windows\system32\drivers\volmgrx.sys
12:39:02.0929 4852	volmgrx - ok
12:39:02.0949 4852	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\windows\system32\drivers\volsnap.sys
12:39:02.0959 4852	volsnap - ok
12:39:02.0989 4852	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\windows\system32\DRIVERS\vsmraid.sys
12:39:02.0989 4852	vsmraid - ok
12:39:03.0019 4852	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\windows\system32\DRIVERS\vwifibus.sys
12:39:03.0019 4852	vwifibus - ok
12:39:03.0059 4852	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\windows\system32\DRIVERS\vwififlt.sys
12:39:03.0059 4852	vwififlt - ok
12:39:03.0099 4852	vwifimp         (6a638fc4bfddc4d9b186c28c91bd1a01) C:\windows\system32\DRIVERS\vwifimp.sys
12:39:03.0099 4852	vwifimp - ok
12:39:03.0129 4852	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\windows\system32\DRIVERS\wacompen.sys
12:39:03.0139 4852	WacomPen - ok
12:39:03.0179 4852	WANARP          (356afd78a6ed4457169241ac3965230c) C:\windows\system32\DRIVERS\wanarp.sys
12:39:03.0189 4852	WANARP - ok
12:39:03.0189 4852	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\windows\system32\DRIVERS\wanarp.sys
12:39:03.0189 4852	Wanarpv6 - ok
12:39:03.0299 4852	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\windows\system32\DRIVERS\wd.sys
12:39:03.0299 4852	Wd - ok
12:39:03.0339 4852	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\windows\system32\drivers\Wdf01000.sys
12:39:03.0349 4852	Wdf01000 - ok
12:39:03.0419 4852	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\windows\system32\DRIVERS\wfplwf.sys
12:39:03.0419 4852	WfpLwf - ok
12:39:03.0449 4852	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\windows\system32\drivers\wimmount.sys
12:39:03.0449 4852	WIMMount - ok
12:39:03.0569 4852	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\windows\system32\drivers\wmiacpi.sys
12:39:03.0569 4852	WmiAcpi - ok
12:39:03.0639 4852	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\windows\system32\drivers\ws2ifsl.sys
12:39:03.0639 4852	ws2ifsl - ok
12:39:03.0689 4852	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\windows\system32\drivers\WudfPf.sys
12:39:03.0699 4852	WudfPf - ok
12:39:03.0729 4852	WUDFRd          (cf8d590be3373029d57af80914190682) C:\windows\system32\DRIVERS\WUDFRd.sys
12:39:03.0729 4852	WUDFRd - ok
12:39:03.0809 4852	yukonw7         (64f88af327aa74e03658ae32b48ccb8b) C:\windows\system32\DRIVERS\yk62x64.sys
12:39:03.0809 4852	yukonw7 - ok
12:39:03.0859 4852	MBR (0x1B8)     (2e5debb2116b3417023e0d6562d7ed07) \Device\Harddisk0\DR0
12:39:04.0329 4852	\Device\Harddisk0\DR0 - ok
12:39:04.0339 4852	Boot (0x1200)   (c50593fa07a8fb9330207f2dafb6d5d7) \Device\Harddisk0\DR0\Partition0
12:39:04.0339 4852	\Device\Harddisk0\DR0\Partition0 - ok
12:39:04.0349 4852	Boot (0x1200)   (324ded692aa2a1e1ba5ea25c19719f7d) \Device\Harddisk0\DR0\Partition1
12:39:04.0349 4852	\Device\Harddisk0\DR0\Partition1 - ok
12:39:04.0379 4852	Boot (0x1200)   (64a922f7b98b403886b85b6286226d93) \Device\Harddisk0\DR0\Partition2
12:39:04.0379 4852	\Device\Harddisk0\DR0\Partition2 - ok
12:39:04.0379 4852	============================================================
12:39:04.0379 4852	Scan finished
12:39:04.0379 4852	============================================================
12:39:04.0399 6456	Detected object count: 0
12:39:04.0399 6456	Actual detected object count: 0
12:39:41.0968 5336	Deinitialize success

verni29 · Answer

Kiale, 

Tout au long de la désinfection, je vais te demander d'utiliser différents outils.
Suis attentivement les consignes et n'hésite pas s'il le faut à poser des questions avant de faire les manipulations.

-------------------------------------------------------------

Télécharge AswMBR sur ton bureau ( important ).


