Bonjour, Avast me détecte MBR:\\.\PHYSICALDRIVE0/Partition3, Menace : MBR:Alureon-k [Rtk] et il ne peut le supprimer. Si quelqu'un peut m'aider à m'en débarrasser, merci d'avance! Configuration: Windows XP / Firefox 10.0.2

Supprimer Alureon

Réponse 1 / 14

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 20/03/2012 à 00:44

oui il est là ton alureon :

 2    2    17-NTFS     2M   No    Yes  390,716,865        5,087

il s'est "fabriqué" une petite partition de 2Mo pour s'installer comme un oiseau fait son nid pour pondre ^^, on va lui casser les reins :)

2mn je te prepare un script :)

=======

edit::

=======

desinstalle Tout Java
desinstalle Babylon
open office à mettre à jour

=======

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"DivXUpdate"=-
"QuickTime Task"=-
"Reminder"=-
"nwiz"=-
"iTunesHelper"=-
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=-
[HKU\S-1-5-21-2735878904-2828600878-3134139265-1008\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 10.0.2 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 9.0.1 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\d33300c9-8a03-40e4-8878-c1386da1210a]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A}]
[-HKCU\Software\toolbar]

file::
C:\WINDOWS\Lic.xxx
C:\WINDOWS\R.COM
C:\WINDOWS\REGEDIT.COM
C:\WINDOWS\VDLL.DLL
C:\WINDOWS\system32\eEmpty.exe
C:\WINDOWS\system32\T.COM
C:\WINDOWS\system32\TASKMGR.COM
d:\Info.exe
C:\WINDOWS\~DFA2C4.tmp
C:\Documents and Settings\HP_Administrateur\87878787878.xml
C:\Documents and Settings\HP_Administrateur\LuResult.txt

folder::
C:\Program Files\myBabylon_English
C:\WINDOWS\system32\runouce.exe
C:\WINDOWS\RUNDL132.EXE
C:\WINDOWS\rundll16.exe
C:\WINDOWS\logo1_.exe
C:\WINDOWS\logo_1.exe
C:\WINDOWS\assembly\tmp\4EMU2AJQ
C:\WINDOWS\assembly\tmp\6FNW3BJR
C:\WINDOWS\assembly\tmp\6GOW4BJR
C:\WINDOWS\assembly\tmp\6GOW4CKS
C:\WINDOWS\assembly\tmp\7GOW4CKS
C:\WINDOWS\assembly\tmp\7HPX5DLS
C:\WINDOWS\assembly\tmp\AJRZ7FNU
C:\WINDOWS\assembly\tmp\CMU2AIQY
C:\WINDOWS\assembly\tmp\JS08GOW4
C:\WINDOWS\assembly\tmp\KU2AIQY6
C:\WINDOWS\assembly\tmp\MV4CKS08
C:\WINDOWS\assembly\tmp\Q08GOW4C
C:\WINDOWS\assembly\tmp\QZ8GOV3B
C:\WINDOWS\assembly\tmp\R19HPY5D
C:\WINDOWS\assembly\tmp\R2AIQY6E
C:\WINDOWS\assembly\tmp\U4CKSW4C
C:\WINDOWS\assembly\tmp\V4DKT09G
C:\WINDOWS\assembly\tmp\V5EMU19H
C:\WINDOWS\assembly\tmp\V6DLT19H
C:\WINDOWS\assembly\tmp\X7FNV3BJ
C:\System32
C:\WINDOWS\VDLL.DLL
C:\Documents and Settings\HP_Administrateur\Application Data\TestApp
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\hhqmjfept

Unhide_Part::
2

Del_Part::
2

Mbr::

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

==========

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\System32\Drivers\bduqk.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Stéphanie
20 mars 2012 à 00:14

Merci. :)
Je n'ai jamais aimé les oiseaux de toute façon.

Utilisateur anonyme
20 mars 2012 à 00:44

ok j'ai édité je t'ai mis du boulot au dessus ^^

Réponse 2 / 14

Utilisateur anonyme
17 mars 2012 à 21:27

bonjour
Téléchargez TDSSKiller sur votre bureau

https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

Cochez les et cliquez sur "Delete/Repair Selected".
Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart"). et poster moi le rapport directement

Stephanie
17 mars 2012 à 21:42

La programme a trouvé 1 locked file, je ne savais pas de quoi il s'agissait donc je n'ai rien fait mais ne semble pas avoir trouvé Alureon.

