virus ou autre ? Résolu/Fermé

Question

Bonjour, 

Je ne parviens plus à lancer Avira ni Malewarebytes. J'ai pensé que ma version d'avira (ancienne) n'était plus OK et j'ai donc essayé d'installer la dernière version. Les première fenêtres s'affichent lors de l'installation mais l'écran se fige tout blanc avant la fenêtre "asistant de configuration" qui ne s'affiche pas. 
Je crains un virus.
Pourriez-vous m'aider SVP ?
Un grand merci par avance

Configuration: Windows XP / Internet Explorer 7.0

Fish66 · Answer

Salut, Redémarre ton PC puis fais ceci stp : * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2 * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

CLEVALOU · Answer

Bonjour,

Voici le lien demandé (j'espère avoir réussi la manip !)

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120604_y12n8s7i1414

Merci !

Fish66 · Answer

Re,  

Quand tu as utilisé FindyKill, est ce que tu as le rapport ?  

Est ce que tu as utilisé d'autres outils ?  

===================================  
1/  
Télécharge AdwCleaner (merci à Xplode)   
Lance AdwCleaner  
Clique sur le bouton [ Suppression ]   
Patiente...   
Poste le rapport qui apparait en fin de recherche.   
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)  

2/  
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.   
Il va te demander ensuite de redémarrer le PC. Accepte.   
==========================   
Après redémarrage de la machine :   
Télécharge et enregistre sur ton bureau MBAM   
Installe-le.   
Fais les mises à jour.   
Fais une analyse complète, coche tout et supprime tout, et poste le rapport.   

============================ 

Si mbam se bloque lance le en mode sans échec puis poste le rapport, merci 

@+   

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

CLEVALOU · Answer

re,

Je n'ai pas utilisé FindyKill depuis longtemps. Dois-je le faire ?

Voici le rapport AdwCleaner. Je continue les autres opérations.

Merci 

# AdwCleaner v1.608 - Rapport créé le 04/06/2012 à 16:59:25
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Béatrice - ACER-9DEB84EBB9
# Exécuté depuis : C:\Documents and Settings\Béatrice\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Béatrice\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Clémence\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Clémence\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Valentine\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Valentine\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Louis\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Louis\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Jeux\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Béatrice\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Louis\Application Data\PriceGong
Dossier Supprimé : C:\Program Files\Conduit
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2095689
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2445 octets] - [04/06/2012 16:59:25]

########## EOF - C:\AdwCleaner[S1].txt - [2573 octets] ##########

Fish66 · Answer

Re,
Je n'ai pas utilisé FindyKill depuis longtemps. Dois-je le faire ? 
Non, ce n'est pas la peine pour le moment!

En attendant le rapport mbam...

@+

CLEVALOU · Answer

Dsl, je ne parviens pas à télécharger mbam ...

Fish66 · Answer

Re,
 * Télécharge sur le bureau RogueKiller (par tigzy)     
https://www.luanagames.com/index.fr.html     
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )     
* Quitte tous tes programmes en cours     
* Lance RogueKiller.exe    
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe    
* Laisse le prescan se terminer, clique sur Scan    
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message 

@+

CLEVALOU · Answer

OK, ça a marché. Merci beaucoup ! RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Béatrice [Droits d'admin] Mode: Recherche -- Date: 04/06/2012 17:56:00 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 766 ¤¤¤ [SUSP PATH] Outil de notification Live Search.lnk @Valentine : C:\Documents and Settings\Béatrice\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : a.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : aAvgApi.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : AAWTray.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : About.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ackwin32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : Ad-Aware.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : adaware.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : advxdwin.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : AdwarePrj.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : agent.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : agentsvr.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : agentw.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : alertsvc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : alevir.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : alogserv.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : AlphaAV (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : AlphaAV.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : AluSchedulerSvc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : amon9x.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : anti-trojan.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : Anti-Virus Professional.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : AntispywarXP2009.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : antivirus.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : AntivirusPlus (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : AntivirusPlus.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : AntivirusPro_2010.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : AntivirusXP (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : AntivirusXP.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : antivirusxppro2009.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : AntiVirus_Pro.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ants.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : apimonitor.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : aplica32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : apvxdwin.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : arr.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ashAvast.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ashBug.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ashChest.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ashCnsnt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ashDisp.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ashLogV.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ashMaiSv.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ashPopWz.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ashQuick.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ashServ.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ashSimp2.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ashSimpl.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ashSkPcc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ashSkPck.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ashUpd.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ashWebSv.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : aswChLic.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : aswRegSvr.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : aswRunDll.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : aswUpdSv.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : atcon.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : atguard.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : atro55en.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : atupdater.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : atwatch.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : au.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : aupdate.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : auto-protect.nav80try.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : autodown.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : autotrace.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : autoupdate.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : av360.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avadmin.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avastSvc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avastUI.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : AVCare.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avcenter.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avciman.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avconfig.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avconsol.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ave32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : AVENGINE.EXE (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgcc32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgchk.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgcmgr.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgcsrvx.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgctrl.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgdumpx.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgemc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgiproxy.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgnsx.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgnt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgrsx.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgscanx.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgserv.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgserv9.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgsrmax.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgtray.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avguard.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgui.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgupd.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgw.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avgwdsvc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avkpop.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avkserv.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avkservice.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avkwctl9.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avltmain.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avmailc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avmcdlg.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avnotify.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avnt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avp32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avpcc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avpdos32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avpm.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avptc32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avpupd.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avsched32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avshadow.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avsynmgr.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avupgsvc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : AVWEBGRD.EXE (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avwin.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avwin95.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avwinnt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avwsc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avwupd.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avwupd32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avwupsrv.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avxmonitor9x.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avxmonitornt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avxquar.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : b.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : backweb.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : bargains.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : bdfvcl.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : bdfvwiz.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : BDInProcPatch.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : bdmcon.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : BDMsnScan.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : BDSurvey.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : bd_professional.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : beagle.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : belt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : bidef.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : bidserver.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : bipcp.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : bipcpevalsetup.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : bisp.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : blackd.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : blackice.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : blink.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : blss.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : bootconf.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : bootwarn.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : borg2.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : bpc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : brasil.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : brastk.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : brw.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : bs120.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : bspatch.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : bundle.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : bvt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : c.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cavscan.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ccapp.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ccevtmgr.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ccpxysvc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ccSvcHst.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cdp.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cfd.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cfgwiz.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cfiadmin.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cfiaudit.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cfinet.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cfinet32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cfp.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cfpconfg.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cfplogvw.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cfpupdat.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : claw95.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : claw95cf.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : clean.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cleaner.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cleaner3.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cleanIELow.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cleanpc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : click.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cmd32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cmdagent.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cmesys.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cmgrdian.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cmon016.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : connectionmonitor.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : control (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cpd.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cpf9x206.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cpfnt206.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : crashrep.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : csc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cssconfg.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cssupdat.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cssurf.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ctrl.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cv.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cwnb181.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : cwntdwmo.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : d.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : datemanager.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : dcomx.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : defalert.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : defscangui.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : defwatch.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : deloeminfs.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : deputy.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : divx.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : dllcache.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : dllreg.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : doors.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : dop.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : dpf.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : dpfsetup.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : dpps2.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : driverctrl.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : drwatson.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : drweb32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : drwebupw.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : dssagent.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : dvp95.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : dvp95_0.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ecengine.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : efpeadm.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : emsw.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ent.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : esafe.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : escanhnt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : escanv95.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : espwatch.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ethereal.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : etrustcipe.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : evpn.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : exantivirus-cnet.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : exe.avxw.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : expert.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : explore.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : f-agnt95.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : f-prot.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : f-prot95.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : f-stopw.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fact.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fameh32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fast.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fch32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fih32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : findviru.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : firewall.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fixcfg.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fixfp.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fnrb32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fp-win.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fp-win_trial.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fprot.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : frmwrk32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : frw.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fsaa.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fsav.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fsav32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fsav530stbyb.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fsav530wtbyb.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fsav95.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fsgk32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fsm32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fsma32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : fsmb32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : gator.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : gav.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : gbmenu.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : gbn976rl.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : gbpoll.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : generics.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : gmt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : guard.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : guarddog.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : guardgui.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : hacktracersetup.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : hbinst.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : hbsrv.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : History.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : homeav2010.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : hotactio.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : hotpatch.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : htlog.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : htpatch.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : hwpe.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : hxdl.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : hxiul.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : iamapp.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : iamserv.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : iamstats.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ibmasn.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ibmavsp.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : icload95.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : icloadnt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : icmon.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : icsupp95.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : icsuppnt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : Identity.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : idle.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : iedll.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : iedriver.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : IEShow.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : iface.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ifw2000.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : inetlnfo.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : infus.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : infwin.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : init.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : init32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : install[1].exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : install[2].exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : install[3].exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : install[4].exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : install[5].exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : intdel.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : intren.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : iomon98.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : istsvc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : jammer.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : jdbgmrg.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : jedi.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : JsRcGen.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : kavlite40eng.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : kavpers40eng.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : kavpf.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : kazza.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : keenvalue.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : kerio-pf-213-en-win.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : kerio-wrl-421-en-win.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : kerio-wrp-421-en-win.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : killprocesssetup161.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ldnetmon.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ldpro.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ldpromenu.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ldscan.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : licmgr.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : lnetinfo.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : loader.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : localnet.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : lockdown.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : lockdown2000.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : lookout.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : lordpe.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : lsetup.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : luall.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : luau.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : lucomserver.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : luinit.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : luspt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : MalwareRemoval.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mapisvc32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mbam.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mbamgui.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mbamservice.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mcagent.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mcmnhdlr.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mcmpeng.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mcmscsvc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mcnasvc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mcproxy.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : McSACore.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mcshell.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mcshield.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mcsysmon.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mctool.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mcupdate.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mcvsrte.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mcvsshld.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : md.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mfin32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mfw2en.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mfweng3.02d30.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mgavrtcl.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mgavrte.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mghtml.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mgui.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : minilog.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mmod.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : monitor.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : moolive.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mostat.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mpfagent.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mpfservice.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : MPFSrv.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mpftray.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mrflux.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mrt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : msa.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : msapp.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : MSASCui.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : msbb.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : msblast.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mscache.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : msccn32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mscman.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : msconfig (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : msdm.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : msdos.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : msiexec16.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mslaugh.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : msmgt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : msmsgri32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : msseces.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mssmmc32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mssys.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : msvxd.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mu0311ad.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : mwatch.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : n32scanw.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nav.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : navap.navapsvc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : navapsvc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : navapw32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : navdx.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : navlu32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : navnt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : navstub.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : navw32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : navwnt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nc2000.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ncinst4.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ndd32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : neomonitor.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : neowatchlog.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : netarmor.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : netd32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : netinfo.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : netmon.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : netscanpro.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : netspyhunter-1.2.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : netutils.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nisserv.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nisum.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nmain.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nod32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : normist.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : norton_internet_secu_3.0_407.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : notstart.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : npf40_tw_98_nt_me_2k.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : npfmessenger.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nprotect.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : npscheck.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : npssvc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nsched32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nssys32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nstask32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nsupdate.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ntrtscan.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ntvdm.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ntxconfig.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nui.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nupgrade.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nvarch16.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nvc95.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nvsvc32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nwinst4.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nwservice.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : nwtool16.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : OAcat.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : OAhlp.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : OAReg.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : oasrv.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : oaui.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : oaview.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ODSW.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ollydbg.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : onsrvr.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : optimize.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ostronet.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : otfix.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : outpost.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : outpostinstall.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : outpostproinstall.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ozn695m5.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : padmin.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : panixk.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : patch.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pav.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pavcl.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : PavFnSvr.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pavproxy.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pavprsrv.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pavsched.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pavsrv51.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pavw.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pccwin98.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pcfwallicon.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pcip10117_0.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pcscan.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pctsAuxs.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pctsGui.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pctsSvc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pctsTray.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : PC_Antispyware2010.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pdfndr.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pdsetup.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : PerAvir.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : periscope.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : persfw.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : personalguard (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : personalguard.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : perswf.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pf2.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pfwadmin.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pgmonitr.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pingscan.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : platin.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pop3trap.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : poproxy.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : popscan.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : portdetective.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : portmonitor.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : powerscan.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ppinupdt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pptbc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ppvstop.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : prizesurfer.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : prmt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : prmvr.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : procdump.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : processmonitor.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : procexplorerv1.0.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : programauditor.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : proport.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : protector.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : protectx.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : PSANCU.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : PSANHost.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : PSANToManager.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : PsCtrls.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : PsImSvc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : PskSvc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : pspf.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : PSUNMain.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : purge.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : qconsole.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : qh.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : qserver.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : Quick Heal.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : QuickHealCleaner.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : rapapp.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : rav7.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : rav7win.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : rav8win32eng.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ray.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : rb32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : rcsync.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : realmon.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : reged.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : regedt32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : rescue.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : rescue32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : rrguard.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : rscdwld.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : rshell.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : rtvscan.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : rtvscn95.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : rulaunch.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : rwg (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : rwg.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : SafetyKeeper.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : safeweb.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : sahagent.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : Save.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : SaveArmor.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : SaveDefense.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : SaveKeep.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : savenow.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : sbserv.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : sc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : scam32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : scan32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : scan95.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : scanpm.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : scrscan.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : Secure Veteran.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : secureveteran.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : Security Center.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : SecurityFighter.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : securitysoldier.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : serv95.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : setloadorder.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : setupvameeval.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : setup_flowprotector_us.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : sgssfw32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : sh.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : shellspyinstall.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : shield.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : shn.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : showbehind.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : signcheck.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : smart.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : smartprotector.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : smc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : smrtdefp.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : sms.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : smss32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : snetcfg.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : soap.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : sofi.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : SoftSafeness.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : sperm.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : spf.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : sphinx.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : spoler.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : spoolcv.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : spoolsv32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : spywarexpguard.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : spyxx.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : srexe.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : srng.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ss3edit.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ssgrate.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : ssg_4104.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : st2.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : start.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : stcloader.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : supftrl.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : support.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : supporter5.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : svc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : svchostc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : svchosts.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : svshost.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : sweep95.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : sweepnet.sweepsrv.sys.swnetsup.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : symlcsvc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : symproxysvc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : symtray.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : system.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : system32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : sysupd.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : tapinstall.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : taumon.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : tbscan.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : tc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : tca.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : tcm.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : tds-3.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : tds2-98.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : tds2-nt.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : teekids.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : tfak.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : tfak5.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : tgbob.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : titanin.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : titaninxp.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : TPSrv.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : trickler.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : trjscan.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : trjsetup.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : trojantrap3.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : TrustWarrior.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : tsadbot.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : tsc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : tvmd.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : tvtmd.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : undoboot.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : updat.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : upgrad.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : utpost.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : vbcmserv.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : vbcons.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : vbust.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : vbwin9x.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : vbwinntw.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : vcsetup.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : vet32.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : vet95.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : vettray.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : vfsetup.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : vir-help.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : virusmdpersonalfirewall.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : VisthAux.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : VisthLic.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : VisthUpd.exe (svchost.exe) -> FOUND [IFEO] HKL

Fish66 · Answer

Re,
1/
Relance RogueKiller puis choisis "suppression" et poste le rapport stp

2/ Ensuite
Essais de télécharger et de lancer mbam puis poste le rapport

========================================
3/
Avant d'utiliser ComboFix :  
	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+



_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

CLEVALOU · Answer

Je suis à l'étape 1/
C'est long ...

