Sujet Précédent Sujet Suivant

PC qui RAME ! UC à 100 %

Résolu/Fermé
gangsback Messages postés 53 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 23 octobre 2013 - 20 oct. 2013 à 17:06
gangsback Messages postés 53 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 23 octobre 2013 - 23 oct. 2013 à 13:31
Bonjour,

Je ne sais pas si c'est depuis l'installation d'AVAST anti-virus Free, mais mon pc rame enormement et UC utilisé indique 100% dans le gestionnaire des taches...
Aidez-moi svp !!!

A voir également:

54 réponses

Précédent
Réponse 21 / 54
Utilisateur anonyme
21 oct. 2013 à 12:14
les pub s'ouvrent toutes seules ?

sans lancer l'internet et ton navigateur ?


0
Réponse 22 / 54
gangsback Messages postés 53 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 23 octobre 2013
Modifié par gangsback le 21/10/2013 à 12:46
Re,
Non, lorsque internet est ouvert...
Des pages de pubs (genre la personne qui parle pour gagner de l'argent, des pages de jeux, ect...)
0
Réponse 23 / 54
Utilisateur anonyme
21 oct. 2013 à 12:54
https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note :
Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D


0
Réponse 24 / 54
gangsback Messages postés 53 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 23 octobre 2013
21 oct. 2013 à 13:12
Je ne trouve pas [Reboot Now]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 54
Utilisateur anonyme
21 oct. 2013 à 13:16
fais un copier coller du rapport déjà, on verra s'il trouve des choses !


0
Réponse 26 / 54
gangsback Messages postés 53 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 23 octobre 2013
21 oct. 2013 à 14:07
Le click droit ne fonctionne pas sur le rapport (je ne sais pas copier)
Il y a un objet trouvé
0
Réponse 27 / 54
Utilisateur anonyme
21 oct. 2013 à 16:16
contrôle + C pour copier / contrôle + V pour coller


0
Réponse 28 / 54
gangsback Messages postés 53 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 23 octobre 2013
21 oct. 2013 à 16:21
Ahhhh Merci,

Voilà donc le rapport :




16:20:43.0234 2968 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
16:20:45.0609 2968 ============================================================
16:20:45.0625 2968 Current date / time: 2013/10/21 16:20:45.0609
16:20:45.0625 2968 SystemInfo:
16:20:45.0625 2968
16:20:45.0625 2968 OS Version: 5.1.2600 ServicePack: 3.0
16:20:45.0625 2968 Product type: Workstation
16:20:45.0625 2968 ComputerName: ZAK-D4EF92134E2
16:20:45.0625 2968 UserName: ZAK MASTER FUNK
16:20:45.0625 2968 Windows directory: C:\WINDOWS
16:20:45.0625 2968 System windows directory: C:\WINDOWS
16:20:45.0625 2968 Processor architecture: Intel x86
16:20:45.0625 2968 Number of processors: 1
16:20:45.0625 2968 Page size: 0x1000
16:20:45.0625 2968 Boot type: Normal boot
16:20:45.0625 2968 ============================================================
16:20:45.0921 2968 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
16:20:45.0921 2968 Drive \Device\Harddisk1\DR1 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x50C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000058
16:20:45.0937 2968 ============================================================
16:20:45.0937 2968 \Device\Harddisk0\DR0:
16:20:45.0937 2968 MBR partitions:
16:20:45.0953 2968 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x12A14BC1
16:20:45.0953 2968 \Device\Harddisk1\DR1:
16:20:45.0953 2968 MBR partitions:
16:20:45.0953 2968 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
16:20:45.0953 2968 ============================================================
16:20:46.0000 2968 D: <-> \Device\Harddisk0\DR0\Partition1
16:20:46.0015 2968 C: <-> \Device\Harddisk1\DR1\Partition1
16:20:46.0015 2968 ============================================================
16:20:46.0015 2968 Initialize success
16:20:46.0015 2968 ============================================================
16:20:47.0609 0904 ============================================================
16:20:47.0609 0904 Scan started
16:20:47.0609 0904 Mode: Manual;
16:20:47.0609 0904 ============================================================
16:20:47.0812 0904 ================ Scan system memory ========================
16:20:47.0812 0904 System memory - ok
16:20:47.0812 0904 ================ Scan services =============================
16:20:47.0921 0904 Abiosdsk - ok
16:20:47.0937 0904 abp480n5 - ok
16:20:47.0968 0904 [ E5E6DBFC41EA8AAD005CB9A57A96B43B ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:20:47.0968 0904 ACPI - ok
16:20:48.0000 0904 [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
16:20:48.0000 0904 ACPIEC - ok
16:20:48.0078 0904 [ A283108E14F3970432C21AF4C0CB1BCE ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:20:48.0078 0904 Suspicious file (NoAccess): C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe. md5: A283108E14F3970432C21AF4C0CB1BCE
16:20:48.0078 0904 AdobeFlashPlayerUpdateSvc ( LockedFile.Multi.Generic ) - warning
16:20:48.0078 0904 AdobeFlashPlayerUpdateSvc - detected LockedFile.Multi.Generic (1)
16:20:48.0078 0904 adpu160m - ok
16:20:48.0109 0904 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
16:20:48.0109 0904 aec - ok
16:20:48.0156 0904 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
16:20:48.0156 0904 AFD - ok
16:20:48.0171 0904 Aha154x - ok
16:20:48.0171 0904 aic78u2 - ok
16:20:48.0187 0904 aic78xx - ok
16:20:48.0218 0904 [ 758FDC60D41716EF889D849989B4B1CD ] Alerter C:\WINDOWS\system32\alrsvc.dll
16:20:48.0218 0904 Alerter - ok
16:20:48.0250 0904 [ 5E9A6658A2A69AE7EB195113B7A2E7A9 ] ALG C:\WINDOWS\System32\alg.exe
16:20:48.0250 0904 ALG - ok
16:20:48.0265 0904 AliIde - ok
16:20:48.0359 0904 [ F6AF59D6EEE5E1C304F7F73706AD11D8 ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
16:20:48.0375 0904 Ambfilt - ok
16:20:48.0375 0904 amsint - ok
16:20:48.0468 0904 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:20:48.0468 0904 Apple Mobile Device - ok
16:20:48.0515 0904 [ F36C9F78FC902C8DCE4D3B576BB0435A ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
16:20:48.0515 0904 AppMgmt - ok
16:20:48.0531 0904 asc - ok
16:20:48.0531 0904 asc3350p - ok
16:20:48.0546 0904 asc3550 - ok
16:20:48.0625 0904 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
16:20:48.0625 0904 aspnet_state - ok
16:20:48.0671 0904 [ D5730129EA9ADF7AE710DA0B14F9DE19 ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
16:20:48.0671 0904 aswFsBlk - ok
16:20:48.0703 0904 [ 6F23333C8358D267718F9ECB21CBB6F4 ] aswMonFlt C:\WINDOWS\system32\drivers\aswMonFlt.sys
16:20:48.0703 0904 aswMonFlt - ok
16:20:48.0734 0904 [ 29CB7009F11470A24B1D49849A6118A5 ] aswRdr C:\WINDOWS\system32\drivers\aswRdr.sys
16:20:48.0750 0904 aswRdr - ok
16:20:48.0750 0904 [ F385467DF95D0A73775CB3B076B8B969 ] aswRvrt C:\WINDOWS\system32\drivers\aswRvrt.sys
16:20:48.0765 0904 aswRvrt - ok
16:20:48.0796 0904 [ 50C85412AD31F5C0F687F00C2E34C673 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
16:20:48.0796 0904 aswSnx - ok
16:20:48.0828 0904 [ DDEBA353975F0827143484D5A9310935 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
16:20:48.0828 0904 aswSP - ok
16:20:48.0843 0904 [ 8BCD47E79EAA40C387D7B9DCEC41DE2D ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
16:20:48.0843 0904 aswTdi - ok
16:20:48.0875 0904 [ BADA8FD627F1D0E22308211C33F0BDB5 ] aswVmm C:\WINDOWS\system32\drivers\aswVmm.sys
16:20:48.0890 0904 aswVmm - ok
16:20:48.0906 0904 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:20:48.0906 0904 AsyncMac - ok
16:20:48.0937 0904 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
16:20:48.0937 0904 atapi - ok
16:20:48.0937 0904 Atdisk - ok
16:20:48.0968 0904 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:20:48.0968 0904 Atmarpc - ok
16:20:49.0000 0904 [ B4005AEF7873144634765B570DAC466E ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
16:20:49.0000 0904 AudioSrv - ok
16:20:49.0031 0904 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
16:20:49.0031 0904 audstub - ok
16:20:49.0093 0904 [ 4BE7EC02133544CDE7A580875E130208 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
16:20:49.0093 0904 avast! Antivirus - ok
16:20:49.0125 0904 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
16:20:49.0125 0904 Beep - ok
16:20:49.0171 0904 [ BAA0B6E647C1AD593E9BAE5CC31BCFFB ] BITS C:\WINDOWS\system32\qmgr.dll
16:20:49.0187 0904 BITS - ok
16:20:49.0218 0904 [ 952322AE7F95A21F3EEDA99C36C68663 ] Browser C:\WINDOWS\System32\browser.dll
16:20:49.0218 0904 Browser - ok
16:20:49.0250 0904 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
16:20:49.0265 0904 cbidf2k - ok
16:20:49.0265 0904 cd20xrnt - ok
16:20:49.0296 0904 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
16:20:49.0296 0904 Cdaudio - ok
16:20:49.0343 0904 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
16:20:49.0343 0904 Cdfs - ok
16:20:49.0359 0904 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:20:49.0359 0904 Cdrom - ok
16:20:49.0375 0904 Changer - ok
16:20:49.0406 0904 [ 793EF38A5FD086C3C8E48A8A861562ED ] CiSvc C:\WINDOWS\system32\cisvc.exe
16:20:49.0406 0904 CiSvc - ok
16:20:49.0437 0904 [ 8B30CBB0C07D49B2658FB190946B0E7E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
16:20:49.0437 0904 ClipSrv - ok
16:20:49.0484 0904 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:20:49.0484 0904 clr_optimization_v2.0.50727_32 - ok
16:20:49.0546 0904 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:20:49.0546 0904 clr_optimization_v4.0.30319_32 - ok
16:20:49.0562 0904 CmdIde - ok
16:20:49.0562 0904 COMSysApp - ok
16:20:49.0578 0904 Cpqarray - ok
16:20:49.0593 0904 [ 7A6D0B71035E123FDDA2156A25578AD3 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
16:20:49.0593 0904 CryptSvc - ok
16:20:49.0609 0904 dac2w2k - ok
16:20:49.0625 0904 dac960nt - ok
16:20:49.0656 0904 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
16:20:49.0671 0904 DcomLaunch - ok
16:20:49.0703 0904 [ 318F535DC05551D96DEEB90B6D6904DE ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
16:20:49.0718 0904 Dhcp - ok
16:20:49.0750 0904 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
16:20:49.0750 0904 Disk - ok
16:20:49.0765 0904 dmadmin - ok
16:20:49.0796 0904 [ F5DEADD42335FB33EDCA74ECB2F36CBA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
16:20:49.0796 0904 dmboot - ok
16:20:49.0828 0904 [ 5A7C47C9B3F9FB92A66410A7509F0C71 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
16:20:49.0828 0904 dmio - ok
16:20:49.0843 0904 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
16:20:49.0843 0904 dmload - ok
16:20:49.0875 0904 [ 6797C23D6B79935482D7F0E8CA5E5B67 ] dmserver C:\WINDOWS\System32\dmserver.dll
16:20:49.0890 0904 dmserver - ok
16:20:49.0906 0904 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
16:20:49.0906 0904 DMusic - ok
16:20:49.0937 0904 [ 1A1E59377FB6CACD711CC5073C4A7D79 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
16:20:49.0937 0904 Dnscache - ok
16:20:49.0984 0904 [ 3FCF86F03D0302443C21CE6E5BBF7A25 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
16:20:49.0984 0904 Dot3svc - ok
16:20:50.0000 0904 dpti2o - ok
16:20:50.0031 0904 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
16:20:50.0031 0904 drmkaud - ok
16:20:50.0046 0904 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC ] EapHost C:\WINDOWS\System32\eapsvc.dll
16:20:50.0046 0904 EapHost - ok
16:20:50.0093 0904 [ 94F948CB12C4D35483F1E815DEB16C7B ] ERSvc C:\WINDOWS\System32\ersvc.dll
16:20:50.0093 0904 ERSvc - ok
16:20:50.0125 0904 [ C3FB1D70CB88722267949694BA51759E ] Eventlog C:\WINDOWS\system32\services.exe
16:20:50.0125 0904 Eventlog - ok
16:20:50.0171 0904 [ EC16AE9B37EACF871629227A3F3913FD ] EventSystem C:\WINDOWS\system32\es.dll
16:20:50.0187 0904 EventSystem - ok
16:20:50.0203 0904 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
16:20:50.0203 0904 Fastfat - ok
16:20:50.0250 0904 [ 1B8542F338CDD86929A084A455837158 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
16:20:50.0265 0904 FastUserSwitchingCompatibility - ok
16:20:50.0265 0904 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
16:20:50.0281 0904 Fdc - ok
16:20:50.0328 0904 [ 31F923EB2170FC172C81ABDA0045D18C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
16:20:50.0343 0904 Fips - ok
16:20:50.0359 0904 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:20:50.0359 0904 Flpydisk - ok
16:20:50.0390 0904 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
16:20:50.0390 0904 FltMgr - ok
16:20:50.0468 0904 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:20:50.0468 0904 FontCache3.0.0.0 - ok
16:20:50.0515 0904 [ C6EE3A87FE609D3E1DB9DBD072A248DE ] fssfltr C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
16:20:50.0515 0904 fssfltr - ok
16:20:50.0640 0904 [ 45B52394F9624237F33A8A3D73C0B221 ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
16:20:50.0640 0904 fsssvc - ok
16:20:50.0656 0904 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:20:50.0656 0904 Fs_Rec - ok
16:20:50.0687 0904 [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:20:50.0687 0904 Ftdisk - ok
16:20:50.0750 0904 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:20:50.0750 0904 GEARAspiWDM - ok
16:20:50.0781 0904 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:20:50.0796 0904 Gpc - ok
16:20:50.0890 0904 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
16:20:50.0890 0904 gupdate - ok
16:20:50.0890 0904 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
16:20:50.0890 0904 gupdatem - ok
16:20:50.0921 0904 [ CC839E8D766CC31A7710C9F38CF3E375 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
16:20:50.0921 0904 gusvc - ok
16:20:50.0968 0904 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:20:50.0968 0904 HDAudBus - ok
16:20:51.0031 0904 [ 1247F83B705AF0E796330442F7967CF8 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:20:51.0031 0904 helpsvc - ok
16:20:51.0046 0904 HidServ - ok
16:20:51.0078 0904 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:20:51.0078 0904 HidUsb - ok
16:20:51.0109 0904 [ 17B3C3D40CDBA40C2E331D28BE4DE27F ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
16:20:51.0109 0904 hkmsvc - ok
16:20:51.0125 0904 hpn - ok
16:20:51.0140 0904 [ D03D10F7DED688FECF50F8FBF1EA9B8A ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
16:20:51.0140 0904 HPZid412 - ok
16:20:51.0171 0904 [ 89F41658929393487B6B7D13C8528CE3 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
16:20:51.0171 0904 HPZipr12 - ok
16:20:51.0187 0904 [ ABCB05CCDBF03000354B9553820E39F8 ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
16:20:51.0187 0904 HPZius12 - ok
16:20:51.0234 0904 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
16:20:51.0234 0904 HTTP - ok
16:20:51.0250 0904 [ BD31CFACE38D1800ABDB43F4260AF0D5 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
16:20:51.0265 0904 HTTPFilter - ok
16:20:51.0265 0904 i2omgmt - ok
16:20:51.0281 0904 i2omp - ok
16:20:51.0312 0904 [ A09BDC4ED10E3B2E0EC27BB94AF32516 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:20:51.0312 0904 i8042prt - ok
16:20:51.0390 0904 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
16:20:51.0390 0904 IDriverT - ok
16:20:51.0453 0904 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:20:51.0453 0904 idsvc - ok
16:20:51.0468 0904 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
16:20:51.0484 0904 Imapi - ok
16:20:51.0515 0904 [ C4221678BBAA55239C23632875759961 ] ImapiService C:\WINDOWS\system32\imapi.exe
16:20:51.0515 0904 ImapiService - ok
16:20:51.0531 0904 ini910u - ok
16:20:51.0703 0904 [ 691DDA8C43BD8E33A2567B694643C3F5 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:20:51.0750 0904 IntcAzAudAddService - ok
16:20:51.0750 0904 IntelIde - ok
16:20:51.0781 0904 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
16:20:51.0781 0904 Ip6Fw - ok
16:20:51.0812 0904 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:20:51.0812 0904 IpFilterDriver - ok
16:20:51.0828 0904 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:20:51.0828 0904 IpInIp - ok
16:20:51.0843 0904 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:20:51.0843 0904 IpNat - ok
16:20:51.0906 0904 [ E8A39D41474BE42FD8830CED32932D6C ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
16:20:51.0906 0904 iPod Service - ok
16:20:51.0953 0904 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:20:51.0953 0904 IPSec - ok
16:20:51.0968 0904 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
16:20:51.0968 0904 IRENUM - ok
16:20:52.0000 0904 [ 355836975A67B6554BCA60328CD6CB74 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:20:52.0000 0904 isapnp - ok
16:20:52.0078 0904 [ 80A79264302910C7C24BA7E44267EFEF ] JavaQuickStarterService C:\Program Files\Java\jre7\bin\jqs.exe
16:20:52.0078 0904 JavaQuickStarterService - ok
16:20:52.0093 0904 [ 16813155807C6881F4BFBF6657424659 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:20:52.0093 0904 Kbdclass - ok
16:20:52.0125 0904 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
16:20:52.0125 0904 kmixer - ok
16:20:52.0156 0904 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
16:20:52.0156 0904 KSecDD - ok
16:20:52.0203 0904 [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
16:20:52.0203 0904 lanmanserver - ok
16:20:52.0250 0904 [ AD54EAD46D92F413BE189AABC1C59490 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
16:20:52.0250 0904 lanmanworkstation - ok
16:20:52.0265 0904 lbrtfdc - ok
16:20:52.0312 0904 [ 0F357C079AC529A844AB5B18E4EEF881 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
16:20:52.0312 0904 LmHosts - ok
16:20:52.0343 0904 [ E67A66A3781C1A483F0F8992664CBE0D ] Messenger C:\WINDOWS\System32\msgsvc.dll
16:20:52.0343 0904 Messenger - ok
16:20:52.0375 0904 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
16:20:52.0375 0904 mnmdd - ok
16:20:52.0406 0904 [ D3A2870CD96CDA7BCFF3DC54F64087AD ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
16:20:52.0421 0904 mnmsrvc - ok
16:20:52.0437 0904 [ 510ADE9327FE84C10254E1902697E25F ] Modem C:\WINDOWS\system32\drivers\Modem.sys
16:20:52.0453 0904 Modem - ok
16:20:52.0500 0904 [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
16:20:52.0515 0904 Monfilt - ok
16:20:52.0531 0904 [ 027C01BD7EF3349AAEBC883D8A799EFB ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:20:52.0531 0904 Mouclass - ok
16:20:52.0578 0904 [ 124D6846040C79B9C997F78EF4B2A4E5 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:20:52.0578 0904 mouhid - ok
16:20:52.0593 0904 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
16:20:52.0593 0904 MountMgr - ok
16:20:52.0625 0904 [ 0329A45C849C9D77901094B8FFE8BBB9 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
16:20:52.0625 0904 MozillaMaintenance - ok
16:20:52.0640 0904 mraid35x - ok
16:20:52.0656 0904 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:20:52.0656 0904 MRxDAV - ok
16:20:52.0703 0904 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:20:52.0718 0904 MRxSmb - ok
16:20:52.0750 0904 [ 8648D670AE0D95C95E7BBB5B80661796 ] MSDTC C:\WINDOWS\system32\msdtc.exe
16:20:52.0750 0904 MSDTC - ok
16:20:52.0781 0904 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
16:20:52.0796 0904 Msfs - ok
16:20:52.0796 0904 MSIServer - ok
16:20:52.0812 0904 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:20:52.0812 0904 MSKSSRV - ok
16:20:52.0843 0904 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:20:52.0843 0904 MSPCLOCK - ok
16:20:52.0859 0904 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
16:20:52.0859 0904 MSPQM - ok
16:20:52.0875 0904 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:20:52.0875 0904 mssmbios - ok
16:20:52.0921 0904 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
16:20:52.0921 0904 Mup - ok
16:20:52.0968 0904 [ 69E4FBBABAEEE1BFF422E091DA3171DA ] napagent C:\WINDOWS\System32\qagentrt.dll
16:20:52.0968 0904 napagent - ok
16:20:53.0078 0904 [ 5E8EDD6A52E897C19EC6E149FE6C7A8E ] NBService C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
16:20:53.0093 0904 NBService - ok
16:20:53.0109 0904 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
16:20:53.0109 0904 NDIS - ok
16:20:53.0140 0904 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:20:53.0156 0904 NdisTapi - ok
16:20:53.0187 0904 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:20:53.0187 0904 Ndisuio - ok
16:20:53.0203 0904 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:20:53.0218 0904 NdisWan - ok
16:20:53.0250 0904 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
16:20:53.0250 0904 NDProxy - ok
16:20:53.0265 0904 [ 51C6D8BFBD4EA5B62A1BA7F4469250D3 ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll
16:20:53.0265 0904 Net Driver HPZ12 - ok
16:20:53.0281 0904 [ 1352E1648213551923A0A822E441553C ] Netaapl C:\WINDOWS\system32\DRIVERS\netaapl.sys
16:20:53.0281 0904 Netaapl - ok
16:20:53.0296 0904 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
16:20:53.0296 0904 NetBIOS - ok
16:20:53.0328 0904 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
16:20:53.0328 0904 NetBT - ok
16:20:53.0359 0904 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDE C:\WINDOWS\system32\netdde.exe
16:20:53.0375 0904 NetDDE - ok
16:20:53.0375 0904 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
16:20:53.0375 0904 NetDDEdsdm - ok
16:20:53.0406 0904 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] Netlogon C:\WINDOWS\system32\lsass.exe
16:20:53.0406 0904 Netlogon - ok
16:20:53.0421 0904 [ BE0CB143FA427D93440DED18DB8C918B ] Netman C:\WINDOWS\System32\netman.dll
16:20:53.0437 0904 Netman - ok
16:20:53.0468 0904 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:20:53.0468 0904 NetTcpPortSharing - ok
16:20:53.0515 0904 [ 6F5F546A92C7B6AE45DB1D6910781EB0 ] Nla C:\WINDOWS\System32\mswsock.dll
16:20:53.0515 0904 Nla - ok
16:20:53.0593 0904 [ 193FA51DDDD0BFFDED1C340F0434999A ] NMIndexingService C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
16:20:53.0593 0904 NMIndexingService - ok
16:20:53.0640 0904 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
16:20:53.0656 0904 Npfs - ok
16:20:53.0687 0904 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
16:20:53.0703 0904 Ntfs - ok
16:20:53.0718 0904 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] NtLmSsp C:\WINDOWS\system32\lsass.exe
16:20:53.0734 0904 NtLmSsp - ok
16:20:53.0765 0904 [ 037D92B3A7853A183FCAB77FB1D13D6C ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
16:20:53.0781 0904 NtmsSvc - ok
16:20:53.0796 0904 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
16:20:53.0796 0904 Null - ok
16:20:54.0140 0904 [ 7C56F3FD65B2BDB315CA3605A5392D7B ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:20:54.0218 0904 nv - ok
16:20:54.0265 0904 [ 7D275ECDA4628318912F6C945D5CF963 ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
16:20:54.0265 0904 NVENETFD - ok
16:20:54.0296 0904 [ EA98BFE4931BD13D747D647C1859796E ] nvgts C:\WINDOWS\system32\DRIVERS\nvgts.sys
16:20:54.0296 0904 nvgts - ok
16:20:54.0312 0904 [ B64AACEFAD2BE5BFF5353FE681253C67 ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
16:20:54.0312 0904 nvnetbus - ok
16:20:54.0328 0904 [ 4A290F88C42DD1037A46CD1867308D82 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
16:20:54.0343 0904 NVSvc - ok
16:20:54.0359 0904 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:20:54.0375 0904 NwlnkFlt - ok
16:20:54.0375 0904 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:20:54.0375 0904 NwlnkFwd - ok
16:20:54.0421 0904 [ 8FD0BDBEA875D06CCF6C945CA9ABAF75 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
16:20:54.0421 0904 Parport - ok
16:20:54.0453 0904 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
16:20:54.0453 0904 PartMgr - ok
16:20:54.0484 0904 [ 9575C5630DB8FB804649A6959737154C ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
16:20:54.0484 0904 ParVdm - ok
16:20:54.0500 0904 [ 043410877BDA580C528F45165F7125BC ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
16:20:54.0500 0904 PCI - ok
16:20:54.0515 0904 PCIDump - ok
16:20:54.0546 0904 [ F4BFDE7209C14A07AAA61E4D6AE69EAC ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
16:20:54.0546 0904 PCIIde - ok
16:20:54.0578 0904 [ F0406CBC60BDB0394A0E17FFB04CDD3D ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
16:20:54.0578 0904 Pcmcia - ok
16:20:54.0578 0904 PDCOMP - ok
16:20:54.0593 0904 PDFRAME - ok
16:20:54.0593 0904 PDRELI - ok
16:20:54.0609 0904 PDRFRAME - ok
16:20:54.0609 0904 perc2 - ok
16:20:54.0625 0904 perc2hib - ok
16:20:54.0671 0904 [ C3FB1D70CB88722267949694BA51759E ] PlugPlay C:\WINDOWS\system32\services.exe
16:20:54.0671 0904 PlugPlay - ok
16:20:54.0703 0904 [ 79834AA2FBF9FE81EEBB229024F6F7FC ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll
16:20:54.0703 0904 Pml Driver HPZ12 - ok
16:20:54.0734 0904 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] PolicyAgent C:\WINDOWS\system32\lsass.exe
16:20:54.0734 0904 PolicyAgent - ok
16:20:54.0765 0904 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:20:54.0781 0904 PptpMiniport - ok
16:20:54.0796 0904 [ E19C9632AC828F6F214391E2BDDA11CB ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
16:20:54.0796 0904 Processor - ok
16:20:54.0796 0904 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
16:20:54.0812 0904 ProtectedStorage - ok
16:20:54.0828 0904 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
16:20:54.0828 0904 PSched - ok
16:20:54.0875 0904 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:20:54.0875 0904 Ptilink - ok
16:20:54.0906 0904 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:20:54.0906 0904 PxHelp20 - ok
16:20:54.0921 0904 ql1080 - ok
16:20:54.0921 0904 Ql10wnt - ok
16:20:54.0937 0904 ql12160 - ok
16:20:54.0937 0904 ql1240 - ok
16:20:54.0953 0904 ql1280 - ok
16:20:54.0968 0904 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:20:54.0968 0904 RasAcd - ok
16:20:54.0984 0904 [ 78DA9CCDAC683EF5AA87D1C919F6D221 ] RasAuto C:\WINDOWS\System32\rasauto.dll
16:20:55.0000 0904 RasAuto - ok
16:20:55.0015 0904 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:20:55.0015 0904 Rasl2tp - ok
16:20:55.0046 0904 [ 0A48DF90B4784F9B90A2671AF992C914 ] RasMan C:\WINDOWS\System32\rasmans.dll
16:20:55.0062 0904 RasMan - ok
16:20:55.0078 0904 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:20:55.0078 0904 RasPppoe - ok
16:20:55.0093 0904 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
16:20:55.0093 0904 Raspti - ok
16:20:55.0109 0904 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:20:55.0109 0904 Rdbss - ok
16:20:55.0125 0904 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:20:55.0125 0904 RDPCDD - ok
16:20:55.0156 0904 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:20:55.0156 0904 rdpdr - ok
16:20:55.0203 0904 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
16:20:55.0203 0904 RDPWD - ok
16:20:55.0250 0904 [ 9F63D9C5B238ED1C375D417EFF3D5BE7 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
16:20:55.0265 0904 RDSessMgr - ok
16:20:55.0296 0904 [ D8EB2A7904DB6C916EB5361878DDCBAE ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
16:20:55.0296 0904 redbook - ok
16:20:55.0328 0904 [ 7DA370C31673C99497BD07068EE6E354 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
16:20:55.0328 0904 RemoteAccess - ok
16:20:55.0359 0904 [ E598D81197E2E0EC42A0C55772BB00E8 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
16:20:55.0375 0904 RemoteRegistry - ok
16:20:55.0406 0904 [ 4F4A4C09CC5BE58A76CAC1C337E004E6 ] RimUsb C:\WINDOWS\system32\Drivers\RimUsb.sys
16:20:55.0406 0904 RimUsb - ok
16:20:55.0437 0904 [ 3A5633AD615E2B15291BD0B1B97CCD8A ] RimVSerPort C:\WINDOWS\system32\DRIVERS\RimSerial.sys
16:20:55.0453 0904 RimVSerPort - ok
16:20:55.0468 0904 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys
16:20:55.0484 0904 ROOTMODEM - ok
16:20:55.0515 0904 [ 499C59A2584F6D4EA41E944DA571D993 ] RpcLocator C:\WINDOWS\system32\locator.exe
16:20:55.0531 0904 RpcLocator - ok
16:20:55.0562 0904 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] RpcSs C:\WINDOWS\system32\rpcss.dll
16:20:55.0562 0904 RpcSs - ok
16:20:55.0609 0904 [ 414964844F4793ACB868D057E8ED997E ] RSVP C:\WINDOWS\system32\rsvp.exe
16:20:55.0609 0904 RSVP - ok
16:20:55.0625 0904 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] SamSs C:\WINDOWS\system32\lsass.exe
16:20:55.0640 0904 SamSs - ok
16:20:55.0656 0904 [ 67949CC8A865296C1333C96A4E1A2D66 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
16:20:55.0671 0904 SCardSvr - ok
16:20:55.0718 0904 [ 55F5C5C1BE1A78E285033E432BA01597 ] Schedule C:\WINDOWS\system32\schedsvc.dll
16:20:55.0734 0904 Schedule - ok
16:20:55.0750 0904 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:20:55.0765 0904 Secdrv - ok
16:20:55.0781 0904 [ 5AC311C0AF2AF5EC221670BB8DC479D3 ] seclogon C:\WINDOWS\System32\seclogon.dll
16:20:55.0796 0904 seclogon - ok
16:20:55.0812 0904 [ 3531366F38F453D08FE72E7B32DFE786 ] SENS C:\WINDOWS\system32\sens.dll
16:20:55.0828 0904 SENS - ok
16:20:55.0828 0904 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
16:20:55.0828 0904 serenum - ok
16:20:55.0859 0904 [ 93D313C31F7AD9EA2B75F26075413C7C ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
16:20:55.0859 0904 Serial - ok
16:20:55.0906 0904 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
16:20:55.0906 0904 Sfloppy - ok
16:20:55.0953 0904 [ F4CE708A7D17A625DE6C0FD746D50E88 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
16:20:55.0953 0904 SharedAccess - ok
16:20:55.0968 0904 [ 1B8542F338CDD86929A084A455837158 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:20:55.0984 0904 ShellHWDetection - ok
16:20:55.0984 0904 Simbad - ok
16:20:56.0000 0904 Sparrow - ok
16:20:56.0015 0904 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
16:20:56.0031 0904 splitter - ok
16:20:56.0062 0904 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
16:20:56.0062 0904 Spooler - ok
16:20:56.0109 0904 [ 39626E6DC1FB39434EC40C42722B660A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
16:20:56.0109 0904 sr - ok
16:20:56.0140 0904 [ 6ED29124A1C83BD0CF6B26BD01CA6F6F ] srservice C:\WINDOWS\system32\srsvc.dll
16:20:56.0156 0904 srservice - ok
16:20:56.0187 0904 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
16:20:56.0187 0904 Srv - ok
16:20:56.0203 0904 [ EA9E0DB8684CEF2FD3BADD671DF5A112 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
16:20:56.0218 0904 SSDPSRV - ok
16:20:56.0218 0904 StarOpen - ok
16:20:56.0250 0904 [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C ] stisvc C:\WINDOWS\system32\wiaservc.dll
16:20:56.0250 0904 stisvc - ok
16:20:56.0265 0904 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
16:20:56.0265 0904 swenum - ok
16:20:56.0281 0904 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
16:20:56.0296 0904 swmidi - ok
16:20:56.0296 0904 SwPrv - ok
16:20:56.0312 0904 symc810 - ok
16:20:56.0312 0904 symc8xx - ok
16:20:56.0328 0904 sym_hi - ok
16:20:56.0328 0904 sym_u3 - ok
16:20:56.0359 0904 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
16:20:56.0359 0904 sysaudio - ok
16:20:56.0390 0904 [ 0899061318A6B1D9596AABFC77F45E44 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
16:20:56.0390 0904 SysmonLog - ok
16:20:56.0437 0904 [ 8E5231171AD6595FF002E848CC54FCD7 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
16:20:56.0453 0904 TapiSrv - ok
16:20:56.0500 0904 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:20:56.0500 0904 Tcpip - ok
16:20:56.0531 0904 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
16:20:56.0531 0904 TDPIPE - ok
16:20:56.0546 0904 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
16:20:56.0546 0904 TDTCP - ok
16:20:56.0578 0904 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
16:20:56.0578 0904 TermDD - ok
16:20:56.0593 0904 [ 710BC85A8C22626EE094439E3EA0D38C ] TermService C:\WINDOWS\System32\termsrv.dll
16:20:56.0609 0904 TermService - ok
16:20:56.0640 0904 [ 1B8542F338CDD86929A084A455837158 ] Themes C:\WINDOWS\System32\shsvcs.dll
16:20:56.0640 0904 Themes - ok
16:20:56.0687 0904 [ D859A9D2F026CE5804485068FFD6EAF2 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
16:20:56.0687 0904 TlntSvr - ok
16:20:56.0703 0904 TosIde - ok
16:20:56.0718 0904 [ E1A84A5067627407A53C2C4F8D8A1D2E ] TrkWks C:\WINDOWS\system32\trkwks.dll
16:20:56.0734 0904 TrkWks - ok
16:20:56.0765 0904 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
16:20:56.0781 0904 Udfs - ok
16:20:56.0781 0904 ultra - ok
16:20:56.0812 0904 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
16:20:56.0828 0904 Update - ok
16:20:56.0843 0904 [ BD8166A495B02308F364B36249475F22 ] upnphost C:\WINDOWS\System32\upnphost.dll
16:20:56.0859 0904 upnphost - ok
16:20:56.0890 0904 [ 1EDC93D7BD731B5CA6248AE245099B60 ] UPS C:\WINDOWS\System32\ups.exe
16:20:56.0906 0904 UPS - ok
16:20:56.0937 0904 [ 8BF5D980CDCE35FB26F05047144BB57E ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
16:20:56.0953 0904 USBAAPL - ok
16:20:56.0968 0904 [ 1B611611C28D2DF25BC057D79C6F13FC ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:20:56.0968 0904 usbccgp - ok
16:20:56.0984 0904 [ 4BAC8DF07F1D8434FC640E677A62204E ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:20:57.0000 0904 usbehci - ok
16:20:57.0015 0904 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:20:57.0015 0904 usbhub - ok
16:20:57.0031 0904 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:20:57.0031 0904 usbohci - ok
16:20:57.0062 0904 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:20:57.0062 0904 usbprint - ok
16:20:57.0093 0904 [ F8EDE2B6928970DCE3D5614C27D9E7F6 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:20:57.0093 0904 usbscan - ok
16:20:57.0109 0904 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:20:57.0109 0904 usbstor - ok
16:20:57.0125 0904 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
16:20:57.0140 0904 VgaSave - ok
16:20:57.0140 0904 ViaIde - ok
16:20:57.0156 0904 [ 46DE1126684369BACE4849E4FC8C43CA ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
16:20:57.0156 0904 VolSnap - ok
16:20:57.0187 0904 [ 5A4DA252B2C0550AB83D129C02CF6C19 ] VSS C:\WINDOWS\System32\vssvc.exe
16:20:57.0203 0904 VSS - ok
16:20:57.0234 0904 [ C1F726EE0B043B074A68992BC4AEF8FD ] W32Time C:\WINDOWS\system32\w32time.dll
16:20:57.0234 0904 W32Time - ok
16:20:57.0265 0904 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:20:57.0265 0904 Wanarp - ok
16:20:57.0296 0904 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
16:20:57.0312 0904 Wdf01000 - ok
16:20:57.0312 0904 WDICA - ok
16:20:57.0343 0904 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
16:20:57.0343 0904 wdmaud - ok
16:20:57.0390 0904 [ 714670E64FBE6D28D99871ED9A52A334 ] WebClient C:\WINDOWS\System32\webclnt.dll
16:20:57.0406 0904 WebClient - ok
16:20:57.0484 0904 [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
16:20:57.0484 0904 winmgmt - ok
16:20:57.0515 0904 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
16:20:57.0531 0904 WmdmPmSN - ok
16:20:57.0562 0904 [ 31C1FD0BBDC5B81C21EDBA4331EDAE55 ] Wmi C:\WINDOWS\System32\advapi32.dll
16:20:57.0562 0904 Wmi - ok
16:20:57.0593 0904 [ 4E8E8A58F56B25D0795F484E5EB7F898 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:20:57.0593 0904 WmiApSrv - ok
16:20:57.0671 0904 [ C9BEA742CE225CC993C9465FDDAE4656 ] WMPNetworkSvc C:\Program Files\Windows Media Player\WMPNetwk.exe
16:20:57.0687 0904 WMPNetworkSvc - ok
16:20:57.0718 0904 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
16:20:57.0718 0904 WpdUsb - ok
16:20:57.0812 0904 [ 15673BD0B86150CB8E27766059C72A9B ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
16:20:57.0812 0904 WPFFontCache_v0400 - ok
16:20:57.0843 0904 [ C1FD85DB4A80A98D60ECB7A828E77FE0 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
16:20:57.0859 0904 wscsvc - ok
16:20:57.0890 0904 [ 75D6C5C3D2C93B1F9931E5DFB693AE2A ] wuauserv C:\WINDOWS\system32\wuauserv.dll
16:20:57.0906 0904 wuauserv - ok
16:20:57.0953 0904 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:20:57.0953 0904 WudfPf - ok
16:20:57.0984 0904 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:20:57.0984 0904 WudfRd - ok
16:20:58.0015 0904 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
16:20:58.0031 0904 WudfSvc - ok
16:20:58.0062 0904 [ C336E54EE0C291A02F004667DB1E66CB ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
16:20:58.0078 0904 WZCSVC - ok
16:20:58.0109 0904 [ F92A87FDDA0C11C8604FBC2B864FA726 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
16:20:58.0125 0904 xmlprov - ok
16:20:58.0140 0904 ================ Scan global ===============================
16:20:58.0171 0904 [ 61013AB2E38550619637AA6CC02383D4 ] C:\WINDOWS\system32\basesrv.dll
16:20:58.0218 0904 [ C95F48F2A057F886077D4C6668EDD193 ] C:\WINDOWS\system32\winsrv.dll
16:20:58.0234 0904 [ C95F48F2A057F886077D4C6668EDD193 ] C:\WINDOWS\system32\winsrv.dll
16:20:58.0265 0904 [ C3FB1D70CB88722267949694BA51759E ] C:\WINDOWS\system32\services.exe
16:20:58.0265 0904 [Global] - ok
16:20:58.0281 0904 ================ Scan MBR ==================================
16:20:58.0296 0904 [ C99C3199CFAA4CBDCD91493F6D113A50 ] \Device\Harddisk0\DR0
16:20:58.0296 0904 \Device\Harddisk0\DR0 - ok
16:20:58.0312 0904 [ C99C3199CFAA4CBDCD91493F6D113A50 ] \Device\Harddisk1\DR1
16:20:58.0484 0904 \Device\Harddisk1\DR1 - ok
16:20:58.0484 0904 ================ Scan VBR ==================================
16:20:58.0484 0904 [ C900040947DB7F51E8F7B6AC52FE3455 ] \Device\Harddisk0\DR0\Partition1
16:20:58.0484 0904 \Device\Harddisk0\DR0\Partition1 - ok
16:20:58.0500 0904 [ 6CEBC0508C010A3A6A3FFFAB9C39C97E ] \Device\Harddisk1\DR1\Partition1
16:20:58.0500 0904 \Device\Harddisk1\DR1\Partition1 - ok
16:20:58.0500 0904 ============================================================
16:20:58.0500 0904 Scan finished
16:20:58.0500 0904 ============================================================
16:20:58.0515 3260 Detected object count: 1
16:20:58.0515 3260 Actual detected object count: 1
16:21:00.0718 3260 AdobeFlashPlayerUpdateSvc ( LockedFile.Multi.Generic ) - skipped by user
16:21:00.0718 3260 AdobeFlashPlayerUpdateSvc ( LockedFile.Multi.Generic ) - User select action: Skip
0
Réponse 29 / 54
Utilisateur anonyme
21 oct. 2013 à 16:37
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!




► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.



- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

0
Réponse 30 / 54
gangsback Messages postés 53 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 23 octobre 2013
21 oct. 2013 à 22:03
Bonsoir,

Voici le rapport combofix :



ComboFix 13-10-21.01 - ZAK MASTER FUNK 21/10/2013 21:48:06.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1918.1457 [GMT 2:00]
Lancé depuis: c:\documents and settings\ZAK MASTER FUNK\Mes documents\TÚlÚchargements\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\ZAK MASTER FUNK\Application Data\PropMgrAsync
c:\documents and settings\ZAK MASTER FUNK\Application Data\PropMgrAsync\PropMgrAsync.cfg
c:\documents and settings\ZAK MASTER FUNK\Application Data\PropMgrAsync\PropMgrAsync.log
C:\install.exe
c:\windows\Instaler Setup Log.txt
c:\windows\system32\Cache
c:\windows\system32\Cache\140d29af71fd910d.fb
c:\windows\system32\Cache\1f7c4a5d1c659695.fb
c:\windows\system32\Cache\2562c70b510b2664.fb
c:\windows\system32\Cache\26c630d098e22dd5.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\34c9ffe549bc9db1.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\45ea5b065ea8d1e3.fb
c:\windows\system32\Cache\4bae03a744f099fe.fb
c:\windows\system32\Cache\50525eac9db0d399.fb
c:\windows\system32\Cache\5087aaac78c27919.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6c97f95c1bfb33ec.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\73485d8745a93997.fb
c:\windows\system32\Cache\789f2e071f404d6d.fb
c:\windows\system32\Cache\78ccf58f4871292c.fb
c:\windows\system32\Cache\78f7a06d4e61689a.fb
c:\windows\system32\Cache\917cc4024410ac08.fb
c:\windows\system32\Cache\95f567698be8a182.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\b07e84cc26627ed4.fb
c:\windows\system32\Cache\b796870199d40fdf.fb
c:\windows\system32\Cache\bbfde6970c15c94a.fb
c:\windows\system32\Cache\c03e2376eabd4ba6.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c36e6ccc1f65b321.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\c71199748cf93508.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d3eaddb37c3b84d1.fb
c:\windows\system32\Cache\d70b2283292dd316.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\Cache\facf079a7b504f42.fb
c:\windows\system32\Cache\feed96bb71a8d487.fb
c:\windows\system32\Thumbs.db
c:\windows\wininit.ini
D:\install.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ASAPI
-------\Legacy_NPF
-------\Service_Asapi
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-09-21 au 2013-10-21 ))))))))))))))))))))))))))))))))))))
.
.
2013-10-20 23:06 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2013-10-20 23:06 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2013-10-20 23:06 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2013-10-20 23:06 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2013-10-20 23:06 . 2009-09-04 15:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2013-10-20 22:41 . 2013-10-21 07:31 -------- d-----w- c:\program files\adslTV
2013-10-20 20:47 . 2013-10-20 20:47 -------- d-----w- c:\program files\Mozilla Maintenance Service
2013-10-20 18:23 . 2013-10-20 18:23 -------- d-----w- c:\documents and settings\ZAK MASTER FUNK\Local Settings\Application Data\Avg2014
2013-10-20 16:20 . 2013-10-20 16:20 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-10-20 15:11 . 2013-10-20 20:49 -------- d-----w- c:\program files\ZHPDiag
2013-10-20 15:11 . 2013-10-20 17:09 -------- d-----w- c:\documents and settings\ZAK MASTER FUNK\Application Data\ZHP
2013-10-20 11:43 . 2013-10-20 11:43 774392 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-10-20 11:43 . 2013-10-20 11:43 70384 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-10-20 11:43 . 2013-10-20 11:43 57672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-10-20 11:43 . 2013-10-20 11:43 54832 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-10-20 11:43 . 2013-10-20 11:43 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-10-20 11:43 . 2013-10-20 11:43 403440 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-10-20 11:43 . 2013-10-20 11:43 35656 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-10-20 11:43 . 2013-10-20 11:43 178304 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-10-20 11:43 . 2013-10-20 11:43 43152 ----a-w- c:\windows\avastSS.scr
2013-10-20 11:43 . 2013-10-20 11:43 -------- d-----w- c:\program files\AVAST Software
2013-10-20 10:47 . 2013-10-20 10:47 -------- d-----w- c:\documents and settings\ZAK MASTER FUNK\Application Data\AVAST Software
2013-10-20 10:36 . 2013-10-20 11:43 269216 ----a-w- c:\windows\system32\aswBoot.exe
2013-10-20 10:29 . 2013-10-20 11:40 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2013-10-20 06:01 . 2013-10-20 20:49 -------- d-----w- c:\program files\VS Revo Group
2013-10-19 22:37 . 2013-10-19 22:37 -------- d-----w- c:\program files\Fichiers communs\Java
2013-10-19 22:37 . 2013-10-19 22:37 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-10-19 19:32 . 2013-10-19 19:32 -------- d-----w- c:\documents and settings\ZAK MASTER FUNK\Application Data\Malwarebytes
2013-10-19 19:32 . 2013-10-19 19:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2013-10-19 17:31 . 2013-10-19 21:49 -------- d-----w- C:\AdwCleaner
2013-10-19 17:01 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2013-10-19 11:41 . 2013-10-19 11:41 -------- d-----w- c:\documents and settings\All Users\Application Data\SummerSoft
2013-10-15 21:08 . 2013-10-19 14:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2013-10-12 09:56 . 2013-10-12 09:57 -------- d-----w- c:\documents and settings\LocalService\Application Data\AVG
2013-10-11 08:54 . 2013-10-11 08:55 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG
2013-10-11 08:54 . 2013-10-11 09:31 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2013-10-10 12:52 . 2013-07-03 02:12 25088 -c----w- c:\windows\system32\dllcache\hidparse.sys
2013-10-10 12:52 . 2013-07-17 00:58 46848 -c----w- c:\windows\system32\dllcache\irbus.sys
2013-10-10 12:52 . 2013-07-17 00:58 123008 -c----w- c:\windows\system32\dllcache\usbvideo.sys
2013-10-10 12:52 . 2013-07-17 00:58 60160 -c----w- c:\windows\system32\dllcache\usbaudio.sys
2013-10-10 12:52 . 2013-08-09 00:55 5376 -c----w- c:\windows\system32\dllcache\usbd.sys
2013-10-10 12:52 . 2013-08-09 00:55 144128 -c----w- c:\windows\system32\dllcache\usbport.sys
2013-10-10 12:52 . 2009-03-18 11:02 30336 -c----w- c:\windows\system32\dllcache\usbehci.sys
2013-09-26 18:00 . 2013-09-26 18:00 208760 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-20 17:43 . 2012-05-29 10:29 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-20 17:43 . 2011-06-19 20:34 71048 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-19 22:37 . 2012-10-04 09:45 145408 ----a-w- c:\windows\system32\javacpl.cpl
2013-09-23 17:34 . 2004-08-03 22:54 841216 ----a-w- c:\windows\system32\wininet.dll
2013-09-23 17:34 . 2013-05-12 10:38 78336 ----a-w- c:\windows\system32\ieencode.dll
2013-09-23 17:34 . 2004-08-03 22:55 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2013-09-23 17:34 . 2004-08-03 22:54 17408 ----a-w- c:\windows\system32\corpol.dll
2013-09-22 23:53 . 2004-08-03 22:41 389120 ----a-w- c:\windows\system32\html.iec
2013-09-04 13:47 . 2007-09-26 17:31 1048576 ----a-w- c:\windows\system32\ieframe.dll.mui
2013-08-29 07:01 . 2004-08-03 22:45 1878784 ----a-w- c:\windows\system32\win32k.sys
2013-08-09 01:56 . 2004-08-03 22:54 392192 ----a-w- c:\windows\system32\themeui.dll
2013-08-09 00:55 . 2004-08-03 21:08 144128 ----a-w- c:\windows\system32\drivers\usbport.sys
2013-08-09 00:55 . 2010-04-15 14:17 32384 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2013-08-09 00:55 . 2002-03-27 02:31 5376 ----a-w- c:\windows\system32\drivers\usbd.sys
2013-08-05 13:30 . 2004-08-03 22:54 1289216 ----a-w- c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 21:47 1543680 ------w- c:\windows\system32\wmvdecod.dll
2010-09-22 20:16 . 2010-12-10 15:28 456664 ----a-w- c:\program files\Fichiers communs\AutoCompleteInstaller-VD.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-10-20 11:43 321752 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-06 18750976]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2013-09-05 958576]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2013-07-02 254336]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2013-10-20 3567800]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2014\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^ZAK MASTER FUNK^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\ZAK MASTER FUNK\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"Akamai NetSession Interface"="c:\documents and settings\ZAK MASTER FUNK\Local Settings\Application Data\Akamai\netsession_win.exe"
"AVG-Secure-Search-Update_0913b"=c:\documents and settings\ZAK MASTER FUNK\Application Data\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 7383884b0e358b716c3a0f42448a0150-9a17500a96d428a5cdb8b2643968b9a928fc107f --CMPID 0913b
"AdobeBridge"=
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"AdobeCS5.5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
"RIMBBLaunchAgent.exe"=c:\program files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Research In Motion\\BlackBerry Desktop\\Rim.Desktop.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [20/10/2013 13:43 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [20/10/2013 13:43 178304]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [20/10/2013 13:43 774392]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20/10/2013 13:43 403440]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/10/2013 13:43 35656]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [20/10/2013 13:43 70384]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [04/11/2009 13:15 1684736]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [31/10/2012 14:01 18432]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-20 20:32 1185744 ----a-w- c:\program files\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-10-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-29 04:59]
.
2013-10-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-18 02:22]
.
2013-10-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-18 02:22]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.wuuta.com/
uInternet Settings,ProxyOverride = local;<local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Envoyer à OneNote - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\ZAK MASTER FUNK\Application Data\Mozilla\Firefox\Profiles\799jtfyu.default\
FF - prefs.js: browser.startup.homepage - www.google.com
.
.
------- Associations de fichier -------
.
.txt=Word Reader-TXT
.
- - - - ORPHELINS SUPPRIMES - - - -
.
ShellIconOverlayIdentifiers-{2012DE06-50C0-48BD-ACDE-88F95D4CAD1F} - (no file)
ShellIconOverlayIdentifiers-{C72C6188-BEF2-46E5-A89A-52F0ED75219E} - (no file)
ShellIconOverlayIdentifiers-{C92F6BC2-AF61-4C0E-80E0-939B8282DDB7} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-10-21 21:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2644)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2013-10-21 22:00:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-10-21 20:00
.
Avant-CF: 15 043 198 976 octets libres
Après-CF: 15 872 614 400 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - 892291B9D3575E3C9B7CE18E41A4798A
C99C3199CFAA4CBDCD91493F6D113A50
0
Réponse 31 / 54
Utilisateur anonyme
22 oct. 2013 à 07:18
super,

redémarre ton pc une ou 2 fois normalement et donne moi des nouvelles de son fonctionnement avant de continuer


@+


0
Réponse 32 / 54
gangsback Messages postés 53 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 23 octobre 2013
22 oct. 2013 à 08:01
Bonjour,
Franchement, deja rien qu'au demarrage, on sent une fraicheur, une fluidité que je n'avais pas ressenti depuis bien longtemps. Ca ce ressent vraiment ....
Je vais attendre un peu pour les voir si les pubs reviennent ...
Deja un grand merci pour l'aide et le travail fourni Electricien69 !
0
Réponse 33 / 54
gangsback Messages postés 53 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 23 octobre 2013
22 oct. 2013 à 11:16
Pour moi, ca à l'air d'etre tout bon...
Dois-je mettre ce sujet "resolu" ou il y a d'autres manip. à faire ?
0
Réponse 34 / 54
Utilisateur anonyme
22 oct. 2013 à 12:55
on n'a pas fini :




Télécharge Delfix sur ton bureau :

ICI

ou



Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.








* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)






0
Réponse 35 / 54
gangsback Messages postés 53 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 23 octobre 2013
22 oct. 2013 à 15:48
Voici le rapport Delfix :



# DelFix v10.5 - Rapport créé le 22/10/2013 à 15:46:28
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : ZAK MASTER FUNK - ZAK-D4EF92134E2
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\AdwCleaner
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_21.10.2013_13.09.05_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_21.10.2013_13.09.24_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_21.10.2013_13.10.45_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_21.10.2013_13.16.02_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_21.10.2013_14.05.08_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_21.10.2013_16.20.43_log.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...

Supprimé : RP #814 [Point de vérification système | 10/09/2013 11:36:37]
Supprimé : RP #815 [Software Distribution Service 3.0 | 10/10/2013 21:39:23]
Supprimé : RP #816 [Installé AVG 2014 | 10/11/2013 08:06:10]
Supprimé : RP #817 [Supprimé AVG 2013 | 10/11/2013 08:06:38]
Supprimé : RP #818 [Installé AVG 2014 | 10/11/2013 08:07:33]
Supprimé : RP #819 [Supprimé AVG 2013 | 10/11/2013 08:12:58]
Supprimé : RP #820 [Supprimé AVG 2013 | 10/11/2013 08:16:00]
Supprimé : RP #821 [Installé AVG PC TuneUp 2014 | 10/11/2013 08:54:33]
Supprimé : RP #822 [Point de vérification système | 10/12/2013 19:53:16]
Supprimé : RP #823 [Supprimé AVG PC TuneUp 2014 | 10/14/2013 10:51:40]
Supprimé : RP #824 [Supprimé AVG PC TuneUp 2014 (fr-FR) | 10/14/2013 10:52:55]
Supprimé : RP #825 [Software Distribution Service 3.0 | 10/15/2013 00:43:16]
Supprimé : RP #826 [Supprimé AVG 2014 | 10/15/2013 20:50:01]
Supprimé : RP #827 [Supprimé AVG 2014 | 10/15/2013 20:51:04]
Supprimé : RP #828 [First Restore Point | 10/15/2013 21:08:44]
Supprimé : RP #829 [First Restore Point | 10/15/2013 23:29:40]
Supprimé : RP #830 [Point de vérification système | 10/17/2013 16:20:50]
Supprimé : RP #831 [Removed Visual Studio 2012 x86 Redistributables | 10/19/2013 13:39:32]
Supprimé : RP #832 [Removed Kaspersky Anti-Virus 2013. | 10/19/2013 14:20:03]
Supprimé : RP #833 [Software Distribution Service 3.0 | 10/19/2013 17:00:33]
Supprimé : RP #834 [Installé Java 7 Update 45 | 10/19/2013 22:36:59]
Supprimé : RP #835 [Revo Uninstaller's restore point - FL Studio 11 | 10/20/2013 06:03:21]
Supprimé : RP #836 [Supprimé Windows Live FolderShare | 10/20/2013 06:23:10]
Supprimé : RP #837 [Configured SmartSound Quicktracks 5 | 10/20/2013 06:36:24]
Supprimé : RP #838 [Configured SmartSound Common Data | 10/20/2013 06:42:22]
Supprimé : RP #839 [Microsoft Works 6-9 Converter supprimé | 10/20/2013 06:50:56]
Supprimé : RP #840 [Removed Microsoft SQL Server 2005 Compact Edition [ENU] | 10/20/2013 06:52:59]
Supprimé : RP #841 [HP Update supprimé. | 10/20/2013 07:19:30]
Supprimé : RP #842 [Supprimé Assistant de connexion Windows Live | 10/20/2013 07:29:32]
Supprimé : RP #843 [avast! antivirus system restore point | 10/20/2013 10:35:18]
Supprimé : RP #844 [avast! antivirus system restore point | 10/20/2013 11:00:38]
Supprimé : RP #845 [avast! antivirus system restore point | 10/20/2013 11:43:14]
Supprimé : RP #846 [Revo Uninstaller's restore point - Mozilla Firefox 24.0 (x86 fr) | 10/20/2013 19:59:44]
Supprimé : RP #847 [Installed Microsoft WorldWide Telescope | 10/20/2013 23:05:21]
Supprimé : RP #848 [Software Distribution Service 3.0 | 10/20/2013 23:57:44]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 36 / 54
Utilisateur anonyme
22 oct. 2013 à 18:56
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

0
Réponse 37 / 54
gangsback Messages postés 53 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 23 octobre 2013
22 oct. 2013 à 22:04
Re,
Une menace detectée selon mon anti-virus :

Nom du fichier : C:/.../RegBrowserAddsStartup.exe
Sévèrité : Haute
Etat : Menace : Win32:Rootkit-gen [Rtk]

Action :
*Corriger automatiquement
*Deplacer vers la zone de quarantaine
*Reparer
*Supprimer
*Ne rien faire

Que faire ?
0
Réponse 38 / 54
gangsback Messages postés 53 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 23 octobre 2013
22 oct. 2013 à 22:16
C:/Program Files/Free Download Manager/RegBrowserAddsStartup.exe
0
Réponse 39 / 54
Utilisateur anonyme
22 oct. 2013 à 22:18
Rends toi sur l'un des sites ci-dessous :

* Rends-toi sur cette page :
https://www.virustotal.com/gui/
* Clique sur "Choisir un fichier"
* Vas sur ton disque chercher ce fichier à cet emplacement :


C:/Program Files/Free Download Manager/RegBrowserAddsStartup.exe


un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.


0
Réponse 40 / 54
gangsback Messages postés 53 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 23 octobre 2013
22 oct. 2013 à 22:32
Il semble que ce soit finit sans qu'il y ait un rapport, je copie donc tout et colle ici :

SHA256: a4de2d7b83807fb39b9f3af72015ee6895606a39f29cd298ea8677a6fe7ba464
Nom du fichier : RegBrowserAddsStartup.exe
Ratio de détection : 10 / 47
Date d'analyse : 2013-10-22 20:23:14 UTC (il y a 0 minute)


Rapport de l'analyse :


Agnitum 20131022
AhnLab-V3 20131022
AntiVir Rkit/Agent.45056.1 20131022
Antiy-AVL 20131022
Avast Win32:Rootkit-gen [Rtk] 20131022
AVG 20131022
Baidu-International 20131022
BitDefender 20131012
Bkav 20131022
ByteHero 20130925
CAT-QuickHeal 20131022
ClamAV 20131022
Commtouch W32/Pasta.B.gen!Eldorado 20131022
Comodo 20131022
DrWeb STPAGE.Trojan 20131022
Emsisoft 20131022
ESET-NOD32 20131022
F-Prot W32/Pasta.B.gen!Eldorado 20131022
Fortinet 20131022
GData Win32.Trojan.Agent.6FKTZS 20131022
Ikarus Win32.Rootkit 20131022
Jiangmin 20131022
K7AntiVirus Riskware 20131022
K7GW 20131022
Kaspersky 20131022
Kingsoft 20130829
Malwarebytes 20131022
McAfee 20131022
McAfee-GW-Edition 20131022
Microsoft 20131022
MicroWorld-eScan 20131022
NANO-Antivirus Trojan.Win32.Agent.bfrblm 20131022
Norman Suspicious_Gen2.QYPNI 20131022
nProtect 20131022
Panda 20131022
PCTools 20131002
Rising 20131022
Sophos 20131022
SUPERAntiSpyware 20131022
Symantec 20131022
TheHacker 20131021
TotalDefense 20131022
TrendMicro 20131022
TrendMicro-HouseCall 20131022
VBA32 20131022
VIPRE 20131022
ViRobot 20131022


File detail :


MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

TimeStamp
2009:10:22 11:26:01+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
24576

LinkerVersion
6.0

EntryPoint
0x2138

InitializedDataSize
57344

SubsystemVersion
4.0

ImageVersion
0.0

OSVersion
4.0

UninitializedDataSize
0



Information supplementaire :


MD5 3b601b6aaea10d77bb4c8312fb153c6d
SHA1 e72763425ad0ea97aa9e68bce3da8f568a6a9811
SHA256 a4de2d7b83807fb39b9f3af72015ee6895606a39f29cd298ea8677a6fe7ba464
ssdeep
768:tIBMgJm/F9/vUZLp2qv+4N1DYkKiwlyw:iMgyvKLPv+6EPlyw

File size 44.0 KB ( 45056 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Executable MS Visual C++ (generic) (67.3%)
Win32 Dynamic Link Library (generic) (14.2%)
Win32 Executable (generic) (9.7%)
Generic Win/DOS Executable (4.3%)
DOS Executable Generic (4.3%)
VirusTotal metadata
First submission 2009-10-22 21:01:22 UTC (il y a 4 ans)
Last submission 2013-10-22 20:23:14 UTC (il y a 6 minutes)
Noms du fichier RegBrowserAddsStartup.exe
0