Voici le rapport :

16:36:08.0442 3616 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43
16:36:08.0723 3616 ============================================================
16:36:08.0723 3616 Current date / time: 2012/03/17 16:36:08.0723
16:36:08.0723 3616 SystemInfo:
16:36:08.0723 3616
16:36:08.0723 3616 OS Version: 5.1.2600 ServicePack: 3.0
16:36:08.0723 3616 Product type: Workstation
16:36:08.0723 3616 ComputerName: MAISON
16:36:08.0723 3616 UserName: HP_Administrateur
16:36:08.0723 3616 Windows directory: C:\WINDOWS
16:36:08.0723 3616 System windows directory: C:\WINDOWS
16:36:08.0723 3616 Processor architecture: Intel x86
16:36:08.0723 3616 Number of processors: 1
16:36:08.0723 3616 Page size: 0x1000
16:36:08.0723 3616 Boot type: Normal boot
16:36:08.0723 3616 ============================================================
16:36:11.0505 3616 Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:36:11.0614 3616 \Device\Harddisk0\DR0:
16:36:11.0614 3616 MBR used
16:36:11.0614 3616 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x16186E24
16:36:11.0614 3616 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x1618AD24, BlocksNum 0x131309D
16:36:11.0676 3616 Initialize success
16:36:11.0676 3616 ============================================================
16:36:34.0536 2008 ============================================================
16:36:34.0536 2008 Scan started
16:36:34.0536 2008 Mode: Manual;
16:36:34.0536 2008 ============================================================
16:36:34.0645 2008 Scan interrupted by user!
16:36:34.0645 2008 Scan interrupted by user!
16:36:34.0645 2008 Scan interrupted by user!
16:36:34.0645 2008 ============================================================
16:36:34.0645 2008 Scan finished
16:36:34.0645 2008 ============================================================
16:36:34.0661 3000 Detected object count: 0
16:36:34.0661 3000 Actual detected object count: 0
16:36:35.0864 1428 ============================================================
16:36:35.0864 1428 Scan started
16:36:35.0864 1428 Mode: Manual;
16:36:35.0864 1428 ============================================================
16:36:36.0067 1428 Aavmker4 (473f97edc5a5312f3665ab2921196c0c) C:\WINDOWS\system32\drivers\Aavmker4.sys
16:36:36.0099 1428 Aavmker4 - ok
16:36:36.0114 1428 Abiosdsk - ok
16:36:36.0145 1428 abp480n5 - ok
16:36:36.0192 1428 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:36:36.0192 1428 ACPI - ok
16:36:36.0302 1428 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:36:36.0317 1428 ACPIEC - ok
16:36:36.0349 1428 adpu160m - ok
16:36:36.0442 1428 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:36:36.0442 1428 aec - ok
16:36:36.0489 1428 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:36:36.0489 1428 AFD - ok
16:36:36.0567 1428 AgereSoftModem (994a42d273c35b43ee9d1e8a5d8bc639) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
16:36:36.0614 1428 AgereSoftModem - ok
16:36:36.0677 1428 Aha154x - ok
16:36:36.0708 1428 aic78u2 - ok
16:36:36.0755 1428 aic78xx - ok
16:36:36.0817 1428 AliIde - ok
16:36:36.0864 1428 AmdK8 (62271ff14baa810323ac816c5d355ba9) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
16:36:36.0864 1428 AmdK8 - ok
16:36:36.0911 1428 amsint - ok
16:36:36.0958 1428 aracpi (c195c48aebcc2891550c1167b3e3f658) C:\WINDOWS\system32\DRIVERS\aracpi.sys
16:36:36.0958 1428 aracpi - ok
16:36:37.0036 1428 arhidfltr (7de52fcde9468ee55c2e9a9492373a08) C:\WINDOWS\system32\DRIVERS\arhidfltr.sys
16:36:37.0036 1428 arhidfltr - ok
16:36:37.0083 1428 arkbcfltr (7ecd19a1e174fac4ac14a74910c0433b) C:\WINDOWS\system32\DRIVERS\arkbcfltr.sys
16:36:37.0083 1428 arkbcfltr - ok
16:36:37.0130 1428 armoucfltr (cb37867bf77e8e95df759ca7680487e5) C:\WINDOWS\system32\DRIVERS\armoucfltr.sys
16:36:37.0161 1428 armoucfltr - ok
16:36:37.0224 1428 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:36:37.0224 1428 Arp1394 - ok
16:36:37.0255 1428 ARPolicy (ef05d0cc4061f790a6e0ffe03b585600) C:\WINDOWS\system32\DRIVERS\arpolicy.sys
16:36:37.0255 1428 ARPolicy - ok
16:36:37.0286 1428 asc - ok
16:36:37.0317 1428 asc3350p - ok
16:36:37.0380 1428 asc3550 - ok
16:36:37.0442 1428 aswFsBlk (0ae43c6c411254049279c2ee55630f95) C:\WINDOWS\system32\drivers\aswFsBlk.sys
16:36:37.0442 1428 aswFsBlk - ok
16:36:37.0489 1428 aswMon2 (8c30b7ddd2f1d8d138ebe40345af2b11) C:\WINDOWS\system32\drivers\aswMon2.sys
16:36:37.0489 1428 aswMon2 - ok
16:36:37.0520 1428 aswRdr (da12626fd9a67f4e917e2f2fbe1e1764) C:\WINDOWS\system32\drivers\aswRdr.sys
16:36:37.0520 1428 aswRdr - ok
16:36:37.0567 1428 aswSnx (dcb199b967375753b5019ec15f008f53) C:\WINDOWS\system32\drivers\aswSnx.sys
