Infecté par cheval de troie backdoor generic

nemo82 -  
 nemo82 -
Bonjour,



J'ai fait une analyse de mon ordinateur avec avg et il s'avère que je suis infectée par un cheval de troie.

voici une copie d'écran montrant les infections trouvées par avg.

http://cjoint.com/?ALFa3MVoxRA.

Que dois-je faire ?

Merci d'avance.

27 réponses

  • 1
  • 2
Résumé de la discussion

Un cheval de Troie est détecté par AVG après une analyse sur Windows Vista et Internet Explorer 7, et la discussion porte sur les mesures à entreprendre pour éliminer l’infection. Des outils comme TDSSKiller sont recommandés, avec des instructions précises sur le démarrage, le choix des options Cure ou Delete selon les fichiers détectés, et le redémarrage après analyse. D'autres solutions évoquées incluent l'utilisation de Pre_Script ou Pre_Scan pour nettoyer les éléments de registre et les programmes indésirables, ainsi que des questions sur la désinstallation d'HijackThis et les droits administratifs. En cas de persistance, certains échanges mentionnent l’utilisation de Combofix malgré des effets secondaires comme disparition des icônes et nécessité d’autres étapes de réparation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    malwarebytes s'utilise en fin de desinfection

    rien ne montre necessitant l'utilisation de navilog sans diagnostic

    =============

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    2
  2. g3n-h@ckm@n
     
    salut

    ces outils ne depatcheront pas le fichier system

    tdsskiller ou CF sont plus de rigueur
    1
  3. nemo82
     
    Bonjour,

    Quelle est alors la démarche à suivre s'il vous plait ?

    Merci d'avance.
    0
  4. nemo82
     
    Voici le rapport :

