Sujet Précédent Sujet Suivant

Problèmes divers sur mon pc !!

Résolu/Fermé
lysa29 Messages postés 32 Date d'inscription samedi 21 janvier 2012 Statut Membre Dernière intervention 3 janvier 2013 - 10 févr. 2012 à 18:06
lysa29 Messages postés 32 Date d'inscription samedi 21 janvier 2012 Statut Membre Dernière intervention 3 janvier 2013 - 12 févr. 2012 à 14:51
Bonjour,

Depuis quelques temps, j'ai beaucoup de problèmes sur mon pc ! J'ai téléchargé tout à l'heure un logiciel anti-malware et des menaces ont été détecté. Mon problème c'est que je ne sais pas quoi faire une fois le scan effectué ! Faut il supprimer ? je vous poste le résultat du scan, en espérant que vous pourrez m'aider et me dire ce que je dois faire !!! Merci à tous !!!

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.10.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: UTILISAT-14584B [administrateur]

10/02/2012 16:54:51
mbam-log-2012-02-10 (17-59-06).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 273813
Temps écoulé: 58 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Données: 8194 -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\56xlnbsb.default\Cache\0\03\46BE5d01 (PUP.Casino) -> Aucune action effectuée.

(fin)



A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
10 févr. 2012 à 18:15
Bonsoir

Relance Malwaresbytes et procede a la suppression de ces fichiers



Ensuite:
Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Réponse 2 / 25
lysa29 Messages postés 32 Date d'inscription samedi 21 janvier 2012 Statut Membre Dernière intervention 3 janvier 2013
10 févr. 2012 à 18:25
Merci beaucoup Guillaume pour ta réponse aussi rapide !! c'est cool !! Voici donc le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120210_w13x15s8o8c5
0
Réponse 3 / 25
Utilisateur anonyme
10 févr. 2012 à 18:29
Re

Télécharge TDSSKiller

*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

Poste moi son rapport à l'issue; merci


@+
0
Réponse 4 / 25
lysa29 Messages postés 32 Date d'inscription samedi 21 janvier 2012 Statut Membre Dernière intervention 3 janvier 2013
10 févr. 2012 à 18:45
re, Alors j'ai fait tout ce que tu m'as dit, j'avais effectivement Rootkit.Win32.ZAccess. qui apparaissait. J'ai bien sélectionné "cure" mais il n'y avait pas de case delete en bas. Du coup il a fait une action et m'a demandé de redémarrer. Je viens de re scanner à nouveau, il n'y a plus rien par contre je n'ai pas de rapport à te poster (à moins qu'il soit caché quelque part???)
En tous cas, j'ai toujours le message de catalyst control host center qui s'allume au démarrage (problème qui fait que je ne peux pas regarder de vidéo) j'ai fait les mises à jours auprès du site amd (ce qui ne changeait rien du tout) maintenant je vais voir si je peux réinstaller skype et voir si j'arrive à me connecté... Aurais tu d'autres suggestions ???
En tous cas merci beaucoup !!! C'est la première fois qu'on me donne un coup de main aussi rapidement sur un forum !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Utilisateur anonyme
10 févr. 2012 à 18:47
Re

Regarde à C:\TDSSKiller_N°Version_Date_Heure.txt


@+
0
Réponse 6 / 25
lysa29 Messages postés 32 Date d'inscription samedi 21 janvier 2012 Statut Membre Dernière intervention 3 janvier 2013
10 févr. 2012 à 18:52
re : voici le premier donc juste après avoir supprimé Rootkit.Win32.ZAccess