    * Double-clique sur awsmbr.exe
    * Puis clique sur Scan pour lancer l'analyse
    * A la  fin de l'analyse, clique sur Save Log pour enregistrer le rapport.

Edite ce rapport dans ta prochaine réponse.

------------------------------------------------------

Puis, 

Télécharge OTL (de OldTimer) sur ton Bureau. 
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan. 

* Double-clique sur  OTL.exe  pour le lancer. 
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur. 
* Sélectionne l'option tous les utilisateurs.
* Dans la partie  Personnalisation, copie/colle la liste suivante.

netsvcs 
Drivers32
msconfig  
/md5start  
consrv.dll
userinit.exe  
winlogon.exe 
explorer.exe
svchost.exe
wininit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata%\*.exe /s
%APPDATA%\*. 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs
hklm\System\CurrentControlSet\Control\SessionManager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCerDlls /s
SAVEMBR:0
CREATERESTOREPOINT 

* Enfin, clique sur le bouton  Analyse rapide. 

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes :  OTL.txt  et  Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau) 

Utilise un site comme https://www.cjoint.com/ pour les déposer. 
indique ensuite les deux liens crées.

A+

Kiale · Answer

Donc :

Le lien AswMBR

http://cjoint.com/11dc/ALBnFvYn1QH.htm

Et le lien OTL :

http://cjoint.com/11dc/ALBnU4Kmd9p.htm

Je n'est eu aucun fichier du nom de "Extras.txt" qui c'est afficher et j'ai recommencer l'opération plusieurs fois ...

Merci de m'aider en tout cas.

verni29 · Answer

kiale, 

Ouvre le bloc-notes ( demarrer --> tous les programmes --> accessoires --> bloc-notes ) et copie le texte en citation ci-dessous. 

@echo off
reg QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems" /v windows>%userprofile%\desktop\query.txt
notepad %userprofile%\desktop\query.txt
echo
Menu Fichier --> enregistrer sous --> une boite de dialogue va s'ouvrir
Il y a deux lignes en bas de la fenetre :
- la première pour le nom : tape query.bat
- la deuxième pour le type : clique sur l'onglet pour faire apparaitre tous les fichiers (*.* )

il te reste alors à choisir l'emplacement où tu vas l'enregistrer.
Clique sur le flêche en haut jusqu'à arriver au bureau.

Double-clique sur ce fichier.

Le bloc-notes va s'ouvrir.
Copie/colle le contenu dans ta prochaine réponse. 

A+

Kiale · Answer

voilà :



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems
    windows    REG_EXPAND_SZ    %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=consrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

verni29 · Answer

Kiale, 

L'infection qui touche ton PC s'appelle ZEroAccess.
C'est une infection assez sophistiquée

Ici, la clé de la base de registre que je t'ai demandée d'éditer a été modifiée.

ServerDll=consrv
Ceci permet de lancer à chaque démarrage le fichier consrv.dll présent sur ton PC.

Il faut modifier cette clé mais on ne peut pas le faire sous windows.

Comme les manipulations ne vont pas se faire sous windows, je te conseille d'imprimer les consignes suivantes.

--------------------------------------------------------------

Au redémarrage le PC, tapote sur les touches F8  ou F5.
Tu auras accès aux différents modes de démarrage de windows.

Choisis invite de commandes en mode sans échec.
Suis les invites.

# Tu arriveras sur une fenêtre de commandes Ms-Dos.
#Tape successivement ceci et valide à chaque fois par Entrée.

CD C:\windows
regedit
# Le registre va s'ouvrir.
# Navigue ( avec la souris ) dans le registre pour arriver à la clé 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems

# dans la partie droite, double-clique sur la valeur Windows.
# Ceci va ouvrir la donnée à modifier :

# il faut que tu remplaces la valeur consrv  par winsrv. Puis valide par OK.
# Ferme le registre

# Puis tape shutdown -r
Une fenêtre va s'ouvrir qui te préviendra de l'arrêt du PC.
le PC va redémarrer.

Reviens sur ta session et dis moi si tu as encore des redirections.

Attention, ce n'est pas pour autant terminer.

A+

Kiale · Answer

J'ai suivi ton explication à la lettre mais.. j'ai toujours des redirections.. Je sais pas pourquoi.

verni29 · Answer

Re, 

Double-clique sur le fichier query.bat.
Poste le contenu du fichier texte qui va s'ouvrir.

