Infecté par cheval de troie backdoor generic Fermé

Question

Bonjour, 



Configuration: Windows Vista / Internet Explorer 7.0

J'ai fait une analyse de mon ordinateur avec avg et il s'avère que je suis infectée par un cheval de troie.

voici une copie d'écran montrant les infections trouvées par avg.

http://cjoint.com/?ALFa3MVoxRA.

Que dois-je faire ?

Merci d'avance.

g3n-h@ckm@n · Accepted Answer

malwarebytes s'utilise en fin de desinfection

rien ne montre necessitant l'utilisation de navilog sans diagnostic

=============

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

XOS21 · Answer

Bonsoir, 

Télécharger, sur le bureau Malwarebyte's Anti-Malware
 https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html



- Installer simplement sans rien modifier
- Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour »
Onglet « Recherche » ==> cocher « Exécuter un examen complet »
- Clic « Rechercher »
- Eventuellement décocher les disque à ne pas analyser
- Clic « Lancer l'examen »
- En fin de scan , si infection trouvée
==> Clic « Afficher résultat »
- Fermer vos applications en cours
- Vérifier si tout est coché et clic « Supprimer la sélection »

- un rapport s'ouvre le copier et le coller dans la réponse

+

- démarrer ==> panneau de configuration
- Double Clic sur « Comptes utilisateurs »
- Clic « Activer ou désactiver le contrôle des comptes utilisateurs »
- Décocher « Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur »
- clic ok
- redémarrer le PC

-----------

Télécharge sur le bureau Navilog1.exe
https://www.commentcamarche.net/telecharger/securite/16001-navilog1/


- double-clic dessus pour l'installer et le lancer
Quand installé
- Taper « F »
- Appuyer sur une touche jusqu'à arriver aux options
- Choisir « option 1 » ( = taper 1 )
-- ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
- un rapport : fixnavi.txt dans ==> C:\
- le copier/coller dans la réponse

Bon courage !

g3n-h@ckm@n · Answer

salut

ces outils ne depatcheront pas le fichier system

tdsskiller ou CF sont plus de rigueur

nemo82 · Answer

Bonjour, 

Quelle est alors la démarche à suivre s'il vous plait ?

Merci d'avance.

nemo82 · Answer

Voici le rapport : 


11:56:07.0388 3176	TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
11:56:09.0398 3176	============================================================
11:56:09.0398 3176	Current date / time: 2011/12/31 11:56:09.0398
11:56:09.0398 3176	SystemInfo:
11:56:09.0398 3176	
11:56:09.0398 3176	OS Version: 6.0.6000 ServicePack: 0.0
11:56:09.0398 3176	Product type: Workstation
11:56:09.0398 3176	ComputerName: PC-DE-CACAHUETT
11:56:09.0398 3176	UserName: CACAHUETTE
11:56:09.0398 3176	Windows directory: C:\Windows
11:56:09.0398 3176	System windows directory: C:\Windows
11:56:09.0398 3176	Processor architecture: Intel x86
11:56:09.0398 3176	Number of processors: 2
11:56:09.0398 3176	Page size: 0x1000
11:56:09.0398 3176	Boot type: Normal boot
11:56:09.0398 3176	============================================================
11:56:11.0168 3176	Initialize success
11:56:45.0538 5608	============================================================
11:56:45.0538 5608	Scan started
11:56:45.0538 5608	Mode: Manual; 
11:56:45.0538 5608	============================================================
11:56:45.0988 5608	ACPI            (192bdbd1540645c4a2aa69f24cce197f) C:\Windows\system32\drivers\acpi.sys
11:56:45.0998 5608	ACPI - ok
11:56:46.0088 5608	ActivHidSerMini (092542818ccd17b659e17e4dcb427bad) C:\Windows\system32\DRIVERS\activhidsermini.sys
11:56:46.0098 5608	ActivHidSerMini - ok
11:56:46.0288 5608	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
11:56:46.0308 5608	adp94xx - ok
11:56:46.0358 5608	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
11:56:46.0368 5608	adpahci - ok
11:56:46.0398 5608	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
11:56:46.0408 5608	adpu160m - ok
11:56:46.0448 5608	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
11:56:46.0448 5608	adpu320 - ok
11:56:46.0558 5608	AFD             (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
11:56:46.0568 5608	AFD - ok
11:56:46.0628 5608	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
11:56:46.0628 5608	agp440 - ok
11:56:46.0678 5608	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
11:56:46.0678 5608	aic78xx - ok
11:56:46.0729 5608	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
11:56:46.0745 5608	aliide - ok
11:56:46.0776 5608	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
11:56:46.0776 5608	amdagp - ok
11:56:46.0807 5608	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
11:56:46.0807 5608	amdide - ok
11:56:46.0859 5608	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
11:56:46.0859 5608	AmdK7 - ok
11:56:46.0899 5608	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
11:56:46.0899 5608	AmdK8 - ok
11:56:47.0039 5608	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
11:56:47.0049 5608	arc - ok
11:56:47.0099 5608	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
11:56:47.0099 5608	arcsas - ok
11:56:47.0259 5608	AsyncMac        (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
11:56:47.0259 5608	AsyncMac - ok
11:56:47.0299 5608	atapi           (4f4fcb8b6ea06784fb6d475b7ec7300f) C:\Windows\system32\drivers\atapi.sys
11:56:47.0309 5608	atapi - ok
11:56:47.0539 5608	Avgfwfd         (c46ba2c177df0b84f9c0bfc1e4574dc7) C:\Windows\system32\DRIVERS\avgfwd6x.sys
11:56:47.0539 5608	Avgfwfd - ok
11:56:47.0609 5608	AVGIDSDriver    (4cbb56fbc9c0cbc517e6e3a6889ebddc) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys
11:56:47.0609 5608	AVGIDSDriver - ok
11:56:47.0699 5608	AVGIDSEH        (459bce188232e2fe6152423efef65d76) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
11:56:47.0719 5608	AVGIDSEH - ok
11:56:47.0769 5608	AVGIDSFilter    (91d9abe7e88eac7c167cba4ed4d983bf) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys
11:56:47.0769 5608	AVGIDSFilter - ok
11:56:47.0879 5608	AVGIDSShim      (3fc2714e185c04308215d46730d41a94) C:\Windows\system32\DRIVERS\AVGIDSShim.Sys
11:56:47.0889 5608	AVGIDSShim - ok
11:56:48.0089 5608	Avgldx86        (bf8118cd5e2255387b715b534d64acd1) C:\Windows\system32\DRIVERS\avgldx86.sys
11:56:48.0099 5608	Avgldx86 - ok
11:56:48.0179 5608	Avgmfx86        (1c77ef67f196466adc9924cb288afe87) C:\Windows\system32\DRIVERS\avgmfx86.sys
11:56:48.0189 5608	Avgmfx86 - ok
11:56:48.0379 5608	Avgrkx86        (f2038ed7284b79dcef581468121192a9) C:\Windows\system32\DRIVERS\avgrkx86.sys
11:56:48.0389 5608	Avgrkx86 - ok
11:56:48.0459 5608	Avgtdix         (a6d562b612216d8d02a35ebeb92366bd) C:\Windows\system32\DRIVERS\avgtdix.sys
11:56:48.0469 5608	Avgtdix - ok
11:56:48.0519 5608	Beep            (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
11:56:48.0519 5608	Beep - ok
11:56:48.0559 5608	blbdrive - ok
11:56:48.0609 5608	bowser          (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
11:56:48.0609 5608	bowser - ok
11:56:48.0639 5608	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
11:56:48.0649 5608	BrFiltLo - ok
11:56:48.0669 5608	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
11:56:48.0669 5608	BrFiltUp - ok
11:56:48.0699 5608	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
11:56:48.0709 5608	Brserid - ok
11:56:48.0739 5608	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
11:56:48.0739 5608	BrSerWdm - ok
11:56:48.0779 5608	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
11:56:48.0779 5608	BrUsbMdm - ok
11:56:48.0799 5608	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
11:56:48.0799 5608	BrUsbSer - ok
11:56:48.0839 5608	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
11:56:48.0849 5608	BTHMODEM - ok
11:56:48.0889 5608	catchme - ok
11:56:48.0949 5608	cdfs            (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
11:56:48.0949 5608	cdfs - ok
11:56:48.0989 5608	cdrom           (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
11:56:49.0009 5608	cdrom - ok
11:56:49.0059 5608	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
11:56:49.0059 5608	circlass - ok
11:56:49.0119 5608	CLFS            (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
11:56:49.0119 5608	CLFS - ok
11:56:49.0239 5608	CmBatt          (0fed59edb4a83ff17f1778827b88ab1a) C:\Windows\system32\DRIVERS\CmBatt.sys
11:56:49.0239 5608	CmBatt - ok
11:56:49.0279 5608	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
11:56:49.0279 5608	cmdide - ok
11:56:49.0309 5608	Compbatt        (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\DRIVERS\compbatt.sys
11:56:49.0319 5608	Compbatt - ok
11:56:49.0349 5608	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
11:56:49.0349 5608	crcdisk - ok
11:56:49.0389 5608	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
11:56:49.0389 5608	Crusoe - ok
11:56:49.0509 5608	DfsC            (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
11:56:49.0509 5608	DfsC - ok
11:56:49.0589 5608	disk            (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
11:56:49.0589 5608	disk - ok
11:56:49.0719 5608	driverhardwarev2 (e7d903750b5e3c1eeafbf983e8f8a2a2) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
11:56:49.0719 5608	driverhardwarev2 - ok
11:56:49.0849 5608	drmkaud         (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
11:56:49.0859 5608	drmkaud - ok
11:56:49.0919 5608	DXGKrnl         (b95202efd0464d226e7542c1e319c028) C:\Windows\System32\drivers\dxgkrnl.sys
11:56:49.0949 5608	DXGKrnl - ok
11:56:49.0999 5608	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
11:56:49.0999 5608	E1G60 - ok
