Sujet Précédent Sujet Suivant

Virus TR/sirefef.j.637

Résolu/Fermé
ricovega69 Messages postés 17 Date d'inscription vendredi 27 janvier 2012 Statut Membre Dernière intervention 24 mai 2023 - 27 janv. 2012 à 21:12
 ricovega69 - 1 févr. 2012 à 15:32
Bonsoir,

Depuis ce soir j'ai un virus TR/Sirefef.J637 , mon antivirus avira le détecte , je le supprime mais il revient sans cesse.

Je suis windows XP, avez vous une idée comment faire pour le supprimer définitivement.

Merci d'avance

31 réponses

  • 1
  • 2
Réponse 1 / 31
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
27 janv. 2012 à 23:01
Salut kali -;)

@Ricovega: essaie de répondre a la suite en utilisant la barre verte en bas "répondre a ce message"

On continu :

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau.

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

* Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
* A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
* Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
* Fais redémarrer ton PC
1
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
27 janv. 2012 à 23:02
Salut jfk :)
0
Réponse 2 / 31
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
27 janv. 2012 à 21:31
Hello,

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
0
Réponse 3 / 31
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
27 janv. 2012 à 21:32
Bonsoir,

C'est du lourd cette infection.

Télécharge ZeroAccessRemover (de Webroot) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance ZeroAccessRemover.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Confirme la demande de scan par "Y"
● Valide par [Entrée]

▸ Si l'infection est détectée, l'outil te propose de lancer le nettoyage :
● Confirme par "Y" & valide par [Entrée]
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Au message "Cleaned", appuie sur une touche pour redémarrer le pc.
● Un rapport "AntiZeroAccess_Log.txt " a été crée sur ton bureau, copie-colle le dans ta prochaine réponse.

▸ Si l'outil ne détecte rien, referme le et reviens sur le forum.

A +
0
Réponse 4 / 31
ricovega69 Messages postés 17 Date d'inscription vendredi 27 janvier 2012 Statut Membre Dernière intervention 24 mai 2023
27 janv. 2012 à 21:50
merci d'avance de ton aide

maintenant avira me signale un autre virus
tr /rookit.gen

Webroot AntiZeroAccess 0.8 Log File
Execution time: 27/01/2012 - 21:42
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
21:42:29 - CheckSystem - Begin to check system...
21:42:29 - OpenRootDrive - Opening system root volume and physical drive....
21:42:29 - C Root Drive: Disk number: 0 Start sector: 0x00C02F10 Partition Size: 0x03BFB18B sectors.
21:42:29 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
21:42:29 - InstallAndStartDriver - Main driver was installed and now is running.
21:42:29 - CheckSystem - Warning! Disk class driver is INFECTED.
21:42:32 - CheckFile - Access Denied while reading "serial.sys" file. Now I try to take ownership of this file...
21:42:32 - CheckFile - Unable to read "serial.sys" file. CreateFile last eror: 0x00000005.
21:42:34 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
21:42:34 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
21:42:34 - Execution Ended!

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 27/01/2012 à 22:37
Bonsoir,

jfkpresident qui avait posté avant moi, va revenir t'aider.

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Réponse 6 / 31
ricovega69 Messages postés 17 Date d'inscription vendredi 27 janvier 2012 Statut Membre Dernière intervention 24 mai 2023
27 janv. 2012 à 22:53
Bonsoir jfkpresident

merci de ton aide

voici le rapport:


RogueKiller V7.0.0 [26/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Eric [Droits d'admin]
Mode: Recherche -- Date : 27/01/2012 21:54:01

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

127.0.0.1 www.0scan.com

127.0.0.1 0scan.com

127.0.0.1 1000gratisproben.com

127.0.0.1 www.1000gratisproben.com

127.0.0.1 1001namen.com

127.0.0.1 www.1001namen.com

127.0.0.1 100888290cs.com

127.0.0.1 www.100888290cs.com

127.0.0.1 www.100sexlinks.com

127.0.0.1 100sexlinks.com

[...]




¤¤¤ MBR Verif: ¤¤¤


+++++ PhysicalDrive0: +++++
--- User ---
[MBR] c478d22ed7b7d11bffcf82d4e5ec424a
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 6448 Mo

1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 12594960 | Size: 32201 Mo

2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 75505500 | Size: 211397 Mo

User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 1d22ce5d226d398b187f730ba94d00c1
[BSP] 9d5e8ba9e39e2137ae8ce4e192b857d6 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 64 | Size: 500105 Mo

User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 7 / 31
ricovega69 Messages postés 17 Date d'inscription vendredi 27 janvier 2012 Statut Membre Dernière intervention 24 mai 2023
27 janv. 2012 à 23:23
voila le rapport:

3:18:42.0765 3028 TDSS rootkit removing tool 2.7.7.0 Jan 24 2012 16:44:27
23:18:43.0078 3028 ============================================================
23:18:43.0078 3028 Current date / time: 2012/01/27 23:18:43.0078
23:18:43.0078 3028 SystemInfo:
23:18:43.0078 3028
23:18:43.0078 3028 OS Version: 5.1.2600 ServicePack: 3.0
23:18:43.0078 3028 Product type: Workstation
23:18:43.0078 3028 ComputerName: 1036823903126
23:18:43.0078 3028 UserName: Eric
23:18:43.0078 3028 Windows directory: C:\WINDOWS
23:18:43.0078 3028 System windows directory: C:\WINDOWS
23:18:43.0078 3028 Processor architecture: Intel x86
23:18:43.0078 3028 Number of processors: 1
23:18:43.0078 3028 Page size: 0x1000
23:18:43.0078 3028 Boot type: Normal boot
23:18:43.0078 3028 ============================================================
23:18:44.0000 3028 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:18:44.0000 3028 Drive \Device\Harddisk1\DR4 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
23:18:47.0843 3028 Initialize success
23:18:49.0781 1944 ============================================================
23:18:49.0781 1944 Scan started
23:18:49.0781 1944 Mode: Manual;
23:18:49.0781 1944 ============================================================
23:18:50.0828 1944 Abiosdsk - ok
23:18:50.0890 1944 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
23:18:50.0890 1944 abp480n5 - ok
23:18:51.0062 1944 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:18:51.0078 1944 ACPI - ok
23:18:51.0359 1944 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
23:18:51.0359 1944 ACPIEC - ok
23:18:51.0546 1944 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
23:18:51.0546 1944 adpu160m - ok
23:18:51.0593 1944 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
23:18:51.0593 1944 aec - ok
23:18:51.0781 1944 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys
23:18:51.0781 1944 Afc - ok
23:18:51.0937 1944 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
23:18:51.0937 1944 AFD - ok
23:18:52.0031 1944 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
23:18:52.0031 1944 agp440 - ok
23:18:52.0062 1944 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
23:18:52.0062 1944 agpCPQ - ok
23:18:52.0093 1944 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
23:18:52.0093 1944 Aha154x - ok
23:18:52.0109 1944 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
23:18:52.0109 1944 aic78u2 - ok
23:18:52.0125 1944 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
23:18:52.0125 1944 aic78xx - ok
23:18:52.0203 1944 ALCXWDM (9a6aa923f00d368c8ad3bd7485d5cdca) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23:18:52.0234 1944 ALCXWDM - ok
23:18:52.0421 1944 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
23:18:52.0421 1944 AliIde - ok
23:18:52.0453 1944 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
23:18:52.0453 1944 alim1541 - ok
23:18:52.0953 1944 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
23:18:52.0953 1944 amdagp - ok
23:18:53.0078 1944 AmdK8 (62271ff14baa810323ac816c5d355ba9) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
23:18:53.0078 1944 AmdK8 - ok
23:18:53.0250 1944 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
23:18:53.0250 1944 amsint - ok
23:18:53.0296 1944 androidusb (dd8d9c597af7cd2f6b70a3d6a4a1acea) C:\WINDOWS\system32\Drivers\ssadadb.sys
23:18:53.0296 1944 androidusb - ok
23:18:53.0500 1944 APL531 (1fc8a7e5c3aed31f00940c6ab2fd9b49) C:\WINDOWS\system32\Drivers\ov550i.sys
23:18:53.0500 1944 APL531 - ok
23:18:53.0546 1944 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
23:18:53.0546 1944 Arp1394 - ok
23:18:53.0718 1944 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
23:18:53.0718 1944 asc - ok
23:18:53.0750 1944 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
23:18:53.0750 1944 asc3350p - ok
23:18:53.0765 1944 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
23:18:53.0765 1944 asc3550 - ok
23:18:53.0828 1944 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:18:53.0828 1944 AsyncMac - ok
23:18:53.0875 1944 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
23:18:53.0875 1944 atapi - ok
23:18:54.0031 1944 Atdisk - ok
23:18:54.0234 1944 ati2mtag (2fbdfec8cd60cec3d55e615865333033) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
23:18:54.0234 1944 ati2mtag - ok
23:18:54.0421 1944 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:18:54.0421 1944 Atmarpc - ok
23:18:54.0500 1944 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
23:18:54.0500 1944 audstub - ok
23:18:54.0593 1944 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
23:18:54.0593 1944 avgio - ok
23:18:54.0781 1944 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
23:18:54.0781 1944 avgntflt - ok
23:18:54.0828 1944 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
23:18:54.0828 1944 avipbb - ok
23:18:54.0890 1944 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
23:18:54.0890 1944 Beep - ok
23:18:54.0906 1944 catchme - ok
23:18:55.0093 1944 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
23:18:55.0093 1944 cbidf - ok
23:18:55.0109 1944 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
23:18:55.0109 1944 cbidf2k - ok
23:18:55.0171 1944 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
23:18:55.0171 1944 CCDECODE - ok
23:18:55.0203 1944 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
23:18:55.0203 1944 cd20xrnt - ok
23:18:55.0375 1944 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
23:18:55.0375 1944 Cdaudio - ok
23:18:55.0421 1944 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
23:18:55.0421 1944 Cdfs - ok
23:18:55.0593 1944 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:18:55.0593 1944 Cdrom - ok
23:18:55.0640 1944 Changer - ok
23:18:55.0703 1944 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
23:18:55.0703 1944 CmdIde - ok
23:18:55.0718 1944 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
23:18:55.0718 1944 Cpqarray - ok
23:18:55.0734 1944 Crypto - ok
23:18:55.0765 1944 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
23:18:55.0765 1944 dac2w2k - ok
23:18:55.0781 1944 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
23:18:55.0781 1944 dac960nt - ok
23:18:55.0812 1944 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
23:18:55.0828 1944 Disk - ok
23:18:56.0015 1944 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
23:18:56.0015 1944 dmboot - ok
23:18:56.0046 1944 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
23:18:56.0046 1944 dmio - ok
23:18:56.0234 1944 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
23:18:56.0234 1944 dmload - ok
23:18:56.0281 1944 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
23:18:56.0281 1944 DMusic - ok
23:18:56.0328 1944 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
23:18:56.0328 1944 dpti2o - ok
23:18:56.0375 1944 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
23:18:56.0375 1944 drmkaud - ok
23:18:56.0562 1944 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
23:18:56.0578 1944 Fastfat - ok
23:18:56.0656 1944 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
23:18:56.0656 1944 Fdc - ok
23:18:56.0906 1944 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
23:18:56.0906 1944 Fips - ok
23:18:57.0015 1944 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
23:18:57.0015 1944 Flpydisk - ok
23:18:57.0046 1944 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
23:18:57.0046 1944 FltMgr - ok
23:18:57.0234 1944 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:18:57.0234 1944 Fs_Rec - ok
23:18:57.0265 1944 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:18:57.0265 1944 Ftdisk - ok
23:18:57.0468 1944 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:18:57.0468 1944 Gpc - ok
23:18:57.0546 1944 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:18:57.0546 1944 HidUsb - ok
23:18:57.0578 1944 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
23:18:57.0578 1944 hpn - ok
23:18:57.0765 1944 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
23:18:57.0765 1944 HPZid412 - ok
23:18:57.0796 1944 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
23:18:57.0796 1944 HPZipr12 - ok
23:18:57.0984 1944 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
23:18:57.0984 1944 HPZius12 - ok
23:18:58.0046 1944 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
23:18:58.0046 1944 HTTP - ok
23:18:58.0187 1944 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
23:18:58.0187 1944 i2omgmt - ok
23:18:58.0203 1944 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
23:18:58.0203 1944 i2omp - ok
23:18:58.0390 1944 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:18:58.0390 1944 i8042prt - ok
23:18:58.0421 1944 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
23:18:58.0421 1944 Imapi - ok
23:18:58.0906 1944 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
23:18:58.0906 1944 ini910u - ok
23:18:58.0937 1944 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
23:18:58.0937 1944 IntelIde - ok
23:18:58.0984 1944 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
23:18:58.0984 1944 Ip6Fw - ok
23:18:59.0015 1944 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:18:59.0015 1944 IpFilterDriver - ok
23:18:59.0203 1944 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:18:59.0203 1944 IpInIp - ok
23:18:59.0234 1944 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:18:59.0234 1944 IpNat - ok
23:18:59.0406 1944 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:18:59.0406 1944 IPSec - ok
23:18:59.0437 1944 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
23:18:59.0437 1944 IRENUM - ok
23:18:59.0671 1944 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:18:59.0671 1944 isapnp - ok
23:18:59.0812 1944 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:18:59.0812 1944 Kbdclass - ok
23:18:59.0828 1944 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
23:18:59.0828 1944 kbdhid - ok
23:18:59.0953 1944 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
23:18:59.0953 1944 kmixer - ok
23:18:59.0984 1944 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
23:18:59.0984 1944 KSecDD - ok
23:19:00.0171 1944 L8042Kbd (0c6e346cde730cf1356dd69ad6e9bc42) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
23:19:00.0171 1944 L8042Kbd - ok
23:19:00.0281 1944 L8042mou (8a5993705add14352c9a279fa8338334) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
23:19:00.0281 1944 L8042mou - ok
23:19:00.0296 1944 lbrtfdc - ok
23:19:00.0359 1944 LMouKE (9837e55673818ecd8febb47f7f77521a) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
23:19:00.0359 1944 LMouKE - ok
23:19:00.0406 1944 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
23:19:00.0406 1944 mnmdd - ok
23:19:00.0593 1944 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
23:19:00.0593 1944 Modem - ok
23:19:00.0703 1944 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:19:00.0703 1944 Mouclass - ok
23:19:00.0734 1944 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:19:00.0734 1944 mouhid - ok
23:19:00.0906 1944 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
23:19:00.0906 1944 MountMgr - ok
23:19:00.0937 1944 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
23:19:00.0937 1944 mraid35x - ok
23:19:01.0000 1944 MRENDIS5 (594b9d8194e3f4ecbf0325bd10bbeb05) C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
23:19:01.0000 1944 MRENDIS5 - ok
23:19:01.0187 1944 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:19:01.0187 1944 MRxDAV - ok
23:19:01.0218 1944 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:19:01.0234 1944 MRxSmb - ok
23:19:01.0437 1944 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
23:19:01.0437 1944 Msfs - ok
23:19:01.0484 1944 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:19:01.0484 1944 MSKSSRV - ok
23:19:01.0531 1944 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:19:01.0531 1944 MSPCLOCK - ok
23:19:01.0546 1944 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
23:19:01.0546 1944 MSPQM - ok
23:19:01.0750 1944 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:19:01.0750 1944 mssmbios - ok
23:19:01.0781 1944 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
23:19:01.0781 1944 MSTEE - ok
23:19:01.0968 1944 Mtlmnt5 (32ce8d0359672bcb720bf82c86a50d71) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
23:19:01.0968 1944 Mtlmnt5 - ok
23:19:02.0015 1944 Mtlstrm (8ada829d3d7cf2db7b1c41f3c7beaa79) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
23:19:02.0031 1944 Mtlstrm - ok
23:19:02.0578 1944 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
23:19:02.0578 1944 Mup - ok
23:19:02.0640 1944 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
23:19:02.0640 1944 NABTSFEC - ok
23:19:02.0671 1944 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
23:19:02.0687 1944 NDIS - ok
23:19:02.0859 1944 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
23:19:02.0859 1944 NdisIP - ok
23:19:03.0078 1944 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:19:03.0078 1944 NdisTapi - ok
23:19:03.0250 1944 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:19:03.0250 1944 Ndisuio - ok
23:19:03.0265 1944 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:19:03.0281 1944 NdisWan - ok
23:19:03.0468 1944 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
23:19:03.0468 1944 NDProxy - ok
23:19:03.0500 1944 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
23:19:03.0500 1944 NetBIOS - ok
23:19:04.0031 1944 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
23:19:04.0031 1944 NetBT - ok
23:19:04.0468 1944 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
23:19:04.0468 1944 NIC1394 - ok
23:19:04.0500 1944 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
23:19:04.0500 1944 Npfs - ok
23:19:05.0093 1944 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
23:19:05.0093 1944 Ntfs - ok
23:19:05.0296 1944 NtMtlFax (f11e04e2d0034172eb2938d0bbc7b05b) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
23:19:05.0296 1944 NtMtlFax - ok
23:19:05.0312 1944 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
23:19:05.0312 1944 Null - ok
23:19:05.0500 1944 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:19:05.0500 1944 NwlnkFlt - ok
23:19:05.0531 1944 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:19:05.0531 1944 NwlnkFwd - ok
23:19:05.0718 1944 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
23:19:05.0718 1944 ohci1394 - ok
23:19:05.0750 1944 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
23:19:05.0750 1944 Parport - ok
23:19:05.0937 1944 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
23:19:05.0937 1944 PartMgr - ok
23:19:05.0968 1944 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
23:19:05.0968 1944 ParVdm - ok
23:19:06.0156 1944 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
23:19:06.0156 1944 PCI - ok
23:19:06.0171 1944 PCIDump - ok
23:19:06.0187 1944 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
23:19:06.0187 1944 PCIIde - ok
23:19:06.0312 1944 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
23:19:06.0312 1944 Pcmcia - ok
23:19:06.0328 1944 PDCOMP - ok
23:19:06.0343 1944 PDFRAME - ok
23:19:06.0359 1944 PDRELI - ok
23:19:06.0375 1944 PDRFRAME - ok
23:19:06.0406 1944 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
23:19:06.0406 1944 perc2 - ok
23:19:06.0578 1944 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
23:19:06.0578 1944 perc2hib - ok
23:19:06.0625 1944 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:19:06.0625 1944 PptpMiniport - ok
23:19:06.0812 1944 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
23:19:06.0812 1944 Processor - ok
23:19:06.0843 1944 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
23:19:06.0843 1944 PSched - ok
23:19:06.0984 1944 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:19:06.0984 1944 Ptilink - ok
23:19:07.0015 1944 PxHelp20 (f3a3b00666a40c6914b7b2864f7dc1c0) C:\WINDOWS\system32\Drivers\PxHelp20.sys
23:19:07.0015 1944 PxHelp20 - ok
23:19:07.0093 1944 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
23:19:07.0093 1944 ql1080 - ok
23:19:07.0109 1944 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
23:19:07.0125 1944 Ql10wnt - ok
23:19:07.0140 1944 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
23:19:07.0140 1944 ql12160 - ok
23:19:07.0156 1944 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
23:19:07.0156 1944 ql1240 - ok
23:19:07.0171 1944 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
23:19:07.0171 1944 ql1280 - ok
23:19:07.0203 1944 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:19:07.0203 1944 RasAcd - ok
23:19:07.0234 1944 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:19:07.0234 1944 Rasl2tp - ok
23:19:07.0250 1944 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:19:07.0250 1944 RasPppoe - ok
23:19:07.0296 1944 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
23:19:07.0296 1944 Raspti - ok
23:19:07.0609 1944 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:19:07.0609 1944 Rdbss - ok
23:19:07.0640 1944 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:19:07.0656 1944 RDPCDD - ok
23:19:07.0703 1944 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
23:19:07.0703 1944 rdpdr - ok
23:19:07.0890 1944 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
23:19:07.0890 1944 RDPWD - ok
23:19:07.0921 1944 RecAgent (e9aaa0092d74a9d371659c4c38882e12) C:\WINDOWS\system32\DRIVERS\RecAgent.sys
23:19:07.0921 1944 RecAgent - ok
23:19:08.0109 1944 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
23:19:08.0109 1944 redbook - ok
23:19:08.0156 1944 RTL8023xp (4a0ae7891fcf74acc848b109294cb80f) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
23:19:08.0156 1944 RTL8023xp - ok
23:19:08.0203 1944 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:19:08.0203 1944 Secdrv - ok
23:19:08.0390 1944 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
23:19:08.0390 1944 Serenum - ok
23:19:08.0437 1944 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
23:19:08.0437 1944 Sfloppy - ok
23:19:08.0562 1944 Simbad - ok
23:19:08.0593 1944 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
23:19:08.0593 1944 sisagp - ok
23:19:08.0625 1944 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
23:19:08.0625 1944 SLIP - ok
23:19:08.0812 1944 Slntamr (c1a825aef40774bab5bed0e64022b089) C:\WINDOWS\system32\DRIVERS\slntamr.sys
23:19:08.0812 1944 Slntamr - ok
23:19:08.0953 1944 SlNtHal (d84ce5182f7d9f3e7e4ff0c36b16a466) C:\WINDOWS\system32\DRIVERS\Slnthal.sys
23:19:08.0953 1944 SlNtHal - ok
23:19:08.0984 1944 SlWdmSup (4a35904e8ee6c103c815ee269cc7a7b9) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
23:19:08.0984 1944 SlWdmSup - ok
23:19:09.0171 1944 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
23:19:09.0171 1944 SONYPVU1 - ok
23:19:09.0218 1944 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
23:19:09.0218 1944 Sparrow - ok
23:19:09.0390 1944 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
23:19:09.0390 1944 splitter - ok
23:19:09.0421 1944 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
23:19:09.0421 1944 sr - ok
23:19:09.0609 1944 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
23:19:09.0625 1944 Srv - ok
23:19:09.0671 1944 ssadbus (64e44acd8c238fcbbb78f0ba4bdc4b05) C:\WINDOWS\system32\DRIVERS\ssadbus.sys
23:19:09.0671 1944 ssadbus - ok
23:19:09.0843 1944 ssadmdfl (bb2c84a15c765da89fd832b0e73f26ce) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
23:19:09.0843 1944 ssadmdfl - ok
23:19:09.0890 1944 ssadmdm (6d0d132ddc6f43eda00dced6d8b1ca31) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
23:19:09.0890 1944 ssadmdm - ok
23:19:10.0062 1944 ssadserd (1a5a397bc459f346ab56492b61ef79f6) C:\WINDOWS\system32\DRIVERS\ssadserd.sys
23:19:10.0078 1944 ssadserd - ok
23:19:10.0109 1944 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
23:19:10.0109 1944 ssmdrv - ok
23:19:10.0296 1944 StarOpen (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
23:19:10.0296 1944 StarOpen - ok
23:19:10.0359 1944 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
23:19:10.0359 1944 streamip - ok
23:19:10.0484 1944 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
23:19:10.0484 1944 swenum - ok
23:19:10.0515 1944 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
23:19:10.0515 1944 swmidi - ok
23:19:10.0703 1944 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
23:19:10.0703 1944 symc810 - ok
23:19:10.0718 1944 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
23:19:10.0718 1944 symc8xx - ok
23:19:10.0734 1944 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
23:19:10.0734 1944 sym_hi - ok
23:19:10.0750 1944 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
23:19:10.0750 1944 sym_u3 - ok
23:19:10.0796 1944 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
23:19:10.0796 1944 sysaudio - ok
23:19:11.0000 1944 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:19:11.0000 1944 Tcpip - ok
23:19:11.0046 1944 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
23:19:11.0046 1944 TDPIPE - ok
23:19:11.0109 1944 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
23:19:11.0109 1944 TDTCP - ok
23:19:11.0140 1944 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
23:19:11.0140 1944 TermDD - ok
23:19:11.0203 1944 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
23:19:11.0203 1944 TosIde - ok
23:19:11.0250 1944 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
23:19:11.0250 1944 Udfs - ok
23:19:11.0296 1944 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
23:19:11.0296 1944 ultra - ok
23:19:11.0375 1944 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
23:19:11.0375 1944 Update - ok
23:19:11.0406 1944 usbbus - ok
23:19:11.0437 1944 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:19:11.0437 1944 usbccgp - ok
23:19:11.0453 1944 UsbDiag - ok
23:19:11.0484 1944 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:19:11.0484 1944 usbehci - ok
23:19:11.0515 1944 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:19:11.0515 1944 usbhub - ok
23:19:11.0531 1944 USBModem - ok
23:19:11.0562 1944 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
23:19:11.0562 1944 usbohci - ok
23:19:11.0609 1944 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:19:11.0609 1944 usbprint - ok
23:19:11.0765 1944 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:19:11.0765 1944 usbscan - ok
23:19:11.0781 1944 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:19:11.0781 1944 USBSTOR - ok
23:19:11.0812 1944 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
23:19:11.0812 1944 VgaSave - ok
23:19:11.0875 1944 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
23:19:11.0875 1944 viaagp - ok
23:19:11.0906 1944 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
23:19:11.0906 1944 ViaIde - ok
23:19:11.0953 1944 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
23:19:11.0953 1944 VolSnap - ok
23:19:12.0031 1944 vsdatant (050c38ebb22512122e54b47dc278bccd) C:\WINDOWS\system32\vsdatant.sys
23:19:12.0031 1944 vsdatant - ok
23:19:12.0234 1944 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:19:12.0234 1944 Wanarp - ok
23:19:12.0265 1944 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
23:19:12.0265 1944 wanatw - ok
23:19:12.0468 1944 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
23:19:12.0468 1944 Wdf01000 - ok
23:19:12.0500 1944 WDICA - ok
23:19:12.0531 1944 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
23:19:12.0531 1944 wdmaud - ok
23:19:12.0765 1944 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
23:19:12.0765 1944 WpdUsb - ok
23:19:12.0843 1944 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
23:19:12.0843 1944 WS2IFSL - ok
23:19:12.0984 1944 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
23:19:12.0984 1944 WSTCODEC - ok
23:19:13.0015 1944 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:19:13.0015 1944 WudfPf - ok
23:19:13.0187 1944 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:19:13.0187 1944 WudfRd - ok
23:19:13.0234 1944 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
23:19:13.0359 1944 \Device\Harddisk0\DR0 - ok
23:19:13.0375 1944 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR4
23:19:13.0375 1944 \Device\Harddisk1\DR4 - ok
23:19:13.0375 1944 Boot (0x1200) (7d42aae9a165c78e4e2e98c57988d282) \Device\Harddisk0\DR0\Partition0
23:19:13.0375 1944 \Device\Harddisk0\DR0\Partition0 - ok
23:19:13.0390 1944 Boot (0x1200) (2df566d52c2aee9adc200bbf60bff58f) \Device\Harddisk0\DR0\Partition1
23:19:13.0390 1944 \Device\Harddisk0\DR0\Partition1 - ok
23:19:13.0406 1944 Boot (0x1200) (de76714e63afd6d7d0a2b43076fe0a42) \Device\Harddisk1\DR4\Partition0
23:19:13.0406 1944 \Device\Harddisk1\DR4\Partition0 - ok
23:19:13.0406 1944 ============================================================
23:19:13.0406 1944 Scan finished
23:19:13.0406 1944 ============================================================
23:19:13.0421 0236 Detected object count: 0
23:19:13.0421 0236 Actual detected object count: 0
23:20:03.0703 3548 Deinitialize success
0
Réponse 8 / 31
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 janv. 2012 à 09:21
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
Réponse 9 / 31
ricovega69
29 janv. 2012 à 11:59
Bonjour