    11:56:07.0388 3176 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
    11:56:09.0398 3176 ============================================================
    11:56:09.0398 3176 Current date / time: 2011/12/31 11:56:09.0398
    11:56:09.0398 3176 SystemInfo:
    11:56:09.0398 3176
    11:56:09.0398 3176 OS Version: 6.0.6000 ServicePack: 0.0
    11:56:09.0398 3176 Product type: Workstation
    11:56:09.0398 3176 ComputerName: PC-DE-CACAHUETT
    11:56:09.0398 3176 UserName: CACAHUETTE
    11:56:09.0398 3176 Windows directory: C:\Windows
    11:56:09.0398 3176 System windows directory: C:\Windows
    11:56:09.0398 3176 Processor architecture: Intel x86
    11:56:09.0398 3176 Number of processors: 2
    11:56:09.0398 3176 Page size: 0x1000
    11:56:09.0398 3176 Boot type: Normal boot
    11:56:09.0398 3176 ============================================================
    11:56:11.0168 3176 Initialize success
    11:56:45.0538 5608 ============================================================
    11:56:45.0538 5608 Scan started
    11:56:45.0538 5608 Mode: Manual;
    11:56:45.0538 5608 ============================================================
    11:56:45.0988 5608 ACPI (192bdbd1540645c4a2aa69f24cce197f) C:\Windows\system32\drivers\acpi.sys
    11:56:45.0998 5608 ACPI - ok
    11:56:46.0088 5608 ActivHidSerMini (092542818ccd17b659e17e4dcb427bad) C:\Windows\system32\DRIVERS\activhidsermini.sys
    11:56:46.0098 5608 ActivHidSerMini - ok
    11:56:46.0288 5608 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
    11:56:46.0308 5608 adp94xx - ok
    11:56:46.0358 5608 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
    11:56:46.0368 5608 adpahci - ok
    11:56:46.0398 5608 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
    11:56:46.0408 5608 adpu160m - ok
    11:56:46.0448 5608 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
    11:56:46.0448 5608 adpu320 - ok
    11:56:46.0558 5608 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
    11:56:46.0568 5608 AFD - ok
    11:56:46.0628 5608 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
    11:56:46.0628 5608 agp440 - ok
    11:56:46.0678 5608 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    11:56:46.0678 5608 aic78xx - ok
    11:56:46.0729 5608 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
    11:56:46.0745 5608 aliide - ok
    11:56:46.0776 5608 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
    11:56:46.0776 5608 amdagp - ok
    11:56:46.0807 5608 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
    11:56:46.0807 5608 amdide - ok
    11:56:46.0859 5608 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
    11:56:46.0859 5608 AmdK7 - ok
    11:56:46.0899 5608 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
    11:56:46.0899 5608 AmdK8 - ok
    11:56:47.0039 5608 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
    11:56:47.0049 5608 arc - ok
    11:56:47.0099 5608 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
    11:56:47.0099 5608 arcsas - ok
    11:56:47.0259 5608 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
    11:56:47.0259 5608 AsyncMac - ok
    11:56:47.0299 5608 atapi (4f4fcb8b6ea06784fb6d475b7ec7300f) C:\Windows\system32\drivers\atapi.sys
    11:56:47.0309 5608 atapi - ok
    11:56:47.0539 5608 Avgfwfd (c46ba2c177df0b84f9c0bfc1e4574dc7) C:\Windows\system32\DRIVERS\avgfwd6x.sys
    11:56:47.0539 5608 Avgfwfd - ok
    11:56:47.0609 5608 AVGIDSDriver (4cbb56fbc9c0cbc517e6e3a6889ebddc) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys
    11:56:47.0609 5608 AVGIDSDriver - ok
    11:56:47.0699 5608 AVGIDSEH (459bce188232e2fe6152423efef65d76) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
    11:56:47.0719 5608 AVGIDSEH - ok
    11:56:47.0769 5608 AVGIDSFilter (91d9abe7e88eac7c167cba4ed4d983bf) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys
    11:56:47.0769 5608 AVGIDSFilter - ok
    11:56:47.0879 5608 AVGIDSShim (3fc2714e185c04308215d46730d41a94) C:\Windows\system32\DRIVERS\AVGIDSShim.Sys
    11:56:47.0889 5608 AVGIDSShim - ok
    11:56:48.0089 5608 Avgldx86 (bf8118cd5e2255387b715b534d64acd1) C:\Windows\system32\DRIVERS\avgldx86.sys
    11:56:48.0099 5608 Avgldx86 - ok
    11:56:48.0179 5608 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\Windows\system32\DRIVERS\avgmfx86.sys
    11:56:48.0189 5608 Avgmfx86 - ok
    11:56:48.0379 5608 Avgrkx86 (f2038ed7284b79dcef581468121192a9) C:\Windows\system32\DRIVERS\avgrkx86.sys
    11:56:48.0389 5608 Avgrkx86 - ok
    11:56:48.0459 5608 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\Windows\system32\DRIVERS\avgtdix.sys
    11:56:48.0469 5608 Avgtdix - ok
    11:56:48.0519 5608 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
    11:56:48.0519 5608 Beep - ok
    11:56:48.0559 5608 blbdrive - ok
    11:56:48.0609 5608 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
    11:56:48.0609 5608 bowser - ok
    11:56:48.0639 5608 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    11:56:48.0649 5608 BrFiltLo - ok
    11:56:48.0669 5608 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    11:56:48.0669 5608 BrFiltUp - ok
    11:56:48.0699 5608 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    11:56:48.0709 5608 Brserid - ok
    11:56:48.0739 5608 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    11:56:48.0739 5608 BrSerWdm - ok
    11:56:48.0779 5608 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    11:56:48.0779 5608 BrUsbMdm - ok
    11:56:48.0799 5608 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    11:56:48.0799 5608 BrUsbSer - ok
    11:56:48.0839 5608 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    11:56:48.0849 5608 BTHMODEM - ok
    11:56:48.0889 5608 catchme - ok
    11:56:48.0949 5608 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
    11:56:48.0949 5608 cdfs - ok
    11:56:48.0989 5608 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
    11:56:49.0009 5608 cdrom - ok
    11:56:49.0059 5608 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
    11:56:49.0059 5608 circlass - ok
    11:56:49.0119 5608 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
    11:56:49.0119 5608 CLFS - ok
    11:56:49.0239 5608 CmBatt (0fed59edb4a83ff17f1778827b88ab1a) C:\Windows\system32\DRIVERS\CmBatt.sys
    11:56:49.0239 5608 CmBatt - ok
    11:56:49.0279 5608 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
    11:56:49.0279 5608 cmdide - ok
    11:56:49.0309 5608 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\DRIVERS\compbatt.sys
    11:56:49.0319 5608 Compbatt - ok
    11:56:49.0349 5608 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
    11:56:49.0349 5608 crcdisk - ok
    11:56:49.0389 5608 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
    11:56:49.0389 5608 Crusoe - ok
    11:56:49.0509 5608 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
    11:56:49.0509 5608 DfsC - ok
    11:56:49.0589 5608 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
    11:56:49.0589 5608 disk - ok
    11:56:49.0719 5608 driverhardwarev2 (e7d903750b5e3c1eeafbf983e8f8a2a2) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    11:56:49.0719 5608 driverhardwarev2 - ok
    11:56:49.0849 5608 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
    11:56:49.0859 5608 drmkaud - ok
