Alerte 3 Virus Trojan/Win64/Siresef. Résolu/Fermé

Question

Bonjour,
Mon ordinateur est infecté par Trojan:Win64/Sirefef.E, Trojan:Win64/Sirefef.K et Trojan:Win64/Sirefef.D depuis hier. Microsoft Security Essentials les a détectés, il me demande de les supprimer, ce que je fais, mais l'alerte réapparaît tous les quarts d'heure! /:
Ma configuration:
Windows 7 64 bits
Microsoft Security Essentials 

J'ai fait ceci: Scan de TDSSKiller et voila le rapport

16:30:48.0732 1788	TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
16:30:48.0914 1788	============================================================
16:30:48.0914 1788	Current date / time: 2011/12/30 16:30:48.0914
16:30:48.0914 1788	SystemInfo:
16:30:48.0914 1788	
16:30:48.0915 1788	OS Version: 6.1.7601 ServicePack: 1.0
16:30:48.0915 1788	Product type: Workstation
16:30:48.0915 1788	ComputerName: MEYRIN-PC
16:30:48.0915 1788	UserName: Meyrin
16:30:48.0915 1788	Windows directory: C:\Windows
16:30:48.0915 1788	System windows directory: C:\Windows
16:30:48.0915 1788	Running under WOW64
16:30:48.0915 1788	Processor architecture: Intel x64
16:30:48.0915 1788	Number of processors: 2
16:30:48.0915 1788	Page size: 0x1000
16:30:48.0916 1788	Boot type: Normal boot
16:30:48.0916 1788	============================================================
16:30:54.0165 1788	Initialize success
16:31:03.0853 0648	============================================================
16:31:03.0853 0648	Scan started
16:31:03.0853 0648	Mode: Manual; 
16:31:03.0853 0648	============================================================
16:31:05.0369 0648	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\DRIVERS\1394ohci.sys
16:31:05.0374 0648	1394ohci - ok
16:31:05.0444 0648	Accelerometer   (5c368f4b04ed2a923e6afca2d37baff5) C:\Windows\system32\DRIVERS\Accelerometer.sys
16:31:05.0446 0648	Accelerometer - ok
16:31:05.0551 0648	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
16:31:05.0557 0648	ACPI - ok
16:31:05.0610 0648	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
16:31:05.0611 0648	AcpiPmi - ok
16:31:05.0713 0648	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
16:31:05.0721 0648	adp94xx - ok
16:31:05.0912 0648	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
16:31:05.0915 0648	adpahci - ok
16:31:05.0986 0648	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
16:31:05.0991 0648	adpu320 - ok
16:31:06.0118 0648	AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
16:31:06.0128 0648	AFD - ok
16:31:06.0184 0648	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
16:31:06.0185 0648	agp440 - ok
16:31:06.0241 0648	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
16:31:06.0241 0648	aliide - ok
16:31:06.0278 0648	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
16:31:06.0279 0648	amdide - ok
16:31:06.0344 0648	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
16:31:06.0346 0648	AmdK8 - ok
16:31:06.0390 0648	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
16:31:06.0391 0648	AmdPPM - ok
16:31:06.0447 0648	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
16:31:06.0449 0648	amdsata - ok
16:31:06.0508 0648	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
16:31:06.0512 0648	amdsbs - ok
16:31:06.0549 0648	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
16:31:06.0550 0648	amdxata - ok
16:31:06.0655 0648	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
16:31:06.0660 0648	AppID - ok
16:31:06.0730 0648	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
16:31:06.0732 0648	arc - ok
16:31:06.0774 0648	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
16:31:06.0784 0648	arcsas - ok
16:31:06.0827 0648	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
16:31:06.0829 0648	AsyncMac - ok
16:31:06.0905 0648	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
16:31:06.0905 0648	atapi - ok
16:31:06.0990 0648	athr            (8c56e93749ba53a4b645963d3439e01e) C:\Windows\system32\DRIVERS\athrx.sys
16:31:07.0040 0648	athr - ok
16:31:07.0126 0648	AtiHdmiService  (04a5815df7e8b037df674d3ccacc0c31) C:\Windows\system32\drivers\AtiHdmi.sys
16:31:07.0129 0648	AtiHdmiService - ok
16:31:07.0626 0648	atikmdag        (3a0e447d1a8397f3a2150b34875fa5e0) C:\Windows\system32\DRIVERS\atikmdag.sys
16:31:07.0798 0648	atikmdag - ok
16:31:07.0896 0648	AtiPcie         (7c5d273e29dcc5505469b299c6f29163) C:\Windows\system32\DRIVERS\AtiPcie.sys
16:31:07.0898 0648	AtiPcie - ok
16:31:08.0070 0648	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
16:31:08.0105 0648	b06bdrv - ok
16:31:08.0229 0648	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
16:31:08.0234 0648	b57nd60a - ok
16:31:08.0291 0648	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
16:31:08.0293 0648	Beep - ok
16:31:08.0353 0648	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
16:31:08.0354 0648	blbdrive - ok
16:31:08.0465 0648	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
16:31:08.0469 0648	bowser - ok
16:31:08.0503 0648	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
16:31:08.0505 0648	BrFiltLo - ok
16:31:08.0543 0648	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
16:31:08.0545 0648	BrFiltUp - ok
16:31:08.0598 0648	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
16:31:08.0634 0648	Brserid - ok
16:31:08.0667 0648	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
16:31:08.0670 0648	BrSerWdm - ok
16:31:08.0699 0648	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
16:31:08.0702 0648	BrUsbMdm - ok
16:31:08.0733 0648	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
16:31:08.0735 0648	BrUsbSer - ok
16:31:08.0767 0648	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
16:31:08.0771 0648	BTHMODEM - ok
16:31:08.0870 0648	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
16:31:08.0874 0648	cdfs - ok
16:31:08.0935 0648	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
16:31:08.0940 0648	cdrom - ok
16:31:08.0994 0648	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
16:31:08.0997 0648	circlass - ok
16:31:09.0051 0648	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
