pc qui s'eteint et redemarre tout seulRésolu/Fermé

Question

Bonjour, 

je vous demande de l'aide car j'ai un problème avec mon pc je vais essayer de vous expliquer au mieux. j'utilise Windows 7 et depuis quelque temps mon pc s'éteint, il affiche un fond noir avec un carre bleu en anglais et redémarre tout seul j'utilise Avast comme antivirus et impossible de le lancer.
Je mis connais pas trop en informatique, comment puis-je y remédier ??

merci d'avance pour vos réponse.

Utilisateur anonyme · Answer

Bonsoir

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

lindsay89 · Answer

2011/07/31 23:53:53.0648 5152	TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11
2011/07/31 23:53:54.0727 5152	================================================================================
2011/07/31 23:53:54.0727 5152	SystemInfo:
2011/07/31 23:53:54.0727 5152	
2011/07/31 23:53:54.0727 5152	OS Version: 6.1.7601 ServicePack: 1.0
2011/07/31 23:53:54.0727 5152	Product type: Workstation
2011/07/31 23:53:54.0728 5152	ComputerName: PC-DE-DARTY
2011/07/31 23:53:54.0728 5152	UserName: darty
2011/07/31 23:53:54.0728 5152	Windows directory: C:\Windows
2011/07/31 23:53:54.0728 5152	System windows directory: C:\Windows
2011/07/31 23:53:54.0728 5152	Processor architecture: Intel x86
2011/07/31 23:53:54.0728 5152	Number of processors: 2
2011/07/31 23:53:54.0728 5152	Page size: 0x1000
2011/07/31 23:53:54.0728 5152	Boot type: Normal boot
2011/07/31 23:53:54.0729 5152	================================================================================
2011/07/31 23:55:00.0311 5152	Initialize success
2011/07/31 23:55:13.0550 5684	================================================================================
2011/07/31 23:55:13.0551 5684	Scan started
2011/07/31 23:55:13.0551 5684	Mode: Manual; 
2011/07/31 23:55:13.0551 5684	================================================================================
2011/07/31 23:55:15.0305 5684	1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
2011/07/31 23:55:15.0546 5684	Accelerometer   (cc1f1d3d70dc13c2c281488d347d4415) C:\Windows\system32\DRIVERS\Accelerometer.sys
2011/07/31 23:55:16.0003 5684	ACPI            (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
2011/07/31 23:55:16.0391 5684	AcpiPmi         (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
2011/07/31 23:55:16.0869 5684	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/07/31 23:55:17.0104 5684	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/07/31 23:55:17.0335 5684	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/07/31 23:55:17.0691 5684	AFD             (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
2011/07/31 23:55:17.0890 5684	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
2011/07/31 23:55:18.0096 5684	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/07/31 23:55:18.0481 5684	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
2011/07/31 23:55:18.0810 5684	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
2011/07/31 23:55:19.0102 5684	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
2011/07/31 23:55:19.0328 5684	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/07/31 23:55:19.0538 5684	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/07/31 23:55:19.0739 5684	amdsata         (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
2011/07/31 23:55:19.0951 5684	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/07/31 23:55:20.0128 5684	amdxata         (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
2011/07/31 23:55:20.0346 5684	AppID           (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
2011/07/31 23:55:20.0578 5684	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/07/31 23:55:20.0612 5684	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/07/31 23:55:20.0852 5684	aswFsBlk        (b4079a98f294a3e262872cb76f4849f0) C:\Windows\system32\DRIVERS\aswFsBlk.sys
2011/07/31 23:55:21.0072 5684	aswMonFlt       (e2851cb7dbb831888eaea46c55c05e44) C:\Windows\system32\DRIVERS\aswMonFlt.sys
2011/07/31 23:55:21.0244 5684	aswRdr          (8080d683489c99cbace813f6fa4069cc) C:\Windows\system32\drivers\aswRdr.sys
2011/07/31 23:55:21.0481 5684	aswSP           (2e5a2ad5004b55df39b7606130a88142) C:\Windows\system32\drivers\aswSP.sys
2011/07/31 23:55:21.0636 5684	aswTdi          (d4c83a37efadfa2c398362e0776e3773) C:\Windows\system32\drivers\aswTdi.sys
2011/07/31 23:55:21.0828 5684	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/07/31 23:55:21.0896 5684	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
2011/07/31 23:55:22.0209 5684	atikmdag        (04f09923a393e4e0e8453a8f78361e73) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/07/31 23:55:22.0694 5684	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/07/31 23:55:23.0161 5684	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/07/31 23:55:23.0496 5684	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/07/31 23:55:23.0728 5684	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/07/31 23:55:23.0926 5684	bowser          (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
2011/07/31 23:55:24.0108 5684	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/07/31 23:55:24.0317 5684	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/07/31 23:55:24.0538 5684	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/07/31 23:55:24.0735 5684	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/07/31 23:55:24.0933 5684	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/07/31 23:55:25.0121 5684	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/07/31 23:55:25.0309 5684	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/07/31 23:55:25.0585 5684	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/07/31 23:55:25.0817 5684	cdrom           (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