18:33:57.0984 1956 TDSS rootkit removing tool 2.7.11.0 Feb 9 2012 10:12:57
18:33:58.0296 1956 ============================================================
18:33:58.0296 1956 Current date / time: 2012/02/10 18:33:58.0296
18:33:58.0296 1956 SystemInfo:
18:33:58.0296 1956
18:33:58.0296 1956 OS Version: 5.1.2600 ServicePack: 3.0
18:33:58.0296 1956 Product type: Workstation
18:33:58.0296 1956 ComputerName: UTILISAT-14584B
18:33:58.0296 1956 UserName: Propriétaire
18:33:58.0296 1956 Windows directory: C:\WINDOWS
18:33:58.0296 1956 System windows directory: C:\WINDOWS
18:33:58.0296 1956 Processor architecture: Intel x86
18:33:58.0296 1956 Number of processors: 2
18:33:58.0296 1956 Page size: 0x1000
18:33:58.0296 1956 Boot type: Normal boot
18:33:58.0296 1956 ============================================================
18:34:00.0531 1956 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:34:00.0531 1956 \Device\Harddisk0\DR0:
18:34:00.0531 1956 MBR used
18:34:00.0531 1956 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
18:34:00.0562 1956 Initialize success
18:34:00.0562 1956 ============================================================
18:34:14.0156 2568 ============================================================
18:34:14.0156 2568 Scan started
18:34:14.0156 2568 Mode: Manual;
18:34:14.0156 2568 ============================================================
18:34:14.0656 2568 Aavmker4 (b6de0336f9f4b687b4ff57939f7b657a) C:\WINDOWS\system32\drivers\Aavmker4.sys
18:34:14.0656 2568 Aavmker4 - ok
18:34:14.0656 2568 Abiosdsk - ok
18:34:14.0671 2568 abp480n5 - ok
18:34:14.0703 2568 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:34:14.0718 2568 ACPI - ok
18:34:14.0734 2568 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
18:34:14.0734 2568 ACPIEC - ok
18:34:14.0750 2568 adpu160m - ok
18:34:14.0781 2568 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:34:14.0781 2568 aec - ok
18:34:14.0843 2568 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
18:34:14.0843 2568 AFD - ok
18:34:14.0859 2568 Aha154x - ok
18:34:14.0859 2568 aic78u2 - ok
18:34:14.0875 2568 aic78xx - ok
18:34:14.0890 2568 AliIde - ok
18:34:14.0921 2568 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
18:34:14.0921 2568 AmdPPM - ok
18:34:14.0921 2568 amsint - ok
18:34:14.0968 2568 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:34:14.0968 2568 Arp1394 - ok
18:34:14.0968 2568 asc - ok
18:34:14.0984 2568 asc3350p - ok
18:34:15.0000 2568 asc3550 - ok
18:34:15.0015 2568 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
18:34:15.0015 2568 AsIO - ok
18:34:15.0031 2568 aswFsBlk (054df24c92b55427e0757cfff160e4f2) C:\WINDOWS\system32\drivers\aswFsBlk.sys
18:34:15.0031 2568 aswFsBlk - ok
18:34:15.0062 2568 aswMon2 (ef0e9ad83380724bd6fbbb51d2d0f5b8) C:\WINDOWS\system32\drivers\aswMon2.sys
18:34:15.0062 2568 aswMon2 - ok
18:34:15.0062 2568 aswRdr (352d5a48ebab35a7693b048679304831) C:\WINDOWS\system32\drivers\aswRdr.sys
18:34:15.0062 2568 aswRdr - ok
18:34:15.0125 2568 aswSnx (8d34d2b24297e27d93e847319abfdec4) C:\WINDOWS\system32\drivers\aswSnx.sys
18:34:15.0125 2568 aswSnx - ok
18:34:15.0156 2568 aswSP (010012597333da1f46c3243f33f8409e) C:\WINDOWS\system32\drivers\aswSP.sys
18:34:15.0156 2568 aswSP - ok
18:34:15.0171 2568 aswTdi (f9f84364416658e9786235904d448d37) C:\WINDOWS\system32\drivers\aswTdi.sys
18:34:15.0171 2568 aswTdi - ok
18:34:15.0203 2568 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:34:15.0203 2568 AsyncMac - ok
18:34:15.0250 2568 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:34:15.0250 2568 atapi - ok
18:34:15.0250 2568 Atdisk - ok
18:34:15.0421 2568 ati2mtag (0997918a56a6e09ddf7bdfc0ebe8a99d) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
18:34:15.0468 2568 ati2mtag - ok
18:34:15.0484 2568 AtiHDAudioService (bd9ca8136738040d3257363ed12be693) C:\WINDOWS\system32\drivers\AtihdXP3.sys
18:34:15.0484 2568 AtiHDAudioService - ok
18:34:15.0515 2568 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:34:15.0515 2568 Atmarpc - ok
18:34:15.0578 2568 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:34:15.0578 2568 audstub - ok
18:34:15.0609 2568 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:34:15.0609 2568 Beep - ok
18:34:15.0640 2568 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:34:15.0640 2568 cbidf2k - ok
18:34:15.0703 2568 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:34:15.0703 2568 CCDECODE - ok
18:34:15.0703 2568 cd20xrnt - ok
18:34:15.0750 2568 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:34:15.0750 2568 Cdaudio - ok
18:34:15.0796 2568 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
18:34:15.0796 2568 Cdfs - ok
18:34:15.0859 2568 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:34:15.0859 2568 Cdrom - ok
18:34:15.0859 2568 Changer - ok
18:34:15.0890 2568 CmdIde - ok
18:34:15.0906 2568 Cpqarray - ok
18:34:15.0921 2568 dac2w2k - ok
18:34:15.0937 2568 dac960nt - ok
18:34:15.0968 2568 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
18:34:15.0968 2568 Disk - ok
18:34:16.0000 2568 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
18:34:16.0000 2568 dmboot - ok
18:34:16.0031 2568 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
18:34:16.0031 2568 dmio - ok
18:34:16.0062 2568 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:34:16.0062 2568 dmload - ok
18:34:16.0109 2568 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
18:34:16.0109 2568 DMusic - ok
18:34:16.0125 2568 dpti2o - ok
18:34:16.0250 2568 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
18:34:16.0265 2568 driverhardwarev2 - ok
18:34:16.0296 2568 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
18:34:16.0296 2568 drmkaud - ok
18:34:16.0359 2568 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
18:34:16.0359 2568 Fastfat - ok
18:34:16.0390 2568 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
18:34:16.0390 2568 Fdc - ok
18:34:16.0421 2568 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
18:34:16.0421 2568 Fips - ok
18:34:16.0421 2568 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:34:16.0421 2568 Flpydisk - ok
18:34:16.0468 2568 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
18:34:16.0484 2568 FltMgr - ok
18:34:16.0515 2568 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:34:16.0515 2568 Fs_Rec - ok
18:34:16.0546 2568 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:34:16.0562 2568 Ftdisk - ok
18:34:16.0578 2568 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:34:16.0578 2568 Gpc - ok
18:34:16.0640 2568 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:34:16.0640 2568 HDAudBus - ok
18:34:16.0703 2568 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:34:16.0703 2568 HidUsb - ok
18:34:16.0703 2568 hpn - ok
18:34:16.0734 2568 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
18:34:16.0734 2568 HTTP - ok
18:34:16.0750 2568 i2omgmt - ok
18:34:16.0765 2568 i2omp - ok
18:34:16.0796 2568 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:34:16.0796 2568 i8042prt - ok
18:34:16.0812 2568 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:34:16.0812 2568 Imapi - ok
18:34:16.0828 2568 ini910u - ok