16:36:37.0583 1428 aswSnx - ok
16:36:37.0630 1428 aswSP (b32873e5a1443c0a1e322266e203bf10) C:\WINDOWS\system32\drivers\aswSP.sys
16:36:37.0630 1428 aswSP - ok
16:36:37.0692 1428 aswTdi (6ff544175a9180c5d88534d3d9c9a9f7) C:\WINDOWS\system32\drivers\aswTdi.sys
16:36:37.0692 1428 aswTdi - ok
16:36:37.0755 1428 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:36:37.0755 1428 AsyncMac - ok
16:36:37.0802 1428 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:36:37.0802 1428 atapi - ok
16:36:37.0817 1428 Atdisk - ok
16:36:37.0895 1428 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:36:37.0911 1428 Atmarpc - ok
16:36:37.0942 1428 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:36:37.0942 1428 audstub - ok
16:36:38.0020 1428 bb-run (7270d070173b20ac9487ea16bb08b45f) C:\WINDOWS\system32\DRIVERS\bb-run.sys
16:36:38.0020 1428 bb-run - ok
16:36:38.0067 1428 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:36:38.0067 1428 Beep - ok
16:36:38.0130 1428 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:36:38.0130 1428 cbidf2k - ok
16:36:38.0161 1428 cd20xrnt - ok
16:36:38.0239 1428 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:36:38.0239 1428 Cdaudio - ok
16:36:38.0302 1428 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:36:38.0302 1428 Cdfs - ok
16:36:38.0333 1428 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:36:38.0333 1428 Cdrom - ok
16:36:38.0349 1428 Changer - ok
16:36:38.0380 1428 CmdIde - ok
16:36:38.0458 1428 Cpqarray - ok
16:36:38.0489 1428 dac2w2k - ok
16:36:38.0552 1428 dac960nt - ok
16:36:38.0599 1428 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:36:38.0599 1428 Disk - ok
16:36:38.0661 1428 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
16:36:38.0692 1428 dmboot - ok
16:36:38.0755 1428 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
16:36:38.0770 1428 dmio - ok
16:36:38.0802 1428 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:36:38.0802 1428 dmload - ok
16:36:38.0895 1428 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:36:38.0895 1428 DMusic - ok
16:36:38.0942 1428 dpti2o - ok
16:36:38.0989 1428 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:36:38.0989 1428 drmkaud - ok
16:36:39.0021 1428 EagleNT - ok
16:36:39.0067 1428 EagleXNt - ok
16:36:39.0208 1428 eeCtrl (fbece3a1d06c2aa614bcd6f3c826c09d) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
16:36:39.0224 1428 eeCtrl - ok
16:36:39.0396 1428 F-Secure Standalone Minifilter - ok
16:36:39.0521 1428 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:36:39.0521 1428 Fastfat - ok
16:36:39.0567 1428 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:36:39.0567 1428 Fdc - ok
16:36:39.0614 1428 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
16:36:39.0614 1428 Fips - ok
16:36:39.0677 1428 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:36:39.0677 1428 Flpydisk - ok
16:36:39.0739 1428 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:36:39.0739 1428 FltMgr - ok
16:36:39.0817 1428 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:36:39.0817 1428 Fs_Rec - ok
16:36:39.0833 1428 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:36:39.0849 1428 Ftdisk - ok
16:36:39.0880 1428 ftsata2 (22399d3ce5840c6082844679cca5d2fc) C:\WINDOWS\system32\DRIVERS\ftsata2.sys
16:36:39.0880 1428 ftsata2 - ok
16:36:39.0927 1428 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
16:36:39.0927 1428 GEARAspiWDM - ok
16:36:40.0005 1428 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:36:40.0005 1428 Gpc - ok
16:36:40.0067 1428 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:36:40.0146 1428 HDAudBus - ok
16:36:40.0239 1428 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:36:40.0271 1428 HidUsb - ok
16:36:40.0286 1428 hpn - ok
16:36:40.0364 1428 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
16:36:40.0364 1428 HPZid412 - ok
16:36:40.0458 1428 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
16:36:40.0458 1428 HPZipr12 - ok
16:36:40.0521 1428 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
16:36:40.0521 1428 HPZius12 - ok
16:36:40.0567 1428 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:36:40.0567 1428 HTTP - ok
16:36:40.0614 1428 i2omgmt - ok
16:36:40.0661 1428 i2omp - ok
16:36:40.0739 1428 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:36:40.0739 1428 i8042prt - ok
16:36:40.0833 1428 iaStor (9a65e42664d1534b68512caad0efe963) C:\WINDOWS\system32\DRIVERS\iaStor.sys
16:36:40.0864 1428 iaStor - ok
16:36:40.0880 1428 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:36:40.0896 1428 Imapi - ok