A+

Kiale · Answer

Donc, 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems
    windows    REG_EXPAND_SZ    %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=consrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

verni29 · Answer

OK, 

Cela n'a pas marché.
Il va falloir utiliser un liveCD, c'est-à-dire qu'il faudra redémarrer sur un CD.

Suis les manips suivantes pour graver ce liveCD.

---------------------------------------

télécharger OTLPENet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe

# Graver/brûler un CD à partir de ce fichier.
Inutile d'utiliser un logiciel de gravure. L'exécutable intègre un utilitaire pour la gravure.
Insère un CD vierge dans le PC.
lance l'exécutable téléchargé et suis les invites.

Je te donnerais les autres consignes ensuite.

A+

Kiale · Answer

Re,

C'est bon c'est graver, j'attend la suite ! :)

verni29 · Answer

Re, 

Imprime les consignes pour la même raison que précédemment.

-----------------------------------------------------------

Il faut pouvoir booter sur le liveCD. 
Pour cela, tu vas modifier les paramètres du Bios.

Au redémarrage, il faut généralement tapoter sur les touches F2 ou Supp pour accéder à ces paramètres.

Utilise les flèches de navigation pour te déplacer.
Tu devrais avoir une option Boot.
Il faudra faire apparaitre CD-Rom en haut de liste ( genéralement +/- pour monter/descendre )

Tutos :
 https://www.hiren.info/pages/bios-boot-cdrom] (en anglais) 
ou http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm (en français)

# Inserer le CD.
# Faire redémarrer le PC qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE ( c'est un environnement XP, ne sois pas surpris )

-----------------------------------------------------------------

Lance Register booster

Différentes fenêtres vont s'ouvrir pour paramétrer le logiciel.

# Il te sera demandé de sélectionner le répertoire de windows.
# Clique sur local disk puis sélectionne le répertoire windows et valide.

Dans la fenêtre suivante, 
# vérifie que tu es bien dans le dossier config.
# Clique sur Open à chaque demande

Une nouvelle fenêtre va s'ouvrir en rapport avec ntuser.dat.
Clique sur non.

Le registre va s'ouvrir.

Fais exactement les mêmes manips que dans l'invite de commande .

# Navigue ( avec la souris ) dans le registre pour arriver à la clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems

# dans la partie droite, double-clique sur la valeur Windows.
# Ceci va ouvrir la donnée à modifier :

# il faut que tu remplaces la valeur consrv par winsrv. Puis valide par OK.
# Ferme le registre

# Puis clique sur shutdown ( menu démarrer )
Une fenêtre va s'ouvrir qui te préviendra de l'arrêt du PC.
le PC va redémarrer.

Reviens sur ta session et dis moi si tu as encore des redirections. 

A+

Kiale · Answer

Avant de le faire je voulais savoir :
Si jamais il y a plusieurs valeur " consrv " je les remplaces toutes par " winsrv ".

Merci d'avance ,

verni29 · Answer

Il n'y en aura qu'une seule.
Mais oui, dans l'idée, remplace chaque valeur consrv

Kiale · Answer

Je suis rendu à l'étape : 

"Lance Register Booster"

Mais je ne trouve pas de fichier correspondant à ce nom, peut être une erreur de ma part ?

verni29 · Answer

Oups, 

ma mémoire me joue des tours.
C'est Register Editor

A+

Kiale · Answer

Euuh.. je ne trouve pas non plus,

Sur le bureau j'ai des icônes mais aucune qui correspond et, rien de tous sa dans tous les programmes :/

verni29 · Answer

Re, 

Ton bureau correspond bien à ceci :
https://imageshack.com/

En encadré, registry Editor

Kiale · Answer

Le bureau c'était a peu près ça mais je n'avais pas l'icône de registry Editor, mais j'ai fais une recherche et je l'ai trouver donc je continue et te dit quand j'ai terminer.

Et Merci de réponde aussi vite !

Kiale · Answer

J'ai un leger soucis,

Quand tu me dit de cliquer sur Local Disk quand "Registry Editor" s'ouvre, et bien moi je ne trouve pas Local Disk alors si tu peux me donner un coup de main une fois de plus ^^

Merci

verni29 · Answer

Re, 

Cela arrive parfois avec ce liveCD qu'il n'y ait pas une bonne détection des disques durs.