2011/07/31 23:55:26.0051 5684	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/07/31 23:55:26.0224 5684	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/07/31 23:55:26.0472 5684	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/07/31 23:55:26.0644 5684	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
2011/07/31 23:55:26.0723 5684	CNG             (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/07/31 23:55:27.0269 5684	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/07/31 23:55:27.0485 5684	CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
2011/07/31 23:55:27.0727 5684	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/07/31 23:55:27.0999 5684	DfsC            (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
2011/07/31 23:55:28.0219 5684	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/07/31 23:55:28.0484 5684	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/07/31 23:55:28.0774 5684	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/07/31 23:55:28.0982 5684	DXGKrnl         (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/07/31 23:55:29.0348 5684	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/07/31 23:55:29.0661 5684	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/07/31 23:55:29.0847 5684	enecir          (004b2ea6cc2598ec5f0552e43ce29cef) C:\Windows\system32\DRIVERS\enecir.sys
2011/07/31 23:55:30.0032 5684	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
2011/07/31 23:55:30.0249 5684	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/07/31 23:55:30.0459 5684	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/07/31 23:55:30.0649 5684	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/07/31 23:55:30.0692 5684	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/07/31 23:55:30.0857 5684	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/07/31 23:55:31.0080 5684	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/07/31 23:55:31.0269 5684	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/07/31 23:55:31.0297 5684	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/07/31 23:55:31.0479 5684	fssfltr         (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/07/31 23:55:31.0522 5684	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/07/31 23:55:31.0799 5684	fvevol          (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
2011/07/31 23:55:32.0021 5684	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/07/31 23:55:32.0582 5684	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/07/31 23:55:32.0822 5684	HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
2011/07/31 23:55:33.0005 5684	HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
2011/07/31 23:55:33.0179 5684	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/07/31 23:55:33.0380 5684	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/07/31 23:55:33.0579 5684	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/07/31 23:55:33.0857 5684	HidUsb          (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
2011/07/31 23:55:34.0123 5684	hpdskflt        (4ef10b866c62abbeaf7511cdd05a19be) C:\Windows\system32\DRIVERS\hpdskflt.sys
2011/07/31 23:55:34.0395 5684	HpqKbFiltr      (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
2011/07/31 23:55:34.0647 5684	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
2011/07/31 23:55:34.0884 5684	HTTP            (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
2011/07/31 23:55:35.0214 5684	hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
2011/07/31 23:55:35.0439 5684	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
2011/07/31 23:55:35.0669 5684	iaStorV         (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
2011/07/31 23:55:35.0900 5684	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/07/31 23:55:36.0153 5684	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
2011/07/31 23:55:36.0330 5684	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/07/31 23:55:36.0531 5684	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/07/31 23:55:36.0750 5684	IPMIDRV         (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
2011/07/31 23:55:36.0952 5684	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/07/31 23:55:37.0166 5684	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/07/31 23:55:37.0237 5684	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
2011/07/31 23:55:37.0412 5684	iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
2011/07/31 23:55:37.0734 5684	JMCR            (ab772e9cc29c29f59cb4b75f9d6f3f96) C:\Windows\system32\DRIVERS\jmcr.sys
2011/07/31 23:55:37.0993 5684	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
2011/07/31 23:55:38.0214 5684	kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
2011/07/31 23:55:38.0474 5684	KSecDD          (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
2011/07/31 23:55:38.0660 5684	KSecPkg         (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
