Boo/alureon.a + crypt z gen - Aidez moi svpFermé

Question

Bonjour, 

Ben moi j'ai le gros lot j'ai BOO/alureon.a et crypt z.gen ....

Je m'y connais pas du tout en virus mais en regardant sur le net j'ai pu constater que c'est deux belles salo..... 

Si vous pouvez m'aider

Merci d'avance

Mojito



Configuration: Windows 7 / Firefox 3.6.8

Lyonnais92 · Accepted Answer

Bonjour,

Télécharge tdsskiller.zip depuis le lien ci-dessous:
https://support.kaspersky.com/downloads/utils/tdsskiller.zip


Extrais de l'archive téléchargée le fichier TDSSKiller.exe et le placer sur le Bureau.


Fais un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:


Clique sur Start scan pour lancer l'analyse.

Lorsque l'outil a terminé son travail d'inspection,

Si des nuisibles ("Malicious objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer (Cure ou Delete).

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip).

Puis cliquer sur le bouton  (Continue),

Attendre l'affichage du fichier rapport.

Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton  (Reboot computer)


Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

MoJiTo · Answer

Bonjour, 

Merci tout d'abord pour votre réponse rapide.

Donc j'ai effectuer un scan à l'aide de TDSSKILLER et effectuer les actions que vous avez citées ci-dessus.

J'ai mis du temps à vous répondre car depuis que j'ai fais TDSSKILLER, il m'a demander de reboot pour finaliser et depuis je ne sais plus démarrer windows normalement... (ecran bleu à chaque tentative mais à des moments différents le plus loin que j'ai été c'est à l'écran de chargement windows bienvenue)


Donc la je viens d'assayer de redémarrer en mode sans échec avec prise en charge du réseau ce qui me permets de vous joindre le log demandé:

