Rapport Roguekiller DDOS Résolu/Fermé

Question

Bonjour, Voilà, je soupçonne d'etre ddos par quelqu'un et mon ordinateur est infecté je pense... Antivir m'alerte d'un virus dans C :\Program Files\ Skype\Phone\Skypr.exe : TR/Crypt.XPACK.gen Voici un rapport de RogueKiller mode suppression RogueKiller V8.5.1 [Feb 12 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Administrateur [Droits d'admin] Mode : Suppression -- Date : 03/05/2013 19:25:43 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 2 ¤¤¤ [SUSP PATH] presetup.exe -- C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\RarSFX0\presetup.exe [7] -> TUÉ [TermProc] [SUSP PATH] setup.exe -- C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\RarSFX0\setup.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x80567B6D -> HOOKED (Unknown @ 0xF8EE92F4) SSDT[41] : NtCreateKey @ 0x805737EF -> HOOKED (Unknown @ 0xF8EE92AE) SSDT[50] : NtCreateSection @ 0x805653B3 -> HOOKED (Unknown @ 0xF8EE92FE) SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF8EE92A4) SSDT[63] : NtDeleteKey @ 0x80595A22 -> HOOKED (Unknown @ 0xF8EE92B3) SSDT[65] : NtDeleteValueKey @ 0x80593642 -> HOOKED (Unknown @ 0xF8EE92BD) SSDT[68] : NtDuplicateObject @ 0x80574942 -> HOOKED (Unknown @ 0xF8EE92EF) SSDT[98] : NtLoadKey @ 0x805ADC0B -> HOOKED (Unknown @ 0xF8EE92C2) SSDT[122] : NtOpenProcess @ 0x80574B29 -> HOOKED (Unknown @ 0xF8EE9290) SSDT[128] : NtOpenThread @ 0x80590C64 -> HOOKED (Unknown @ 0xF8EE9295) SSDT[193] : NtReplaceKey @ 0x8064FFD4 -> HOOKED (Unknown @ 0xF8EE92CC) SSDT[204] : NtRestoreKey @ 0x8064FB69 -> HOOKED (Unknown @ 0xF8EE92C7) SSDT[213] : NtSetContextThread @ 0x8062E763 -> HOOKED (Unknown @ 0xF8EE9303) SSDT[247] : NtSetValueKey @ 0x8057DA5B -> HOOKED (Unknown @ 0xF8EE92B8) SSDT[257] : NtTerminateProcess @ 0x805857B9 -> HOOKED (Unknown @ 0xF8EE929F) ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\C\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST360021A +++++ --- User --- [MBR] 3f0fc4679bad23325f840417f38eef69 [BSP] ea69df58759ceeb45a4848a62b7b3fd2 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57231 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3]_D_03052013_192543.txt >> RKreport[1]_S_10042013_173128.txt ; RKreport[2]_S_03052013_192506.txt ; RKreport[3]_D_03052013_192543.txt

2011N2 · Answer

Salut, 

Qu'est-ce qui te fait penser que tu es infecté ? 

On va faire un diagnostic de ton PC pour plus de renseignements ==> 

-Télécharge ZHPDiag sur ton bureau :  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
  
ou :  
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
  

- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".  

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag parchemin), « Exécuter en tant qu'Administrateur » /!\  

- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »). 
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.  
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :  
 https://www.cjoint.com/  

=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/ 

- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374 


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be 

Si tu as des questions, n'hésite pas à me les poser. 

@+ 

Gabriel.

Sugel · Answer

Hum...
R.A.T. 
Botnet
Hack

Ca sent pas bon.
Mais j'ai entendu parler d'un faux positif, sur avira notamment.

floopi · Answer

Non j'étais sur un forum ( melinyel ) et un certain mec à commencer à flood et à dis qu'il allait ddos ...

Voilà le rapport ZHP :

https://www.cjoint.com/c/CEdt3cj09xS

2011N2 · Answer

Re,

Ok.

Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :

C:\WINDOWS\C\system32\wlnotify.dll


Clique ensuite sur le bouton "Scan It".

Patiente le temps de l'analyse qui dépend de la taille du fichier.

Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio).

Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse.

@+

Gabriel.

floopi · Answer

Re,

Merci de votre aide, pensez-vous qu'on pourra éradiquer cette infection? :(

https://www.virustotal.com/gui/file/2fb51a15e2df63fb0f6b87b2b9ee8f7cba8b12557c246082d45135014de8090b

2011N2 · Answer

Oui t'inquiète pas.  

As-tu déjà commencé la procédure que je viens te d'indiquer dans ce message que je viens d'éditer ? 
Si oui, c'est pas grave, mais je préfère faire quelque chose d'autre auparavant. 

@+   

Gabriel.

Sugel · Answer

Telecharge et execute Ad-aware pour supprimer Babylon toolbar.

(après)

floopi · Answer

Re,

Avira arrête pas de me dire tel fichier est un virus ( il a détecté Tdsskiller.exe comme ça... ) du coup, je l'ai désactivé.