16:36:40.0911 1428 ini910u - ok
16:36:41.0067 1428 IntcAzAudAddService (64be56b8858ca0153c725c720ffd194f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:36:41.0192 1428 IntcAzAudAddService - ok
16:36:41.0224 1428 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
16:36:41.0224 1428 IntelIde - ok
16:36:41.0271 1428 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:36:41.0271 1428 intelppm - ok
16:36:41.0317 1428 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:36:41.0317 1428 Ip6Fw - ok
16:36:41.0380 1428 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:36:41.0380 1428 IpFilterDriver - ok
16:36:41.0442 1428 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:36:41.0458 1428 IpInIp - ok
16:36:41.0489 1428 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:36:41.0489 1428 IpNat - ok
16:36:41.0521 1428 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:36:41.0521 1428 IPSec - ok
16:36:41.0567 1428 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:36:41.0583 1428 IRENUM - ok
16:36:41.0614 1428 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:36:41.0614 1428 isapnp - ok
16:36:41.0661 1428 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:36:41.0661 1428 Kbdclass - ok
16:36:41.0708 1428 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:36:41.0708 1428 kbdhid - ok
16:36:41.0739 1428 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:36:41.0739 1428 kmixer - ok
16:36:41.0802 1428 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:36:41.0802 1428 KSecDD - ok
16:36:41.0911 1428 Lavasoft Kernexplorer - ok
16:36:41.0942 1428 lbrtfdc - ok
16:36:42.0005 1428 MBAMSwissArmy (0db7527db188c7d967a37bb51bbf3963) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
16:36:42.0005 1428 MBAMSwissArmy - ok
16:36:42.0052 1428 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
16:36:42.0067 1428 MHNDRV - ok
16:36:42.0114 1428 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:36:42.0114 1428 mnmdd - ok
16:36:42.0208 1428 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
16:36:42.0208 1428 Modem - ok
16:36:42.0255 1428 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:36:42.0255 1428 Mouclass - ok
16:36:42.0271 1428 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:36:42.0286 1428 mouhid - ok
16:36:42.0333 1428 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:36:42.0333 1428 MountMgr - ok
16:36:42.0364 1428 mraid35x - ok
16:36:42.0411 1428 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:36:42.0411 1428 MRxDAV - ok
16:36:42.0489 1428 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:36:42.0489 1428 MRxSmb - ok
16:36:42.0536 1428 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:36:42.0536 1428 Msfs - ok
16:36:42.0552 1428 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:36:42.0552 1428 MSKSSRV - ok
16:36:42.0567 1428 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:36:42.0583 1428 MSPCLOCK - ok
16:36:42.0599 1428 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:36:42.0599 1428 MSPQM - ok
16:36:42.0646 1428 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:36:42.0646 1428 mssmbios - ok
16:36:42.0692 1428 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:36:42.0692 1428 Mup - ok
16:36:42.0739 1428 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:36:42.0755 1428 NDIS - ok
16:36:42.0880 1428 NDISKIO - ok
16:36:42.0989 1428 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:36:42.0989 1428 NdisTapi - ok
16:36:43.0052 1428 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:36:43.0052 1428 Ndisuio - ok
16:36:43.0083 1428 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:36:43.0083 1428 NdisWan - ok
16:36:43.0192 1428 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:36:43.0192 1428 NDProxy - ok
16:36:43.0255 1428 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:36:43.0255 1428 NetBIOS - ok
16:36:43.0286 1428 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:36:43.0286 1428 NetBT - ok
16:36:43.0333 1428 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:36:43.0333 1428 NIC1394 - ok
16:36:43.0349 1428 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:36:43.0364 1428 Npfs - ok
16:36:43.0396 1428 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:36:43.0411 1428 Ntfs - ok
16:36:43.0442 1428 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:36:43.0442 1428 Null - ok
16:36:43.0692 1428 nv (c190757a29a9bc0199032f353dd2557a) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:36:43.0880 1428 nv - ok
16:36:43.0958 1428 NVENETFD (22eedb34c4d7613a25b10c347c6c4c21) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