CLEVALOU · Answer

https://pjjoint.malekal.com/files.php?id=20120604_p15z86r13c15

CLEVALOU · Answer

J'ai lancé RogueKiller en mode suppression depuis 3/4 d'heure.
C'est toujours en cours : des petites barres vertes défilent au dessus du bouton suppression.
Dois-je laisser le programme se dérouler ?
Merci

Fish66 · Answer

Re,
Si le programme n'est pas encore terminé, redémarre ton PC puis passe 
à l'étape de combofix, tiens moi au courant..

@+

CLEVALOU · Answer

Bonsoir,

Je n'ai pas réussi à installer la console de récupération (mauvaise manipulation).
Voici le rapport comboFix.
Le petit parapluie rouge d'avira est réapparu dans la barre du bas du PC mais il reste fermé.
Merci pour ta disponibilité

ComboFix 12-06-04.02 - Béatrice 04/06/2012  21:14:51.6.2 - FAT32x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.958.295 [GMT 2:00]
Lancé depuis: c:\documents and settings\Béatrice\Bureau\clevalou.exe
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Jeux\WINDOWS
c:\documents and settings\Valentine\WINDOWS
c:\windows\elori.scr
c:\windows\eriv.exe
c:\windows\system32\SET23E.tmp
c:\windows\system32\SET240.tmp
c:\windows\system32\SET244.tmp
c:\windows\system32\SET24C.tmp
c:\windows\ubunybel.dll
c:\windows\xipuqawag.scr
c:\windows\yquninufo.scr
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-05-04 au 2012-06-04  ))))))))))))))))))))))))))))))))))))
.
.
2012-06-04 18:53 . 2012-06-04 18:53	--------	d-----w-	c:\documents and settings\Béatrice\Application Data\Avira
2012-06-04 16:07 . 2012-06-04 16:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2012-06-04 16:07 . 2012-06-04 16:07	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-06-04 16:07 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-04 14:07 . 2012-06-04 14:07	--------	d-----w-	C:\ZHP
2012-06-04 14:07 . 2012-06-04 14:07	--------	d-----w-	c:\program files\ZHPDiag
2012-06-04 12:21 . 2012-02-15 13:04	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-06-04 12:21 . 2012-02-15 13:04	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-06-04 12:21 . 2011-09-16 14:11	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-06-04 12:21 . 2012-06-04 12:21	--------	d-----w-	c:\program files\Avira
2012-06-04 12:21 . 2012-06-04 12:21	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2012-06-04 12:19 . 2012-06-04 12:19	--------	d-----w-	c:\documents and settings\BÉATRICE
2012-05-28 18:06 . 2012-05-28 18:06	--------	d-----w-	c:\documents and settings\Louis\Application Data\Epson
2012-05-17 14:45 . 2012-05-17 14:45	--------	d-----w-	c:\documents and settings\Clémence\Application Data\OpenOffice.org
2012-05-17 14:44 . 2012-05-17 14:44	--------	d-----w-	c:\documents and settings\Clémence\Application Data\Epson
2012-05-11 17:29 . 2012-05-11 17:29	8072272	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\BingBar\BBSvc\7.1.382.0oemBingBarSetup-Partner.EXE
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-31 13:22 . 2004-08-05 03:00	606208	----a-w-	c:\windows\system32\crypt32.dll
2012-04-11 13:51 . 2008-09-27 07:39	2028544	----a-w-	c:\windows\system32
tkrnlpa.exe
2012-04-11 13:51 . 2008-09-27 07:39	1862400	----a-w-	c:\windows\system32\win32k.sys
2012-04-11 13:51 . 2008-09-27 07:39	2150400	----a-w-	c:\windows\system32
toskrnl.exe
2008-11-05 10:28 . 2008-11-05 10:28	12197	----a-w-	c:\program files\Fichiers communs\ycyhybyfa.dll
2008-10-28 18:45 . 2008-10-28 18:45	13158	----a-w-	c:\program files\Fichiers communs\horav.exe
2006-09-29 19:12 . 2006-09-29 19:11	278528	----a-w-	c:\program files\Fichiers communs\FDEUnInstaller.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
2011-05-09 08:49	176936	----a-w-	c:\program files\Eazel-FR\prxtbEaz0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\prxtbEaz0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}"= "c:\program files\Eazel-FR\prxtbEaz0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Orange Desktop Search"="c:\program files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 4937512]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-14 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-11 7311360]
"nwiz"="nwiz.exe" [2005-11-11 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-11-11 86016]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2006-01-19 110592]
"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"ORAHSSStartup"="c:\program files\OrangeHSS\Launcher\Launcher.exe" [2007-01-04 462848]
"SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2007-01-04 90112]
"snp2std"="c:\windows\vsnp2std.exe" [2005-11-16 344064]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-02-04 267048]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2010-04-28 647528]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2009-07-30 497000]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2010-10-12 979328]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Clémence\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\documents and settings\Béatrice\Menu Démarrer\Programmes\Démarrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Béatrice\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-8-3 135680]
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
NkvMon.exe.lnk - c:\program files\Nikon\NkView6\NkvMon.exe [2006-9-29 237568]
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-9-29 110592]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-12-15 282624]
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]
BTTray.lnk - c:\program files\Sitecom\Logiciel Bluetooth\BTTray.exe [2004-10-1 565309]
Philips GoGear VIBE Device Manager.lnk - c:\program files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe [2010-1-16 1611152]
PHOTOfunSTUDIO 5.0 HD Edition.lnk - c:\program files\Fichiers communs\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2011-1-12 172544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\avguard.exe]
"Debugger"=svchost.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\avmailc.exe]
"Debugger"=svchost.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\AVWEBGRD.EXE]
"Debugger"=svchost.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"=
"c:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Messenger\MSMSGS.EXE"=
"c:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\EPSON Software\Event Manager\EEventManager.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [04/06/2012 14:21 36000]
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14/05/2009 17:07 759048]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/06/2012 14:21 86224]
R2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [13/10/2011 17:21 249648]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [20/06/2005 11:12 215040]
S2 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [21/10/2011 15:23 196176]
S2 gupdate1c9b3d0e81950f4;Google Update Service (gupdate1c9b3d0e81950f4);c:\program files\Google\Update\GoogleUpdate.exe [02/04/2009 22:23 133104]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [02/04/2009 22:23 133104]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - INT15.SYS
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-02 20:23]
.
2012-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-02 20:23]
.
2012-06-04 c:\windows\Tasks\User_Feed_Synchronization-{D3CA49AA-58A1-4AFC-AFD4-7771AA539B13}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
2012-03-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
mWindow Title = 
Handler: ms-its51 - {F6F1E82D-DE4D-11D2-875C-0000F8105754} - c:\program files\Fichiers communs\Microsoft Shared\Information Retrieval\itss51.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-6.5.6.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-WOOKIT - c:\progra~1\WANADOO\Shell.exe
HKCU-Run-Registry Reviver - c:\program files\Reviversoft\Registry Reviver\RegistryReviver.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-04 21:25
Windows 5.1.2600 Service Pack 3 FAT NTAPI
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-06-04  21:28:09
ComboFix-quarantined-files.txt  2012-06-04 19:28
.
Avant-CF: 25 988 988 928 octets libres
Après-CF: 33 885 716 480 octets libres
.
- - End Of File - - D273B90ED78CD0B5EE2681AACA6C8ED2

Fish66 · Answer

Re, On va lancer CF_Script, fais attention la console de récupération doit être installé! :-) ================================ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: File:: c:\program files\Fichiers communs\ycyhybyfa.dll c:\program files\Fichiers communs\horav.exe Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"=- [-HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"=- "RemoteControl"=- "IMJPMIG8.1"=- "MSPY2002"="- "PHIME2002ASync"=- "PHIME2002A"=- "nwiz"="- "HP Software Update"=- "snp2std"="- "iTunesHelper"=- __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur : cette capture * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

CLEVALOU · Answer

Je m'en veux, je n'arrive pas à ma connecter à internet lorsque ComboFix me le demande pour installer la console de récupération. Le gestionnaire a disparu de la barre du bas et je ne le retrouve pas dans démarrer/tous les programmes

Fish66 · Answer

Re,   

Laisse pour le moment CF_Script, relance RogueKiller en mode sans échec puis choisis "suppression" ensuite "Racc.RAZ" et  poste les 2 rapports correspondants à ces 2 options..

A demain  

Bonne nuit  

@+   
_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _    
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