Desolé pour le retard j'ai travaillé toute la journée de hier

pas eu le temps de m'y mettre

Merci encore de ton aide


voici le rapport

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.27.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Eric :: 1036823903126 [administrateur]

29/01/2012 10:04:08
mbam-log-2012-01-29 (10-04-08).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 481638
Temps écoulé: 1 heure(s), 24 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Qoobox\Quarantine\D\Documents and Settings\Eric\Local Settings\Application Data\e4719f77\X.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\D\Documents and Settings\Eric\Local Settings\Application Data\e4719f77\U\00000001.@.vir (Backdoor.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\D\Documents and Settings\Eric\Local Settings\Application Data\e4719f77\U\000000c0.@.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\D\Documents and Settings\Eric\Local Settings\Application Data\e4719f77\U\000000cb.@.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\D\Documents and Settings\Eric\Local Settings\Application Data\e4719f77\U\000000cf.@.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\D\Documents and Settings\Eric\Local Settings\Application Data\e4719f77\U\800000c0.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

(fin)

CORDIALEMENT
0
Réponse 10 / 31
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 janv. 2012 à 12:54
Tu es déja pris en charge sur un autre forum ?

Qui t'as demandé de passer Combofix ?
0
Réponse 11 / 31
ricovega69
29 janv. 2012 à 14:09
sur un autre forum il est conseillé d'utiliser combofix

Il ne fallait pas ?
0
Réponse 12 / 31
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 janv. 2012 à 14:39
Tu peux me poster le rapport de combofix .

Il se trouve ici : C:\Combofix.txt
0
Réponse 13 / 31
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 janv. 2012 à 17:06
Le rapport n'est pas complet ..
0
Réponse 14 / 31
ricovega69
29 janv. 2012 à 17:34
Ai bien reçu le message comme quoi sujet obsolète

encore désolé Merci de toute ton aide

bonne continuation à toi

Cordialement
0
Réponse 15 / 31
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 janv. 2012 à 18:35
Non ,en fait c'est moi qui ai supprimé le rapport parcequ'il n'était pas complet afin que le topique reste clair .