11:56:50.0049 5608	Ecache          (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
11:56:50.0059 5608	Ecache - ok
11:56:50.0109 5608	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
11:56:50.0129 5608	elxstor - ok
11:56:50.0179 5608	fastfat         (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
11:56:50.0189 5608	fastfat - ok
11:56:50.0209 5608	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
11:56:50.0209 5608	fdc - ok
11:56:50.0269 5608	FileInfo        (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
11:56:50.0279 5608	FileInfo - ok
11:56:50.0309 5608	Filetrace       (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
11:56:50.0309 5608	Filetrace - ok
11:56:50.0339 5608	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
11:56:50.0349 5608	flpydisk - ok
11:56:50.0379 5608	FltMgr          (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
11:56:50.0389 5608	FltMgr - ok
11:56:50.0460 5608	FSES - ok
11:56:50.0507 5608	Fs_Rec          (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
11:56:50.0507 5608	Fs_Rec - ok
11:56:50.0532 5608	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
11:56:50.0532 5608	gagp30kx - ok
11:56:50.0602 5608	GEARAspiWDM     (4ac51459805264affd5f6fdfb9d9235f) C:\Windows\system32\Drivers\GEARAspiWDM.sys
11:56:50.0602 5608	GEARAspiWDM - ok
11:56:50.0822 5608	HDAudBus        (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
11:56:50.0822 5608	HDAudBus - ok
11:56:50.0862 5608	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
11:56:50.0862 5608	HidBth - ok
11:56:50.0892 5608	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
11:56:50.0902 5608	HidIr - ok
11:56:50.0972 5608	HidUsb          (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys
11:56:50.0982 5608	HidUsb - ok
11:56:51.0012 5608	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
11:56:51.0012 5608	HpCISSs - ok
11:56:51.0092 5608	HTTP            (ea24fe637d974a8a31bc650f478e3533) C:\Windows\system32\drivers\HTTP.sys
11:56:51.0112 5608	HTTP - ok
11:56:51.0132 5608	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
11:56:51.0132 5608	i2omp - ok
11:56:51.0192 5608	i8042prt        (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
11:56:51.0192 5608	i8042prt - ok
11:56:51.0232 5608	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
11:56:51.0242 5608	iaStorV - ok
11:56:51.0302 5608	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
11:56:51.0302 5608	iirsp - ok
11:56:51.0442 5608	IntcAzAudAddService (9f5898ebd3bbe82eadf2efa595f02a72) C:\Windows\system32\drivers\RTKVHDA.sys
11:56:51.0592 5608	IntcAzAudAddService - ok
11:56:51.0732 5608	intelide        (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
11:56:51.0732 5608	intelide - ok
11:56:51.0772 5608	intelppm        (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
11:56:51.0772 5608	intelppm - ok
11:56:51.0842 5608	IpFilterDriver  (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:56:51.0852 5608	IpFilterDriver - ok
11:56:51.0872 5608	IpInIp - ok
11:56:51.0922 5608	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
11:56:51.0922 5608	IPMIDRV - ok
11:56:51.0952 5608	IPNAT           (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
11:56:51.0962 5608	IPNAT - ok
11:56:51.0982 5608	IRENUM          (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
11:56:51.0982 5608	IRENUM - ok
11:56:52.0022 5608	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
11:56:52.0032 5608	isapnp - ok
11:56:52.0062 5608	iScsiPrt        (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
11:56:52.0062 5608	iScsiPrt - ok
11:56:52.0112 5608	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
11:56:52.0112 5608	iteatapi - ok
11:56:52.0142 5608	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
11:56:52.0142 5608	iteraid - ok
11:56:52.0172 5608	kbdclass        (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
11:56:52.0182 5608	kbdclass - ok
11:56:52.0222 5608	kbdhid          (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
11:56:52.0222 5608	kbdhid - ok
11:56:52.0302 5608	KSecDD          (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
11:56:52.0312 5608	KSecDD - ok
11:56:52.0412 5608	lltdio          (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
11:56:52.0412 5608	lltdio - ok
11:56:52.0452 5608	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
11:56:52.0462 5608	LSI_FC - ok
11:56:52.0482 5608	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
11:56:52.0492 5608	LSI_SAS - ok
11:56:52.0532 5608	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
11:56:52.0532 5608	LSI_SCSI - ok
11:56:52.0562 5608	luafv           (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
11:56:52.0562 5608	luafv - ok
11:56:52.0602 5608	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
11:56:52.0612 5608	megasas - ok
11:56:52.0659 5608	Modem           (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
11:56:52.0659 5608	Modem - ok
11:56:52.0721 5608	monitor         (ec839ba91e45cce6eadafc418fff8206) C:\Windows\system32\DRIVERS\monitor.sys
11:56:52.0721 5608	monitor - ok
11:56:52.0771 5608	mouclass        (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
11:56:52.0771 5608	mouclass - ok
11:56:52.0801 5608	mouhid          (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
11:56:52.0801 5608	mouhid - ok
11:56:52.0831 5608	MountMgr        (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
11:56:52.0831 5608	MountMgr - ok
11:56:52.0871 5608	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
11:56:52.0871 5608	mpio - ok
11:56:52.0911 5608	mpsdrv          (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
11:56:52.0911 5608	mpsdrv - ok
11:56:52.0961 5608	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
11:56:52.0961 5608	Mraid35x - ok
11:56:53.0011 5608	MRxDAV          (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
11:56:53.0011 5608	MRxDAV - ok
11:56:53.0081 5608	mrxsmb          (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
11:56:53.0091 5608	mrxsmb - ok
11:56:53.0111 5608	mrxsmb10        (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:56:53.0131 5608	mrxsmb10 - ok
11:56:53.0171 5608	mrxsmb20        (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:56:53.0171 5608	mrxsmb20 - ok
11:56:53.0211 5608	msahci          (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
11:56:53.0221 5608	msahci - ok
11:56:53.0251 5608	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
11:56:53.0251 5608	msdsm - ok
11:56:53.0291 5608	Msfs            (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
11:56:53.0291 5608	Msfs - ok
11:56:53.0331 5608	msisadrv        (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
11:56:53.0331 5608	msisadrv - ok
11:56:53.0391 5608	MSKSSRV         (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
11:56:53.0391 5608	MSKSSRV - ok
11:56:53.0421 5608	MSPCLOCK        (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
11:56:53.0421 5608	MSPCLOCK - ok
11:56:53.0441 5608	MSPQM           (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
11:56:53.0451 5608	MSPQM - ok
11:56:53.0501 5608	MsRPC           (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
11:56:53.0501 5608	MsRPC - ok
11:56:53.0551 5608	mssmbios        (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
11:56:53.0551 5608	mssmbios - ok