CLEVALOU · Answer

Merci pour la précision de tes explications et pour ta patience ! Voici les rapports demandés. Bonne nuit également RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec Utilisateur: Béatrice [Droits d'admin] Mode: Recherche -- Date: 04/06/2012 23:19:02 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 6 ¤¤¤ [IFEO] HKLM\[...]\Image File Execution Options : avguard.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : avmailc.exe (svchost.exe) -> FOUND [IFEO] HKLM\[...]\Image File Execution Options : AVWEBGRD.EXE (svchost.exe) -> FOUND [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [FAKED] wmilib.sys : c:\windows\system32\drivers\wmilib.sys --> CANNOT FIX [FAKED] dmload.sys : c:\windows\system32\drivers\dmload.sys --> CANNOT FIX [FAKED] ftdisk.sys : c:\windows\system32\drivers\ftdisk.sys --> CANNOT FIX [FAKED] cdfs.sys : c:\windows\system32\drivers\cdfs.sys --> CANNOT FIX [FAKED] ccdecode.sys : c:\windows\system32\drivers\ccdecode.sys --> CANNOT FIX [FAKED] ptilink.sys : c:\windows\system32\drivers\ptilink.sys --> CANNOT FIX [FAKED] raspti.sys : c:\windows\system32\drivers\raspti.sys --> CANNOT FIX [FAKED] bridge.sys : c:\windows\system32\drivers\bridge.sys --> CANNOT FIX [FAKED] cdaudio.sys : c:\windows\system32\drivers\cdaudio.sys --> CANNOT FIX [FAKED] fs_rec.sys : c:\windows\system32\drivers\fs_rec.sys --> CANNOT FIX [FAKED] null.sys : c:\windows\system32\drivers\null.sys --> CANNOT FIX [FAKED] bthprint.sys : c:\windows\system32\drivers\bthprint.sys --> CANNOT FIX [FAKED] rdpcdd.sys : c:\windows\system32\drivers\rdpcdd.sys --> CANNOT FIX [FAKED] rasacd.sys : c:\windows\system32\drivers\rasacd.sys --> CANNOT FIX [FAKED] atmlane.sys : c:\windows\system32\drivers\atmlane.sys --> CANNOT FIX [FAKED] dxgthk.sys : c:\windows\system32\drivers\dxgthk.sys --> CANNOT FIX [FAKED] parvdm.sys : c:\windows\system32\drivers\parvdm.sys --> CANNOT FIX [FAKED] atmepvc.sys : c:\windows\system32\drivers\atmepvc.sys --> CANNOT FIX [FAKED] atmuni.sys : c:\windows\system32\drivers\atmuni.sys --> CANNOT FIX [FAKED] cbidf2k.sys : c:\windows\system32\drivers\cbidf2k.sys --> CANNOT FIX [FAKED] cinemst2.sys : c:\windows\system32\drivers\cinemst2.sys --> CANNOT FIX [FAKED] cpqdap01.sys : c:\windows\system32\drivers\cpqdap01.sys --> CANNOT FIX [FAKED] dxapi.sys : c:\windows\system32\drivers\dxapi.sys --> CANNOT FIX [FAKED] ipfltdrv.sys : c:\windows\system32\drivers\ipfltdrv.sys --> CANNOT FIX [FAKED] mcd.sys : c:\windows\system32\drivers\mcd.sys --> CANNOT FIX [FAKED] nikedrv.sys : c:\windows\system32\drivers\nikedrv.sys --> CANNOT FIX [FAKED] nwlnkflt.sys : c:\windows\system32\drivers\nwlnkflt.sys --> CANNOT FIX [FAKED] nwlnkfwd.sys : c:\windows\system32\drivers\nwlnkfwd.sys --> CANNOT FIX [FAKED] nwlnknb.sys : c:\windows\system32\drivers\nwlnknb.sys --> CANNOT FIX [FAKED] nwlnkspx.sys : c:\windows\system32\drivers\nwlnkspx.sys --> CANNOT FIX [FAKED] rawwan.sys : c:\windows\system32\drivers\rawwan.sys --> CANNOT FIX [FAKED] rio8drv.sys : c:\windows\system32\drivers\rio8drv.sys --> CANNOT FIX [FAKED] riodrv.sys : c:\windows\system32\drivers\riodrv.sys --> CANNOT FIX [FAKED] atmarpc.sys : c:\windows\system32\drivers\atmarpc.sys --> CANNOT FIX [FAKED] atapi.sys : c:\windows\system32\drivers\atapi.sys --> CANNOT FIX [FAKED] rootmdm.sys : c:\windows\system32\drivers\rootmdm.sys --> CANNOT FIX [FAKED] smclib.sys : c:\windows\system32\drivers\smclib.sys --> CANNOT FIX [FAKED] tosdvd.sys : c:\windows\system32\drivers\tosdvd.sys --> CANNOT FIX [FAKED] tsbvcap.sys : c:\windows\system32\drivers\tsbvcap.sys --> CANNOT FIX [FAKED] asyncmac.sys : c:\windows\system32\drivers\asyncmac.sys --> CANNOT FIX [FAKED] arp1394.sys : c:\windows\system32\drivers\arp1394.sys --> CANNOT FIX [FAKED] vdmindvd.sys : c:\windows\system32\drivers\vdmindvd.sys --> CANNOT FIX [FAKED] ws2ifsl.sys : c:\windows\system32\drivers\ws2ifsl.sys --> CANNOT FIX [FAKED] mnmdd.sys : c:\windows\system32\drivers\mnmdd.sys --> CANNOT FIX [FAKED] fsvga.sys : c:\windows\system32\drivers\fsvga.sys --> CANNOT FIX [FAKED] amdk6.sys : c:\windows\system32\drivers\amdk6.sys --> CANNOT FIX [FAKED] acpiec.sys : c:\windows\system32\drivers\acpiec.sys --> CANNOT FIX [FAKED] oprghdlr.sys : c:\windows\system32\drivers\oprghdlr.sys --> CANNOT FIX [FAKED] pciide.sys : c:\windows\system32\drivers\pciide.sys --> CANNOT FIX [FAKED] ksecdd.sys : c:\windows\system32\drivers\ksecdd.sys --> CANNOT FIX [FAKED] usbd.sys : c:\windows\system32\drivers\usbd.sys --> CANNOT FIX [FAKED] aec.sys : c:\windows\system32\drivers\aec.sys --> CANNOT FIX [FAKED] acpi.sys : c:\windows\system32\drivers\acpi.sys --> CANNOT FIX [FAKED] 1394bus.sys : c:\windows\system32\drivers\1394bus.sys --> CANNOT FIX [FAKED] watv10nt.sys : c:\windows\system32\drivers\watv10nt.sys --> CANNOT FIX [FAKED] mbam.sys : c:\windows\system32\drivers\mbam.sys --> CANNOT FIX [FAKED] amdagp.sys : c:\windows\system32\drivers\amdagp.sys --> CANNOT FIX [FAKED] bthpan.sys : c:\windows\system32\drivers\bthpan.sys --> CANNOT FIX [FAKED] cdrom.sys : c:\windows\system32\drivers\cdrom.sys --> CANNOT FIX [FAKED] classpnp.sys : c:\windows\system32\drivers\classpnp.sys --> CANNOT FIX [FAKED] crusoe.sys : c:\windows\system32\drivers\crusoe.sys --> CANNOT FIX [FAKED] disk.sys : c:\windows\system32\drivers\disk.sys --> CANNOT FIX [FAKED] diskdump.sys : c:\windows\system32\drivers\diskdump.sys --> CANNOT FIX [FAKED] dmboot.sys : c:\windows\system32\drivers\dmboot.sys --> CANNOT FIX [FAKED] dmio.sys : c:\windows\system32\drivers\dmio.sys --> CANNOT FIX [FAKED] usb8023x.sys : c:\windows\system32\drivers\usb8023x.sys --> CANNOT FIX [FAKED] drmk.sys : c:\windows\system32\drivers\drmk.sys --> CANNOT FIX [FAKED] udfs.sys : c:\windows\system32\drivers\udfs.sys --> CANNOT FIX [FAKED] drmkaud.sys : c:\windows\system32\drivers\drmkaud.sys --> CANNOT FIX [FAKED] smbali.sys : c:\windows\system32\drivers\smbali.sys --> CANNOT FIX [FAKED] DMusic.sys : c:\windows\system32\drivers\DMusic.sys --> CANNOT FIX [FAKED] recagent.sys : c:\windows\system32\drivers\recagent.sys --> CANNOT FIX [FAKED] BthEnum.sys : c:\windows\system32\drivers\BthEnum.sys --> CANNOT FIX [FAKED] dxg.sys : c:\windows\system32\drivers\dxg.sys --> CANNOT FIX [FAKED] fastfat.sys : c:\windows\system32\drivers\fastfat.sys --> CANNOT FIX [FAKED] sffp_mmc.sys : c:\windows\system32\drivers\sffp_mmc.sys --> CANNOT FIX [FAKED] fdc.sys : c:\windows\system32\drivers\fdc.sys --> CANNOT FIX [FAKED] sdbus.sys : c:\windows\system32\drivers\sdbus.sys --> CANNOT FIX [FAKED] s3gnbm.sys : c:\windows\system32\drivers\s3gnbm.sys --> CANNOT FIX [FAKED] fips.sys : c:\windows\system32\drivers\fips.sys --> CANNOT FIX [FAKED] fltMgr.sys : c:\windows\system32\drivers\fltMgr.sys --> CANNOT FIX [FAKED] flpydisk.sys : c:\windows\system32\drivers\flpydisk.sys --> CANNOT FIX [FAKED] hidclass.sys : c:\windows\system32\drivers\hidclass.sys --> CANNOT FIX [FAKED] hidparse.sys : c:\windows\system32\drivers\hidparse.sys --> CANNOT FIX [FAKED] hsfdpsp2.sys : c:\windows\system32\drivers\hsfdpsp2.sys --> CANNOT FIX [FAKED] hidusb.sys : c:\windows\system32\drivers\hidusb.sys --> CANNOT FIX [FAKED] i8042prt.sys : c:\windows\system32\drivers\i8042prt.sys --> CANNOT FIX [FAKED] ndproxy.sys : c:\windows\system32\drivers\ndproxy.sys --> CANNOT FIX [FAKED] mdmxsdk.sys : c:\windows\system32\drivers\mdmxsdk.sys --> CANNOT FIX [FAKED] intelppm.sys : c:\windows\system32\drivers\intelppm.sys --> CANNOT FIX [FAKED] imapi.sys : c:\windows\system32\drivers\imapi.sys --> CANNOT FIX [FAKED] ipinip.sys : c:\windows\system32\drivers\ipinip.sys --> CANNOT FIX [FAKED] ipnat.sys : c:\windows\system32\drivers\ipnat.sys --> CANNOT FIX [FAKED] ipsec.sys : c:\windows\system32\drivers\ipsec.sys --> CANNOT FIX [FAKED] irda.sys : c:\windows\system32\drivers\irda.sys --> CANNOT FIX [FAKED] irenum.sys : c:\windows\system32\drivers\irenum.sys --> CANNOT FIX [FAKED] isapnp.sys : c:\windows\system32\drivers\isapnp.sys --> CANNOT FIX [FAKED] kbdclass.sys : c:\windows\system32\drivers\kbdclass.sys --> CANNOT FIX [FAKED] kbdhid.sys : c:\windows\system32\drivers\kbdhid.sys --> CANNOT FIX [FAKED] kmixer.sys : c:\windows\system32\drivers\kmixer.sys --> CANNOT FIX [FAKED] ks.sys : c:\windows\system32\drivers\ks.sys --> CANNOT FIX [FAKED] hxxp.sys : c:\windows\system32\drivers\hxxp.sys --> CANNOT FIX [FAKED] mf.sys : c:\windows\system32\drivers\mf.sys --> CANNOT FIX [FAKED] modem.sys : c:\windows\system32\drivers\modem.sys --> CANNOT FIX [FAKED] mouclass.sys : c:\windows\system32\drivers\mouclass.sys --> CANNOT FIX [FAKED] mountmgr.sys : c:\windows\system32\drivers\mountmgr.sys --> CANNOT FIX [FAKED] mrxdav.sys : c:\windows\system32\drivers\mrxdav.sys --> CANNOT FIX [FAKED] tcpip6.sys : c:\windows\system32\drivers\tcpip6.sys --> CANNOT FIX [FAKED] msfs.sys : c:\windows\system32\drivers\msfs.sys --> CANNOT FIX [FAKED] msgpc.sys : c:\windows\system32\drivers\msgpc.sys --> CANNOT FIX [FAKED] mskssrv.sys : c:\windows\system32\drivers\mskssrv.sys --> CANNOT FIX [FAKED] mspclock.sys : c:\windows\system32\drivers\mspclock.sys --> CANNOT FIX [FAKED] mspqm.sys : c:\windows\system32\drivers\mspqm.sys --> CANNOT FIX [FAKED] mstee.sys : c:\windows\system32\drivers\mstee.sys --> CANNOT FIX [FAKED] rdpwd.sys : c:\windows\system32\drivers\rdpwd.sys --> CANNOT FIX [FAKED] nabtsfec.sys : c:\windows\system32\drivers\nabtsfec.sys --> CANNOT FIX [FAKED] NdisIP.sys : c:\windows\system32\drivers\NdisIP.sys --> CANNOT FIX [FAKED] ndis.sys : c:\windows\system32\drivers\ndis.sys --> CANNOT FIX [FAKED] avgntflt.sys : c:\windows\system32\drivers\avgntflt.sys --> CANNOT FIX [FAKED] ndisuio.sys : c:\windows\system32\drivers\ndisuio.sys --> CANNOT FIX [FAKED] ndiswan.sys : c:\windows\system32\drivers\ndiswan.sys --> CANNOT FIX [FAKED] cdrbsdrv.sys : c:\windows\system32\drivers\cdrbsdrv.sys --> CANNOT FIX [FAKED] netbios.sys : c:\windows\system32\drivers\netbios.sys --> CANNOT FIX [FAKED] netbt.sys : c:\windows\system32\drivers\netbt.sys --> CANNOT FIX [FAKED] nic1394.sys : c:\windows\system32\drivers\nic1394.sys --> CANNOT FIX [FAKED] nmnt.sys : c:\windows\system32\drivers\nmnt.sys --> CANNOT FIX [FAKED] npfs.sys : c:\windows\system32\drivers\npfs.sys --> CANNOT FIX [FAKED] ntfs.sys : c:\windows\system32\drivers\ntfs.sys --> CANNOT FIX [FAKED] nwlnkipx.sys : c:\windows\system32\drivers\nwlnkipx.sys --> CANNOT FIX [FAKED] ohci1394.sys : c:\windows\system32\drivers\ohci1394.sys --> CANNOT FIX [FAKED] p3.sys : c:\windows\system32\drivers\p3.sys --> CANNOT FIX [FAKED] parport.sys : c:\windows\system32\drivers\parport.sys --> CANNOT FIX [FAKED] partmgr.sys : c:\windows\system32\drivers\partmgr.sys --> CANNOT FIX [FAKED] pci.sys : c:\windows\system32\drivers\pci.sys --> CANNOT FIX [FAKED] pciidex.sys : c:\windows\system32\drivers\pciidex.sys --> CANNOT FIX [FAKED] pcmcia.sys : c:\windows\system32\drivers\pcmcia.sys --> CANNOT FIX [FAKED] portcls.sys : c:\windows\system32\drivers\portcls.sys --> CANNOT FIX [FAKED] processr.sys : c:\windows\system32\drivers\processr.sys --> CANNOT FIX [FAKED] psched.sys : c:\windows\system32\drivers\psched.sys --> CANNOT FIX [FAKED] rasl2tp.sys : c:\windows\system32\drivers\rasl2tp.sys --> CANNOT FIX [FAKED] raspppoe.sys : c:\windows\system32\drivers\raspppoe.sys --> CANNOT FIX [FAKED] raspptp.sys : c:\windows\system32\drivers\raspptp.sys --> CANNOT FIX [FAKED] rdbss.sys : c:\windows\system32\drivers\rdbss.sys --> CANNOT FIX [FAKED] rdpdr.sys : c:\windows\system32\drivers\rdpdr.sys --> CANNOT FIX [FAKED] mrxsmb.sys : c:\windows\system32\drivers\mrxsmb.sys --> CANNOT FIX [FAKED] RMCast.sys : c:\windows\system32\drivers\RMCast.sys --> CANNOT FIX [FAKED] redbook.sys : c:\windows\system32\drivers\redbook.sys --> CANNOT FIX [FAKED] rndismp.sys : c:\windows\system32\drivers\rndismp.sys --> CANNOT FIX [FAKED] afd.sys : c:\windows\system32\drivers\afd.sys --> CANNOT FIX [FAKED] tape.sys : c:\windows\system32\drivers\tape.sys --> CANNOT FIX [FAKED] irsir.sys : c:\windows\system32\drivers\irsir.sys --> CANNOT FIX [FAKED] alcxwdm.sys : c:\windows\system32\drivers\alcxwdm.sys --> CANNOT FIX [FAKED] avipbb.sys : c:\windows\system32\drivers\avipbb.sys --> CANNOT FIX [FAKED] scsiport.sys : c:\windows\system32\drivers\scsiport.sys --> CANNOT FIX [FAKED] UBHelper.sys : c:\windows\system32\drivers\UBHelper.sys --> CANNOT FIX [FAKED] rasirda.sys : c:\windows\system32\drivers\rasirda.sys --> CANNOT FIX [FAKED] NTIDrvr.sys : c:\windows\system32\drivers\NTIDrvr.sys --> CANNOT FIX [FAKED] enum1394.sys : c:\windows\system32\drivers\enum1394.sys --> CANNOT FIX [FAKED] serenum.sys : c:\windows\system32\drivers\serenum.sys --> CANNOT FIX [FAKED] serial.sys : c:\windows\system32\drivers\serial.sys --> CANNOT FIX [FAKED] sfloppy.sys : c:\windows\system32\drivers\sfloppy.sys --> CANNOT FIX [FAKED] slip.sys : c:\windows\system32\drivers\slip.sys --> CANNOT FIX [FAKED] sonydcam.sys : c:\windows\system32\drivers\sonydcam.sys --> CANNOT FIX [FAKED] audstub.sys : c:\windows\system32\drivers\audstub.sys --> CANNOT FIX [FAKED] splitter.sys : c:\windows\system32\drivers\splitter.sys --> CANNOT FIX [FAKED] mup.sys : c:\windows\system32\drivers\mup.sys --> CANNOT FIX [FAKED] stream.sys : c:\windows\system32\drivers\stream.sys --> CANNOT FIX [FAKED] avkmgr.sys : c:\windows\system32\drivers\avkmgr.sys --> CANNOT FIX [FAKED] ssmdrv.sys : c:\windows\system32\drivers\ssmdrv.sys --> CANNOT FIX [FAKED] swenum.sys : c:\windows\system32\drivers\swenum.sys --> CANNOT FIX [FAKED] wstcodec.sys : c:\windows\system32\drivers\wstcodec.sys --> CANNOT FIX [FAKED] swmidi.sys : c:\windows\system32\drivers\swmidi.sys --> CANNOT FIX [FAKED] mouhid.sys : c:\windows\system32\drivers\mouhid.sys --> CANNOT FIX [FAKED] StreamIP.sys : c:\windows\system32\drivers\StreamIP.sys --> CANNOT FIX [FAKED] AmdK8.sys : c:\windows\system32\drivers\AmdK8.sys --> CANNOT FIX [FAKED] sysaudio.sys : c:\windows\system32\drivers\sysaudio.sys --> CANNOT FIX [FAKED] tcpip.sys : c:\windows\system32\drivers\tcpip.sys --> CANNOT FIX [FAKED] tdi.sys : c:\windows\system32\drivers\tdi.sys --> CANNOT FIX [FAKED] tdpipe.sys : c:\windows\system32\drivers\tdpipe.sys --> CANNOT FIX [FAKED] tdtcp.sys : c:\windows\system32\drivers\tdtcp.sys --> CANNOT FIX [FAKED] termdd.sys : c:\windows\system32\drivers\termdd.sys --> CANNOT FIX [FAKED] uagp35.sys : c:\windows\system32\drivers\uagp35.sys --> CANNOT FIX [FAKED] nvnetbus.sys : c:\windows\system32\drivers\nvnetbus.sys --> CANNOT FIX [FAKED] nvnrm.sys : c:\windows\system32\drivers\nvnrm.sys --> CANNOT FIX [FAKED] nvsnpu.sys : c:\windows\system32\drivers\nvsnpu.sys --> CANNOT FIX [FAKED] nvtcp.sys : c:\windows\system32\drivers\nvtcp.sys --> CANNOT FIX [FAKED] NVENETFD.sys : c:\windows\system32\drivers\NVENETFD.sys --> CANNOT FIX [FAKED] usb8023.sys : c:\windows\system32\drivers\usb8023.sys --> CANNOT FIX [FAKED] usbcamd.sys : c:\windows\system32\drivers\usbcamd.sys --> CANNOT FIX [FAKED] usbcamd2.sys : c:\windows\system32\drivers\usbcamd2.sys --> CANNOT FIX [FAKED] usbccgp.sys : c:\windows\system32\drivers\usbccgp.sys --> CANNOT FIX [FAKED] usbhub.sys : c:\windows\system32\drivers\usbhub.sys --> CANNOT FIX [FAKED] usbintel.sys : c:\windows\system32\drivers\usbintel.sys --> CANNOT FIX [FAKED] usbohci.sys : c:\windows\system32\drivers\usbohci.sys --> CANNOT FIX [FAKED] usbport.sys : c:\windows\system32\drivers\usbport.sys --> CANNOT FIX [FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv4_mini.sys --> CANNOT FIX [FAKED] usbprint.sys : c:\windows\system32\drivers\usbprint.sys --> CANNOT FIX [FAKED] usbscan.sys : c:\windows\system32\drivers\usbscan.sys --> CANNOT FIX [FAKED] afc.sys : c:\windows\system32\drivers\afc.sys --> CANNOT FIX [FAKED] FVNETD50.SYS : c:\windows\system32\drivers\FVNETD50.SYS --> CANNOT FIX [FAKED] FVNETD51.SYS : c:\windows\system32\drivers\FVNETD51.SYS --> CANNOT FIX [FAKED] FVNETE50.SYS : c:\windows\system32\drivers\FVNETE50.SYS --> CANNOT FIX [FAKED] FVNETE51.SYS : c:\windows\system32\drivers\FVNETE51.SYS --> CANNOT FIX [FAKED] VNET5A8.SYS : c:\windows\system32\drivers\VNET5A8.SYS --> CANNOT FIX [FAKED] VNET5A8X.SYS : c:\windows\system32\drivers\VNET5A8X.SYS --> CANNOT FIX [FAKED] VNETU9XR.SYS : c:\windows\system32\drivers\VNETU9XR.SYS --> CANNOT FIX [FAKED] VNETUSBR.SYS : c:\windows\system32\drivers\VNETUSBR.SYS --> CANNOT FIX [FAKED] BCMWL5.SYS : c:\windows\system32\drivers\BCMWL5.SYS --> CANNOT FIX [FAKED] RESC_DWB.SYS : c:\windows\system32\drivers\RESC_DWB.SYS --> CANNOT FIX [FAKED] usbstor.sys : c:\windows\system32\drivers\usbstor.sys --> CANNOT FIX [FAKED] sis163u.sys : c:\windows\system32\drivers\sis163u.sys --> CANNOT FIX [FAKED] vga.sys : c:\windows\system32\drivers\vga.sys --> CANNOT FIX [FAKED] videoprt.sys : c:\windows\system32\drivers\videoprt.sys --> CANNOT FIX [FAKED] volsnap.sys : c:\windows\system32\drivers\volsnap.sys --> CANNOT FIX [FAKED] wanarp.sys : c:\windows\system32\drivers\wanarp.sys --> CANNOT FIX [FAKED] wdmaud.sys : c:\windows\system32\drivers\wdmaud.sys --> CANNOT FIX [FAKED] bthmodem.sys : c:\windows\system32\drivers\bthmodem.sys --> CANNOT FIX [FAKED] lirsgt.sys : c:\windows\system32\drivers\lirsgt.sys --> CANNOT FIX [FAKED] atksgt.sys : c:\windows\system32\drivers\atksgt.sys --> CANNOT FIX [FAKED] btserial.sys : c:\windows\system32\drivers\btserial.sys --> CANNOT FIX [FAKED] btslbcsp.sys : c:\windows\system32\drivers\btslbcsp.sys --> CANNOT FIX [FAKED] btport.sys : c:\windows\system32\drivers\btport.sys --> CANNOT FIX [FAKED] btwdndis.sys : c:\windows\system32\drivers\btwdndis.sys --> CANNOT FIX [FAKED] btkrnl.sys : c:\windows\system32\drivers\btkrnl.sys --> CANNOT FIX [FAKED] btaudio.sys : c:\windows\system32\drivers\btaudio.sys --> CANNOT FIX [FAKED] bcbthub.sys : c:\windows\system32\drivers\bcbthub.sys --> CANNOT FIX [FAKED] btwusb.sys : c:\windows\system32\drivers\btwusb.sys --> CANNOT FIX [FAKED] frmupgr.sys : c:\windows\system32\drivers\frmupgr.sys --> CANNOT FIX [FAKED] fssfltr_tdi.sys : c:\windows\system32\drivers\fssfltr_tdi.sys --> CANNOT FIX [FAKED] sr.sys : c:\windows\system32\drivers\sr.sys --> CANNOT FIX [FAKED] watv06nt.sys : c:\windows\system32\drivers\watv06nt.sys --> CANNOT FIX [FAKED] TrueSight.sys : c:\windows\system32\drivers\TrueSight.sys --> CANNOT FIX [FAKED] srv.sys : c:\windows\system32\drivers\srv.sys --> CANNOT FIX [FAKED] ndistapi.sys : c:\windows\system32\drivers\ndistapi.sys --> CANNOT FIX [FAKED] wadv11nt.sys : c:\windows\system32\drivers\wadv11nt.sys --> CANNOT FIX [FAKED] wadv09nt.sys : c:\windows\system32\drivers\wadv09nt.sys --> CANNOT FIX [FAKED] wadv08nt.sys : c:\windows\system32\drivers\wadv08nt.sys --> CANNOT FIX [FAKED] HPZius12.sys : c:\windows\system32\drivers\HPZius12.sys --> CANNOT FIX [FAKED] wadv07nt.sys : c:\windows\system32\drivers\wadv07nt.sys --> CANNOT FIX [FAKED] wacompen.sys : c:\windows\system32\drivers\wacompen.sys --> CANNOT FIX [FAKED] HPZid412.sys : c:\windows\system32\drivers\HPZid412.sys --> CANNOT FIX [FAKED] viaagp.sys : c:\windows\system32\drivers\viaagp.sys --> CANNOT FIX [FAKED] HPZipr12.sys : c:\windows\system32\drivers\HPZipr12.sys --> CANNOT FIX [FAKED] usbvideo.sys : c:\windows\system32\drivers\usbvideo.sys --> CANNOT FIX [FAKED] usbehci.sys : c:\windows\system32\drivers\usbehci.sys --> CANNOT FIX [FAKED] update.sys : c:\windows\system32\drivers\update.sys --> CANNOT FIX [FAKED] tunmp.sys : c:\windows\system32\drivers\tunmp.sys --> CANNOT FIX [FAKED] slwdmsup.sys : c:\windows\system32\drivers\slwdmsup.sys --> CANNOT FIX [FAKED] slnthal.sys : c:\windows\system32\drivers\slnthal.sys --> CANNOT FIX [FAKED] slntamr.sys : c:\windows\system32\drivers\slntamr.sys --> CANNOT FIX [FAKED] slnt7554.sys : c:\windows\system32\drivers\slnt7554.sys --> CANNOT FIX [FAKED] sisagp.sys : c:\windows\system32\drivers\sisagp.sys --> CANNOT FIX [FAKED] sffp_sd.sys : c:\windows\system32\drivers\sffp_sd.sys --> CANNOT FIX [FAKED] sffdisk.sys : c:\windows\system32\drivers\sffdisk.sys --> CANNOT FIX [FAKED] rndismpx.sys : c:\windows\system32\drivers\rndismpx.sys --> CANNOT FIX [FAKED] rfcomm.sys : c:\windows\system32\drivers\rfcomm.sys --> CANNOT FIX [FAKED] ntmtlfax.sys : c:\windows\system32\drivers\ntmtlfax.sys --> CANNOT FIX [FAKED] mutohpen.sys : c:\windows\system32\drivers\mutohpen.sys --> CANNOT FIX [FAKED] mtxparhm.sys : c:\windows\system32\drivers\mtxparhm.sys --> CANNOT FIX [FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX [FAKED] mtlmnt5.sys : c:\windows\system32\drivers\mtlmnt5.sys --> CANNOT FIX [FAKED] mssmbios.sys : c:\windows\system32\drivers\mssmbios.sys --> CANNOT FIX [FAKED] ip6fw.sys : c:\windows\system32\drivers\ip6fw.sys --> CANNOT FIX [FAKED] hsfcxts2.sys : c:\windows\system32\drivers\hsfcxts2.sys --> CANNOT FIX [FAKED] hsfbs2s2.sys : c:\windows\system32\drivers\hsfbs2s2.sys --> CANNOT FIX [FAKED] hidir.sys : c:\windows\system32\drivers\hidir.sys --> CANNOT FIX [FAKED] GEARAspiWDM.sys : c:\windows\system32\drivers\GEARAspiWDM.sys --> CANNOT FIX [FAKED] hidbth.sys : c:\windows\system32\drivers\hidbth.sys --> CANNOT FIX [FAKED] hdaudbus.sys : c:\windows\system32\drivers\hdaudbus.sys --> CANNOT FIX [FAKED] gagp30kx.sys : c:\windows\system32\drivers\gagp30kx.sys --> CANNOT FIX [FAKED] bthusb.sys : c:\windows\system32\drivers\bthusb.sys --> CANNOT FIX [FAKED] bthport.sys : c:\windows\system32\drivers\bthport.sys --> CANNOT FIX [FAKED] snp2sxp.sys : c:\windows\system32\drivers\snp2sxp.sys --> CANNOT FIX [FAKED] sncamd.sys : c:\windows\system32\drivers\sncamd.sys --> CANNOT FIX [FAKED] atinxsxx.sys : c:\windows\system32\drivers\atinxsxx.sys --> CANNOT FIX [FAKED] atinxbxx.sys : c:\windows\system32\drivers\atinxbxx.sys --> CANNOT FIX [FAKED] atintuxx.sys : c:\windows\system32\drivers\atintuxx.sys --> CANNOT FIX [FAKED] atinttxx.sys : c:\windows\system32\drivers\atinttxx.sys --> CANNOT FIX [FAKED] atinsnxx.sys : c:\windows\system32\drivers\atinsnxx.sys --> CANNOT FIX [FAKED] atinrvxx.sys : c:\windows\system32\drivers\atinrvxx.sys --> CANNOT FIX [FAKED] atinraxx.sys : c:\windows\system32\drivers\atinraxx.sys --> CANNOT FIX [FAKED] atinpdxx.sys : c:\windows\system32\drivers\atinpdxx.sys --> CANNOT FIX [FAKED] atinmdxx.sys : c:\windows\system32\drivers\atinmdxx.sys --> CANNOT FIX [FAKED] atinbtxx.sys : c:\windows\system32\drivers\atinbtxx.sys --> CANNOT FIX [FAKED] ati2mtag.sys : c:\windows\system32\drivers\ati2mtag.sys --> CANNOT FIX [FAKED] ati2mtaa.sys : c:\windows\system32\drivers\ati2mtaa.sys --> CANNOT FIX [FAKED] ati1xsxx.sys : c:\windows\system32\drivers\ati1xsxx.sys --> CANNOT FIX [FAKED] ati1xbxx.sys : c:\windows\system32\drivers\ati1xbxx.sys --> CANNOT FIX [FAKED] ati1tuxx.sys : c:\windows\system32\drivers\ati1tuxx.sys --> CANNOT FIX [FAKED] ati1ttxx.sys : c:\windows\system32\drivers\ati1ttxx.sys --> CANNOT FIX [FAKED] ati1snxx.sys : c:\windows\system32\drivers\ati1snxx.sys --> CANNOT FIX [FAKED] ati1rvxx.sys : c:\windows\system32\drivers\ati1rvxx.sys --> CANNOT FIX [FAKED] ati1raxx.sys : c:\windows\system32\drivers\ati1raxx.sys --> CANNOT FIX [FAKED] ati1pdxx.sys : c:\windows\system32\drivers\ati1pdxx.sys --> CANNOT FIX [FAKED] ati1mdxx.sys : c:\windows\system32\drivers\ati1mdxx.sys --> CANNOT FIX [FAKED] ati1btxx.sys : c:\windows\system32\drivers\ati1btxx.sys --> CANNOT FIX [FAKED] amdk7.sys : c:\windows\system32\drivers\amdk7.sys --> CANNOT FIX [FAKED] alim1541.sys : c:\windows\system32\drivers\alim1541.sys --> CANNOT FIX [FAKED] agpcpq.sys : c:\windows\system32\drivers\agpcpq.sys --> CANNOT FIX [FAKED] agp440.sys : c:\windows\system32\drivers\agp440.sys --> CANNOT FIX [FAKED] cdralw2k.sys : c:\windows\system32\drivers\cdralw2k.sys --> CANNOT FIX [FAKED] cdr4_xp.sys : c:\windows\system32\drivers\cdr4_xp.sys --> CANNOT FIX [FAKED] PxHelp20.sys : c:\windows\system32\drivers\PxHelp20.sys --> CANNOT FIX [FAKED] WudfPf.sys : c:\windows\system32\drivers\WudfPf.sys --> CANNOT FIX [FAKED] WudfRd.sys : c:\windows\system32\drivers\WudfRd.sys --> CANNOT FIX [FAKED] wpdusb.sys : c:\windows\system32\drivers\wpdusb.sys --> CANNOT FIX [FAKED] secdrv.sys : c:\windows\system32\drivers\secdrv.sys --> CANNOT FIX [FAKED] usbaapl.sys : c:\windows\system32\drivers\usbaapl.sys --> CANNOT FIX ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3250823AS +++++ --- User --- [MBR] 481367b9a9022ee4adab9b5ce6cc3f61 [BSP] 115f5cb7bd1141e872924e5736d587e5 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 4996 Mo 1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 10233405 | Size: 116486 Mo 2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 248798655 | Size: 116988 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec Utilisateur: Béatrice [Droits d'admin] Mode: Suppression -- Date: 04/06/2012 23:19:47 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 6 ¤¤¤ [IFEO] HKLM\[...]\Image File Execution Options : avguard.exe (svchost.exe) -> DELETED [IFEO] HKLM\[...]