Tu peux continuer ,y a pas de soucis -;)

Reposte moi le rapport Combofix en entier .
0
Réponse 16 / 31
ricovega69
29 janv. 2012 à 20:31
Ok merci de revenir vers moi

J'ai l'impression que j'en suis débarassé

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.538 [GMT 1:00]
Lancé depuis: d:\documents and settings\Eric\Bureau\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\$NtUninstallKB34041$
c:\windows\$NtUninstallKB34041$\3017659801
c:\windows\$NtUninstallKB34041$\3832651639\@
c:\windows\$NtUninstallKB34041$\3832651639\L\ouprzqzo
c:\windows\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe
c:\windows\system32\SET1B.tmp
c:\windows\system32\SET1C.tmp
c:\windows\system32\SET1D.tmp
c:\windows\system32\system32
c:\windows\system32\system32\3DAudio.ax
c:\windows\system32\system32\avrt.dll
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\mfplat.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
d:\documents and settings\All Users\Application Data\TEMP
d:\documents and settings\All Users\Application Data\TEMP\5C321E34.TMP
d:\documents and settings\Eric\Application Data\.#
d:\documents and settings\Eric\Application Data\OfferBox
d:\documents and settings\Eric\Application Data\OfferBox\config.xml
d:\documents and settings\Eric\Local Settings\Application Data\e4719f77\U\00000001.@
d:\documents and settings\Eric\Local Settings\Application Data\e4719f77\U\000000c0.@
d:\documents and settings\Eric\Local Settings\Application Data\e4719f77\U\000000cb.@
d:\documents and settings\Eric\Local Settings\Application Data\e4719f77\U\000000cf.@
d:\documents and settings\Eric\Local Settings\Application Data\e4719f77\U\80000000.@
d:\documents and settings\Eric\Local Settings\Application Data\e4719f77\U\800000c0.@
d:\documents and settings\Eric\Local Settings\Application Data\e4719f77\U\800000cb.@
d:\documents and settings\Eric\Local Settings\Application Data\e4719f77\U\800000cf.@
d:\documents and settings\Eric\Local Settings\Application Data\e4719f77\X
D:\install.exe
F:\Autorun.inf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-27 au 2012-01-27 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-27 18:08 . 2012-01-27 18:08 -------- d-----w- d:\documents and settings\LocalService.AUTORITE NT.005\Application Data\Avira
2012-01-27 17:12 . 2012-01-27 21:26 -------- d-sh--w- d:\documents and settings\Eric\Local Settings\Application Data\e4719f77
2012-01-20 21:23 . 2012-01-20 21:23 1409 ----a-w- c:\windows\QTFont.for
2012-01-11 21:55 . 2012-01-11 21:55 -------- d-----w- d:\documents and settings\All Users\Application Data\regid.1986-12.com.adobe
2012-01-11 19:43 . 2012-01-11 19:43 -------- d-----w- d:\documents and settings\Eric\Application Data\com.adobe.downloadassistant.AdobeDownloadAssistant
2012-01-10 21:10 . 2012-01-10 21:10 -------- d-----w- C:\filmtype
2012-01-03 13:10 . 2012-01-03 13:10 182672 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2009-08-11 14:36 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-25 21:57 . 2004-08-16 15:41 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2004-08-16 15:41 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2004-08-16 15:40 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:22 . 2004-08-16 15:41 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:22 . 2004-08-16 15:41 152064 ----a-w- c:\windows\system32\schannel.dll
2011-11-15 15:13 . 2011-05-15 09:44 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-03 15:28 . 2004-08-16 15:40 387072 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2004-08-16 15:40 1298432 ----a-w- c:\windows\system32\quartz.dll
2011-11-01 16:07 . 2004-08-16 15:40 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-31 23:37 . 2004-08-16 15:41 832512 ----a-w- c:\windows\system32\wininet.dll
2011-10-31 23:37 . 2009-05-01 08:06 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-10-31 23:37 . 2004-08-16 15:40 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-10-31 23:37 . 2004-08-16 15:40 17408 ----a-w- c:\windows\system32\corpol.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-09-12 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"ZoneAlarm Client"="d:\programmes\ZoneAlarm\zlclient.exe" [2011-02-18 1043968]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-06-30 417792]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
d:\documents and settings\Eric\Menu Démarrer\Programmes\Démarrage\
RocketDock.lnk - d:\vista inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
Samsung Auto Backup Guage.lnk - c:\program files\Clarus\Samsung Auto Backup\ISFGuage.exe [2010-9-6 888832]
Samsung Auto Backup Real-Time Daemon.lnk - c:\program files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe [2010-9-6 77824]
Samsung Auto Backup Scheduler.lnk - c:\program files\Clarus\Samsung Auto Backup\ISFTimerD.exe [2010-9-6 102400]
TransBar.lnk - d:\vista inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
.
d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Logitech SetPoint.lnk - d:\programmes\logitech\SetPoint\SetPoint.exe [2008-7-24 813584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 10:28 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
.
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
backup=c:\windows\pss\LE COMPAGNON CLUB.lnkCommon Startup
.
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
.
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\D:^Documents and Settings^Eric^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
path=d:\documents and settings\Eric\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
backup=c:\windows\pss\Club Internet.lnkStartup
.
[HKLM\~\startupfolder\D:^Documents and Settings^Eric^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
path=d:\documents and settings\Eric\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup
.
[HKLM\~\startupfolder\D:^Documents and Settings^Eric^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=d:\documents and settings\Eric\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=c:\windows\pss\UberIcon.lnkStartup
.
[HKLM\~\startupfolder\D:^Documents and Settings^Eric^Menu Démarrer^Programmes^Démarrage^WinFlip.lnk]
path=d:\documents and settings\Eric\Menu Démarrer\Programmes\Démarrage\WinFlip.lnk
backup=c:\windows\pss\WinFlip.lnkStartup
.
[HKLM\~\startupfolder\D:^Documents and Settings^Eric^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=d:\documents and settings\Eric\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=c:\windows\pss\Y'z Shadow.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-01-03 13:10 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2011-03-15 16:42 499608 ------w- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5.5ServiceManager]
2011-01-12 06:08 1523360 ----a-w- c:\program files\Fichiers communs\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-03-22 19:05 339968 ----a-w- c:\ati technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
2010-07-06 14:10 163992 ----a-w- d:\canal plus\Launcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2004-12-14 17:06 176128 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-05 12:00 208952 ----a-w- c:\windows\ime\IMJP8_1\imjpmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2009-06-17 16:55 55824 ----a-w- c:\windows\KHALMNPR.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2011-09-21 08:43 929680 ----a-w- d:\samsung kies\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2011-09-21 08:43 20880 ----a-w- d:\samsung kies\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2011-09-21 08:43 3508112 ----a-w- d:\samsung kies\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2009-06-17 16:55 55824 ----a-w- c:\windows\KHALMNPR.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50 155648 ----a-r- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-05 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-05 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-06-30 20:25 417792 ----a-w- c:\program files\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-05-17 16:48 77824 ----a-w- c:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43 248040 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-09-12 07:16 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 12:37 517096 ----a-w- c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
2004-11-26 09:43 90112 ----a-w- c:\program files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"d:\\programmes\\eMule47\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [12/08/2009 15:13 136360]
R2 CanalPlus.VOD;CanalPlus.VOD;d:\canal plus\VOD\CanalPlus.VOD.exe [07/12/2009 10:17 188416]
R2 MSR Service;Virtual Disk Service Manager;c:\program files\Clarus\Samsung SecretZone\MSSvc.exe [06/09/2010 16:31 114688]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S2 Crypto;Crypto;\??\c:\windows\system32\Drivers\Crypto.sys --> c:\windows\system32\Drivers\Crypto.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/08/2010 21:45 136176]
S2 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;c:\windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe --> c:\windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe [?]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [05/08/2011 14:17 30312]
S3 APL531;OVT Scanner;c:\windows\system32\drivers\ov550i.sys [31/07/2006 06:44 580992]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [03/08/2010 21:45 136176]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [16/08/2004 16:41 14336]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [05/08/2011 14:17 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [05/08/2011 14:17 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [05/08/2011 14:17 136808]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [05/08/2011 14:17 114280]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13:37 517096]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-26 c:\windows\Tasks\AdobeAAMUpdater-1.0-1036823903126-Eric.job
- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-01-11 16:42]
.
2012-01-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-03 20:44]
.
2012-01-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-03 20:44]
.
2008-07-11 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 02:34]
.
2012-01-27 c:\windows\Tasks\User_Feed_Synchronization-{52806DFF-3234-4576-A72E-E935B8558E29}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
uInternet Settings,ProxyOverride = 127.0.0.1
IE: {{AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe
Trusted Zone: lcl.fr\particuliers.secure
Trusted Zone: meteofrance.com\france
TCP: DhcpNameServer = 10.0.0.138
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} - hxxps://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.0.1.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-ArcSoft Connection Service - c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
MSConfigStartUp-BJCFD - c:\program files\BroadJump\Client Foundation\CFD.exe
MSConfigStartUp-ISW - c:\program files\CheckPoint\ZAForceField\ForceField.exe
MSConfigStartUp-Motive SmartBridge - c:\progra~1\LECOMP~1\SMARTB~1\MotiveSB.exe
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AddRemove-OVT Scanner - c:\windows\omniuns.exe USB\Vid_05a9&PID_1550 OVT Scanner
AddRemove-01_Simmental - d:\samsung kies\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - d:\samsung kies\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - d:\samsung kies\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - d:\samsung kies\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - d:\samsung kies\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - d:\samsung kies\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - d:\samsung kies\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - d:\samsung kies\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - d:\samsung kies\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - d:\samsung kies\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - d:\samsung kies\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - d:\samsung kies\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - d:\samsung kies\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - d:\samsung kies\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - d:\samsung kies\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - d:\samsung kies\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - d:\samsung kies\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - d:\samsung kies\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - d:\samsung kies\USB Drivers\25_escape\Uninstall.exe
AddRemove-26_VIA_driver2 - d:\samsung kies\USB Drivers\26_VIA_driver2\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-27 22:32
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(580)
c:\windows\system32\Ati2evxx.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
.
- - - - - - - > 'explorer.exe'(2760)
d:\vista inspirat 2\RocketDock\RocketDock.dll
d:\programmes\logitech\SetPoint\lgscroll.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\apps\ABoard\AOSD.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
c:\apps\HIDSERVICE\HIDSERVICE.exe
c:\program files\Java\jre6\bin\jqs.exe
d:\programmes\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Heure de fin: 2012-01-27 22:37:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-27 21:37
.
Avant-CF: 16 577 077 248 octets libres
Après-CF: 16 666 177 536 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 44AD5B6BEFD46A7F18A1E8AC7902EE64