16:36:43.0958 1428 NVENETFD - ok
16:36:44.0021 1428 nvnetbus (5e3f6ad5cad0f12d3cccd06fd964087a) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
16:36:44.0036 1428 nvnetbus - ok
16:36:44.0099 1428 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:36:44.0099 1428 NwlnkFlt - ok
16:36:44.0130 1428 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:36:44.0130 1428 NwlnkFwd - ok
16:36:44.0177 1428 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:36:44.0192 1428 ohci1394 - ok
16:36:44.0239 1428 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
16:36:44.0255 1428 Parport - ok
16:36:44.0286 1428 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:36:44.0302 1428 PartMgr - ok
16:36:44.0364 1428 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
16:36:44.0364 1428 ParVdm - ok
16:36:44.0427 1428 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
16:36:44.0427 1428 PCI - ok
16:36:44.0474 1428 PCIDump - ok
16:36:44.0536 1428 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:36:44.0536 1428 PCIIde - ok
16:36:44.0630 1428 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:36:44.0630 1428 Pcmcia - ok
16:36:44.0677 1428 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
16:36:44.0677 1428 pcouffin - ok
16:36:44.0724 1428 PDCOMP - ok
16:36:44.0771 1428 PDFRAME - ok
16:36:44.0786 1428 PDRELI - ok
16:36:44.0833 1428 PDRFRAME - ok
16:36:44.0849 1428 perc2 - ok
16:36:44.0896 1428 perc2hib - ok
16:36:45.0036 1428 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:36:45.0036 1428 PptpMiniport - ok
16:36:45.0083 1428 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
16:36:45.0083 1428 Processor - ok
16:36:45.0146 1428 Ps2 (390c204ced3785609ab24e9c52054a84) C:\WINDOWS\system32\DRIVERS\PS2.sys
16:36:45.0146 1428 Ps2 - ok
16:36:45.0239 1428 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:36:45.0255 1428 PSched - ok
16:36:45.0302 1428 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:36:45.0317 1428 Ptilink - ok
16:36:45.0411 1428 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:36:45.0411 1428 PxHelp20 - ok
16:36:45.0427 1428 ql1080 - ok
16:36:45.0458 1428 Ql10wnt - ok
16:36:45.0474 1428 ql12160 - ok
16:36:45.0505 1428 ql1240 - ok
16:36:45.0567 1428 ql1280 - ok
16:36:45.0677 1428 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:36:45.0677 1428 RasAcd - ok
16:36:45.0739 1428 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:36:45.0739 1428 Rasl2tp - ok
16:36:45.0755 1428 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:36:45.0755 1428 RasPppoe - ok
16:36:45.0786 1428 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:36:45.0786 1428 Raspti - ok
16:36:45.0833 1428 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:36:45.0833 1428 Rdbss - ok
16:36:45.0880 1428 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:36:45.0880 1428 RDPCDD - ok
16:36:45.0942 1428 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:36:45.0958 1428 rdpdr - ok
16:36:46.0021 1428 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
16:36:46.0021 1428 RDPWD - ok
16:36:46.0067 1428 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:36:46.0067 1428 redbook - ok
16:36:46.0114 1428 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
16:36:46.0130 1428 rtl8139 - ok
16:36:46.0208 1428 SASKUTIL - ok
16:36:46.0271 1428 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:36:46.0271 1428 Secdrv - ok
16:36:46.0349 1428 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
16:36:46.0364 1428 Serial - ok
16:36:46.0396 1428 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:36:46.0396 1428 Sfloppy - ok
16:36:46.0427 1428 Simbad - ok
16:36:46.0521 1428 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
16:36:46.0521 1428 SONYPVU1 - ok
16:36:46.0536 1428 Sparrow - ok
16:36:46.0567 1428 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:36:46.0567 1428 splitter - ok
16:36:46.0646 1428 sptd (4e3c4ffcb2c95c2ec1fa04a6f4531533) C:\WINDOWS\system32\Drivers\sptd.sys
16:36:46.0646 1428 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 4e3c4ffcb2c95c2ec1fa04a6f4531533
16:36:46.0646 1428 sptd ( LockedFile.Multi.Generic ) - warning
16:36:46.0646 1428 sptd - detected LockedFile.Multi.Generic (1)
16:36:46.0677 1428 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
16:36:46.0677 1428 sr - ok
16:36:46.0739 1428 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:36:46.0755 1428 Srv - ok
16:36:46.0771 1428 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:36:46.0786 1428 swenum - ok
16:36:46.0817 1428 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:36:46.0817 1428 swmidi - ok