\Image File Execution Options : avmailc.exe (svchost.exe) -> DELETED [IFEO] HKLM\[...]\Image File Execution Options : AVWEBGRD.EXE (svchost.exe) -> DELETED [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2) [HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [FAKED] wmilib.sys : c:\windows\system32\drivers\wmilib.sys --> CANNOT FIX [FAKED] dmload.sys : c:\windows\system32\drivers\dmload.sys --> CANNOT FIX [FAKED] ftdisk.sys : c:\windows\system32\drivers\ftdisk.sys --> CANNOT FIX [FAKED] cdfs.sys : c:\windows\system32\drivers\cdfs.sys --> CANNOT FIX [FAKED] ccdecode.sys : c:\windows\system32\drivers\ccdecode.sys --> CANNOT FIX [FAKED] ptilink.sys : c:\windows\system32\drivers\ptilink.sys --> CANNOT FIX [FAKED] raspti.sys : c:\windows\system32\drivers\raspti.sys --> CANNOT FIX [FAKED] bridge.sys : c:\windows\system32\drivers\bridge.sys --> CANNOT FIX [FAKED] cdaudio.sys : c:\windows\system32\drivers\cdaudio.sys --> CANNOT FIX [FAKED] fs_rec.sys : c:\windows\system32\drivers\fs_rec.sys --> CANNOT FIX [FAKED] null.sys : c:\windows\system32\drivers\null.sys --> CANNOT FIX [FAKED] bthprint.sys : c:\windows\system32\drivers\bthprint.sys --> CANNOT FIX [FAKED] rdpcdd.sys : c:\windows\system32\drivers\rdpcdd.sys --> CANNOT FIX [FAKED] rasacd.sys : c:\windows\system32\drivers\rasacd.sys --> CANNOT FIX [FAKED] atmlane.sys : c:\windows\system32\drivers\atmlane.sys --> CANNOT FIX [FAKED] dxgthk.sys : c:\windows\system32\drivers\dxgthk.sys --> CANNOT FIX [FAKED] parvdm.sys : c:\windows\system32\drivers\parvdm.sys --> CANNOT FIX [FAKED] atmepvc.sys : c:\windows\system32\drivers\atmepvc.sys --> CANNOT FIX [FAKED] atmuni.sys : c:\windows\system32\drivers\atmuni.sys --> CANNOT FIX [FAKED] cbidf2k.sys : c:\windows\system32\drivers\cbidf2k.sys --> CANNOT FIX [FAKED] cinemst2.sys : c:\windows\system32\drivers\cinemst2.sys --> CANNOT FIX [FAKED] cpqdap01.sys : c:\windows\system32\drivers\cpqdap01.sys --> CANNOT FIX [FAKED] dxapi.sys : c:\windows\system32\drivers\dxapi.sys --> CANNOT FIX [FAKED] ipfltdrv.sys : c:\windows\system32\drivers\ipfltdrv.sys --> CANNOT FIX [FAKED] mcd.sys : c:\windows\system32\drivers\mcd.sys --> CANNOT FIX [FAKED] nikedrv.sys : c:\windows\system32\drivers\nikedrv.sys --> CANNOT FIX [FAKED] nwlnkflt.sys : c:\windows\system32\drivers\nwlnkflt.sys --> CANNOT FIX [FAKED] nwlnkfwd.sys : c:\windows\system32\drivers\nwlnkfwd.sys --> CANNOT FIX [FAKED] nwlnknb.sys : c:\windows\system32\drivers\nwlnknb.sys --> CANNOT FIX [FAKED] nwlnkspx.sys : c:\windows\system32\drivers\nwlnkspx.sys --> CANNOT FIX [FAKED] rawwan.sys : c:\windows\system32\drivers\rawwan.sys --> CANNOT FIX [FAKED] rio8drv.sys : c:\windows\system32\drivers\rio8drv.sys --> CANNOT FIX [FAKED] riodrv.sys : c:\windows\system32\drivers\riodrv.sys --> CANNOT FIX [FAKED] atmarpc.sys : c:\windows\system32\drivers\atmarpc.sys --> CANNOT FIX [FAKED] atapi.sys : c:\windows\system32\drivers\atapi.sys --> CANNOT FIX [FAKED] rootmdm.sys : c:\windows\system32\drivers\rootmdm.sys --> CANNOT FIX [FAKED] smclib.sys : c:\windows\system32\drivers\smclib.sys --> CANNOT FIX [FAKED] tosdvd.sys : c:\windows\system32\drivers\tosdvd.sys --> CANNOT FIX [FAKED] tsbvcap.sys : c:\windows\system32\drivers\tsbvcap.sys --> CANNOT FIX [FAKED] asyncmac.sys : c:\windows\system32\drivers\asyncmac.sys --> CANNOT FIX [FAKED] arp1394.sys : c:\windows\system32\drivers\arp1394.sys --> CANNOT FIX [FAKED] vdmindvd.sys : c:\windows\system32\drivers\vdmindvd.sys --> CANNOT FIX [FAKED] ws2ifsl.sys : c:\windows\system32\drivers\ws2ifsl.sys --> CANNOT FIX [FAKED] mnmdd.sys : c:\windows\system32\drivers\mnmdd.sys --> CANNOT FIX [FAKED] fsvga.sys : c:\windows\system32\drivers\fsvga.sys --> CANNOT FIX [FAKED] amdk6.sys : c:\windows\system32\drivers\amdk6.sys --> CANNOT FIX [FAKED] acpiec.sys : c:\windows\system32\drivers\acpiec.sys --> CANNOT FIX [FAKED] oprghdlr.sys : c:\windows\system32\drivers\oprghdlr.sys --> CANNOT FIX [FAKED] pciide.sys : c:\windows\system32\drivers\pciide.sys --> CANNOT FIX [FAKED] ksecdd.sys : c:\windows\system32\drivers\ksecdd.sys --> CANNOT FIX [FAKED] usbd.sys : c:\windows\system32\drivers\usbd.sys --> CANNOT FIX [FAKED] aec.sys : c:\windows\system32\drivers\aec.sys --> CANNOT FIX [FAKED] acpi.sys : c:\windows\system32\drivers\acpi.sys --> CANNOT FIX [FAKED] 1394bus.sys : c:\windows\system32\drivers\1394bus.sys --> CANNOT FIX [FAKED] watv10nt.sys : c:\windows\system32\drivers\watv10nt.sys --> CANNOT FIX [FAKED] mbam.sys : c:\windows\system32\drivers\mbam.sys --> CANNOT FIX [FAKED] amdagp.sys : c:\windows\system32\drivers\amdagp.sys --> CANNOT FIX [FAKED] bthpan.sys : c:\windows\system32\drivers\bthpan.sys --> CANNOT FIX [FAKED] cdrom.sys : c:\windows\system32\drivers\cdrom.sys --> CANNOT FIX [FAKED] classpnp.sys : c:\windows\system32\drivers\classpnp.sys --> CANNOT FIX [FAKED] crusoe.sys : c:\windows\system32\drivers\crusoe.sys --> CANNOT FIX [FAKED] disk.sys : c:\windows\system32\drivers\disk.sys --> CANNOT FIX [FAKED] diskdump.sys : c:\windows\system32\drivers\diskdump.sys --> CANNOT FIX [FAKED] dmboot.sys : c:\windows\system32\drivers\dmboot.sys --> CANNOT FIX [FAKED] dmio.sys : c:\windows\system32\drivers\dmio.sys --> CANNOT FIX [FAKED] usb8023x.sys : c:\windows\system32\drivers\usb8023x.sys --> CANNOT FIX [FAKED] drmk.sys : c:\windows\system32\drivers\drmk.sys --> CANNOT FIX [FAKED] udfs.sys : c:\windows\system32\drivers\udfs.sys --> CANNOT FIX [FAKED] drmkaud.sys : c:\windows\system32\drivers\drmkaud.sys --> CANNOT FIX [FAKED] smbali.sys : c:\windows\system32\drivers\smbali.sys --> CANNOT FIX [FAKED] DMusic.sys : c:\windows\system32\drivers\DMusic.sys --> CANNOT FIX [FAKED] recagent.sys : c:\windows\system32\drivers\recagent.sys --> CANNOT FIX [FAKED] BthEnum.sys : c:\windows\system32\drivers\BthEnum.sys --> CANNOT FIX [FAKED] dxg.sys : c:\windows\system32\drivers\dxg.sys --> CANNOT FIX [FAKED] fastfat.sys : c:\windows\system32\drivers\fastfat.sys --> CANNOT FIX [FAKED] sffp_mmc.sys : c:\windows\system32\drivers\sffp_mmc.sys --> CANNOT FIX [FAKED] fdc.sys : c:\windows\system32\drivers\fdc.sys --> CANNOT FIX [FAKED] sdbus.sys : c:\windows\system32\drivers\sdbus.sys --> CANNOT FIX [FAKED] s3gnbm.sys : c:\windows\system32\drivers\s3gnbm.sys --> CANNOT FIX [FAKED] fips.sys : c:\windows\system32\drivers\fips.sys --> CANNOT FIX [FAKED] fltMgr.sys : c:\windows\system32\drivers\fltMgr.sys --> CANNOT FIX [FAKED] flpydisk.sys : c:\windows\system32\drivers\flpydisk.sys --> CANNOT FIX [FAKED] hidclass.sys : c:\windows\system32\drivers\hidclass.sys --> CANNOT FIX [FAKED] hidparse.sys : c:\windows\system32\drivers\hidparse.sys --> CANNOT FIX [FAKED] hsfdpsp2.sys : c:\windows\system32\drivers\hsfdpsp2.sys --> CANNOT FIX [FAKED] hidusb.sys : c:\windows\system32\drivers\hidusb.sys --> CANNOT FIX [FAKED] i8042prt.sys : c:\windows\system32\drivers\i8042prt.sys --> CANNOT FIX [FAKED] ndproxy.sys : c:\windows\system32\drivers\ndproxy.sys --> CANNOT FIX [FAKED] mdmxsdk.sys : c:\windows\system32\drivers\mdmxsdk.sys --> CANNOT FIX [FAKED] intelppm.sys : c:\windows\system32\drivers\intelppm.sys --> CANNOT FIX [FAKED] imapi.sys : c:\windows\system32\drivers\imapi.sys --> CANNOT FIX [FAKED] ipinip.sys : c:\windows\system32\drivers\ipinip.sys --> CANNOT FIX [FAKED] ipnat.sys : c:\windows\system32\drivers\ipnat.sys --> CANNOT FIX [FAKED] ipsec.sys : c:\windows\system32\drivers\ipsec.sys --> CANNOT FIX [FAKED] irda.sys : c:\windows\system32\drivers\irda.sys --> CANNOT FIX [FAKED] irenum.sys : c:\windows\system32\drivers\irenum.sys --> CANNOT FIX [FAKED] isapnp.sys : c:\windows\system32\drivers\isapnp.sys --> CANNOT FIX [FAKED] kbdclass.sys : c:\windows\system32\drivers\kbdclass.sys --> CANNOT FIX [FAKED] kbdhid.sys : c:\windows\system32\drivers\kbdhid.sys --> CANNOT FIX [FAKED] kmixer.sys : c:\windows\system32\drivers\kmixer.sys --> CANNOT FIX [FAKED] ks.sys : c:\windows\system32\drivers\ks.sys --> CANNOT FIX [FAKED] hxxp.sys : c:\windows\system32\drivers\hxxp.sys --> CANNOT FIX [FAKED] mf.sys : c:\windows\system32\drivers\mf.sys --> CANNOT FIX [FAKED] modem.sys : c:\windows\system32\drivers\modem.sys --> CANNOT FIX [FAKED] mouclass.sys : c:\windows\system32\drivers\mouclass.sys --> CANNOT FIX [FAKED] mountmgr.sys : c:\windows\system32\drivers\mountmgr.sys --> CANNOT FIX [FAKED] mrxdav.sys : c:\windows\system32\drivers\mrxdav.sys --> CANNOT FIX [FAKED] tcpip6.sys : c:\windows\system32\drivers\tcpip6.sys --> CANNOT FIX [FAKED] msfs.sys : c:\windows\system32\drivers\msfs.sys --> CANNOT FIX [FAKED] msgpc.sys : c:\windows\system32\drivers\msgpc.sys --> CANNOT FIX [FAKED] mskssrv.sys : c:\windows\system32\drivers\mskssrv.sys --> CANNOT FIX [FAKED] mspclock.sys : c:\windows\system32\drivers\mspclock.sys --> CANNOT FIX [FAKED] mspqm.sys : c:\windows\system32\drivers\mspqm.sys --> CANNOT FIX [FAKED] mstee.sys : c:\windows\system32\drivers\mstee.sys --> CANNOT FIX [FAKED] rdpwd.sys : c:\windows\system32\drivers\rdpwd.sys --> CANNOT FIX [FAKED] nabtsfec.sys : c:\windows\system32\drivers\nabtsfec.sys --> CANNOT FIX [FAKED] NdisIP.sys : c:\windows\system32\drivers\NdisIP.sys --> CANNOT FIX [FAKED] ndis.sys : c:\windows\system32\drivers\ndis.sys --> CANNOT FIX [FAKED] avgntflt.sys : c:\windows\system32\drivers\avgntflt.sys --> CANNOT FIX [FAKED] ndisuio.sys : c:\windows\system32\drivers\ndisuio.sys --> CANNOT FIX [FAKED] ndiswan.sys : c:\windows\system32\drivers\ndiswan.sys --> CANNOT FIX [FAKED] cdrbsdrv.sys : c:\windows\system32\drivers\cdrbsdrv.sys --> CANNOT FIX [FAKED] netbios.sys : c:\windows\system32\drivers\netbios.sys --> CANNOT FIX [FAKED] netbt.sys : c:\windows\system32\drivers\netbt.sys --> CANNOT FIX [FAKED] nic1394.sys : c:\windows\system32\drivers\nic1394.sys --> CANNOT FIX [FAKED] nmnt.sys : c:\windows\system32\drivers\nmnt.sys --> CANNOT FIX [FAKED] npfs.sys : c:\windows\system32\drivers\npfs.sys --> CANNOT FIX [FAKED] ntfs.sys : c:\windows\system32\drivers\ntfs.sys --> CANNOT FIX [FAKED] nwlnkipx.sys : c:\windows\system32\drivers\nwlnkipx.sys --> CANNOT FIX [FAKED] ohci1394.sys : c:\windows\system32\drivers\ohci1394.sys --> CANNOT FIX [FAKED] p3.sys : c:\windows\system32\drivers\p3.sys --> CANNOT FIX [FAKED] parport.sys : c:\windows\system32\drivers\parport.sys --> CANNOT FIX [FAKED] partmgr.sys : c:\windows\system32\drivers\partmgr.sys --> CANNOT FIX [FAKED] pci.sys : c:\windows\system32\drivers\pci.sys --> CANNOT FIX [FAKED] pciidex.sys : c:\windows\system32\drivers\pciidex.sys --> CANNOT FIX [FAKED] pcmcia.sys : c:\windows\system32\drivers\pcmcia.sys --> CANNOT FIX [FAKED] portcls.sys : c:\windows\system32\drivers\portcls.sys --> CANNOT FIX [FAKED] processr.sys : c:\windows\system32\drivers\processr.sys --> CANNOT FIX [FAKED] psched.sys : c:\windows\system32\drivers\psched.sys --> CANNOT FIX [FAKED] rasl2tp.sys : c:\windows\system32\drivers\rasl2tp.sys --> CANNOT FIX [FAKED] raspppoe.sys : c:\windows\system32\drivers\raspppoe.sys --> CANNOT FIX [FAKED] raspptp.sys : c:\windows\system32\drivers\raspptp.sys --> CANNOT FIX [FAKED] rdbss.sys : c:\windows\system32\drivers\rdbss.sys --> CANNOT FIX [FAKED] rdpdr.sys : c:\windows\system32\drivers\rdpdr.sys --> CANNOT FIX [FAKED] mrxsmb.sys : c:\windows\system32\drivers\mrxsmb.sys --> CANNOT FIX [FAKED] RMCast.sys : c:\windows\system32\drivers\RMCast.sys --> CANNOT FIX [FAKED] redbook.sys : c:\windows\system32\drivers\redbook.sys --> CANNOT FIX [FAKED] rndismp.sys : c:\windows\system32\drivers\rndismp.sys --> CANNOT FIX [FAKED] afd.sys : c:\windows\system32\drivers\afd.sys --> CANNOT FIX [FAKED] tape.sys : c:\windows\system32\drivers\tape.sys --> CANNOT FIX [FAKED] irsir.sys : c:\windows\system32\drivers\irsir.sys --> CANNOT FIX [FAKED] alcxwdm.sys : c:\windows\system32\drivers\alcxwdm.sys --> CANNOT FIX [FAKED] avipbb.sys : c:\windows\system32\drivers\avipbb.sys --> CANNOT FIX [FAKED] scsiport.sys : c:\windows\system32\drivers\scsiport.sys --> CANNOT FIX [FAKED] UBHelper.sys : c:\windows\system32\drivers\UBHelper.sys --> CANNOT FIX [FAKED] rasirda.sys : c:\windows\system32\drivers\rasirda.sys --> CANNOT FIX [FAKED] NTIDrvr.sys : c:\windows\system32\drivers\NTIDrvr.sys --> CANNOT FIX [FAKED] enum1394.sys : c:\windows\system32\drivers\enum1394.sys --> CANNOT FIX [FAKED] serenum.sys : c:\windows\system32\drivers\serenum.sys --> CANNOT FIX [FAKED] serial.sys : c:\windows\system32\drivers\serial.sys --> CANNOT FIX [FAKED] sfloppy.sys : c:\windows\system32\drivers\sfloppy.sys --> CANNOT FIX [FAKED] slip.sys : c:\windows\system32\drivers\slip.sys --> CANNOT FIX [FAKED] sonydcam.sys : c:\windows\system32\drivers\sonydcam.sys --> CANNOT FIX [FAKED] audstub.sys : c:\windows\system32\drivers\audstub.sys --> CANNOT FIX [FAKED] splitter.sys : c:\windows\system32\drivers\splitter.sys --> CANNOT FIX [FAKED] mup.sys : c:\windows\system32\drivers\mup.sys --> CANNOT FIX [FAKED] stream.sys : c:\windows\system32\drivers\stream.sys --> CANNOT FIX [FAKED] avkmgr.sys : c:\windows\system32\drivers\avkmgr.sys --> CANNOT FIX [FAKED] ssmdrv.sys : c:\windows\system32\drivers\ssmdrv.sys --> CANNOT FIX [FAKED] swenum.sys : c:\windows\system32\drivers\swenum.sys --> CANNOT FIX [FAKED] wstcodec.sys : c:\windows\system32\drivers\wstcodec.sys --> CANNOT FIX [FAKED] swmidi.sys : c:\windows\system32\drivers\swmidi.sys --> CANNOT FIX [FAKED] mouhid.sys : c:\windows\system32\drivers\mouhid.sys --> CANNOT FIX [FAKED] StreamIP.sys : c:\windows\system32\drivers\StreamIP.sys --> CANNOT FIX [FAKED] AmdK8.sys : c:\windows\system32\drivers\AmdK8.sys --> CANNOT FIX [FAKED] sysaudio.sys : c:\windows\system32\drivers\sysaudio.sys --> CANNOT FIX [FAKED] tcpip.sys : c:\windows\system32\drivers\tcpip.sys --> CANNOT FIX [FAKED] tdi.sys : c:\windows\system32\drivers\tdi.sys --> CANNOT FIX [FAKED] tdpipe.sys : c:\windows\system32\drivers\tdpipe.sys --> CANNOT FIX [FAKED] tdtcp.sys : c:\windows\system32\drivers\tdtcp.sys --> CANNOT FIX [FAKED] termdd.sys : c:\windows\system32\drivers\termdd.sys --> CANNOT FIX [FAKED] uagp35.sys : c:\windows\system32\drivers\uagp35.sys --> CANNOT FIX [FAKED] nvnetbus.sys : c:\windows\system32\drivers\nvnetbus.sys --> CANNOT FIX [FAKED] nvnrm.sys : c:\windows\system32\drivers\nvnrm.sys --> CANNOT FIX [FAKED] nvsnpu.sys : c:\windows\system32\drivers\nvsnpu.sys --> CANNOT FIX [FAKED] nvtcp.sys : c:\windows\system32\drivers\nvtcp.sys --> CANNOT FIX [FAKED] NVENETFD.sys : c:\windows\system32\drivers\NVENETFD.sys --> CANNOT FIX [FAKED] usb8023.sys : c:\windows\system32\drivers\usb8023.sys --> CANNOT FIX [FAKED] usbcamd.sys : c:\windows\system32\drivers\usbcamd.sys --> CANNOT FIX [FAKED] usbcamd2.sys : c:\windows\system32\drivers\usbcamd2.sys --> CANNOT FIX [FAKED] usbccgp.sys : c:\windows\system32\drivers\usbccgp.sys --> CANNOT FIX [FAKED] usbhub.sys : c:\windows\system32\drivers\usbhub.sys --> CANNOT FIX [FAKED] usbintel.sys : c:\windows\system32\drivers\usbintel.sys --> CANNOT FIX [FAKED] usbohci.sys : c:\windows\system32\drivers\usbohci.sys --> CANNOT FIX [FAKED] usbport.sys : c:\windows\system32\drivers\usbport.sys --> CANNOT FIX [FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv4_mini.sys --> CANNOT FIX [FAKED] usbprint.sys : c:\windows\system32\drivers\usbprint.sys --> CANNOT FIX [FAKED] usbscan.sys : c:\windows\system32\drivers\usbscan.sys --> CANNOT FIX [FAKED] afc.sys : c:\windows\system32\drivers\afc.sys --> CANNOT FIX [FAKED] FVNETD50.SYS : c:\windows\system32\drivers\FVNETD50.SYS --> CANNOT FIX [FAKED] FVNETD51.SYS : c:\windows\system32\drivers\FVNETD51.SYS --> CANNOT FIX [FAKED] FVNETE50.SYS : c:\windows\system32\drivers\FVNETE50.SYS --> CANNOT FIX [FAKED] FVNETE51.SYS : c:\windows\system32\drivers\FVNETE51.SYS --> CANNOT FIX [FAKED] VNET5A8.SYS : c:\windows\system32\drivers\VNET5A8.SYS --> CANNOT FIX [FAKED] VNET5A8X.SYS : c:\windows\system32\drivers\VNET5A8X.SYS --> CANNOT FIX [FAKED] VNETU9XR.SYS : c:\windows\system32\drivers\VNETU9XR.SYS --> CANNOT FIX [FAKED] VNETUSBR.SYS : c:\windows\system32\drivers\VNETUSBR.SYS --> CANNOT FIX [FAKED] BCMWL5.SYS : c:\windows\system32\drivers\BCMWL5.SYS --> CANNOT FIX [FAKED] RESC_DWB.SYS : c:\windows\system32\drivers\RESC_DWB.SYS --> CANNOT FIX [FAKED] usbstor.sys : c:\windows\system32\drivers\usbstor.sys --> CANNOT FIX [FAKED] sis163u.sys : c:\windows\system32\drivers\sis163u.sys --> CANNOT FIX [FAKED] vga.sys : c:\windows\system32\drivers\vga.sys --> CANNOT FIX [FAKED] videoprt.sys : c:\windows\system32\drivers\videoprt.sys --> CANNOT FIX [FAKED] volsnap.sys : c:\windows\system32\drivers\volsnap.sys --> CANNOT FIX [FAKED] wanarp.sys : c:\windows\system32\drivers\wanarp.sys --> CANNOT FIX [FAKED] wdmaud.sys : c:\windows\system32\drivers\wdmaud.sys --> CANNOT FIX [FAKED] bthmodem.sys : c:\windows\system32\drivers\bthmodem.sys --> CANNOT FIX [FAKED] lirsgt.sys : c:\windows\system32\drivers\lirsgt.sys --> CANNOT FIX [FAKED] atksgt.sys : c:\windows\system32\drivers\atksgt.sys --> CANNOT FIX [FAKED] btserial.sys : c:\windows\system32\drivers\btserial.sys --> CANNOT FIX [FAKED] btslbcsp.sys : c:\windows\system32\drivers\btslbcsp.sys --> CANNOT FIX [FAKED] btport.sys : c:\windows\system32\drivers\btport.sys --> CANNOT FIX [FAKED] btwdndis.sys : c:\windows\system32\drivers\btwdndis.sys --> CANNOT FIX [FAKED] btkrnl.sys : c:\windows\system32\drivers\btkrnl.sys --> CANNOT FIX [FAKED] btaudio.sys : c:\windows\system32\drivers\btaudio.sys --> CANNOT FIX [FAKED] bcbthub.sys : c:\windows\system32\drivers\bcbthub.sys --> CANNOT FIX [FAKED] btwusb.sys : c:\windows\system32\drivers\btwusb.sys --> CANNOT FIX [FAKED] frmupgr.sys : c:\windows\system32\drivers\frmupgr.sys --> CANNOT FIX [FAKED] fssfltr_tdi.sys : c:\windows\system32\drivers\fssfltr_tdi.sys --> CANNOT FIX [FAKED] sr.sys : c:\windows\system32\drivers\sr.sys --> CANNOT FIX [FAKED] watv06nt.sys : c:\windows\system32\drivers\watv06nt.sys --> CANNOT FIX [FAKED] TrueSight.sys : c:\windows\system32\drivers\TrueSight.sys --> CANNOT FIX [FAKED] srv.sys : c:\windows\system32\drivers\srv.sys --> CANNOT FIX [FAKED] ndistapi.sys : c:\windows\system32\drivers\ndistapi.sys --> CANNOT FIX [FAKED] wadv11nt.sys : c:\windows\system32\drivers\wadv11nt.sys --> CANNOT FIX [FAKED] wadv09nt.sys : c:\windows\system32\drivers\wadv09nt.sys --> CANNOT FIX [FAKED] wadv08nt.sys : c:\windows\system32\drivers\wadv08nt.sys --> CANNOT FIX [FAKED] HPZius12.sys : c:\windows\system32\drivers\HPZius12.sys --> CANNOT FIX [FAKED] wadv07nt.sys : c:\windows\system32\drivers\wadv07nt.sys --> CANNOT FIX [FAKED] wacompen.sys : c:\windows\system32\drivers\wacompen.sys --> CANNOT FIX [FAKED] HPZid412.sys : c:\windows\system32\drivers\HPZid412.sys --> CANNOT FIX [FAKED] viaagp.sys : c:\windows\system32\drivers\viaagp.sys --> CANNOT FIX [FAKED] HPZipr12.sys : c:\windows\system32\drivers\HPZipr12.sys --> CANNOT FIX [FAKED] usbvideo.sys : c:\windows\system32\drivers\usbvideo.sys --> CANNOT FIX [FAKED] usbehci.sys : c:\windows\system32\drivers\usbehci.sys --> CANNOT FIX [FAKED] update.sys : c:\windows\system32\drivers\update.sys --> CANNOT FIX [FAKED] tunmp.sys : c:\windows\system32\drivers\tunmp.sys --> CANNOT FIX [FAKED] slwdmsup.sys : c:\windows\system32\drivers\slwdmsup.sys --> CANNOT FIX [FAKED] slnthal.sys : c:\windows\system32\drivers\slnthal.sys --> CANNOT FIX [FAKED] slntamr.sys : c:\windows\system32\drivers\slntamr.sys --> CANNOT FIX [FAKED] slnt7554.sys : c:\windows\system32\drivers\slnt7554.sys --> CANNOT FIX [FAKED] sisagp.sys : c:\windows\system32\drivers\sisagp.sys --> CANNOT FIX [FAKED] sffp_sd.sys : c:\windows\system32\drivers\sffp_sd.sys --> CANNOT FIX [FAKED] sffdisk.sys : c:\windows\system32\drivers\sffdisk.sys --> CANNOT FIX [FAKED] rndismpx.sys : c:\windows\system32\drivers\rndismpx.sys --> CANNOT FIX [FAKED] rfcomm.sys : c:\windows\system32\drivers\rfcomm.sys --> CANNOT FIX [FAKED] ntmtlfax.sys : c:\windows\system32\drivers\ntmtlfax.sys --> CANNOT FIX [FAKED] mutohpen.sys : c:\windows\system32\drivers\mutohpen.sys --> CANNOT FIX [FAKED] mtxparhm.sys : c:\windows\system32\drivers\mtxparhm.sys --> CANNOT FIX [FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX [FAKED] mtlmnt5.sys : c:\windows\system32\drivers\mtlmnt5.sys --> CANNOT FIX [FAKED] mssmbios.sys : c:\windows\system32\drivers\mssmbios.sys --> CANNOT FIX [FAKED] ip6fw.sys : c:\windows\system32\drivers\ip6fw.sys --> CANNOT FIX [FAKED] hsfcxts2.sys : c:\windows\system32\drivers\hsfcxts2.sys --> CANNOT FIX [FAKED] hsfbs2s2.sys : c:\windows\system32\drivers\hsfbs2s2.sys --> CANNOT FIX [FAKED] hidir.sys : c:\windows\system32\drivers\hidir.sys --> CANNOT FIX [FAKED] GEARAspiWDM.sys : c:\windows\system32\drivers\GEARAspiWDM.sys --> CANNOT FIX [FAKED] hidbth.sys : c:\windows\system32\drivers\hidbth.sys --> CANNOT FIX [FAKED] hdaudbus.sys : c:\windows\system32\drivers\hdaudbus.sys --> CANNOT FIX [FAKED] gagp30kx.sys : c:\windows\system32\drivers\gagp30kx.sys --> CANNOT FIX [FAKED] bthusb.sys : c:\windows\system32\drivers\bthusb.sys --> CANNOT FIX [FAKED] bthport.sys : c:\windows\system32\drivers\bthport.sys --> CANNOT FIX [FAKED] snp2sxp.sys : c:\windows\system32\drivers\snp2sxp.sys --> CANNOT FIX [FAKED] sncamd.sys : c:\windows\system32\drivers\sncamd.sys --> CANNOT FIX [FAKED] atinxsxx.sys : c:\windows\system32\drivers\atinxsxx.sys --> CANNOT FIX [FAKED] atinxbxx.sys : c:\windows\system32\drivers\atinxbxx.sys --> CANNOT FIX [FAKED] atintuxx.sys : c:\windows\system32\drivers\atintuxx.sys --> CANNOT FIX [FAKED] atinttxx.sys : c:\windows\system32\drivers\atinttxx.sys --> CANNOT FIX [FAKED] atinsnxx.sys : c:\windows\system32\drivers\atinsnxx.sys --> CANNOT FIX [FAKED] atinrvxx.sys : c:\windows\system32\drivers\atinrvxx.sys --> CANNOT FIX [FAKED] atinraxx.sys : c:\windows\system32\drivers\atinraxx.sys --> CANNOT FIX [FAKED] atinpdxx.sys : c:\windows\system32\drivers\atinpdxx.sys --> CANNOT FIX [FAKED] atinmdxx.sys : c:\windows\system32\drivers\atinmdxx.sys --> CANNOT FIX [FAKED] atinbtxx.sys : c:\windows\system32\drivers\atinbtxx.sys --> CANNOT FIX [FAKED] ati2mtag.sys : c:\windows\system32\drivers\ati2mtag.sys --> CANNOT FIX [FAKED] ati2mtaa.sys : c:\windows\system32\drivers\ati2mtaa.sys --> CANNOT FIX [FAKED] ati1xsxx.sys : c:\windows\system32\drivers\ati1xsxx.sys --> CANNOT FIX [FAKED] ati1xbxx.sys : c:\windows\system32\drivers\ati1xbxx.sys --> CANNOT FIX [FAKED] ati1tuxx.sys : c:\windows\system32\drivers\ati1tuxx.sys --> CANNOT FIX [FAKED] ati1ttxx.sys : c:\windows\system32\drivers\ati1ttxx.sys --> CANNOT FIX [FAKED] ati1snxx.sys : c:\windows\system32\drivers\ati1snxx.sys --> CANNOT FIX [FAKED] ati1rvxx.sys : c:\windows\system32\drivers\ati1rvxx.sys --> CANNOT FIX [FAKED] ati1raxx.sys : c:\windows\system32\drivers\ati1raxx.sys --> CANNOT FIX [FAKED] ati1pdxx.sys : c:\windows\system32\drivers\ati1pdxx.sys --> CANNOT FIX [FAKED] ati1mdxx.sys : c:\windows\system32\drivers\ati1mdxx.sys --> CANNOT FIX [FAKED] ati1btxx.sys : c:\windows\system32\drivers\ati1btxx.sys --> CANNOT FIX [FAKED] amdk7.sys : c:\windows\system32\drivers\amdk7.sys --> CANNOT FIX [FAKED] alim1541.sys : c:\windows\system32\drivers\alim1541.sys --> CANNOT FIX [FAKED] agpcpq.sys : c:\windows\system32\drivers\agpcpq.sys --> CANNOT FIX [FAKED] agp440.sys : c:\windows\system32\drivers\agp440.sys --> CANNOT FIX [FAKED] cdralw2k.sys : c:\windows\system32\drivers\cdralw2k.sys --> CANNOT FIX [FAKED] cdr4_xp.sys : c:\windows\system32\drivers\cdr4_xp.sys --> CANNOT FIX [FAKED] PxHelp20.sys : c:\windows\system32\drivers\PxHelp20.sys --> CANNOT FIX [FAKED] WudfPf.sys : c:\windows\system32\drivers\WudfPf.sys --> CANNOT FIX [FAKED] WudfRd.sys : c:\windows\system32\drivers\WudfRd.sys --> CANNOT FIX [FAKED] wpdusb.sys : c:\windows\system32\drivers\wpdusb.sys --> CANNOT FIX [FAKED] secdrv.sys : c:\windows\system32\drivers\secdrv.sys --> CANNOT FIX [FAKED] usbaapl.sys : c:\windows\system32\drivers\usbaapl.sys --> CANNOT FIX ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3250823AS +++++ --- User --- [MBR] 481367b9a9022ee4adab9b5ce6cc3f61 [BSP] 115f5cb7bd1141e872924e5736d587e5 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 4996 Mo 1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 10233405 | Size: 116486 Mo 2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 248798655 | Size: 116988 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec Utilisateur: Béatrice [Droits d'admin] Mode: Raccourcis RAZ -- Date: 04/06/2012 23:23:06 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 20 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 307 / Fail 0 Mes documents: Success 327 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 1957 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\Harddisk1\DP(1)0-0+8 -- 0x2 --> Restored [G:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored [H:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored [I:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