Cordialement
0
Réponse 17 / 31
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 janv. 2012 à 21:29
> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :


File::
d:\documents and settings\Eric\Local Settings\Application Data\e4719f77


- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ensuite:

Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
0
Réponse 18 / 31
ricovega69
30 janv. 2012 à 17:50
Bonsoir

Voci le rapport combofix comme demandé :

ComboFix 12-01-30.02 - Eric 30/01/2012 17:28:39.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.568 [GMT 1:00]
Lancé depuis: d:\documents and settings\Eric\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\Eric\Bureau\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
FILE ::
"d:\documents and settings\Eric\Local Settings\Application Data\e4719f77"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\documents and settings\All Users\Application Data\TEMP
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-28 au 2012-01-30 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-30 14:28 . 2012-01-30 14:28 -------- d-----w- d:\documents and settings\Eric\Application Data\ElevatedDiagnostics
2012-01-30 14:04 . 2012-01-30 14:04 -------- d-sh--w- d:\documents and settings\LocalService.AUTORITE NT.005\IETldCache
2012-01-29 12:15 . 2011-08-16 10:45 6144 ------w- c:\windows\system32\dllcache\iecompat.dll
2012-01-29 12:14 . 2011-11-04 19:13 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2012-01-29 12:14 . 2011-11-04 19:13 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll
2012-01-29 12:14 . 2011-11-04 19:13 743424 ------w- c:\windows\system32\dllcache\iedvtool.dll
2012-01-29 12:12 . 2012-01-29 12:14 -------- dc-h--w- c:\windows\ie8
2012-01-29 11:11 . 2012-01-29 11:12 -------- d-----w- C:\rsit
2012-01-29 11:11 . 2012-01-29 11:12 -------- d-----w- c:\program files\trend micro
2012-01-29 09:15 . 2012-01-29 09:15 -------- d-----w- d:\documents and settings\LocalService.AUTORITE NT.005\Local Settings\Application Data\Google
2012-01-29 09:15 . 2012-01-29 09:15 -------- d-----w- d:\documents and settings\LocalService.AUTORITE NT.005\Application Data\HPAppData
2012-01-29 09:15 . 2012-01-29 09:15 -------- d-s---w- d:\documents and settings\LocalService.AUTORITE NT.005\Favoris
2012-01-27 18:08 . 2012-01-27 18:08 -------- d-----w- d:\documents and settings\LocalService.AUTORITE NT.005\Application Data\Avira
2012-01-27 17:12 . 2012-01-27 21:26 -------- d-sh--w- d:\documents and settings\Eric\Local Settings\Application Data\e4719f77
2012-01-11 21:55 . 2012-01-11 21:55 -------- d-----w- d:\documents and settings\All Users\Application Data\regid.1986-12.com.adobe
2012-01-11 19:43 . 2012-01-11 19:43 -------- d-----w- d:\documents and settings\Eric\Application Data\com.adobe.downloadassistant.AdobeDownloadAssistant
2012-01-10 21:10 . 2012-01-10 21:10 -------- d-----w- C:\filmtype
2012-01-03 13:10 . 2012-01-03 13:10 182672 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2009-08-11 14:36 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-25 21:57 . 2004-08-16 15:41 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2004-08-16 15:41 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2004-08-16 15:40 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:22 . 2004-08-16 15:41 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:22 . 2004-08-16 15:41 152064 ----a-w- c:\windows\system32\schannel.dll
2011-11-15 15:13 . 2011-05-15 09:44 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2004-08-16 15:41 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2004-08-16 15:40 43520 ------w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2004-08-16 15:40 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:24 . 2004-08-16 15:40 385024 ------w- c:\windows\system32\html.iec
2011-11-03 15:28 . 2004-08-16 15:40 387072 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2004-08-16 15:40 1298432 ----a-w- c:\windows\system32\quartz.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-01-27_21.31.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-01-30 14:54 . 2012-01-30 14:54 16384 c:\windows\Temp\Perflib_Perfdata_7c.dat
+ 2012-01-30 14:26 . 2007-11-01 04:48 20992 c:\windows\system32\windowspowershell\v1.0\pwrshsip.dll
+ 2008-07-11 18:06 . 2009-01-07 17:21 26144 c:\windows\system32\spupdsvc.exe
- 2008-07-11 18:06 . 2009-01-07 16:21 26144 c:\windows\system32\spupdsvc.exe
+ 2008-07-13 20:19 . 2009-01-07 17:21 17952 c:\windows\system32\spmsg.dll
- 2008-07-13 20:19 . 2009-01-07 16:21 17952 c:\windows\system32\spmsg.dll
+ 2004-08-16 15:40 . 2009-03-08 03:31 46592 c:\windows\system32\pngfilt.dll
+ 2006-06-29 06:05 . 2009-01-07 17:20 23552 c:\windows\system32\normaliz.dll
- 2006-06-29 06:05 . 2009-01-07 16:20 23552 c:\windows\system32\normaliz.dll
+ 2006-06-28 15:59 . 2009-01-07 17:20 24576 c:\windows\system32\nlsdl.dll
- 2006-06-28 15:59 . 2009-01-07 16:20 24576 c:\windows\system32\nlsdl.dll
- 2004-08-16 15:40 . 2007-08-13 16:01 48128 c:\windows\system32\mshtmler.dll
+ 2004-08-16 15:40 . 2009-03-08 03:31 48128 c:\windows\system32\mshtmler.dll
+ 2004-08-16 15:40 . 2011-11-04 19:13 66560 c:\windows\system32\mshtmled.dll
+ 2004-08-16 15:40 . 2009-03-08 03:31 45568 c:\windows\system32\mshta.exe
- 2004-08-16 15:40 . 2007-08-13 16:32 45568 c:\windows\system32\mshta.exe
+ 2007-08-13 16:36 . 2009-03-08 03:31 13312 c:\windows\system32\msfeedssync.exe
+ 2007-08-13 16:54 . 2011-11-04 19:13 55296 c:\windows\system32\msfeedsbs.dll
+ 2004-08-16 15:40 . 2011-11-04 19:13 25600 c:\windows\system32\jsproxy.dll
+ 2004-08-16 15:40 . 2009-03-08 03:32 94720 c:\windows\system32\inseng.dll
+ 2004-08-16 15:40 . 2009-03-08 03:31 34816 c:\windows\system32\imgutil.dll
- 2007-08-13 16:39 . 2009-03-08 02:32 36864 c:\windows\system32\ieudinit.exe
+ 2007-08-13 16:39 . 2009-03-08 03:32 36864 c:\windows\system32\ieudinit.exe
+ 2004-08-16 15:40 . 2009-03-08 03:32 71680 c:\windows\system32\iesetup.dll
+ 2004-08-16 15:40 . 2009-03-08 03:32 55808 c:\windows\system32\iernonce.dll
+ 2006-06-29 06:05 . 2009-01-07 17:20 26112 c:\windows\system32\idndl.dll
- 2006-06-29 06:05 . 2009-01-07 16:20 26112 c:\windows\system32\idndl.dll
+ 2007-08-13 16:36 . 2009-03-08 03:31 59904 c:\windows\system32\icardie.dll
+ 2007-08-13 16:36 . 2009-03-08 03:31 46592 c:\windows\system32\dllcache\pngfilt.dll
+ 2007-08-13 16:01 . 2009-03-08 03:31 48128 c:\windows\system32\dllcache\mshtmler.dll
- 2007-08-13 16:01 . 2007-08-13 16:01 48128 c:\windows\system32\dllcache\mshtmler.dll
+ 2007-08-13 16:54 . 2011-11-04 19:13 66560 c:\windows\system32\dllcache\mshtmled.dll
- 2007-08-13 16:32 . 2007-08-13 16:32 45568 c:\windows\system32\dllcache\mshta.exe
+ 2007-08-13 16:32 . 2009-03-08 03:31 45568 c:\windows\system32\dllcache\mshta.exe
+ 2008-07-11 19:31 . 2011-11-04 19:13 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2007-08-13 16:44 . 2011-11-04 19:13 43520 c:\windows\system32\dllcache\licmgr10.dll
+ 2007-08-13 16:54 . 2011-11-04 19:13 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2007-08-13 16:39 . 2009-03-08 03:32 94720 c:\windows\system32\dllcache\inseng.dll
+ 2007-08-13 16:36 . 2009-03-08 03:31 34816 c:\windows\system32\dllcache\imgutil.dll
+ 2007-08-13 16:39 . 2009-03-08 03:32 71680 c:\windows\system32\dllcache\iesetup.dll
+ 2007-08-13 16:39 . 2009-03-08 03:32 55808 c:\windows\system32\dllcache\iernonce.dll
+ 2008-07-11 19:31 . 2009-03-08 03:31 59904 c:\windows\system32\dllcache\icardie.dll
+ 2007-08-13 16:18 . 2009-03-08 03:24 68608 c:\windows\system32\dllcache\hmmapi.dll
+ 2007-08-13 16:42 . 2009-03-08 03:33 18944 c:\windows\system32\dllcache\corpol.dll
+ 2007-08-13 16:39 . 2009-03-08 03:32 72704 c:\windows\system32\dllcache\admparse.dll
+ 2004-08-16 15:40 . 2009-03-08 03:33 18944 c:\windows\system32\corpol.dll
+ 2004-08-16 15:39 . 2009-03-08 03:32 72704 c:\windows\system32\admparse.dll
+ 2012-01-29 12:15 . 2009-03-08 03:33 12288 c:\windows\ie8updates\KB982381-IE8\xpshims.dll
+ 2012-01-29 12:15 . 2009-03-08 03:31 55296 c:\windows\ie8updates\KB982381-IE8\msfeedsbs.dll
+ 2012-01-29 12:15 . 2009-03-08 03:33 25600 c:\windows\ie8updates\KB982381-IE8\jsproxy.dll
+ 2012-01-29 12:15 . 2010-05-06 10:33 12800 c:\windows\ie8updates\KB2618444-IE8\xpshims.dll
+ 2012-01-29 12:15 . 2009-03-08 03:31 66560 c:\windows\ie8updates\KB2618444-IE8\mshtmled.dll
+ 2012-01-29 12:15 . 2010-05-06 10:33 55296 c:\windows\ie8updates\KB2618444-IE8\msfeedsbs.dll
+ 2012-01-29 12:15 . 2009-03-08 03:34 43008 c:\windows\ie8updates\KB2618444-IE8\licmgr10.dll
+ 2012-01-29 12:15 . 2010-05-06 10:33 25600 c:\windows\ie8updates\KB2618444-IE8\jsproxy.dll
+ 2012-01-29 12:13 . 2009-03-08 15:14 58448 c:\windows\ie8\spuninst\iecustom.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 44544 c:\windows\ie8\pngfilt.dll
+ 2012-01-29 12:12 . 2007-08-13 16:01 48128 c:\windows\ie8\mshtmler.dll
+ 2012-01-29 12:12 . 2007-08-13 16:32 45568 c:\windows\ie8\mshta.exe
+ 2012-01-29 12:12 . 2007-08-13 16:36 12288 c:\windows\ie8\msfeedssync.exe
+ 2012-01-29 12:12 . 2011-10-31 23:37 52224 c:\windows\ie8\msfeedsbs.dll
+ 2012-01-29 12:12 . 2007-08-13 16:44 40960 c:\windows\ie8\licmgr10.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 27648 c:\windows\ie8\jsproxy.dll
+ 2012-01-29 12:12 . 2007-08-13 16:39 92672 c:\windows\ie8\inseng.dll
+ 2012-01-29 12:12 . 2007-08-13 16:36 36352 c:\windows\ie8\imgutil.dll
+ 2012-01-29 12:12 . 2007-08-13 16:39 55296 c:\windows\ie8\iesetup.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 44544 c:\windows\ie8\iernonce.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 78336 c:\windows\ie8\ieencode.dll
+ 2012-01-29 12:12 . 2011-10-31 20:56 70656 c:\windows\ie8\ie4uinit.exe
+ 2012-01-29 12:12 . 2011-10-31 23:37 63488 c:\windows\ie8\icardie.dll
+ 2012-01-29 12:12 . 2007-08-13 16:18 60416 c:\windows\ie8\hmmapi.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 17408 c:\windows\ie8\corpol.dll
+ 2012-01-29 12:12 . 2007-08-13 16:39 71680 c:\windows\ie8\admparse.dll
+ 2012-01-30 15:15 . 2012-01-30 15:15 30208 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.PowerShel#\9855d3fb15e6c63a811b1f0b66d78428\Microsoft.PowerShell.Commands.Utility.resources.ni.dll
+ 2012-01-30 15:15 . 2012-01-30 15:15 17408 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.PowerShel#\7618f444d33b1311e952ba9285e4a4b2\Microsoft.PowerShell.Security.resources.ni.dll
+ 2012-01-30 15:15 . 2012-01-30 15:15 19456 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.PowerShel#\1b23e2c0707d81e7eb14f78552562635\Microsoft.PowerShell.Commands.Management.resources.ni.dll
+ 2012-01-30 15:15 . 2012-01-30 15:15 35328 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.PowerShel#\05bbffbe100ede49139819641a41dfda\Microsoft.PowerShell.ConsoleHost.resources.ni.dll
+ 2012-01-30 14:26 . 2012-01-30 14:26 65536 c:\windows\assembly\GAC_MSIL\Microsoft.PowerShell.Security\1.0.0.0__31bf3856ad364e35\Microsoft.PowerShell.Security.dll