-------------------------------------

Je regarde si il y a un autre outil sur le live CD.
Il y a bien windows registry.

Regarde si tu trouves ce logiciel ( raccourci sur le bureau ).

Je lance le liveCD et te le confirme.

A+

Kiale · Answer

Oui il y a Windows Registry Recovery sur le bureau

verni29 · Answer

Attends un peu, je vérifie pour des consignes.

A+

verni29 · Answer

Re, 

Non, windows registry sert à autre chose.
Par contre, tu vas essayer ceci :

Démarrer --> all programs --> RegEdit --> Remote ( runscanner ).

Ceci va ouvrir la base de registre.

A priori, tu ne devrais pas avoir la clé :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems 

Donc, 

Tu vas modifier la valeur Windows de la clé suivante :
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\SubSystems 

Regarde également si 

Valide.

Ferme l'appli et suis les consignes pour redémarrer le PC.

Si cela ne marche pas, il faudra voir avec un autre liveCD.

Tiens moi au coutant.

A+

verni29 · Answer

Kiale, 

Tu peux aussi faire ceci pour obtenir la base de registre.

Démarrer --> run --> tape regedit

Et la , tu auras accès à la clé 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems  

Désolé, cela est un peu compliqué.
Fais attention aux clés et aux chemins demandés.

A+

Kiale · Answer

Je clique sur Remote ( runscanner ), et il me dit : Choose Windows Directory, je suis un peux perdu :/

verni29 · Answer

Kiale,

Pour l'explication à ces problèmes, c'est un problème de détection par le live CD du disque dur.

je t'ai posté une réponse juste avant.
https://forums.commentcamarche.net/forum/affich-24010261-infection-mediashifting-com?page=2#30

Essaye cette méthode.

Sinon, comme je te le dis, il faudra essayer un autre live CD.

A+

Kiale · Answer

Autant pour moi je n'avais pas vu,
Donc j'ai fais ce que tu m'as dit, mais il n'y avait rien a modifier, tout était sur winsrv,  et j'ai fais ok puis shutdown.

Voici le rapport query :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems
    windows    REG_EXPAND_SZ    %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=consrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

Et j'ai toujours des redirections.. je crois que c'est foutus.

verni29 · Answer

OK,  

Tu recommenceras la même manip avec OTLPE . 

Regarde dans la clé : 
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\SubSystems  si tu as la donnée consrv.

Je regarderais cela demain ( et toi peut-être aussi ). 

A+ 
Allez jusqu'au bout de la procédure de désinfection.

Kiale · Answer

C'est sur le Live CD aussi ?

Oui je verrais ça demain, ça sera mieux, merci pour ça déjà :)

A+

verni29 · Answer

kiale, 

Je t"indique de nouveau les manips.

Je viens de comprendre pourquoi , hier, cela ne fonctionnait pas.
En ouvrant avec OTLPE le registre comme tu le faisais, tu ne modifiais pas la base de registre de ton PC.

-------------------------------------

Une fois arrivé sur le bureau de OTLPE, 

Démarrer --> run --> tape regedit.

# Place toi sur HKEY_Local_Machine
# Clique sur file puis sur load hive
Navigue jusqu'à C:\windows\system32\config.
Sélectionne la ruche SYSTEM ( sans extension )
Indique un nom pour charger cette ruche , par exemple, kiale
Attention, c'est un clavier américain. La lettre a --> q 

Dans l'arborescence de HKEY_Local_Machine , tu verras apparaitre cette clé kiale.

Tu vas maintenant pouvoir faire les modifications

regarde si il y a la donnée consrv pour la valeur windows de
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\SubSystems 
et modifie la en remplaçant consrv par winsrv.

Même manip avec la clé.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems 

Puis reviens sous windows.

verni29 · Answer

Kiale, 

Oublie le post d'au-dessus.
A la lecture d'autres désinfections sur le même sujet, fais ce qui suit.

--------------------------------------------------------------

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT ) 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu ) 
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir. 

Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.  

# Une fois le scan fini, un rapport va apparaitre. 

Copie/colle ce rapport dans ta prochaine réponse. 

Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt. 

A+

Kiale · Answer

Alors,

je ne peut plus rien lancer, ni un navigateur ni un logiciel rien, aucun exécutable, donc je te répond d'un autre ordinateur..

Voici le rapport combofix : 

(cijoint ne fonctionant pas... je ne comprend pas je te l'envoie comme ça )

ComboFix 11-12-28.02 - Guillaume 28/12/2011  13:55:11.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3950.2527 [GMT 1:00]
Lancé depuis: c:\users\Guillaume\Desktop\Combofix.exe
AV: Kaspersky Internet Security *Disabled/Outdated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
FW: Kaspersky Internet Security *Disabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}
SP: Kaspersky Internet Security *Disabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Guillaume\AppData\Roaming\OfferBox
c:\users\Guillaume\AppData\Roaming\OfferBox\config.dat
c:\users\Guillaume\AppData\Roaming\OfferBox\config.xml
c:\windows\assembly	mp\U
c:\windows\assembly	mp\U\00000001.@
c:\windows\assembly	mp\U\000000c0.@
c:\windows\assembly	mp\U\000000cb.@
c:\windows\assembly	mp\U\000000cf.@
c:\windows\assembly	mp\U\80000000.@
c:\windows\assembly	mp\U\800000c0.@
c:\windows\assembly	mp\U\800000cb.@
c:\windows\assembly	mp\U\800000cf.@
c:\windows\system32\consrv.dll
c:\windows\System64
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-11-28 au 2011-12-28  ))))))))))))))))))))))))))))))))))))
.
.
2011-12-28 13:18 . 2011-12-28 13:18	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A27E4C78-7A47-46AD-BA64-C9955BB741BC}\offreg.dll
2011-12-28 13:11 . 2011-12-28 13:11	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-12-27 12:06 . 2011-12-27 12:33	512	----a-w-	C:\PhysicalMBR.bin
2011-12-27 10:28 . 2011-11-21 11:40	8822856	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A27E4C78-7A47-46AD-BA64-C9955BB741BC}\mpengine.dll
2011-12-16 01:15 . 2011-10-26 05:21	43520	----a-w-	c:\windows\system32\csrsrv.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-26 13:36 . 2011-05-16 17:06	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-10-02 17:26 . 2011-06-27 19:28	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-10-02 17:26 . 2011-06-27 19:27	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-10-02 17:26 . 2011-08-02 10:50	639296	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-09-29 16:29 . 2011-11-10 10:57	1923952	----a-w-	c:\windows\system32\drivers	cpip.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-15 39408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2011-08-02 1242448]
"AutoStartNPSAgent"="c:\program files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe" [2011-07-04 90112]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePDRShortCut"="c:\program files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"UpdatePPShortCut"="c:\program files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePSTShortCut"="c:\program files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-07-21 210216]
"APLangApp"="c:\program files (x86)\AnyPC Client\APLangApp.exe" [2009-11-20 13312]
"UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-05-07 344736]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\KASPER~1\KASPER~1\mzvkbd3.dll c:\progra~2\KASPER~1\KASPER~1\sbhook.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-23 135664]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-02 16640]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\SysWOW64\FsUsbExDisk.SYS [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-23 135664]
R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-07-09 421376]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [x]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [x]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files (x86)\McAfee\SiteAdvisor\McSACore.exe [2011-08-10 102608]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]
S2 Rezip;Rezip;c:\windows\SysWOW64\Rezip.exe [2009-03-05 311296]
S2 Sentinel64;Sentinel64;c:\windows\System32\Drivers\Sentinel64.sys [x]
S2 SentinelKeysServer;Sentinel Keys Server;c:\program files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [2007-04-27 316992]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda64v.sys [x]
S3 rtl819xpn64;Pilote NT pour carte réseau (Mini-) PCI Realtek RTL8190/RTL8192E pour réseau Wi-Fi 802.11n;c:\windows\system32\DRIVERStl819xp.sys [2010-02-01 622624]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-23 20:59]
.
2011-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-23 20:59]
.
2011-12-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3849805104-749619427-1806466223-1001Core.job
- c:\users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-29 19:31]
.
2011-12-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3849805104-749619427-1806466223-1001UA.job
- c:\users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-29 19:31]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-15 9644576]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-06-23 1744152]
"combofix"="c:\combofix\CF30527.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\progra~2\KASPER~1\KASPER~1\x64\kloehk.dll c:\progra~2\KASPER~1\KASPER~1\x64\sbhook64.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.bigseekpro.com/burn4free/{73BBC22A-015F-41BE-B972-E3FA68E18FE8}
mStart Page = hxxp://www.bigseekpro.com/burn4free/{73BBC22A-015F-41BE-B972-E3FA68E18FE8}
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\s6brbagi.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe
Wow6432Node-HKLM-Run-NPSStartup - (no file)
SafeBoot-12296122.sys
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-EA Download Manager - c:\program files (x86)\Electronic Arts\EADownloadManager\EADMUninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3849805104-749619427-1806466223-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3849805104-749619427-1806466223-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\S-1-5-21-3849805104-749619427-1806466223-1001\Software\SecuROM\License information*]
"datasecu"=hex:f1,bd,54,6d,3c,11,6f,88,d2,20,8c,a7,94,db,5c,a8,02,ab,b8,c1,83,
   6e,be,73,09,d1,e3,3f,ab,db,88,d1,ef,c8,47,c0,53,66,ad,6b,1a,80,04,a3,18,52,\
"rkeysecu"=hex:4b,2f,86,ad,25,a2,69,8e,27,f5,b0,40,bd,6e,d3,6a
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\windows\SysWOW64\Macromed\Flash\FlashUtil11c_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\windows\SysWOW64\Macromed\Flash\FlashUtil11c_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\windows\SysWOW64\Macromed\Flash\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\windows\SysWOW64\Macromed\Flash\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\windows\SysWOW64\Macromed\Flash\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\windows\SysWOW64\Macromed\Flash\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\windows\SysWOW64\FsUsbExService.Exe
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe
c:\windows\SysWOW64undll32.exe
c:\program files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
c:\program files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
c:\program files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
c:\program files (x86)\AnyPC Client\APLanMgrC.exe
.
**************************************************************************
.
Heure de fin: 2011-12-28  14:35:08 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-12-28 13:35
.
Avant-CF: 79 302 672 384 octets libres
Après-CF: 79 320 965 120 octets libres
.
- - End Of File - - A12FDC9E60E54C7E639D82A0ABF79FD3

verni29 · Answer

Re, 

Pour rétablir les associations de fichiers, 

télécharge le fichier suivant sur le bureau :
http://www.libellules.ch/assoc/seven_exe.reg

Click droit sur le fichier et choisis fusionner.

Regarde si les exécutables fonctionnent.

A+

Kiale · Answer

Voilà, c'est bon, et je n'est plus de redirection c'est parfait, merci encore ! :)

C'est fini ?

verni29 · Answer

kiale,  

Désolé pour ces différentes manips mais ComboFix ne vient que dernièrement de prendre en compte cette infection sous seven.

Et cela nous enlève une épine du pied car le liveCD ne fonctionnait pas normalement sur ton PC. 

Oui, il est préférable de faire encore quelques vérifications . 

# Il doit rester un fichier consrv.dll sur le PC, du nettoyage à faire ( détournements de pages, logiciels à désinstaller ). 
# je te demanderais ensuite de faire deux analyses pour vérifier que le PC est propre. 

Comme l'infection est nettoyée, on peut y aller à un rythme plus cool. 

-------------------------------------------------------------------- 

1/ 
Je n'est eu aucun fichier "Extras.txt" qui c'est afficher et j'ai recommencer l'opération plusieurs fois ...

Tu as lancé plusieurs fois OTL . 
le fichier Extra.txt n'est crée que lors du premier lancement d'OTL. 
Il va falloir réutiliser OTL. 

# Lance OTL et clique sur Purge Outils. 
Le PC va redémarrer et enlever les outils. 
Vérifie que C:\Qoobox est supprimé. Sinon, supprime le. 

2/  
Télécharge OTL (de OldTimer) sur ton Bureau.  
  
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.  

* Double-clique sur  OTL.exe  pour le lancer.  
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.  
* Sélectionne l'option tous les utilisateurs. 
* Dans la partie  Personnalisation, copie/colle la liste suivante. 

/md5start   
consrv.dll 
/md5stop 
%SYSTEMDRIVE%\*.exe 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
CREATERESTOREPOINT 

* Enfin, clique sur le bouton  Analyse rapide.  

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes :  OTL.txt  et  Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)  

Utilise un site comme https://www.cjoint.com/ pour les déposer.  
indique ensuite les deux liens crées. 

A+ 
Allez jusqu'au bout de la procédure de désinfection.