2011/07/31 23:55:38.0968 5684	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/07/31 23:55:39.0233 5684	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/07/31 23:55:39.0465 5684	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/07/31 23:55:39.0708 5684	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/07/31 23:55:39.0877 5684	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/07/31 23:55:40.0095 5684	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/07/31 23:55:40.0359 5684	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/07/31 23:55:40.0551 5684	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/07/31 23:55:40.0891 5684	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/07/31 23:55:41.0079 5684	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/07/31 23:55:41.0305 5684	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
2011/07/31 23:55:41.0532 5684	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/07/31 23:55:41.0720 5684	mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
2011/07/31 23:55:41.0920 5684	mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
2011/07/31 23:55:42.0117 5684	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/07/31 23:55:42.0334 5684	MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
2011/07/31 23:55:42.0569 5684	mrxsmb          (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/07/31 23:55:43.0089 5684	mrxsmb10        (a70c828a93cce4c11617f6249f4d87fc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/07/31 23:55:43.0303 5684	mrxsmb20        (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/07/31 23:55:43.0476 5684	msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
2011/07/31 23:55:43.0716 5684	msdsm           (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
2011/07/31 23:55:44.0017 5684	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/07/31 23:55:44.0203 5684	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/07/31 23:55:44.0385 5684	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
2011/07/31 23:55:44.0715 5684	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/07/31 23:55:45.0027 5684	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/07/31 23:55:45.0244 5684	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/07/31 23:55:45.0441 5684	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/07/31 23:55:45.0637 5684	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
2011/07/31 23:55:45.0819 5684	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/07/31 23:55:46.0009 5684	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/07/31 23:55:46.0244 5684	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/07/31 23:55:46.0517 5684	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS
wifi.sys
2011/07/31 23:55:46.0715 5684	NDIS            (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers
dis.sys
2011/07/31 23:55:46.0919 5684	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS
discap.sys
2011/07/31 23:55:47.0121 5684	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS
distapi.sys
2011/07/31 23:55:47.0404 5684	Ndisuio         (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS
disuio.sys
2011/07/31 23:55:47.0592 5684	NdisWan         (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS
diswan.sys
2011/07/31 23:55:47.0908 5684	NDProxy         (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
2011/07/31 23:55:48.0159 5684	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS
etbios.sys
2011/07/31 23:55:48.0336 5684	NetBT           (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS
etbt.sys
2011/07/31 23:55:48.0923 5684	NETw5s32        (5b2dfa9c5c02ddf2a113cc0f551b59df) C:\Windows\system32\DRIVERS\NETw5s32.sys
2011/07/31 23:55:49.0340 5684	netw5v32        (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS
etw5v32.sys
2011/07/31 23:55:49.0607 5684	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS
frd960.sys
2011/07/31 23:55:49.0884 5684	nmwcd           (c3963d85b721a7f80d8a55f4e2867a3a) C:\Windows\system32\drivers\ccdcmb.sys
2011/07/31 23:55:50.0115 5684	nmwcdc          (3859c69a77793180548802dac9f34a38) C:\Windows\system32\drivers\ccdcmbo.sys
2011/07/31 23:55:50.0355 5684	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/07/31 23:55:50.0424 5684	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers
siproxy.sys
2011/07/31 23:55:50.0578 5684	Ntfs            (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
2011/07/31 23:55:50.0638 5684	Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/07/31 23:55:50.0868 5684	nvraid          (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers
vraid.sys
2011/07/31 23:55:50.0914 5684	nvstor          (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers
vstor.sys
2011/07/31 23:55:51.0075 5684	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers
v_agp.sys
2011/07/31 23:55:51.0400 5684	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
2011/07/31 23:55:51.0588 5684	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/07/31 23:55:51.0733 5684	partmgr         (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
2011/07/31 23:55:51.0771 5684	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/07/31 23:55:52.0031 5684	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/07/31 23:55:52.0261 5684	pci             (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
2011/07/31 23:55:52.0594 5684	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
2011/07/31 23:55:52.0675 5684	pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/07/31 23:55:52.0971 5684	PCTCore         (3e8ce6c67b292a4fdf65ed625e5f5e81) C:\Windows\system32\drivers\PCTCore.sys
2011/07/31 23:55:53.0397 5684	pctDS           (f820b4c61d1e591325b679d479d4eea4) C:\Windows\system32\drivers\pctDS.sys
2011/07/31 23:55:53.0601 5684	pctEFA          (acc8c15f3d59f17c5d903ff1de3b43d3) C:\Windows\system32\drivers\pctEFA.sys