+ 2012-01-30 14:26 . 2012-01-30 14:26 36864 c:\windows\assembly\GAC_MSIL\Microsoft.PowerShell.ConsoleHost.resources\1.0.0.0_en_31bf3856ad364e35\Microsoft.PowerShell.ConsoleHost.resources.dll
+ 2012-01-30 14:26 . 2012-01-30 14:26 32768 c:\windows\assembly\GAC_MSIL\Microsoft.PowerShell.Commands.Utility.resources\1.0.0.0_en_31bf3856ad364e35\Microsoft.PowerShell.Commands.Utility.resources.dll
+ 2012-01-30 14:26 . 2012-01-30 14:26 11264 c:\windows\assembly\GAC_MSIL\Microsoft.PowerShell.Commands.Management.resources\1.0.0.0_en_31bf3856ad364e35\Microsoft.PowerShell.Commands.Management.resources.dll
+ 2012-01-30 14:26 . 2007-06-30 18:49 4608 c:\windows\system32\windowspowershell\v1.0\pwrshmsg.dll
+ 2012-01-29 12:15 . 2009-03-08 03:35 2048 c:\windows\ie8updates\KB2598845-IE8\iecompat.dll
+ 2012-01-30 14:26 . 2012-01-30 14:26 8704 c:\windows\assembly\GAC_MSIL\Microsoft.PowerShell.Security.resources\1.0.0.0_en_31bf3856ad364e35\Microsoft.PowerShell.Security.resources.dll
+ 2008-07-11 19:07 . 2009-01-07 17:21 121856 c:\windows\system32\xmllite.dll
- 2008-07-11 19:07 . 2008-04-14 02:33 121856 c:\windows\system32\xmllite.dll
+ 2007-08-13 16:45 . 2009-03-08 03:34 208384 c:\windows\system32\WinFXDocObj.exe
+ 2012-01-30 14:25 . 2007-10-30 09:15 330240 c:\windows\system32\windowspowershell\v1.0\powershell.exe
+ 2004-08-16 15:41 . 2009-03-08 03:34 236544 c:\windows\system32\webcheck.dll
+ 2004-08-16 15:41 . 2011-03-04 06:36 420864 c:\windows\system32\vbscript.dll
+ 2004-08-16 15:41 . 2011-11-04 19:13 105984 c:\windows\system32\url.dll
+ 2004-08-16 15:40 . 2011-11-04 19:13 206848 c:\windows\system32\occache.dll
+ 2004-08-16 15:40 . 2011-11-04 19:13 611840 c:\windows\system32\mstime.dll
+ 2004-08-16 15:40 . 2009-03-08 03:34 193536 c:\windows\system32\msrating.dll
- 2004-08-16 15:40 . 2007-08-13 16:54 156160 c:\windows\system32\msls31.dll
+ 2004-08-16 15:40 . 2009-03-08 03:22 156160 c:\windows\system32\msls31.dll
+ 2007-08-13 16:54 . 2011-11-04 19:13 602112 c:\windows\system32\msfeeds.dll
+ 2009-01-07 16:20 . 2009-01-07 17:20 265720 c:\windows\system32\msdbg2.dll
- 2009-01-07 16:20 . 2009-01-07 16:20 265720 c:\windows\system32\msdbg2.dll
+ 2004-08-16 15:40 . 2011-03-04 06:36 726528 c:\windows\system32\jscript.dll
+ 2007-08-13 16:54 . 2009-03-08 03:22 164352 c:\windows\system32\ieui.dll
+ 2004-08-16 15:40 . 2011-11-04 19:13 184320 c:\windows\system32\iepeers.dll
+ 2004-08-16 15:40 . 2011-11-04 19:13 387584 c:\windows\system32\iedkcs32.dll
+ 2007-07-11 10:27 . 2009-03-08 03:11 445952 c:\windows\system32\ieapfltr.dll
+ 2004-08-16 15:40 . 2009-03-08 03:32 163840 c:\windows\system32\ieakui.dll
+ 2004-08-16 15:40 . 2009-03-08 03:33 229376 c:\windows\system32\ieaksie.dll
+ 2004-08-16 15:40 . 2009-03-08 03:33 125952 c:\windows\system32\ieakeng.dll
+ 2004-08-16 15:40 . 2011-11-04 11:24 174080 c:\windows\system32\ie4uinit.exe
+ 2004-08-16 15:40 . 2009-03-08 03:31 216064 c:\windows\system32\dxtrans.dll
+ 2004-08-16 15:40 . 2009-03-08 03:31 348160 c:\windows\system32\dxtmsft.dll
+ 2007-08-13 16:54 . 2011-11-04 19:13 916992 c:\windows\system32\dllcache\wininet.dll
+ 2007-08-13 16:54 . 2009-03-08 03:34 236544 c:\windows\system32\dllcache\webcheck.dll
+ 2007-08-13 16:54 . 2011-04-30 03:01 758784 c:\windows\system32\dllcache\vgx.dll
+ 2008-05-09 10:55 . 2011-03-04 06:36 420864 c:\windows\system32\dllcache\vbscript.dll
+ 2007-08-13 16:44 . 2011-11-04 19:13 105984 c:\windows\system32\dllcache\url.dll
+ 2009-01-07 17:20 . 2009-01-07 17:20 134144 c:\windows\system32\dllcache\sqmapi.dll
+ 2007-08-13 16:44 . 2011-11-04 19:13 206848 c:\windows\system32\dllcache\occache.dll
+ 2007-08-13 16:54 . 2011-11-04 19:13 611840 c:\windows\system32\dllcache\mstime.dll
+ 2007-08-13 16:44 . 2009-03-08 03:34 193536 c:\windows\system32\dllcache\msrating.dll
+ 2007-08-13 16:54 . 2009-03-08 03:22 156160 c:\windows\system32\dllcache\msls31.dll
- 2007-08-13 16:54 . 2007-08-13 16:54 156160 c:\windows\system32\dllcache\msls31.dll
+ 2008-07-11 19:31 . 2011-11-04 19:13 602112 c:\windows\system32\dllcache\msfeeds.dll
+ 2007-08-13 16:38 . 2011-03-04 06:36 726528 c:\windows\system32\dllcache\jscript.dll
+ 2007-08-13 16:43 . 2009-03-08 13:09 638816 c:\windows\system32\dllcache\iexplore.exe
+ 2007-08-13 16:54 . 2011-11-04 19:13 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2007-08-13 16:39 . 2011-11-04 19:13 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2008-07-11 19:31 . 2009-03-08 03:11 445952 c:\windows\system32\dllcache\ieapfltr.dll
+ 2007-08-13 15:56 . 2009-03-08 03:32 163840 c:\windows\system32\dllcache\ieakui.dll
+ 2007-08-13 16:39 . 2009-03-08 03:33 229376 c:\windows\system32\dllcache\ieaksie.dll
+ 2007-08-13 16:39 . 2009-03-08 03:33 125952 c:\windows\system32\dllcache\ieakeng.dll
+ 2007-08-13 16:39 . 2011-11-04 11:24 174080 c:\windows\system32\dllcache\ie4uinit.exe
+ 2007-08-13 16:35 . 2009-03-08 03:31 216064 c:\windows\system32\dllcache\dxtrans.dll
+ 2007-08-13 16:35 . 2009-03-08 03:31 348160 c:\windows\system32\dllcache\dxtmsft.dll
+ 2007-08-13 16:39 . 2009-03-08 03:32 128512 c:\windows\system32\dllcache\advpack.dll
+ 2004-08-16 15:39 . 2009-03-08 03:32 128512 c:\windows\system32\advpack.dll
+ 2012-01-29 12:15 . 2009-03-08 03:34 914944 c:\windows\ie8updates\KB982381-IE8\wininet.dll
+ 2012-01-29 12:15 . 2010-02-22 14:25 406392 c:\windows\ie8updates\KB982381-IE8\spuninst\updspapi.dll
+ 2012-01-29 12:15 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB982381-IE8\spuninst\spuninst.exe
+ 2012-01-29 12:15 . 2009-03-08 03:34 109568 c:\windows\ie8updates\KB982381-IE8\occache.dll
+ 2012-01-29 12:15 . 2009-03-08 03:32 611840 c:\windows\ie8updates\KB982381-IE8\mstime.dll
+ 2012-01-29 12:15 . 2009-03-08 03:32 594432 c:\windows\ie8updates\KB982381-IE8\msfeeds.dll
+ 2012-01-29 12:15 . 2009-03-08 03:33 246784 c:\windows\ie8updates\KB982381-IE8\ieproxy.dll
+ 2012-01-29 12:15 . 2009-03-08 03:31 183808 c:\windows\ie8updates\KB982381-IE8\iepeers.dll
+ 2012-01-29 12:15 . 2009-03-08 03:35 742912 c:\windows\ie8updates\KB982381-IE8\iedvtool.dll
+ 2012-01-29 12:15 . 2009-03-08 13:09 391536 c:\windows\ie8updates\KB982381-IE8\iedkcs32.dll
+ 2012-01-29 12:15 . 2009-03-08 03:32 173056 c:\windows\ie8updates\KB982381-IE8\ie4uinit.exe
+ 2012-01-29 12:15 . 2010-05-06 10:33 916480 c:\windows\ie8updates\KB2618444-IE8\wininet.dll
+ 2012-01-29 12:15 . 2009-03-08 03:34 105984 c:\windows\ie8updates\KB2618444-IE8\url.dll
+ 2012-01-29 12:16 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2618444-IE8\spuninst\updspapi.dll
+ 2012-01-29 12:16 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2618444-IE8\spuninst\spuninst.exe
+ 2012-01-29 12:15 . 2010-05-06 10:33 206848 c:\windows\ie8updates\KB2618444-IE8\occache.dll
+ 2012-01-29 12:15 . 2010-05-06 10:33 611840 c:\windows\ie8updates\KB2618444-IE8\mstime.dll
+ 2012-01-29 12:15 . 2010-05-06 10:33 599040 c:\windows\ie8updates\KB2618444-IE8\msfeeds.dll
+ 2012-01-29 12:15 . 2010-05-06 10:33 247808 c:\windows\ie8updates\KB2618444-IE8\ieproxy.dll
+ 2012-01-29 12:15 . 2010-05-06 10:33 184320 c:\windows\ie8updates\KB2618444-IE8\iepeers.dll
+ 2012-01-29 12:15 . 2010-05-06 10:33 743424 c:\windows\ie8updates\KB2618444-IE8\iedvtool.dll
+ 2012-01-29 12:15 . 2010-05-06 10:33 387584 c:\windows\ie8updates\KB2618444-IE8\iedkcs32.dll
+ 2012-01-29 12:15 . 2010-05-05 13:30 173056 c:\windows\ie8updates\KB2618444-IE8\ie4uinit.exe
+ 2012-01-29 12:15 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2598845-IE8\spuninst\updspapi.dll
+ 2012-01-29 12:15 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2598845-IE8\spuninst\spuninst.exe
+ 2012-01-30 14:17 . 2009-03-08 03:33 759296 c:\windows\ie8updates\KB2544521-IE8\vgx.dll
+ 2012-01-30 14:17 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2544521-IE8\spuninst\updspapi.dll
+ 2012-01-30 14:17 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2544521-IE8\spuninst\spuninst.exe
+ 2012-01-30 14:17 . 2009-03-08 03:33 420352 c:\windows\ie8updates\KB2510531-IE8\vbscript.dll
+ 2012-01-30 14:17 . 2010-07-05 13:18 406392 c:\windows\ie8updates\KB2510531-IE8\spuninst\updspapi.dll
+ 2012-01-30 14:17 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2510531-IE8\spuninst\spuninst.exe
+ 2012-01-30 14:17 . 2009-03-08 03:33 726528 c:\windows\ie8updates\KB2510531-IE8\jscript.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 832512 c:\windows\ie8\wininet.dll
+ 2012-01-29 12:12 . 2007-08-13 16:45 206336 c:\windows\ie8\winfxdocobj.exe
+ 2012-01-29 12:12 . 2011-10-31 23:37 233472 c:\windows\ie8\webcheck.dll
+ 2012-01-29 12:12 . 2011-04-30 08:50 766464 c:\windows\ie8\vgx.dll
+ 2012-01-29 12:12 . 2011-03-04 06:45 434176 c:\windows\ie8\vbscript.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 106496 c:\windows\ie8\url.dll
+ 2012-01-29 12:13 . 2009-01-07 17:21 406048 c:\windows\ie8\spuninst\updspapi.dll
+ 2012-01-29 12:13 . 2009-01-07 17:21 235040 c:\windows\ie8\spuninst\spuninst.exe
+ 2012-01-29 12:12 . 2006-09-06 15:43 216800 c:\windows\ie8\spuninst.exe
+ 2012-01-29 12:12 . 2011-10-31 23:37 102912 c:\windows\ie8\occache.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 671232 c:\windows\ie8\mstime.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 193024 c:\windows\ie8\msrating.dll
+ 2012-01-29 12:12 . 2007-08-13 16:54 156160 c:\windows\ie8\msls31.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 478720 c:\windows\ie8\mshtmled.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 468480 c:\windows\ie8\msfeeds.dll
+ 2012-01-29 12:12 . 2011-03-04 06:45 512000 c:\windows\ie8\jscript.dll
+ 2012-01-29 12:12 . 2011-10-31 10:46 634504 c:\windows\ie8\iexplore.exe
+ 2012-01-29 12:12 . 2007-08-13 16:54 180736 c:\windows\ie8\ieui.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 268288 c:\windows\ie8\iertutil.dll
+ 2012-01-29 12:12 . 2007-08-13 16:54 287744 c:\windows\ie8\ieproxy.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 192512 c:\windows\ie8\iepeers.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 384512 c:\windows\ie8\iedkcs32.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 380928 c:\windows\ie8\ieapfltr.dll
+ 2012-01-29 12:12 . 2011-10-27 12:49 161792 c:\windows\ie8\ieakui.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 230400 c:\windows\ie8\ieaksie.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 153088 c:\windows\ie8\ieakeng.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 214528 c:\windows\ie8\dxtrans.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 347136 c:\windows\ie8\dxtmsft.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 124928 c:\windows\ie8\advpack.dll
+ 2012-01-30 15:15 . 2012-01-30 15:15 160256 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management.A#\5d6a0e02b8e1cff94d07d2507667edc7\System.Management.Automation.resources.ni.dll
+ 2012-01-30 15:15 . 2012-01-30 15:15 492032 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.PowerShel#\fb17fceaa5465d6eeb15034a4bea2687\Microsoft.PowerShell.ConsoleHost.ni.dll