16:36:46.0833 1428 symc810 - ok
16:36:46.0849 1428 symc8xx - ok
16:36:46.0864 1428 sym_hi - ok
16:36:46.0896 1428 sym_u3 - ok
16:36:46.0942 1428 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:36:46.0942 1428 sysaudio - ok
16:36:47.0005 1428 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
16:36:47.0005 1428 taphss - ok
16:36:47.0052 1428 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:36:47.0067 1428 Tcpip - ok
16:36:47.0146 1428 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:36:47.0146 1428 TDPIPE - ok
16:36:47.0161 1428 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:36:47.0177 1428 TDTCP - ok
16:36:47.0239 1428 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:36:47.0239 1428 TermDD - ok
16:36:47.0271 1428 TosIde - ok
16:36:47.0349 1428 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:36:47.0364 1428 Udfs - ok
16:36:47.0364 1428 ultra - ok
16:36:47.0474 1428 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:36:47.0474 1428 Update - ok
16:36:47.0567 1428 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
16:36:47.0583 1428 USBAAPL - ok
16:36:47.0661 1428 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:36:47.0661 1428 usbccgp - ok
16:36:47.0724 1428 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:36:47.0724 1428 usbehci - ok
16:36:47.0739 1428 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:36:47.0755 1428 usbhub - ok
16:36:47.0802 1428 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:36:47.0817 1428 usbohci - ok
16:36:47.0911 1428 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:36:47.0927 1428 usbprint - ok
16:36:48.0021 1428 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:36:48.0021 1428 usbscan - ok
16:36:48.0067 1428 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:36:48.0067 1428 usbstor - ok
16:36:48.0130 1428 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:36:48.0146 1428 usbuhci - ok
16:36:48.0161 1428 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:36:48.0177 1428 VgaSave - ok
16:36:48.0208 1428 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
16:36:48.0224 1428 ViaIde - ok
16:36:48.0271 1428 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
16:36:48.0271 1428 VolSnap - ok
16:36:48.0317 1428 wacmoumonitor (85f2115fea646693c195c101e15f5667) C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys
16:36:48.0333 1428 wacmoumonitor - ok
16:36:48.0380 1428 wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys
16:36:48.0380 1428 wacommousefilter - ok
16:36:48.0411 1428 wacomvhid (a45bc72e1bbf4286a58ef9b894871394) C:\WINDOWS\system32\DRIVERS\wacomvhid.sys
16:36:48.0411 1428 wacomvhid - ok
16:36:48.0458 1428 WacomVKHid (889459833432b161cb99cfdf84a1a9bb) C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys
16:36:48.0458 1428 WacomVKHid - ok
16:36:48.0521 1428 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:36:48.0521 1428 Wanarp - ok
16:36:48.0552 1428 WDICA - ok
16:36:48.0599 1428 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:36:48.0599 1428 wdmaud - ok
16:36:48.0724 1428 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
16:36:48.0724 1428 WpdUsb - ok
16:36:48.0802 1428 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
16:36:48.0802 1428 WS2IFSL - ok
16:36:48.0989 1428 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:36:49.0083 1428 WudfPf - ok
16:36:49.0443 1428 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:36:49.0474 1428 WudfRd - ok
16:36:49.0552 1428 XDva090 - ok
16:36:49.0568 1428 XDva193 - ok
16:36:49.0583 1428 XDva202 - ok
16:36:49.0630 1428 XDva269 - ok
16:36:49.0693 1428 XDva275 - ok
16:36:49.0739 1428 XDva277 - ok
16:36:49.0786 1428 XDva280 - ok
16:36:49.0833 1428 XTrapD12 - ok
16:36:49.0864 1428 MBR (0x1B8) (0ac6d996bce152aed9600e6d6b797e2e) \Device\Harddisk0\DR0
16:36:49.0911 1428 \Device\Harddisk0\DR0 - ok
16:36:49.0911 1428 Boot (0x1200) (0724e6a40c41d811af73e9298840494a) \Device\Harddisk0\DR0\Partition0
16:36:49.0911 1428 \Device\Harddisk0\DR0\Partition0 - ok
16:36:49.0911 1428 Boot (0x1200) (2e68950be7ba0db8687cd339056886d7) \Device\Harddisk0\DR0\Partition1
16:36:49.0911 1428 \Device\Harddisk0\DR0\Partition1 - ok
16:36:49.0911 1428 ============================================================
16:36:49.0911 1428 Scan finished
16:36:49.0911 1428 ============================================================
16:36:49.0927 2208 Detected object count: 1
16:36:49.0927 2208 Actual detected object count: 1
16:38:37.0350 2208 sptd ( LockedFile.Multi.Generic ) - skipped by user
16:38:37.0350 2208 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