2011/07/31 23:55:53.0863 5684	PCTSD           (83ddd552f7f1043f764e8cc88ff41232) C:\Windows\system32\Drivers\PCTSD.sys
2011/07/31 23:55:53.0936 5684	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/07/31 23:55:53.0997 5684	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/07/31 23:55:54.0305 5684	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERSaspptp.sys
2011/07/31 23:55:54.0532 5684	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/07/31 23:55:54.0746 5684	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/07/31 23:55:54.0926 5684	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/07/31 23:55:55.0105 5684	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/07/31 23:55:55.0281 5684	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/07/31 23:55:55.0472 5684	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERSasacd.sys
2011/07/31 23:55:55.0583 5684	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/07/31 23:55:55.0756 5684	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERSasl2tp.sys
2011/07/31 23:55:55.0966 5684	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERSaspppoe.sys
2011/07/31 23:55:56.0155 5684	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERSassstp.sys
2011/07/31 23:55:56.0321 5684	rdbss           (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERSdbss.sys
2011/07/31 23:55:56.0376 5684	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERSdpbus.sys
2011/07/31 23:55:56.0556 5684	RDPCDD          (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/07/31 23:55:56.0767 5684	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\driversdpencdd.sys
2011/07/31 23:55:56.0864 5684	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\driversdprefmp.sys
2011/07/31 23:55:57.0042 5684	RDPWD           (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
2011/07/31 23:55:57.0225 5684	rdyboost        (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\driversdyboost.sys
2011/07/31 23:55:57.0493 5684	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERSspndr.sys
2011/07/31 23:55:57.0615 5684	RTL8167         (3983cea05bb855351d75f5482b6c42ce) C:\Windows\system32\DRIVERS\Rt86win7.sys
2011/07/31 23:55:57.0675 5684	RTL8169         (174b9514cd1a0c33ce4bbc02a3c81a62) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/07/31 23:55:57.0868 5684	sbp2port        (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
2011/07/31 23:55:57.0943 5684	scfilter        (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
2011/07/31 23:55:58.0211 5684	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/07/31 23:55:58.0307 5684	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/07/31 23:55:58.0518 5684	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/07/31 23:55:58.0698 5684	sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/07/31 23:55:58.0948 5684	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/07/31 23:55:59.0141 5684	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/07/31 23:55:59.0330 5684	sffp_sd         (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
2011/07/31 23:55:59.0543 5684	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/07/31 23:55:59.0751 5684	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
2011/07/31 23:55:59.0962 5684	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/07/31 23:56:00.0117 5684	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/07/31 23:56:00.0331 5684	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/07/31 23:56:00.0579 5684	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/07/31 23:56:00.0798 5684	srv             (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
2011/07/31 23:56:01.0016 5684	srv2            (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
2011/07/31 23:56:01.0213 5684	srvnet          (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
2011/07/31 23:56:01.0475 5684	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/07/31 23:56:01.0663 5684	STHDA           (dadb74bf26766757dbba9c5912969ebf) C:\Windows\system32\DRIVERS\stwrt.sys
2011/07/31 23:56:01.0864 5684	StillCam        (edb05bd63148796f23ea78506404a538) C:\Windows\system32\DRIVERS\serscan.sys
2011/07/31 23:56:02.0085 5684	swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
2011/07/31 23:56:02.0303 5684	SymIM           (c796c6159a72825f31161aede9c3b45f) C:\Windows\system32\DRIVERS\SymIMv.sys
2011/07/31 23:56:02.0390 5684	SynTP           (067cb9d745407a8c1b26e89a6a2ce152) C:\Windows\system32\DRIVERS\SynTP.sys
2011/07/31 23:56:02.0688 5684	Tcpip           (24326784df8f3d5f5bbb9f878ce33c14) C:\Windows\system32\drivers	cpip.sys
2011/07/31 23:56:02.0941 5684	TCPIP6          (24326784df8f3d5f5bbb9f878ce33c14) C:\Windows\system32\DRIVERS	cpip.sys
2011/07/31 23:56:03.0137 5684	tcpipreg        (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers	cpipreg.sys
2011/07/31 23:56:03.0225 5684	TDPIPE          (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers	dpipe.sys
2011/07/31 23:56:03.0788 5684	TDTCP           (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers	dtcp.sys
2011/07/31 23:56:03.0980 5684	tdx             (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS	dx.sys
2011/07/31 23:56:04.0174 5684	TermDD          (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers	ermdd.sys
2011/07/31 23:56:04.0439 5684	tssecsrv        (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/07/31 23:56:04.0575 5684	TsUsbFlt        (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers	susbflt.sys
2011/07/31 23:56:04.0696 5684	tunnel          (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS	unnel.sys