2010/11/05 13:32:15.0938	TDSS rootkit removing tool 2.4.6.0 Nov  3 2010 10:11:43
2010/11/05 13:32:15.0938	================================================================================
2010/11/05 13:32:15.0938	SystemInfo:
2010/11/05 13:32:15.0938	
2010/11/05 13:32:15.0938	OS Version: 6.0.6002 ServicePack: 2.0
2010/11/05 13:32:15.0938	Product type: Workstation
2010/11/05 13:32:15.0938	ComputerName: MINICÉRÉBRO
2010/11/05 13:32:15.0938	UserName: MoJiTo
2010/11/05 13:32:15.0938	Windows directory: C:\Windows
2010/11/05 13:32:15.0938	System windows directory: C:\Windows
2010/11/05 13:32:15.0938	Processor architecture: Intel x86
2010/11/05 13:32:15.0938	Number of processors: 2
2010/11/05 13:32:15.0938	Page size: 0x1000
2010/11/05 13:32:15.0938	Boot type: Safe boot with network
2010/11/05 13:32:15.0938	================================================================================
2010/11/05 13:33:23.0050	Initialize success
2010/11/05 13:33:27.0231	================================================================================
2010/11/05 13:33:27.0231	Scan started
2010/11/05 13:33:27.0231	Mode: Manual; 
2010/11/05 13:33:27.0231	================================================================================
2010/11/05 13:33:27.0652	61883           (585e64bb6dfbc0a2f1f0b554ded012df) C:\Windows\system32\DRIVERS\61883.sys
2010/11/05 13:33:27.0714	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2010/11/05 13:33:27.0839	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2010/11/05 13:33:27.0933	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2010/11/05 13:33:28.0026	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2010/11/05 13:33:28.0104	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2010/11/05 13:33:28.0323	AFD             (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2010/11/05 13:33:28.0447	agp440          (8b10ce1c1f9f1d47e4deb1a547a00cd4) C:\Windows\system32\drivers\agp440.sys
2010/11/05 13:33:28.0525	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2010/11/05 13:33:28.0619	aliide          (5c42a992e68724d2cd3ddb4fc3b0409f) C:\Windows\system32\drivers\aliide.sys
2010/11/05 13:33:28.0666	amdagp          (848f27e5b27c1c253f6cefdc1a5d8f21) C:\Windows\system32\drivers\amdagp.sys
2010/11/05 13:33:28.0713	amdide          (849dfacdde533da5d1810f0caf84eb19) C:\Windows\system32\drivers\amdide.sys
2010/11/05 13:33:28.0806	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2010/11/05 13:33:28.0853	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2010/11/05 13:33:29.0025	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2010/11/05 13:33:29.0056	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2010/11/05 13:33:29.0118	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/11/05 13:33:29.0165	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2010/11/05 13:33:29.0290	Avc             (f4b56425a00beb32f5fa6603ff7b0ea2) C:\Windows\system32\DRIVERS\avc.sys
2010/11/05 13:33:29.0352	avgntflt        (1eb7d72a82f94f7e9496d363fce00b68) C:\Windows\system32\DRIVERS\avgntflt.sys
2010/11/05 13:33:29.0368	avipbb          (f8c56231ed5ecf7d1b46b0330880ccef) C:\Windows\system32\DRIVERS\avipbb.sys
2010/11/05 13:33:29.0415	bcm4sbxp        (cd4646067cc7dcba1907fa0acf7e3966) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
2010/11/05 13:33:29.0461	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2010/11/05 13:33:29.0586	bowser          (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2010/11/05 13:33:29.0649	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2010/11/05 13:33:29.0695	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2010/11/05 13:33:29.0758	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2010/11/05 13:33:29.0805	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2010/11/05 13:33:29.0851	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2010/11/05 13:33:29.0867	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2010/11/05 13:33:29.0961	BthEnum         (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
2010/11/05 13:33:30.0023	BTHMODEM        (9a966a8e86d1771911ae34a20d11bff3) C:\Windows\system32\DRIVERS\bthmodem.sys
2010/11/05 13:33:30.0132	BthPan          (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2010/11/05 13:33:30.0288	BTHPORT         (5a3abaa2f8eece7aefb942773766e3db) C:\Windows\system32\Drivers\BTHport.sys
2010/11/05 13:33:30.0616	BTHUSB          (94e2941280e3756a5e0bcb467865c43a) C:\Windows\system32\Drivers\BTHUSB.sys
2010/11/05 13:33:30.0678	btwaudio        (4a28e7bd365377d0512b7ef8c7596d2c) C:\Windows\system32\drivers\btwaudio.sys
2010/11/05 13:33:30.0741	btwavdt         (5ffde57253d665067b0886612817eb11) C:\Windows\system32\drivers\btwavdt.sys
2010/11/05 13:33:30.0772	btwrchid        (ab07dc8b05c31a4f95fc73019be9db15) C:\Windows\system32\DRIVERS\btwrchid.sys
2010/11/05 13:33:30.0850	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2010/11/05 13:33:30.0912	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2010/11/05 13:33:30.0975	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2010/11/05 13:33:31.0021	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2010/11/05 13:33:31.0224	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/11/05 13:33:31.0271	cmdide          (de11a06e187756ecb86cfa82dac40ff7) C:\Windows\system32\drivers\cmdide.sys
2010/11/05 13:33:31.0333	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2010/11/05 13:33:31.0365	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2010/11/05 13:33:31.0411	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2010/11/05 13:33:31.0521	DAdderFltr      (cb90f77e21109ccfd114a17bd87a42a7) C:\Windows\system32\drivers\dadder.sys
2010/11/05 13:33:31.0567	DfsC            (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2010/11/05 13:33:31.0677	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2010/11/05 13:33:31.0770	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2010/11/05 13:33:31.0848	DSproct         (413f2d5f9d802688242c23b38f767ecb) C:\Program Files\DellSupport\GTAction	riggers\DSproct.sys
2010/11/05 13:33:31.0942	dsunidrv        (dfeabb7cfffadea4a912ab95bdc3177a) C:\Windows\system32\DRIVERS\dsunidrv.sys
2010/11/05 13:33:32.0020	DXGKrnl         (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
2010/11/05 13:33:32.0113	e1express       (7505290504c8e2d172fa378cc0497bcc) C:\Windows\system32\DRIVERS\e1e6032.sys
2010/11/05 13:33:32.0191	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2010/11/05 13:33:32.0269	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2010/11/05 13:33:32.0363	ElbyCDIO        (178cc9403816c082d22a1d47fa1f9c85) C:\Windows\system32\Drivers\ElbyCDIO.sys
2010/11/05 13:33:32.0457	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2010/11/05 13:33:32.0566	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2010/11/05 13:33:32.0628	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2010/11/05 13:33:32.0722	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2010/11/05 13:33:32.0737	Suspicious service (NoAccess): filbxafpa
2010/11/05 13:33:32.0815	filbxafpa       (f24c74392d3dedef6aea389c5c333892) C:\Windows\system32\drivers\filbxafpa.sys
2010/11/05 13:33:32.0815	Suspicious file (NoAccess): C:\Windows\system32\drivers\filbxafpa.sys. md5: f24c74392d3dedef6aea389c5c333892
2010/11/05 13:33:32.0831	filbxafpa - detected Locked service (1)
2010/11/05 13:33:32.0893	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2010/11/05 13:33:32.0971	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2010/11/05 13:33:33.0003	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/11/05 13:33:33.0096	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2010/11/05 13:33:33.0174	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2010/11/05 13:33:33.0205	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2010/11/05 13:33:33.0268	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2010/11/05 13:33:33.0346	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2010/11/05 13:33:33.0408	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/11/05 13:33:33.0455	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2010/11/05 13:33:33.0486	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2010/11/05 13:33:33.0549	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2010/11/05 13:33:33.0595	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2010/11/05 13:33:33.0658	HSF_DPV         (e9e589c9ab799f52e18f057635a2b362) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2010/11/05 13:33:33.0767	HSXHWAZL        (7845d2385f4dc7dfb3ccaf0c2fa4948e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2010/11/05 13:33:33.0845	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2010/11/05 13:33:33.0907	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2010/11/05 13:33:33.0970	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/11/05 13:33:34.0032	iaStor          (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\Windows\system32\drivers\iastor.sys
2010/11/05 13:33:34.0079	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2010/11/05 13:33:34.0110	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2010/11/05 13:33:34.0204	intelide        (1b16626beae3a52e611fc681cd796f86) C:\Windows\system32\DRIVERS\intelide.sys
2010/11/05 13:33:34.0266	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2010/11/05 13:33:34.0360	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/11/05 13:33:34.0438	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2010/11/05 13:33:34.0516	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2010/11/05 13:33:34.0594	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2010/11/05 13:33:34.0641	isapnp          (2f8ece2699e7e2070545e9b0960a8ed2) C:\Windows\system32\drivers\isapnp.sys
2010/11/05 13:33:34.0703	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/11/05 13:33:34.0750	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2010/11/05 13:33:34.0797	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2010/11/05 13:33:34.0875	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/11/05 13:33:34.0937	kbdhid          (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/11/05 13:33:34.0999	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2010/11/05 13:33:35.0062	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2010/11/05 13:33:35.0109	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2010/11/05 13:33:35.0140	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2010/11/05 13:33:35.0187	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2010/11/05 13:33:35.0249	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2010/11/05 13:33:35.0296	mdmxsdk         (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2010/11/05 13:33:35.0343	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2010/11/05 13:33:35.0389	mfeavfk         (bafdd5e28baea99d7f4772af2f5ec7ee) C:\Windows\system32\drivers\mfeavfk.sys
2010/11/05 13:33:35.0452	mfebopk         (1d003e3056a43d881597d6763e83b943) C:\Windows\system32\drivers\mfebopk.sys
2010/11/05 13:33:35.0530	mfehidk         (3f138a1c8a0659f329f242d1e389b2cf) C:\Windows\system32\drivers\mfehidk.sys
2010/11/05 13:33:35.0592	mferkdk         (41fe2f288e05a6c8ab85dd56770ffbad) C:\Windows\system32\drivers\mferkdk.sys
2010/11/05 13:33:35.0655	mfesmfk         (096b52ea918aa909ba5903d79e129005) C:\Windows\system32\drivers\mfesmfk.sys
2010/11/05 13:33:35.0717	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2010/11/05 13:33:35.0795	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2010/11/05 13:33:35.0857	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2010/11/05 13:33:35.0889	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2010/11/05 13:33:35.0920	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2010/11/05 13:33:35.0982	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2010/11/05 13:33:36.0013	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2010/11/05 13:33:36.0076	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2010/11/05 13:33:36.0138	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2010/11/05 13:33:36.0216	mrxsmb          (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/11/05 13:33:36.0279	mrxsmb10        (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/11/05 13:33:36.0294	mrxsmb20        (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/11/05 13:33:36.0357	msahci          (0d1c042188ffe61a702a9df5944de5ba) C:\Windows\system32\drivers\msahci.sys
2010/11/05 13:33:36.0403	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2010/11/05 13:33:36.0450	MSDV            (343291a4dfd7c923c3f71f550830ec1c) C:\Windows\system32\DRIVERS\msdv.sys
2010/11/05 13:33:36.0513	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2010/11/05 13:33:36.0575	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2010/11/05 13:33:36.0637	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2010/11/05 13:33:36.0700	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/11/05 13:33:36.0747	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2010/11/05 13:33:36.0809	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2010/11/05 13:33:36.0887	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/11/05 13:33:36.0934	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2010/11/05 13:33:36.0981	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2010/11/05 13:33:37.0027	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS
wifi.sys
2010/11/05 13:33:37.0105	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers
dis.sys
2010/11/05 13:33:37.0168	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
2010/11/05 13:33:37.0215	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
2010/11/05 13:33:37.0246	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS
diswan.sys
2010/11/05 13:33:37.0324	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2010/11/05 13:33:37.0402	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
2010/11/05 13:33:37.0464	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS
etbt.sys
2010/11/05 13:33:37.0636	NETw4v32        (1d73499a6664b4da05d750ff83fdb274) C:\Windows\system32\DRIVERS\NETw4v32.sys
2010/11/05 13:33:37.0729	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
2010/11/05 13:33:37.0807	nmwcd           (696b37ea78f9d9767a2f18ba0304a51a) C:\Windows\system32\drivers
mwcd.sys
2010/11/05 13:33:37.0870	nmwcdc          (bbb6010fc01d9239d88fcdf133e03ff0) C:\Windows\system32\drivers
mwcdc.sys
2010/11/05 13:33:37.0885	nmwcdcj         (4c3726467d67483f054c88f058e9c153) C:\Windows\system32\drivers
mwcdcj.sys
2010/11/05 13:33:37.0932	nmwcdcm         (4c3726467d67483f054c88f058e9c153) C:\Windows\system32\drivers
mwcdcm.sys
2010/11/05 13:33:37.0995	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2010/11/05 13:33:38.0041	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
2010/11/05 13:33:38.0119	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2010/11/05 13:33:38.0197	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
2010/11/05 13:33:38.0229	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2010/11/05 13:33:38.0556	nvlddmkm        (eee630ffc85b7f3f0dfad33c59967dd4) C:\Windows\system32\DRIVERS
vlddmkm.sys
2010/11/05 13:33:38.0884	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers
vraid.sys
2010/11/05 13:33:38.0915	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers
vstor.sys
2010/11/05 13:33:39.0009	nv_agp          (055081fd5076401c1ee1bcab08d81911) C:\Windows\system32\drivers
v_agp.sys
2010/11/05 13:33:39.0165	OEM02Dev        (4db21d44fe49614e3a85e5c07ef09397) C:\Windows\system32\DRIVERS\OEM02Dev.sys
2010/11/05 13:33:39.0211	OEM02Vfx        (86326062a90494bdd79ce383511d7d69) C:\Windows\system32\DRIVERS\OEM02Vfx.sys
2010/11/05 13:33:39.0289	ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/11/05 13:33:39.0367	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2010/11/05 13:33:39.0445	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2010/11/05 13:33:39.0477	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2010/11/05 13:33:39.0555	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2010/11/05 13:33:39.0586	pciide          (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2010/11/05 13:33:39.0648	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2010/11/05 13:33:39.0726	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2010/11/05 13:33:39.0867	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
2010/11/05 13:33:39.0898	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2010/11/05 13:33:39.0960	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2010/11/05 13:33:40.0038	PxHelp20        (feffcfdc528764a04c8ed63d5fa6e711) C:\Windows\system32\Drivers\PxHelp20.sys
2010/11/05 13:33:40.0116	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2010/11/05 13:33:40.0163	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2010/11/05 13:33:40.0225	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2010/11/05 13:33:40.0319	R300            (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys
2010/11/05 13:33:40.0397	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
2010/11/05 13:33:40.0459	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
2010/11/05 13:33:40.0506	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERSaspppoe.sys
2010/11/05 13:33:40.0537	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERSassstp.sys
2010/11/05 13:33:40.0631	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERSdbss.sys
2010/11/05 13:33:40.0693	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/11/05 13:33:40.0756	rdpdr           (0245418224cfa77bf4b41c2fe0622258) C:\Windows\system32\driversdpdr.sys
2010/11/05 13:33:40.0771	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
2010/11/05 13:33:40.0849	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2010/11/05 13:33:40.0927	RFCOMM          (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERSfcomm.sys
2010/11/05 13:33:41.0005	rimmptsk        (d85e3fa9f5b1f29bb4ed185c450d1470) C:\Windows\system32\DRIVERSimmptsk.sys
2010/11/05 13:33:41.0052	rimsptsk        (db8eb01c58c9fada00c70b1775278ae0) C:\Windows\system32\DRIVERSimsptsk.sys
2010/11/05 13:33:41.0083	rismxdp         (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERSixdptsk.sys
2010/11/05 13:33:41.0146	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
2010/11/05 13:33:41.0224	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2010/11/05 13:33:41.0302	sdbus           (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
2010/11/05 13:33:41.0380	secdrv          (ba0d892d2f786bcebdf03b0a252b47f3) C:\Windows\system32\drivers\secdrv.sys
2010/11/05 13:33:41.0411	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2010/11/05 13:33:41.0442	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2010/11/05 13:33:41.0505	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2010/11/05 13:33:41.0614	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
2010/11/05 13:33:41.0661	sffp_mmc        (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2010/11/05 13:33:41.0707	sffp_sd         (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
2010/11/05 13:33:41.0754	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2010/11/05 13:33:41.0817	sisagp          (08072b2fb92477fc813271a84b3a8698) C:\Windows\system32\drivers\sisagp.sys
2010/11/05 13:33:41.0848	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2010/11/05 13:33:41.0910	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2010/11/05 13:33:41.0973	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2010/11/05 13:33:42.0051	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2010/11/05 13:33:42.0144	sptd            (d15da1ba189770d93eea2d7e18f95af9) C:\Windows\system32\Drivers\sptd.sys
2010/11/05 13:33:42.0144	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
2010/11/05 13:33:42.0144	sptd - detected Locked file (1)
2010/11/05 13:33:42.0191	srv             (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2010/11/05 13:33:42.0207	srv2            (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2010/11/05 13:33:42.0253	srvnet          (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2010/11/05 13:33:42.0331	SSHDRV85        (f0be373861a3f34cfab55c1b7ce1feb5) C:\Windows\system32\drivers\SSHDRV85.sys
2010/11/05 13:33:42.0378	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2010/11/05 13:33:42.0487	STHDA           (6a2a5e809c2c0178326d92b19ee4aad3) C:\Windows\system32\drivers\stwrt.sys
2010/11/05 13:33:42.0581	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2010/11/05 13:33:42.0628	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2010/11/05 13:33:42.0706	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2010/11/05 13:33:42.0768	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2010/11/05 13:33:42.0815	SynTP           (dd17b63f26430e179ef6bdef5ac735bd) C:\Windows\system32\DRIVERS\SynTP.sys
2010/11/05 13:33:42.0909	Tcpip           (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers	cpip.sys
2010/11/05 13:33:42.0987	Tcpip6          (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS	cpip.sys
2010/11/05 13:33:43.0065	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers	cpipreg.sys
2010/11/05 13:33:43.0127	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys
2010/11/05 13:33:43.0189	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys
2010/11/05 13:33:43.0267	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS	dx.sys
2010/11/05 13:33:43.0314	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS	ermdd.sys
2010/11/05 13:33:43.0408	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys
2010/11/05 13:33:43.0470	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys
2010/11/05 13:33:43.0533	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS	unnel.sys
2010/11/05 13:33:43.0595	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2010/11/05 13:33:43.0642	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2010/11/05 13:33:43.0720	uliagpkx        (6d72ef05921abdf59fc45c7ebfe7e8dd) C:\Windows\system32\drivers\uliagpkx.sys
2010/11/05 13:33:43.0751	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2010/11/05 13:33:43.0813	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2010/11/05 13:33:43.0845	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2010/11/05 13:33:43.0938	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2010/11/05 13:33:44.0016	UnlockerDriver5 (4847639d852763ee39415c929470f672) C:\Program Files\Unlocker\UnlockerDriver5.sys
2010/11/05 13:33:44.0141	USBAAPL         (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
2010/11/05 13:33:44.0203	usbaudio        (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2010/11/05 13:33:44.0266	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/11/05 13:33:44.0313	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2010/11/05 13:33:44.0375	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2010/11/05 13:33:44.0422	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2010/11/05 13:33:44.0500	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2010/11/05 13:33:44.0578	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2010/11/05 13:33:44.0640	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2010/11/05 13:33:44.0687	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/11/05 13:33:44.0749	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/11/05 13:33:44.0827	usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2010/11/05 13:33:44.0921	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/11/05 13:33:44.0999	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2010/11/05 13:33:45.0046	viaagp          (d5929a28bdff4367a12caf06af901971) C:\Windows\system32\drivers\viaagp.sys
2010/11/05 13:33:45.0061	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2010/11/05 13:33:45.0093	viaide          (c0ace9d0f5a5ee0b00f58345947a57fc) C:\Windows\system32\drivers\viaide.sys
2010/11/05 13:33:45.0171	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2010/11/05 13:33:45.0233	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2010/11/05 13:33:45.0295	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2010/11/05 13:33:45.0342	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2010/11/05 13:33:45.0405	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2010/11/05 13:33:45.0467	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2010/11/05 13:33:45.0514	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2010/11/05 13:33:45.0623	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2010/11/05 13:33:45.0685	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2010/11/05 13:33:45.0795	winachsf        (4daca8f07537d4d7e3534bb99294aa26) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2010/11/05 13:33:45.0888	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/11/05 13:33:46.0060	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2010/11/05 13:33:46.0122	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2010/11/05 13:33:46.0231	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/11/05 13:33:46.0294	XAudio          (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys
2010/11/05 13:33:46.0341	================================================================================
2010/11/05 13:33:46.0341	Scan finished
2010/11/05 13:33:46.0341	================================================================================
2010/11/05 13:33:46.0372	Detected object count: 2
2010/11/05 13:33:59.0429	filbxafpa       (f24c74392d3dedef6aea389c5c333892) C:\Windows\system32\drivers\filbxafpa.sys
2010/11/05 13:33:59.0429	Suspicious file (NoAccess): C:\Windows\system32\drivers\filbxafpa.sys. md5: f24c74392d3dedef6aea389c5c333892
2010/11/05 13:33:59.0445	C:\Windows\system32\drivers\filbxafpa.sys - quarantined
2010/11/05 13:33:59.0445	Locked service(filbxafpa) - User select action: Quarantine
2010/11/05 13:33:59.0492	sptd            (d15da1ba189770d93eea2d7e18f95af9) C:\Windows\system32\Drivers\sptd.sys
2010/11/05 13:33:59.0492	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
2010/11/05 13:33:59.0507	C:\Windows\system32\Drivers\sptd.sys - quarantined
2010/11/05 13:33:59.0507	Locked file(sptd) - User select action: Quarantine
2010/11/05 13:34:14.0109	Deinitialize success