18:34:16.0843 2568 IntelIde - ok
18:34:16.0859 2568 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:34:16.0859 2568 Ip6Fw - ok
18:34:16.0890 2568 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:34:16.0890 2568 IpFilterDriver - ok
18:34:16.0906 2568 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:34:16.0906 2568 IpInIp - ok
18:34:16.0937 2568 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:34:16.0937 2568 IpNat - ok
18:34:16.0953 2568 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:34:16.0953 2568 IPSec - ok
18:34:17.0000 2568 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:34:17.0000 2568 IRENUM - ok
18:34:17.0046 2568 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:34:17.0046 2568 isapnp - ok
18:34:17.0062 2568 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:34:17.0062 2568 Kbdclass - ok
18:34:17.0109 2568 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
18:34:17.0125 2568 kmixer - ok
18:34:17.0156 2568 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
18:34:17.0156 2568 KSecDD - ok
18:34:17.0171 2568 lbrtfdc - ok
18:34:17.0234 2568 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:34:17.0234 2568 mnmdd - ok
18:34:17.0281 2568 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
18:34:17.0281 2568 Modem - ok
18:34:17.0328 2568 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:34:17.0328 2568 Mouclass - ok
18:34:17.0375 2568 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:34:17.0375 2568 mouhid - ok
18:34:17.0390 2568 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
18:34:17.0390 2568 MountMgr - ok
18:34:17.0390 2568 mraid35x - ok
18:34:17.0437 2568 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:34:17.0437 2568 MRxDAV - ok
18:34:17.0453 2568 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:34:17.0453 2568 MRxSmb - ok
18:34:17.0484 2568 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
18:34:17.0484 2568 Msfs - ok
18:34:17.0531 2568 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:34:17.0531 2568 MSKSSRV - ok
18:34:17.0546 2568 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:34:17.0562 2568 MSPCLOCK - ok
18:34:17.0562 2568 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
18:34:17.0562 2568 MSPQM - ok
18:34:17.0609 2568 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:34:17.0609 2568 mssmbios - ok
18:34:17.0656 2568 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
18:34:17.0671 2568 MSTEE - ok
18:34:17.0703 2568 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
18:34:17.0703 2568 MTsensor - ok
18:34:17.0750 2568 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
18:34:17.0750 2568 Mup - ok
18:34:17.0796 2568 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:34:17.0796 2568 NABTSFEC - ok
18:34:17.0843 2568 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
18:34:17.0843 2568 NDIS - ok
18:34:17.0875 2568 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:34:17.0875 2568 NdisIP - ok
18:34:17.0875 2568 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:34:17.0890 2568 NdisTapi - ok
18:34:17.0937 2568 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:34:17.0937 2568 Ndisuio - ok
18:34:17.0953 2568 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:34:17.0953 2568 NdisWan - ok
18:34:17.0968 2568 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
18:34:17.0968 2568 NDProxy - ok
18:34:17.0984 2568 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:34:17.0984 2568 NetBIOS - ok
18:34:18.0000 2568 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:34:18.0000 2568 NetBT - ok
18:34:18.0062 2568 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
18:34:18.0062 2568 NIC1394 - ok
18:34:18.0093 2568 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
18:34:18.0093 2568 Npfs - ok
18:34:18.0125 2568 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
18:34:18.0125 2568 Ntfs - ok
18:34:18.0187 2568 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:34:18.0187 2568 Null - ok
18:34:18.0218 2568 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:34:18.0218 2568 NwlnkFlt - ok
18:34:18.0250 2568 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:34:18.0250 2568 NwlnkFwd - ok
18:34:18.0281 2568 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:34:18.0281 2568 ohci1394 - ok
18:34:18.0328 2568 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
18:34:18.0343 2568 Parport - ok
18:34:18.0375 2568 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
18:34:18.0375 2568 PartMgr - ok
18:34:18.0390 2568 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
18:34:18.0390 2568 ParVdm - ok
18:34:18.0453 2568 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
18:34:18.0453 2568 PCAMPR5 - ok
18:34:18.0500 2568 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
18:34:18.0500 2568 PCANDIS5 - ok
18:34:18.0531 2568 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
18:34:18.0531 2568 PCI - ok
18:34:18.0531 2568 PCIDump - ok
18:34:18.0562 2568 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:34:18.0578 2568 PCIIde - ok
18:34:18.0593 2568 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:34:18.0609 2568 Pcmcia - ok
18:34:18.0609 2568 PDCOMP - ok
18:34:18.0625 2568 PDFRAME - ok
18:34:18.0625 2568 PDRELI - ok
18:34:18.0640 2568 PDRFRAME - ok
18:34:18.0656 2568 perc2 - ok
18:34:18.0656 2568 perc2hib - ok
18:34:18.0718 2568 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:34:18.0718 2568 PptpMiniport - ok
18:34:18.0781 2568 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
18:34:18.0781 2568 Processor - ok
18:34:18.0796 2568 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
18:34:18.0796 2568 PSched - ok
18:34:18.0843 2568 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:34:18.0843 2568 Ptilink - ok
18:34:18.0843 2568 ql1080 - ok
18:34:18.0859 2568 Ql10wnt - ok
18:34:18.0875 2568 ql12160 - ok
18:34:18.0875 2568 ql1240 - ok
18:34:18.0890 2568 ql1280 - ok
18:34:18.0937 2568 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:34:18.0937 2568 RasAcd - ok
18:34:18.0984 2568 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:34:18.0984 2568 Rasl2tp - ok
18:34:19.0000 2568 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:34:19.0000 2568 RasPppoe - ok
18:34:19.0015 2568 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:34:19.0015 2568 Raspti - ok
18:34:19.0078 2568 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:34:19.0078 2568 Rdbss - ok
18:34:19.0093 2568 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:34:19.0093 2568 RDPCDD - ok
18:34:19.0140 2568 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
18:34:19.0140 2568 RDPWD - ok
18:34:19.0171 2568 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:34:19.0187 2568 redbook - ok
18:34:19.0312 2568 RTHDMIAzAudService (3cf6631543c743c29a369287ea67ffe6) C:\WINDOWS\system32\drivers\RtKHDMI.sys
18:34:19.0328 2568 RTHDMIAzAudService - ok
18:34:19.0375 2568 RTLE8023xp (d3578c3806ed545e5c36b2a20f5c0b5a) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
18:34:19.0375 2568 RTLE8023xp - ok
18:34:19.0421 2568 SbFw (419883201ca9ad697ccfb8fc46dd6f78) C:\WINDOWS\system32\drivers\SbFw.sys