+ 2012-01-30 15:15 . 2012-01-30 15:15 433664 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.PowerShel#\9963fdc4d47bf168d55ffca06288c0b6\Microsoft.PowerShell.Commands.Management.ni.dll
+ 2012-01-30 15:15 . 2012-01-30 15:15 148480 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.PowerShel#\43b77700ad8d984224b12472318e02ec\Microsoft.PowerShell.Security.ni.dll
+ 2012-01-30 15:15 . 2012-01-30 15:15 968192 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.PowerShel#\3062d06077a424dff6997145cad8e9e1\Microsoft.PowerShell.Commands.Utility.ni.dll
+ 2012-01-30 14:26 . 2012-01-30 14:26 163840 c:\windows\assembly\GAC_MSIL\System.Management.Automation.resources\1.0.0.0_en_31bf3856ad364e35\System.Management.Automation.resources.dll
+ 2012-01-30 14:26 . 2012-01-30 14:26 200704 c:\windows\assembly\GAC_MSIL\Microsoft.PowerShell.ConsoleHost\1.0.0.0__31bf3856ad364e35\Microsoft.PowerShell.ConsoleHost.dll
+ 2012-01-30 14:26 . 2012-01-30 14:26 294912 c:\windows\assembly\GAC_MSIL\Microsoft.PowerShell.Commands.Utility\1.0.0.0__31bf3856ad364e35\Microsoft.PowerShell.Commands.Utility.dll
+ 2012-01-30 14:26 . 2012-01-30 14:26 139264 c:\windows\assembly\GAC_MSIL\Microsoft.PowerShell.Commands.Management\1.0.0.0__31bf3856ad364e35\Microsoft.PowerShell.Commands.Management.dll
+ 2004-08-16 15:41 . 2011-11-04 19:13 1212416 c:\windows\system32\urlmon.dll
+ 2004-08-16 15:40 . 2011-11-04 19:13 5978112 c:\windows\system32\mshtml.dll
+ 2007-08-13 16:34 . 2011-11-04 19:13 2000384 c:\windows\system32\iertutil.dll
+ 2007-02-12 14:10 . 2009-02-06 20:07 3698584 c:\windows\system32\ieapfltr.dat
+ 2007-08-13 16:54 . 2011-11-04 19:13 1212416 c:\windows\system32\dllcache\urlmon.dll
+ 2009-01-07 17:21 . 2009-01-07 17:21 1497088 c:\windows\system32\dllcache\shdocvw.dll
+ 2007-08-13 16:54 . 2011-11-04 19:13 5978112 c:\windows\system32\dllcache\mshtml.dll
+ 2008-07-11 19:31 . 2011-11-04 19:13 2000384 c:\windows\system32\dllcache\iertutil.dll
+ 2008-07-11 19:31 . 2009-02-06 20:07 3698584 c:\windows\system32\dllcache\ieapfltr.dat
+ 2009-01-07 17:21 . 2009-01-07 17:21 1022976 c:\windows\system32\dllcache\browseui.dll
+ 2012-01-29 12:15 . 2009-03-08 03:34 1206784 c:\windows\ie8updates\KB982381-IE8\urlmon.dll
+ 2012-01-29 12:15 . 2009-03-08 03:41 5937152 c:\windows\ie8updates\KB982381-IE8\mshtml.dll
+ 2012-01-29 12:15 . 2009-03-08 03:32 1985024 c:\windows\ie8updates\KB982381-IE8\iertutil.dll
+ 2012-01-29 12:15 . 2010-05-06 10:33 1209344 c:\windows\ie8updates\KB2618444-IE8\urlmon.dll
+ 2012-01-29 12:15 . 2010-05-06 10:33 5950976 c:\windows\ie8updates\KB2618444-IE8\mshtml.dll
+ 2012-01-29 12:15 . 2010-05-06 10:33 1985536 c:\windows\ie8updates\KB2618444-IE8\iertutil.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 1168896 c:\windows\ie8\urlmon.dll
+ 2012-01-29 12:12 . 2011-11-04 15:15 3616256 c:\windows\ie8\mshtml.dll
+ 2012-01-29 12:12 . 2011-10-31 23:37 6076416 c:\windows\ie8\ieframe.dll
+ 2012-01-29 12:12 . 2009-06-29 08:33 2452872 c:\windows\ie8\ieapfltr.dat
+ 2012-01-30 15:15 . 2012-01-30 15:15 4949504 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management.A#\1a32e7ce68fa086773b235fc8b525476\System.Management.Automation.ni.dll
+ 2012-01-30 14:26 . 2012-01-30 14:26 1564672 c:\windows\assembly\GAC_MSIL\System.Management.Automation\1.0.0.0__31bf3856ad364e35\System.Management.Automation.dll
+ 2007-08-13 16:54 . 2011-11-04 19:13 11081728 c:\windows\system32\ieframe.dll
+ 2008-07-11 19:31 . 2011-11-04 19:13 11081728 c:\windows\system32\dllcache\ieframe.dll
+ 2012-01-29 12:15 . 2009-03-08 03:39 11063808 c:\windows\ie8updates\KB982381-IE8\ieframe.dll
+ 2012-01-29 12:15 . 2010-05-06 10:33 11076096 c:\windows\ie8updates\KB2618444-IE8\ieframe.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-09-12 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"ZoneAlarm Client"="d:\programmes\ZoneAlarm\zlclient.exe" [2011-02-18 1043968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
d:\documents and settings\Eric\Menu Démarrer\Programmes\Démarrage\
RocketDock.lnk - d:\vista inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
Samsung Auto Backup Guage.lnk - c:\program files\Clarus\Samsung Auto Backup\ISFGuage.exe [2010-9-6 888832]
Samsung Auto Backup Real-Time Daemon.lnk - c:\program files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe [2010-9-6 77824]
Samsung Auto Backup Scheduler.lnk - c:\program files\Clarus\Samsung Auto Backup\ISFTimerD.exe [2010-9-6 102400]
TransBar.lnk - d:\vista inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
.
d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Logitech SetPoint.lnk - d:\programmes\logitech\SetPoint\SetPoint.exe [2008-7-24 813584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 10:28 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
.
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
backup=c:\windows\pss\LE COMPAGNON CLUB.lnkCommon Startup
.
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
.
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\D:^Documents and Settings^Eric^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
path=d:\documents and settings\Eric\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
backup=c:\windows\pss\Club Internet.lnkStartup
.
[HKLM\~\startupfolder\D:^Documents and Settings^Eric^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
path=d:\documents and settings\Eric\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup
.
[HKLM\~\startupfolder\D:^Documents and Settings^Eric^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=d:\documents and settings\Eric\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=c:\windows\pss\UberIcon.lnkStartup
.
[HKLM\~\startupfolder\D:^Documents and Settings^Eric^Menu Démarrer^Programmes^Démarrage^WinFlip.lnk]
path=d:\documents and settings\Eric\Menu Démarrer\Programmes\Démarrage\WinFlip.lnk
backup=c:\windows\pss\WinFlip.lnkStartup
.
[HKLM\~\startupfolder\D:^Documents and Settings^Eric^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=d:\documents and settings\Eric\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=c:\windows\pss\Y'z Shadow.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-01-03 13:10 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2011-03-15 16:42 499608 ------w- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5.5ServiceManager]
2011-01-12 06:08 1523360 ----a-w- c:\program files\Fichiers communs\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-03-22 19:05 339968 ----a-w- c:\ati technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
2010-07-06 14:10 163992 ----a-w- d:\canal plus\Launcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2004-12-14 17:06 176128 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-05 12:00 208952 ----a-w- c:\windows\ime\IMJP8_1\imjpmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2009-06-17 16:55 55824 ----a-w- c:\windows\KHALMNPR.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2011-09-21 08:43 929680 ----a-w- d:\samsung kies\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2011-09-21 08:43 20880 ----a-w- d:\samsung kies\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2011-09-21 08:43 3508112 ----a-w- d:\samsung kies\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2009-06-17 16:55 55824 ----a-w- c:\windows\KHALMNPR.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50 155648 ----a-r- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-05 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-05 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-06-30 20:25 417792 ----a-w- c:\program files\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-05-17 16:48 77824 ----a-w- c:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43 248040 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-09-12 07:16 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 12:37 517096 ----a-w- c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
2004-11-26 09:43 90112 ----a-w- c:\program files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"d:\\programmes\\eMule47\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [12/08/2009 15:13 136360]
R2 CanalPlus.VOD;CanalPlus.VOD;d:\canal plus\VOD\CanalPlus.VOD.exe [07/12/2009 10:17 188416]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S2 Crypto;Crypto;\??\c:\windows\system32\Drivers\Crypto.sys --> c:\windows\system32\Drivers\Crypto.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/08/2010 21:45 136176]
S2 MSR Service;Virtual Disk Service Manager;c:\program files\Clarus\Samsung SecretZone\MSSvc.exe [06/09/2010 16:31 114688]
S2 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;c:\windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe --> c:\windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe [?]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [05/08/2011 14:17 30312]
S3 APL531;OVT Scanner;c:\windows\system32\drivers\ov550i.sys [31/07/2006 06:44 580992]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [03/08/2010 21:45 136176]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [16/08/2004 16:41 14336]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [05/08/2011 14:17 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [05/08/2011 14:17 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [05/08/2011 14:17 136808]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [05/08/2011 14:17 114280]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13:37 517096]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-26 c:\windows\Tasks\AdobeAAMUpdater-1.0-1036823903126-Eric.job
- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-01-11 16:42]
.
2012-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-03 20:44]
.
2012-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-03 20:44]
.
2008-07-11 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 02:34]
.
2012-01-30 c:\windows\Tasks\User_Feed_Synchronization-{52806DFF-3234-4576-A72E-E935B8558E29}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
uInternet Settings,ProxyOverride = 127.0.0.1
IE: {{AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe
Trusted Zone: lcl.fr\particuliers.secure
Trusted Zone: meteofrance.com\france
TCP: DhcpNameServer = 10.0.0.138
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} - hxxps://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.0.1.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-30 17:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(576)
c:\windows\system32\Ati2evxx.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
.
- - - - - - - > 'explorer.exe'(3004)
d:\programmes\logitech\SetPoint\lgscroll.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2012-01-30 17:37:42
ComboFix-quarantined-files.txt 2012-01-30 16:37
ComboFix2.txt 2012-01-27 21:37
.
Avant-CF: 15 993 622 528 octets libres
Après-CF: 15 967 793 152 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - F815C07864F1FE98BF5DDE8EFB5B262F