2011/07/31 23:56:04.0874 5684	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/07/31 23:56:04.0943 5684	udfs            (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
2011/07/31 23:56:05.0136 5684	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
2011/07/31 23:56:05.0214 5684	umbus           (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
2011/07/31 23:56:05.0411 5684	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/07/31 23:56:05.0605 5684	upperdev        (0ccadc7391021376edbb8aa649d04e68) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
2011/07/31 23:56:05.0809 5684	usbbus          (5353218b3265e3b8190335059f697a11) C:\Windows\system32\DRIVERS\lgusbbus.sys
2011/07/31 23:56:05.0862 5684	usbccgp         (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/07/31 23:56:06.0059 5684	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
2011/07/31 23:56:06.0217 5684	UsbDiag         (7dd3eefc62a1ef44e5f940fa651ed9ed) C:\Windows\system32\DRIVERS\lgusbdiag.sys
2011/07/31 23:56:06.0283 5684	usbehci         (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\drivers\usbehci.sys
2011/07/31 23:56:06.0533 5684	usbhub          (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
2011/07/31 23:56:06.0758 5684	USBModem        (083031a78822eccbd7510bccd3e20d4c) C:\Windows\system32\DRIVERS\lgusbmodem.sys
2011/07/31 23:56:06.0808 5684	usbohci         (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
2011/07/31 23:56:06.0928 5684	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/07/31 23:56:07.0196 5684	usbscan         (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/07/31 23:56:07.0457 5684	usbser          (31181de6190b39fc8007dffd1a48ffd6) C:\Windows\system32\drivers\usbser.sys
2011/07/31 23:56:07.0638 5684	UsbserFilt      (68b4f83cccf70a2ff32ee142c234332a) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
2011/07/31 23:56:07.0831 5684	USBSTOR         (f991ab9cc6b908db552166768176896a) C:\Windows\system32\drivers\USBSTOR.SYS
2011/07/31 23:56:07.0913 5684	usbuhci         (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\drivers\usbuhci.sys
2011/07/31 23:56:08.0133 5684	usbvideo        (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
2011/07/31 23:56:08.0357 5684	usb_rndisx      (d82f43d15fdaa666856c0190cb73e7c9) C:\Windows\system32\DRIVERS\usb8023x.sys
2011/07/31 23:56:08.0595 5684	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
2011/07/31 23:56:08.0871 5684	vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/07/31 23:56:09.0069 5684	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/07/31 23:56:09.0270 5684	vhdmp           (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
2011/07/31 23:56:09.0501 5684	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
2011/07/31 23:56:09.0713 5684	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/07/31 23:56:09.0898 5684	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
2011/07/31 23:56:10.0090 5684	volmgr          (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
2011/07/31 23:56:10.0279 5684	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/07/31 23:56:10.0471 5684	volsnap         (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
2011/07/31 23:56:10.0700 5684	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/07/31 23:56:10.0886 5684	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/07/31 23:56:10.0990 5684	vwififlt        (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/07/31 23:56:11.0125 5684	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/07/31 23:56:11.0276 5684	WANARP          (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/31 23:56:11.0293 5684	Wanarpv6        (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/31 23:56:11.0580 5684	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/07/31 23:56:11.0654 5684	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/07/31 23:56:11.0878 5684	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/07/31 23:56:11.0913 5684	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/07/31 23:56:12.0261 5684	WinUsb          (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/07/31 23:56:12.0573 5684	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
2011/07/31 23:56:12.0842 5684	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/07/31 23:56:12.0926 5684	WudfPf          (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
2011/07/31 23:56:13.0119 5684	WUDFRd          (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/07/31 23:56:13.0307 5684	{55662437-DA8C-40c0-AADA-2C816A897A49} (556b5cfe8d21b256add7f87d7f4b4123) C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl
2011/07/31 23:56:13.0377 5684	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/07/31 23:56:13.0446 5684	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk1\DR1
2011/07/31 23:56:13.0477 5684	Boot (0x1200)   (db3fa9a0c63f3d3af2929df37ba5ee28) \Device\Harddisk0\DR0\Partition0
2011/07/31 23:56:13.0527 5684	Boot (0x1200)   (8f28d0c1cf23aa913bf62f030542a6b2) \Device\Harddisk0\DR0\Partition1
2011/07/31 23:56:16.0038 5684	Boot (0x1200)   (0d54a3ffd7f9f610e2807ee35363d575) \Device\Harddisk1\DR1\Partition0
2011/07/31 23:56:16.0113 5684	================================================================================
2011/07/31 23:56:16.0113 5684	Scan finished
2011/07/31 23:56:16.0113 5684	================================================================================
2011/07/31 23:56:16.0124 3828	Detected object count: 0
2011/07/31 23:56:16.0124 3828	Actual detected object count: 0