16:31:09.0059 0648	CLFS - ok
16:31:09.0138 0648	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
16:31:09.0141 0648	CmBatt - ok
16:31:09.0183 0648	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
16:31:09.0186 0648	cmdide - ok
16:31:09.0233 0648	CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
16:31:09.0268 0648	CNG - ok
16:31:09.0333 0648	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
16:31:09.0335 0648	Compbatt - ok
16:31:09.0423 0648	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\DRIVERS\CompositeBus.sys
16:31:09.0427 0648	CompositeBus - ok
16:31:09.0481 0648	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
16:31:09.0483 0648	crcdisk - ok
16:31:09.0564 0648	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
16:31:09.0567 0648	DfsC - ok
16:31:09.0608 0648	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
16:31:09.0610 0648	discache - ok
16:31:09.0707 0648	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
16:31:09.0708 0648	Disk - ok
16:31:09.0762 0648	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
16:31:09.0779 0648	drmkaud - ok
16:31:09.0852 0648	dtsoftbus01     (fb9bef3401ee5ecc2603311b9c64f44a) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
16:31:09.0857 0648	dtsoftbus01 - ok
16:31:10.0010 0648	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
16:31:10.0026 0648	DXGKrnl - ok
16:31:10.0478 0648	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
16:31:10.0624 0648	ebdrv - ok
16:31:10.0852 0648	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
16:31:10.0881 0648	elxstor - ok
16:31:11.0032 0648	enecir          (f218a3a27ed6592c0e22ec3595554447) C:\Windows\system32\DRIVERS\enecir.sys
16:31:11.0050 0648	enecir - ok
16:31:11.0093 0648	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
16:31:11.0095 0648	ErrDev - ok
16:31:11.0186 0648	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
16:31:11.0193 0648	exfat - ok
16:31:11.0253 0648	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
16:31:11.0260 0648	fastfat - ok
16:31:11.0297 0648	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
16:31:11.0299 0648	fdc - ok
16:31:11.0367 0648	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
16:31:11.0371 0648	FileInfo - ok
16:31:11.0498 0648	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
16:31:11.0508 0648	Filetrace - ok
16:31:11.0543 0648	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
16:31:11.0546 0648	flpydisk - ok
16:31:11.0584 0648	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
16:31:11.0600 0648	FltMgr - ok
16:31:11.0694 0648	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
16:31:11.0698 0648	FsDepends - ok
16:31:11.0789 0648	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
16:31:11.0791 0648	Fs_Rec - ok
16:31:11.0844 0648	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
16:31:11.0850 0648	fvevol - ok
16:31:11.0932 0648	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
16:31:11.0941 0648	gagp30kx - ok
16:31:12.0080 0648	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
16:31:12.0081 0648	GEARAspiWDM - ok
16:31:12.0188 0648	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
16:31:12.0205 0648	hcw85cir - ok
16:31:12.0315 0648	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
16:31:12.0360 0648	HdAudAddService - ok
16:31:12.0406 0648	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
16:31:12.0410 0648	HDAudBus - ok
16:31:12.0457 0648	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
16:31:12.0459 0648	HidBatt - ok
16:31:12.0501 0648	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
16:31:12.0506 0648	HidBth - ok
16:31:12.0574 0648	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
16:31:12.0577 0648	HidIr - ok
16:31:12.0635 0648	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
16:31:12.0637 0648	HidUsb - ok
16:31:12.0720 0648	hpdskflt        (4e0bec0f78096ffd6d3314b497fc49d3) C:\Windows\system32\DRIVERS\hpdskflt.sys
16:31:12.0722 0648	hpdskflt - ok
16:31:12.0783 0648	HpqKbFiltr      (9af482d058be59cc28bce52e7c4b747c) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
16:31:12.0796 0648	HpqKbFiltr - ok
16:31:12.0893 0648	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
16:31:12.0897 0648	HpSAMD - ok
16:31:12.0971 0648	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
16:31:12.0995 0648	HTTP - ok
16:31:13.0031 0648	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
16:31:13.0032 0648	hwpolicy - ok
16:31:13.0071 0648	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
16:31:13.0077 0648	i8042prt - ok
16:31:13.0178 0648	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
16:31:13.0202 0648	iaStorV - ok
16:31:13.0260 0648	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
16:31:13.0262 0648	iirsp - ok
16:31:13.0318 0648	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
16:31:13.0333 0648	intelide - ok
16:31:13.0415 0648	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\drivers\intelppm.sys
16:31:13.0418 0648	intelppm - ok
16:31:13.0480 0648	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:31:13.0483 0648	IpFilterDriver - ok
16:31:13.0582 0648	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
16:31:13.0586 0648	IPMIDRV - ok
16:31:13.0640 0648	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
16:31:13.0649 0648	IPNAT - ok
16:31:13.0736 0648	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
16:31:13.0741 0648	IRENUM - ok
16:31:13.0779 0648	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
16:31:13.0780 0648	isapnp - ok
16:31:13.0844 0648	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
16:31:13.0856 0648	iScsiPrt - ok
16:31:13.0917 0648	JMCR            (54df9eafb54a98e1a2ac3db69c16cf05) C:\Windows\system32\DRIVERS\jmcr.sys
16:31:13.0920 0648	JMCR - ok
16:31:14.0005 0648	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
16:31:14.0007 0648	kbdclass - ok
16:31:14.0054 0648	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
16:31:14.0057 0648	kbdhid - ok
16:31:14.0101 0648	KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