Cordialement


La suite va arriver...
0
Réponse 19 / 31
ricovega69
30 janv. 2012 à 18:07
Voila lien rapport zhpdiag :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120130_i12t14o11h14e10

Merci
0
Réponse 20 / 31
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
30 janv. 2012 à 19:51
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

[HKLM\Software\Viewpoint]
O43 - CFD: 03/03/2010 - 01:18:50 - [0,000] ----D- D:\Documents and Settings\Eric\Application Data\freeTVRadio
O43 - CFD: 17/12/2011 - 20:26:44 - [1,985] ----D- D:\Documents and Settings\Eric\Application Data\OpenCandy
O43 - CFD: 27/01/2012 - 22:26:18 - [0,002] -SH-D- D:\Documents and Settings\Eric\Local Settings\Application Data\e4719f77
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
D:\Documents and Settings\Eric\Application Data\freeTVRadio
D:\Documents and Settings\Eric\Application Data\OpenCandy
O47 - AAKE:Key Export DP - "D:\safenet\IreIKE.exe" [Enabled] .(...) -- D:\safenet\IreIKE.exe (.not file.)
O47 - AAKE:Key Export DP - "D:\safenet\ViewLog.exe" [Enabled] .(...) -- D:\safenet\ViewLog.exe (.not file.)
O47 - AAKE:Key Export DP - "D:\safenet\CmonApp.exe" [Enabled] .(...) -- D:\safenet\CmonApp.exe (.not file.)
O47 - AAKE:Key Export DP - "D:\safenet\vpn.exe" [Enabled] .(...) -- D:\safenet\vpn.exe (.not file.)
[HKCU\Software\e4719f77]
[HKCU\Software\Conduit]
O43 - CFD: 02/01/2011 - 11:10:16 - [0,021] ----D- D:\Documents and Settings\Eric\Local Settings\Application Data\Conduit
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com
[HKLM\Software\Classes\Toolbar.CT2613520]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKLM\Software\Classes\Toolbar.CT2613520]
C:\Program Files\Protection_ZoneAlarm
D:\Documents and Settings\Eric\Local Settings\Application Data\Conduit
Emptytemp
Emptyflash

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses