Disparition raccourcis et liste programmes [Résolu/Fermé]

Signaler
Messages postés
28
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
27 mars 2012
-
 Utilisateur anonyme -
Bonjour,

Les raccourcis programmes ont disparu du Bureau suite à une attaque virale de type Sirefef/Conedex (éradiquée désormais a priori). Les dossiers présents sur le Bureau n'ont par contre pas été affectés.

Idem, ces programmes ne sont plus présents dans la liste des programmes du menu Démarrer.

Pour info, j'ai bien un message d'erreur "Un fichier portant ce nom existe déjà" lorsque j'essaie de renommer un raccourci du Bureau (j'en ai ajouté de nouveaux depuis) du nom d'un des raccourcis "disparus".

Auriez-vous une idée pour résoudre ce problème ?

Merci d'avance pour votre aide !

57 réponses


bonjour,

pas cool ce que tu as sur ton pc !!!


* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)

[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Messages postés
28
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
27 mars 2012

Non, pas cool, comme tu dis ! RogueKiller a détecté quelque chose, voici le rapport :

RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Acer [Droits d'admin]
Mode: Recherche -- Date: 02/03/2012 12:27:12

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FOLDER] plugs : c:\documents and settings\acer\application data\adobe\plugs --> FOUND
[FOLDER] shed : c:\documents and settings\acer\application data\adobe\shed --> FOUND

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK1234GSX +++++
--- User ---
[MBR] 942da4299b22c0c0ef4fc9f6e58fbca3
[BSP] 6b95a64646aa8e424f558b3c7b7ee12c : Windows XP MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3992 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8177085 | Size: 54988 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 120792735 | Size: 55490 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

tu as zeroaccess !!


relance Roguekiller, clique sur supprimer, poste son rapport :D


puis relance le de nouveau :

[*] Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

Messages postés
28
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
27 mars 2012

Désolé, ça a mis du temps à mouliner...

Le premier rapport suite à la suppression :

RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Acer [Droits d'admin]
Mode: Suppression -- Date: 02/03/2012 20:09:58

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FOLDER] plugs : c:\documents and settings\acer\application data\adobe\plugs --> REMOVED
[FOLDER] shed : c:\documents and settings\acer\application data\adobe\shed --> REMOVED

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK1234GSX +++++
--- User ---
[MBR] 942da4299b22c0c0ef4fc9f6e58fbca3
[BSP] 6b95a64646aa8e424f558b3c7b7ee12c : Windows XP MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3992 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8177085 | Size: 54988 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 120792735 | Size: 55490 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



Le second rapport après Racc. RAZ :

RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Acer [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 02/03/2012 21:01:39

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 28 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 59 / Fail 0
Menu demarrer: Success 23 / Fail 0
Dossier utilisateur: Success 109 / Fail 0
Mes documents: Success 3 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1728 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped

¤¤¤ Infection : ZeroAccess ¤¤¤

Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt

super,


* télécharge ce programme Ransomfix (merci à Xplode)
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.

Messages postés
28
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
27 mars 2012

Alors le rapport RansomFix :

# RansomFix v1.0 - Xplode
# OS : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Acer - ACER-2BCB9F8CB0 (Administrateur)

_____| Winlogon - Shell |_____

Value : Explorer.exe [OK]

_____| HKCU\..\Run |_____

No bad key found

_____| Explorer.exe |_____

Checking explorer.exe...
Found : C:\WINDOWS\explorer.exe [0xF2317622D29F9FF0F88AEECD5F60F0DD]
[OK]

_____| EOF |_____


Sinon, j'ai oublié de préciser que suite à la manip précédente, les raccourcis sont réapparus, il manque parfois les icônes.

on va essayer de tout restaurer :D


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Messages postés
28
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
27 mars 2012


pour quelle raison as tu utilisé Combofix ?

il est là :

C:\Documents and Settings\Acer\Bureau\hipopo.exe



* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D

Messages postés
28
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
27 mars 2012

J'avais téléchargé ComboFix en essayant de trouver une solution pour Sirefef. Je l'ai lancé mais pas utilisé au final.

TDSSKiller n'a rien trouvé, son rapport :


14:46:14.0609 7136 TDSS rootkit removing tool 2.7.18.0 Mar 2 2012 09:40:07
14:46:16.0625 7136 ============================================================
14:46:16.0625 7136 Current date / time: 2012/03/03 14:46:16.0625
14:46:16.0625 7136 SystemInfo:
14:46:16.0625 7136
14:46:16.0625 7136 OS Version: 5.1.2600 ServicePack: 3.0
14:46:16.0625 7136 Product type: Workstation
14:46:16.0625 7136 ComputerName: ACER-2BCB9F8CB0
14:46:16.0640 7136 UserName: Acer
14:46:16.0640 7136 Windows directory: C:\WINDOWS
14:46:16.0640 7136 System windows directory: C:\WINDOWS
14:46:16.0640 7136 Processor architecture: Intel x86
14:46:16.0640 7136 Number of processors: 2
14:46:16.0640 7136 Page size: 0x1000
14:46:16.0640 7136 Boot type: Normal boot
14:46:16.0640 7136 ============================================================
14:46:21.0390 7136 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:46:21.0406 7136 \Device\Harddisk0\DR0:
14:46:21.0406 7136 MBR used
14:46:21.0406 7136 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x7CC5BD, BlocksNum 0x6B660E2
14:46:21.0406 7136 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x733269F, BlocksNum 0x6C61122
14:46:21.0453 7136 Initialize success
14:46:21.0453 7136 ============================================================
14:46:26.0328 7324 ============================================================
14:46:26.0328 7324 Scan started
14:46:26.0328 7324 Mode: Manual;
14:46:26.0328 7324 ============================================================
14:46:27.0000 7324 Aavmker4 (fdba5bb4c8171cda00b2233d5389ee5f) C:\WINDOWS\system32\drivers\Aavmker4.sys
14:46:27.0031 7324 Aavmker4 - ok
14:46:27.0093 7324 Abiosdsk - ok
14:46:27.0109 7324 abp480n5 - ok
14:46:27.0156 7324 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:46:27.0156 7324 ACPI - ok
14:46:27.0203 7324 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
14:46:27.0203 7324 ACPIEC - ok
14:46:27.0218 7324 adpu160m - ok
14:46:27.0265 7324 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:46:27.0281 7324 aec - ok
14:46:27.0328 7324 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:46:27.0328 7324 AFD - ok
14:46:27.0406 7324 Aha154x - ok
14:46:27.0453 7324 aic78u2 - ok
14:46:27.0468 7324 aic78xx - ok
14:46:27.0484 7324 AliIde - ok
14:46:27.0500 7324 amsint - ok
14:46:27.0578 7324 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:46:27.0578 7324 Arp1394 - ok
14:46:27.0593 7324 asc - ok
14:46:27.0609 7324 asc3350p - ok
14:46:27.0625 7324 asc3550 - ok
14:46:27.0687 7324 aswFsBlk (581b82df5dbcc1dda6b775fac0d92472) C:\WINDOWS\system32\drivers\aswFsBlk.sys
14:46:27.0687 7324 aswFsBlk - ok
14:46:27.0718 7324 aswMon2 (4310e0977b48ec9bc5cca6931f806e6d) C:\WINDOWS\system32\drivers\aswMon2.sys
14:46:27.0718 7324 aswMon2 - ok
14:46:27.0750 7324 AswRdr (0b44ee90b3db93582b260a80b28b7ffd) C:\WINDOWS\system32\drivers\AswRdr.sys
14:46:27.0750 7324 AswRdr - ok
14:46:27.0796 7324 aswSnx (ca9601cd277a1e510b80422a40240a95) C:\WINDOWS\system32\drivers\aswSnx.sys
14:46:27.0812 7324 aswSnx - ok
14:46:27.0937 7324 aswSP (05ea22dde5ca7ee3a865046aff2f0229) C:\WINDOWS\system32\drivers\aswSP.sys
14:46:27.0937 7324 aswSP - ok
14:46:27.0984 7324 aswTdi (3ac73a9e7378848d1bde174b4bb39212) C:\WINDOWS\system32\drivers\aswTdi.sys
14:46:27.0984 7324 aswTdi - ok
14:46:28.0031 7324 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:46:28.0031 7324 AsyncMac - ok
14:46:28.0062 7324 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:46:28.0078 7324 atapi - ok
14:46:28.0093 7324 Atdisk - ok
14:46:28.0187 7324 ati2mtag (d81980c64543ba5c39dd2a92dc1d2daf) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
14:46:28.0218 7324 ati2mtag - ok
14:46:28.0343 7324 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:46:28.0343 7324 Atmarpc - ok
14:46:28.0390 7324 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:46:28.0390 7324 audstub - ok
14:46:28.0437 7324 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:46:28.0437 7324 Beep - ok
14:46:28.0484 7324 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:46:28.0484 7324 cbidf2k - ok
14:46:28.0500 7324 cd20xrnt - ok
14:46:28.0531 7324 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:46:28.0531 7324 Cdaudio - ok
14:46:28.0562 7324 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:46:28.0562 7324 Cdfs - ok
14:46:28.0671 7324 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:46:28.0671 7324 Cdrom - ok
14:46:28.0687 7324 Changer - ok
14:46:28.0750 7324 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
14:46:28.0750 7324 CmBatt - ok
14:46:28.0765 7324 CmdIde - ok
14:46:28.0781 7324 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
14:46:28.0781 7324 Compbatt - ok
14:46:28.0812 7324 Cpqarray - ok
14:46:28.0828 7324 dac2w2k - ok
14:46:28.0843 7324 dac960nt - ok
14:46:28.0890 7324 dg_ssudbus (89c1c536dabc76c32044047a6edba75b) C:\WINDOWS\system32\DRIVERS\ssudbus.sys
14:46:28.0890 7324 dg_ssudbus - ok
14:46:28.0921 7324 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:46:28.0921 7324 Disk - ok
14:46:28.0984 7324 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
14:46:29.0000 7324 dmboot - ok
14:46:29.0125 7324 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
14:46:29.0125 7324 dmio - ok
14:46:29.0140 7324 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:46:29.0156 7324 dmload - ok
14:46:29.0171 7324 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:46:29.0187 7324 DMusic - ok
14:46:29.0203 7324 dpti2o - ok
14:46:29.0250 7324 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:46:29.0250 7324 drmkaud - ok
14:46:29.0281 7324 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:46:29.0296 7324 Fastfat - ok
14:46:29.0312 7324 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
14:46:29.0312 7324 Fdc - ok
14:46:29.0406 7324 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
14:46:29.0406 7324 Fips - ok
14:46:29.0468 7324 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:46:29.0468 7324 Flpydisk - ok
14:46:29.0531 7324 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:46:29.0531 7324 FltMgr - ok
14:46:29.0578 7324 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:46:29.0578 7324 Fs_Rec - ok
14:46:29.0593 7324 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:46:29.0609 7324 Ftdisk - ok
14:46:29.0640 7324 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
14:46:29.0656 7324 GEARAspiWDM - ok
14:46:29.0671 7324 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:46:29.0687 7324 Gpc - ok
14:46:29.0765 7324 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:46:29.0765 7324 HDAudBus - ok
14:46:29.0828 7324 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:46:29.0828 7324 HidUsb - ok
14:46:29.0859 7324 hpn - ok
14:46:29.0906 7324 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:46:29.0906 7324 HTTP - ok
14:46:29.0937 7324 i2omgmt - ok
14:46:29.0953 7324 i2omp - ok
14:46:29.0984 7324 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:46:29.0984 7324 i8042prt - ok
14:46:30.0015 7324 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:46:30.0015 7324 Imapi - ok
14:46:30.0031 7324 ini910u - ok
14:46:30.0218 7324 IntcAzAudAddService (4078d4795e394bf2adbed6fcc9827f78) C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:46:30.0375 7324 IntcAzAudAddService - ok
14:46:30.0468 7324 IntelIde - ok
14:46:30.0531 7324 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:46:30.0531 7324 intelppm - ok
14:46:30.0609 7324 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:46:30.0609 7324 Ip6Fw - ok
14:46:30.0671 7324 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:46:30.0671 7324 IpFilterDriver - ok
14:46:30.0703 7324 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:46:30.0718 7324 IpInIp - ok
14:46:30.0750 7324 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:46:30.0750 7324 IpNat - ok
14:46:30.0890 7324 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:46:30.0890 7324 IPSec - ok
14:46:30.0921 7324 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
14:46:30.0921 7324 irda - ok
14:46:30.0953 7324 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:46:30.0953 7324 IRENUM - ok
14:46:31.0000 7324 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:46:31.0000 7324 isapnp - ok
14:46:31.0046 7324 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:46:31.0046 7324 Kbdclass - ok
14:46:31.0093 7324 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:46:31.0093 7324 kmixer - ok
14:46:31.0140 7324 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:46:31.0156 7324 KSecDD - ok
14:46:31.0265 7324 lbrtfdc - ok
14:46:31.0421 7324 lvmvdrv (5492f579ad7bf7dd61be35ad18ff0ad7) C:\WINDOWS\system32\drivers\lvmvdrv.sys
14:46:31.0468 7324 lvmvdrv - ok
14:46:31.0578 7324 LVPrcMon (d8cf31431aa398c1d79931203a75332f) C:\WINDOWS\system32\drivers\LVPrcMon.sys
14:46:31.0578 7324 LVPrcMon - ok
14:46:31.0640 7324 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:46:31.0640 7324 mnmdd - ok
14:46:31.0687 7324 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
14:46:31.0687 7324 Modem - ok
14:46:31.0703 7324 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:46:31.0718 7324 Mouclass - ok
14:46:31.0750 7324 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:46:31.0765 7324 mouhid - ok
14:46:31.0781 7324 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:46:31.0781 7324 MountMgr - ok
14:46:31.0796 7324 mraid35x - ok
14:46:31.0828 7324 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:46:31.0828 7324 MRxDAV - ok
14:46:31.0968 7324 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:46:31.0984 7324 MRxSmb - ok
14:46:32.0031 7324 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:46:32.0031 7324 Msfs - ok
14:46:32.0046 7324 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:46:32.0062 7324 MSKSSRV - ok
14:46:32.0078 7324 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:46:32.0078 7324 MSPCLOCK - ok
14:46:32.0093 7324 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:46:32.0109 7324 MSPQM - ok
14:46:32.0140 7324 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:46:32.0156 7324 mssmbios - ok
14:46:32.0281 7324 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:46:32.0281 7324 Mup - ok
14:46:32.0343 7324 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:46:32.0343 7324 NDIS - ok
14:46:32.0390 7324 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:46:32.0390 7324 NdisTapi - ok
14:46:32.0421 7324 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:46:32.0421 7324 Ndisuio - ok
14:46:32.0453 7324 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:46:32.0453 7324 NdisWan - ok
14:46:32.0515 7324 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:46:32.0515 7324 NDProxy - ok
14:46:32.0609 7324 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:46:32.0609 7324 NetBIOS - ok
14:46:32.0671 7324 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:46:32.0671 7324 NetBT - ok
14:46:32.0890 7324 NETw5x32 (91f027c242d3ff6e5c09f92a0518297f) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
14:46:33.0062 7324 NETw5x32 - ok
14:46:33.0171 7324 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
14:46:33.0187 7324 NIC1394 - ok
14:46:33.0203 7324 nmwcd - ok
14:46:33.0218 7324 nmwcdc - ok
14:46:33.0234 7324 nmwcdnsu - ok
14:46:33.0265 7324 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:46:33.0265 7324 Npfs - ok
14:46:33.0312 7324 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:46:33.0328 7324 Ntfs - ok
14:46:33.0390 7324 NTIDrvr - ok
14:46:33.0515 7324 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:46:33.0515 7324 Null - ok
14:46:33.0562 7324 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:46:33.0562 7324 NwlnkFlt - ok
14:46:33.0593 7324 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:46:33.0593 7324 NwlnkFwd - ok
14:46:33.0640 7324 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:46:33.0640 7324 ohci1394 - ok
14:46:33.0671 7324 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
14:46:33.0687 7324 Parport - ok
14:46:33.0703 7324 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:46:33.0703 7324 PartMgr - ok
14:46:33.0828 7324 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
14:46:33.0828 7324 ParVdm - ok
14:46:33.0890 7324 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
14:46:33.0890 7324 pccsmcfd - ok
14:46:33.0906 7324 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
14:46:33.0906 7324 PCI - ok
14:46:33.0921 7324 PCIDump - ok
14:46:33.0968 7324 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:46:33.0984 7324 PCIIde - ok
14:46:34.0031 7324 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
14:46:34.0031 7324 Pcmcia - ok
14:46:34.0046 7324 PDCOMP - ok
14:46:34.0062 7324 PDFRAME - ok
14:46:34.0078 7324 PDRELI - ok
14:46:34.0093 7324 PDRFRAME - ok
14:46:34.0109 7324 perc2 - ok
14:46:34.0125 7324 perc2hib - ok
14:46:34.0156 7324 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:46:34.0171 7324 PptpMiniport - ok
14:46:34.0281 7324 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:46:34.0281 7324 PSched - ok