11:56:53.0591 5608	MSTEE           (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
11:56:53.0601 5608	MSTEE - ok
11:56:53.0631 5608	Mup             (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
11:56:53.0641 5608	Mup - ok
11:56:53.0701 5608	NativeWifiP     (497de786240303ee67ab01f5690c24c2) C:\Windows\system32\DRIVERS
wifi.sys
11:56:53.0711 5608	NativeWifiP - ok
11:56:53.0781 5608	NDIS            (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers
dis.sys
11:56:53.0821 5608	NDIS - ok
11:56:53.0871 5608	NdisTapi        (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS
distapi.sys
11:56:53.0881 5608	NdisTapi - ok
11:56:53.0921 5608	Ndisuio         (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS
disuio.sys
11:56:53.0931 5608	Ndisuio - ok
11:56:53.0951 5608	NdisWan         (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS
diswan.sys
11:56:53.0951 5608	NdisWan - ok
11:56:54.0021 5608	NDProxy         (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
11:56:54.0031 5608	NDProxy - ok
11:56:54.0091 5608	netbt           (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS
etbt.sys
11:56:54.0091 5608	netbt - ok
11:56:54.0181 5608	netr73          (6cee3bf2ab2839e6dcee7c71d1c83e7b) C:\Windows\system32\DRIVERS
etr73.sys
11:56:54.0201 5608	netr73 - ok
11:56:54.0221 5608	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
11:56:54.0231 5608	nfrd960 - ok
11:56:54.0411 5608	Npfs            (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
11:56:54.0421 5608	Npfs - ok
11:56:54.0441 5608	nsiproxy        (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers
siproxy.sys
11:56:54.0441 5608	nsiproxy - ok
11:56:54.0561 5608	Ntfs            (3f379380a4a2637f559444e338cf1b51) C:\Windows\system32\drivers\Ntfs.sys
11:56:54.0651 5608	Ntfs - ok
11:56:54.0671 5608	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
11:56:54.0671 5608	ntrigdigi - ok
11:56:54.0691 5608	Null            (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
11:56:54.0691 5608	Null - ok
11:56:54.0721 5608	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers
vraid.sys
11:56:54.0731 5608	nvraid - ok
11:56:54.0761 5608	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers
vstor.sys
11:56:54.0761 5608	nvstor - ok
11:56:54.0801 5608	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers
v_agp.sys
11:56:54.0811 5608	nv_agp - ok
11:56:54.0827 5608	NwlnkFlt - ok
11:56:54.0858 5608	NwlnkFwd - ok
11:56:54.0921 5608	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
11:56:54.0931 5608	ohci1394 - ok
11:56:55.0071 5608	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
11:56:55.0081 5608	Parport - ok
11:56:55.0101 5608	partmgr         (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
11:56:55.0111 5608	partmgr - ok
11:56:55.0141 5608	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
11:56:55.0141 5608	Parvdm - ok
11:56:55.0211 5608	PCAMp50         (1bf91f352d746ad7469fa71783b5fae8) C:\Windows\system32\Drivers\PCAMp50.sys
11:56:55.0211 5608	PCAMp50 - ok
11:56:55.0261 5608	PCASp50         (1961590aa191b6b7dcf18a6a693af7b8) C:\Windows\system32\Drivers\PCASp50.sys
11:56:55.0261 5608	PCASp50 - ok
11:56:55.0321 5608	pci             (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
11:56:55.0331 5608	pci - ok
11:56:55.0371 5608	pciide          (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
11:56:55.0371 5608	pciide - ok
11:56:55.0401 5608	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
11:56:55.0411 5608	pcmcia - ok
11:56:55.0481 5608	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
11:56:55.0521 5608	PEAUTH - ok
11:56:55.0661 5608	PptpMiniport    (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERSaspptp.sys
11:56:55.0671 5608	PptpMiniport - ok
11:56:55.0731 5608	prmvmouse       (20a45d4fdfcc079265816e8f46acb1ae) C:\Windows\system32\DRIVERS\activmouse.sys
11:56:55.0741 5608	prmvmouse - ok
11:56:55.0781 5608	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
11:56:55.0781 5608	Processor - ok
11:56:55.0901 5608	PSched          (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
11:56:55.0911 5608	PSched - ok
11:56:55.0931 5608	PxHelp20        (f7bb4e7a7c02ab4a2672937e124e306e) C:\Windows\system32\Drivers\PxHelp20.sys
11:56:55.0941 5608	PxHelp20 - ok
11:56:56.0031 5608	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
11:56:56.0081 5608	ql2300 - ok
11:56:56.0111 5608	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
11:56:56.0111 5608	ql40xx - ok
11:56:56.0151 5608	QWAVEdrv        (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
11:56:56.0151 5608	QWAVEdrv - ok
11:56:56.0181 5608	RasAcd          (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERSasacd.sys
11:56:56.0191 5608	RasAcd - ok
11:56:56.0241 5608	Rasl2tp         (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERSasl2tp.sys
11:56:56.0251 5608	Rasl2tp - ok
11:56:56.0281 5608	RasPppoe        (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERSaspppoe.sys
11:56:56.0281 5608	RasPppoe - ok
11:56:56.0311 5608	rdbss           (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERSdbss.sys
11:56:56.0321 5608	rdbss - ok
11:56:56.0361 5608	RDPCDD          (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
11:56:56.0361 5608	RDPCDD - ok
11:56:56.0411 5608	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\driversdpdr.sys
11:56:56.0421 5608	rdpdr - ok
11:56:56.0431 5608	RDPENCDD        (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\driversdpencdd.sys
11:56:56.0461 5608	RDPENCDD - ok
11:56:56.0521 5608	RDPWD           (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
11:56:56.0531 5608	RDPWD - ok
11:56:56.0591 5608	rspndr          (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERSspndr.sys
11:56:56.0601 5608	rspndr - ok
11:56:56.0681 5608	RTSTOR - ok
11:56:56.0721 5608	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
11:56:56.0721 5608	sbp2port - ok
11:56:56.0771 5608	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
11:56:56.0771 5608	secdrv - ok
11:56:56.0811 5608	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
11:56:56.0811 5608	Serenum - ok
11:56:56.0851 5608	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
11:56:56.0851 5608	Serial - ok
11:56:56.0891 5608	sermouse        (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
11:56:56.0901 5608	sermouse - ok
11:56:56.0951 5608	sffdisk         (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
11:56:56.0961 5608	sffdisk - ok
11:56:56.0981 5608	sffp_mmc        (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
11:56:56.0981 5608	sffp_mmc - ok
11:56:57.0011 5608	sffp_sd         (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
11:56:57.0026 5608	sffp_sd - ok
11:56:57.0057 5608	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
11:56:57.0057 5608	sfloppy - ok
11:56:57.0099 5608	SiS6350 - ok
11:56:57.0149 5608	sisagp          (df1af7f5f1ec7800b3ac398acc06c754) C:\Windows\system32\DRIVERS\SISAGPX.sys
11:56:57.0149 5608	sisagp - ok
11:56:57.0189 5608	SiSGbeLH        (a029482be40def54df02fce751aa16dc) C:\Windows\system32\DRIVERS\SiSGB6.sys
11:56:57.0189 5608	SiSGbeLH - ok
11:56:57.0239 5608	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
11:56:57.0239 5608	SiSRaid2 - ok
11:56:57.0269 5608	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
11:56:57.0279 5608	SiSRaid4 - ok