Utilisateur anonyme · Answer

Ecran noir et petit carré bleu au centre cela provient tres souvent d'une erreur critique de windows.

On va malgre tout lancer une analyse de ton systéme .




* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

lindsay89 · Answer

Bonjour
Alors j'ai télécharger avant d'avoir votre réponse  spyware doctor qui ma effectivement trouver plusieurs virus donc 2 ''trojan generic'' qu'il a supprimer.

 J'ai effectué l'analyse 

http://www.cijoint.fr/cjlink.php?file=cj201108/cijvqEM0kj.txt

merci de votre aide

Utilisateur anonyme · Answer

Alors j'ai télécharger avant d'avoir votre réponse spyware doctor qui ma effectivement trouver plusieurs virus donc 2 ''trojan generic'' qu'il a supprimer. 

Lis cette page et retires ce logiciel pourriel.
https://www.malekal.com/supprimer-virus-desinfecter-pc/

Apres une analyse rapide du log je t'annonce une collaboration longue.

Commences par faire ceci.===>

Télécharge Ad-Remover sur ton bureau: 

http://www.teamxscript.org/adremoverTelechargement.html 


/!\ Ferme toutes tes applications ouvertes. /!\ 

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil. 


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur  
 "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

lindsay89 · Answer

nettoyage effectuer 

http://www.cijoint.fr/cjlink.php?file=cj201108/cij1rJ6uwP.txt

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

lindsay89 · Answer

voila j'ai 2 rapport  il m'a bien détecté des infections


http://www.cijoint.fr/cjlink.php?file=cj201108/cijdoe7eZW.txt

https://pjjoint.malekal.com/files.php?id=o6n11k7f14h712x6y5s14f5z7z10q10d10s14l15d13u7h9b7

Utilisateur anonyme · Answer

Sur chaque lignes de ton rapport est indiqué===>No action taken.
Cela veut dire qu'aucune suppression a été effectuée.Relances Mbam et cette fois fais suppression a la fin du scan.Postes le rapport

lindsay89 · Answer

j'ai refait le scan voila le lien et il n'a rien trouvé.

https://pjjoint.malekal.com/files.php?id=v11d6b14e7q10m7u11d9x15j11r11i15s9k12h6t7g11k11m7v11

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

lindsay89 · Answer

rapport du scan avec zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201108/cijM1kJaH7.txt

merci beaucoup de ton aide

Utilisateur anonyme · Answer

Télécharge Ad-Remover sur ton bureau: 

http://www.teamxscript.org/adremoverTelechargement.html 


/!\ Ferme toutes tes applications ouvertes. /!\ 

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil. 


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur  
 "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

lindsay89 · Answer

rapport du nettoyage

http://www.cijoint.fr/cjlink.php?file=cj201108/cijIVXrEUO.txt

Par contre dans le rapport précédant j'ai remarqué un fichier nommé freezefrog est ce qu'il serait pas a l'origine du problème?