14:46:34.0296 7324 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:46:34.0296 7324 Ptilink - ok
14:46:34.0312 7324 ql1080 - ok
14:46:34.0328 7324 Ql10wnt - ok
14:46:34.0343 7324 ql12160 - ok
14:46:34.0359 7324 ql1240 - ok
14:46:34.0375 7324 ql1280 - ok
14:46:34.0453 7324 RADAR - ok
14:46:34.0515 7324 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:46:34.0515 7324 RasAcd - ok
14:46:34.0546 7324 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
14:46:34.0546 7324 Rasirda - ok
14:46:34.0625 7324 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:46:34.0625 7324 Rasl2tp - ok
14:46:34.0734 7324 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:46:34.0734 7324 RasPppoe - ok
14:46:34.0765 7324 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:46:34.0765 7324 Raspti - ok
14:46:34.0796 7324 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:46:34.0796 7324 Rdbss - ok
14:46:34.0828 7324 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:46:34.0828 7324 RDPCDD - ok
14:46:34.0890 7324 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:46:34.0890 7324 rdpdr - ok
14:46:35.0000 7324 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:46:35.0015 7324 RDPWD - ok
14:46:35.0125 7324 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:46:35.0125 7324 redbook - ok
14:46:35.0203 7324 s24trans (96b4494d4734970f47c566e098c4f527) C:\WINDOWS\system32\DRIVERS\s24trans.sys
14:46:35.0203 7324 s24trans - ok
14:46:35.0234 7324 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:46:35.0234 7324 Secdrv - ok
14:46:35.0265 7324 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
14:46:35.0281 7324 Serial - ok
14:46:35.0343 7324 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:46:35.0343 7324 Sfloppy - ok
14:46:35.0359 7324 Simbad - ok
14:46:35.0421 7324 SMCIRDA (039f7b892ad78fd836cd56f0551dab33) C:\WINDOWS\system32\DRIVERS\smcirda.sys
14:46:35.0421 7324 SMCIRDA - ok
14:46:35.0484 7324 Sparrow - ok
14:46:35.0531 7324 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:46:35.0546 7324 splitter - ok
14:46:35.0562 7324 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
14:46:35.0578 7324 sr - ok
14:46:35.0656 7324 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:46:35.0656 7324 Srv - ok
14:46:35.0765 7324 ssudmdm (55aeb22380fb1002a5db139429f43e97) C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
14:46:35.0765 7324 ssudmdm - ok
14:46:35.0859 7324 ssudserd (9e55d334db5e90d70a55529abbfd5598) C:\WINDOWS\system32\DRIVERS\ssudserd.sys
14:46:35.0859 7324 ssudserd - ok
14:46:35.0906 7324 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:46:35.0906 7324 swenum - ok
14:46:35.0937 7324 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:46:35.0937 7324 swmidi - ok
14:46:35.0953 7324 symc810 - ok
14:46:35.0968 7324 symc8xx - ok
14:46:35.0984 7324 sym_hi - ok
14:46:36.0000 7324 sym_u3 - ok
14:46:36.0031 7324 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:46:36.0031 7324 sysaudio - ok
14:46:36.0078 7324 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:46:36.0078 7324 Tcpip - ok
14:46:36.0140 7324 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:46:36.0140 7324 TDPIPE - ok
14:46:36.0218 7324 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:46:36.0218 7324 TDTCP - ok
14:46:36.0265 7324 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:46:36.0265 7324 TermDD - ok
14:46:36.0312 7324 tifm21 (0edc3cf7b38f4260eb006c38e4a44de4) C:\WINDOWS\system32\drivers\tifm21.sys
14:46:36.0328 7324 tifm21 - ok
14:46:36.0343 7324 TosIde - ok
14:46:36.0375 7324 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:46:36.0375 7324 Udfs - ok
14:46:36.0390 7324 ultra - ok
14:46:36.0453 7324 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:46:36.0468 7324 Update - ok
14:46:36.0500 7324 upperdev - ok
14:46:36.0625 7324 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:46:36.0625 7324 usbccgp - ok
14:46:36.0656 7324 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:46:36.0656 7324 usbehci - ok
14:46:36.0718 7324 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:46:36.0718 7324 usbhub - ok
14:46:36.0734 7324 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:46:36.0750 7324 usbscan - ok
14:46:36.0765 7324 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
14:46:36.0765 7324 usbser - ok
14:46:36.0828 7324 UsbserFilt - ok
14:46:36.0859 7324 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:46:36.0859 7324 USBSTOR - ok
14:46:36.0921 7324 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:46:36.0937 7324 usbuhci - ok
14:46:36.0953 7324 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:46:36.0953 7324 VgaSave - ok
14:46:36.0968 7324 ViaIde - ok
14:46:37.0000 7324 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
14:46:37.0000 7324 VolSnap - ok
14:46:37.0015 7324 w39n51 - ok
14:46:37.0062 7324 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:46:37.0062 7324 Wanarp - ok
14:46:37.0125 7324 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\WINDOWS\system32\DRIVERS\wdcsam.sys
14:46:37.0125 7324 WDC_SAM - ok
14:46:37.0187 7324 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
14:46:37.0187 7324 Wdf01000 - ok
14:46:37.0281 7324 WDICA - ok
14:46:37.0312 7324 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:46:37.0312 7324 wdmaud - ok
14:46:37.0359 7324 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
14:46:37.0375 7324 WmiAcpi - ok
14:46:37.0421 7324 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
14:46:37.0421 7324 WpdUsb - ok
14:46:37.0468 7324 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
14:46:37.0468 7324 WS2IFSL - ok
14:46:37.0531 7324 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:46:37.0531 7324 WudfPf - ok
14:46:37.0562 7324 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:46:37.0562 7324 WudfRd - ok
14:46:37.0593 7324 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
14:46:37.0796 7324 \Device\Harddisk0\DR0 - ok
14:46:37.0796 7324 Boot (0x1200) (15cf290253b786426478236c849cc2fe) \Device\Harddisk0\DR0\Partition0
14:46:37.0796 7324 \Device\Harddisk0\DR0\Partition0 - ok
14:46:37.0812 7324 Boot (0x1200) (8f82d770e960153dea2f32f0cd702849) \Device\Harddisk0\DR0\Partition1
14:46:37.0812 7324 \Device\Harddisk0\DR0\Partition1 - ok
14:46:37.0812 7324 ============================================================
14:46:37.0812 7324 Scan finished
14:46:37.0812 7324 ============================================================
14:46:37.0828 7788 Detected object count: 0
14:46:37.0828 7788 Actual detected object count: 0
14:46:50.0453 7712 Deinitialize success

lance Combofix, laisse le travailler,

s'il te demande de l'autoriser pour trouver les lises à jour, autorise le.

poste son rapport :D

Messages postés
28
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
27 mars 2012

Bon, ça a pris un plus de temps que prévu, j'ai dû réinstaller le pilote de ma carte réseau au final.

CF a repéré un virus RootkitZeroAccess dans la pile tcp/ip et a restauré le fichier C:\WINDOWS\system32\lpk.dll

Le rapport :
ComboFix 12-02-29.01 - Acer 03/03/2012 21:50:51.1.2 - x86
Lancé depuis: c:\documents and settings\Acer\Bureau\hipopo.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Acer\Local Settings\Application Data\bd4dd639
c:\documents and settings\Acer\Local Settings\Application Data\bd4dd639\@
c:\documents and settings\Acer\Local Settings\Application Data\bd4dd639\U\80000000.@
c:\documents and settings\Acer\Local Settings\Application Data\bd4dd639\X
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\_000020_.tmp.dll
c:\windows\system32\_000021_.tmp.dll
c:\windows\system32\_000022_.tmp.dll
c:\windows\system32\_000023_.tmp.dll
c:\windows\system32\_000045_.tmp.dll
c:\windows\system32\_000111_.tmp.dll
c:\windows\system32\SET106.tmp
c:\windows\system32\SET107.tmp
c:\windows\system32\SET108.tmp
c:\windows\system32\SET109.tmp
c:\windows\system32\SET10A.tmp
c:\windows\system32\SET10B.tmp
c:\windows\system32\SET10C.tmp
c:\windows\system32\SET10D.tmp
c:\windows\system32\SET10E.tmp
c:\windows\system32\SET10F.tmp
c:\windows\system32\SET110.tmp
c:\windows\system32\SET111.tmp
c:\windows\system32\SET112.tmp
c:\windows\system32\SET113.tmp
c:\windows\system32\SET114.tmp
c:\windows\system32\SET1F0.tmp
c:\windows\system32\SET219.tmp
c:\windows\system32\SET221.tmp
c:\windows\system32\SET228.tmp
c:\windows\system32\SET229.tmp
c:\windows\system32\SET22A.tmp
c:\windows\system32\SET235.tmp
c:\windows\system32\SET239.tmp
c:\windows\system32\SET241.tmp
c:\windows\system32\SET248.tmp
c:\windows\system32\SET26E.tmp
c:\windows\system32\SET274.tmp
c:\windows\system32\SET275.tmp
c:\windows\system32\SET277.tmp
c:\windows\system32\SET278.tmp
c:\windows\system32\SET279.tmp
c:\windows\system32\SET2C1.tmp
c:\windows\system32\SET2C2.tmp
c:\windows\system32\SET2C3.tmp
c:\windows\system32\SET31A.tmp
c:\windows\system32\SET320.tmp
c:\windows\system32\SET321.tmp
c:\windows\system32\SET322.tmp
c:\windows\system32\SET323.tmp
c:\windows\system32\SET324.tmp
c:\windows\system32\SET327.tmp
c:\windows\system32\SET328.tmp
c:\windows\system32\SET32B.tmp
c:\windows\system32\SET32C.tmp
c:\windows\system32\SET32D.tmp
c:\windows\system32\SET330.tmp
c:\windows\system32\SET332.tmp
c:\windows\system32\SET378.tmp
c:\windows\system32\SET393.tmp
c:\windows\system32\SETDB.tmp
c:\windows\system32\SETEE.tmp
c:\windows\system32\SETF4.tmp
c:\windows\system32\SETFA.tmp
c:\windows\system32\system32
c:\windows\system32\system32\3DAudio.ax
c:\windows\system32\system32\avrt.dll
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\mfplat.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
.
c:\windows\system32\lpk.dll . . . est infecté!!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-03 au 2012-03-03 ))))))))))))))))))))))))))))))))))))
.
.
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-02 10:21 . 2012-03-02 10:15 1880 ----a-w- c:\windows\system32\tmp.reg
2012-03-01 10:09 . 2006-09-28 18:00 82944 ----a-w- c:\windows\system32\drivers\WudfRd.sys
2012-03-01 10:09 . 2006-09-28 17:55 77568 ----a-w- c:\windows\system32\drivers\WudfPf.sys
2012-03-01 10:09 . 2009-09-08 14:55 8832 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
2012-03-01 10:09 . 2001-09-28 13:00 4352 ----a-w- c:\windows\system32\drivers\wmilib.sys
2012-03-01 10:09 . 2001-09-28 13:00 12032 ----a-w- c:\windows\system32\drivers\ws2ifsl.sys
2012-03-01 10:09 . 2009-09-09 15:34 83072 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2012-03-01 10:09 . 2008-03-27 15:27 37608 ----a-w- c:\windows\system32\drivers\wdfldr.sys
2012-03-01 10:09 . 2008-03-27 15:27 444136 ----a-w- c:\windows\system32\drivers\wdf01000.sys
2012-03-01 10:09 . 2009-09-13 17:59 25471 ----a-w- c:\windows\system32\drivers\watv10nt.sys
2012-03-01 10:09 . 2009-09-13 17:59 22271 ----a-w- c:\windows\system32\drivers\watv06nt.sys
2012-03-01 10:09 . 2009-09-13 17:59 11935 ----a-w- c:\windows\system32\drivers\wadv11nt.sys
2012-03-01 10:09 . 2009-09-13 17:59 11871 ----a-w- c:\windows\system32\drivers\wadv09nt.sys
2012-03-01 10:09 . 2004-08-03 23:04 34560 ----a-w- c:\windows\system32\drivers\wanarp.sys
2012-03-01 10:09 . 2009-09-13 17:59 11807 ----a-w- c:\windows\system32\drivers\wadv07nt.sys
2012-03-01 10:09 . 2009-09-13 17:59 11295 ----a-w- c:\windows\system32\drivers\wadv08nt.sys
2012-03-01 10:09 . 2008-04-13 18:43 14208 ----a-w- c:\windows\system32\drivers\wacompen.sys
2012-03-01 10:09 . 2004-08-19 15:59 53376 ----a-w- c:\windows\system32\drivers\volsnap.sys
2012-03-01 10:09 . 2004-08-03 23:07 81664 ----a-w- c:\windows\system32\drivers\videoprt.sys
2012-03-01 10:09 . 2008-04-13 18:36 42240 ----a-w- c:\windows\system32\drivers\viaagp.sys
2012-03-01 10:09 . 2004-08-03 23:07 20992 ----a-w- c:\windows\system32\drivers\vga.sys
2012-03-01 10:09 . 2001-08-17 22:02 58112 ----a-w- c:\windows\system32\drivers\vdmindvd.sys
2012-03-01 10:09 . 2008-04-13 18:46 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2012-03-01 10:09 . 2004-08-03 23:08 143872 ----a-w- c:\windows\system32\drivers\usbport.sys
2012-03-01 10:09 . 2004-08-03 23:08 20608 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2012-03-01 10:09 . 2004-08-03 23:08 15872 ----a-w- c:\windows\system32\drivers\usbintel.sys
2012-03-01 10:09 . 2004-08-03 23:08 59520 ----a-w- c:\windows\system32\drivers\usbhub.sys
2012-03-01 10:09 . 2004-08-03 23:08 30208 ----a-w- c:\windows\system32\drivers\usbehci.sys
2012-03-01 10:09 . 2001-09-28 13:00 4736 ----a-w- c:\windows\system32\drivers\usbd.sys
2012-03-01 10:09 . 2010-03-20 20:11 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2012-03-01 10:09 . 2001-08-17 22:03 25728 ----a-w- c:\windows\system32\drivers\usbcamd2.sys
2012-03-01 10:09 . 2001-08-17 22:03 25600 ----a-w- c:\windows\system32\drivers\usbcamd.sys
2012-03-01 10:09 . 2008-04-13 18:56 12800 ----a-w- c:\windows\system32\drivers\usb8023x.sys
2012-03-01 10:09 . 2004-08-03 23:04 12800 ----a-w- c:\windows\system32\drivers\usb8023.sys
2012-03-01 10:09 . 2004-08-03 22:58 384768 ----a-w- c:\windows\system32\drivers\update.sys
2012-03-01 10:09 . 2008-04-13 18:36 44672 ----a-w- c:\windows\system32\drivers\uagp35.sys
2012-03-01 10:09 . 2004-08-03 23:03 12288 ----a-w- c:\windows\system32\drivers\tunmp.sys
2012-03-01 10:09 . 2004-08-03 23:00 66048 ----a-w- c:\windows\system32\drivers\udfs.sys
2012-03-01 10:09 . 2001-08-17 22:06 21376 ----a-w- c:\windows\system32\drivers\tsbvcap.sys
2012-03-01 10:09 . 2009-09-08 13:30 40840 ----a-w- c:\windows\system32\drivers\termdd.sys
2012-03-01 10:09 . 2001-08-17 22:01 51712 ----a-w- c:\windows\system32\drivers\tosdvd.sys
2012-03-01 10:09 . 2009-09-08 13:30 21896 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-03-01 10:09 . 2009-09-08 13:30 12040 ----a-w- c:\windows\system32\drivers\tdpipe.sys
2012-03-01 10:09 . 2004-08-03 23:14 361600 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-03-01 10:09 . 2004-08-03 23:07 19072 ----a-w- c:\windows\system32\drivers\tdi.sys
2012-03-01 10:09 . 2004-08-03 23:07 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2012-03-01 10:09 . 2009-09-09 15:34 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys
2012-03-01 10:09 . 2009-09-09 15:34 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys
2012-03-01 10:09 . 2004-08-03 23:00 14976 ----a-w- c:\windows\system32\drivers\tape.sys
2012-03-01 10:09 . 2009-09-09 16:22 49408 ----a-w- c:\windows\system32\drivers\stream.sys
2012-03-01 10:09 . 2004-08-03 23:14 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2012-03-01 10:09 . 2004-08-03 22:58 4352 ----a-w- c:\windows\system32\drivers\swenum.sys
2012-03-01 10:09 . 2009-09-09 15:34 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
2012-03-01 10:09 . 2009-09-08 13:33 73600 ----a-w- c:\windows\system32\drivers\sr.sys
2012-03-01 10:09 . 2004-08-03 23:09 25344 ----a-w- c:\windows\system32\drivers\sonydcam.sys
2012-03-01 10:09 . 2001-09-28 13:00 14592 ----a-w- c:\windows\system32\drivers\smclib.sys
2012-03-01 10:09 . 2009-09-13 17:59 13240 ----a-w- c:\windows\system32\drivers\slwdmsup.sys
2012-03-01 10:09 . 2008-04-13 18:36 5888 ----a-w- c:\windows\system32\drivers\smbali.sys
2012-03-01 10:09 . 2009-09-13 17:59 95424 ----a-w- c:\windows\system32\drivers\slnthal.sys
2012-03-01 10:09 . 2009-09-13 17:59 404990 ----a-w- c:\windows\system32\drivers\slntamr.sys
2012-03-01 10:09 . 2009-09-13 17:59 129535 ----a-w- c:\windows\system32\drivers\slnt7554.sys
2012-03-01 10:09 . 2008-04-13 18:36 40960 ----a-w- c:\windows\system32\drivers\sisagp.sys
2012-03-01 10:09 . 2004-08-03 22:59 11392 ----a-w- c:\windows\system32\drivers\sfloppy.sys
2012-03-01 10:09 . 2004-08-03 22:59 11008 ----a-w- c:\windows\system32\drivers\sffp_sd.sys
2012-03-01 10:09 . 2008-04-13 18:40 10240 ----a-w- c:\windows\system32\drivers\sffp_mmc.sys
2012-03-01 10:09 . 2004-08-19 15:56 66048 ----a-w- c:\windows\system32\drivers\serial.sys
2012-03-01 10:09 . 2004-08-03 22:59 11904 ----a-w- c:\windows\system32\drivers\sffdisk.sys
2012-03-01 10:09 . 2004-08-03 23:07 79232 ----a-w- c:\windows\system32\drivers\sdbus.sys
2012-03-01 10:09 . 2004-08-03 22:59 15744 ----a-w- c:\windows\system32\drivers\serenum.sys
2012-03-01 10:09 . 2004-07-17 11:36 20480 ----a-w- c:\windows\system32\drivers\secdrv.sys
2012-03-01 10:08 . 2009-09-13 17:59 166912 ----a-w- c:\windows\system32\drivers\s3gnbm.sys
2012-03-01 10:08 . 2004-08-03 22:59 96384 ----a-w- c:\windows\system32\drivers\scsiport.sys
2012-03-01 10:08 . 2008-04-13 18:56 30592 ----a-w- c:\windows\system32\drivers\rndismpx.sys
2012-03-01 10:08 . 2004-08-03 23:04 30592 ----a-w- c:\windows\system32\drivers\rndismp.sys
2012-03-01 10:08 . 2001-09-28 13:00 5888 ----a-w- c:\windows\system32\drivers\rootmdm.sys
2012-03-01 10:08 . 2001-09-28 13:00 203136 ----a-w- c:\windows\system32\drivers\rmcast.sys
2012-03-01 10:08 . 2008-04-13 18:46 59136 ----a-w- c:\windows\system32\drivers\rfcomm.sys
2012-03-01 10:08 . 2001-08-17 21:24 12032 ----a-w- c:\windows\system32\drivers\riodrv.sys
2012-03-01 10:08 . 2001-08-17 21:24 12032 ----a-w- c:\windows\system32\drivers\rio8drv.sys
2012-03-01 10:08 . 2009-09-13 17:59 13776 ----a-w- c:\windows\system32\drivers\recagent.sys
2012-03-01 10:08 . 2009-09-08 13:30 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-01 10:08 . 2009-09-08 13:30 196224 ----a-w- c:\windows\system32\drivers\rdpdr.sys
2012-03-01 10:08 . 2001-09-28 13:00 4224 ----a-w- c:\windows\system32\drivers\rdpcdd.sys
2012-03-01 10:08 . 2004-08-03 23:20 175744 ----a-w- c:\windows\system32\drivers\rdbss.sys
2012-03-01 10:08 . 2001-09-28 13:00 34432 ----a-w- c:\windows\system32\drivers\rawwan.sys
2012-03-01 10:08 . 2004-08-03 23:14 48384 ----a-w- c:\windows\system32\drivers\raspptp.sys
2012-03-01 10:08 . 2004-08-03 23:05 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
2012-03-01 10:08 . 2001-09-28 13:00 16512 ----a-w- c:\windows\system32\drivers\raspti.sys
2012-03-01 10:08 . 2004-08-03 23:14 51328 ----a-w- c:\windows\system32\drivers\rasl2tp.sys
2012-03-01 10:08 . 2001-09-28 13:00 8832 ----a-w- c:\windows\system32\drivers\rasacd.sys
2012-03-01 10:08 . 2001-09-28 13:00 17792 ----a-w- c:\windows\system32\drivers\ptilink.sys
2012-03-01 10:08 . 2009-09-09 16:22 146048 ----a-w- c:\windows\system32\drivers\portcls.sys
2012-03-01 10:08 . 2004-08-19 15:53 40064 ----a-w- c:\windows\system32\drivers\processr.sys
2012-03-01 10:08 . 2004-08-03 23:04 69120 ----a-w- c:\windows\system32\drivers\psched.sys
2012-03-01 10:08 . 2004-08-19 15:52 120576 ----a-w- c:\windows\system32\drivers\pcmcia.sys
2012-03-01 10:08 . 2004-08-03 22:59 24960 ----a-w- c:\windows\system32\drivers\pciidex.sys
2012-03-01 10:08 . 2001-09-28 13:00 3328 ----a-w- c:\windows\system32\drivers\pciide.sys
2012-03-01 10:08 . 2004-08-19 15:52 68608 ----a-w- c:\windows\system32\drivers\pci.sys
2012-03-01 10:08 . 2001-09-28 13:00 6912 ----a-w- c:\windows\system32\drivers\parvdm.sys
2012-03-01 10:08 . 2001-09-28 13:00 19712 ----a-w- c:\windows\system32\drivers\partmgr.sys
2012-02-21 10:37 . 2011-05-01 09:39 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
.
c:\documents and settings\Acer\Menu Démarrer\Programmes\Démarrage\
Dropbox.lnk - c:\documents and settings\Acer\Application Data\Dropbox\bin\Dropbox.exe [2012-2-15 24246216]
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
Post-Net.lnk - c:\program files\POST-NET\Post-Net.exe [2011-9-27 144384]
.
c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-10-14 2049344]
WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-10-14 9085760]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\RayV\\RayV\\RayV.exe"=
"c:\\Program Files\\RayV\\RayV\\RayV.dll"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Program Files\\POST-NET\\Post-Net.exe"=
"c:\\Documents and Settings\\Acer\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\StreamTorrent 1.0\\StreamTorrent.exe"=
"c:\\Program Files\\Veetle\\Player\\VeetleNet.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12720:TCP"= 12720:TCP:*:Disabled:eMule
"55724:UDP"= 55724:UDP:*:Disabled:eMule
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [01/03/2012 13:14 610648]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [01/03/2012 13:14 337112]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/03/2012 13:14 20696]
R2 HitmanProScheduler;HitmanPro Scheduler;c:\program files\HitmanPro\hmpsched.exe [01/03/2012 11:31 90952]
R2 NitroDriverReadSpool;NitroPDFDriverCreatorReadSpool;c:\program files\Nitro PDF\Professional\NitroPDFDriverService.exe [24/06/2010 11:08 196928]
R2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [24/06/2010 11:09 65856]
R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [14/10/2009 14:31 98304]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 09:58 20480]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [03/04/2011 21:25 66112]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]
S3 RADAR;RADAR;\??\c:\docume~1\Acer\LOCALS~1\Temp\mfe_rr.sys --> c:\docume~1\Acer\LOCALS~1\Temp\mfe_rr.sys [?]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [03/04/2011 21:25 180672]
S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudserd.sys [03/04/2011 21:25 180672]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [27/11/2009 21:21 11520]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Maplom
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = local;*.local
FF - ProfilePath - c:\documents and settings\Acer\Application Data\Mozilla\Firefox\Profiles\8wqmmmey.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.france24.com/fr/
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\Kies\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*]
"value"="?\07\00\1f\0b5$?"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(596)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\netprovcredman.dll
.
- - - - - - - > 'Explorer.EXE'(1592)
c:\documents and settings\Acer\Application Data\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\netprovcredman.dll
c:\program files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Intel\WiFi\bin\S24EvMon.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Fichiers communs\Java\Java Update\jusched.exe
c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
c:\program files\Intel\WiFi\bin\ZCfgSvc.exe
c:\program files\iTunes\iTunesHelper.exe
c:\program files\QuickTime\QTTask.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\LVCOMSX.EXE
c:\program files\iPod\bin\iPodService.exe
c:\program files\AVAST Software\Avast\avastUI.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Spybot - Search & Destroy\TeaTimer.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\defrag.exe
c:\windows\system32\DfrgNtfs.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2012-03-03 23:19:44 - La machine a redémarré
.
Avant-CF: 8 144 740 352 octets libres
Après-CF: 8 553 951 232 octets libres
.
- - End Of File - - 29AA1BD9292F751201B0CEE038329333

super,

? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le,
clique sur Supprimer et poste son rapport.

Messages postés
28
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
27 mars 2012

Le voilà :

# AdwCleaner v1.500 - Rapport créé le 04/03/2012 à 11:14:42
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Acer - ACER-2BCB9F8CB0
# Exécuté depuis : C:\Documents and Settings\Acer\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Acer\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Acer\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : 8wqmmmey.default
Fichier : C:\Documents and Settings\Acer\Application Data\Mozilla\Firefox\Profiles\8wqmmmey.default\prefs.js

C:\Documents and Settings\Acer\Application Data\Mozilla\Firefox\Profiles\8wqmmmey.default\user.js ... Supprimé !

Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2504091.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.CurrentServerDate", "1-11-2010");
Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Mon Nov 01 2010 10:10:24 GMT+0100");
Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Tue Nov 02 2010 09:35:40 GMT+0100");
Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Mon Nov 01 2010 09:35:24 GMT+0100");
Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40);
Supprimée : user_pref("CT2504091.FirstServerDate", "1-11-2010");
Supprimée : user_pref("CT2504091.FirstTime", true);
Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Supprimée : user_pref("CT2504091.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2504091.Initialize", true);
Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2504091.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2504091.InstalledDate", "Mon Nov 01 2010 09:35:22 GMT+0100");
Supprimée : user_pref("CT2504091.IsGrouping", false);
Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Mon Nov 01 2010 09:35:25 GMT+0100");
Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2504091.LastLogin_2.7.2.0", "Mon Nov 01 2010 09:35:24 GMT+0100");
Supprimée : user_pref("CT2504091.LatestVersion", "2.6.0.14");
Supprimée : user_pref("CT2504091.Locale", "en-us");
Supprimée : user_pref("CT2504091.LoginCache", 4);
Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Tue Nov 02 2010 09:35:25 GMT+0100");
Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2504091.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Mon Nov 01 2010 09:35:22 GMT+0100");
Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1286395440");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Mon Nov 01 2010 09:35:21 GMT+0100");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2504091.UserID", "UN72311291709967561");
Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Supprimée : user_pref("CT2504091.clientLogIsEnabled", true);
Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Mar 26 2011 09:54:41 GMT+01[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Apr 16 2011 11:12:25 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Apr 16 2011 21:35:44 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "c8f14798-bbb0-4be3-88ba-f449678ccb09");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("browser.search.defaultenginename", "Web Search...");

*************************

AdwCleaner[R1].txt - [10274 octets] - [04/03/2012 11:14:09]
AdwCleaner[S1].txt - [10439 octets] - [04/03/2012 11:14:42]

########## EOF - C:\AdwCleaner[S1].txt - [10568 octets] ##########

super,

relance zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/

Messages postés
28
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
27 mars 2012


tu dois avoir une partition système à 54 Go, il faut faire la place sur cette partition pour que windows puisse fonctionner correctement !



fais une mise à jour d'Adobe reader et installa la dernière version de java (version 31)


évite d'installater des barres d'outils !


* Lance ZHPFix via le raccourci sur ton Bureau


* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------


[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.2168]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1708537768-1659004503-682003330-1003\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O44 - LFC:[MD5.19ACB3357FE11510AC584BB630C2A600] - 02/03/2012 - 11:21:43 ---A- . (...) -- C:\WINDOWS\system32\tmp.reg [1880]
O44 - LFC:[MD5.91F0EBA7F304838C694DE7FA23298894] - 30/04/2009 - 01:36:37 ---A- . (...) -- C:\WINDOWS\system32\WS2Fix.exe [75776]
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (...) -- c:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A70000000000}\SC_Reader_PM.ico (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (...) -- c:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A70000000000}\SC_Reader_PM.ico (.not file.)
M3 - MFPP: Plugins - [Acer] -- C:\Documents and Settings\Acer\Application Data\Mozilla\Firefox\Profiles\8wqmmmey.default\searchplugins\web-search.xml
O43 - CFD: 18/04/2011 - 20:05:58 - [0,053] ----D- C:\Documents and Settings\Acer\Application Data\975D1D13F27A5253C7B7F1F60D0CBC9C
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
C:\Program Files\Vuze_Remote =>Toolbar.Conduit
C:\Documents and Settings\Acer\Local Settings\Application Data\Vuze_Remote =>Toolbar.Conduit
C:\Documents and Settings\Acer\Application Data\Mozilla\Firefox\Profiles\8wqmmmey.default\SearchPlugins\web-search.xml =>Adware.DoubleD
SR - | Auto 01/03/2012 90952 | (HitmanProScheduler) . (.SurfRight B.V..) - C:\Program Files\HitmanPro\hmpsched.exe
O43 - CFD: 01/03/2012 - 19:08:14 - [65,788] ----D- C:\Program Files\Spybot - Search & Destroy
[MD5.3C7F261C34FA227C8DA220F0C88B714E] - (.SurfRight B.V. - HitmanPro Scheduler.) -- C:\Program Files\HitmanPro\hmpsched.exe [90952] [PID.]
O23 - Service: HitmanPro Scheduler (HitmanProScheduler) . (.SurfRight B.V. - HitmanPro Scheduler.) - C:\Program Files\HitmanPro\hmpsched.exe
Emptytemp





----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html


Messages postés
28
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
27 mars 2012

Adobe Reader était déjà à jour. Pour le reste, c'est fait.

Je pensais qu'en laissant toujours au minimum 5 Go de dispo sur la partition, ça suffisait.

Enfin bref, le rapport :
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by Acer at 04/03/2012 14:56:30
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME Spybot - Search & Destroy

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\HitmanPro\hmpsched.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: HitmanProScheduler
ABSENT Key: Service: HitmanProScheduler

========== Valeur(s) du Registre ==========
ABSENT RunValue: SpybotSD TeaTimer
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Acer\Application Data\975D1D13F27A5253C7B7F1F60D0CBC9C
SUPPRIME Folder: c:\program files\vuze_remote
SUPPRIME Folder: c:\documents and settings\acer\local settings\application data\vuze_remote
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 75

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\spybot - search & destroy\teatimer.exe
ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe
SUPPRIME File: c:\windows\system32\tmp.reg
SUPPRIME File: c:\windows\system32\ws2fix.exe
ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\adobe reader 7.0.lnk
ABSENT File: c:\windows\installer\{ac76ba86-7ad7-1033-7b44-a70000000000}\sc_reader_pm.ico (.not file.)
SUPPRIME File: c:\documents and settings\acer\application data\mozilla\firefox\profiles\8wqmmmey.default\searchplugins\web-search.xml
ABSENT Folder/File: c:\documents and settings\acer\application data\mozilla\firefox\profiles\8wqmmmey.default\searchplugins\web-search.xml
SUPPRIME Reboot c:\program files\hitmanpro\hmpsched.exe
SUPPRIME File***: c:\program files\hitmanpro\hmpsched.exe
ABSENT File: c:\program files\hitmanpro\hmpsched.exe
SUPPRIME Temporaires Windows: : 57


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
12 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 27s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/03/2012 14:56:30 [2551]


Du coup, Spybot ne sert à rien ? Pas la peine de le laisser installé ?

spybot ne fait que ralentir son pc !!!
à toi de voir si tu veux le réinstaller ou pas !

pareil pour adaware !



tu sa déjà MBAM sur ton pc,

relance le, dans l'ongle mise à jour, fais sa mise à jour et lance un scan complet du pc, s'il trouve des choses, mets tout en quarantaine, poste son rapport :D



Messages postés
28
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
27 mars 2012

Le scan a pris pas mal de temps. Le rapport :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.04.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Acer :: ACER-2BCB9F8CB0 [administrateur]

04/03/2012 15:31:32
mbam-log-2012-03-04 (15-31-32).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 629460
Temps écoulé: 4 heure(s), 27 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\Acer\Bureau\CLCF\Tournage 2\Montage\Polices PdR\Trebuchet-Ms Font.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Acer\Mes documents\Téléchargements\AudioConverter.EXE.part (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)