18:34:19.0421 2568 SbFw - ok
18:34:19.0453 2568 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys
18:34:19.0453 2568 SBFWIMCL - ok
18:34:19.0500 2568 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys
18:34:19.0515 2568 sbhips - ok
18:34:19.0546 2568 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:34:19.0562 2568 Secdrv - ok
18:34:19.0609 2568 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
18:34:19.0609 2568 serenum - ok
18:34:19.0625 2568 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
18:34:19.0625 2568 Serial - ok
18:34:19.0640 2568 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:34:19.0640 2568 Sfloppy - ok
18:34:19.0656 2568 Simbad - ok
18:34:19.0703 2568 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:34:19.0703 2568 SLIP - ok
18:34:19.0718 2568 Sparrow - ok
18:34:19.0765 2568 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
18:34:19.0765 2568 splitter - ok
18:34:19.0812 2568 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
18:34:19.0812 2568 sr - ok
18:34:19.0843 2568 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
18:34:19.0859 2568 Srv - ok
18:34:19.0875 2568 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
18:34:19.0875 2568 StarOpen - ok
18:34:19.0890 2568 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:34:19.0890 2568 streamip - ok
18:34:19.0953 2568 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:34:19.0953 2568 swenum - ok
18:34:20.0015 2568 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
18:34:20.0015 2568 swmidi - ok
18:34:20.0031 2568 symc810 - ok
18:34:20.0046 2568 symc8xx - ok
18:34:20.0062 2568 sym_hi - ok
18:34:20.0062 2568 sym_u3 - ok
18:34:20.0109 2568 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
18:34:20.0109 2568 sysaudio - ok
18:34:20.0171 2568 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:34:20.0171 2568 Tcpip - ok
18:34:20.0218 2568 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:34:20.0218 2568 TDPIPE - ok
18:34:20.0250 2568 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
18:34:20.0250 2568 TDTCP - ok
18:34:20.0281 2568 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:34:20.0281 2568 TermDD - ok
18:34:20.0296 2568 TosIde - ok
18:34:20.0343 2568 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
18:34:20.0359 2568 Udfs - ok
18:34:20.0359 2568 ultra - ok
18:34:20.0390 2568 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
18:34:20.0390 2568 Update - ok
18:34:20.0453 2568 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
18:34:20.0453 2568 usbaudio - ok
18:34:20.0500 2568 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:34:20.0500 2568 usbccgp - ok
18:34:20.0515 2568 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:34:20.0515 2568 usbehci - ok
18:34:20.0531 2568 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:34:20.0531 2568 usbhub - ok
18:34:20.0546 2568 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
18:34:20.0546 2568 usbohci - ok
18:34:20.0593 2568 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:34:20.0593 2568 usbprint - ok
18:34:20.0640 2568 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:34:20.0640 2568 usbscan - ok
18:34:20.0687 2568 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:34:20.0687 2568 USBSTOR - ok
18:34:20.0703 2568 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
18:34:20.0703 2568 usbvideo - ok
18:34:20.0734 2568 USB_RNDIS (bee793d4a059caea55d6ac20e19b3a8f) C:\WINDOWS\system32\DRIVERS\usb8023.sys
18:34:20.0734 2568 USB_RNDIS - ok
18:34:20.0781 2568 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
18:34:20.0781 2568 VgaSave - ok
18:34:20.0859 2568 VIAHdAudAddService (8586d10602ff4994e0f56a13a47d2b28) C:\WINDOWS\system32\drivers\viahduaa.sys
18:34:20.0875 2568 VIAHdAudAddService - ok
18:34:20.0875 2568 ViaIde - ok
18:34:20.0937 2568 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
18:34:20.0937 2568 VolSnap - ok
18:34:20.0968 2568 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:34:20.0968 2568 Wanarp - ok
18:34:20.0968 2568 WDICA - ok
18:34:21.0000 2568 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
18:34:21.0000 2568 wdmaud - ok
18:34:21.0046 2568 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
18:34:21.0046 2568 WmiAcpi - ok
18:34:21.0125 2568 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:34:21.0125 2568 WSTCODEC - ok
18:34:21.0156 2568 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
18:34:21.0203 2568 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - infected
18:34:21.0203 2568 \Device\Harddisk0\DR0 - detected Rootkit.Boot.SST.b (0)
18:34:21.0203 2568 Boot (0x1200) (82bc37818f90b762499230479a746a26) \Device\Harddisk0\DR0\Partition0
18:34:21.0203 2568 \Device\Harddisk0\DR0\Partition0 - ok
18:34:21.0203 2568 ============================================================
18:34:21.0203 2568 Scan finished
18:34:21.0203 2568 ============================================================
18:34:21.0218 3532 Detected object count: 1
18:34:21.0218 3532 Actual detected object count: 1
18:35:24.0718 3532 \Device\Harddisk0\DR0\# - copied to quarantine
18:35:24.0718 3532 \Device\Harddisk0\DR0 - copied to quarantine
18:35:24.0781 3532 \Device\Harddisk0\DR0\TDLFS\mbr - copied to quarantine
18:35:24.0796 3532 \Device\Harddisk0\DR0\TDLFS\vbr - copied to quarantine
18:35:24.0796 3532 \Device\Harddisk0\DR0\TDLFS\bid - copied to quarantine
18:35:24.0796 3532 \Device\Harddisk0\DR0\TDLFS\affid - copied to quarantine
18:35:24.0796 3532 \Device\Harddisk0\DR0\TDLFS\boot - copied to quarantine
18:35:24.0796 3532 \Device\Harddisk0\DR0\TDLFS\cmd32 - copied to quarantine
18:35:27.0234 3532 \Device\Harddisk0\DR0\TDLFS\cmd64 - copied to quarantine
18:35:27.0375 3532 \Device\Harddisk0\DR0\TDLFS\dbg32 - copied to quarantine
18:35:27.0468 3532 \Device\Harddisk0\DR0\TDLFS\dbg64 - copied to quarantine
18:35:27.0671 3532 \Device\Harddisk0\DR0\TDLFS\drv32 - copied to quarantine
18:35:27.0937 3532 \Device\Harddisk0\DR0\TDLFS\drv64 - copied to quarantine
18:35:28.0031 3532 \Device\Harddisk0\DR0\TDLFS\ldr32 - copied to quarantine
18:35:28.0125 3532 \Device\Harddisk0\DR0\TDLFS\ldr64 - copied to quarantine
18:35:28.0218 3532 \Device\Harddisk0\DR0\TDLFS\subid - copied to quarantine
18:35:28.0234 3532 \Device\Harddisk0\DR0\TDLFS\info - copied to quarantine
18:35:28.0234 3532 \Device\Harddisk0\DR0\TDLFS\mainfb.script - copied to quarantine
18:35:28.0250 3532 \Device\Harddisk0\DR0\TDLFS\com32 - copied to quarantine
18:35:28.0343 3532 \Device\Harddisk0\DR0\TDLFS\serf_conf - copied to quarantine
18:35:28.0375 3532 \Device\Harddisk0\DR0\TDLFS\bbr232 - copied to quarantine
18:35:28.0531 3532 \Device\Harddisk0\DR0\TDLFS\serf332 - copied to quarantine
18:35:28.0640 3532 \Device\Harddisk0\DR0\TDLFS\main - copied to quarantine
18:35:28.0687 3532 \Device\Harddisk0\DR0\TDLFS\bbr_conf - copied to quarantine
18:35:28.0765 3532 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - will be cured on reboot
18:35:28.0765 3532 \Device\Harddisk0\DR0 - ok
18:35:28.0781 3532 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - User select action: Cure
18:35:36.0703 3420 Deinitialize success




Et voici le deuxième après redémarrage et re scann !!! C'est peut être le même, dans ce cas, je suis désolée !!!


18:41:04.0406 1272 TDSS rootkit removing tool 2.7.11.0 Feb 9 2012 10:12:57
18:41:04.0609 1272 ============================================================
18:41:04.0609 1272 Current date / time: 2012/02/10 18:41:04.0609
18:41:04.0609 1272 SystemInfo:
18:41:04.0609 1272
18:41:04.0609 1272 OS Version: 5.1.2600 ServicePack: 3.0
18:41:04.0609 1272 Product type: Workstation
18:41:04.0609 1272 ComputerName: UTILISAT-14584B
18:41:04.0609 1272 UserName: Propriétaire
18:41:04.0609 1272 Windows directory: C:\WINDOWS
18:41:04.0609 1272 System windows directory: C:\WINDOWS
18:41:04.0609 1272 Processor architecture: Intel x86
18:41:04.0609 1272 Number of processors: 2
18:41:04.0609 1272 Page size: 0x1000
18:41:04.0609 1272 Boot type: Normal boot
18:41:04.0609 1272 ============================================================
18:41:06.0796 1272 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:41:06.0812 1272 \Device\Harddisk0\DR0:
18:41:06.0812 1272 MBR used
18:41:06.0812 1272 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
18:41:06.0812 1272 Initialize success
18:41:06.0812 1272 ============================================================
18:41:09.0015 1536 ============================================================
18:41:09.0015 1536 Scan started
18:41:09.0015 1536 Mode: Manual;
18:41:09.0015 1536 ============================================================
18:41:09.0656 1536 Aavmker4 (b6de0336f9f4b687b4ff57939f7b657a) C:\WINDOWS\system32\drivers\Aavmker4.sys
18:41:09.0656 1536 Aavmker4 - ok
18:41:09.0656 1536 Abiosdsk - ok
18:41:09.0671 1536 abp480n5 - ok
18:41:09.0703 1536 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:41:09.0703 1536 ACPI - ok
18:41:09.0734 1536 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
18:41:09.0734 1536 ACPIEC - ok
18:41:09.0734 1536 adpu160m - ok
18:41:09.0781 1536 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:41:09.0796 1536 aec - ok
18:41:09.0859 1536 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
18:41:09.0859 1536 AFD - ok
18:41:09.0875 1536 Aha154x - ok
18:41:09.0875 1536 aic78u2 - ok
18:41:09.0890 1536 aic78xx - ok
18:41:09.0921 1536 AliIde - ok
18:41:09.0953 1536 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
18:41:09.0953 1536 AmdPPM - ok
18:41:09.0968 1536 amsint - ok
18:41:10.0000 1536 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:41:10.0000 1536 Arp1394 - ok
18:41:10.0015 1536 asc - ok
18:41:10.0031 1536 asc3350p - ok
18:41:10.0046 1536 asc3550 - ok
18:41:10.0046 1536 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
18:41:10.0046 1536 AsIO - ok
18:41:10.0078 1536 aswFsBlk (054df24c92b55427e0757cfff160e4f2) C:\WINDOWS\system32\drivers\aswFsBlk.sys
18:41:10.0078 1536 aswFsBlk - ok
18:41:10.0093 1536 aswMon2 (ef0e9ad83380724bd6fbbb51d2d0f5b8) C:\WINDOWS\system32\drivers\aswMon2.sys
18:41:10.0093 1536 aswMon2 - ok
18:41:10.0156 1536 aswRdr (352d5a48ebab35a7693b048679304831) C:\WINDOWS\system32\drivers\aswRdr.sys
18:41:10.0156 1536 aswRdr - ok
18:41:10.0203 1536 aswSnx (8d34d2b24297e27d93e847319abfdec4) C:\WINDOWS\system32\drivers\aswSnx.sys
18:41:10.0218 1536 aswSnx - ok
18:41:10.0265 1536 aswSP (010012597333da1f46c3243f33f8409e) C:\WINDOWS\system32\drivers\aswSP.sys
18:41:10.0265 1536 aswSP - ok
18:41:10.0281 1536 aswTdi (f9f84364416658e9786235904d448d37) C:\WINDOWS\system32\drivers\aswTdi.sys
18:41:10.0281 1536 aswTdi - ok
18:41:10.0312 1536 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:41:10.0312 1536 AsyncMac - ok
18:41:10.0359 1536 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:41:10.0359 1536 atapi - ok
18:41:10.0359 1536 Atdisk - ok
18:41:10.0546 1536 ati2mtag (0997918a56a6e09ddf7bdfc0ebe8a99d) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
18:41:10.0578 1536 ati2mtag - ok
18:41:10.0593 1536 AtiHDAudioService (bd9ca8136738040d3257363ed12be693) C:\WINDOWS\system32\drivers\AtihdXP3.sys
18:41:10.0593 1536 AtiHDAudioService - ok
18:41:10.0625 1536 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:41:10.0625 1536 Atmarpc - ok
18:41:10.0671 1536 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:41:10.0671 1536 audstub - ok
18:41:10.0718 1536 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:41:10.0718 1536 Beep - ok
18:41:10.0750 1536 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:41:10.0750 1536 cbidf2k - ok
18:41:10.0796 1536 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:41:10.0796 1536 CCDECODE - ok
18:41:10.0812 1536 cd20xrnt - ok
18:41:10.0843 1536 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:41:10.0843 1536 Cdaudio - ok
18:41:10.0906 1536 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
18:41:10.0906 1536 Cdfs - ok
18:41:10.0953 1536 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:41:10.0953 1536 Cdrom - ok
18:41:10.0953 1536 Changer - ok
18:41:11.0000 1536 CmdIde - ok
18:41:11.0046 1536 Cpqarray - ok
18:41:11.0046 1536 dac2w2k - ok
18:41:11.0062 1536 dac960nt - ok
18:41:11.0109 1536 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
18:41:11.0109 1536 Disk - ok
18:41:11.0140 1536 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
18:41:11.0156 1536 dmboot - ok
18:41:11.0187 1536 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
18:41:11.0187 1536 dmio - ok
18:41:11.0218 1536 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:41:11.0218 1536 dmload - ok
18:41:11.0265 1536 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
18:41:11.0265 1536 DMusic - ok
18:41:11.0281 1536 dpti2o - ok
18:41:11.0421 1536 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
18:41:11.0421 1536 driverhardwarev2 - ok
18:41:11.0453 1536 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
18:41:11.0453 1536 drmkaud - ok
18:41:11.0515 1536 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
18:41:11.0515 1536 Fastfat - ok
18:41:11.0562 1536 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
18:41:11.0562 1536 Fdc - ok
18:41:11.0578 1536 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
18:41:11.0578 1536 Fips - ok
18:41:11.0578 1536 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:41:11.0593 1536 Flpydisk - ok
18:41:11.0640 1536 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
18:41:11.0640 1536 FltMgr - ok
18:41:11.0671 1536 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:41:11.0671 1536 Fs_Rec - ok
18:41:11.0718 1536 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:41:11.0718 1536 Ftdisk - ok
18:41:11.0734 1536 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:41:11.0734 1536 Gpc - ok
18:41:11.0796 1536 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:41:11.0796 1536 HDAudBus - ok
18:41:11.0859 1536 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:41:11.0859 1536 HidUsb - ok
18:41:11.0875 1536 hpn - ok
18:41:11.0906 1536 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
18:41:11.0906 1536 HTTP - ok
18:41:11.0921 1536 i2omgmt - ok
18:41:11.0937 1536 i2omp - ok
18:41:11.0968 1536 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:41:11.0968 1536 i8042prt - ok
18:41:11.0984 1536 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:41:11.0984 1536 Imapi - ok
18:41:12.0000 1536 ini910u - ok
18:41:12.0015 1536 IntelIde - ok
18:41:12.0046 1536 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:41:12.0046 1536 Ip6Fw - ok
18:41:12.0062 1536 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:41:12.0062 1536 IpFilterDriver - ok
18:41:12.0093 1536 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:41:12.0093 1536 IpInIp - ok
18:41:12.0125 1536 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:41:12.0125 1536 IpNat - ok
18:41:12.0140 1536 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:41:12.0140 1536 IPSec - ok
18:41:12.0187 1536 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:41:12.0187 1536 IRENUM - ok
18:41:12.0234 1536 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:41:12.0234 1536 isapnp - ok
18:41:12.0250 1536 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:41:12.0250 1536 Kbdclass - ok
18:41:12.0312 1536 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
18:41:12.0312 1536 kmixer - ok
18:41:12.0343 1536 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
18:41:12.0343 1536 KSecDD - ok
18:41:12.0359 1536 lbrtfdc - ok
18:41:12.0421 1536 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:41:12.0421 1536 mnmdd - ok
18:41:12.0453 1536 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
18:41:12.0453 1536 Modem - ok
18:41:12.0484 1536 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:41:12.0500 1536 Mouclass - ok
18:41:12.0546 1536 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:41:12.0546 1536 mouhid - ok
18:41:12.0562 1536 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
18:41:12.0562 1536 MountMgr - ok
18:41:12.0578 1536 mraid35x - ok
18:41:12.0593 1536 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:41:12.0593 1536 MRxDAV - ok
18:41:12.0625 1536 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:41:12.0640 1536 MRxSmb - ok
18:41:12.0656 1536 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
18:41:12.0656 1536 Msfs - ok
18:41:12.0687 1536 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:41:12.0687 1536 MSKSSRV - ok
18:41:12.0718 1536 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:41:12.0718 1536 MSPCLOCK - ok
18:41:12.0734 1536 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
18:41:12.0734 1536 MSPQM - ok
18:41:12.0781 1536 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:41:12.0781 1536 mssmbios - ok
18:41:12.0828 1536 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
18:41:12.0828 1536 MSTEE - ok
18:41:12.0859 1536 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
18:41:12.0859 1536 MTsensor - ok
18:41:12.0921 1536 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
18:41:12.0921 1536 Mup - ok
18:41:12.0968 1536 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:41:12.0968 1536 NABTSFEC - ok
18:41:13.0093 1536 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
18:41:13.0171 1536 NDIS - ok
18:41:13.0250 1536 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:41:13.0250 1536 NdisIP - ok
18:41:13.0265 1536 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:41:13.0265 1536 NdisTapi - ok
18:41:13.0296 1536 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:41:13.0296 1536 Ndisuio - ok
18:41:13.0312 1536 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:41:13.0312 1536 NdisWan - ok
18:41:13.0328 1536 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
18:41:13.0343 1536 NDProxy - ok
18:41:13.0359 1536 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:41:13.0359 1536 NetBIOS - ok
18:41:13.0375 1536 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:41:13.0375 1536 NetBT - ok
18:41:13.0437 1536 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
18:41:13.0437 1536 NIC1394 - ok
18:41:13.0453 1536 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
18:41:13.0453 1536 Npfs - ok
18:41:13.0484 1536 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
18:41:13.0500 1536 Ntfs - ok
18:41:13.0546 1536 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:41:13.0546 1536 Null - ok
18:41:13.0593 1536 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:41:13.0593 1536 NwlnkFlt - ok
18:41:13.0609 1536 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:41:13.0609 1536 NwlnkFwd - ok
18:41:13.0640 1536 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:41:13.0640 1536 ohci1394 - ok
18:41:13.0656 1536 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
18:41:13.0656 1536 Parport - ok
18:41:13.0671 1536 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
18:41:13.0671 1536 PartMgr - ok
18:41:13.0687 1536 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
18:41:13.0687 1536 ParVdm - ok
18:41:13.0750 1536 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
18:41:13.0843 1536 PCAMPR5 - ok
18:41:13.0890 1536 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
18:41:13.0890 1536 PCANDIS5 - ok
18:41:13.0937 1536 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
18:41:13.0937 1536 PCI - ok
18:41:13.0953 1536 PCIDump - ok
18:41:14.0000 1536 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:41:14.0000 1536 PCIIde - ok
18:41:14.0046 1536 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:41:14.0046 1536 Pcmcia - ok
18:41:14.0046 1536 PDCOMP - ok
18:41:14.0062 1536 PDFRAME - ok
18:41:14.0078 1536 PDRELI - ok
18:41:14.0078 1536 PDRFRAME - ok
18:41:14.0093 1536 perc2 - ok
18:41:14.0109 1536 perc2hib - ok
18:41:14.0187 1536 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:41:14.0187 1536 PptpMiniport - ok
18:41:14.0234 1536 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
18:41:14.0234 1536 Processor - ok
18:41:14.0250 1536 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
18:41:14.0250 1536 PSched - ok
18:41:14.0312 1536 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:41:14.0312 1536 Ptilink - ok
18:41:14.0312 1536 ql1080 - ok
18:41:14.0328 1536 Ql10wnt - ok
18:41:14.0343 1536 ql12160 - ok
18:41:14.0343 1536 ql1240 - ok
18:41:14.0359 1536 ql1280 - ok
18:41:14.0375 1536 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:41:14.0375 1536 RasAcd - ok
18:41:14.0406 1536 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:41:14.0406 1536 Rasl2tp - ok
18:41:14.0421 1536 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:41:14.0421 1536 RasPppoe - ok
18:41:14.0421 1536 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:41:14.0437 1536 Raspti - ok
18:41:14.0468 1536 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:41:14.0468 1536 Rdbss - ok
18:41:14.0484 1536 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:41:14.0484 1536 RDPCDD - ok
18:41:14.0531 1536 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
18:41:14.0531 1536 RDPWD - ok
18:41:14.0546 1536 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:41:14.0562 1536 redbook - ok
18:41:14.0656 1536 RTHDMIAzAudService (3cf6631543c743c29a369287ea67ffe6) C:\WINDOWS\system32\drivers\RtKHDMI.sys
18:41:14.0750 1536 RTHDMIAzAudService - ok
18:41:14.0781 1536 RTLE8023xp (d3578c3806ed545e5c36b2a20f5c0b5a) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
18:41:14.0781 1536 RTLE8023xp - ok
18:41:14.0828 1536 SbFw (419883201ca9ad697ccfb8fc46dd6f78) C:\WINDOWS\system32\drivers\SbFw.sys
18:41:14.0843 1536 SbFw - ok
18:41:14.0859 1536 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys
18:41:14.0859 1536 SBFWIMCL - ok
18:41:14.0921 1536 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys
18:41:14.0921 1536 sbhips - ok
18:41:14.0953 1536 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:41:14.0953 1536 Secdrv - ok
18:41:15.0015 1536 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
18:41:15.0015 1536 serenum - ok
18:41:15.0031 1536 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
18:41:15.0031 1536 Serial - ok
18:41:15.0046 1536 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:41:15.0046 1536 Sfloppy - ok
18:41:15.0062 1536 Simbad - ok
18:41:15.0109 1536 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:41:15.0109 1536 SLIP - ok
18:41:15.0125 1536 Sparrow - ok
18:41:15.0156 1536 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
18:41:15.0171 1536 splitter - ok
18:41:15.0218 1536 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
18:41:15.0234 1536 sr - ok
18:41:15.0265 1536 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
18:41:15.0281 1536 Srv - ok
18:41:15.0296 1536 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
18:41:15.0296 1536 StarOpen - ok
18:41:15.0312 1536 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:41:15.0312 1536 streamip - ok
18:41:15.0359 1536 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:41:15.0359 1536 swenum - ok
18:41:15.0406 1536 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
18:41:15.0421 1536 swmidi - ok
18:41:15.0421 1536 symc810 - ok
18:41:15.0437 1536 symc8xx - ok
18:41:15.0453 1536 sym_hi - ok
18:41:15.0453 1536 sym_u3 - ok
18:41:15.0515 1536 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
18:41:15.0515 1536 sysaudio - ok
18:41:15.0546 1536 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:41:15.0546 1536 Tcpip - ok
18:41:15.0593 1536 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:41:15.0593 1536 TDPIPE - ok
18:41:15.0609 1536 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
18:41:15.0609 1536 TDTCP - ok
18:41:15.0656 1536 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:41:15.0656 1536 TermDD - ok
18:41:15.0671 1536 TosIde - ok
18:41:15.0734 1536 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
18:41:15.0734 1536 Udfs - ok
18:41:15.0734 1536 ultra - ok
18:41:15.0765 1536 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
18:41:15.0781 1536 Update - ok
18:41:15.0828 1536 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
18:41:15.0828 1536 usbaudio - ok
18:41:15.0875 1536 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:41:15.0890 1536 usbccgp - ok
18:41:15.0937 1536 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:41:15.0937 1536 usbehci - ok
18:41:15.0953 1536 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:41:15.0953 1536 usbhub - ok
18:41:15.0968 1536 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
18:41:15.0968 1536 usbohci - ok
18:41:16.0015 1536 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:41:16.0015 1536 usbprint - ok
18:41:16.0062 1536 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:41:16.0062 1536 usbscan - ok
18:41:16.0109 1536 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:41:16.0109 1536 USBSTOR - ok
18:41:16.0156 1536 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
18:41:16.0156 1536 usbvideo - ok
18:41:16.0187 1536 USB_RNDIS (bee793d4a059caea55d6ac20e19b3a8f) C:\WINDOWS\system32\DRIVERS\usb8023.sys
18:41:16.0187 1536 USB_RNDIS - ok
18:41:16.0218 1536 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
18:41:16.0218 1536 VgaSave - ok
18:41:16.0312 1536 VIAHdAudAddService (8586d10602ff4994e0f56a13a47d2b28) C:\WINDOWS\system32\drivers\viahduaa.sys
18:41:16.0328 1536 VIAHdAudAddService - ok
18:41:16.0328 1536 ViaIde - ok
18:41:16.0375 1536 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
18:41:16.0390 1536 VolSnap - ok
18:41:16.0406 1536 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:41:16.0406 1536 Wanarp - ok
18:41:16.0421 1536 WDICA - ok
18:41:16.0437 1536 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
18:41:16.0437 1536 wdmaud - ok
18:41:16.0484 1536 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
18:41:16.0484 1536 WmiAcpi - ok
18:41:16.0562 1536 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:41:16.0562 1536 WSTCODEC - ok
18:41:16.0593 1536 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
18:41:16.0812 1536 \Device\Harddisk0\DR0 - ok
18:41:16.0828 1536 Boot (0x1200) (82bc37818f90b762499230479a746a26) \Device\Harddisk0\DR0\Partition0
18:41:16.0828 1536 \Device\Harddisk0\DR0\Partition0 - ok
18:41:16.0828 1536 ============================================================
18:41:16.0828 1536 Scan finished
18:41:16.0828 1536 ============================================================
18:41:16.0828 2320 Detected object count: 0
18:41:16.0828 2320 Actual detected object count: 0
18:41:26.0406 0952 Deinitialize success
0
Réponse 7 / 25
Utilisateur anonyme
10 févr. 2012 à 19:16
Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Réponse 8 / 25
lysa29 Messages postés 32 Date d'inscription samedi 21 janvier 2012 Statut Membre Dernière intervention 3 janvier 2013
10 févr. 2012 à 19:25
Je vais faire, mais je t'avoue que là, j'ai un peu peur... (risque de planter mon ordi... J'ai pas de cd de restauration...) de me planter... Mais bon je te fais confiance !! a tout à l'heure !!!
0
Réponse 9 / 25
lysa29 Messages postés 32 Date d'inscription samedi 21 janvier 2012 Statut Membre Dernière intervention 3 janvier 2013
10 févr. 2012 à 20:15
C'est bon ! (oufff :)) je suis de nouveau là, voici le rapport ! Par contre mon antispyware n'apparait plus dans la barre en bas à coté de mon antivirus...

ComboFix 12-02-10.03 - Propriétaire 10/02/2012 19:51:39.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1791.1261 [GMT 1:00]
Lancé depuis: c:\documents and settings\PropriÚtaire\Bureau\asdehi.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Sunbelt Personal Firewall *Disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Propriétaire\Application Data\desktop.ini
c:\program files\cacaoweb
c:\program files\cacaoweb\cacaoweb.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-10 au 2012-02-10 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-10 17:35 . 2012-02-10 17:35 -------- d-----w- C:\TDSSKiller_Quarantine
2012-02-10 17:19 . 2012-02-10 17:22 -------- d-----w- C:\ZHP
2012-02-10 17:18 . 2012-02-10 17:21 -------- d-----w- c:\program files\ZHPDiag
2012-02-10 15:52 . 2012-02-10 15:52 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2012-02-10 15:50 . 2012-02-10 15:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-02-10 15:50 . 2012-02-10 15:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-02-10 15:50 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-10 13:15 . 2008-06-21 03:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2012-02-10 13:15 . 2008-10-31 06:09 270888 ----a-r- c:\windows\system32\drivers\SbFw.sys
2012-02-10 13:14 . 2012-02-10 13:14 -------- d-----w- c:\program files\Sunbelt Software
2012-02-08 17:40 . 2012-02-08 17:41 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\QuickScan
2012-01-31 08:45 . 2012-02-10 13:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2012-01-28 17:12 . 2012-01-28 17:12 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\BitZipper
2012-01-28 17:12 . 2012-01-28 17:12 -------- d-----w- c:\program files\BitZipper
2012-01-28 16:14 . 2012-01-28 16:14 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2012-01-28 16:06 . 2012-01-28 16:06 102416 ----a-w- c:\windows\system32\RTNUninst32.dll
2012-01-28 16:00 . 2012-01-28 16:00 -------- d-----w- c:\program files\AMD APP
2012-01-28 15:49 . 2012-01-28 15:49 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2012-01-28 15:49 . 2012-01-28 15:49 -------- d--h--w- c:\windows\PIF
2012-01-28 15:48 . 2012-01-28 15:49 -------- d-----w- c:\program files\ma-config.com
2012-01-28 15:48 . 2012-01-28 15:49 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2012-01-22 12:29 . 2012-01-23 16:20 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Audacity
2012-01-22 12:28 . 2012-01-22 12:29 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2012-01-20 16:50 . 2012-01-20 16:51 -------- d-----w- c:\documents and settings\Administrateur.UTILISAT-14584B
2012-01-20 14:16 . 2012-01-20 14:16 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2012-01-20 14:11 . 2012-02-04 20:28 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2012-01-20 14:02 . 2012-01-20 15:44 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-20 13:43 . 2012-01-20 13:43 -------- d-sh--w- c:\documents and settings\Propriétaire\PrivacIE
2012-01-20 13:38 . 2012-01-20 13:38 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2012-01-20 13:37 . 2012-01-20 13:37 -------- d-sh--w- c:\documents and settings\Propriétaire\IETldCache
2012-01-20 13:32 . 2012-01-20 13:34 -------- dc-h--w- c:\windows\ie8
2012-01-20 12:42 . 2011-11-10 04:54 476904 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2012-01-20 12:42 . 2011-11-10 04:54 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-01-20 12:22 . 2012-01-20 12:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2012-01-20 12:20 . 2012-01-20 12:20 -------- d-----w- c:\program files\Apple Software Update
2012-01-20 10:34 . 2012-01-20 10:34 -------- d-----w- c:\windows\system32\wbem\Repository
2012-01-19 20:08 . 2012-01-20 10:28 -------- d-----w- c:\program files\Mozilla Firefox(2)
2012-01-14 22:55 . 2012-01-14 22:55 -------- d-----w- c:\program files\Axantum
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-28 16:06 . 2002-01-01 00:15 323816 ----a-w- c:\windows\system32\drivers\Rtenicxp.sys
2011-12-20 07:39 . 2011-11-15 16:36 100368 ----a-w- c:\windows\system32\drivers\AtihdXP3.sys
2011-12-18 11:06 . 2011-12-16 17:49 55808 ---h--w- c:\documents and settings\Propriétaire\Application Data\ntuser.dat
2011-12-06 03:42 . 2009-09-19 04:29 7490560 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2011-12-06 03:39 . 2002-01-01 00:12 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2011-12-06 03:26 . 2009-09-19 01:21 57344 ----a-w- c:\windows\system32\aticalrt.dll
2011-12-06 03:26 . 2009-09-19 01:21 53248 ----a-w- c:\windows\system32\aticalcl.dll
2011-12-06 03:19 . 2009-09-19 01:19 7376896 ----a-w- c:\windows\system32\aticaldd.dll
2011-12-06 03:07 . 2009-09-19 01:48 19357696 ----a-w- c:\windows\system32\atioglxx.dll
2011-12-06 02:55 . 2002-01-01 00:12 466944 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-12-06 02:54 . 2009-09-19 02:27 304640 ----a-w- c:\windows\system32\ati2dvag.dll
2011-12-06 02:49 . 2009-09-19 01:58 5334656 ----a-w- c:\windows\system32\ati3duag.dll
2011-12-06 02:39 . 2011-11-15 16:35 956160 ----a-w- c:\windows\system32\ativvamv.dll
2011-12-06 02:33 . 2009-09-19 02:11 212992 ----a-w- c:\windows\system32\atipdlxx.dll
2011-12-06 02:33 . 2009-09-19 02:10 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2011-12-06 02:32 . 2009-09-19 02:10 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2011-12-06 02:32 . 2009-09-19 02:10 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2011-12-06 02:32 . 2009-09-19 02:10 192512 ----a-w- c:\windows\system32\ati2evxx.dll
2011-12-06 02:31 . 2009-09-19 02:08 643072 ----a-w- c:\windows\system32\ati2evxx.exe
2011-12-06 02:29 . 2009-09-19 02:07 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2011-12-06 02:29 . 2009-09-19 01:43 3307776 ----a-w- c:\windows\system32\ativvaxx.dll
2011-12-06 02:28 . 2011-11-15 16:35 159744 ----a-w- c:\windows\system32\atiapfxx.exe
2011-12-06 02:24 . 2009-09-19 01:21 806912 ----a-w- c:\windows\system32\atikvmag.dll
2011-12-06 02:21 . 2009-09-19 01:17 602112 ----a-w- c:\windows\system32\atiok3x2.dll
2011-12-06 02:19 . 2009-09-19 01:19 233472 ----a-w- c:\windows\system32\atiadlxx.dll
2011-12-06 02:18 . 2009-09-19 01:19 17408 ----a-w- c:\windows\system32\atitvo32.dll
2011-12-06 02:12 . 2009-09-19 01:12 884736 ----a-w- c:\windows\system32\ati2cqag.dll
2011-12-06 02:12 . 2009-09-19 01:18 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-12-06 02:10 . 2009-09-19 01:26 65024 ----a-w- c:\windows\system32\atimpc32.dll
2011-12-06 02:10 . 2009-09-19 01:26 65024 ----a-w- c:\windows\system32\amdpcom32.dll
2011-12-05 21:04 . 2011-12-05 21:04 59904 ----a-w- c:\windows\system32\OpenVideo.dll
2011-12-05 21:03 . 2011-12-05 21:03 54784 ----a-w- c:\windows\system32\OVDecode.dll
2011-12-05 21:03 . 2011-12-05 21:03 14499328 ----a-w- c:\windows\system32\amdocl.dll
2011-11-28 18:01 . 2011-03-12 13:12 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2002-01-02 05:49 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-03-12 13:12 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2002-01-02 05:52 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2002-01-02 05:52 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2002-01-02 05:52 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2002-01-02 05:52 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-28 17:51 . 2002-01-02 05:52 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-28 17:51 . 2002-01-02 05:52 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-28 17:48 . 2002-01-02 05:52 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-11-15 16:57 . 2011-11-15 16:57 2463744 ----a-w- c:\windows\system32\SlotMaximizerBe.dll
2011-11-15 16:57 . 2011-11-15 16:57 122880 ----a-w- c:\windows\system32\SlotMaximizerAg.dll
2012-02-03 14:59 . 2011-11-27 12:41 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54 175912 ----a-w- c:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}]
2011-01-17 14:54 175912 ----a-w- c:\program files\Messenger_Plus_Live\prxtbMes0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\prxtbMes0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{9B339F6E-DDCD-401B-8764-230ADBD01761}"= "c:\program files\Messenger_Plus_Live\prxtbMes0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-01-20 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-08-28 33673216]
"Six Engine"="c:\program files\ASUS\EPU-4 Engine\FourEngine.exe" [2009-08-20 5782528]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-11-28 3744552]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-10-24 421888]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-12-05 98304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.2.lnk]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Message Center 2]
2010-05-25 18:16 619008 ----a-w- c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [12/03/2011 14:12 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02/01/2002 06:52 314456]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [10/02/2012 14:15 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/01/2002 06:52 20568]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [15/11/2011 17:36 100368]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [10/02/2012 14:15 65576]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [01/01/2002 01:10 1390976]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20/01/2012 15:11 136176]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [20/01/2012 15:11 136176]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/11/2011 16:36 311928]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - 51342020
*Deregistered* - 51342020
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-02-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-20 14:11]
.
2012-02-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-20 14:11]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\56xlnbsb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-cacaoweb - c:\program files\cacaoweb\cacaoweb.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-10 20:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1040)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Heure de fin: 2012-02-10 20:07:03
ComboFix-quarantined-files.txt 2012-02-10 19:06
.
Avant-CF: 70 170 447 872 octets libres
Après-CF: 70 993 031 168 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 7346F6620C6E13326A3080420873A07D
0
Réponse 10 / 25
Utilisateur anonyme
10 févr. 2012 à 20:26
Re