    11:56:49.0919 5608 DXGKrnl (b95202efd0464d226e7542c1e319c028) C:\Windows\System32\drivers\dxgkrnl.sys
    11:56:49.0949 5608 DXGKrnl - ok
    11:56:49.0999 5608 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
    11:56:49.0999 5608 E1G60 - ok
    11:56:50.0049 5608 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
    11:56:50.0059 5608 Ecache - ok
    11:56:50.0109 5608 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
    11:56:50.0129 5608 elxstor - ok
    11:56:50.0179 5608 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
    11:56:50.0189 5608 fastfat - ok
    11:56:50.0209 5608 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
    11:56:50.0209 5608 fdc - ok
    11:56:50.0269 5608 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
    11:56:50.0279 5608 FileInfo - ok
    11:56:50.0309 5608 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
    11:56:50.0309 5608 Filetrace - ok
    11:56:50.0339 5608 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
    11:56:50.0349 5608 flpydisk - ok
    11:56:50.0379 5608 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
    11:56:50.0389 5608 FltMgr - ok
    11:56:50.0460 5608 FSES - ok
    11:56:50.0507 5608 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
    11:56:50.0507 5608 Fs_Rec - ok
    11:56:50.0532 5608 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
    11:56:50.0532 5608 gagp30kx - ok
    11:56:50.0602 5608 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\Windows\system32\Drivers\GEARAspiWDM.sys
    11:56:50.0602 5608 GEARAspiWDM - ok
    11:56:50.0822 5608 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
    11:56:50.0822 5608 HDAudBus - ok
    11:56:50.0862 5608 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    11:56:50.0862 5608 HidBth - ok
    11:56:50.0892 5608 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    11:56:50.0902 5608 HidIr - ok
    11:56:50.0972 5608 HidUsb (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys
    11:56:50.0982 5608 HidUsb - ok
    11:56:51.0012 5608 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
    11:56:51.0012 5608 HpCISSs - ok
    11:56:51.0092 5608 HTTP (ea24fe637d974a8a31bc650f478e3533) C:\Windows\system32\drivers\HTTP.sys
    11:56:51.0112 5608 HTTP - ok
    11:56:51.0132 5608 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
    11:56:51.0132 5608 i2omp - ok
    11:56:51.0192 5608 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
    11:56:51.0192 5608 i8042prt - ok
    11:56:51.0232 5608 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
    11:56:51.0242 5608 iaStorV - ok
    11:56:51.0302 5608 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    11:56:51.0302 5608 iirsp - ok
    11:56:51.0442 5608 IntcAzAudAddService (9f5898ebd3bbe82eadf2efa595f02a72) C:\Windows\system32\drivers\RTKVHDA.sys
    11:56:51.0592 5608 IntcAzAudAddService - ok
    11:56:51.0732 5608 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
    11:56:51.0732 5608 intelide - ok
    11:56:51.0772 5608 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
    11:56:51.0772 5608 intelppm - ok
    11:56:51.0842 5608 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    11:56:51.0852 5608 IpFilterDriver - ok
    11:56:51.0872 5608 IpInIp - ok
    11:56:51.0922 5608 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
    11:56:51.0922 5608 IPMIDRV - ok
    11:56:51.0952 5608 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
    11:56:51.0962 5608 IPNAT - ok
    11:56:51.0982 5608 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
    11:56:51.0982 5608 IRENUM - ok
    11:56:52.0022 5608 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
    11:56:52.0032 5608 isapnp - ok
    11:56:52.0062 5608 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
    11:56:52.0062 5608 iScsiPrt - ok
    11:56:52.0112 5608 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    11:56:52.0112 5608 iteatapi - ok
    11:56:52.0142 5608 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    11:56:52.0142 5608 iteraid - ok
    11:56:52.0172 5608 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
    11:56:52.0182 5608 kbdclass - ok
    11:56:52.0222 5608 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
    11:56:52.0222 5608 kbdhid - ok
    11:56:52.0302 5608 KSecDD (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
    11:56:52.0312 5608 KSecDD - ok
    11:56:52.0412 5608 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
    11:56:52.0412 5608 lltdio - ok
    11:56:52.0452 5608 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
    11:56:52.0462 5608 LSI_FC - ok
    11:56:52.0482 5608 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
    11:56:52.0492 5608 LSI_SAS - ok
    11:56:52.0532 5608 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
    11:56:52.0532 5608 LSI_SCSI - ok
    11:56:52.0562 5608 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
    11:56:52.0562 5608 luafv - ok
    11:56:52.0602 5608 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
    11:56:52.0612 5608 megasas - ok
    11:56:52.0659 5608 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
    11:56:52.0659 5608 Modem - ok
    11:56:52.0721 5608 monitor (ec839ba91e45cce6eadafc418fff8206) C:\Windows\system32\DRIVERS\monitor.sys
    11:56:52.0721 5608 monitor - ok
    11:56:52.0771 5608 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
    11:56:52.0771 5608 mouclass - ok
    11:56:52.0801 5608 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
    11:56:52.0801 5608 mouhid - ok
    11:56:52.0831 5608 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
    11:56:52.0831 5608 MountMgr - ok
    11:56:52.0871 5608 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
    11:56:52.0871 5608 mpio - ok
    11:56:52.0911 5608 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
    11:56:52.0911 5608 mpsdrv - ok
    11:56:52.0961 5608 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    11:56:52.0961 5608 Mraid35x - ok
    11:56:53.0011 5608 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
    11:56:53.0011 5608 MRxDAV - ok
    11:56:53.0081 5608 mrxsmb (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
    11:56:53.0091 5608 mrxsmb - ok
    11:56:53.0111 5608 mrxsmb10 (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    11:56:53.0131 5608 mrxsmb10 - ok
    11:56:53.0171 5608 mrxsmb20 (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    11:56:53.0171 5608 mrxsmb20 - ok
    11:56:53.0211 5608 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
    11:56:53.0221 5608 msahci - ok
    11:56:53.0251 5608 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
    11:56:53.0251 5608 msdsm - ok
    11:56:53.0291 5608 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
    11:56:53.0291 5608 Msfs - ok
    11:56:53.0331 5608 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
    11:56:53.0331 5608 msisadrv - ok
    11:56:53.0391 5608 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
    11:56:53.0391 5608 MSKSSRV - ok
    11:56:53.0421 5608 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
    11:56:53.0421 5608 MSPCLOCK - ok
    11:56:53.0441 5608 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
    11:56:53.0451 5608 MSPQM - ok
    11:56:53.0501 5608 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