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[MD5.2E64BD6789321287F53399F739628C8E] - (.Nosibay - Bubble Dock.) -- C:\Users\darty\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe   [448624]     
[MD5.33FA93B65BA64D5A41B0660958E8D731] - (.Nosibay - Bubble Dock.) -- C:\Users\darty\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe   [4454512]     
M0 - MFSP: prefs.js [darty - cte549ja.default] http://y.lo.st     
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll     
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll     
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe     
O4 - HKCU\..\Run: [Bubble Dock] . (.Nosibay - Bubble Dock.) -- C:\Users\darty\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe     
O4 - HKUS\S-1-5-21-1395084340-337625215-520754842-1000\..\Run: [Bubble Dock] . (.Nosibay - Bubble Dock.) -- C:\Users\darty\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe     
O4 - Global Startup: C:\Users\darty\Desktop\Bubble Dock.lnk . (.Nosibay.)  -- C:\Users\darty\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe     
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)     
O42 - Logiciel: Bubble Dock (remove only) - (.Nosibay.) [HKCU] -- Bubble Dock     
[HKCU\Software\BabylonToolbar]     
[HKCU\Software\Nosibay]     
[HKCU\Software\Official-eMule]     
[HKCU\Software\WideStream]     
[HKLM\Software\FREEzeFrog]     
[HKLM\Software\Official-eMule]     
[HKLM\Software\widestream]     
O43 - CFD: 16/01/2010 - 19:22:26 - [252816] ----D- C:\Program Files\Babylon     
O43 - CFD: 03/05/2011 - 13:20:34 - [1630587] ----D- C:\Program Files\BabylonToolbar     
O43 - CFD: 31/07/2011 - 22:00:32 - [0] ----D- C:\Program Files\Circle Develoement     
O43 - CFD: 10/07/2011 - 21:06:32 - [0] ----D- C:\Program Files\FREEzeFrog     
O43 - CFD: 10/07/2011 - 21:06:32 - [0] ----D- C:\Users\darty\AppData\Roaming\FREEzeFrog     
O43 - CFD: 01/08/2011 - 08:27:04 - [25709497] ----D- C:\Users\darty\AppData\Roaming\Nosibay     
O43 - CFD: 16/08/2010 - 20:47:08 - [614] ----D- C:\Users\darty\AppData\Roaming\widestream     
O43 - CFD: 30/11/2010 - 13:45:38 - [448363] ----D- C:\Users\darty\AppData\Local\widestream6 Air     
O69 - SBI: prefs.js [darty - cte549ja.default] user_pref("browser.startup.homepage", "http://y.lo.st"); 
[MD5.46E2D72A986DCEF5B2827311E3B5C2EC] [SPRF][15/01/2009] (.Kiwee - Installer Control.) -- C:\Windows\Downloaded Program Files\InstallerControl.dll   [204800]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive] 
[HKLM\Software\Classes\AppID\contenthandler.dll] 
[HKLM\Software\Classes\contenthandler.contentselection] 
[HKLM\Software\Classes\contenthandler.contentselection.1] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]     
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]     
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]     
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]     
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]     
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]     
[HKLM\Software\BabylonToolbar]     
[HKLM\Software\WideStream]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar] 
C:\Program Files\Babylon     
C:\Program Files\BabylonToolbar     
C:\Program Files\FREEzeFrog     
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6     
C:\Users\darty\AppData\Roaming\FREEzeFrog     
C:\Users\darty\AppData\Roaming\Nosibay     
C:\Users\darty\AppData\Roaming\Widestream     
C:\Users\darty\AppData\Local\widestream6 Air     
C:\Users\darty\AppData\LocalLow\BabylonToolbar     
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} . (...) (No version) -- (.not file.) 
O4 - HKLM\..\Run: [UCam_Menu] Clé orpheline 
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline 
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline 
R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} . (.Conduit Ltd. - Conduit Toolbar.) (5, 2, 3, 1) -- C:\Program Files\myBabylon_English4	bmyB1.dll 
R3 - URLSearchHook: (no name) - {b9e20919-fa55-471f-989b-b107bf8de785} . (...) (No version) -- (.not file.)     
O2 - BHO: (no name) - {364d4e0c-543f-4b85-abe3-19551139da4f} Clé orpheline     
O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English4	bmyB1.dll 
O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English4	bmyB1.dll 
O42 - Logiciel: myBabylon_English4 Toolbar - (.Pas de propriétaire.) [HKLM] -- myBabylon_English4 Toolbar     
[HKCU\Software\AppDataLow\Software\myBabylon_English4]     
[HKLM\Software\myBabylon_English4]     
O43 - CFD: 16/01/2010 - 19:31:36 - [4582671] ----D- C:\Program Files\myBabylon_English4     
O69 - SBI: prefs.js [darty - cte549ja.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2719315&SearchSource=3&q= 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]     
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

lindsay89 · Answer

il semble être bloquer et marque :

Impossible de créer le fichier "C:\ProgramFiles\ZHPDiag\ZHPFixQuarantaine.txt".Accès Refusé

que doit-je faire ? 
merci

lindsay89 · Answer

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : 
Run by darty at 01/08/2011 19:54:36
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Bubble Dock
SUPPRIME O42 - Logiciel: myBabylon_English4 Toolbar - (.Pas de propriétaire.) [HKLM] -- myBabylon_English4 Toolbar