16:31:14.0105 0648	KSecDD - ok
16:31:14.0135 0648	KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
16:31:14.0140 0648	KSecPkg - ok
16:31:14.0256 0648	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
16:31:14.0274 0648	ksthunk - ok
16:31:14.0366 0648	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
16:31:14.0369 0648	lltdio - ok
16:31:14.0467 0648	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
16:31:14.0472 0648	LSI_FC - ok
16:31:14.0559 0648	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
16:31:14.0583 0648	LSI_SAS - ok
16:31:14.0637 0648	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
16:31:14.0642 0648	LSI_SAS2 - ok
16:31:14.0776 0648	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
16:31:14.0791 0648	LSI_SCSI - ok
16:31:14.0858 0648	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
16:31:14.0861 0648	luafv - ok
16:31:14.0899 0648	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
16:31:14.0901 0648	megasas - ok
16:31:14.0948 0648	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
16:31:14.0955 0648	MegaSR - ok
16:31:15.0056 0648	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
16:31:15.0059 0648	Modem - ok
16:31:15.0115 0648	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
16:31:15.0116 0648	monitor - ok
16:31:15.0166 0648	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
16:31:15.0169 0648	mouclass - ok
16:31:15.0210 0648	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
16:31:15.0218 0648	mouhid - ok
16:31:15.0282 0648	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
16:31:15.0285 0648	mountmgr - ok
16:31:15.0357 0648	MpFilter        (c177a7ebf5e8a0b596f618870516cab8) C:\Windows\system32\DRIVERS\MpFilter.sys
16:31:15.0360 0648	MpFilter - ok
16:31:15.0438 0648	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
16:31:15.0443 0648	mpio - ok
16:31:15.0479 0648	MpNWMon         (8fbf6b31fe8af1833d93c5913d5b4d55) C:\Windows\system32\DRIVERS\MpNWMon.sys
16:31:15.0482 0648	MpNWMon - ok
16:31:15.0546 0648	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
16:31:15.0550 0648	mpsdrv - ok
16:31:15.0601 0648	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
16:31:15.0606 0648	MRxDAV - ok
16:31:15.0667 0648	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
16:31:15.0675 0648	mrxsmb - ok
16:31:15.0742 0648	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:31:15.0748 0648	mrxsmb10 - ok
16:31:15.0854 0648	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:31:15.0858 0648	mrxsmb20 - ok
16:31:15.0888 0648	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
16:31:15.0891 0648	msahci - ok
16:31:15.0952 0648	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
16:31:15.0969 0648	msdsm - ok
16:31:16.0022 0648	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
16:31:16.0025 0648	Msfs - ok
16:31:16.0145 0648	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
16:31:16.0147 0648	mshidkmdf - ok
16:31:16.0186 0648	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
16:31:16.0187 0648	msisadrv - ok
16:31:16.0252 0648	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
16:31:16.0253 0648	MSKSSRV - ok
16:31:16.0310 0648	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
16:31:16.0312 0648	MSPCLOCK - ok
16:31:16.0362 0648	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
16:31:16.0375 0648	MSPQM - ok
16:31:16.0445 0648	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
16:31:16.0467 0648	MsRPC - ok
16:31:16.0554 0648	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
16:31:16.0556 0648	mssmbios - ok
16:31:16.0626 0648	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
16:31:16.0642 0648	MSTEE - ok
16:31:16.0693 0648	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
16:31:16.0695 0648	MTConfig - ok
16:31:16.0744 0648	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
16:31:16.0746 0648	Mup - ok
16:31:16.0829 0648	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS
wifi.sys
16:31:16.0838 0648	NativeWifiP - ok
16:31:16.0957 0648	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers
dis.sys
16:31:16.0987 0648	NDIS - ok
16:31:17.0034 0648	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS
discap.sys
16:31:17.0052 0648	NdisCap - ok
16:31:17.0095 0648	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS
distapi.sys
16:31:17.0097 0648	NdisTapi - ok
16:31:17.0138 0648	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS
disuio.sys
16:31:17.0140 0648	Ndisuio - ok
16:31:17.0170 0648	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS
diswan.sys
16:31:17.0174 0648	NdisWan - ok
16:31:17.0236 0648	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
16:31:17.0240 0648	NDProxy - ok
16:31:17.0302 0648	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS
etbios.sys
16:31:17.0305 0648	NetBIOS - ok
16:31:17.0378 0648	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS
etbt.sys
16:31:17.0387 0648	NetBT - ok
16:31:17.0513 0648	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers
frd960.sys
16:31:17.0516 0648	nfrd960 - ok
16:31:17.0570 0648	NisDrv          (5f7d72cbcdd025af1f38fdeee5646968) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
16:31:17.0571 0648	NisDrv - ok
16:31:17.0703 0648	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
16:31:17.0714 0648	Npfs - ok
16:31:17.0757 0648	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers
siproxy.sys
16:31:17.0760 0648	nsiproxy - ok
16:31:17.0901 0648	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
16:31:17.0962 0648	Ntfs - ok
16:31:18.0014 0648	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
16:31:18.0016 0648	Null - ok
16:31:18.0077 0648	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers
vraid.sys
16:31:18.0082 0648	nvraid - ok
16:31:18.0148 0648	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers
vstor.sys
16:31:18.0154 0648	nvstor - ok
16:31:18.0225 0648	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers
v_agp.sys
16:31:18.0230 0648	nv_agp - ok
16:31:18.0295 0648	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