Encore une fois merci du temps que vous passez afin de me venir en aide.

Mojito

Lyonnais92 · Answer

Bonjour,

tu peux me donner les codes associés à l'écran bleu (lors du démarrage normal) ?

===

en mode sans échec avec accès réseau :

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit  sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

MoJiTo · Answer

Bonsoir,

Alors pour les écrans bleu il y en a deux sachant que ca va très vite donc j'ai pas le temps de tout noter mais bon je l'ai fait pas mal de fois donc je te note les deux séries de chiffres:

1) 0x0000008E (0xC0000005, 0x8263FCC7, 0x9900891C, 0x00000000)
Celui-ci c'est quand l'écran bleu arrive au chargement de windows bienvenu

2) 0x00000050 (0x9C67EBF8, 0x00000000, 0x807D166B, 0X00000002)
Celui-ci c'est quand l'écran bleu arrive au premier chargement de windows, quelques secondes après le choix de la méthode de démarrage

Je te joints également le log de Zdiag:

http://www.cijoint.fr/cjlink.php?file=cj201011/cij1GjK9AS.txt 

Encore merci pour ton temps

Mojito

PS: attention il est possible qu'il y ai des chiffres erronés, j'ai essayé de vérifier mais c'est pas évident l'ecran bleu reste 1 ou 2 secondes

Lyonnais92 · Answer

Re,

toujours en mode sans échec avec prise en charge réseau :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge http://www.malwarebytes.org/mbam.php Malwarebytes ' Anti-Malware (MBAM)] et enregistre le sur ton Bureau.

(clique sur download free version)

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

MoJiTo · Answer

Bonsoir,

Alors voila le rapport de mbam:

http://www.cijoint.fr/cjlink.php?file=cj201011/cijUHiqaZv.txt

Pour info il m'a fait un écran bleu en redémarrage de mode sans échec avec prise en charge du réseau... dois-je m'inquiéter?

Aussi j'ai remarqué qu'il me fait aussi des minis écrans bleu des fois juste avant d'arrêter ou de redémarrer...

Merci

Mojito

Lyonnais92 · Answer

Re,

tu as été sérieusement infecté et l'état de ton système n'est pas bon.

J'espère t'en tirer mais le formatage reste une possibilité.

J'en profite :

- tu as une sauvegarde de tes fichiers personnels ?

- tu as le DVD de Windows ?

===

Relance ZHPDiag et poste le nouveau rapport dans un lien Cijoint.

MoJiTo · Answer

Bonjour,

Je n'ai malheuresement pas de sauvegarde et je n'ose pas trop en faire une car j'ai peur que ces virus soient sauvegardés avec.

Concernant le CD de windows,  j'ai acheté ce pc chez dell il y a quelques années et ils ne 'mont pas fournit de cd malgrès que j'avais acheté windows vista avec... je vais essayer de me rapprocher de leur site internet et de leur support.

En te remerciant 

MoJiTo

Lyonnais92 · Answer

Bonjour,

pour les sauvegardes, si tu enlèves les fichiers .exe, .scr, .htm et .html, il ne devrait pas y avoir de soucis.

Pour le CD/DVD, tu dois avoir un manuel qui t'indique que tu as une partition de sauvegarde et comment l'utiliser.

===

Le rapport de ZHPDiag ?

MoJiTo · Answer

Oups dsl j'avais pas vu pour ZHP diag, je te joints le log:

http://www.cijoint.fr/cjlink.php?file=cj201011/cij06z0CsY.txt 

Bien à toi

MoJiTo

Lyonnais92 · Answer

Bonjour,

toujours en MSE avec prise en charge réseau 

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201011/cijiIf0Cam.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Vista  : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Toujours des écran bleu en démarrage normal ?

MoJiTo · Answer

Re,

Alors j'ai du m'y prendre en deux fois car il me disait que windows installeur n'était pas acessible et il m'a fait une erreur.

Il a du cependant déja me supprimer des éléments .

Je te joints le rapport du deuxième essai qui lui s'est bien déroulé, sans erreur, et treès rapidement:

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-11-2010-13-45-17.txt
Run by MoJiTo at 06/11/2010 13:45:16
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.GreenTree Applications, Inc. - Search Settings module for Internet Explore.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll  => Clé absente
HKCU\Software\AppDataLow\Software\pdfforge  => Clé absente
HKCU\Software\Search Settings  => Clé absente
HKLM\Software\Search Settings  => Clé absente
HKLM\Software\pdfforge  => Clé absente
O51 - MPSK:{35264b7e-17e0-11de-96a2-00197eda62f1}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\AdobeR.exe  => Clé supprimée avec succès
O51 - MPSK:{ead5f072-1aa5-11de-a806-00197eda62f1}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\AdobeR.exe  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ydxnsoyhrkevijv (ydxnsoyhrkevijv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_YDXNSOYHRKEVIJV  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.GreenTree Applications, Inc. - Search Settings module for Internet Explore.) (1, 2, 1, 1) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll  => Valeur absente
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Pas de propriétaire - Pas de description.) --  (.not file.)  => Valeur absente
O4 - HKLM\..\Run: [SearchSettings] . (.GreenTree Applications, Inc. - Search Settings application.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe  => Valeur absente

========== Dossier(s) ==========
C:\Program Files\pdfforge Toolbar  => Dossier absent

========== Fichier(s) ==========
c:\program files\pdfforge toolbar\searchsettings.dll ()   => Fichier absent
c:\program files\pdfforge toolbar\searchsettings.exe ()   => Fichier absent
c:\users\mojito\appdataoaming\microsoft\windows\start menu\programs	hinkpoint.lnk ()   => Fichier absent
c:\users\mojito\appdataoaming\hotfix.exe ()   => Fichier absent
c:\windows\system32\adober.exe ()   => Fichier absent
g:\adober.exe  => Supprimé et mis en quarantaine
c:\windows\system32\drivers\wugidw.sys  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Favorit (rvydakh) - (.Pas de propriétaire.) [HKLM] -- rvydakh  => Logiciel déjà supprimé
O42 - Logiciel: pdfforge Toolbar v1.0 - (.GreenTree Applications, Inc..) [HKLM] -- {B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}  => Logiciel déjà supprimé


========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)

Maintenant je vais essayer de redémarrrer en normal et je te dis si il y a encore ecran bleu. 
(il ne m'a pas demander de reboot)

@ toute

MoJiTo · Answer

Alors il me fait toujours les deux écrans bleus au démarrage en mode normal, par contre j'ai vu une ligne en dessous du premier ecran bleu:

Donc il y a 
stop 0x00000050 ... (tout ce que j'ai déja mis)

et en dessous il y a

acpi.sys - address 807CD066B base at 807B6000, datestamp 49e01a37

Merci

Mojito

Lyonnais92 · Answer

Re,

tu remets un rapport ZHPDiag.

Avant de le lancer, tu clique sur le tournevis et tu cliques sur  'Tous"

Lyonnais92 · Answer

Re,

je voudrais aussi que tu me dises ce que le manuel de l'ordi indique en matière de procédures de restauration.

Tu pourrais aussi me donner le modèle exact de ton ordi.

Dernière question, as tu un point de restauration avant le passage de TDSSKiller ?

.--
@+
Science sans conscience n'est que ruine de l'âme. Rabelais

MoJiTo · Answer

Bonjour,

Alors voici le rapport de ZHPdiag:

http://www.cijoint.fr/cjlink.php?file=cj201011/cijT0sanTz.txt 

Je n'ai malheuresement pas retrouvé le manuel de mon ordi mais j'effectue des recherches, notamment sur le net

Mon ordinateur est un ordinateur portable dell inspiron 1520

Enfin je n'arrive pas a voir mon dernier point de restauration en mode sans echec par contre avant de mettre mon poste j'avais tenté une restauration du système qui avait échouée car écran bleu au redémarrage donc il y aurait bien un point de sauvegarde avant.

encore merci

Mojito

Lyonnais92 · Answer

Bonjour,

le rapport de ZHPDiag n'est pas bon, tout est revenu de ce qui avait été supprimé par ZHPFix.