11:56:57.0329 5608	Smb             (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
11:56:57.0339 5608	Smb - ok
11:56:57.0389 5608	spldr           (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
11:56:57.0389 5608	spldr - ok
11:56:57.0459 5608	srv             (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys
11:56:57.0469 5608	srv - ok
11:56:57.0529 5608	srv2            (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
11:56:57.0529 5608	srv2 - ok
11:56:57.0569 5608	srvnet          (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys
11:56:57.0569 5608	srvnet - ok
11:56:57.0639 5608	ssm_bus         (df5c19f053eff7f8ba25d73aea899656) C:\Windows\system32\DRIVERS\ssm_bus.sys
11:56:57.0649 5608	ssm_bus - ok
11:56:57.0699 5608	swenum          (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
11:56:57.0699 5608	swenum - ok
11:56:57.0739 5608	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
11:56:57.0749 5608	Symc8xx - ok
11:56:57.0779 5608	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
11:56:57.0779 5608	Sym_hi - ok
11:56:57.0799 5608	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
11:56:57.0819 5608	Sym_u3 - ok
11:56:57.0929 5608	Tcpip           (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\drivers	cpip.sys
11:56:57.0969 5608	Tcpip - ok
11:56:58.0089 5608	Tcpip6          (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\DRIVERS	cpip.sys
11:56:58.0099 5608	Tcpip6 - ok
11:56:58.0139 5608	tcpipreg        (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers	cpipreg.sys
11:56:58.0139 5608	tcpipreg - ok
11:56:58.0189 5608	TDPIPE          (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers	dpipe.sys
11:56:58.0189 5608	TDPIPE - ok
11:56:58.0229 5608	TDTCP           (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers	dtcp.sys
11:56:58.0239 5608	TDTCP - ok
11:56:58.0269 5608	tdx             (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS	dx.sys
11:56:58.0269 5608	tdx - ok
11:56:58.0309 5608	TermDD          (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS	ermdd.sys
11:56:58.0309 5608	TermDD - ok
11:56:58.0379 5608	tssecsrv        (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS	ssecsrv.sys
11:56:58.0389 5608	tssecsrv - ok
11:56:58.0479 5608	tunmp           (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS	unmp.sys
11:56:58.0479 5608	tunmp - ok
11:56:58.0499 5608	tunnel          (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS	unnel.sys
11:56:58.0509 5608	tunnel - ok
11:56:58.0549 5608	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
11:56:58.0549 5608	uagp35 - ok
11:56:58.0589 5608	udfs            (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
11:56:58.0599 5608	udfs - ok
11:56:58.0689 5608	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
11:56:58.0689 5608	uliagpkx - ok
11:56:58.0729 5608	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
11:56:58.0729 5608	uliahci - ok
11:56:58.0779 5608	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
11:56:58.0789 5608	UlSata - ok
11:56:58.0859 5608	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
11:56:58.0869 5608	ulsata2 - ok
11:56:58.0919 5608	umbus           (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
11:56:58.0929 5608	umbus - ok
11:56:59.0029 5608	usbaudio        (f6bf998ae33e3fb6c7d27f0560f1173f) C:\Windows\system32\drivers\usbaudio.sys
11:56:59.0029 5608	usbaudio - ok
11:56:59.0069 5608	usbccgp         (51480458e6e9863f856ebf35aae801b4) C:\Windows\system32\DRIVERS\usbccgp.sys
11:56:59.0079 5608	usbccgp - ok
11:56:59.0119 5608	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
11:56:59.0129 5608	usbcir - ok
11:56:59.0237 5608	usbehci         (11fa3acbf0de0286829c69e01fe705e4) C:\Windows\system32\DRIVERS\usbehci.sys
11:56:59.0237 5608	usbehci - ok
11:56:59.0277 5608	usbhub          (6a7858a38b5105731e219e7c6a238730) C:\Windows\system32\DRIVERS\usbhub.sys
11:56:59.0277 5608	usbhub - ok
11:56:59.0317 5608	usbohci         (4eb459b60682d892ed9165270548b7f0) C:\Windows\system32\DRIVERS\usbohci.sys
11:56:59.0317 5608	usbohci - ok
11:56:59.0377 5608	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
11:56:59.0377 5608	usbprint - ok
11:56:59.0427 5608	usbscan         (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
11:56:59.0427 5608	usbscan - ok
11:56:59.0467 5608	USBSTOR         (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:56:59.0467 5608	USBSTOR - ok
11:56:59.0517 5608	usbuhci         (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
11:56:59.0517 5608	usbuhci - ok
11:56:59.0567 5608	usbvideo        (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys
11:56:59.0577 5608	usbvideo - ok
11:56:59.0617 5608	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
11:56:59.0627 5608	vga - ok
11:56:59.0667 5608	VgaSave         (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
11:56:59.0677 5608	VgaSave - ok
11:56:59.0737 5608	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
11:56:59.0737 5608	viaagp - ok
11:56:59.0767 5608	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
11:56:59.0767 5608	ViaC7 - ok
11:56:59.0787 5608	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
11:56:59.0797 5608	viaide - ok
11:56:59.0817 5608	volmgr          (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
11:56:59.0827 5608	volmgr - ok
11:56:59.0877 5608	volmgrx         (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
11:56:59.0887 5608	volmgrx - ok
11:56:59.0937 5608	volsnap         (11ef6c1caef76b685233450a126125d6) C:\Windows\system32\drivers\volsnap.sys
11:56:59.0947 5608	volsnap - ok
11:56:59.0987 5608	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
11:56:59.0987 5608	vsmraid - ok
11:57:00.0107 5608	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
11:57:00.0117 5608	WacomPen - ok
11:57:00.0167 5608	Wanarp          (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
11:57:00.0177 5608	Wanarp - ok
11:57:00.0197 5608	Wanarpv6        (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
11:57:00.0197 5608	Wanarpv6 - ok
11:57:00.0287 5608	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
11:57:00.0287 5608	Wd - ok
11:57:00.0387 5608	Wdf01000        (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
11:57:00.0397 5608	Wdf01000 - ok
11:57:00.0577 5608	WmiAcpi         (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
11:57:00.0587 5608	WmiAcpi - ok
11:57:00.0697 5608	WpdUsb          (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
11:57:00.0707 5608	WpdUsb - ok
11:57:00.0747 5608	ws2ifsl         (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
11:57:00.0757 5608	ws2ifsl - ok
11:57:00.0867 5608	WUDFRd          (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
11:57:00.0877 5608	WUDFRd - ok
11:57:00.0947 5608	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
11:57:01.0017 5608	\Device\Harddisk0\DR0 - ok
11:57:01.0017 5608	Boot (0x1200)   (743882681c38585dfe1913c40a4706a8) \Device\Harddisk0\DR0\Partition0
11:57:01.0017 5608	\Device\Harddisk0\DR0\Partition0 - ok
11:57:01.0027 5608	============================================================
11:57:01.0027 5608	Scan finished
11:57:01.0027 5608	============================================================
11:57:01.0057 5644	Detected object count: 0
11:57:01.0057 5644	Actual detected object count: 0
11:58:13.0973 1828	Deinitialize success

g3n-h@ckm@n · Answer

ok je t'envoie mon padawan , je suis obligé de couper car depart pour ce soir ^^

bonne fetes à toi ;)

nemo82 · Answer

Ok. Je comprends. Bonnes fêtes à toi aussi.

Utilisateur anonyme · Answer

Salut,

Je prends la suite :-).

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
?? Saachaa ?
Contributeur CCM

nemo82 · Answer

J'ai désinstallé avg comme tu me l'as dit et j'ai utiliser defogger.
j'ai lancer combofix.

Ça a fait 50 étapes et ça m'écrit :
suppression de fichiers : 
C:\Windows\fsmsiuninstall.log
C:\Windows\system32\c_73782.nl_

et depuis un moment il ne se passe plus rien.
je n'ai plus les icônes sur mon bureau ni la barre de tache en bas il ne reste plus que mon fond d'écran et la fenêtre de combofix.
là j'écris d'un autre ordinateur.
que dois je faire ?
merci d'avance.

nemo82 · Answer

voici le rapport de combofix : 


ComboFix 11-12-31.01 - CACAHUETTE 31/12/2011  12:42:35.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.1917.1020 [GMT 1:00]
Lancé depuis: c:\users\CACAHUETTE\Desktop\cÚline.exe
.
[i] ADS - Windows: deleted 128 bytes in 1 streams. /i
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\fsmsiuninstall.log
c:\windows\system32\c_73782.nl_
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-11-28 au 2011-12-31  ))))))))))))))))))))))))))))))))))))
.
.
2011-12-31 11:57 . 2011-12-31 11:57	--------	d-----w-	c:\users\Public\AppData\Local	emp
2011-12-31 11:57 . 2011-12-31 11:57	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-12-31 00:00 . 2011-12-31 00:00	1409	----a-w-	c:\windows\QTFont.for
2011-12-29 00:50 . 2011-12-29 00:50	--------	d-----w-	C:\$AVG
2011-12-28 21:06 . 2011-12-28 21:06	--------	d-----w-	c:\users\CACAHUETTE\AppData\Roaming\AVG2012
2011-12-28 21:05 . 2011-12-31 11:32	--------	d-----w-	c:\program files\Common Files\AVG Secure Search
2011-12-28 21:01 . 2011-12-30 23:15	--------	d-----w-	c:\windows\system32\drivers\AVG
2011-12-28 21:01 . 2011-12-28 21:14	--------	d-----w-	c:\programdata\AVG2012
2011-12-28 20:58 . 2011-12-28 20:58	--------	d-----w-	c:\program files\AVG
2011-12-28 20:52 . 2011-11-21 10:47	6823496	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E5F310E1-B334-4416-965E-B73DB7A8034F}\mpengine.dll
2011-12-15 09:48 . 2011-12-15 09:48	653584	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-28 21:35 . 2011-08-01 14:10	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-25 14:26 . 2008-02-13 11:01	35384	----a-w-	c:\windows\system32\drivers\kbdclass.sys
2011-10-25 13:22 . 2006-11-02 08:58	270336	----a-w-	c:\windows\system32\drivers\afd.sys
2011-10-23 12:26 . 2011-10-23 12:26	41680	----a-w-	c:\windows\system32\drivers\cfuwajvg.sys
2011-10-07 05:23 . 2011-10-07 05:23	230608	----a-w-	c:\windows\system32\drivers\avgldx86.sys
2011-10-04 05:21 . 2011-10-04 05:21	16720	----a-w-	c:\windows\system32\drivers\AVGIDSShim.sys
2011-10-03 03:06 . 2011-10-19 20:53	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-09-29 12:52 . 2010-09-29 12:33	30054120	----a-w-	c:\program files\LimeWireWin.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-09 1232896]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 4702208]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"ActivControl"="c:\program files\Activ Software\ActivDriver\ActivControl2.exe" [2009-10-22 1088800]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-10-19 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-04 767312]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-26 282624]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2011-12-03 2415456]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgRemover"="c:\users\CACAHUETTE\Desktop\avg_remover_stf_x86_2012_1796.exe" [2011-12-31 1692968]
.
c:\users\CACAHUETTE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
DeliveryManager.lnk - c:\users\CACAHUETTE\AppData\Roaming\Delivery\DeliveryManager.EXE [2011-8-31 1073288]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0aswBoot.exe /A:* /L:English /KBD:2 /dir:c:\progra~1\AVASTS~1\Avast\defs\11092801\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LUMIX Simple Viewer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LUMIX Simple Viewer.lnk
backup=c:\windows\pss\LUMIX Simple Viewer.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^CACAHUETTE^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
path=c:\users\CACAHUETTE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-10-19 02:12	1983816	----a-w-	c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2009-09-04 01:43	767312	----a-w-	c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-01-26 18:32	282624	----a-w-	c:\program files\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg	oolbar_eula_launcher]
2007-02-20 16:20	28672	----a-w-	c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
S1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6x.sys [2011-05-23 47968]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-10-25 64952]
S3 ActivHidSerMini;Promethean Serial Board Driver;c:\windows\system32\DRIVERS\activhidsermini.sys [2009-05-05 55936]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - 88992550
*Deregistered* - 88992550
*Deregistered* - Avgldx86
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-25 19:51]
.
2011-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-25 19:51]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mStart Page = hxxp://home.sweetim.com
IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Exploreresources\menuext.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\CACAHUETTE\AppData\Roaming\Mozilla\Firefox\Profiles
qnubnky.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - SweetIM Search
FF - prefs.js: browser.startup.homepage - hxxp://search.webplayer.tv
FF - prefs.js: keyword.URL - hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?errorigin=noturl&kw=
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - user.js: browser.startup.homepage - hxxp://search.webplayer.tv
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
HKCU-Run-SmpcSys - c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe
MSConfigStartUp-MailNotifier - c:\program files\Orange\MailNotifier\MailNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-31 13:29
Windows 6.0.6000  NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-12-31  13:33:42
ComboFix-quarantined-files.txt  2011-12-31 12:33
ComboFix2.txt  2011-10-25 20:09
.
Avant-CF: 45 352 931 328 octets libres
Après-CF: 45 541 564 416 octets libres
.
- - End Of File - - C808E73AB73E5AE15F5E10BECAB8D984

Utilisateur anonyme · Answer

Bon apparemment rien de grave...

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 

http://pjjoint.malekal.com/ 

=> Clique sur le bouton Parcourir.
=> Sélectionne le fichier que tu veux heberger et clique sur Ouvrir. 
=> Clique sur le bouton Envoyer.
=> Un message de confirmation s'affiche (L'upload a réussi !) - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 copie le lien dans ta prochaine réponse sur le forum.
=>Si indisponible : 

http://www.cijoint.fr/

nemo82 · Answer

Voici le lien : 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111231_d8n11z15o13p8

Utilisateur anonyme · Answer

Re, 

1/ 
Désinstalle :

-LimeWire et Emule, c'est eux qui apportent les virus le plus souvent. 
-Tous les Java 
-Tout programme ne te servant pas 

Supprime 
Tous les cracks, keygen etc que tu as sur le pc 

2/ 
> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7) 
> Clique sur le H bleu. 
> Copie/Colle le texte en gras ci-dessous. 