16:31:18.0299 0648	ohci1394 - ok
16:31:18.0399 0648	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
16:31:18.0403 0648	Parport - ok
16:31:18.0441 0648	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
16:31:18.0444 0648	partmgr - ok
16:31:18.0517 0648	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
16:31:18.0523 0648	pci - ok
16:31:18.0547 0648	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
16:31:18.0548 0648	pciide - ok
16:31:18.0606 0648	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
16:31:18.0612 0648	pcmcia - ok
16:31:18.0636 0648	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
16:31:18.0639 0648	pcw - ok
16:31:18.0738 0648	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
16:31:18.0775 0648	PEAUTH - ok
16:31:18.0935 0648	Point64         (33328fa8a580885ab0065be6db266e9f) C:\Windows\system32\DRIVERS\point64.sys
16:31:18.0939 0648	Point64 - ok
16:31:19.0024 0648	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERSaspptp.sys
16:31:19.0028 0648	PptpMiniport - ok
16:31:19.0067 0648	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
16:31:19.0087 0648	Processor - ok
16:31:19.0135 0648	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
16:31:19.0140 0648	Psched - ok
16:31:19.0211 0648	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
16:31:19.0271 0648	ql2300 - ok
16:31:19.0349 0648	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
16:31:19.0362 0648	ql40xx - ok
16:31:19.0402 0648	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
16:31:19.0407 0648	QWAVEdrv - ok
16:31:19.0445 0648	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERSasacd.sys
16:31:19.0448 0648	RasAcd - ok
16:31:19.0516 0648	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
16:31:19.0519 0648	RasAgileVpn - ok
16:31:19.0549 0648	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERSasl2tp.sys
16:31:19.0554 0648	Rasl2tp - ok
16:31:19.0633 0648	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERSaspppoe.sys
16:31:19.0637 0648	RasPppoe - ok
16:31:19.0661 0648	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERSassstp.sys
16:31:19.0664 0648	RasSstp - ok
16:31:19.0706 0648	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERSdbss.sys
16:31:19.0742 0648	rdbss - ok
16:31:19.0786 0648	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\driversdpbus.sys
16:31:19.0789 0648	rdpbus - ok
16:31:19.0818 0648	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
16:31:19.0820 0648	RDPCDD - ok
16:31:19.0918 0648	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\driversdpencdd.sys
16:31:19.0920 0648	RDPENCDD - ok
16:31:19.0958 0648	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\driversdprefmp.sys
16:31:19.0960 0648	RDPREFMP - ok
16:31:20.0007 0648	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
16:31:20.0014 0648	RDPWD - ok
16:31:20.0084 0648	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\driversdyboost.sys
16:31:20.0091 0648	rdyboost - ok
16:31:20.0240 0648	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERSspndr.sys
16:31:20.0244 0648	rspndr - ok
16:31:20.0303 0648	RTL8167         (abcb5a38a0d85bdf69b7877e1ad1eed5) C:\Windows\system32\DRIVERS\Rt64win7.sys
16:31:20.0310 0648	RTL8167 - ok
16:31:20.0373 0648	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
16:31:20.0378 0648	sbp2port - ok
16:31:20.0432 0648	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
16:31:20.0435 0648	scfilter - ok
16:31:20.0517 0648	sdbus           (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\DRIVERS\sdbus.sys
16:31:20.0522 0648	sdbus - ok
16:31:20.0603 0648	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
16:31:20.0606 0648	secdrv - ok
16:31:20.0687 0648	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys
16:31:20.0690 0648	Serenum - ok
16:31:20.0746 0648	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys
16:31:20.0751 0648	Serial - ok
16:31:20.0790 0648	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
16:31:20.0793 0648	sermouse - ok
16:31:20.0861 0648	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
16:31:20.0863 0648	sffdisk - ok
16:31:20.0924 0648	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
16:31:20.0927 0648	sffp_mmc - ok
16:31:20.0987 0648	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
16:31:20.0990 0648	sffp_sd - ok
16:31:21.0041 0648	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
16:31:21.0044 0648	sfloppy - ok
16:31:21.0103 0648	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
16:31:21.0107 0648	SiSRaid2 - ok
16:31:21.0146 0648	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
16:31:21.0149 0648	SiSRaid4 - ok
16:31:21.0210 0648	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
16:31:21.0215 0648	Smb - ok
16:31:21.0305 0648	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
16:31:21.0307 0648	spldr - ok
16:31:21.0416 0648	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
16:31:21.0441 0648	srv - ok
16:31:21.0525 0648	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
16:31:21.0550 0648	srv2 - ok
16:31:21.0574 0648	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
16:31:21.0578 0648	srvnet - ok
16:31:21.0659 0648	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
16:31:21.0662 0648	stexstor - ok
16:31:21.0736 0648	STHDA           (dffbc024dfc7bb05b2129e05cbc7a201) C:\Windows\system32\DRIVERS\stwrt64.sys
16:31:21.0761 0648	STHDA - ok
16:31:21.0825 0648	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
16:31:21.0827 0648	swenum - ok
16:31:21.0903 0648	SynTP           (3a706a967295e16511e40842b1a2761d) C:\Windows\system32\DRIVERS\SynTP.sys
16:31:21.0909 0648	SynTP - ok
16:31:22.0082 0648	Tcpip           (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers	cpip.sys
16:31:22.0154 0648	Tcpip - ok
16:31:22.0283 0648	TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS	cpip.sys
16:31:22.0303 0648	TCPIP6 - ok
16:31:22.0405 0648	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers	cpipreg.sys
16:31:22.0408 0648	tcpipreg - ok
16:31:22.0476 0648	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers	dpipe.sys