Réponse 3 / 14

Stephanie
18 mars 2012 à 17:14

Encore besoin d'aide. :(

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 mars 2012 à 17:23

bonjour, tdsskiller a trouver et supprimer un rootkit , mais si tu pouvais poster un zhpdiag pour voir si vraiment plus rien , et l'ami otto130 se fera un plaisir de t'aider !!! lol !!

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Fermes ZHPDiag en fin d'analyse.

Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

Réponse 4 / 14

Stephanie
18 mars 2012 à 18:38

Merci pour la réponse.
Voici le rapport de ZHPDiag: http://cjoint.com/?BCssIIwWLPO.
Tdsskiller n'a pas supprimé Alureon car mon Avast le détecte encore.

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 mars 2012 à 18:55

et il le trouve ou exactement ??

bon vu le zhpdiag tu fais cela !!

1) passe adw-cleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2) fais un examen complet de ton pc avec malwarebytes

!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Réponse 5 / 14

Stephanie
19 mars 2012 à 02:24

Alureon se trouve sur ? MBR:\\.\PHYSICALDRIVE0/Partition3 ?

Voici les deux rapports.

http://cjoint.com/?BCtcxX9D3zK

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.16.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrateur :: MAISON [administrateur]

2012-03-18 17:18:04
mbam-log-2012-03-18 (17-18-04).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 431852
Temps écoulé: 3 heure(s), 38 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 mars 2012 à 18:35

bonjour, c'est quoi ton premier rapport http://cjoint.com/12ma/BCtcxX9D3zK.htm c'est pas celui de adw-cleaner comme attendu ???

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 mars 2012 à 19:25

normal jacques je pense que super-g s'est gourré dans la rédaction de l'article, va voir ce que ça donne ton lien ;-)

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 mars 2012 à 20:28

jujuj666 bonjour, tu parles dequel lien ??

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 mars 2012 à 20:36

c'est bon ;)

en fait y'avait une redirection foireuse pour le lien adwcleaner : http://web-tranquille.fr/general/suggestions-concernant-general-changelog/msg27244/#msg27244

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 mars 2012 à 20:45

le premier rapport semble être liée à eScanAV AntiVirus Toolkit. si j'en crois la première ligne ??

Réponse 6 / 14

Stéphanie
19 mars 2012 à 21:53

Le premier rapport n'est effectivement pas celui de AdwCleaner, j'ai suivi le lien croyant que peut-être il avait changé de nom. :P

Voici le bon rappport.
http://cjoint.com/?BCtv0CfV2Jd

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 mars 2012 à 22:08

ok , je vien de contacter un ami qui je pense pourra te virer ton Alureon dans le mbr !! mais pour cela il a besoin d'un rapport de pré scan , merci de le faire

telecharge et enregistre Pre_Scan sur ton bureau :

http://dl.dropbox.com/u/21363431/Pre_scan.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://dl.dropbox.com/u/21363431/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://dl.dropbox.com/u/21363431/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Réponse 7 / 14

Stéphanie
19 mars 2012 à 22:21

Le lien me marque Error (509)
This account's public links are generating too much traffic and have been temporarily disabled! , est-ce qu'il y a un autre site où je peux le télécharger ou j'attends que ça marche plus tard?

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 mars 2012 à 22:32

ok merci je met à jour mon canned prend le ici http://security-helpzone.crdf.net/Tools/Pre_Scan.exe

Utilisateur anonyme
19 mars 2012 à 22:37

salut ok il va degager :)

Stéphanie
19 mars 2012 à 22:42

Merci. :)

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 mars 2012 à 22:44

ok on va attendre le rapport , merci gen d'être présent !!

Utilisateur anonyme
19 mars 2012 à 22:54

:)

Réponse 8 / 14

Stéphanie
Modifié par Stéphanie le 20/03/2012 à 00:03

Okay. Le programme semble bloquer à Contrôle du MBR.
J'ai trouvé ça sur le disque C
http://pjjoint.malekal.com/files.php?id=20120319_h13s8t5w13r9, ce qui ressemble au rapport de Pre_Scan?

Réponse 9 / 14

Stéphanie
20 mars 2012 à 02:47

J'ai supprimé Java, mais pas Babylon car je le trouve pas.
Et Avast ne trouve plus Alureon!:)

Voici le Pre_Script:
http://cjoint.com/?BCucGK7wuM8

https://www.virustotal.com/file/3da4f51682e7d42c5569f1fb1adc6295182962e36f748219e1d0c8f2389ba516/analysis/1332207401/

Réponse 10 / 14

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 20/03/2012 à 09:54

tu peux le supprimer manuellement le fichier que je t'ai demandé de passer sur virus total ?