===
Le manuel de ton ordi semble être ici :

https://mesnotices.20minutes.fr/manuel-notice-mode-emploi/DELL/INSPIRON%201520-_F

Il semble que tu ais seulement un système de remise en état départ usine (en plus de la restauration système) et pas de réparation. Pas cool.

===

On va retenter une restauration du système en invite de commande.

Ouvre ce lien :

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/restauration-systeme-commande-sujet_198433_1.htm

Tu suis la 3ème méthode;

Tu remontes au premier point antérieur au 31 octobre. A cette date, le rapport montre déjà une infection.

===

Tu me tiens au courant du résultat.

MoJiTo · Answer

Bonjour,

Alors malheuresement ca marche pas...

Donc quand j'effectue cette commande il me dit:

"Pour effectuer une restauration du system hors connexion, ..."
Il me dite qu'il faut executer cette commande:
"rstrui /OFFLINE:C:\Windows"

J'ai donc testé cette commande qui m'envoi sur une sorte de restauration de system mais qui n'a pas de point de restauration donc impossible de restaurer...

Je désespère.. par contre mon disque est partitionné j'ai c: avec tout dedans et un lecteur d: qui s'appelle recovery... est ce que je pourrais l'utiliser pour le réparer sachant qu'il y a un dossier windows dedans aussi...

Sinon j'ai pu voir un utilitaire s'appelant dell support je vais essayer et je te tiens au courant

Encore merci

Mojito

PS: a chaque fois que je modifie quelque chose ou qu'il me demande de rebooter pour finir quelque chose par exemple pour finir de supprimer, il me fait un mini ecran bleu avant de s'arrêter juste après la sortie de windows... je suppose donc que c'est cet écran bleu qui empêche de modifier/supprimer les éléments infectés? parcontre impossible de voir les numéros ca va très vite

Lyonnais92 · Answer

Re,

tu peux me donner la liste des répertoires de D: ?

(et des fichiers si il y en a).

Cette partition permet de revenir à "départ usine" (comme il était quand tu l'as acheté).

Ca veut dire sauvegarder tous tes fichiers (ça c'est nécessaire) mais aussi réinstaller tous tes programmes (ce qui peut être long et fatigan).

Connais tu quelqu'un qui pourrait te prêter un DVD Windows Vista Home Premium Edition, 32-bit Service Pack 2 .?

MoJiTo · Answer

Re,

Alors répertoires:

Codes, config, dell, images, program files, sources, tools, txtcodes, users, windows

Fichiers:

eula.1028.txt, 1031, 1033, 1036 1040 1041 1042 2052 3082
globedata.ini, install.exe, install.ini, intsall.res.1028.dll, mêmes numéros que pour eula,
vc_red.cab, vc_red.msi, vcredist.bmp

Voila par contre je ne connais malheuresement personne avec un cd de vista... par contre je comprends pas pourquoi dell ne m'en a pas fourni c'est dég je l'ai quand même acheté...

Encore merci

Mojito

Lyonnais92 · Answer

Re,

tu peux regarder si tu as une procédure de création de DVD de restauration.

As tu un répertoire DELL dans C: ?

MoJiTo · Answer

Re,

Désolé je suis un boulet mais comment je peux voir ca? 

et oui j'ai un répertoire dell dans c:

Lyonnais92 · Answer

Re,

Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

dir "C:\dell\*" /a > files.txt
notepad files.txt


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.

MoJiTo · Answer

Re, Voila: Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est BCD8-B48C Répertoire de C:\dell 03/12/2007 01:52 . 03/12/2007 01:52 .. 03/12/2007 01:44 61 dell.cae 06/09/2006 20:33 43 256 Dell_Badge.bmp 25/08/2006 22:22 3 366 Dell_bar.png 11/05/2006 22:37 5 411 Dell_logo.png 08/08/2007 16:26 docs 21/10/2009 23:11 drivers 20/08/2007 10:27 E-Center 19/10/2006 14:47 1 350 MCE_logo.png 08/08/2007 16:21 MediaDirect 20/08/2007 10:19 16 OOBEDONE.FLG 08/08/2007 16:29 764 QFEs.txt 08/08/2007 16:24 SearchAssist 08/08/2007 23:49 Welcome Center 7 fichier(s) 54 224 octets 8 Rép(s) 14 872 596 480 octets libres

Lyonnais92 · Answer

Re, 

as tu un répertoire TDSSKiller sous C: ? Si oui, ya-t-il un sous-répertoire Quarantaine ? 

Fais une sauvegarde de tes fichiers persos sur un DD externe. 

Est ce que tu peux faire ceci :  

https://www.dell.com/support/contents/fr-fr/category/Product-Support/Self-support-Knowledgebase 

(cela dépend de la date d'achat de ton ordi). 

===

Edit :

peux tu me dire comment il se fait que tu as 2 écrans bleus. La procédure se poursuit après le premier ?

Et après le second, il se passe quoi ?
@+ 
Science sans conscience n'est que ruine de l'âme. Rabelais

MoJiTo · Answer

Re,

J'ai un répertoire TDSSKILLER_quarantine sous c:

Par contre je ne peux pas faire de dvd  avec la méthode que tu m'as indiqué car je n'ai pas dell datasafebackup 2.0, j'ai uniquement:

Dell
Delleinc
Dellequickset
Dellsupport
Dellesupportcenter

MoJiTo · Answer

Nan enfait il y a deux type de plantage:

Soit il plante pendant le premier chargement de windows, ecran noir avec barre verte qui bouge et la c'est le premier code que je t'ai donné avec la ligne que j'ai ajouté après

Soit il plante sur l'écran bienvenu de windows , écran bleu clair avec logo et bienvenue windows et là il me met le deuxième code 

Mais dans les deux cas il reboot, je parle quand je lance en mode normal

ensuite dès qu'il y a une modification et que mon pc a besoin de rebooter j'ai pu observer un 3eme écran bleu qui apparait 1 seconde a peine juste avant d'arrêter ou de redémarrer l'ordi

J'espère avoir été un peu plus clair sinon dis moi

Lyonnais92 · Answer

Re,

il y a quoi dans le répertoire de quarantaine de TDSSKiller ?

MoJiTo · Answer

Deux répertoires:

1) 05.11.2010_12.55.19
Deux dossiers dedans
 a) susp0000
Undossier dedans 
SVC0000 (avec 3 fichiers object.ini, tsk0000.dta et tsk0000.ini)
et un fichier
object.ini
 b) susp0001
avec mêmes dossiers et fichiers que dans svc0000

2) 05.11.2010_13.32.15
avec dossiers et fichiers de mêmes noms que dans le 1)

Lyonnais92 · Answer

Re,

tu pourrais me donner le contenu de :

C:\TDSSKiller.2.4.6.0_05.11.2010_12.55.19_log.txt

(qui est le rapport de la première exécution de TDSSKiller)

MoJiTo · Answer

Re,

Voila 

http://www.cijoint.fr/cjlink.php?file=cj201011/cij8JXFe8c.txt 

merci

Mojito

Lyonnais92 · Answer

Re,

ce rapport confirme une infection TDL4 que l'outil a traité.

Essaye de désinstaller Daemon Tools avec le Panneau de configuration.

Redémarre en mode sans échec avec prise en charge réseau et remets un rapport ZHPDiag.

Essaye de redémarrer en mode normal.

Mojito · Answer

alors malheuresement il ne figure pas dans la liste des programmes...

Comment je fais? je fais maj + suppr du dossier dans programme ou je lance l'unistall?

Lyonnais92 · Answer

Re,

lance l'uninstall.

Si tu ne le trouves pas, j'ai une solution.