16:31:22.0479 0648	TDPIPE - ok
16:31:22.0511 0648	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers	dtcp.sys
16:31:22.0514 0648	TDTCP - ok
16:31:22.0555 0648	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS	dx.sys
16:31:22.0560 0648	tdx - ok
16:31:22.0589 0648	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\DRIVERS	ermdd.sys
16:31:22.0592 0648	TermDD - ok
16:31:22.0732 0648	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS	ssecsrv.sys
16:31:22.0746 0648	tssecsrv - ok
16:31:22.0795 0648	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers	susbflt.sys
16:31:22.0798 0648	TsUsbFlt - ok
16:31:22.0841 0648	TsUsbGD         (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
16:31:22.0844 0648	TsUsbGD - ok
16:31:22.0904 0648	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS	unnel.sys
16:31:22.0908 0648	tunnel - ok
16:31:22.0937 0648	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
16:31:22.0941 0648	uagp35 - ok
16:31:23.0038 0648	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
16:31:23.0056 0648	udfs - ok
16:31:23.0116 0648	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
16:31:23.0120 0648	uliagpkx - ok
16:31:23.0187 0648	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
16:31:23.0191 0648	umbus - ok
16:31:23.0229 0648	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
16:31:23.0232 0648	UmPass - ok
16:31:23.0317 0648	UnlockerDriver5 (9dc07e73a4abb9acf692113b36a5009f) C:\Program Files\Unlocker\UnlockerDriver5.sys
16:31:23.0353 0648	UnlockerDriver5 - ok
16:31:23.0472 0648	USBAAPL64       (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
16:31:23.0484 0648	USBAAPL64 - ok
16:31:23.0588 0648	usbaudio        (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
16:31:23.0593 0648	usbaudio - ok
16:31:23.0642 0648	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
16:31:23.0646 0648	usbccgp - ok
16:31:23.0743 0648	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
16:31:23.0748 0648	usbcir - ok
16:31:23.0805 0648	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
16:31:23.0808 0648	usbehci - ok
16:31:23.0873 0648	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
16:31:23.0883 0648	usbhub - ok
16:31:23.0975 0648	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
16:31:23.0978 0648	usbohci - ok
16:31:24.0026 0648	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\drivers\usbprint.sys
16:31:24.0029 0648	usbprint - ok
16:31:24.0081 0648	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:31:24.0100 0648	USBSTOR - ok
16:31:24.0228 0648	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
16:31:24.0255 0648	usbuhci - ok
16:31:24.0312 0648	usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys
16:31:24.0319 0648	usbvideo - ok
16:31:24.0479 0648	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
16:31:24.0481 0648	vdrvroot - ok
16:31:24.0694 0648	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
16:31:24.0714 0648	vga - ok
16:31:24.0795 0648	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
16:31:24.0797 0648	VgaSave - ok
16:31:24.0865 0648	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
16:31:24.0885 0648	vhdmp - ok
16:31:24.0930 0648	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
16:31:24.0933 0648	viaide - ok
16:31:25.0003 0648	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
16:31:25.0017 0648	volmgr - ok
16:31:25.0189 0648	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
16:31:25.0211 0648	volmgrx - ok
16:31:25.0245 0648	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
16:31:25.0253 0648	volsnap - ok
16:31:25.0296 0648	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
16:31:25.0302 0648	vsmraid - ok
16:31:25.0416 0648	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
16:31:25.0440 0648	vwifibus - ok
16:31:25.0484 0648	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
16:31:25.0487 0648	vwififlt - ok
16:31:25.0536 0648	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
16:31:25.0539 0648	WacomPen - ok
16:31:25.0611 0648	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
16:31:25.0615 0648	WANARP - ok
16:31:25.0633 0648	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
16:31:25.0636 0648	Wanarpv6 - ok
16:31:25.0779 0648	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
16:31:25.0796 0648	Wd - ok
16:31:25.0851 0648	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
16:31:25.0898 0648	Wdf01000 - ok
16:31:26.0000 0648	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
16:31:26.0002 0648	WfpLwf - ok
16:31:26.0046 0648	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
16:31:26.0053 0648	WIMMount - ok
16:31:26.0146 0648	WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
16:31:26.0149 0648	WinUsb - ok
16:31:26.0227 0648	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
16:31:26.0229 0648	WmiAcpi - ok
16:31:26.0416 0648	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
16:31:26.0432 0648	ws2ifsl - ok
16:31:26.0512 0648	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
16:31:26.0517 0648	WudfPf - ok
16:31:26.0652 0648	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
16:31:26.0676 0648	WUDFRd - ok
16:31:26.0885 0648	xnacc           (4a5ce13408945e525503b5f73d29b9c5) C:\Windows\system32\DRIVERS\xnacc.sys
16:31:26.0922 0648	xnacc - ok
16:31:26.0969 0648	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
16:31:27.0036 0648	\Device\Harddisk0\DR0 - ok
16:31:27.0045 0648	Boot (0x1200)   (9b982f0a056196bf6a54605b1f3b6cbd) \Device\Harddisk0\DR0\Partition0
16:31:27.0047 0648	\Device\Harddisk0\DR0\Partition0 - ok
16:31:27.0079 0648	Boot (0x1200)   (02bb0da0386050537acc67052943d69c) \Device\Harddisk0\DR0\Partition1
16:31:27.0107 0648	\Device\Harddisk0\DR0\Partition1 - ok
16:31:27.0108 0648	============================================================
16:31:27.0108 0648	Scan finished
16:31:27.0108 0648	============================================================
16:31:27.0136 1284	Detected object count: 0
16:31:27.0136 1284	Actual detected object count: 0