Voilà le rapport

20:07:17.0977 3580  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:07:19.0129 3580  ============================================================
20:07:19.0129 3580  Current date / time: 2013/05/03 20:07:19.0129
20:07:19.0129 3580  SystemInfo:
20:07:19.0129 3580  
20:07:19.0129 3580  OS Version: 5.1.2600 ServicePack: 3.0
20:07:19.0139 3580  Product type: Workstation
20:07:19.0139 3580  ComputerName: ASIM
20:07:19.0139 3580  UserName: Administrateur
20:07:19.0139 3580  Windows directory: C:\WINDOWS\C
20:07:19.0139 3580  System windows directory: C:\WINDOWS\C
20:07:19.0139 3580  Processor architecture: Intel x86
20:07:19.0139 3580  Number of processors: 1
20:07:19.0139 3580  Page size: 0x1000
20:07:19.0139 3580  Boot type: Normal boot
20:07:19.0139 3580  ============================================================
20:07:27.0391 3580  Drive \Device\Harddisk0\DR0 - Size: 0xDF99E6000 (55.90 Gb), SectorSize: 0x200, Cylinders: 0x1C81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:07:27.0751 3580  ============================================================
20:07:27.0751 3580  \Device\Harddisk0\DR0:
20:07:28.0192 3580  MBR partitions:
20:07:28.0192 3580  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6FC7C41
20:07:28.0192 3580  ============================================================
20:07:28.0492 3580  C: <-> \Device\Harddisk0\DR0\Partition1
20:07:28.0573 3580  ============================================================
20:07:28.0573 3580  Initialize success
20:07:28.0573 3580  ============================================================
20:07:35.0733 0580  ============================================================
20:07:35.0733 0580  Scan started
20:07:35.0733 0580  Mode: Manual; 
20:07:35.0733 0580  ============================================================
20:07:44.0145 0580  ================ Scan system memory ========================
20:07:44.0145 0580  System memory - ok
20:07:44.0155 0580  ================ Scan services =============================
20:07:46.0138 0580  Abiosdsk - ok
20:07:46.0148 0580  abp480n5 - ok
20:07:46.0228 0580  [ E5E6DBFC41EA8AAD005CB9A57A96B43B ] ACPI            C:\WINDOWS\C\system32\DRIVERS\ACPI.sys
20:07:46.0258 0580  ACPI - ok
20:07:46.0298 0580  [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC          C:\WINDOWS\C\system32\drivers\ACPIEC.sys
20:07:46.0298 0580  ACPIEC - ok
20:07:46.0458 0580  [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\C\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:07:46.0538 0580  AdobeFlashPlayerUpdateSvc - ok
20:07:46.0548 0580  adpu160m - ok
20:07:46.0619 0580  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\C\system32\drivers\aec.sys
20:07:46.0689 0580  aec - ok
20:07:46.0779 0580  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\C\System32\drivers\afd.sys
20:07:46.0799 0580  AFD - ok
20:07:46.0849 0580  [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440          C:\WINDOWS\C\system32\DRIVERS\agp440.sys
20:07:46.0859 0580  agp440 - ok
20:07:46.0879 0580  Aha154x - ok
20:07:46.0889 0580  aic78u2 - ok
20:07:46.0909 0580  aic78xx - ok
20:07:47.0490 0580  [ DD8520280304B6145A6BE31008748C7C ] ALCXWDM         C:\WINDOWS\C\system32\drivers\ALCXWDM.SYS
20:07:47.0860 0580  ALCXWDM - ok
20:07:47.0900 0580  [ 758FDC60D41716EF889D849989B4B1CD ] Alerter         C:\WINDOWS\C\system32\alrsvc.dll
20:07:47.0900 0580  Alerter - ok
20:07:47.0930 0580  [ 5E9A6658A2A69AE7EB195113B7A2E7A9 ] ALG             C:\WINDOWS\C\System32\alg.exe
20:07:47.0940 0580  ALG - ok
20:07:47.0950 0580  AliIde - ok
20:07:47.0970 0580  amsint - ok
20:07:48.0251 0580  [ B4837FE56D76B2E9EA90E5365CF6A2BE ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
20:07:48.0261 0580  AntiVirSchedulerService - ok
20:07:48.0341 0580  [ DF5A3016052755C910A206058B4A1729 ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
20:07:48.0361 0580  AntiVirService - ok
20:07:48.0481 0580  [ F36C9F78FC902C8DCE4D3B576BB0435A ] AppMgmt         C:\WINDOWS\C\System32\appmgmts.dll
20:07:48.0491 0580  AppMgmt - ok
20:07:48.0571 0580  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\C\system32\DRIVERS\arp1394.sys
20:07:48.0571 0580  Arp1394 - ok
20:07:48.0591 0580  asc - ok
20:07:48.0611 0580  asc3350p - ok
20:07:48.0621 0580  asc3550 - ok
20:07:48.0762 0580  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\C\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
20:07:48.0772 0580  aspnet_state - ok
20:07:48.0802 0580  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\C\system32\DRIVERS\asyncmac.sys
20:07:48.0812 0580  AsyncMac - ok
20:07:48.0852 0580  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\C\system32\DRIVERS\atapi.sys
20:07:48.0852 0580  atapi - ok
20:07:48.0872 0580  Atdisk - ok
20:07:48.0952 0580  [ C4B5144443A368741E6427FAA44C5491 ] Ati HotKey Poller C:\WINDOWS\C\system32\Ati2evxx.exe
20:07:48.0992 0580  Ati HotKey Poller - ok
20:07:49.0182 0580  [ 221F0A33229CCE7BF2F7640D3BB8845D ] ati2mtag        C:\WINDOWS\C\system32\DRIVERS\ati2mtag.sys
20:07:49.0332 0580  ati2mtag - ok
20:07:49.0392 0580  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\C\system32\DRIVERS\atmarpc.sys
20:07:49.0403 0580  Atmarpc - ok
20:07:49.0433 0580  [ B4005AEF7873144634765B570DAC466E ] AudioSrv        C:\WINDOWS\C\System32\audiosrv.dll
20:07:49.0443 0580  AudioSrv - ok
20:07:49.0493 0580  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\C\system32\DRIVERS\audstub.sys
20:07:49.0493 0580  audstub - ok
20:07:49.0563 0580  [ 0B497C79824F8E1BF22FA6AACD3DE3A0 ] avgio           C:\Program Files\Avira\AntiVir Desktop\avgio.sys
20:07:49.0563 0580  avgio - ok
20:07:49.0623 0580  [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt        C:\WINDOWS\C\system32\DRIVERS\avgntflt.sys
20:07:49.0623 0580  avgntflt - ok
20:07:49.0673 0580  [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb          C:\WINDOWS\C\system32\DRIVERS\avipbb.sys
20:07:49.0683 0580  avipbb - ok
20:07:49.0723 0580  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\C\system32\drivers\Beep.sys
20:07:49.0733 0580  Beep - ok
20:07:49.0803 0580  [ BAA0B6E647C1AD593E9BAE5CC31BCFFB ] BITS            C:\WINDOWS\C\system32\qmgr.dll
20:07:49.0853 0580  BITS - ok
20:07:49.0893 0580  [ 952322AE7F95A21F3EEDA99C36C68663 ] Browser         C:\WINDOWS\C\System32\browser.dll
20:07:49.0903 0580  Browser - ok
20:07:49.0943 0580  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\C\system32\drivers\cbidf2k.sys
20:07:49.0953 0580  cbidf2k - ok
20:07:50.0003 0580  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\C\system32\DRIVERS\CCDECODE.sys
20:07:50.0003 0580  CCDECODE - ok
20:07:50.0023 0580  cd20xrnt - ok
20:07:50.0073 0580  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\C\system32\drivers\Cdaudio.sys
20:07:50.0073 0580  Cdaudio - ok
20:07:50.0144 0580  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\C\system32\drivers\Cdfs.sys
20:07:50.0144 0580  Cdfs - ok
20:07:50.0184 0580  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\C\system32\DRIVERS\cdrom.sys
20:07:50.0194 0580  Cdrom - ok
20:07:50.0204 0580  Changer - ok
20:07:50.0264 0580  [ 793EF38A5FD086C3C8E48A8A861562ED ] CiSvc           C:\WINDOWS\C\system32\cisvc.exe
20:07:50.0264 0580  CiSvc - ok
20:07:50.0294 0580  [ 8B30CBB0C07D49B2658FB190946B0E7E ] ClipSrv         C:\WINDOWS\C\system32\clipsrv.exe
20:07:50.0304 0580  ClipSrv - ok
20:07:50.0384 0580  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\C\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:07:50.0384 0580  clr_optimization_v2.0.50727_32 - ok
20:07:50.0444 0580  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\C\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:07:50.0454 0580  clr_optimization_v4.0.30319_32 - ok
20:07:50.0474 0580  CmdIde - ok
20:07:50.0494 0580  COMSysApp - ok
20:07:50.0524 0580  Cpqarray - ok
20:07:50.0574 0580  [ 7A6D0B71035E123FDDA2156A25578AD3 ] CryptSvc        C:\WINDOWS\C\System32\cryptsvc.dll
20:07:50.0584 0580  CryptSvc - ok
20:07:50.0604 0580  dac2w2k - ok
20:07:50.0614 0580  dac960nt - ok
20:07:50.0684 0580  [ 0203B1AAD358F206CB0A3C1F93CCE17A ] DcomLaunch      C:\WINDOWS\C\system32pcss.dll
20:07:50.0724 0580  DcomLaunch - ok
20:07:50.0784 0580  [ 318F535DC05551D96DEEB90B6D6904DE ] Dhcp            C:\WINDOWS\C\System32\dhcpcsvc.dll
20:07:50.0795 0580  Dhcp - ok
20:07:50.0845 0580  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\C\system32\DRIVERS\disk.sys
20:07:50.0845 0580  Disk - ok
20:07:50.0855 0580  dmadmin - ok
20:07:51.0025 0580  [ F5DEADD42335FB33EDCA74ECB2F36CBA ] dmboot          C:\WINDOWS\C\system32\drivers\dmboot.sys
20:07:51.0195 0580  dmboot - ok
20:07:51.0245 0580  [ 5A7C47C9B3F9FB92A66410A7509F0C71 ] dmio            C:\WINDOWS\C\system32\drivers\dmio.sys
20:07:51.0265 0580  dmio - ok
20:07:51.0315 0580  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\C\system32\drivers\dmload.sys
20:07:51.0325 0580  dmload - ok
20:07:51.0385 0580  [ 6797C23D6B79935482D7F0E8CA5E5B67 ] dmserver        C:\WINDOWS\C\System32\dmserver.dll
20:07:51.0385 0580  dmserver - ok
20:07:51.0445 0580  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\C\system32\drivers\DMusic.sys
20:07:51.0445 0580  DMusic - ok
20:07:51.0506 0580  [ 1A1E59377FB6CACD711CC5073C4A7D79 ] Dnscache        C:\WINDOWS\C\System32\dnsrslvr.dll
20:07:51.0506 0580  Dnscache - ok
20:07:51.0586 0580  [ 3FCF86F03D0302443C21CE6E5BBF7A25 ] Dot3svc         C:\WINDOWS\C\System32\dot3svc.dll
20:07:51.0596 0580  Dot3svc - ok
20:07:51.0616 0580  dpti2o - ok