Mojito · Answer

Alors voila le rapport

http://www.cijoint.fr/cjlink.php?file=cj201011/cijYLPZOwu.txt

pour info il m'a encore fait un ecran bleu très rapide au moment ou je l'ai arrêté 

Bon je ressaye de redémarrer en normal

@ toute

Mojito · Answer

Re,

Mauvaise nouvelle... toujours écran bleu

Par contre en faisant F8 j'ai une option réparer, ca se lance mais il me demande "autre utilisateur" au lancement de windows... j'ai essayer avec le nom de mon pc ou avec administrateur mais ca marche pas...

Aussi je viens de voir sur un autre post que think point n'était pas un antivirus alors que quand j'ai eu le problème il s'était lancé... 

J'avais du lancé le scan de thinkpoint, je n'avais pas le choix (en plus il y a le logo de windows donc je pensais que cetait windows...)

Donc je sais pas si ca peut aider...

Encore merci 

Mojito

Lyonnais92 · Answer

Re,

essaye ça :

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

Mojito · Answer

Bonjour,

Bon mauvaise nouvelle encore... combofix fonctionne bien mais il nécessiterait de redémarrer afin de finir ses suppressions et malheuresement il y a écran bleu en mode normal donc impossible de redémarrer normalement et en mode sans échec il ne finit pas... En fait en mode sans échec j'ai essayer plusieurs fois de le relancer , il reboot , je fais F8 je le fais redémarrer en mode sans echec avec prise en charge du réseau mais il ne s'exécutre pas seul et donc ne finit pas...
Donc je le relance mais c'est une chaîne sans fin... a peu près une dixaine d'essais en mode sans echec et en mode normal...

Je te joints quend même le rapport à toute fin utile:

ComboFix 10-11-07.07 - MoJiTo 08/11/2010  13:17:51.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2045.1468 [GMT 1:00]
Lancé depuis: C:\Users\MoJiTo\Desktop\ComboFix.exe
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.

Overlay interrompu ... Veuillez exécuter ComboFix une nouvelle fois 


Encore merci

Mojito

Lyonnais92 · Answer

Bonjour,

il se défend bec et ongles.

j'avais omis la suppression de 2 clés avec ZHPFix.

Tu fais exactement comme ça :

Tu ouvres MBAM et tu le mets à jour, mais tu ne l'exécutes pas.

Tu ouvres ce lien :

http://www.cijoint.fr/cjlink.php?file=cj201011/cij8QD9Rr3.txt

Tu enregistres le fichier sur ton Bureau.

Tu redémarres en mode sans échec.

Tu copie dans le Presse-papier le contenu du fichier téléchargé (sélectionne le avec la souris et fais simultanément Ctrl et C).

 Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Le rapport d'exécution va apparaître dans la fenêtre. Tu le recopies sur ton Bureau.


Tu lances MBAM avec l'option scan complet (ça va être long).

Tu vérifies que tu as un rapport d'enregistré.

Tu redémarres en mode sans échec avec prise en charge réseau (si tu as un écran bleu, tu le signaleras avec le maximum d'infos).

Tu postes le rapport de ZHPFix, le dernier rapport de MBAM (dans l'onglet Rapport).

Tu réexécutes ZHPDiag et tu postes le nouveau rapport.

Tu laisses l'ordi ouvert.

Mojito · Answer

Re,

Alors encore mauvaises nouvelles:

1) mbam ne se lance plus: "erreur d'exécution 0" puis ok puis "erreur d'exécution 440: erreur d'automation"

2) en le désinstallant et le réinstallant ca marche même si il me marque la ^même erreur

3) mise à jour mbam, par contre pour redémarrer en mode sans échec il me fait encore un écran bleu juste avant d'arrêter (on dirai qu'il ne veut pas laisser s'installer correctement mbam)

4) zhpfix.exe en mode sans échec fonctionne mais au début il me dit: "voulez vous vraiment supprimer" sachant que le fichier qu'il veut supprimer est windows installer (ecrit en haut de la fenêtre de confirmation)
Je clique donc quand même sur ok mais il me fait une erreur il ne peut pas
Il finit quand même et j'ai le rapport: cijoint:

http://www.cijoint.fr/cjlink.php?file=cj201011/cij5UakPLZ.txt 

5) Je ne peut plus lancer mbam même erreur que dans le 1)

hmmm il veut pas de mbam ... je vais quand même réessayer le procéssus en espérant qu'il ne me fasse plus d'écran bleu avant d'arrêter et me permettra donc d'installer mbam correctement

@ toute

Mojito

Mojito · Answer

Même quand je désintalle mbam il me fait l'erreur du 1) mais il s'installe quand même et je l'i mis à jour

J'essaye de redémarrer

Mojito · Answer

bon ben écran bleu lorsque j'arre^te... je vais essayer de le prendre en photo

Sinon les fenêtre d'erreur pour le 1) se nomme:

Pour la première : vbAccelerator SGrid II Control

pour la deuxièle: Malwarebyte's Anti-Malware

Mojito · Answer

Bon je sais pas comment j'ai fait mais je suis arrivé à le prendre en photo du premier coup (c'est très rapide et je pensais pas l'avaoir eu):

STOP: 0x00000050 (0xAE3C7BF8, 0x00000000, 0x807D066B, 0x00000002)

        acpi.sys - address 807D066B base at 807B6000, DateStamp 49e01a37

Bon maintenant je vais réessyer d'installer mbam puis mettre a jour, puis me déconnecter d'internet puis finir le processus que tu m'as indiqué

Encore merci

Mojito

Mojito · Answer

Ca y est j'ai fait l'analyse complète mbam voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201011/cijbZmMcLO.txt 

Le rapport de zhpfix:

http://www.cijoint.fr/cjlink.php?file=cj201011/cijL2kVbTw.txt 

Je te joints dans quelques minutes le rapport de zhpdiag

@ toute

Mojito · Answer

Voila le rapport de zhpdiag 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijPC3oIg0.txt 

Encore merci 

Mojito

PS: je laisse mon pc ouvert

Lyonnais92 · Answer

Re,

il semble bien que les écrans bleus servent à empêcher les modifications (tout revient).

Donc, on essaye de ne pas rebooter.



Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier

  C:\Windows\System32\drivers\vayahwjw.sys

Clique sur Send File. 
Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Mojito · Answer

Voila:

Additional informationShow all  
MD5   : e6d35f3aa51a65eb35c1f2340154a25e 
SHA1  : aabbd57e20d2e7041f9e7abce6cfd8a53c366537 
SHA256: 3da4f51682e7d42c5569f1fb1adc6295182962e36f748219e1d0c8f2389ba516 
ssdeep: 768:Bosx0q2ph6P2Jpz8ftoSUiJP7hYTCMrhwYKUzY4q:j076P2Jpz8ftBUMPaCMrhwY 
File size : 54016 bytes 
First seen: 2009-09-18 00:44:25 
Last seen : 2010-11-08 20:13:01 
TrID: 
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) 
sigcheck: 
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 


VT Community

6
 User:LT1 

Reputation:1024 credits

Comment date:2010-09-29 17:53:30 (UTC)
Tags: Malware, 
Was this comment helpful? Yes (1) | No (2) | Report abuse Reported as abuseful 
 User:siri 

Reputation:729 credits

Comment date:2010-10-01 13:42:47 (UTC)
Legit tool: Avenger 
Tags: Goodware, avenger, rootkit
Was this comment helpful? Yes (4) | No (1) | Report abuse Reported as abuseful 
 User:Anonymous 

Reputation:1 credits

Comment date:2010-10-04 15:58:28 (UTC)
SIRI IS CORRECT

This is part of Avenger, a low level driver to remove other malware. Delete it if you wish, Avenger always creates a new random driver when it needs to. 
Tags: Goodware, 
Was this comment helpful? Yes (1) | No (0) | Report abuse Reported as abuseful 
 User:dr_Bora 

Reputation:86 credits

Comment date:2010-10-08 21:30:18 (UTC)
Legit file. 
Tags: Goodware, rootkit, avenger
Was this comment helpful? Yes (3) | No (0) | Report abuse Reported as abuseful 
 User:Anonymous 

Reputation:1 credits

Comment date:2010-10-17 08:01:11 (UTC)
Tags: Malware, rootkit, avenger
Was this comment helpful? Yes (1) | No (2) | Report abuse Reported as abuseful 
 User:LT1 
Reputation:1024 credits
Comment date:2010-09-29 17:53:30 (UTC) Tags: Malware, Was this comment helpful? Yes (1) | No (2) | Report abuse Reported as abuseful  User:siri 
Reputation:729 credits
Comment date:2010-10-01 13:42:47 (UTC) Legit tool: Avenger Tags: Goodware, avenger, rootkitWas this comment helpful? Yes (4) | No (1) | Report abuse Reported as abuseful  User:Anonymous 
Reputation:1 credits
Comment date:2010-10-04 15:58:28 (UTC) SIRI IS CORRECT

This is part of Avenger, a low level driver to remove other malware. Delete it if you wish, Avenger always creates a new random driver when it needs to. Tags: Goodware, Was this comment helpful? Yes (1) | No (0) | Report abuse Reported as abuseful  User:dr_Bora 
Reputation:86 credits
Comment date:2010-10-08 21:30:18 (UTC) Legit file. Tags: Goodware, rootkit, avengerWas this comment helpful? Yes (3) | No (0) | Report abuse Reported as abuseful  User:Anonymous 
Reputation:1 credits
Comment date:2010-10-17 08:01:11 (UTC) Tags: Malware, rootkit, avengerWas this comment helpful? Yes (1) | No (2) | Report abuse Reported as abuseful 
Loading...

 
Prev12Next



Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments? 

You can add basic styles to your comments using the following accepted bbcode tags:

[b]text/b -- bold
[i]text/i -- italics
[u]text/u -- underline
[s]text/s -- strikethrough
[code]text/code -- preformatted text

You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for. 
 
Goodware Malware Spam attachment/link 
P2P download Propagating via IM Network worm 
Drive-by-download 



Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review. 

Preview commentEdit comment Post comment Posting comment...  
Comment successfully posted 





 

ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. 
VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com- Terms of Service & Privacy Policy

Mojito · Answer

Antivirus Version Last Update Result 
AhnLab-V3 2010.11.09.00 2010.11.08 - 
AntiVir 7.10.13.172 2010.11.08 - 
Antiy-AVL 2.0.3.7 2010.11.08 - 
Authentium 5.2.0.5 2010.11.08 - 
Avast 4.8.1351.0 2010.11.08 - 
Avast5 5.0.594.0 2010.11.08 - 
AVG 9.0.0.851 2010.11.08 - 
BitDefender 7.2 2010.11.08 - 
CAT-QuickHeal 11.00 2010.11.04 - 
ClamAV 0.96.4.0-git 2010.11.08 BC.Heuristics.Rootkit.B-9.MV 
Comodo 6654 2010.11.08 - 
DrWeb 5.0.2.03300 2010.11.08 - 
Emsisoft 5.0.0.50 2010.11.08 - 
eSafe 7.0.17.0 2010.11.08 Win32.TrojanHorse 
eTrust-Vet 36.1.7961 2010.11.08 - 
F-Prot 4.6.2.117 2010.11.08 - 
F-Secure 9.0.16160.0 2010.11.08 - 
Fortinet 4.2.249.0 2010.11.08 - 
GData 21 2010.11.08 - 
Ikarus T3.1.1.90.0 2010.11.08 - 
Jiangmin 13.0.900 2010.11.08 - 
K7AntiVirus 9.67.2929 2010.11.08 - 
Kaspersky 7.0.0.125 2010.11.08 - 
McAfee 5.400.0.1158 2010.11.08 - 
McAfee-GW-Edition 2010.1C 2010.11.08 - 
Microsoft 1.6301 2010.11.08 - 
NOD32 5602 2010.11.08 - 
Norman 6.06.10 2010.11.08 - 
nProtect 2010-11-08.02 2010.11.08 - 
Panda 10.0.2.7 2010.11.08 - 
PCTools 7.0.3.5 2010.11.08 - 
Prevx 3.0 2010.11.08 - 
Rising 22.72.06.04 2010.11.08 - 
Sophos 4.59.0 2010.11.08 - 
Sunbelt 7254 2010.11.08 - 
SUPERAntiSpyware 4.40.0.1006 2010.11.08 - 
Symantec 20101.2.0.161 2010.11.08 - 
TheHacker 6.7.0.1.080 2010.11.08 - 
TrendMicro 9.120.0.1004 2010.11.08 - 
TrendMicro-HouseCall 9.120.0.1004 2010.11.08 - 
VBA32 3.12.14.1 2010.11.08 - 
ViRobot 2010.10.4.4074 2010.11.08 - 
VirusBuster 12.72.3.0 2010.11.08 - 
Additional informationShow all  
MD5   : e6d35f3aa51a65eb35c1f2340154a25e 
SHA1  : aabbd57e20d2e7041f9e7abce6cfd8a53c366537 
SHA256: 3da4f51682e7d42c5569f1fb1adc6295182962e36f748219e1d0c8f2389ba516 
ssdeep: 768:Bosx0q2ph6P2Jpz8ftoSUiJP7hYTCMrhwYKUzY4q:j076P2Jpz8ftBUMPaCMrhwY 
File size : 54016 bytes 
First seen: 2009-09-18 00:44:25 
Last seen : 2010-11-08 20:13:01 
TrID: 
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) 
sigcheck: 
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0xC505
timedatestamp....: 0x4A9EE5B5 (Wed Sep 02 21:37:57 2009)
machinetype......: 0x14c (I386)

[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x480, 0xBD9F, 0xBE00, 5.83, 9474f39576a0e15bdbaa2ea3355f0a4a
.rdata, 0xC280, 0x126, 0x180, 3.78, 375b710d9f213cfced30e9fdb29567e1
.data, 0xC400, 0xC0, 0x100, 0.33, 786971ca2b109729eda604b44d6c72ad
INIT, 0xC500, 0x3C8, 0x400, 5.20, eea49a93a73afb6afc178455582133c6
.reloc, 0xC900, 0x9EC, 0xA00, 6.62, bddd5a40c508bfc84ec87de5f8e6a5d3

[[ 1 import(s) ]]
ntoskrnl.exe: ZwWriteFile, RtlUpcaseUnicodeChar, ZwClose, ZwCreateFile, RtlInitUnicodeString, _wcsicmp, ZwQueryValueKey, ZwOpenKey, ZwDeleteKey, swprintf, ZwEnumerateKey, ExFreePoolWithTag, DbgPrint, ExAllocatePool, RtlPrefixUnicodeString, memcpy, RtlDeleteRegistryValue, ZwSetValueKey, RtlWriteRegistryValue, ZwEnumerateValueKey, ZwSetInformationFile, ZwQueryInformationFile, ZwQueryDirectoryFile, ZwOpenFile, KeTickCount, KeBugCheck, MmGetSystemRoutineAddress, ZwFlushKey, PsTerminateSystemThread, KeSetPriorityThread, KeGetCurrentThread, RtlCheckRegistryKey, KeDelayExecutionThread, ZwReadFile, PsCreateSystemThread, PsGetVersion, KeBugCheckEx
 


VT Community

6
 User:LT1 

Reputation:1024 credits

Comment date:2010-09-29 17:53:30 (UTC)
Tags: Malware, 
Was this comment helpful? Yes (1) | No (2) | Report abuse Reported as abuseful 
 User:siri 

Reputation:729 credits

Comment date:2010-10-01 13:42:47 (UTC)
Legit tool: Avenger 
Tags: Goodware, avenger, rootkit
Was this comment helpful? Yes (4) | No (1) | Report abuse Reported as abuseful 
 User:Anonymous 

Reputation:1 credits

Comment date:2010-10-04 15:58:28 (UTC)
SIRI IS CORRECT

This is part of Avenger, a low level driver to remove other malware. Delete it if you wish, Avenger always creates a new random driver when it needs to. 
Tags: Goodware, 
Was this comment helpful? Yes (1) | No (0) | Report abuse Reported as abuseful 
 User:dr_Bora 

Reputation:86 credits

Comment date:2010-10-08 21:30:18 (UTC)
Legit file. 
Tags: Goodware, rootkit, avenger
Was this comment helpful? Yes (3) | No (0) | Report abuse Reported as abuseful 
 User:Anonymous 

Reputation:1 credits

Comment date:2010-10-17 08:01:11 (UTC)
Tags: Malware, rootkit, avenger

Lyonnais92 · Answer

Re, 

les choses continuent de se mal présenter. 