===

et oui si tu regardes bien sur le rapport , la petite partition de 2Mo disparait :)
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 mars 2012 à 22:07

gen toujours au top !! merci pour la leçon !!

Réponse 11 / 14

Utilisateur anonyme
20 mars 2012 à 22:19

je te laisse finir jacques ?

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 mars 2012 à 22:27

ok gen merci de ton aide !! @+

Stéphanie pourrais tu me poster un dernier zhpdiag tous frais afin que l'on puisse voir et finaliser le nettoyage , merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Fermes ZHPDiag en fin d'analyse.

Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

Réponse 12 / 14

Stéphanie
21 mars 2012 à 00:07

Merci gen et jacques! :)

Voici le rapport zhpDiag: http://cjoint.com/?BCvaenKen8v.

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 mars 2012 à 20:46

bonjour, tu fais zhpfix , et puis delfix et tu fias un nettoyage avec ccleaner

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes

__________________________________________________________

SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe
OPT:O4 - HKLM\..\Run: [Reminder] . (.SoftThinks - Application Remind_XP.) -- C:\WINDOWS\CREATOR\Remind_XP.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Messenger.) -- C:\Program Files\MSN Messenger\msnmsgr.exe
OPT:O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-2735878904-2828600878-3134139265-1008\..\Run: [MsnMsgr] . (.Microsoft Corporation - Messenger.) -- C:\Program Files\MSN Messenger\msnmsgr.exe
OPT:O4 - HKUS\S-1-5-21-2735878904-2828600878-3134139265-1008\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKUS\S-1-5-21-2735878904-2828600878-3134139265-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Recherche - {d9288080-1baa-4bc4-9cf8-a92d743db949} -- C:\Documents and Settings\HP_Administrateur\Application Data\IMVUClient\imvu.ico (.not file.)
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 2011-08-30 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
O41 - Driver: (SYMTDI) . (. - .) - C:\WINDOWS\system32\Drivers\SYMTDI.sys (.not file.)
O42 - Logiciel: IconPackager - (.Pas de propriétaire.) [HKLM] -- IconPackager
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified

___________________________________________________________________

. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

2) - DelFix - Option Suppression

Télécharge DelFix (d'Xplode)

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

3) fais un nettoyage avec ccleaner et les réglages donnés

télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Réponse 13 / 14

Stéphanie
Modifié par Stéphanie le 22/03/2012 à 00:29

Okay. J'ai fait l'étape 1 avec ZHPFix et ensuite DelFix, mais DelFix a effacé le rapport de ZHPFix ainsi que ZHPFix, le programme. Je fais quoi la, je refais ZHPFix? :S

Utilisateur anonyme
22 mars 2012 à 02:14

salut pour avancer :

non si tu as vu qu iil avait supprimé (ce que je suppose...)

Réponse 14 / 14

Stéphanie
22 mars 2012 à 16:29

Bon, voila le rapport de DelFix.

# DelFix v8.8 - Rapport créé le 21/03/2012 à 19:20:56
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - MAISON (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Bureau\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalMBR.bin
Supprimé : C:\rkill.log
Supprimé : C:\TDSSKiller.2.7.20.0_16.03.2012_16.31.02_log.txt
Supprimé : C:\TDSSKiller.2.7.20.0_16.03.2012_16.59.12_log.txt
Supprimé : C:\TDSSKiller.2.7.20.0_17.03.2012_16.36.08_log.txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\adwcleaner0.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\defogger_disable.log
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\Pre_Scan.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\Pre_script.txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\tdsskiller.zip
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\telecharger-zhpdiag.html
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPDiag2.txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\5bfullaudio5d2ne1let27sgoparty-96112595533996(2).mp3
Supprimé : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\5bfullaudio5d2ne1let27sgoparty-96112595533996.mp3
Supprimé : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\aswMBR.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Dial-a-fix-v0.60.0.24.zip
Supprimé : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\HiJackThis.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\rkill.com
Supprimé : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\tdsskiller(1).zip
Supprimé : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\tdsskiller.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\tdsskiller.zip
Supprimé : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\ZHPDiag2(1).exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [3877 octets] - [21/03/2012 19:20:56]

########## EOF - C:\DelFix[S1].txt - [4001 octets] ##########

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 mars 2012 à 18:03

bonjour, ok la prochaine fois je ne ferais pas faire delfix avant d'avoir le rapport de zhpfix je pensais que tu aurais poster le rapport avant de faire la suite !!!!