Merci d'avance (:

Fish66 · Answer

Salut,
Avant d'utiliser ComboFix : 

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 

. Télécharge Defogger (de jpshortstuff) sur ton Bureau 

. Lance le 

Une fenêtre apparait : clique sur "Disable" 

. Fais redémarrer l'ordinateur si l'outil te le demande 

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

 *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

*Note : Le rapport se trouve également là : C:\ComboFix.txt

Finn062 · Answer

Comment j'arrête mes logiciels ? :$
Je pense que c'est bon, mais pas sur.

Fish66 · Answer

Quels sont tes logiciels de sécurité ?

Fish66 · Answer

Re,

D'accord tu peux le lancer maintenant :-)

Finn062 · Answer

Voici le rapport :) 

ComboFix 11-12-31.01 - Meyrin 31/12/2011   9:41.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3070.1718 [GMT 1:00]
Lancé depuis: c:\users\Meyrin\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Meyrin\AppData\Local\3d771c07
c:\users\Meyrin\AppData\Local\3d771c07\@
c:\users\Meyrin\AppData\Local\3d771c07\loader.tlb
c:\users\Meyrin\AppData\Local\3d771c07\U\80000000.$
c:\users\Meyrin\AppData\Local\3d771c07\X
c:\windows\assembly	mp\U
c:\windows\system32\java.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-11-28 au 2011-12-31  ))))))))))))))))))))))))))))))))))))
.
.
2011-12-31 08:51 . 2011-12-31 08:51	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-12-30 16:49 . 2011-11-21 02:40	8822856	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B3C91F1D-C35E-46E2-9D39-5A3B7A76C574}\mpengine.dll
2011-12-30 09:31 . 2011-12-30 09:31	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-12-16 10:01 . 2009-05-18 12:17	34152	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2011-12-16 10:01 . 2008-04-17 11:12	126312	----a-w-	c:\windows\system32\GEARAspi64.dll
2011-12-16 10:01 . 2008-04-17 11:12	107368	----a-w-	c:\windows\SysWow64\GEARAspi.dll
2011-12-16 10:00 . 2011-12-16 10:00	--------	d-----w-	c:\program files\iPod
2011-12-16 10:00 . 2011-12-16 10:01	--------	d-----w-	c:\program files\iTunes
2011-12-16 10:00 . 2011-12-16 10:01	--------	d-----w-	c:\program files (x86)\iTunes
2011-12-15 08:34 . 2011-10-26 05:21	43520	----a-w-	c:\windows\system32\csrsrv.dll
2011-12-15 08:34 . 2011-11-24 04:52	3145216	----a-w-	c:\windows\system32\win32k.sys
2011-12-15 08:34 . 2011-10-15 06:31	723456	----a-w-	c:\windows\system32\EncDec.dll
2011-12-15 08:34 . 2011-10-15 05:38	534528	----a-w-	c:\windows\SysWow64\EncDec.dll
2011-12-15 08:34 . 2011-11-05 05:32	2048	----a-w-	c:\windows\system32	zres.dll
2011-12-15 08:34 . 2011-11-05 04:26	2048	----a-w-	c:\windows\SysWow64	zres.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-29 14:11 . 2011-05-14 11:16	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-10 04:54 . 2011-05-22 10:20	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-10-24 13:29 . 2011-10-24 13:29	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
2011-10-11 17:35 . 2011-10-11 17:35	917840	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A295E97F-50DA-4190-9174-E2ABA04ABA87}\gapaengine.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-07-27 321080]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"PlusService"="c:\program files (x86)\Yuna Software\Messenger Plus!\PlusService.exe" [2011-10-24 801792]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-12-08 421736]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\users\Meyrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [2009-03-02 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
S2 OODefragAgent;O&O Defrag;c:\program files\OO Software\Defrag\oodag.exe [2010-09-30 3140424]
S2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-09-16 719152]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-04-13 2399632]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{C80DDAAA-310C-459B-9535-8370B4EBDA1F} - c:\program files (x86)\Voissa anonymo\Voissaanonymo.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Meyrin\AppData\Roaming\Mozilla\Firefox\Profiles\fmtun3ij.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (en)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-276736753-2284114620-2193915780-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*T*h*e*P*u*r*p*l*n6(\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\SysWOW64\IoctlSvc.exe
.
**************************************************************************
.
Heure de fin: 2011-12-31  09:59:38 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-12-31 08:59
.
Avant-CF: 6 250 926 080 octets libres
Après-CF: 6 223 728 640 octets libres
.
- - End Of File - - F3B301B771B0C8AB152505762D936542