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

@+
0
Réponse 11 / 25
lysa29 Messages postés 32 Date d'inscription samedi 21 janvier 2012 Statut Membre Dernière intervention 3 janvier 2013
10 févr. 2012 à 20:55
voici le scan :
# AdwCleaner v1.408 - Rapport créé le 10/02/2012 à 20:50:29
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - UTILISAT-14584B (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\56xlnbsb.default\Conduit
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\56xlnbsb.default\extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\56xlnbsb.default\searchplugins\Conduit.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2124320
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0 (fr)

Profil : 020za6lh.isa
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\020za6lh.isa\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : 56xlnbsb.default
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\56xlnbsb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4037 octets] - [10/02/2012 20:50:29]

*************************

Dossier Temporaire : 2 dossier(s) et 0 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [4257 octets] ##########
0
Réponse 12 / 25
Utilisateur anonyme
10 févr. 2012 à 21:00
Re

Relance une analyse avec Malwaresbytes mais mis à jour
Supprime bien tout ce qu'il trouve.
Poste moi ce rapport;merci

@+
0
Réponse 13 / 25
lysa29 Messages postés 32 Date d'inscription samedi 21 janvier 2012 Statut Membre Dernière intervention 3 janvier 2013
10 févr. 2012 à 21:02
ok je vais faire un scan minutieux mais ça risque de prendre du temps tout à l'heure ça a pris presque 1h...
0
Réponse 14 / 25
lysa29 Messages postés 32 Date d'inscription samedi 21 janvier 2012 Statut Membre Dernière intervention 3 janvier 2013
10 févr. 2012 à 22:02
Malheureusement il reste un fichier infecté que j'ai supprimé, faut il refaire toute la procédure que tu viens de me faire faire ? je redémarre mon pc...
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.10.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: UTILISAT-14584B [administrateur]

10/02/2012 21:04:55
mbam-log-2012-02-10 (21-04-55).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 272517
Temps écoulé: 55 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\56xlnbsb.default\Cache.Trash\0\03\46BE5d01 (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 15 / 25
Utilisateur anonyme
11 févr. 2012 à 07:34
Bonjour

Poste moi un nouveau rapport ZHPDiag;merci.

@+
0
Réponse 16 / 25
lysa29 Messages postés 32 Date d'inscription samedi 21 janvier 2012 Statut Membre Dernière intervention 3 janvier 2013
11 févr. 2012 à 12:27
Bonjour,
Voici donc le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120211_k12g611u14z11

Merci
0
Réponse 17 / 25
lysa29 Messages postés 32 Date d'inscription samedi 21 janvier 2012 Statut Membre Dernière intervention 3 janvier 2013
11 févr. 2012 à 12:41
re
En fait je voulais t'expliquer comment tout à commencé. Je suis allée sur un site qui s'appelle job rapido (un site ou j'allais régulièrement) et là, mozilla c'est éteint d'un seul coup. Je l'ai relancé (ça fonctionnait) puis j'ai redémarré mon pc et là, écran bleu. J'ai redémarré en mode sans échec, et j'ai fait une bidouille (je sais plus quoi) qu'était conseillé sur internet. J'ai récupéré mon pc normal sauf que tout mes dossiers étaient vides. Grosse frayeur... J'ai activé les dossiers cachés et en fait tous mes dossiers étaient caché, j'ai du les réactiver un par un. Depuis, j'ai cette fenêtre à chaque démarrage de windows qui me dit que "catalyst host control center a rencontré un problème et doit fermer" et à chaque fois que je regarde une vidéo sur you tube ou autre, mon écran s'éteint et je suis obligé de rebooter mon pc. J'ai fait les mises à jours sur le site amd (ma carte graphique et intégré c'est une ati radéon hd 4200) mais rien n'y fait... De plus j'avais d'autres problèmes avec google qui m'envoyait sur des pages que j'avais pas demandé etc... Mon logiciel de chant qu'était devenu anglais sans que je fasse rien du tout... Enfin bref, des soucis qui à force énervent un peu beaucoup... En tout cas, encore merci de ce que tu fais pour moi !!!
Au fait le Rootkit.Win32.ZAccess.* c'est quoi pour qu'il fasse autant de dégât que ça ?
0
Réponse 18 / 25
Utilisateur anonyme
11 févr. 2012 à 13:55
Re

1)Un peu de lecture:

https://www.malekal.com/sirefef-b-rootkit-win32-zaccess-max/


2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


3)Passe à la version 6 de Avast


4)Lance une mise à jour de Windows

Tiens moi au courant;merci

@+
0
Réponse 19 / 25
lysa29 Messages postés 32 Date d'inscription samedi 21 janvier 2012 Statut Membre Dernière intervention 3 janvier 2013
11 févr. 2012 à 16:17
Re coucou !
Effectivement j'ai lu et c'est pas étonnant que j'avais des problèmes (merci pour le lien).
Je n'arrive pas à vérifier les mises à jours logiciels car il me dit qu'il y a un problème avec java, que j'ai réinstallé, et à la fin de la réinstallation il me met ce méssage : "installer: wrapper.createfile failed with error 5 : accès refusé" je suppose que du coup ça ne fonctionne pas comme ça devrait.
Pour avast, j'ai déjà la version 6
Quand à la mise à jour windows et bien figures toi que je ne peux pas en faire parce que là aussi j'ai un message d'erreur qui me dit

[Numéro d'erreur : 0x8DDD0002]
Pour installer les mises à jour à partir de ce site Web, vous devez ouvrir sur votre ordinateur une session en tant qu'administrateur ou membre du groupe Administrateurs. Si vous utilisez Windows XP, utilisez la fonctionnalité Comptes d'utilisateurs du Panneau de configuration pour vérifier que vous êtes administrateur.

Remarque : si l'ordinateur est connecté à un réseau, certains paramètres de stratégie du réseau risquent également de vous empêcher d'utiliser ce site Web. Contactez votre administrateur système pour obtenir de l'aide sur ce sujet.


Je suis allée voir ce que ça voulait dire et il y a toute une manip a faire avec exécuter, regedit et clé mais il te dise que cela peut planter ton pc et que tu aurais besoin de faire une réinstallation de Windows et comme je te l'ai dit, c'est un pc que j'ai monté moi même et comme j'avais du mal a installé Windows, je suis allé chez mon revendeur d'informatique et c'est lui qui m'a installé une version de Windows sp3... Donc là encore je sais plus quoi faire....
0
Réponse 20 / 25
Utilisateur anonyme
11 févr. 2012 à 16:26
Re

La réponse est simple.
Ta clé de licence si tu en disposes d'une légitime est déjà utilisée.
(Une clé >>>Un PC)

Voila pourquoi je vois ceci:

Windows Genuine Advantage : KO

Donc les MaJ Windows sont impossibles

@+
0