20:07:51.0686 0580  [ 0F1189883690949BA7A9F68339587E51 ] driverhardwarev2 C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
20:07:51.0716 0580  driverhardwarev2 - ok
20:07:51.0756 0580  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\C\system32\drivers\drmkaud.sys
20:07:51.0756 0580  drmkaud - ok
20:07:51.0796 0580  [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC ] EapHost         C:\WINDOWS\C\System32\eapsvc.dll
20:07:51.0806 0580  EapHost - ok
20:07:51.0846 0580  [ 94F948CB12C4D35483F1E815DEB16C7B ] ERSvc           C:\WINDOWS\C\System32\ersvc.dll
20:07:51.0846 0580  ERSvc - ok
20:07:51.0906 0580  [ C3FB1D70CB88722267949694BA51759E ] Eventlog        C:\WINDOWS\C\system32\services.exe
20:07:51.0926 0580  Eventlog - ok
20:07:51.0976 0580  [ EC16AE9B37EACF871629227A3F3913FD ] EventSystem     C:\WINDOWS\C\system32\es.dll
20:07:51.0996 0580  EventSystem - ok
20:07:52.0096 0580  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\C\system32\drivers\Fastfat.sys
20:07:52.0106 0580  Fastfat - ok
20:07:52.0187 0580  [ 1B8542F338CDD86929A084A455837158 ] FastUserSwitchingCompatibility C:\WINDOWS\C\System32\shsvcs.dll
20:07:52.0197 0580  FastUserSwitchingCompatibility - ok
20:07:52.0227 0580  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\C\system32\DRIVERS\fdc.sys
20:07:52.0237 0580  Fdc - ok
20:07:52.0247 0580  FileZilla Server - ok
20:07:52.0287 0580  [ 31F923EB2170FC172C81ABDA0045D18C ] Fips            C:\WINDOWS\C\system32\drivers\Fips.sys
20:07:52.0287 0580  Fips - ok
20:07:52.0317 0580  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\C\system32\drivers\Flpydisk.sys
20:07:52.0317 0580  Flpydisk - ok
20:07:52.0377 0580  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\C\system32\drivers\fltmgr.sys
20:07:52.0387 0580  FltMgr - ok
20:07:52.0477 0580  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\C\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:07:52.0487 0580  FontCache3.0.0.0 - ok
20:07:52.0527 0580  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\C\system32\drivers\Fs_Rec.sys
20:07:52.0537 0580  Fs_Rec - ok
20:07:52.0597 0580  [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk          C:\WINDOWS\C\system32\DRIVERS\ftdisk.sys
20:07:52.0607 0580  Ftdisk - ok
20:07:52.0657 0580  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\C\system32\DRIVERS\msgpc.sys
20:07:52.0667 0580  Gpc - ok
20:07:52.0737 0580  [ 1247F83B705AF0E796330442F7967CF8 ] helpsvc         C:\WINDOWS\C\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:07:52.0737 0580  helpsvc - ok
20:07:52.0787 0580  [ A3B9B4A68BC839CE5A264D5908092261 ] HidServ         C:\WINDOWS\C\System32\hidserv.dll
20:07:52.0787 0580  HidServ - ok
20:07:52.0837 0580  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\C\system32\DRIVERS\hidusb.sys
20:07:52.0837 0580  HidUsb - ok
20:07:52.0898 0580  [ 17B3C3D40CDBA40C2E331D28BE4DE27F ] hkmsvc          C:\WINDOWS\C\System32\kmsvc.dll
20:07:52.0898 0580  hkmsvc - ok
20:07:52.0918 0580  hpn - ok
20:07:52.0988 0580  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\C\system32\Drivers\HTTP.sys
20:07:53.0008 0580  HTTP - ok
20:07:53.0028 0580  [ BD31CFACE38D1800ABDB43F4260AF0D5 ] HTTPFilter      C:\WINDOWS\C\System32\w3ssl.dll
20:07:53.0058 0580  HTTPFilter - ok
20:07:53.0068 0580  i2omgmt - ok
20:07:53.0088 0580  i2omp - ok
20:07:53.0138 0580  [ A09BDC4ED10E3B2E0EC27BB94AF32516 ] i8042prt        C:\WINDOWS\C\system32\DRIVERS\i8042prt.sys
20:07:53.0148 0580  i8042prt - ok
20:07:53.0328 0580  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\C\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:07:53.0508 0580  idsvc - ok
20:07:53.0558 0580  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\C\system32\DRIVERS\imapi.sys
20:07:53.0558 0580  Imapi - ok
20:07:53.0619 0580  [ C4221678BBAA55239C23632875759961 ] ImapiService    C:\WINDOWS\C\system32\imapi.exe
20:07:53.0639 0580  ImapiService - ok
20:07:53.0659 0580  ini910u - ok
20:07:53.0689 0580  [ 4B6DA2F0A4095857A9E3F3697399D575 ] IntelIde        C:\WINDOWS\C\system32\DRIVERS\intelide.sys
20:07:53.0699 0580  IntelIde - ok
20:07:53.0749 0580  [ AD340800C35A42D4DE1641A37FEEA34C ] intelppm        C:\WINDOWS\C\system32\DRIVERS\intelppm.sys
20:07:53.0749 0580  intelppm - ok
20:07:53.0799 0580  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\C\system32\drivers\ip6fw.sys
20:07:53.0799 0580  Ip6Fw - ok
20:07:53.0849 0580  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\C\system32\DRIVERS\ipfltdrv.sys
20:07:53.0849 0580  IpFilterDriver - ok
20:07:53.0899 0580  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\C\system32\DRIVERS\ipinip.sys
20:07:53.0899 0580  IpInIp - ok
20:07:53.0939 0580  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\C\system32\DRIVERS\ipnat.sys
20:07:53.0949 0580  IpNat - ok
20:07:53.0979 0580  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\C\system32\DRIVERS\ipsec.sys
20:07:53.0979 0580  IPSec - ok
20:07:54.0019 0580  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\C\system32\DRIVERS\irenum.sys
20:07:54.0019 0580  IRENUM - ok
20:07:54.0069 0580  [ 355836975A67B6554BCA60328CD6CB74 ] isapnp          C:\WINDOWS\C\system32\DRIVERS\isapnp.sys
20:07:54.0069 0580  isapnp - ok
20:07:54.0239 0580  [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService C:\Program Files\Java\jre7\bin\jqs.exe
20:07:54.0249 0580  JavaQuickStarterService - ok
20:07:54.0280 0580  [ 16813155807C6881F4BFBF6657424659 ] Kbdclass        C:\WINDOWS\C\system32\DRIVERS\kbdclass.sys
20:07:54.0290 0580  Kbdclass - ok
20:07:54.0330 0580  [ 94C59CB884BA010C063687C3A50DCE8E ] kbdhid          C:\WINDOWS\C\system32\DRIVERS\kbdhid.sys
20:07:54.0330 0580  kbdhid - ok
20:07:54.0380 0580  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\C\system32\drivers\kmixer.sys
20:07:54.0400 0580  kmixer - ok
20:07:54.0450 0580  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\C\system32\drivers\KSecDD.sys
20:07:54.0460 0580  KSecDD - ok
20:07:54.0500 0580  [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34 ] lanmanserver    C:\WINDOWS\C\System32\srvsvc.dll
20:07:54.0520 0580  lanmanserver - ok
20:07:54.0570 0580  [ AD54EAD46D92F413BE189AABC1C59490 ] lanmanworkstation C:\WINDOWS\C\System32\wkssvc.dll
20:07:54.0580 0580  lanmanworkstation - ok
20:07:54.0600 0580  lbrtfdc - ok
20:07:54.0650 0580  [ 0F357C079AC529A844AB5B18E4EEF881 ] LmHosts         C:\WINDOWS\C\System32\lmhsvc.dll
20:07:54.0650 0580  LmHosts - ok
20:07:54.0710 0580  [ 7409BA4524C9932853F056190A209C8D ] maconfservice   C:\Program Files\ma-config.com\maconfservice.exe
20:07:54.0740 0580  maconfservice - ok
20:07:54.0770 0580  [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy   C:\WINDOWS\C\system32\drivers\mbamswissarmy.sys
20:07:54.0780 0580  MBAMSwissArmy - ok
20:07:54.0810 0580  [ E67A66A3781C1A483F0F8992664CBE0D ] Messenger       C:\WINDOWS\C\System32\msgsvc.dll
20:07:54.0820 0580  Messenger - ok
20:07:54.0860 0580  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\C\system32\drivers\mnmdd.sys
20:07:54.0860 0580  mnmdd - ok
20:07:54.0910 0580  [ D3A2870CD96CDA7BCFF3DC54F64087AD ] mnmsrvc         C:\WINDOWS\C\system32\mnmsrvc.exe
20:07:54.0910 0580  mnmsrvc - ok
20:07:54.0961 0580  [ 510ADE9327FE84C10254E1902697E25F ] Modem           C:\WINDOWS\C\system32\drivers\Modem.sys
20:07:54.0961 0580  Modem - ok
20:07:54.0991 0580  [ 027C01BD7EF3349AAEBC883D8A799EFB ] Mouclass        C:\WINDOWS\C\system32\DRIVERS\mouclass.sys
20:07:54.0991 0580  Mouclass - ok
20:07:55.0071 0580  [ 124D6846040C79B9C997F78EF4B2A4E5 ] mouhid          C:\WINDOWS\C\system32\DRIVERS\mouhid.sys
20:07:55.0071 0580  mouhid - ok
20:07:55.0141 0580  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\C\system32\drivers\MountMgr.sys
20:07:55.0151 0580  MountMgr - ok
20:07:55.0211 0580  [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
20:07:55.0231 0580  MozillaMaintenance - ok
20:07:55.0241 0580  mraid35x - ok
20:07:55.0311 0580  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\C\system32\DRIVERS\mrxdav.sys
20:07:55.0321 0580  MRxDAV - ok
20:07:55.0391 0580  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\C\system32\DRIVERS\mrxsmb.sys
20:07:55.0441 0580  MRxSmb - ok
20:07:55.0481 0580  [ 8648D670AE0D95C95E7BBB5B80661796 ] MSDTC           C:\WINDOWS\C\system32\msdtc.exe
20:07:55.0491 0580  MSDTC - ok
20:07:55.0531 0580  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\C\system32\drivers\Msfs.sys
20:07:55.0531 0580  Msfs - ok
20:07:55.0541 0580  MSIServer - ok
20:07:55.0591 0580  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\C\system32\drivers\MSKSSRV.sys
20:07:55.0591 0580  MSKSSRV - ok
20:07:55.0621 0580  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\C\system32\drivers\MSPCLOCK.sys
20:07:55.0631 0580  MSPCLOCK - ok
20:07:55.0651 0580  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\C\system32\drivers\MSPQM.sys
20:07:55.0651 0580  MSPQM - ok
20:07:55.0692 0580  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\C\system32\DRIVERS\mssmbios.sys
20:07:55.0702 0580  mssmbios - ok
20:07:55.0732 0580  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\C\system32\drivers\MSTEE.sys
20:07:55.0732 0580  MSTEE - ok
20:07:55.0772 0580  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\C\system32\drivers\Mup.sys
20:07:55.0782 0580  Mup - ok
20:07:55.0842 0580  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\C\system32\DRIVERS\NABTSFEC.sys
20:07:55.0852 0580  NABTSFEC - ok
20:07:55.0942 0580  [ 69E4FBBABAEEE1BFF422E091DA3171DA ] napagent        C:\WINDOWS\C\System32\qagentrt.dll