Fish66 · Answer

Bonjour, 

1/ 
Est ce que tu as retrouvé tes programmes dans "Démarrer" et les autres icônes disparus ?

2/ 
Maintenant tu refais la procédure de mbam puis poste stp le rapport d'analyse 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

CLEVALOU · Answer

Bonjour,

Avira fonctionne depuis hier soir, ainsi que mbam.
Je ne retrouve pas le navigateur orange dans "Démarrer" mais je cherche peut-être mal.
J'ai lancé mbam hier soir et fait "supprimer". Voici le rapport.
Merci

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.04.07

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Béatrice :: ACER-9DEB84EBB9 [administrateur]

04/06/2012 23:37:25
mbam-log-2012-06-04 (23-37-25).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 458189
Temps écoulé: 2 heure(s), 23 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Données: 0 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
c:\system volume information\_restore{18120fb7-1173-47c3-9bcd-321152d5f4e4}\rp1506\a0211559.exe (Rogue.FakeAV) -> Mis en quarantaine et supprimé avec succès.

(fin)

Fish66 · Answer

Re,
Tu lances alors maintenant le CF_Script indiqué : ici  en suivant les instructions  :-)

@+

CLEVALOU · Answer

Il y a deux opérations que je sais pas effectuer :
- désactiver temporairement les protections du PC
- relancer internet pour installer la console de récupération.
Peux-tu m'expliquer ?
Je dois m'absenter ce matin. A tout à l'heure.
Merci

Fish66 · Answer

Re,
1/
On va faire autrement :

* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
File::
c:\program files\Fichiers communs\ycyhybyfa.dll
c:\program files\Fichiers communs\horav.exe

:Reg 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"=-
[-HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=-
"RemoteControl"=-
"IMJPMIG8.1"=-
"MSPY2002"="-
"PHIME2002ASync"=-
"PHIME2002A"=-
"nwiz"="-
"HP Software Update"=-
"snp2std"="-
"iTunesHelper"=- 



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

=========================
Si tu as eu des problèmes lance OTM en mode sans échec

2/ Ensuite
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

CLEVALOU · Answer

Merci
1ère étape OTM

========== FILES ==========
File/Folder File:: not found.
LoadLibrary failed for c:\program files\Fichiers communs\ycyhybyfa.dll
c:\program files\Fichiers communs\ycyhybyfa.dll moved successfully.
c:\program files\Fichiers communs\horav.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
Registry key HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SoundMan not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RemoteControl not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.1 not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"MSPY2002"|"- /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PHIME2002ASync not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PHIME2002A not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"nwiz"|"- /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HP Software Update not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"snp2std"|"- /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iTunesHelper not found.
 
OTM by OldTimer - Version 3.1.19.0 log created on 06052012_160340

CLEVALOU · Answer

2ème étape ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120605_w6q15n10j7g11

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[MD5.24D0FE888EF1167356476F52C6238BA1] [SPRF][05/11/2008] (...) -- C:\Documents and Settings\All Users\Application Data\lewi.com   [10024]
[MD5.7F921839E259F628DF03F1AA02C63E39] [SPRF][05/11/2008] (...) -- C:\Documents and Settings\All Users\Application Data\fotefesiny.bat   [14515]
[MD5.772F1589D98C322C43B735906505FB6F] [SPRF][28/10/2008] (...) -- C:\Documents and Settings\Béatrice\Local Settings\Application Data\gyqyd.bin   [14435]
[MD5.2A6B12A25999A36CF5E91E24905A4577] [SPRF][28/10/2008] (...) -- C:\Documents and Settings\Béatrice\Local Settings\Application Data	uqiq.dat   [12617]
[MD5.05CC6676C0A4BCD05D20C353D7DB4DC3] [SPRF][28/10/2008] (...) -- C:\Documents and Settings\Béatrice\Local Settings\Application Data\icylu.dat   [17769]
[MD5.9907FA906149B599395C0D8CF46EE55E] [SPRF][28/10/2008] (...) -- C:\Documents and Settings\Béatrice\Local Settings\Application Data\ofaxul.bat   [11141]
[MD5.C5D2B5E1BA0FECA222C7588C751E02CA] [SPRF][28/10/2008] (...) -- C:\Documents and Settings\Béatrice\Local Settings\Application Data\arobecy.bat   [10653]
[MD5.0F8BEB944B65D0FE92C3A18394FC2D14] [SPRF][28/10/2008] (...) -- C:\Documents and Settings\Béatrice\Local Settings\Application Data\okom.dll   [17517]
[MD5.C1A2E26A2E5C5EE7158EDFA6561AA511] [SPRF][28/10/2008] (...) -- C:\Documents and Settings\Béatrice\Application Data
olinacu.com   [13556]
[MD5.758284C30B68320B39E9751AFD19F3BD] [SPRF][04/06/2012] (.Swearware - ComboFix NSIS Installer.) -- C:\Documents and Settings\Béatrice\Bureau\clevalou.exe   [4536351]
O41 - Driver: (TDSSserv.sys) . (. - .) - C:\WINDOWS\system32\drivers\TDSSmqct.sys (.not file.)
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f  [fJf< fAfvfSfP [fVf#f"]

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Lance ton antivirus pour faire une analyse puis poste le rapport

@+

CLEVALOU · Answer

Salut,

Etape 1 rapport

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-06-2012-20-43-01.txt
Run by Béatrice at 05/06/2012 20:43:01
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\All Users\Application Data\lewi.com
SUPPRIME Memory Process: C:\Documents and Settings\Béatrice\Application Data
olinacu.com
SUPPRIME Memory Process: C:\Documents and Settings\Béatrice\Bureau\clevalou.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Documents and Settings\Béatrice\Local Settings\Application Data\okom.dll

========== Clé(s) du Registre ==========
SUPPRIME Driver Key: TDSSserv.sys
ABSENT Key: HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File***: c:\documents and settings\all users\application data\lewi.com
SUPPRIME File: C:\Documents and Settings\All Users\Application Data\fotefesiny.bat
SUPPRIME File***: c:\documents and settings\all users\application data\fotefesiny.bat
SUPPRIME File: C:\Documents and Settings\Béatrice\Local Settings\Application Data\gyqyd.bin
SUPPRIME File: C:\Documents and Settings\Béatrice\Local Settings\Application Data	uqiq.dat
SUPPRIME File: C:\Documents and Settings\Béatrice\Local Settings\Application Data\icylu.dat
SUPPRIME File: C:\Documents and Settings\Béatrice\Local Settings\Application Data\ofaxul.bat
SUPPRIME File: C:\Documents and Settings\Béatrice\Local Settings\Application Data\arobecy.bat
SUPPRIME File***: c:\documents and settings\béatrice\local settings\application data\okom.dll
SUPPRIME File***: c:\documents and settings\béatrice\application data
olinacu.com
SUPPRIME File: c:\documents and settings\béatrice\bureau\clevalou.exe
SUPPRIME Temporaires Windows:

CLEVALOU · Answer

Et voici le rapport de l'antivirus. Bonne nuit et merci Avira Free Antivirus Date de création du fichier de rapport : 2012-06-05 20:45 La recherche porte sur 3797154 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ACER-9DEB84EBB9 Informations de version : BUILD.DAT : 12.0.0.207 41963 Bytes 2012-02-20 15:58:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 2012-02-15 13:03:40 AVSCAN.DLL : 12.1.0.19 64976 Bytes 2012-02-20 13:10:06 LUKE.DLL : 12.1.0.19 68304 Bytes 2012-02-15 13:03:48 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 2012-06-04 19:47:36 AVREG.DLL : 12.3.0.17 232200 Bytes 2012-06-04 19:47:36 VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 13:04:04 VBASE002.VDF : 7.11.19.170 14374912 Bytes 2011-12-20 13:04:10 VBASE003.VDF : 7.11.21.238 4472832 Bytes 2012-02-01 19:46:42 VBASE004.VDF : 7.11.26.44 4329472 Bytes 2012-03-28 19:47:00 VBASE005.VDF : 7.11.29.136 2166272 Bytes 2012-05-10 19:47:10 VBASE006.VDF : 7.11.29.137 2048 Bytes 2012-05-10 19:47:10 VBASE007.VDF : 7.11.29.138 2048 Bytes 2012-05-10 19:47:10 VBASE008.VDF : 7.11.29.139 2048 Bytes 2012-05-10 19:47:10 VBASE009.VDF : 7.11.29.140 2048 Bytes 2012-05-10 19:47:10 VBASE010.VDF : 7.11.29.141 2048 Bytes 2012-05-10 19:47:10 VBASE011.VDF : 7.11.29.142 2048 Bytes 2012-05-10 19:47:10 VBASE012.VDF : 7.11.29.143 2048 Bytes 2012-05-10 19:47:10 VBASE013.VDF : 7.11.29.144 2048 Bytes 2012-05-10 19:47:10 VBASE014.VDF : 7.11.30.3 198144 Bytes 2012-05-14 19:47:12 VBASE015.VDF : 7.11.30.69 186368 Bytes 2012-05-17 19:47:12 VBASE016.VDF : 7.11.30.143 223744 Bytes 2012-05-21 19:47:14 VBASE017.VDF : 7.11.30.207 287744 Bytes 2012-05-23 19:47:14 VBASE018.VDF : 7.11.31.57 188416 Bytes 2012-05-28 19:47:16 VBASE019.VDF : 7.11.31.111 214528 Bytes 2012-05-30 19:47:16 VBASE020.VDF : 7.11.31.151 116736 Bytes 2012-05-31 19:47:16 VBASE021.VDF : 7.11.31.205 134144 Bytes 2012-06-03 19:47:18 VBASE022.VDF : 7.11.31.206 2048 Bytes 2012-06-03 19:47:18 VBASE023.VDF : 7.11.31.207 2048 Bytes 2012-06-03 19:47:18 VBASE024.VDF : 7.11.31.208 2048 Bytes 2012-06-03 19:47:18 VBASE025.VDF : 7.11.31.209 2048 Bytes 2012-06-03 19:47:18 VBASE026.VDF : 7.11.31.210 2048 Bytes 2012-06-03 19:47:18 VBASE027.VDF : 7.11.31.211 2048 Bytes 2012-06-03 19:47:18 VBASE028.VDF : 7.11.31.212 2048 Bytes 2012-06-03 19:47:18 VBASE029.VDF : 7.11.31.213 2048 Bytes 2012-06-03 19:47:18 VBASE030.VDF : 7.11.31.214 2048 Bytes 2012-06-03 19:47:18 VBASE031.VDF : 7.11.31.254 150016 Bytes 2012-06-05 12:26:44 Version du moteur : 8.2.10.80 AEVDF.DLL : 8.1.2.8 106867 Bytes 2012-06-04 19:47:34 AESCRIPT.DLL : 8.1.4.24 450939 Bytes 2012-06-04 19:47:34 AESCN.DLL : 8.1.8.2 131444 Bytes 2012-06-04 19:47:32 AESBX.DLL : 8.2.5.10 606580 Bytes 2012-06-04 19:47:34 AERDL.DLL : 8.1.9.15 639348 Bytes 2012-02-15 13:03:26 AEPACK.DLL : 8.2.16.16 807288 Bytes 2012-06-04 19:47:32 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 2012-06-04 19:47:30 AEHEUR.DLL : 8.1.4.36 4874615 Bytes 2012-06-04 19:47:30 AEHELP.DLL : 8.1.21.0 254326 Bytes 2012-06-04 19:47:22 AEGEN.DLL : 8.1.5.28 422260 Bytes 2012-06-04 19:47:20 AEEXP.DLL : 8.1.0.44 82293 Bytes 2012-06-04 19:47:34 AEEMU.DLL : 8.1.3.0 393589 Bytes 2012-02-15 13:03:22 AECORE.DLL : 8.1.25.10 201080 Bytes 2012-06-04 19:47:20 AEBB.DLL : 8.1.1.0 53618 Bytes 2012-02-15 13:03:22 AVWINLL.DLL : 12.1.0.17 27344 Bytes 2012-02-15 13:03:42 AVPREF.DLL : 12.1.0.17 51920 Bytes 2012-02-15 13:03:40 AVREP.DLL : 12.3.0.15 179208 Bytes 2012-06-04 19:47:36 AVARKT.DLL : 12.1.0.23 209360 Bytes 2012-02-15 13:03:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 2012-02-15 13:03:36 SQLITE3.DLL : 3.7.0.0 398288 Bytes 2012-02-15 13:03:54 AVSMTP.DLL : 12.1.0.17 63440 Bytes 2012-02-15 13:03:40 NETNT.DLL : 12.1.0.17 17104 Bytes 2012-02-15 13:03:48 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 2012-02-15 13:04:26 RCTEXT.DLL : 12.1.0.16 99792 Bytes 2012-02-15 13:04:26 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: réparer Action secondaire.............................: supprimer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : 2012-06-05 20:45 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '64' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '45' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '74' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '73' module(s) sont contrôlés Processus de recherche 'FTCOMModule.exe' - '25' module(s) sont contrôlés Processus de recherche 'OraConfigRecover.exe' - '17' module(s) sont contrôlés Processus de recherche 'CoreCom.exe' - '100' module(s) sont contrôlés Processus de recherche 'connectivitymanager.exe' - '49' module(s) sont contrôlés Processus de recherche 'deskboard.exe' - '84' module(s) sont contrôlés Processus de recherche 'hpqSTE08.exe' - '67' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '82' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '18' module(s) sont contrôlés Processus de recherche 'lsnfier.exe' - '23' module(s) sont contrôlés Processus de recherche 'AutoStartupService.exe' - '63' module(s) sont contrôlés Processus de recherche 'GoGear_Vibe_DeviceManager.exe' - '32' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '42' module(s) sont contrôlés Processus de recherche 'WindowsSearch.exe' - '79' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '76' module(s) sont contrôlés Processus de recherche 'NkvMon.exe' - '35' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '57' module(s) sont contrôlés Processus de recherche 'OrangeDesktopSearch.exe' - '59' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '65' module(s) sont contrôlés Processus de recherche 'AdobeARM.exe' - '68' module(s) sont contrôlés Processus de recherche 'EEventManager.exe' - '57' module(s) sont contrôlés Processus de recherche 'ArcCon.ac' - '62' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés Processus de recherche 'ACDaemon.exe' - '44' module(s) sont contrôlés Processus de recherche 'AlertModule.exe' - '29' module(s) sont contrôlés Processus de recherche 'ContentTransferWMDetector.exe' - '33' module(s) sont contrôlés Processus de recherche 'PIFSvc.exe' - '21' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés Processus de recherche 'SystrayApp.exe' - '36' module(s) sont contrôlés Processus de recherche 'Launcher.exe' - '105' module(s) sont contrôlés Processus de recherche 'MediaSync.exe' - '72' module(s) sont contrôlés Processus de recherche 'AspireService.exe' - '36' module(s) sont contrôlés Processus de recherche 'RUNDLL32.EXE' - '29' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés Processus de recherche 'Monitor.exe' - '38' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '105' module(s) sont contrôlés Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '47' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '57' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés Processus de recherche 'HPZipm12.exe' - '23' module(s) sont contrôlés Processus de recherche 'ALUSchedulerSvc.exe' - '30' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '35' module(s) sont contrôlés Processus de recherche 'PIFSvc.exe' - '33' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '80' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '35' module(s) sont contrôlés Processus de recherche 'btwdins.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés Processus de recherche 'bgsvcgen.exe' - '15' module(s) sont contrôlés Processus de recherche 'SeaPort.EXE' - '49' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '23' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés Processus de recherche 'MediaServerService.exe' - '71' module(s) sont contrôlés Processus de recherche 'ACService.exe' - '22' module(s) sont contrôlés Processus de recherche 'NetworkLicenseServer.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés Processus de recherche 'sched.exe' - '41' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '84' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '169' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés Processus de recherche 'services.exe' - '29' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '6454' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Documents and Settings\Valentine\Local Settings\Temporary Internet Files\Content.IE5\DL2J8H6D\contentslider[1].js [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen3 [REMARQUE] Une copie de sécurité a été créée sous le nom 52b3ed5f.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. Recherche débutant dans 'D:\' Fin de la recherche : 2012-06-06 00:24 Temps nécessaire: 3:39:26 Heure(s) La recherche a été effectuée intégralement 40791 Les répertoires ont été contrôlés 1337690 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 1 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 1337689 Fichiers non infectés 18368 Les archives ont été contrôlées 0 Avertissements 1 Consignes 601582 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Fish66 · Answer

Bonjour,
1/
Comment se comporte ton PC maintenant ?

2/
Prépare un dernier rapport ZHPDiag pour vérification, merci

@+

CLEVALOU · Answer

Bonjour,

Il me semble que ça va mieux.

J'ai néanmoins régulièrement un rapport d'erreur au démarrage du PC me demandant de l'envoyer à Microsoft.

Ce matin, ComboFix que j'avais renommé se trouvait dans la corbeille sans manipulation de ma part en ce sens.

Au premier lancement de ZHPDiag, il m'a été répondu que le rapport ne pouvait pas être édité.

J'ai relancé. Voici le rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120606_l13u13o14k15y6

Une fenêtre s'affiche plusieurs fois pendant que je t'écris : "cette page contient un risque de sécutité non spécifié. Voulez-vous continuer?".

@+

Fish66 · Answer

Re,
1/
J'ai néanmoins régulièrement un rapport d'erreur au démarrage du PC me demandant de l'envoyer à Microsoft. 
Est ce que tu peux m'envoyer une capture d'écran ?

2/
Une fenêtre s'affiche plusieurs fois pendant que je t'écris : "cette page contient un risque de sécutité non spécifié. Voulez-vous continuer?
Change de navigateur pour vérifier si le même message apparait!

@+

CLEVALOU · Answer

1/ J'ai relancé la machine mais le message d'erreur n'est pas apparu. Je te poste une capture d'écran lorsqu'il apparaitra.

Par contre un nouveau message est apparu : "Erreur : il est impossible d'ouvrir les fichiers de données de Orange Desktop Search. Veuillez vous assurer qu'ils ne sont pas déjà ouverts pour une autre raison. contactez notre équipe de support technique si le probleme persiste."

2/ Je ne sais pas comment faire pour changer de navigateur 

Merci

CLEVALOU · Answer

Pardon, mais je ne comprends pas, qu'est-ce que MP ?
Merci

CLEVALOU · Answer

Bonsoir,
Un grand merci pour la précision et la clareté des informations données.
L'aide apportée m'a été d'un grand secours.
Encore merci

Fish66 · Answer

Bonjour,

*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox

Lance Firefox puis tiens moi au courant s'il y'a le même message

@+

CLEVALOU · Answer

Re,
J'ai bien installé Firefox. Plus de message.
Penses-tu que je doive installer un pare feu ? Aujourd'hui j'ai le pare feu windows.
Merci

Fish66 · Answer

* Pare feu windows c'est suffisant , mais si tu veux un autre qui protège le trafic entrant et sortant, il y'a comodo . Pour plus d'informations, clique : <<< ICI >>> ============================== Pour vérification, lance ZHPDiag depuis le bureau et prépare stp un dernier rapport ZHPDiag _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

CLEVALOU · Answer

OK. Merci
Voici le lien pour le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120608_o14e12v10p14r6

Fish66 · Answer

1/
Utilise revo-uninstaller indiqué ci-dessous pour désinstaller : Eazel-FR Toolbar.

Télécharge Revo-uninstaller 

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

=============================

Pour finir :
 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour

CLEVALOU · Answer

OK et merci encore pour tes précieux conseils !
Delfix effectué mais j'ai été trop vite et je l'ai désinstallé avant de poster le rapport, dsl ...
Je poursuis avec la défragmentation. Je ne pensais pas que c'était aussi long.
Je te tiendrai au courant de la suite.
Bonne fin de semaine

Fish66 · Answer

De rien.. :-)

D'accord

Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

CLEVALOU · Answer

Bonjour !
Voilà, j'ai fait tout ce que tu m'as conseillé.
Il reste une petite chose embêtante : il arrive, lorsque je suis sur le net (sur cette page par ex), qu'une fenêtre Internet Explorer s'affiche avec le contenu suivant : "cette page contient un risque de sécurité non spécifié. Voulez-vous continuer" + 2 boutons oui / non.
Il faut alors que je me déconnecte et reconnecte sinon la fenêtre revient toutes les 10 secondes.
Bon WE et merci beaucoup pour tout

Fish66 · Answer

Re,

* Tu peux effectuer les procédures indiquées ici : https://forums.commentcamarche.net/forum/affich-2684693-fenetre-avertissement-de-securite#1 ou encore ici : https://jesses.pagesperso-orange.fr/Docs/Nuisibles/CookiesTraceurs.htm

CLEVALOU · Answer

OK c'est fait.
Merci pour ta patience et l'aide apportée au novice que je suis !
Je vais suivre tes conseils :-)

Fish66 · Answer

De rien ..

Sur ce bon surf...  :-) 


_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Virus ou autre ?

45 réponses

Discussions similaires

Newsletters