 
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe  
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe   
OPT:O4 - HKLM\..\RunOnce: [AvgRemover] Clé orpheline  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job      
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job      
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe  
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe  
[MD5.00000000000000000000000000000000] [APT] [{65F28A0C-E57C-4892-8959-C8F5FC2E7D76}] (...) -- C:\Users\CACAHUETTE\AppData\Local\Temp\Temp1_Microsoft Office 2007 + serial.zip\Microsoft Office Professional Plus 2007-EN.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{93FBFD57-E335-4240-AB76-194924A17C58}] (...) -- C:\Program Files\Orange\Antivirus Firewall\FSGUI\PostInstall.exe (.not file.)      
[MD5.F8DEBBF4D45C58AB80FBD356132376CE] [APT] [{9DF208FE-6A5D-4186-942C-0F0D9326BDAF}] (.Packard Bell.) -- C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe  
[MD5.EA7D18AC907B9034A49CC00A2BD5CB7B] [APT] [{D46E49D3-90D0-47BE-BEC1-5F98D67EDFE9}] (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe  
O42 - Logiciel: Java 6 Update 29 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}  
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}  
O42 - Logiciel: LimeWire 4.16.6 - (.Lime Wire, LLC.) [HKLM] -- LimeWire  
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule 
[HKCU\Software\eMule]  
M3 - MFPP: Plugins - [CACAHUETTE] -- C:\Users\CACAHUETTE\AppData\Roaming\Mozilla\Firefox\Profiles
qnubnky.default\searchplugins\askcom.xml    => Plugin Mozilla Firefox Ask.com 
M3 - MFPP: Plugins - [CACAHUETTE] -- C:\Users\CACAHUETTE\AppData\Roaming\Mozilla\Firefox\Profiles
qnubnky.default\searchplugins\sweetim.xml 
M2 - MFEP: prefs.js [CACAHUETTE - nqnubnky.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.3.0.1 (.SweetIM Technologies LTD..)  
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\menuext.html  
[HKCU\Software\SweetIM]     
[HKLM\Software\SweetIM]   
O69 - SBI: C:\Users\CACAHUETTE\AppData\Roaming\Mozilla\Firefox\Profiles
qnubnky.default\searchplugins\askcom.xml  
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]  
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]   
[HKCU\Software\SweetIM]  
[HKLM\Software\SweetIM]    
C:\Users\CACAHUETTE\AppData\Roaming\Mozilla\Firefox\Profiles
qnubnky.default\SearchPlugins\sweetim.xml   
M2 - MFEP: prefs.js [CACAHUETTE - nqnubnky.default\@FissaPlugin] [] Fissa v1.0 (.Secure Digital Services.)  
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://webplayersearch.com 
[HKCU\Software\WideStream]    
O43 - CFD: 31/12/2011 - 00:10:14 - [0] ----D- C:\Program Files\WebplayerTool   
O43 - CFD: 01/08/2011 - 21:03:34 - [0,249] ----D- C:\Program Files\Widestream6    
O43 - CFD: 31/12/2011 - 00:10:14 - [0] ----D- C:\Program Files\zap     
O43 - CFD: 07/02/2011 - 22:26:44 - [0,001] ----D- C:\Users\CACAHUETTE\AppData\Roaming\widestream   
O43 - CFD: 01/08/2011 - 21:03:26 - [0,381] ----D- C:\Users\CACAHUETTE\AppData\Local\widestream6 Air  
O69 - SBI: prefs.js [CACAHUETTE - nqnubnky.default] user_pref("browser.search.selectedEngine", "SweetIM Search"); 
O69 - SBI: prefs.js [CACAHUETTE - nqnubnky.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Google"); 
O69 - SBI: prefs.js [CACAHUETTE - nqnubnky.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); 
O69 - SBI: prefs.js [CACAHUETTE - nqnubnky.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "http://search.webplayer.tv"); 
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42CB2906-3B4F-4A62-B2E0-132481175962}]  
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A29B2641-9931-448A-8DE7-B2D63BDC1812}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]   
[HKCU\Software\WideStream]    
[HKLM\Software\Mozilla\Firefox\Extensions]:offerboxffx@offerbox.com 
C:\Program Files\WebplayerTool  
C:\Program Files\Widestream6   
C:\Users\CACAHUETTE\AppData\Roaming\Widestream  
C:\Users\CACAHUETTE\AppData\Local\widestream6 Air 
C:\Users\CACAHUETTE\AppData\Roaming\Mozilla\Firefox\Profiles
qnubnky.default\extensions\@FissaPlugin  
O43 - CFD: 07/02/2011 - 23:54:32 - [10,401] ----D- C:\Program Files\eMule   
O43 - CFD: 29/09/2010 - 13:32:14 - [26,757] ----D- C:\Program Files\LimeWire     
O43 - CFD: 07/02/2011 - 23:56:08 - [0] ----D- C:\ProgramData\eMule    
O43 - CFD: 23/10/2011 - 22:23:24 - [0,148] ----D- C:\Users\CACAHUETTE\AppData\Roaming\LimeWire  
O43 - CFD: 07/02/2011 - 23:54:32 - [0,055] ----D- C:\Users\CACAHUETTE\AppData\Local\eMule  
[MD5.5572C56B32B819AD6B6F497442052AA5] [SPRF][29/09/2010] (.Lime Wire LLC - The Fastest File Sharing Program on Earth.) -- C:\Program Files\LimeWireWin.exe   [30054120] 
O87 - FAEL: "TCP Query User{4A84425E-98AB-4C5F-9D9A-C4AE05CF1FA3}C:\program files\limewire\limewire.exe" | In - Private - P6 - TRUE | .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe 
O87 - FAEL: "UDP Query User{463A4147-7514-4917-93EB-09629A864310}C:\program files\limewire\limewire.exe" | In - Private - P17 - TRUE | .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe 
O87 - FAEL: "TCP Query User{DD3C500A-395A-40FA-A2E5-A27CC21E325F}C:\program files\limewire\limewire.exe" | In - Public - P6 - TRUE | .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe 
O87 - FAEL: "UDP Query User{BD5EECB3-1B74-429E-A55A-55B88288E0F7}C:\program files\limewire\limewire.exe" | In - Public - P17 - TRUE | .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe 
O87 - FAEL: "TCP Query User{1E95808C-75C0-4438-86A3-95F74E2A2A97}C:\program files\emule\emule.exe" | In - Public - P6 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe 
O87 - FAEL: "UDP Query User{B60B0ECF-126E-47D0-8E69-F6A8C4572F56}C:\program files\emule\emule.exe" | In - Public - P17 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe 
Emptytemp
Emptyflash
FirewallRAZ
 

> Clique sur Go. 
> Poste le rapport qui s'affiche. 

3/ 
Télécharge et lance ADWCleaner par Xplode 
Clique sur suppression et poste moi le rapport. 

4/ 
Télécharge et lance Ad-Remover, merci à C_XX. 
Clique sur Nettoyer et poste moi le rapport 

5/ 

Suis ce tutoriel : 

http://peghorse.com/forum/index.php?topic=90.0 

Pense au scanne complet, et à me donner le rapport. 

Si tu as des questions n'hésites pas. 

Bon réveillon. 

?? Saachaa ? 
Contributeur CCM

Utilisateur anonyme · Answer

Tu ne m'embêtes pas, mais comme tu le désires.

Bonne année :)

nemo82 · Answer

Coucou, 

Bonne et heureuse année à toi aussi. 

Finalement j'ai eu le temps de faire tout ce que tu m'as dit aujourd'hui. Voici les rapports. 

Rapport de ZHPFix :  
http://pjjoint.malekal.com/files.php?id=20120101_o7o11s7z57 

Rapport de ADWCleaner :  
http://pjjoint.malekal.com/files.php?id=20120101_p14q5j5x13n13 

Rapport de Ad-Remover :  
http://pjjoint.malekal.com/files.php?id=20120101_j12e12k6q98 

Rapport de Malwarebytes :  
 http://pjjoint.malekal.com/files.php?id=20120101_j5v15i8m13t7

Puis j'ai fait supprimer la sélection et j'ai redémarré mon ordi.

Utilisateur anonyme · Answer

Salut,

Bonne année à toi :).

Etrange, peux-tu me donner le dernier rapport Malwarebytes ? Car celui-ci indique que tu n'as rien supprimé...

Ensuite

Désactive ton Antivirus
Désactive Windows Defender si présent
Désactive ton Pare-feu

Ferme toutes tes applications en cours       

Télécharge et enregistre ceci sur ton bureau :       

Pre_Scan         

S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau       

Une fois téléchargé lance-le , laisse faire le scan.  

Avertissement: Il y aura une extinction du bureau pendant le scan -> pas de panique c'est normal.         

Si 'outil est bloqué par l'infection utilise cette version : Version .pif       

Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"       

Si l'outil semble ne pas avoir fonctionné renomme-le winlogon    

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-les travailler        

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan.      

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)       

&#9654 Clique sur ce lien : https://www.cjoint.com/       

&#9654 Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau   

&#9654 Clique sur Ouvrir.       

&#9654 Clique sur "Créer le lient Cjoint".       

Tu auras un lien de cette forme :       

https://www.cjoint.com/?3Lbpz1ZTOZ9   

&#9654 Copie ce lien dans ta réponse.        

Si ton bureau ne réapparaît pas -> Ctrl+Alt+Suppr , gestionnaire des tâches -> onglet fichier -> nouvelle tâche puis tape explorer

nemo82 · Answer

Salut !!!

Oui en effet tu as raison je n'avais pas encore supprimé dans le rapport que je t'ai envoyé.
Voici le rapport après suppression des fichiers : 
http://cjoint.com/?BAdxAcHVweu

Et voici l'autre rapport : 
http://cjoint.com/?BAdxCCzVtsv

J'ai dû télécharger l'autre version et le renommer pour que cela fonctionne.

Utilisateur anonyme · Answer

Salut,

Hum... Tu as un Windows Vista qui date de 2000, bref... Aucune mise à jour n'est faite... On a du boulot !

1/
Tu dois procéder à toutes les mises à jour de Windows ! C'est impératif.

On te proposera sûrement d'installer le Service pack 2. Accepte !

2/
Désinstalle :

-Tous les Adobe
-Tous les Java
-Le P2P (LimeWire, Emule) (y comprit leurs dossiers)
-Spybot
-McAfee Security Scan
-Tout ce qui ne te paraît pas nécessaire

3/
Dépose un icône sur Pre_Scan, Pre_Script devrait apparaître sur ton bureau.

Lance Pre_Script. Dans le fichier texte, copie colle ce qui est en gras.


Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"RoxWatchTray"=-
"QuickTime Task"=-
[HKEY_USERS\S-1-5-21-2892316548-1648714617-1190318053-1002\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-
[-HKCR\Applications\FdpFv2007Beta.exe\Shell\open\command]

Clean::


4/
Réinstallons Adobe et Java à jour :

https://www.java.com/fr/download/

(N'accepte pas le Scan McAfee cette fois !)

https://get.adobe.com/flashplayer/?loc=fr

https://get2.adobe.com/fr/reader/otherversions/

Télécharge la nouvelle version de Firefox et l'installer :

https://www.mozilla.org/fr/firefox/

Fais toutes tes mises à jour logiciels, pour ce faire utilise ce lien :

http://peghorse.com/forum/index.php?topic=155.0

Bon courage, si tu as des questions n'hésite pas ;-)

Utilisateur anonyme · Answer

Re, 

Pour PRe_Scan, comme si tu déposais un fichier dans un dossier, sauf que le dossier c'est Pre_Scan :D 

Pour les mises à jour:

Démarrer
Panneau de connfiguration
Windows Update
Et là tu coches tout et tu installes

Pour le P2P et Java, tente de les désinstaller via l'ajout/suppression de programmes... Si ils n'y sont plus, ce sont simplement des restes. 
?? Saachaa ? 
Contributeur CCM

Utilisateur anonyme · Answer

Salut,

Pour Pre_Scan, celui que tu veux.

Tu peux tous les virer oui, sauf exception... c'est dangereux le P2P..

Utilisateur anonyme · Answer

Bonjour,

Recommence pour Pre_Script, mais dans le texte, tu colle ceci :

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoxWatchTray"=-
"QuickTime Task"=-
[HKEY_USERS\S-1-5-21-2892316548-1648714617-1190318053-1002\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-
[-HKCR\Applications\FdpFv2007Beta.exe\Shell\open\command]

Clean:: 


Ensuite enregistrer, et tu le fermes

nemo82 · Answer

Bonjour, 
J'ai installé les logiciels et fait les mises à jour mais elles n'ont pas toutes fonctionné. 
Ai-je autre chose à faire ? 
Le cheval de troie est-il supprimé? 

Merci. 

Cordialement.

Utilisateur anonyme · Answer

Salut,

Oui, le cheval de Troie n'y est plus selon les derniers rapports fournis, quelles mises à jour n'ont pas fonctionnées ?

nemo82 · Answer

Coucou 

La mise à jour qui n'a pas fonctionné est :
- hijack this.

Par contre, lorsque je me connecte à internet en bas à droite de l'écran, le logo avec les 2 petits ordinateurs me dit que le statut de la connexion est inconnu et qu'il y a un échec de l'exécution du serveur.
Mais en général cela se connecte.

Mais là je viens de déménager et de changer d'opérateur, et j'ai des difficulté pour me connecter.

D'autre part quel antivirus dois je installer ? Et dois je installer d'autres choses au vu de toutes les manipulations que j'ai du faire.

Merci d'avance.

Utilisateur anonyme · Answer

Salut,

Tes icônes sont probablement du aux connexions (filaire, et sans-fils), si les deux sont activés et qu'il n'y en a qu'un d'activé, l'autre braille !

Hijackthis ne sert plus, tu peux le désinstaller.

Je te colle ce que nous appelons un final, pour que tu uilises correctement ton ordinateur :

&#9654 Commençons par supprimer les outils de désinfection, utilise pour cela DelFix (merci à Xplode)

Tu dois absolument disposer d'un Antivirus :

Dans le top de cette année nous avons : 

&#9654 Gratuit :

Avast | Avira | AVG | Comodo | Forticlient | Rising

&#9654 Payant :

Avira | BitDefender | BullGuard | Emsisoft | G-data | Vipre | Kaspersky

&#9654 Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

-> Antivirus payants gratuits !

Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y :-)

&#9654  Pour désinstaller un antivirus au profit d'un autre :

Désinstaller tous les antivirus

&#9654 Si tu as le pare-feu de Windows Vista/7, voici comment le configurer :

-> Configurer le pare-feu de Windows

&#9654 Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :

-> Gérer Windows Defender

&#9654 Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :

-> Tutoriel WOT

&#9654 Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :

-> Vérifier qu'un fichier ou un site n'est pas infecté

&#9654 Pour te protéger avec Internet Explorer 9 :

-> Comment se protéger avec Internet Explorer 9 ?

&#9654 Et pour te protéger des pubs (parfois malveillantes) :

-> Se protéger des pubs

&#9654 Tu peux aussi utiliser un "scanneur" Antimalware (peut être conjoint à l'antivirus sans problème) comme :

Emsisoft | Super Anti-Spyware | Malwarebytes

&#9654 Pour choisir un mot de passe correct :

-> Comment choisir un bon mot de passe ?

&#9654 Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

FileHippo

Récapitulatif des tests de cette année

&#9654 Pour apprendre à désinfecter son ordinateur des virus :

-> Formation gratuite en désinfection virale

&#9654 Pour entretenir un pc en pleine forme, regarde ici :

-> Booster et nettoyer son pc

&#9654 Un peu de prévention concernant les menaces actuelles :

-> Préventions

&#9654 Prévention concernant le téléchargement :

-> Le P2P, Crack et Keygen, qu'est-ce que ça fait ?

&#9654 On retiendra de cela que :

- Visiter des sites louches, ça amène souvent des ennuis !
- Utiliser le P2P, ça amène souvent des ennuis !
- Ne pas se préoccuper de son ordinateur, ça amène souvent des ennuis !
- Ne pas télécharger les logiciels sur le site de l'éditeur, ça amène souvent des ennuis !
- Ne pas tenir son système système à jour, ça amène des ennuis !
- Ne pas faire attention lorsque l'on installe un logiciel, ça amène des ennuis !

Beaucoup d'ennuis dont on peut se passer en faisait des choses simples comme énoncées plus haut !

nemo82 · Answer

Bonjour, 

J'ai suivi le lien de g3n-h@ckm@n est tout est résolu pour l'icone.

Par contre je n'arrive pas à supprimer Hijack this. Je suis allée dans panneau de configuration puis programme et désinstaller.

Cela me dit que je ne dispose pas d'un accès suffisant pour désinstaller hijack this et que je dois contacter mon administrateur système.

Merci.

nemo82 · Answer

Re, 

En fait Delfix a supprimé hijack this.

Infecté par cheval de troie backdoor generic

27 réponses

Discussions similaires

Newsletters