Fish66 · Answer

Re, Nous allons effectuer un diagnostic de ton PC: *Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou : http://www.premiumorange.com/zeb-help-process/zhpdiag.html * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/ Si indisponible, tu peux essayer avec l'un de ces liens: http://ww38.toofiles.com/fr/documents-upload.html https://www.terafiles.net/ https://www.casimages.com/ http://pjjoint.malekal.com/ * Tuto zhpdiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Hébergement de rapport sur pjjoint.malekal.com Rends toi sur pjjoint.malekal.com ? Clique sur le bouton Parcourir ? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir ? Clique sur le bouton Envoyer ? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 ? Copie le lien dans ta prochaine réponse. ============================================ Aide : >>> hébergement ICI <<< @+

Finn062 · Answer

Voilà le lien:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111231_q6k13h13c9f13

Fish66 · Answer

Re,
 * Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 1 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.  

@+

Finn062 · Answer

Je pense que c'est bon :) RogueKiller V6.2.2 [31/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Meyrin [Droits d'admin] Mode: Recherche -- Date : 31/12/2011 13:11:15 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 582ce7832efa06b41047d1ce4986a6d2 [BSP] 50cac4795304b0512fc15d77145c5132 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 148706 Mo 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 290443264 | Size: 11330 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

Fish66 · Answer

Re,

Relance RogueKiller puis tapes 2 et poste le rapport stp

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut  
https://www.malwarebytes.com/mwb-download/ 
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

@+

Finn062 · Answer

Voila le rapport: RogueKiller V6.2.2 [31/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Meyrin [Droits d'admin] Mode: Suppression -- Date : 31/12/2011 17:02:11 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 582ce7832efa06b41047d1ce4986a6d2 [BSP] 50cac4795304b0512fc15d77145c5132 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 148706 Mo 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 290443264 | Size: 11330 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt -------------------- Par contre le 2eme a planter

Fish66 · Answer

Re,

Poste moi tout le rapport Malwarebytes stp

@+

Finn062 · Answer

Il a planter faut que je le relance, ce que je vais faire ;)

Fish66 · Answer

Re, 

Lance le en mode sans échec avec prise en charge du réseau s'il existe des problèmes!

@+

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Bonjour,

Désinstalle Malwarebytes, ensuite tu démarres en mode sans échec avec prise en charge du réseau et tu télécharges Malwarebytes de nouveau pour faire une analyse puis poste le rapport

@+

Fish66 · Answer

Re,

Prépare stp un nouveau rapport ZHPDiag

@+

Finn062 · Answer

Voila le rapport Malwarebytes:

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.01.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Meyrin :: MEYRIN-PC [administrateur]

Protection: Activé

01/01/2012 12:00:49
mbam-log-2012-01-01 (12-00-49).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 178174
Temps écoulé: 3 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Bonjour,
1/ 
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:Reg 
[-HKCU\Software\3d771c07] 


:commands 
[emptytemp] 




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log 
2/ 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 




O87 - FAEL: "{B57CB859-DCD2-431E-9E19-6291B1DE0A7F}" |In - Private - P6 - TRUE | .(...) -- D:\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe (.not file.) 
O87 - FAEL: "{A95B97DB-B82C-4519-88EE-4C43634A5F0C}" |In - Private - P17 - TRUE | .(...) -- D:\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe (.not file.) 
O87 - FAEL: "{BAD89B4D-9293-44B1-9A51-0C122860A6C7}" |In - Private - P6 - TRUE | .(...) -- H:\Jeux Installer\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe (.not file.) 
O87 - FAEL: "{904CEF32-A85E-43D8-BA7F-E704886320FA}" |In - Private - P17 - TRUE | .(...) -- H:\Jeux Installer\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe (.not file.) 
O87 - FAEL: "{2A74FFC5-348E-407E-848C-F527A9F0DF4D}" |In - Private - P6 - TRUE | .(...) -- H:\Jeux Installer\World of Warcraft\Temp\wow-4.1.0.2346-enUS-tools-downloader.exe (.not file.) 
O87 - FAEL: "{54A4CF51-022E-4E20-AB7C-594555E63F20}" |In - Private - P17 - TRUE | .(...) -- H:\Jeux Installer\World of Warcraft\Temp\wow-4.1.0.2346-enUS-tools-downloader.exe (.not file.) 