    11:56:53.0501 5608 MsRPC - ok
    11:56:53.0551 5608 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
    11:56:53.0551 5608 mssmbios - ok
    11:56:53.0591 5608 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
    11:56:53.0601 5608 MSTEE - ok
    11:56:53.0631 5608 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
    11:56:53.0641 5608 Mup - ok
    11:56:53.0701 5608 NativeWifiP (497de786240303ee67ab01f5690c24c2) C:\Windows\system32\DRIVERS\nwifi.sys
    11:56:53.0711 5608 NativeWifiP - ok
    11:56:53.0781 5608 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
    11:56:53.0821 5608 NDIS - ok
    11:56:53.0871 5608 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
    11:56:53.0881 5608 NdisTapi - ok
    11:56:53.0921 5608 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
    11:56:53.0931 5608 Ndisuio - ok
    11:56:53.0951 5608 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
    11:56:53.0951 5608 NdisWan - ok
    11:56:54.0021 5608 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
    11:56:54.0031 5608 NDProxy - ok
    11:56:54.0091 5608 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
    11:56:54.0091 5608 netbt - ok
    11:56:54.0181 5608 netr73 (6cee3bf2ab2839e6dcee7c71d1c83e7b) C:\Windows\system32\DRIVERS\netr73.sys
    11:56:54.0201 5608 netr73 - ok
    11:56:54.0221 5608 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    11:56:54.0231 5608 nfrd960 - ok
    11:56:54.0411 5608 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
    11:56:54.0421 5608 Npfs - ok
    11:56:54.0441 5608 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
    11:56:54.0441 5608 nsiproxy - ok
    11:56:54.0561 5608 Ntfs (3f379380a4a2637f559444e338cf1b51) C:\Windows\system32\drivers\Ntfs.sys
    11:56:54.0651 5608 Ntfs - ok
    11:56:54.0671 5608 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    11:56:54.0671 5608 ntrigdigi - ok
    11:56:54.0691 5608 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
    11:56:54.0691 5608 Null - ok
    11:56:54.0721 5608 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
    11:56:54.0731 5608 nvraid - ok
    11:56:54.0761 5608 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
    11:56:54.0761 5608 nvstor - ok
    11:56:54.0801 5608 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
    11:56:54.0811 5608 nv_agp - ok
    11:56:54.0827 5608 NwlnkFlt - ok
    11:56:54.0858 5608 NwlnkFwd - ok
    11:56:54.0921 5608 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
    11:56:54.0931 5608 ohci1394 - ok
    11:56:55.0071 5608 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    11:56:55.0081 5608 Parport - ok
    11:56:55.0101 5608 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
    11:56:55.0111 5608 partmgr - ok
    11:56:55.0141 5608 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    11:56:55.0141 5608 Parvdm - ok
    11:56:55.0211 5608 PCAMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\Windows\system32\Drivers\PCAMp50.sys
    11:56:55.0211 5608 PCAMp50 - ok
    11:56:55.0261 5608 PCASp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\Windows\system32\Drivers\PCASp50.sys
    11:56:55.0261 5608 PCASp50 - ok
    11:56:55.0321 5608 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
    11:56:55.0331 5608 pci - ok
    11:56:55.0371 5608 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
    11:56:55.0371 5608 pciide - ok
    11:56:55.0401 5608 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    11:56:55.0411 5608 pcmcia - ok
    11:56:55.0481 5608 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    11:56:55.0521 5608 PEAUTH - ok
    11:56:55.0661 5608 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
    11:56:55.0671 5608 PptpMiniport - ok
    11:56:55.0731 5608 prmvmouse (20a45d4fdfcc079265816e8f46acb1ae) C:\Windows\system32\DRIVERS\activmouse.sys
    11:56:55.0741 5608 prmvmouse - ok
    11:56:55.0781 5608 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
    11:56:55.0781 5608 Processor - ok
    11:56:55.0901 5608 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
    11:56:55.0911 5608 PSched - ok
    11:56:55.0931 5608 PxHelp20 (f7bb4e7a7c02ab4a2672937e124e306e) C:\Windows\system32\Drivers\PxHelp20.sys
    11:56:55.0941 5608 PxHelp20 - ok
    11:56:56.0031 5608 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
    11:56:56.0081 5608 ql2300 - ok
    11:56:56.0111 5608 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    11:56:56.0111 5608 ql40xx - ok
    11:56:56.0151 5608 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
    11:56:56.0151 5608 QWAVEdrv - ok
    11:56:56.0181 5608 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
    11:56:56.0191 5608 RasAcd - ok
    11:56:56.0241 5608 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
    11:56:56.0251 5608 Rasl2tp - ok
    11:56:56.0281 5608 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
    11:56:56.0281 5608 RasPppoe - ok
    11:56:56.0311 5608 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
    11:56:56.0321 5608 rdbss - ok
    11:56:56.0361 5608 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
    11:56:56.0361 5608 RDPCDD - ok
    11:56:56.0411 5608 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
    11:56:56.0421 5608 rdpdr - ok
    11:56:56.0431 5608 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
    11:56:56.0461 5608 RDPENCDD - ok
    11:56:56.0521 5608 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
    11:56:56.0531 5608 RDPWD - ok
    11:56:56.0591 5608 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
    11:56:56.0601 5608 rspndr - ok
    11:56:56.0681 5608 RTSTOR - ok
    11:56:56.0721 5608 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    11:56:56.0721 5608 sbp2port - ok
    11:56:56.0771 5608 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    11:56:56.0771 5608 secdrv - ok
    11:56:56.0811 5608 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    11:56:56.0811 5608 Serenum - ok
    11:56:56.0851 5608 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    11:56:56.0851 5608 Serial - ok
    11:56:56.0891 5608 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
    11:56:56.0901 5608 sermouse - ok
    11:56:56.0951 5608 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
    11:56:56.0961 5608 sffdisk - ok
    11:56:56.0981 5608 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
    11:56:56.0981 5608 sffp_mmc - ok
    11:56:57.0011 5608 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
    11:56:57.0026 5608 sffp_sd - ok
    11:56:57.0057 5608 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    11:56:57.0057 5608 sfloppy - ok
    11:56:57.0099 5608 SiS6350 - ok
    11:56:57.0149 5608 sisagp (df1af7f5f1ec7800b3ac398acc06c754) C:\Windows\system32\DRIVERS\SISAGPX.sys
    11:56:57.0149 5608 sisagp - ok
    11:56:57.0189 5608 SiSGbeLH (a029482be40def54df02fce751aa16dc) C:\Windows\system32\DRIVERS\SiSGB6.sys
    11:56:57.0189 5608 SiSGbeLH - ok
    11:56:57.0239 5608 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
    11:56:57.0239 5608 SiSRaid2 - ok
    11:56:57.0269 5608 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
    11:56:57.0279 5608 SiSRaid4 - ok
    11:56:57.0329 5608 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
    11:56:57.0339 5608 Smb - ok
    11:56:57.0389 5608 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
    11:56:57.0389 5608 spldr - ok
    11:56:57.0459 5608 srv (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys
    11:56:57.0469 5608 srv - ok
    11:56:57.0529 5608 srv2 (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
    11:56:57.0529 5608 srv2 - ok
    11:56:57.0569 5608 srvnet (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys
    11:56:57.0569 5608 srvnet - ok
    11:56:57.0639 5608 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\Windows\system32\DRIVERS\ssm_bus.sys
    11:56:57.0649 5608 ssm_bus - ok
    11:56:57.0699 5608 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
    11:56:57.0699 5608 swenum - ok
    11:56:57.0739 5608 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    11:56:57.0749 5608 Symc8xx - ok
    11:56:57.0779 5608 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    11:56:57.0779 5608 Sym_hi - ok
    11:56:57.0799 5608 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    11:56:57.0819 5608 Sym_u3 - ok
    11:56:57.0929 5608 Tcpip (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\drivers\tcpip.sys
    11:56:57.0969 5608 Tcpip - ok
    11:56:58.0089 5608 Tcpip6 (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\DRIVERS\tcpip.sys
    11:56:58.0099 5608 Tcpip6 - ok
    11:56:58.0139 5608 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
    11:56:58.0139 5608 tcpipreg - ok
    11:56:58.0189 5608 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
    11:56:58.0189 5608 TDPIPE - ok
    11:56:58.0229 5608 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
    11:56:58.0239 5608 TDTCP - ok
    11:56:58.0269 5608 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
    11:56:58.0269 5608 tdx - ok
    11:56:58.0309 5608 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
    11:56:58.0309 5608 TermDD - ok
    11:56:58.0379 5608 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
    11:56:58.0389 5608 tssecsrv - ok
    11:56:58.0479 5608 tunmp (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS\tunmp.sys
    11:56:58.0479 5608 tunmp - ok
    11:56:58.0499 5608 tunnel (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS\tunnel.sys
    11:56:58.0509 5608 tunnel - ok
    11:56:58.0549 5608 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
    11:56:58.0549 5608 uagp35 - ok
    11:56:58.0589 5608 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
    11:56:58.0599 5608 udfs - ok
    11:56:58.0689 5608 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
    11:56:58.0689 5608 uliagpkx - ok
    11:56:58.0729 5608 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
    11:56:58.0729 5608 uliahci - ok
    11:56:58.0779 5608 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    11:56:58.0789 5608 UlSata - ok
    11:56:58.0859 5608 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    11:56:58.0869 5608 ulsata2 - ok
    11:56:58.0919 5608 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
    11:56:58.0929 5608 umbus - ok
    11:56:59.0029 5608 usbaudio (f6bf998ae33e3fb6c7d27f0560f1173f) C:\Windows\system32\drivers\usbaudio.sys
    11:56:59.0029 5608 usbaudio - ok
    11:56:59.0069 5608 usbccgp (51480458e6e9863f856ebf35aae801b4) C:\Windows\system32\DRIVERS\usbccgp.sys
    11:56:59.0079 5608 usbccgp - ok
    11:56:59.0119 5608 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    11:56:59.0129 5608 usbcir - ok
    11:56:59.0237 5608 usbehci (11fa3acbf0de0286829c69e01fe705e4) C:\Windows\system32\DRIVERS\usbehci.sys
    11:56:59.0237 5608 usbehci - ok
    11:56:59.0277 5608 usbhub (6a7858a38b5105731e219e7c6a238730) C:\Windows\system32\DRIVERS\usbhub.sys
    11:56:59.0277 5608 usbhub - ok
    11:56:59.0317 5608 usbohci (4eb459b60682d892ed9165270548b7f0) C:\Windows\system32\DRIVERS\usbohci.sys
    11:56:59.0317 5608 usbohci - ok
    11:56:59.0377 5608 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
    11:56:59.0377 5608 usbprint - ok
    11:56:59.0427 5608 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
    11:56:59.0427 5608 usbscan - ok
    11:56:59.0467 5608 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    11:56:59.0467 5608 USBSTOR - ok
    11:56:59.0517 5608 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
    11:56:59.0517 5608 usbuhci - ok
    11:56:59.0567 5608 usbvideo (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys
    11:56:59.0577 5608 usbvideo - ok
    11:56:59.0617 5608 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
    11:56:59.0627 5608 vga - ok
    11:56:59.0667 5608 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
    11:56:59.0677 5608 VgaSave - ok
    11:56:59.0737 5608 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
    11:56:59.0737 5608 viaagp - ok
    11:56:59.0767 5608 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
    11:56:59.0767 5608 ViaC7 - ok
    11:56:59.0787 5608 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
    11:56:59.0797 5608 viaide - ok
    11:56:59.0817 5608 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
    11:56:59.0827 5608 volmgr - ok
    11:56:59.0877 5608 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
    11:56:59.0887 5608 volmgrx - ok
    11:56:59.0937 5608 volsnap (11ef6c1caef76b685233450a126125d6) C:\Windows\system32\drivers\volsnap.sys
    11:56:59.0947 5608 volsnap - ok
    11:56:59.0987 5608 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
    11:56:59.0987 5608 vsmraid - ok
    11:57:00.0107 5608 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    11:57:00.0117 5608 WacomPen - ok
    11:57:00.0167 5608 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
    11:57:00.0177 5608 Wanarp - ok
    11:57:00.0197 5608 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
    11:57:00.0197 5608 Wanarpv6 - ok
    11:57:00.0287 5608 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
    11:57:00.0287 5608 Wd - ok
    11:57:00.0387 5608 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
    11:57:00.0397 5608 Wdf01000 - ok
    11:57:00.0577 5608 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
    11:57:00.0587 5608 WmiAcpi - ok
    11:57:00.0697 5608 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
    11:57:00.0707 5608 WpdUsb - ok
    11:57:00.0747 5608 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
    11:57:00.0757 5608 ws2ifsl - ok
    11:57:00.0867 5608 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
    11:57:00.0877 5608 WUDFRd - ok
    11:57:00.0947 5608 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
    11:57:01.0017 5608 \Device\Harddisk0\DR0 - ok
    11:57:01.0017 5608 Boot (0x1200) (743882681c38585dfe1913c40a4706a8) \Device\Harddisk0\DR0\Partition0
    11:57:01.0017 5608 \Device\Harddisk0\DR0\Partition0 - ok
    11:57:01.0027 5608 ============================================================
    11:57:01.0027 5608 Scan finished
    11:57:01.0027 5608 ============================================================
    11:57:01.0057 5644 Detected object count: 0
    11:57:01.0057 5644 Actual detected object count: 0
    11:58:13.0973 1828 Deinitialize success
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    ok je t'envoie mon padawan , je suis obligé de couper car depart pour ce soir ^^

    bonne fetes à toi ;)
    0
  7. nemo82
     
    Ok. Je comprends. Bonnes fêtes à toi aussi.
    0
    1. g3n-h@ckm@n
       
      t'inquiete il va te sortir de là
      0
    2. nemo82
       
      Ok. Merci.
      0
  8. Utilisateur anonyme
     
    Salut,

    Je prends la suite :-).

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
    ?? Saachaa ?
    Contributeur CCM
    0
  9. nemo82
     
    J'ai désinstallé avg comme tu me l'as dit et j'ai utiliser defogger.
    j'ai lancer combofix.

    Ça a fait 50 étapes et ça m'écrit :
    suppression de fichiers :
    C:\Windows\fsmsiuninstall.log
    C:\Windows\system32\c_73782.nl_

    et depuis un moment il ne se passe plus rien.
    je n'ai plus les icônes sur mon bureau ni la barre de tache en bas il ne reste plus que mon fond d'écran et la fenêtre de combofix.
    là j'écris d'un autre ordinateur.
    que dois je faire ?
    merci d'avance.
    0
    1. nemo82
       
      Ah non c'est bon le rapport est en train de se faire.
      0
  10. nemo82
     
    voici le rapport de combofix :

    ComboFix 11-12-31.01 - CACAHUETTE 31/12/2011 12:42:35.2.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1917.1020 [GMT 1:00]
    Lancé depuis: c:\users\CACAHUETTE\Desktop\cÚline.exe
    .
    [i] ADS - Windows: deleted 128 bytes in 1 streams. /i
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\fsmsiuninstall.log
    c:\windows\system32\c_73782.nl_
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-11-28 au 2011-12-31 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-12-31 11:57 . 2011-12-31 11:57 -------- d-----w- c:\users\Public\AppData\Local\temp
    2011-12-31 11:57 . 2011-12-31 11:57 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-12-31 00:00 . 2011-12-31 00:00 1409 ----a-w- c:\windows\QTFont.for
    2011-12-29 00:50 . 2011-12-29 00:50 -------- d-----w- C:\$AVG
    2011-12-28 21:06 . 2011-12-28 21:06 -------- d-----w- c:\users\CACAHUETTE\AppData\Roaming\AVG2012
    2011-12-28 21:05 . 2011-12-31 11:32 -------- d-----w- c:\program files\Common Files\AVG Secure Search
    2011-12-28 21:01 . 2011-12-30 23:15 -------- d-----w- c:\windows\system32\drivers\AVG
    2011-12-28 21:01 . 2011-12-28 21:14 -------- d-----w- c:\programdata\AVG2012
    2011-12-28 20:58 . 2011-12-28 20:58 -------- d-----w- c:\program files\AVG
    2011-12-28 20:52 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E5F310E1-B334-4416-965E-B73DB7A8034F}\mpengine.dll
    2011-12-15 09:48 . 2011-12-15 09:48 653584 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-12-28 21:35 . 2011-08-01 14:10 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-10-25 14:26 . 2008-02-13 11:01 35384 ----a-w- c:\windows\system32\drivers\kbdclass.sys
    2011-10-25 13:22 . 2006-11-02 08:58 270336 ----a-w- c:\windows\system32\drivers\afd.sys
    2011-10-23 12:26 . 2011-10-23 12:26 41680 ----a-w- c:\windows\system32\drivers\cfuwajvg.sys
    2011-10-07 05:23 . 2011-10-07 05:23 230608 ----a-w- c:\windows\system32\drivers\avgldx86.sys
    2011-10-04 05:21 . 2011-10-04 05:21 16720 ----a-w- c:\windows\system32\drivers\AVGIDSShim.sys
    2011-10-03 03:06 . 2011-10-19 20:53 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2010-09-29 12:52 . 2010-09-29 12:33 30054120 ----a-w- c:\program files\LimeWireWin.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-09 1232896]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
    "ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 4702208]
    "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
    "ActivControl"="c:\program files\Activ Software\ActivDriver\ActivControl2.exe" [2009-10-22 1088800]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
    "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-10-19 1983816]
    "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-04 767312]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-26 282624]
    "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2011-12-03 2415456]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "AvgRemover"="c:\users\CACAHUETTE\Desktop\avg_remover_stf_x86_2012_1796.exe" [2011-12-31 1692968]
    .
    c:\users\CACAHUETTE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    DeliveryManager.lnk - c:\users\CACAHUETTE\AppData\Roaming\Delivery\DeliveryManager.EXE [2011-8-31 1073288]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer1"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /A:* /L:English /KBD:2 /dir:c:\progra~1\AVASTS~1\Avast\defs\11092801\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
    .
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LUMIX Simple Viewer.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LUMIX Simple Viewer.lnk
    backup=c:\windows\pss\LUMIX Simple Viewer.lnk.CommonStartup
    backupExtension=.CommonStartup
    .
    [HKLM\~\startupfolder\C:^Users^CACAHUETTE^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
    path=c:\users\CACAHUETTE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
    backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
    backupExtension=.Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
    2009-10-19 02:12 1983816 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
    2009-09-04 01:43 767312 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2008-01-26 18:32 282624 ----a-w- c:\program files\QuickTime\qttask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
    2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    S1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6x.sys [2011-05-23 47968]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-10-25 64952]
    S3 ActivHidSerMini;Promethean Serial Board Driver;c:\windows\system32\DRIVERS\activhidsermini.sys [2009-05-05 55936]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - 88992550
    *Deregistered* - 88992550
    *Deregistered* - Avgldx86
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-10-25 19:51]
    .
    2011-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-10-25 19:51]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.fr/
    mStart Page = hxxp://home.sweetim.com
    IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\CACAHUETTE\AppData\Roaming\Mozilla\Firefox\Profiles\nqnubnky.default\
    FF - prefs.js: browser.search.defaulturl -
    FF - prefs.js: browser.search.selectedEngine - SweetIM Search
    FF - prefs.js: browser.startup.homepage - hxxp://search.webplayer.tv
    FF - prefs.js: keyword.URL - hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?errorigin=noturl&kw=
    FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
    FF - user.js: browser.startup.homepage - hxxp://search.webplayer.tv
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
    WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
    HKCU-Run-SmpcSys - c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe
    MSConfigStartUp-MailNotifier - c:\program files\Orange\MailNotifier\MailNotifier.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-12-31 13:29
    Windows 6.0.6000 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    Heure de fin: 2011-12-31 13:33:42
    ComboFix-quarantined-files.txt 2011-12-31 12:33
    ComboFix2.txt 2011-10-25 20:09
    .
    Avant-CF: 45 352 931 328 octets libres
    Après-CF: 45 541 564 416 octets libres
    .
    - - End Of File - - C808E73AB73E5AE15F5E10BECAB8D984
    0
  11. Utilisateur anonyme
     
    Bon apparemment rien de grave...

    => Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ou :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    => Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

    /!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

    => Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ».
    => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
    => Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    http://pjjoint.malekal.com/

    => Clique sur le bouton Parcourir.
    => Sélectionne le fichier que tu veux heberger et clique sur Ouvrir.
    => Clique sur le bouton Envoyer.
    => Un message de confirmation s'affiche (L'upload a réussi !) - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 copie le lien dans ta prochaine réponse sur le forum.
    =>Si indisponible :

    http://www.cijoint.fr/
    0
  12. nemo82
     
    Voici le lien :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111231_d8n11z15o13p8
    0
  13. Utilisateur anonyme
     
    Re,

    1/
    Désinstalle :

    -LimeWire et Emule, c'est eux qui apportent les virus le plus souvent.
    -Tous les Java
    -Tout programme ne te servant pas

    Supprime
    Tous les cracks, keygen etc que tu as sur le pc

    2/
    > Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
    > Clique sur le H bleu.
    > Copie/Colle le texte en gras ci-dessous.


    OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - HKLM\..\RunOnce: [AvgRemover] Clé orpheline
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.00000000000000000000000000000000] [APT] [{65F28A0C-E57C-4892-8959-C8F5FC2E7D76}] (...) -- C:\Users\CACAHUETTE\AppData\Local\Temp\Temp1_Microsoft Office 2007 + serial.zip\Microsoft Office Professional Plus 2007-EN.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{93FBFD57-E335-4240-AB76-194924A17C58}] (...) -- C:\Program Files\Orange\Antivirus Firewall\FSGUI\PostInstall.exe (.not file.)
    [MD5.F8DEBBF4D45C58AB80FBD356132376CE] [APT] [{9DF208FE-6A5D-4186-942C-0F0D9326BDAF}] (.Packard Bell.) -- C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe
    [MD5.EA7D18AC907B9034A49CC00A2BD5CB7B] [APT] [{D46E49D3-90D0-47BE-BEC1-5F98D67EDFE9}] (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    O42 - Logiciel: Java 6 Update 29 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}
    O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
    O42 - Logiciel: LimeWire 4.16.6 - (.Lime Wire, LLC.) [HKLM] -- LimeWire
    O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
    [HKCU\Software\eMule]
    M3 - MFPP: Plugins - [CACAHUETTE] -- C:\Users\CACAHUETTE\AppData\Roaming\Mozilla\Firefox\Profiles\nqnubnky.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com
    M3 - MFPP: Plugins - [CACAHUETTE] -- C:\Users\CACAHUETTE\AppData\Roaming\Mozilla\Firefox\Profiles\nqnubnky.default\searchplugins\sweetim.xml
    M2 - MFEP: prefs.js [CACAHUETTE - nqnubnky.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.3.0.1 (.SweetIM Technologies LTD..)
    O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    O69 - SBI: C:\Users\CACAHUETTE\AppData\Roaming\Mozilla\Firefox\Profiles\nqnubnky.default\searchplugins\askcom.xml
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    C:\Users\CACAHUETTE\AppData\Roaming\Mozilla\Firefox\Profiles\nqnubnky.default\SearchPlugins\sweetim.xml
    M2 - MFEP: prefs.js [CACAHUETTE - nqnubnky.default\@FissaPlugin] [] Fissa v1.0 (.Secure Digital Services.)
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://webplayersearch.com
    [HKCU\Software\WideStream]
    O43 - CFD: 31/12/2011 - 00:10:14 - [0] ----D- C:\Program Files\WebplayerTool
    O43 - CFD: 01/08/2011 - 21:03:34 - [0,249] ----D- C:\Program Files\Widestream6
    O43 - CFD: 31/12/2011 - 00:10:14 - [0] ----D- C:\Program Files\zap
    O43 - CFD: 07/02/2011 - 22:26:44 - [0,001] ----D- C:\Users\CACAHUETTE\AppData\Roaming\widestream
    O43 - CFD: 01/08/2011 - 21:03:26 - [0,381] ----D- C:\Users\CACAHUETTE\AppData\Local\widestream6 Air
    O69 - SBI: prefs.js [CACAHUETTE - nqnubnky.default] user_pref("browser.search.selectedEngine", "SweetIM Search");
    O69 - SBI: prefs.js [CACAHUETTE - nqnubnky.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Google");
    O69 - SBI: prefs.js [CACAHUETTE - nqnubnky.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    O69 - SBI: prefs.js [CACAHUETTE - nqnubnky.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "http://search.webplayer.tv");
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42CB2906-3B4F-4A62-B2E0-132481175962}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A29B2641-9931-448A-8DE7-B2D63BDC1812}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    [HKCU\Software\WideStream]
    [HKLM\Software\Mozilla\Firefox\Extensions]:offerboxffx@offerbox.com
    C:\Program Files\WebplayerTool
    C:\Program Files\Widestream6
    C:\Users\CACAHUETTE\AppData\Roaming\Widestream
    C:\Users\CACAHUETTE\AppData\Local\widestream6 Air
    C:\Users\CACAHUETTE\AppData\Roaming\Mozilla\Firefox\Profiles\nqnubnky.default\extensions\@FissaPlugin
    O43 - CFD: 07/02/2011 - 23:54:32 - [10,401] ----D- C:\Program Files\eMule
    O43 - CFD: 29/09/2010 - 13:32:14 - [26,757] ----D- C:\Program Files\LimeWire
    O43 - CFD: 07/02/2011 - 23:56:08 - [0] ----D- C:\ProgramData\eMule
    O43 - CFD: 23/10/2011 - 22:23:24 - [0,148] ----D- C:\Users\CACAHUETTE\AppData\Roaming\LimeWire
    O43 - CFD: 07/02/2011 - 23:54:32 - [0,055] ----D- C:\Users\CACAHUETTE\AppData\Local\eMule
    [MD5.5572C56B32B819AD6B6F497442052AA5] [SPRF][29/09/2010] (.Lime Wire LLC - The Fastest File Sharing Program on Earth.) -- C:\Program Files\LimeWireWin.exe [30054120]
    O87 - FAEL: "TCP Query User{4A84425E-98AB-4C5F-9D9A-C4AE05CF1FA3}C:\program files\limewire\limewire.exe" | In - Private - P6 - TRUE | .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe
    O87 - FAEL: "UDP Query User{463A4147-7514-4917-93EB-09629A864310}C:\program files\limewire\limewire.exe" | In - Private - P17 - TRUE | .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe
    O87 - FAEL: "TCP Query User{DD3C500A-395A-40FA-A2E5-A27CC21E325F}C:\program files\limewire\limewire.exe" | In - Public - P6 - TRUE | .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe
    O87 - FAEL: "UDP Query User{BD5EECB3-1B74-429E-A55A-55B88288E0F7}C:\program files\limewire\limewire.exe" | In - Public - P17 - TRUE | .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe
    O87 - FAEL: "TCP Query User{1E95808C-75C0-4438-86A3-95F74E2A2A97}C:\program files\emule\emule.exe" | In - Public - P6 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
    O87 - FAEL: "UDP Query User{B60B0ECF-126E-47D0-8E69-F6A8C4572F56}C:\program files\emule\emule.exe" | In - Public - P17 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
    Emptytemp
    Emptyflash
    FirewallRAZ


    > Clique sur Go.
    > Poste le rapport qui s'affiche.

    3/
    Télécharge et lance ADWCleaner par Xplode
    Clique sur suppression et poste moi le rapport.

    4/
    Télécharge et lance Ad-Remover, merci à C_XX.
    Clique sur Nettoyer et poste moi le rapport

    5/

    Suis ce tutoriel :

    http://peghorse.com/forum/index.php?topic=90.0

    Pense au scanne complet, et à me donner le rapport.

    Si tu as des questions n'hésites pas.

    Bon réveillon.

    ?? Saachaa ?
    Contributeur CCM
    0
    1. nemo82
       
      je ne comprends pas ceci :

      Supprime
      Tous les cracks, keygen etc que tu as sur le pc.

      et je ne suis pas sure d'avoir supprimé tous les programme ne me servant pas car il y a des programmes dont je ne connais pas la signification.

      Bon réveillon à toi aussi.
      0
    2. Utilisateur anonyme
       
      Si tu ne connais ne supprime pas...

      Il y a des traces de cracks sur ton, des logiciels pour pirater d'autres logiciels dans le gros titre.

      La en l'occurrence c'est une clef de licence.
      0
    3. nemo82
       
      Je suis désolée mais je ne comprends pas trop pour les cracks. Où puis-je trouver ces cracks pour les supprimer. Je ne me rappelle pas en avoir utilisés.
      0
    4. Utilisateur anonyme
       
      Non verrons cela après :-)
      0
    5. nemo82
       
      OK.

      Bon j'arrête de t'embêter nous verrons cela l'an prochain.
      Je me repencherai sur ça lundi.

      Passe une bonne soirée et un bon réveillon.

      Et merci pour tout.
      0
  14. Utilisateur anonyme
     
    Tu ne m'embêtes pas, mais comme tu le désires.

    Bonne année :)
    0
  15. nemo82
     
    Coucou,

    Bonne et heureuse année à toi aussi.

    Finalement j'ai eu le temps de faire tout ce que tu m'as dit aujourd'hui. Voici les rapports.

    Rapport de ZHPFix :
    http://pjjoint.malekal.com/files.php?id=20120101_o7o11s7z57

    Rapport de ADWCleaner :
    http://pjjoint.malekal.com/files.php?id=20120101_p14q5j5x13n13

    Rapport de Ad-Remover :
    http://pjjoint.malekal.com/files.php?id=20120101_j12e12k6q98

    Rapport de Malwarebytes :
    http://pjjoint.malekal.com/files.php?id=20120101_j5v15i8m13t7

    Puis j'ai fait supprimer la sélection et j'ai redémarré mon ordi.
    0
  16. Utilisateur anonyme
     
    Salut,

    Bonne année à toi :).

    Etrange, peux-tu me donner le dernier rapport Malwarebytes ? Car celui-ci indique que tu n'as rien supprimé...