Kiale · Answer

Ne t'inquiète pas,  ça ne me dérange pas,

donc voilà le rapport OTL :

http://cjoint.com/11dc/ALDuPWjPsQW.htm

Et le Extras :

http://cjoint.com/11dc/ALDuQXvRfB6.htm

Merci

verni29 · Answer

kiale, 

Désinstalle 

Bonjour
Macafee  ( installé lors de mise à jour d'adobe )

-------------------------------------------------

Relance OTL.exe.  

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :  

:OTL
SRV - [2011/08/10 10:53:46 | 000,102,608 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww1.bigseekpro.com{73BBC22A-015F-41BE-B972-E3FA68E18FE8}
IE - HKU\S-1-5-21-3849805104-749619427-1806466223-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww1.bigseekpro.com{73BBC22A-015F-41BE-B972-E3FA68E18FE8}
IE - HKU\S-1-5-21-3849805104-749619427-1806466223-1001\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
FF - prefs.js..browser.search.defaultenginename: "Secure Search"
FF - prefs.js..keyword.URL: "https://fr.search.yahoo.com/web?fr=mcafee"
[2011/11/11 22:30:35 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAM FILES (X86)\MCAFEE\SITEADVISOR
CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.40.135.1_0\McChPlg.dll
CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Program Files (x86)\McAfee\SiteAdvisor
pmcffplg32.dll
O2:[b]64bit:/b - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
@Alternate Data Stream - 16 bytes -> C:\Users\Guillaume\Downloads:Shareaza.GUID

:Files
C:\Program Files (x86)\McAfee
C:\windows\SysNative\consrv.dll

:Commands
[Emptytemp]

*  Puis clique sur le bouton Correction en haut de la fenêtre.  
 * Laisse le programme travailler, le PC va redémarrer.  

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).   
sauvegarde-le sur ton Bureau et poste-le après redémarrage.  

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles  
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log  

A+

Kiale · Answer

Et voilà :

http://cjoint.com/11dc/ALEo5V4nxYh.htm

verni29 · Answer

Kiale, 

Deux analyses pour vérifier que le PC est propre.

-----------------------------------------------

as-tu dernièrement lancé malwarebytes ?

Si non, mets le jour ( onglet mise à jour ), puis lance un examen complet.
Poste le rapport si il y a des détections.

------------------------------------------------

Effectue un scan en ligne avec ESET :
tuto : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Poste le rapport si il y a des détections.

A+

Kiale · Answer

Donc,

Pour ESET l'analyse est vraiment très longue et je n'est jamais eu le temps de la terminer, je l'es recommencer pas mal de fois, la plus longue a dure 7h30.. Donc il n'y a pas eu de rapport vu que l'analyse à été arrêté par moi même. Il y a eu une détection d'une vingtaine de virus qui on été placer en quarantaine.

Pour Malwarebytes : 

http://cjoint.com/12jv/BAdon0vjRYq.htm

Merci,

verni29 · Answer

Kiale, 

ESET a du supprimer les divers fichiers qui avaient été placés dans les quarantaines des outils.

Le PC est propre. l'infection qui a touché le PC est très localisée.

----------------------------------------------------

On termine.

On va enlever les outils utilisés, à l'exception de Malwarebytes que tu garderas. C'est un bon complément à un antivirus.

    * Lance OTL et clique sur purge outils.
      Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
    * Supprime AswMBR sur ton bureau.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Mets à jour ton PC et en particulier java .

Désinstalle Java(TM) 6 Update 26

Mise à jour : Java

---------------------------------------------------------------------------------

Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.


- Création d'un nouveau point de restauration :

Dans le Panneau de configuration, choisis l'affichage classique :

    * Système --> dans la liste des taches, à gauche, choisis propriétés du système
    * sélectionner le disque c: puis choisis créer pour la création d'un point de restauration.

Suis les invites.

Si tu as des questions sur ces manips , n'hésite pas à les poser.

------------------------------------------------------------------------------------

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

projet antimalwares

-------------------------------------------------------------------------------------

Si tu juges que le problème est résolu, note le ( en haut de page , Marquer comme résolu )

Bonne continuation, bon surf, bonne lecture.

@+

Kiale · Answer

Voilà tout est bon, et bien merci beaucoup de ton aide, c'est super sympas ! Bonne année, bonne continuation et bon surf à toi aussi !

Merci encore, A+

Kiale.

Infection, Mediashifting.com

46 réponses

Discussions similaires

Newsletters