FirewallRAZ 
EmptyFlash 



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 

@+

Finn062 · Answer

Voila le rapport pour OTM:

All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\3d771c07\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41620 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Meyrin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45329306 bytes
->Flash cache emptied: 42560 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 31902 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 43,00 mb
 
 
OTM by OldTimer - Version 3.1.19.0 log created on 01022012_133724

Files moved on Reboot...
C:\Users\Meyrin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Finn062 · Answer

Puis l'autre:

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-01-2012-13-44-51.txt
Run by Meyrin at 02/01/2012 13:44:51
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
SUPPRIME {B57CB859-DCD2-431E-9E19-6291B1DE0A7F}
SUPPRIME {A95B97DB-B82C-4519-88EE-4C43634A5F0C}
SUPPRIME {BAD89B4D-9293-44B1-9A51-0C122860A6C7}
SUPPRIME {904CEF32-A85E-43D8-BA7F-E704886320FA}
SUPPRIME {2A74FFC5-348E-407E-848C-F527A9F0DF4D}
SUPPRIME {54A4CF51-022E-4E20-AB7C-594555E63F20}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {37B7D51D-A067-4B52-83EE-BA99966B36B3}
SUPPRIME FirewallRaz (Private) : {F11F41A9-6A04-42D1-95A3-4ED73A9B814E}
SUPPRIME FirewallRaz (Private) : {4905CF61-F4EE-41F9-A13E-645D24308F87}
SUPPRIME FirewallRaz (Private) : {12B0C57E-BC60-4244-B8D9-45186C42EC24}
SUPPRIME FirewallRaz (Private) : {6ECB2F07-44A3-47E6-99BF-604D75F0E88F}
SUPPRIME FirewallRaz (Private) : {E1888E0D-C1F1-4E24-9F75-250BFF7420E7}
SUPPRIME FirewallRaz (Private) : {D378E5C0-953D-48F8-936E-9B4D33D51FAB}
SUPPRIME FirewallRaz (Public) : TCP Query User{66B78A07-7C5C-4C34-9B67-D0AE11EF2270}C:\program files (x86)\microsoft games\fable iii\fable3.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{3931BCFB-786D-404F-8D7C-F73E8592271E}C:\program files (x86)\microsoft games\fable iii\fable3.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{791FD737-DC8E-45D3-A54D-5438D9C5B8E3}I:\autres\jeux\pc\alice retour au pays de la folie\alice\alice2\binaries\win32\alicemadnessreturns.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{50E7F76D-061E-4B06-8B19-AD54D89D477B}I:\autres\jeux\pc\alice retour au pays de la folie\alice\alice2\binaries\win32\alicemadnessreturns.exe

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
25 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/01/2012 13:44:51 [2507]

Fish66 · Answer

Re,

Comment se comporte ton PC maintenant ?

@+

Fish66 · Answer

Re,

Lance ton antivirus pour analyser ton PC et poste le rapport stp

@+

Finn062 · Answer

Je sais pas ou est le rapport. /: Car je fais analyser puis c'est tout il ouvre rien

Fish66 · Answer

Re,
1/
Quand tu as fait le dernier analyse ?

voici :  un tutoriel qui peu t'aider

2/
Si tu n'as plus de souci, on va finaliser

@+

Finn062 · Answer

La elle se fait, mais le tuto  ne dit pas comment mettre le rapport. /:

Fish66 · Answer

Re, Ce n'est pas un problème, puisque tu n'as plus ce message tout va bien... ========================= Pour finir : Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== PurRa (éditeur de JavaRa) : Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: xxxxxxxx bytes transmets juste cette ligne . =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller ===========================================

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Défragmentation : :
Défragmente tes disques dur par defraggler      
===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   


===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   

@+

Finn062 · Answer

Merci pour tout! Je ne vous connais pas mais merci d'avoir prit du temps pour moi (:

Fish66 · Answer

Re,


De rien :-) 

Poste le rapport Delfix stp et n'oublies d'effectuer les étapes citées ci-dessus

@+

Finn062 · Answer

Le rapport Delfix:

# DelFix v8.7 - Rapport créé le 02/01/2012 à 20:10:56
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Meyrin - MEYRIN-PC (Administrateur)
# Exécuté depuis : C:\Users\Meyrin\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTM
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.6.25.0_30.12.2011_16.30.48_log.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1162 octets] - [02/01/2012 20:10:56]

########## EOF - C:\DelFix[S1].txt - [1286 octets] ##########

Fish66 · Answer

Re,

Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

Alerte 3 Virus Trojan/Win64/Siresef.

30 réponses

Discussions similaires