20:07:55.0972 0580  napagent - ok
20:07:56.0022 0580  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\C\system32\drivers\NDIS.sys
20:07:56.0062 0580  NDIS - ok
20:07:56.0122 0580  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\C\system32\DRIVERS\NdisIP.sys
20:07:56.0122 0580  NdisIP - ok
20:07:56.0172 0580  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\C\system32\DRIVERS
distapi.sys
20:07:56.0172 0580  NdisTapi - ok
20:07:56.0202 0580  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\C\system32\DRIVERS
disuio.sys
20:07:56.0202 0580  Ndisuio - ok
20:07:56.0242 0580  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\C\system32\DRIVERS
diswan.sys
20:07:56.0252 0580  NdisWan - ok
20:07:56.0282 0580  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\C\system32\drivers\NDProxy.sys
20:07:56.0292 0580  NDProxy - ok
20:07:56.0312 0580  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\C\system32\DRIVERS
etbios.sys
20:07:56.0312 0580  NetBIOS - ok
20:07:56.0342 0580  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\C\system32\DRIVERS
etbt.sys
20:07:56.0363 0580  NetBT - ok
20:07:56.0413 0580  [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDE          C:\WINDOWS\C\system32
etdde.exe
20:07:56.0423 0580  NetDDE - ok
20:07:56.0463 0580  [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDEdsdm      C:\WINDOWS\C\system32
etdde.exe
20:07:56.0463 0580  NetDDEdsdm - ok
20:07:56.0513 0580  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] Netlogon        C:\WINDOWS\C\system32\lsass.exe
20:07:56.0513 0580  Netlogon - ok
20:07:56.0553 0580  [ BE0CB143FA427D93440DED18DB8C918B ] Netman          C:\WINDOWS\C\System32
etman.dll
20:07:56.0573 0580  Netman - ok
20:07:56.0623 0580  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\C\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:07:56.0653 0580  NetTcpPortSharing - ok
20:07:56.0683 0580  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\C\system32\DRIVERS
ic1394.sys
20:07:56.0693 0580  NIC1394 - ok
20:07:56.0733 0580  [ 6F5F546A92C7B6AE45DB1D6910781EB0 ] Nla             C:\WINDOWS\C\System32\mswsock.dll
20:07:56.0753 0580  Nla - ok
20:07:56.0803 0580  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\C\system32\drivers\Npfs.sys
20:07:56.0823 0580  Npfs - ok
20:07:56.0893 0580  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\C\system32\drivers\Ntfs.sys
20:07:56.0943 0580  Ntfs - ok
20:07:56.0973 0580  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] NtLmSsp         C:\WINDOWS\C\system32\lsass.exe
20:07:56.0973 0580  NtLmSsp - ok
20:07:57.0104 0580  [ 037D92B3A7853A183FCAB77FB1D13D6C ] NtmsSvc         C:\WINDOWS\C\system32
tmssvc.dll
20:07:57.0164 0580  NtmsSvc - ok
20:07:57.0204 0580  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\C\system32\drivers\Null.sys
20:07:57.0204 0580  Null - ok
20:07:57.0254 0580  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\C\system32\DRIVERS
wlnkflt.sys
20:07:57.0254 0580  NwlnkFlt - ok
20:07:57.0284 0580  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\C\system32\DRIVERS
wlnkfwd.sys
20:07:57.0284 0580  NwlnkFwd - ok
20:07:57.0334 0580  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\C\system32\DRIVERS\ohci1394.sys
20:07:57.0334 0580  ohci1394 - ok
20:07:57.0364 0580  [ 8FD0BDBEA875D06CCF6C945CA9ABAF75 ] Parport         C:\WINDOWS\C\system32\DRIVERS\parport.sys
20:07:57.0374 0580  Parport - ok
20:07:57.0394 0580  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\C\system32\drivers\PartMgr.sys
20:07:57.0394 0580  PartMgr - ok
20:07:57.0434 0580  [ 9575C5630DB8FB804649A6959737154C ] ParVdm          C:\WINDOWS\C\system32\drivers\ParVdm.sys
20:07:57.0434 0580  ParVdm - ok
20:07:57.0454 0580  [ 043410877BDA580C528F45165F7125BC ] PCI             C:\WINDOWS\C\system32\DRIVERS\pci.sys
20:07:57.0454 0580  PCI - ok
20:07:57.0474 0580  PCIDump - ok
20:07:57.0524 0580  [ F4BFDE7209C14A07AAA61E4D6AE69EAC ] PCIIde          C:\WINDOWS\C\system32\drivers\PCIIde.sys
20:07:57.0524 0580  PCIIde - ok
20:07:57.0574 0580  [ F0406CBC60BDB0394A0E17FFB04CDD3D ] Pcmcia          C:\WINDOWS\C\system32\drivers\Pcmcia.sys
20:07:57.0584 0580  Pcmcia - ok
20:07:57.0604 0580  PDCOMP - ok
20:07:57.0614 0580  PDFRAME - ok
20:07:57.0634 0580  PDRELI - ok
20:07:57.0654 0580  PDRFRAME - ok
20:07:57.0664 0580  perc2 - ok
20:07:57.0684 0580  perc2hib - ok
20:07:57.0745 0580  [ C3FB1D70CB88722267949694BA51759E ] PlugPlay        C:\WINDOWS\C\system32\services.exe
20:07:57.0745 0580  PlugPlay - ok
20:07:57.0775 0580  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] PolicyAgent     C:\WINDOWS\C\system32\lsass.exe
20:07:57.0775 0580  PolicyAgent - ok
20:07:57.0825 0580  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\C\system32\DRIVERSaspptp.sys
20:07:57.0835 0580  PptpMiniport - ok
20:07:57.0855 0580  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] ProtectedStorage C:\WINDOWS\C\system32\lsass.exe
20:07:57.0855 0580  ProtectedStorage - ok
20:07:57.0905 0580  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\C\system32\DRIVERS\psched.sys
20:07:57.0915 0580  PSched - ok
20:07:57.0955 0580  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\C\system32\DRIVERS\ptilink.sys
20:07:57.0955 0580  Ptilink - ok
20:07:57.0975 0580  ql1080 - ok
20:07:57.0985 0580  Ql10wnt - ok
20:07:58.0005 0580  ql12160 - ok
20:07:58.0015 0580  ql1240 - ok
20:07:58.0035 0580  ql1280 - ok
20:07:58.0085 0580  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\C\system32\DRIVERSasacd.sys
20:07:58.0085 0580  RasAcd - ok
20:07:58.0145 0580  [ 78DA9CCDAC683EF5AA87D1C919F6D221 ] RasAuto         C:\WINDOWS\C\System32asauto.dll
20:07:58.0145 0580  RasAuto - ok
20:07:58.0215 0580  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\C\system32\DRIVERSasl2tp.sys
20:07:58.0225 0580  Rasl2tp - ok
20:07:58.0315 0580  [ 0A48DF90B4784F9B90A2671AF992C914 ] RasMan          C:\WINDOWS\C\System32asmans.dll
20:07:58.0335 0580  RasMan - ok
20:07:58.0385 0580  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\C\system32\DRIVERSaspppoe.sys
20:07:58.0385 0580  RasPppoe - ok
20:07:58.0435 0580  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\C\system32\DRIVERSaspti.sys
20:07:58.0435 0580  Raspti - ok
20:07:58.0466 0580  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\C\system32\DRIVERSdbss.sys
20:07:58.0486 0580  Rdbss - ok
20:07:58.0526 0580  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\C\system32\DRIVERS\RDPCDD.sys
20:07:58.0526 0580  RDPCDD - ok
20:07:58.0566 0580  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\C\system32\DRIVERSdpdr.sys
20:07:58.0576 0580  rdpdr - ok
20:07:58.0636 0580  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\C\system32\drivers\RDPWD.sys
20:07:58.0656 0580  RDPWD - ok
20:07:58.0706 0580  [ 9F63D9C5B238ED1C375D417EFF3D5BE7 ] RDSessMgr       C:\WINDOWS\C\system32\sessmgr.exe
20:07:58.0716 0580  RDSessMgr - ok
20:07:58.0766 0580  [ D8EB2A7904DB6C916EB5361878DDCBAE ] redbook         C:\WINDOWS\C\system32\DRIVERSedbook.sys
20:07:58.0776 0580  redbook - ok
20:07:58.0826 0580  [ 7DA370C31673C99497BD07068EE6E354 ] RemoteAccess    C:\WINDOWS\C\System32\mprdim.dll
20:07:58.0836 0580  RemoteAccess - ok
20:07:58.0886 0580  [ E598D81197E2E0EC42A0C55772BB00E8 ] RemoteRegistry  C:\WINDOWS\C\system32egsvc.dll
20:07:58.0886 0580  RemoteRegistry - ok
20:07:58.0936 0580  [ 499C59A2584F6D4EA41E944DA571D993 ] RpcLocator      C:\WINDOWS\C\system32\locator.exe
20:07:58.0946 0580  RpcLocator - ok
20:07:58.0996 0580  [ 0203B1AAD358F206CB0A3C1F93CCE17A ] RpcSs           C:\WINDOWS\C\system32pcss.dll
20:07:59.0006 0580  RpcSs - ok
20:07:59.0086 0580  [ 414964844F4793ACB868D057E8ED997E ] RSVP            C:\WINDOWS\C\system32svp.exe
20:07:59.0096 0580  RSVP - ok
20:07:59.0177 0580  [ D507C1400284176573224903819FFDA3 ] rtl8139         C:\WINDOWS\C\system32\DRIVERS\RTL8139.SYS
20:07:59.0177 0580  rtl8139 - ok
20:07:59.0217 0580  [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] SamSs           C:\WINDOWS\C\system32\lsass.exe
20:07:59.0227 0580  SamSs - ok
20:07:59.0267 0580  [ 67949CC8A865296C1333C96A4E1A2D66 ] SCardSvr        C:\WINDOWS\C\System32\SCardSvr.exe
20:07:59.0277 0580  SCardSvr - ok
20:07:59.0337 0580  [ 55F5C5C1BE1A78E285033E432BA01597 ] Schedule        C:\WINDOWS\C\system32\schedsvc.dll
20:07:59.0357 0580  Schedule - ok
20:07:59.0407 0580  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\C\system32\DRIVERS\secdrv.sys
20:07:59.0407 0580  Secdrv - ok
20:07:59.0447 0580  [ 5AC311C0AF2AF5EC221670BB8DC479D3 ] seclogon        C:\WINDOWS\C\System32\seclogon.dll
20:07:59.0447 0580  seclogon - ok
20:07:59.0477 0580  [ 3531366F38F453D08FE72E7B32DFE786 ] SENS            C:\WINDOWS\C\system32\sens.dll
20:07:59.0487 0580  SENS - ok
20:07:59.0507 0580  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\C\system32\DRIVERS\serenum.sys
20:07:59.0507 0580  serenum - ok
20:07:59.0547 0580  [ 93D313C31F7AD9EA2B75F26075413C7C ] Serial          C:\WINDOWS\C\system32\DRIVERS\serial.sys
20:07:59.0557 0580  Serial - ok
20:07:59.0617 0580  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\C\system32\drivers\Sfloppy.sys
20:07:59.0617 0580  Sfloppy - ok
20:07:59.0697 0580  [ F4CE708A7D17A625DE6C0FD746D50E88 ] SharedAccess    C:\WINDOWS\C\System32\ipnathlp.dll
20:07:59.0727 0580  SharedAccess - ok
20:07:59.0767 0580  [ 1B8542F338CDD86929A084A455837158 ] ShellHWDetection C:\WINDOWS\C\System32\shsvcs.dll
20:07:59.0767 0580  ShellHWDetection - ok
20:07:59.0787 0580  Simbad - ok
20:07:59.0868 0580  [ 3467821FD04A66C9786DF0C8C0219A73 ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
20:07:59.0878 0580  SkypeUpdate - ok
20:07:59.0928 0580  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\C\system32\DRIVERS\SLIP.sys
20:07:59.0928 0580  SLIP - ok
20:07:59.0958 0580  Sparrow - ok
20:07:59.0998 0580  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\C\system32\drivers\splitter.sys
20:08:00.0008 0580  splitter - ok
20:08:00.0048 0580  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\C\system32\spoolsv.exe
20:08:00.0078 0580  Spooler - ok
20:08:00.0148 0580  [ 39626E6DC1FB39434EC40C42722B660A ] sr              C:\WINDOWS\C\system32\DRIVERS\sr.sys
20:08:00.0148 0580  sr - ok
20:08:00.0208 0580  [ 6ED29124A1C83BD0CF6B26BD01CA6F6F ] srservice       C:\WINDOWS\C\system32\srsvc.dll
20:08:00.0228 0580  srservice - ok
20:08:00.0308 0580  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\C\system32\DRIVERS\srv.sys
20:08:00.0348 0580  Srv - ok
20:08:00.0398 0580  [ EA9E0DB8684CEF2FD3BADD671DF5A112 ] SSDPSRV         C:\WINDOWS\C\System32\ssdpsrv.dll
20:08:00.0398 0580  SSDPSRV - ok
20:08:00.0468 0580  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\C\system32\DRIVERS\ssmdrv.sys
20:08:00.0488 0580  ssmdrv - ok
20:08:00.0549 0580  [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C ] stisvc          C:\WINDOWS\C\system32\wiaservc.dll
20:08:00.0589 0580  stisvc - ok
20:08:00.0629 0580  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\C\system32\DRIVERS\StreamIP.sys
20:08:00.0629 0580  streamip - ok
20:08:00.0659 0580  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\C\system32\DRIVERS\swenum.sys
20:08:00.0659 0580  swenum - ok
20:08:00.0689 0580  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\C\system32\drivers\swmidi.sys
20:08:00.0699 0580  swmidi - ok
20:08:00.0709 0580  SwPrv - ok
20:08:00.0729 0580  symc810 - ok
20:08:00.0749 0580  symc8xx - ok
20:08:00.0769 0580  sym_hi - ok
20:08:00.0779 0580  sym_u3 - ok
20:08:00.0809 0580  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\C\system32\drivers\sysaudio.sys
20:08:00.0809 0580  sysaudio - ok
20:08:00.0879 0580  [ 0899061318A6B1D9596AABFC77F45E44 ] SysmonLog       C:\WINDOWS\C\system32\smlogsvc.exe
20:08:00.0889 0580  SysmonLog - ok
20:08:00.0949 0580  [ 8E5231171AD6595FF002E848CC54FCD7 ] TapiSrv         C:\WINDOWS\C\System32	apisrv.dll
20:08:00.0979 0580  TapiSrv - ok
20:08:01.0039 0580  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\C\system32\DRIVERS	cpip.sys
20:08:01.0099 0580  Tcpip - ok
20:08:01.0139 0580  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\C\system32\drivers\TDPIPE.sys
20:08:01.0139 0580  TDPIPE - ok
20:08:01.0179 0580  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\C\system32\drivers\TDTCP.sys
20:08:01.0179 0580  TDTCP - ok
20:08:01.0230 0580  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\C\system32\DRIVERS	ermdd.sys
20:08:01.0230 0580  TermDD - ok
20:08:01.0320 0580  [ 710BC85A8C22626EE094439E3EA0D38C ] TermService     C:\WINDOWS\C\System32	ermsrv.dll
20:08:01.0340 0580  TermService - ok
20:08:01.0380 0580  [ 1B8542F338CDD86929A084A455837158 ] Themes          C:\WINDOWS\C\System32\shsvcs.dll
20:08:01.0390 0580  Themes - ok
20:08:01.0430 0580  [ D859A9D2F026CE5804485068FFD6EAF2 ] TlntSvr         C:\WINDOWS\C\system32	lntsvr.exe
20:08:01.0440 0580  TlntSvr - ok
20:08:01.0450 0580  TosIde - ok
20:08:01.0510 0580  [ E1A84A5067627407A53C2C4F8D8A1D2E ] TrkWks          C:\WINDOWS\C\system32	rkwks.dll
20:08:01.0520 0580  TrkWks - ok
20:08:01.0570 0580  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\C\system32\drivers\Udfs.sys
20:08:01.0580 0580  Udfs - ok
20:08:01.0590 0580  ultra - ok
20:08:01.0640 0580  [ C81B8635DEE0D3EF5F64B3DD643023A5 ] UMWdf           C:\WINDOWS\C\system32\wdfmgr.exe
20:08:01.0650 0580  UMWdf - ok
20:08:01.0720 0580  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\C\system32\DRIVERS\update.sys
20:08:01.0760 0580  Update - ok
20:08:01.0860 0580  [ BD8166A495B02308F364B36249475F22 ] upnphost        C:\WINDOWS\C\System32\upnphost.dll
20:08:01.0870 0580  upnphost - ok
20:08:01.0900 0580  [ 1EDC93D7BD731B5CA6248AE245099B60 ] UPS             C:\WINDOWS\C\System32\ups.exe
20:08:01.0910 0580  UPS - ok
20:08:01.0961 0580  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\C\system32\drivers\usbaudio.sys
20:08:01.0961 0580  usbaudio - ok
20:08:01.0991 0580  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\C\system32\DRIVERS\usbccgp.sys
20:08:01.0991 0580  usbccgp - ok
20:08:02.0041 0580  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\C\system32\DRIVERS\usbehci.sys
20:08:02.0071 0580  usbehci - ok
20:08:02.0111 0580  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\C\system32\DRIVERS\usbhub.sys
20:08:02.0121 0580  usbhub - ok
20:08:02.0161 0580  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\C\system32\DRIVERS\usbscan.sys
20:08:02.0171 0580  usbscan - ok
20:08:02.0201 0580  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\C\system32\DRIVERS\USBSTOR.SYS
20:08:02.0201 0580  USBSTOR - ok
20:08:02.0261 0580  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\C\system32\DRIVERS\usbuhci.sys
20:08:02.0261 0580  usbuhci - ok
20:08:02.0321 0580  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\C\system32\Drivers\usbvideo.sys
20:08:02.0331 0580  usbvideo - ok
20:08:02.0371 0580  [ 2A7A8AD9D39A2FAF9D9293B5DAFF3A4B ] usb_rndis       C:\WINDOWS\C\system32\DRIVERS\usb8023.sys
20:08:02.0381 0580  usb_rndis - ok
20:08:02.0401 0580  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\C\System32\drivers\vga.sys
20:08:02.0411 0580  VgaSave - ok
20:08:02.0421 0580  ViaIde - ok
20:08:02.0461 0580  [ 46DE1126684369BACE4849E4FC8C43CA ] VolSnap         C:\WINDOWS\C\system32\drivers\VolSnap.sys
20:08:02.0471 0580  VolSnap - ok
20:08:02.0541 0580  [ 5A4DA252B2C0550AB83D129C02CF6C19 ] VSS             C:\WINDOWS\C\System32\vssvc.exe
20:08:02.0571 0580  VSS - ok
20:08:02.0612 0580  [ C1F726EE0B043B074A68992BC4AEF8FD ] W32Time         C:\WINDOWS\C\system32\w32time.dll
20:08:02.0632 0580  W32Time - ok
20:08:02.0652 0580  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\C\system32\DRIVERS\wanarp.sys
20:08:02.0662 0580  Wanarp - ok
20:08:02.0672 0580  WDICA - ok
20:08:02.0712 0580  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\C\system32\drivers\wdmaud.sys
20:08:02.0712 0580  wdmaud - ok
20:08:02.0782 0580  [ 714670E64FBE6D28D99871ED9A52A334 ] WebClient       C:\WINDOWS\C\System32\webclnt.dll
20:08:02.0792 0580  WebClient - ok
20:08:02.0892 0580  [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911 ] winmgmt         C:\WINDOWS\C\system32\wbem\WMIsvc.dll
20:08:02.0902 0580  winmgmt - ok
20:08:02.0982 0580  [ 845AF1BA23C8D5E64DEF61BCC441604C ] WinRing0_1_2_0  C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys
20:08:02.0982 0580  WinRing0_1_2_0 - ok
20:08:03.0082 0580  [ A477391B7A8B0A0DAABADB17CF533A4B ] WmdmPmSN        C:\WINDOWS\C\system32\mspmsnsv.dll
20:08:03.0082 0580  WmdmPmSN - ok
20:08:03.0192 0580  [ 31C1FD0BBDC5B81C21EDBA4331EDAE55 ] Wmi             C:\WINDOWS\C\System32\advapi32.dll
20:08:03.0262 0580  Wmi - ok
20:08:03.0333 0580  [ 4E8E8A58F56B25D0795F484E5EB7F898 ] WmiApSrv        C:\WINDOWS\C\system32\wbem\wmiapsrv.exe
20:08:03.0343 0580  WmiApSrv - ok
20:08:03.0493 0580  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\C\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
20:08:03.0643 0580  WPFFontCache_v0400 - ok
20:08:03.0693 0580  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\C\System32\drivers\ws2ifsl.sys
20:08:03.0693 0580  WS2IFSL - ok
20:08:03.0733 0580  [ C1FD85DB4A80A98D60ECB7A828E77FE0 ] wscsvc          C:\WINDOWS\C\system32\wscsvc.dll
20:08:03.0743 0580  wscsvc - ok
20:08:03.0773 0580  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\C\system32\DRIVERS\WSTCODEC.SYS
20:08:03.0773 0580  WSTCODEC - ok
20:08:03.0823 0580  [ 75D6C5C3D2C93B1F9931E5DFB693AE2A ] wuauserv        C:\WINDOWS\C\system32\wuauserv.dll
20:08:03.0833 0580  wuauserv - ok
20:08:03.0913 0580  [ C336E54EE0C291A02F004667DB1E66CB ] WZCSVC          C:\WINDOWS\C\System32\wzcsvc.dll
20:08:03.0963 0580  WZCSVC - ok
20:08:03.0973 0580  XDva400 - ok
20:08:03.0993 0580  XDva401 - ok
20:08:04.0074 0580  [ F92A87FDDA0C11C8604FBC2B864FA726 ] xmlprov         C:\WINDOWS\C\System32\xmlprov.dll
20:08:04.0084 0580  xmlprov - ok
20:08:04.0114 0580  ================ Scan global ===============================
20:08:04.0164 0580  [ 61013AB2E38550619637AA6CC02383D4 ] C:\WINDOWS\C\system32\basesrv.dll
20:08:04.0234 0580  [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\C\system32\winsrv.dll
20:08:04.0294 0580  [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\C\system32\winsrv.dll
20:08:04.0324 0580  [ C3FB1D70CB88722267949694BA51759E ] C:\WINDOWS\C\system32\services.exe
20:08:04.0334 0580  [Global] - ok
20:08:04.0334 0580  ================ Scan MBR ==================================
20:08:04.0354 0580  [ C99C3199CFAA4CBDCD91493F6D113A50 ] \Device\Harddisk0\DR0
20:08:04.0564 0580  \Device\Harddisk0\DR0 - ok
20:08:04.0564 0580  ================ Scan VBR ==================================
20:08:04.0574 0580  [ 612BB241271108166664D338724FF786 ] \Device\Harddisk0\DR0\Partition1
20:08:04.0574 0580  \Device\Harddisk0\DR0\Partition1 - ok
20:08:04.0574 0580  ============================================================
20:08:04.0574 0580  Scan finished
20:08:04.0574 0580  ============================================================
20:08:04.0594 0796  Detected object count: 0
20:08:04.0594 0796  Actual detected object count: 0

2011N2 · Answer

Re,

Ok. Laisse le désactiver jusqu'à la fin de la désinfection (surtout pour la procédure ci-dessous).

> Télécharge ComboFix (de sUBs) sur ton bureau et pas à un autre endroit. Avant de le télécharger, renomme le en ccm.exe 

/!\ Ferme toutes les fenêtres ouvertes /!\
/!\ Attention, combofix est un programme puissant à ne pas utiliser sans prescription par une personne qualifiée/!\

> Double clique sur ccm.exe afin de le lancer. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)

> Clique sur Oui.
> Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.

/!\ Déconnecte-toi du net APRES l'installation de la console de récupération /!\

> Si tu as installé la console de récupération, répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\

> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

@+

Gabriel.

floopi · Answer

20m toujours bloqué sur Recherche de fichiers infectés puis mon ordinateur passe en veille, du coup je bogue la souris. Le scan continue puis 5m plus tard " Windows manque de mémoire, pagination, un truc comme ça. Je laisse puis j'ai redémarrer alors que le scan était a aucun step.

Je réessaye Combofix ?

2011N2 · Answer

Essaye en mode sans échec.

Pour aller en Mode sans échec :

Redémarre ton ordinateur.
Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le chargement du BIOS. 
Tu verras un écran avec options de démarrage apparaître. 
Choisis la première option : Mode Sans Échec, et valide avec "Entrée" 
Choisis ton compte habituel, et non Administrateur.

(Attention : pas de connexion possible en mode sans échec, donc copie ou imprime bien la manipe pour éviter les erreurs...)

@+

Gabriel.

floopi · Answer

Re,

J'ai redémarrer, tapoter f8, le menu est apparu mais mon clavier marchait pas donc je n'ai pas pu choisir ... Du coup, il s'est reboot en normal.

2011N2 · Answer

Re,

Essaye de nouveau... Car il a forcément marcher pour F8.

Tu as utilisé les flèches directionnelles ? ( http://www.e-capulus.com/images/fleches-clavier.gif )

@+

Gabriel.

floopi · Answer

Re,

Oui j'ai utilisé les flèches mais c'est comme si mon clavier n'était pas connecté à l'ordinateur à ce stade.

2011N2 · Answer

Re,

Tu as tenté une seconde fois pour voir si c'est pareil ?

@+

Gabriel.

floopi · Answer

Re,

je viens de réessayer et effectivement, c'est toujours pareil :/

2011N2 · Answer

Re,

Ok, fais ça en mode normal alors.

ATTENTION ! Plusieurs heures de scan sont probables ! 

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe

Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


- Enregistre-le sur ton bureau- 
- Double clique sur le fichier téléchargé pour lancer le processus d'installation- 
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte- 
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données-


- Une fois la mise à jour terminée : 
- Rends-toi dans l'onglet "Recherche" 
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre- Patiente.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre- Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats.
- Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine-
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redemarre le pc si il le fait pas lui même-
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "rapport/log".
- Tu cliques dessus pour l'afficher une fois affiché.
- Tu cliques sur Edition en haut du boc notes, et puis sur Sélectionner tout.
- Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.  


Si tu as besoin d'aide regarde ce tutoriel : 

http://www-malekal-com/2010/11/12/tutorial-malwarebyte-anti-malware/

Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

floopi · Answer

Re,

Merci encore de ton aide, je te fais ça ;)

floopi · Answer

Re,

Je trouve que mon ordi est lent, la session ( après avoir enté le mot de passe ) apparait après1à 2m alors que avant c'était dans les 10sec.

Voilà le rapport MBAM :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.03.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: ASIM [administrateur]

03/05/2013 21:24:52
mbam-log-2013-05-03 (21-24-52).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 763799
Temps écoulé: 4 heure(s), 21 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{0E2B8760-2BD6-448C-9922-4473C111EE8E}\RP285\A0516159.exe (Adware.RKN) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{20B26C1A-EEB5-4EC9-96EC-10B4C7A6B34A}\RP407\A0045384.dll (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\Divers\Drivers\Nero\Crack Nero.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Mes documents\Divers\Drivers\Nero\Crack Nero.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

salut

windows cr@cké
clavier sans fil

dans le bios les claviers sans fil ne fonctionnent pas 
 
le windows n'est pas conforme à la legislation en vigueur

floopi · Answer

windows cr@cké ?

Je n'ai pas de clavier sans fil, il est en usb.

g3n-h@ckm@n · Answer

R.A.T.
Botnet
Hack 

tu vois ca où ?

2011N2 · Answer

Salut à tous :)

Reprenons.

Il faudrait arriver à faire passer ComboFix en mode sans échec...
En effet c'est étrange que cela ne passe pas avec un clavier connecté en USB.
Tu as essayé de le débrancher/rebrancher ?
En as-tu un autre sous la main ?

Sinon, essaye déjà de te rendre au menu F8, et à ce moment là tu débranches/rebranches, voir si ça donne quelque chose.

Si ça fonctionne, tu fais Combofix en mode sans échec.
Si ça ne fonctionne pas, fais moi un nouveau rapport ZHPdiag en mode normal.

Merci,

Gabriel.

floopi · Answer

Re,

J'ai essayer la manipulation mais ça n'a pas marché... Je n'ai pas d'autres claviers à part celui là :/

J'ai relancé en normal et voici le rapport ZHPDiag ( il m'a demandé une mise à jour au début, ce que j'ai fait ) :

https://www.cjoint.com/c/CEemBz7jR2P

2011N2 · Answer

Re,

Ok, bien.

As-tu essayé de brancher le clavier sur d'autres ports USB ?

@+

Gabriel.

floopi · Answer

Re,

C'est ce que j'ai fait, il était branché à l'arrière, je l'ai branché à l'avant et sur un autre port derrière mais rien :/

floopi · Answer

Alors, la suite s'il vous plait ?

2011N2 · Answer

Re,

Tiens c'est étrange, je t'avais répondu mais mon message a disparu...
Juste pour info, il est possible que je sois indisponible jusqu'à demain, donc ne t'inquiète pas.
Je te redonne la procédure de tout à l'heure.

Déjà, il est possible que ComboFix ne passe pas par rapport à ton Windows, cracké... :/
Ensuite, sais-tu pourquoi tes chemins d'accès sont spéciaux (le C) ? C'est-à-dire :
C:\WINDOWS\C\

Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :

C:\WINDOWS\C\system32\Userinit.exe

Clique ensuite sur le bouton "Scan It".

Patiente le temps de l'analyse qui dépend de la taille du fichier.

Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio).

Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse.

Puis fais de même pour ce fichier : C:\WINDOWS\C\explorer.exe

@+

Gabriel.

floopi · Answer

Re,

Je ne sais pas pourquoi VirusTotal ne veut pas scanner Userinit.exe ( je choisis le fichier et rien n'apparait , j'ai choisis une image, ça marche ... )

J'ai analysé Explorer.exe : https://www.virustotal.com/fr/file/1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13/analysis/1367692443/

Sinon pour le C, je ne sais pas ...

2011N2 · Answer

Hello,

D'accord.
Installe un outil permettant d'envoyer un fichier en faisant un clic droit => Envoyer vers : Virus Total.
C'est VirusTotal Uploader : https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Retente d'envoyer Userinit.exe avec cette méthode.

@+

Gabriel.

floopi · Answer

Re,

Merci de ton aide encore !

Voilà le scan : https://www.virustotal.com/gui/file/22362cab11561d7bbae99bff4a8811fa33920b48f2027e736e1bdccb9b617cbd

2011N2 · Answer

Re,

Visiblement c'est le scan d'un fichier d'un autre utilisateur (car l'analyse date de ce midi).
Dans la fenêtre du petit utilitaire que je t'ai donné, clique sur "Reoplaod files" (la case du bas).

Et donne moi le nouveau lien. :)

@+

Gabriel.

floopi · Answer

Re,

Désolé de la réponse tardive, voici le nouveau lien : https://www.virustotal.com/gui/file/22362cab11561d7bbae99bff4a8811fa33920b48f2027e736e1bdccb9b617cbd

2011N2 · Answer

Re,

Ok, bien.
À priori, il n'y a rien de méchant sur ton ordinateur en fait... Que des LPIs (dont on va s'occuper après).
Cependant j'aurai bien aimé pouvoir passer ComboFix pour en être sûr.

Je vais me renseigner et je te tiens au courant dès que possible.

Si jamais ton clavier se remet à marcher au menu F8, fais moi signe. :)

Bonne soirée,

Gabriel.

floopi · Answer

Re

Ok j'étais inquiet, merci de ton aide ;)

J'attends ta réponse avec impatience !

Cdt, floopi.

2011N2 · Answer

Hello,

Ok, on va s'occuper du reste pour l'instant.

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur [Recherche] puis patiente le temps du scan.
- Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

floopi · Answer

Re, 

# AdwCleaner v2.300 - Rapport créé le 06/05/2013 à 18:42:48 
# Mis à jour le 28/04/2013 par Xplode 
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) 
# Nom d'utilisateur : Administrateur - ASIM 
# Mode de démarrage : Normal 
# Exécuté depuis : C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Mes documents\Téléchargements\adwcleaner.exe 
# Option [Recherche] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Présent : C:\Program Files\cacaoweb 

***** [Registre] ***** 

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar 
Clé Présente : HKCU\Software\cacaoweb 
Clé Présente : HKCU\Software\Conduit 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} 
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr 
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1 
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670} 
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] 

***** [Navigateurs] ***** 

-\ Internet Explorer v8.0.6001.18702 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Mozilla Firefox v18.0.2 (fr) 

************************* 

AdwCleaner[R10].txt - [1840 octets] - [18/02/2013 14:06:07]
AdwCleaner[R13].txt - [1750 octets] - [06/05/2013 18:42:48] 
AdwCleaner[R1].txt - [1031 octets] - [31/10/2012 15:24:03] 
AdwCleaner[R2].txt - [964 octets] - [14/11/2012 21:23:28] 
AdwCleaner[R3].txt - [1063 octets] - [09/12/2012 11:05:24] 
AdwCleaner[R4].txt - [1146 octets] - [10/12/2012 18:22:01] 
AdwCleaner[R5].txt - [1206 octets] - [23/12/2012 19:32:29] 
AdwCleaner[R6].txt - [1900 octets] - [29/12/2012 12:49:01] 
AdwCleaner[R7].txt - [1486 octets] - [12/01/2013 20:43:46] 
AdwCleaner[R8].txt - [1546 octets] - [15/01/2013 12:58:05] 
AdwCleaner[R9].txt - [1779 octets] - [22/01/2013 21:13:06] 
AdwCleaner[S1].txt - [1097 octets] - [31/10/2012 15:24:31] 
AdwCleaner[S2].txt - [1127 octets] - [09/12/2012 11:05:35] 
AdwCleaner[S3].txt - [1814 octets] - [29/12/2012 12:49:22] 
AdwCleaner[S5].txt - [1611 octets] - [15/01/2013 12:58:19] 
AdwCleaner[S6].txt - [1904 octets] - [18/02/2013 14:06:52] 
AdwCleaner[S7].txt - [2251 octets] - [26/03/2013 13:53:08] 

########## EOF - C:\AdwCleaner[R13].txt - [2710 octets] ##########

2011N2 · Answer

Re,

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.

floopi · Answer

Re,

Donc j'ai lancé le mode Suppression, redémarrer puis le rapport ne s'est pas ouvert donc je suis allé dans C:\ et il n'y a rien ... Du coup, j'ai refait un Recherche, voilà le rapport :


# AdwCleaner v2.300 - Rapport créé le 06/05/2013 à 20:31:48
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - ASIM
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v18.0.2 (fr)

*************************

AdwCleaner[R15].txt - [684 octets] - [06/05/2013 20:31:48]
AdwCleaner[S6].txt - [1904 octets] - [18/02/2013 14:06:52]

########## EOF - C:\AdwCleaner[R15].txt - [804 octets] ##########

2011N2 · Answer

Re,

Ok, peux-tu me faire un nouveau rapport ZHPdiag ?

Bonne soirée,

Gabriel.

floopi · Answer

Re,

Voila : https://www.cjoint.com/c/CEgw2e9I9fd

2011N2 · Answer

Re,

Ok je vais juste prendre quelques renseignements sur le rapport, je reviens vers toi très vite.

@+

Gabriel.

2011N2 · Answer

Re, 

Ah tiens je viens de découvrir que je t'avais désinfecté auparavant (ici : https://forums.commentcamarche.net/forum/affich-26341170-rapport-de-zhpdiag ), y'avait pas beaucoup de chances que tu retombes sur moi vu le nombre de sujets. :) 

Sinon je te confirme qu'il n'y a rien de grave sur ton PC, inutile maintenant de s'acharner à vouloir passer ComboFix. On va juste retirer les restes, puis si tout va bien on finalisera. 
As-tu le dernier rapport Antivir, car tu avais dit qu'il avait affiché une alerte ? (Si oui, héberge le et poste le moi, si non, ne refais pas de scan maintenant, on verra juste après)

- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20floopi%202.txt 


- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur"). 
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo. 
- Clique sur Go. 
- Clique sur Oui pour confirmer le nettoyage des données. 
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum. 

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître. 

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\ 

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be 


Si tu as des questions, n'hésite pas à me les poser. 

@+ 

Gabriel.

floopi · Answer

Re,

Pour Antivir, il affichait un trojan XCrypt.Pack un truc comme ça pour Skype,du coup je l'ai désactivé .

Voilà le rapport ( pour cacaoweb, je crois il a été supprimé par Adwcleaner donc je n'ai plus le rapport ) :

M2 - MFEP: prefs.js [Administrateur - p4kfbcnn.default-1364321951550\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.30 (..)
O43 - CFD: 01/05/2013 - 13:32:34 - [0,000] ----D C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application Data\cacaoweb
O43 - CFD: 26/12/2012 - 20:17:08 - [14,193] ----D C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\antiphishing-mystart3_6dn
O43 - CFD: 29/12/2012 - 14:10:15 - [195,522] ----D C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\Babylon
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\cacaoweb  [Key] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application Data\cacaoweb
C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\Babylon
C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application Data\Mozilla\Firefox\Profiles\p4kfbcnn.default-1364321951550\Extensions\cacaoweb@cacaoweb.org
[MD5.2CF41E2FDE5623F791F415FA42FD9E18] [SPRF][17/11/2012] (.Softonic - Softonic Downloader.) -- C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Bureau\SoftonicDownloader_pour_fresh-view.exe   [373456] 
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore

2011N2 · Answer

Re,

Ok.
Pour le rapport, ce n'est pas ça, tu m'as copié le script que je t'ai donné. ^^

Si tu as des questions sur la procédure, n'hésite pas.

@+

Gabriel.

floopi · Answer

Re,

Voilà le bon : 

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : 
Run by Administrateur at 07/05/2013 22:13:18
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Bureau\SoftonicDownloader_pour_fresh-view.exe

========== Clé(s) du Registre ==========
SUPPRIME Key:  StartupReg: cacaoweb
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe

========== Préférences navigateur ==========
ABSENT \prefs.js

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe
ABSENT Folder/File: c:\documents and settings\administrateur.ordi-xpsp2.001\application data\cacaoweb
ABSENT Folder/File: c:\documents and settings\administrateur.ordi-xpsp2.001\local settings\application data\babylon
SUPPRIME File: c:\documents and settings\administrateur.ordi-xpsp2.001\bureau\softonicdownloader_pour_fresh-view.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
6 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système


End of clean in 01mn 24s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/05/2013 22:13:19 [1699]

2011N2 · Answer

Re,

Ok c'est bon.
Comment se comporte le PC ?

Tu peux me faire un dernier ZHPdiag pour voir s'il n'y a plus de restes ?

Merci,

Gabriel.

floopi · Answer

Re,

Donc pour mon ordi, je pense qu'il est plus lent qu'avant. Je voudrais désinstaller Avira pour remplacer par Avast mais mon ordi crash dès que l'installateur se lance ( erreur sur le blue screen : BUGCODE_USB_DRIVER) et donc impossibilité de désinstaller même avec révo uninstall et avira uninstall..

Sinon voilà le rapport : 

https://www.cjoint.com/c/CEinsxFPezT

2011N2 · Answer

Re,

Tu as essayé ceci pour désinstaller Avira ? https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#avira-antivir

Sinon le rapport est propre, il nous reste à finaliser.

@+

Gabriel.

floopi · Answer

Re,

Oui j'ai essayer ça mais toujours blue screen. Je pense c'est dû à ma mémoire RAM ( à peine 511mo RAM ... )

2011N2 · Answer

Re,

Probablement... Ça aussi, il faudrait pouvoir essayer en mode sans échec. :/

On va finaliser, cela finira d'optimiser ton PC.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

Vérifie ici ta version de Java, et télécharge la nouvelle version si la tienne n'est pas à jour.

2ème étape : Adobe Reader

- Si tu utilises Adobe Reader, il est important qu'il soit à jour.
- S'il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC (Voir ici )
- Pour vérifier qu'Adobe Reader est bien à jour, lance le puis clique sur Aide -> Rechercher les mises à jour

3ème étape : Mise à jour des logiciels

- Il est également primordial de garder tous tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le Ici
- Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

- Télécharge DelFix sur ton bureau.
- Lance le.
-Clique sur Suppression.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.
-Relance Delfix et clique sur Désinstallation.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

- Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
- Clique sur Propriété puis sur l'onglet Outils
- Clique sur Vérifier maintenant puis coche les deux cases présentes.
- Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
- Clique sur Appliquer puis ok et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

- Tutoriels :

Windows XP
Windows Vista
Windows 7


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.

floopi · Answer

Re, 

j'ai lancé UsbFix et il a fait un scan au début, il a trouvé un truc donc j'ai passé en mode suppression et vaccination, voici le rapport de recherche. Le reste jte fait ça :) 

DelFix : https://www.cjoint.com/c/CEiqEPHlcTY

############################## | UsbFix V 7.125 | [Recherche] 

Utilisateur: Administrateur (Administrateur) # ASIM 
Mis à jour le 01/05/2013 par El Desaparecido 
Lancé à 16:14:15 | 08/05/2013 

Site Web: https://www.sosvirus.net/ 
Upload Malware: http://upload.sosvirus.org/ 
Contact: contact@sosvirus.org 

PC: INTELR (AWRDACPI) (X86-based PC) 
CPU:               Intel(R) Pentium(R) 4 CPU 2.40GHz (2405) 
RAM -> [Total : 511 | Free : 141] 
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG 
BOOT: Normal boot 

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 
WB: Windows Internet Explorer 8.0.6001.18702 

SC: Security Center Service [Enabled] 
WU: Windows Update Service [Enabled] 
FW: Windows FireWall Service [Enabled] 

C:\ (%systemdrive%) -> Disque fixe # 56 Go (10 Go libre(s) - 19%) [] # NTFS 
D:\ -> CD-ROM 

################## | Processus Actif | 

C:\WINDOWS\C\System32\smss.exe (884) 
C:\WINDOWS\C\system32\winlogon.exe (1028) 
C:\WINDOWS\C\system32\services.exe (1088) 
C:\WINDOWS\C\system32\lsass.exe (1136) 
C:\WINDOWS\C\system32\Ati2evxx.exe (1292) 
C:\WINDOWS\C\system32\svchost.exe (1308) 
C:\WINDOWS\C\System32\svchost.exe (1440) 
C:\WINDOWS\C\system32\spoolsv.exe (1728) 
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1776) 
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1972) 
C:\WINDOWS\C\system32\svchost.exe (1996) 
C:\Program Files\Java\jre7\bin\jqs.exe (160) 
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (212) 
C:\WINDOWS\C\system32\svchost.exe (392) 
C:\WINDOWS\C\system32\wscntfy.exe (2008) 
C:\WINDOWS\C\system32\Ati2evxx.exe (1688) 
C:\WINDOWS\C\system32\WgaTray.exe (704) 
C:\WINDOWS\C\Explorer.EXE (1036) 
C:\WINDOWS\C\SOUNDMAN.EXE (2240) 
C:\WINDOWS\C\system32\ctfmon.exe (2264) 
C:\WINDOWS\C\System32\svchost.exe (2608) 
C:\Program Files\Mozilla Firefox\firefox.exe (3212) 
C:\Program Files\Skype\Phone\Skype.exe (3724) 
C:\Program Files\Mozilla Firefox\plugin-container.exe (1528) 
C:\UsbFix\Go.exe (3680) 

################## | El Desaparecido Section | 

HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE 
HKLM\SOFTWARE | RunOnce : [] -  
HKU\S-1-5-21-1417001333-746137067-854245398-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\C\system32\ctfmon.exe 

################## | Éléments infectieux | 

Présent! C:\Thumbs.db 

################## | Registre | 


################## | Mountpoints2 | 



################## | Vaccin | 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 

################## | E.O.F | https://www.sosvirus.net/ |

2011N2 · Answer

Re,

Ok rien de mechant pour USBfix. 

@  

Gabriel.

floopi · Answer

Voilà pour Security Check : 

 Results of screen317's Security Check version 0.99.63   
 Windows XP Service Pack 3 x86    
 Internet Explorer 8   
''''''''''''''Antivirus/Firewall Check:''''''''''''''
AntiVir Desktop    
Antivirus out of date!(On Access scanning disabled!)  
''''''''Anti-malware/Other Utilities Check:''''''''' 
 VirusTotal Uploader 2.0    
 CCleaner      
 Java 7 Update 17   
 ava version out of Date!
 Adobe Flash Player  11.7.700.169   
 Adobe Reader 10.1.6 Adobe Reader out of Date!  
 Mozilla Firefox 18.0.2 Firefox out of Date!
''''''''Process Check: objlist.exe by Laurent'''''''' 
 Avira Antivir avguard.exe  
'''''''''''''''''System Health check'''''''''''''''''
 Total Fragmentation on Drive C:: 8%  
''''''''''''''''''''End of Log''''''''''''''''''''''

2011N2 · Answer

Re,

Ok, mets Java, Adobe et Firefox à jour. 

@+ 

Gabriel.

floopi · Answer

Re,

C'est bon, la suite ?

2011N2 · Answer

Re, 

Si tu as terminé toute la finalisation, il n'y a plus de suite. :)  

@+  

Gabriel.

floopi · Answer

Re,

J'ai tout fait et sinon comment désinstaller Avira sans mode sans échec ? :/

Merci encore de ton aide !

2011N2 · Answer

Re,

Tu as finalement réussi à accéder au mode sans échec ?

@+

Gabriel.

floopi · Answer

Re,

Non :/

Mais j'ai vu que y avait un moyen avec /safe mode je crois dans msconfig, je me trompe ?

2011N2 · Answer

Re, 

Oui en effet il y a cette méthode. Mais cette dernière est plutôt risquée malheureusement... 

Edit : Surtout si ton clavier ne fonctionne pas au démarrage.

@+ 

Gabriel.

floopi · Answer

Re,

Comment je fais pour désinstaller AnTivir ?

2011N2 · Answer

Re,

Si ça provoque un écran bleu à chaque fois et qu'il est impossible d'aller en mode sans échec, essaye éventuellement avec Revo Uninstaller : https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

@+

Gabriel.

floopi · Answer

J'ai essayer avec mais pareil ...

floopi · Answer

C'est que l'écran bleu vient juste à la fin des stopping components

2011N2 · Answer

Floopi, tente de réparer le mode sans échec, voir si ça change quelque chose (même si avant il aurait été bien de tester avec un autre clavier) : https://forums.commentcamarche.net/forum/affich-37585548-reparer-le-mode-sans-echec

@+

Gabriel.

floopi · Answer

Re,

Je vais essayer ton tutoriel.

Sinon j'ai une autre question : j'ai essayer de lancer en mode sans echéc et le boot.ini a été modifié, ça démarrer des sessions que j'ai supprimé il y a longtemps ... J'ai quand même réussi à récupérer celle-là. Du coup, ce sreait possible de mettre que cette session en démarrage ?

2011N2 · Answer

Re,

Tu veux dire que seule la session sur laquelle tu es actuellement apparaisse au démarrage ?

@+

Gabriel.

floopi · Answer

Oui,

Mon ordi avait démarrer en console de récupération ( je pouvais pas utiliser le clavier ) et j'ai réussi à suivre un tutoriel pour rétablir le boot à partir de mon portable, du coup ça a créer un identificateur 1 et 2 sur le lancement de Windows, j'ai mis en premier ma session ( windows xp professionnel ) car je peux pas utiliser le clavier, mais je voudrais supprimer le 1 et le 2.

2011N2 · Answer

Re,

Si tu vas dans la gestion des comptes, ils n'y apparaissent pas pour les supprimer ?

@+

Gabriel.

floopi · Answer

Re,

Je suis allé dans comptes d'utilisateurs, il n'y a que ma session..

2011N2 · Answer

Re,

Tu as possibilité de faire une capture d'écran ou une photo de ton souci ?

Car je suis pas sûr de voir réellement de quoi tu parles.

Merci,

Gabriel.

floopi · Answer

Re,

Bha je démarre le PC, juste après j'ai le choix entre Windows XP Professionnelle , console de récupération, deboggueur [activé] , 1,2 et mon choix est sur Windows XP donc il démarre ma session habituelle. Sauf que je voudrais supprimer le 1 et le 2.

2011N2 · Answer

Re,

Regarde par là peut-être : https://www.zebulon.fr/astuces/divers/256-modifier-le-choix-de-l-os-au-demarrage.html

@+

Gabriel.

floopi · Answer

Re,

Merci ;)

2011N2 · Answer

Re,

Dis moi si ça a résolu le souci. :)

@+

Gabriel.

floopi · Answer

Re,

J'ai suivi le tutoriel mais je voudrais enlever le 1 et le 2.

Je supprime les 2 lignes là ? :


[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C="1" 1
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="2" 1
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="O" O

2011N2 · Answer

Remplace le "1" de la seconde ligne (celle du mileu) par 0 pour voir.

@+

Gabriel.

floopi · Answer

Re,

J'ai remplacé comme ça et rien n'y fait :

[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C="1" 0
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="2" 0
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="O" O

floopi · Answer

Re,

Voilà, soucis réglé, merci g3n ;)

2011N2 · Answer

Hello,

Ok, tout est bon ?

@+

Gabriel.

floopi · Answer

Re,

Bha en fait j'ai encore un petit problème ...

Hier, j'ai créer une session à partir de ma session habituelle nommée Administrateur ( sur laquelle vous m'avez désinfecté ). J'ai créer la session pour mon petit frère. Du coup, quand je lance l'ordinateur, il me demande un mot de passe ( sachant que le mot de passe était que sur ma session Administrateur) ça dit erreur de mot de passe, je clique sur Ok et j'ai que la session de mon petit frère affichée qui n'a pas de mot de passe.. Je suis actuellement sur celle-ci mais je ne peux pas aller sur la session Administrateur ou j'ai tout mes fichiers. Pourtant je vois bien les logiciels installés sur ma session sur la session de mon petit frère. Du coup, je voudrais récupérer l'autre ...

2011N2 · Answer

Re,

Ok. Essaye peut-être avec "control userpasswords2", dans Exécuter.

Mais je pourrai pas vraiment t'aider plus concernant ceci, sinon je vais être hors charte désolé... https://www.commentcamarche.net/infos/25871-pourquoi-commentcamarche-n-aide-pas-a-trouver-un-mot-de-passe/

@+

Gabriel.

floopi · Answer

Re,


Je ne demande pas a rechercher mon mot de passe mais à re avoir accès à ma session administrateur dont j connais le mot de passe ^^'

2011N2 · Answer

Re,

Oui mais c'est quand tu rentres le mot de passe que ça te dit que c'est incorrecte  c'est ça ?

@+

Gabriel.

floopi · Answer

Re,

Je démarre l'ordinateur, je vosi le logo Windows après ça me dit windows n'a pas réussi a vérifier, veuillez entrer un mot de passe, je clique ok, ça me montre la session aqeeb alors que avant c'était Administreur

2011N2 · Answer

Re,

Et quand ça te dit Veuillez entrer un mot de passe, si tu rentres celui de la session administrateur, ça démarre quand même sur l'autre ou ça met incorrect ?

@+

Gabriel.

floopi · Answer

Bha je ne peux pas entrer de mot de passe, je peux cliquer que sur ok de l'erreur et après ça je vois que la session de mon petit frère

2011N2 · Answer

Re,

Mmmmh j'ai pas de solution en tête là... Je n'identifie même pas réellement le problème...

Peut-être serait-il intéressant que tu postes un nouveau sujet dans Windows pour ce problème.

Désolé. :/

Gabriel.

floopi · Answer

Re,

En fait soucis réglé, j'ai réussi grâce à l'astuce de PC Astuces en faisant Ctrl + Alt + Suppr lors des choix de la session, du coup j'ai entré le mode de passe et voilà !

Merci encore ;)

2011N2 · Answer

Re,

Ok super. ;)

Plus d'autre souci ?

@+

Gabriel.

floopi · Answer

Re,

Non c'est bon merci encore :)

2011N2 · Answer

Re,

Super. :)

À bientôt pour peut-être une 3ème désinfection ensemble. ^^

Gabriel.

Rapport Roguekiller DDOS

93 réponses

Discussions similaires