    Ensuite

    Désactive ton Antivirus
    Désactive Windows Defender si présent
    Désactive ton Pare-feu

    Ferme toutes tes applications en cours

    Télécharge et enregistre ceci sur ton bureau :

    Pre_Scan

    S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    Une fois téléchargé lance-le , laisse faire le scan.

    Avertissement: Il y aura une extinction du bureau pendant le scan -> pas de panique c'est normal.

    Si 'outil est bloqué par l'infection utilise cette version : Version .pif

    Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Si l'outil semble ne pas avoir fonctionné renomme-le winlogon

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-les travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan.

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    ▶ Clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Créer le lient Cjoint".

    Tu auras un lien de cette forme :

    https://www.cjoint.com/?3Lbpz1ZTOZ9

    ▶ Copie ce lien dans ta réponse.

    Si ton bureau ne réapparaît pas -> Ctrl+Alt+Suppr , gestionnaire des tâches -> onglet fichier -> nouvelle tâche puis tape explorer
    0
  17. nemo82
     
    Salut !!!

    Oui en effet tu as raison je n'avais pas encore supprimé dans le rapport que je t'ai envoyé.
    Voici le rapport après suppression des fichiers :
    http://cjoint.com/?BAdxAcHVweu

    Et voici l'autre rapport :
    http://cjoint.com/?BAdxCCzVtsv

    J'ai dû télécharger l'autre version et le renommer pour que cela fonctionne.
    0
  18. Utilisateur anonyme
     
    Salut,

    Hum... Tu as un Windows Vista qui date de 2000, bref... Aucune mise à jour n'est faite... On a du boulot !

    1/
    Tu dois procéder à toutes les mises à jour de Windows ! C'est impératif.

    On te proposera sûrement d'installer le Service pack 2. Accepte !

    2/
    Désinstalle :

    -Tous les Adobe
    -Tous les Java
    -Le P2P (LimeWire, Emule) (y comprit leurs dossiers)
    -Spybot
    -McAfee Security Scan
    -Tout ce qui ne te paraît pas nécessaire

    3/
    Dépose un icône sur Pre_Scan, Pre_Script devrait apparaître sur ton bureau.

    Lance Pre_Script. Dans le fichier texte, copie colle ce qui est en gras.


    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RoxWatchTray"=-
    "QuickTime Task"=-
    [HKEY_USERS\S-1-5-21-2892316548-1648714617-1190318053-1002\Software\Microsoft\Windows\CurrentVersion\Run]
    "ISUSPM"=-
    [-HKCR\Applications\FdpFv2007Beta.exe\Shell\open\command]

    Clean::


    4/
    Réinstallons Adobe et Java à jour :

    https://www.java.com/fr/download/

    (N'accepte pas le Scan McAfee cette fois !)

    https://get.adobe.com/flashplayer/?loc=fr

    https://get2.adobe.com/fr/reader/otherversions/

    Télécharge la nouvelle version de Firefox et l'installer :

    https://www.mozilla.org/fr/firefox/

    Fais toutes tes mises à jour logiciels, pour ce faire utilise ce lien :

    http://peghorse.com/forum/index.php?topic=155.0

    Bon courage, si tu as des questions n'hésite pas ;-)
    0
    1. nemo82
       
      J'ai acheté l'ordi en 2007 donc windows vista devrait être de 2007 non ?
      Comment fait-on les mises à jour de windows ?

      Tu me dis de désinstaller tous les Java et Le P2P (LimeWire, Emule) (y comprit leurs dossiers)
      mais je l'avais déjà fait il me semble dans une de tes instructions.

      Je ne comprends pas ceci :

      Dépose un icône sur Pre_Scan, Pre_Script devrait apparaître sur ton bureau.

      Lance Pre_Script. Dans le fichier texte, copie colle ce qui est en gras

      Merci.
      0
  19. Utilisateur anonyme
     
    Re,

    Pour PRe_Scan, comme si tu déposais un fichier dans un dossier, sauf que le dossier c'est Pre_Scan :D

    Pour les mises à jour:

    Démarrer
    Panneau de connfiguration
    Windows Update
    Et là tu coches tout et tu installes

    Pour le P2P et Java, tente de les désinstaller via l'ajout/suppression de programmes... Si ils n'y sont plus, ce sont simplement des restes.
    ?? Saachaa ?
    Contributeur CCM
    0
    1. g3n-h@ckm@n
       
      hello sinon prends-le ici :

      http://dl.dropbox.com/u/21363431/Pre_Script.exe
      0
    2. nemo82
       
      Coucou !!!

      J'ai fait les mises à jours ce qui m'a pris beaucoup de temps c'est pour cela que je ne réponds que maintenant.
      Quand tu dis que je dois effacer les dossiers de limewire et emule j'efface donc les musiques et vidéo que j'ai téléchargés avec ?

      pour pre scan je dépose quel fichier dedans ?
      0
  20. Utilisateur anonyme
     
    Salut,

    Pour Pre_Scan, celui que tu veux.

    Tu peux tous les virer oui, sauf exception... c'est dangereux le P2P..
    0
    1. nemo82
       
      Bonjour,

      J'ai pris un icone du bureau au hasard je l'ai glissé dans pré scan et ca m'a ouvert un fichier texte que j'ai fermé puis ca a fait comme une analyse et pre script s'est ouvert j'ai copier ce que ut m'a dit à la fin et j'ai enregistré. c'est ca qu'il fallait faire ?
      0
  21. Utilisateur anonyme
     
    Bonjour,

    Recommence pour Pre_Script, mais dans le texte, tu colle ceci :

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RoxWatchTray"=-
    "QuickTime Task"=-
    [HKEY_USERS\S-1-5-21-2892316548-1648714617-1190318053-1002\Software\Microsoft\Windows\CurrentVersion\Run]
    "ISUSPM"=-
    [-HKCR\Applications\FdpFv2007Beta.exe\Shell\open\command]

    Clean::


    Ensuite enregistrer, et tu le fermes
    0
    1. nemo82
       
      Dans le texte qui s'affiche quand je dépose l'icone dans pré scan ? D'ailleurs c'est le bloc note qui s'ouvre et il n'y a rien d'écrit c'est donc ici que je colle le texte.
      0
    2. Utilisateur anonyme
       
      Oui c'est ça :-)
      0
    3. g3n-h@ckm@n
       
      ^^
      0
    4. nemo82
       
      Bonjour,
      J'ai installé les logiciels et fait les mises à jour mais elles n'ont pas toutes fonctionné.
      Ai-je autre chose à faire ?
      Le cheval de troie est-il supprimé?

      Merci.

      Cordialement.
      0
  • 1
  • 2