Est ce que tu peux désinstaller le SP2 (panneau de configuration, ajout/suppression de programmes, mises à jour de Windows) ? 

Scanne ton ordi avec ton antivirus et mets en quarantaine ce qu'il trouve. 

Poste le rapport. 

Edit : tu as la mention

Page Fault in Nonpage Area 

dans l'écran bleu ?
@+ 
Science sans conscience n'est que ruine de l'âme. Rabelais

Lyonnais92 · Answer

Re,

un truc en plus,

relance ZHPDiag

Clique sur les jumelles pour ouvrir ZHPSearch

Dans la fenêtre principale, tu copies 

acpi.sys

tu coches détaillé et récursif.

Tu cliques sur la loupe pour lancer l'analyse.

A la fin, tu cliques sur "afficher le rapport" (l'icône avec un cahier bleu).

Poste le résultat.

Mojito · Answer

Alors la photo est floue mais je peux distinguer la mention que tu me cite dans l'écran bleu (celui avant l'arrêt de l'ordinateur)

Aussi je ne trouve pas la mise à jout de windows SP2, elle se nomme comment? j'ai que des noms du style 
Mise à jour pour microsoft windows (KB978642)

Enfin je te joints le rapport de mon antivirus dsl c t long:

http://www.cijoint.fr/cjlink.php?file=cj201011/cij9FlJkTS.txt

Encore merci

Mojito

Mojito · Answer

Alors le résultat de zhp diag, désolé, je n'avais pas rafraichi et je n'avais donc pas vu ton dernier post:

C:\Windows\System32\drivers\acpi.sys
C:\Windows\System32\drivers\wmiacpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_62085e44\acpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_62085e44\wmiacpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_97916753\acpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_97916753\wmiacpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_c74dd533\acpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_c74dd533\wmiacpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_cae6072a\acpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_cae6072a\wmiacpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6000.16553_none_206f74b9d10718ea\acpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6000.16553_none_206f74b9d10718ea\wmiacpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6000.20672_none_20e27162ea35d73f\acpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6000.20672_none_20e27162ea35d73f\wmiacpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6001.18000_none_2288c403ce07cf48\acpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6001.18000_none_2288c403ce07cf48\wmiacpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6002.18005_none_24743d0fcb299a94\acpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6002.18005_none_24743d0fcb299a94\wmiacpi.sys
D:\Windows\System32\drivers\acpi.sys
D:\Windows\System32\drivers\wmiacpi.sys
D:\Windows\System32\DriverStore\FileRepository\acpi.inf_97916753\acpi.sys
D:\Windows\System32\DriverStore\FileRepository\acpi.inf_97916753\wmiacpi.sys

Lyonnais92 · Answer

Bonjour,

rien dans le rapport de Antivir.

Le rapport de ZHPSearch montre un répertoire Windows dans D:

Il y a un 2ème système d'exploitation sur D ?

===

Ce que tu as copié n'est pas le rapport de ZHPSearch mais le "compte-rendu d'exécution".

Pour avoir le rapport, il faut que tu cliques sur l'icône qui affiche "afficher le rapport" quand tu passes la souris dessus.

Si le rapport a été conservé, copie le ici.

Sinon, recommence la recherche.

Mojito · Answer

Bonjour,

Alors dans le D: il y a effectivement un répertoire windows avec pas mals de répertoires et fichiers mais moins que dans windows de C: (il y a quand même 1,11  Go)

Désolé pour le rapport, je te le joints:

http://www.cijoint.fr/cjlink.php?file=cj201011/cijOiLuiUL.txt

Encore merci

MoJiTo

Lyonnais92 · Answer

Bonjour,

je vais consulter mon réseau pour voir si je ne suis pas passé à côté de quelque chose qui permettrait de débloquer.

Mojito · Answer

Ben merci beaucoup

Excuse moi de t'embêter avec tout ca...

Je reste à ta disposition

Bien à toi

Mojito

Lyonnais92 · Answer

Bonsoir,

tu ne m'embêtes en rien ! Je suis là de mon plein gré.

===

Ouvre ce lien :

http://support.dell.com/support/topics/topic.aspx/ca/shared/support/dsn/fr/document?c=ca&l=fr&s=gen&docid=343119

Que se passe-t-il si tu fais l'étape 3 (et elle seule) ?

===


Redémarre l'ordinateur.


Appuye sur la touche <F8> pendant le démarrage jusqu'à ce que le menu Windows Advanced Options (Options avancées de Windows) s'affiche. 

As tu toutes ces options :

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

En as-tu plus ?

MoJiTo · Answer

Bonsoir, 

Désolé c'était long

Donc si je fais l'étape 3 il test mon system et ma mémoire et il m'a dit que tout était ok...

Ensuite concernant F8 j'ai bien tout ce qui est dans ton lien ni plus ni moins

Merci

Mojito

Lyonnais92 · Answer

Bonjour,

je continues d'explorer les modes de réparation.

Redémarre l'ordinateur.


Appuye sur la touche <F8> pendant le démarrage jusqu'à ce que le menu Windows Advanced Options (Options avancées de Windows) s'affiche. 

Choisis "Réparer"

Quelles sont les options possibles ?

(ne va pas plus loin)

Mojito · Answer

Bonjour,

Alors quand je fais "réparer votre ordinateur" il lance windows (en grosse résolution) et à la page d'accueil il met "autre utilisateur" donc je ne peut pas lancer windows (me connecter) car j'ai déja essayé avec le nom de mon ordinateur ou encore en tappant administrateur mais il e se connecte pas

Lyonnais92 · Answer

Bonjour,

très mauvaise nouvelle.

Ca veut dire que l'infection a modifié le mbr et que la partition de recouvrement est inaccessible.

je te suggère de contacter le support technique de Dell :

http://support.euro.dell.com/support/topics/topic.aspx/emea/shared/support/dellcare/fr/contact_technical_support?c=fr&cs=frdhs1&l=fr&s=dhs

Tu expliques que suite à une infection, la restauration du système ne fonctionne plus et que tu voudrais avoir le DVD de Vista pour réparer.

Ils peuvent avoir d'autres solutions (te fournir une copie saine du mbr par exemple).

Je suppose que l'ordi n'est plus sous garantie.

===

On va continuer à essayer de faire redémarrer l'ordi normalement en réparant le mbr avec un mbr standard et en finissant la désinfection.

Si ça fonctionne, tu pourras démarrer mais tu n'auras plus aucune solution de remise à l'état initial.

C'est pourquoi je crois qu'il faut, de toute manière, contacter Dell.

MoJiTo · Answer

Bonjour,

Je suis désolé je suis parti en week-end end et il me faut le numéro de série pour contacter dell ...

Dès que je serait revenu je leur envoi la demande.

Encore merci

Mojito

MoJiTo · Answer

Bonjour,

Bon désolé j'ai pas donné de news mais il ne m'ont pas répondu et ca fait une semaine...

J'ai essayé par le support mais en direct ils me disent que magarantie est expirée donc que c'est mort... j'ai donc essayer sur un autre mail mais la pas de réponse... bref j'essayerai de les appeler demain et je te tiens au courant

En tout cas merci pour tout ce que tu as déja fait

Mojito

Boo/alureon.a + crypt z gen - Aidez moi svp

63 réponses

Discussions similaires

Newsletters