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\InstallerControl.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key: HKCU\Software\Nosibay
SUPPRIME Key: HKCU\Software\Official-eMule
SUPPRIME Key: HKCU\Software\WideStream
SUPPRIME Key: HKLM\Software\FREEzeFrog
SUPPRIME Key: HKLM\Software\Official-eMule
SUPPRIME Key: HKLM\Software\widestream
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
SUPPRIME Key: HKLM\Software\Classes\AppID\contenthandler.dll
SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection
SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME Key: HKLM\Software\BabylonToolbar
ABSENT Key: HKLM\Software\WideStream
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
SUPPRIME Key: CLSID BHO: {364d4e0c-543f-4b85-abe3-19551139da4f}
ABSENT Key: CLSID BHO: {fc600575-3013-4e8e-941c-4b00dafce730}
ABSENT Key: HKCU\Software\AppDataLow\Software\myBabylon_English4
ABSENT Key: HKLM\Software\myBabylon_English4
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME RunValue: BabylonToolbar
SUPPRIME RunValue: Bubble Dock
ABSENT RunValue: Bubble Dock
SUPPRIME URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825}
SUPPRIME RunValue: UCam_Menu
SUPPRIME RunValue: UpdatePSTShortCut
SUPPRIME RunValue: NokiaMServer
ABSENT URLSearchHook: {fc600575-3013-4e8e-941c-4b00dafce730}
SUPPRIME URLSearchHook: {b9e20919-fa55-471f-989b-b107bf8de785}
ABSENT Toolbar: {fc600575-3013-4e8e-941c-4b00dafce730}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : {CDC5AC75-795B-4337-B0FE-F7147260B75A}
SUPPRIME FirewallRaz (Private) : {2B59FD2B-17A4-4F6C-AB7B-4B46C543D229}
SUPPRIME FirewallRaz (Private) : {938ABAAD-278E-4609-89D5-23B0421A37F5}
SUPPRIME FirewallRaz (Private) : {BB3092EA-9C84-43BC-9EA8-4671364C26C9}
SUPPRIME FirewallRaz (Private) : {A668F7CF-1310-44E4-9C72-4CE0E5DFAC89}
SUPPRIME FirewallRaz (Private) : {8F1001EA-83E7-464D-BC16-483D3FF360DA}
SUPPRIME FirewallRaz (None) : {B3DCD458-BB76-46C3-A7D6-D771EA63717E}
SUPPRIME FirewallRaz (None) : {A6836CD6-30A7-476E-BDCB-7C025ED49834}
SUPPRIME FirewallRaz (None) : {5A7F1CB1-E032-47C7-B4C9-8FED8F1DEFC7}
SUPPRIME FirewallRaz (None) : {834C2621-9513-4228-A5BF-564C24259923}
SUPPRIME FirewallRaz (None) : {45F6C4CF-5499-444E-99FC-8305EBE06DAB}
SUPPRIME FirewallRaz (None) : {FED17884-B2BE-44DE-BE80-9342722EE535}
SUPPRIME FirewallRaz (None) : {0E27C125-294B-470F-9908-F63A1D302830}
SUPPRIME FirewallRaz (None) : {83DD11EF-05C3-48EC-AD45-6B23E490DEDE}
SUPPRIME FirewallRaz (None) : {E95542A7-3362-4866-99C6-E9CFD432C1A9}
SUPPRIME FirewallRaz (None) : {64C78346-2E71-43FA-9BE8-6F27C68AF5F9}
SUPPRIME FirewallRaz (Private) : {7B9A178B-CB37-4778-9AFE-B684A04795D8}
SUPPRIME FirewallRaz (Private) : {9734DBB5-289B-485A-94E1-9AA9BFE43DCF}

========== Préférences navigateur ==========
ABSENT Mozilla Pref: http://y.lo.st
ABSENT Mozilla Pref: user_pref("browser.startup.homepage", "http://y.lo.st");
ABSENT Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2719315&SearchSource=3&q=

========== Dossier(s) ==========
SUPPRIME Folder*: C:\Program Files\Babylon
SUPPRIME Folder*: C:\Program Files\BabylonToolbar
SUPPRIME Folder*: C:\Program Files\Circle Develoement
SUPPRIME Folder*: C:\Program Files\FREEzeFrog
SUPPRIME Folder: C:\Users\darty\AppData\Roaming\FREEzeFrog
SUPPRIME Folder: C:\Users\darty\AppData\Roaming\Nosibay
SUPPRIME Folder: C:\Users\darty\AppData\Roaming\widestream
SUPPRIME Folder*: C:\Users\darty\AppData\Local\widestream6 Air
SUPPRIME Folder*: c:\programdata\microsoft\windows\start menu\programs\widestream6
SUPPRIME Folder: c:\users\darty\appdata\locallow\babylontoolbar
ABSENT C:\Program Files\myBabylon_English4
SUPPRIME Temporaires Windows: : 117

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\darty\appdataoaming
osibay\bubble dock\lbubble dock.exe
ABSENT Folder/File: c:\users\darty\appdataoaming
osibay\bubble dock\bubble dock.exe
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
ABSENT File: c:\users\darty\appdataoaming
osibay\bubble dock\lbubble dock.exe
ABSENT File: c:\users\darty\desktop\bubble dock.lnk
ABSENT Folder/File: c:\program files\babylon
ABSENT Folder/File: c:\program files\babylontoolbar
ABSENT Folder/File: c:\program files\freezefrog
ABSENT Folder/File: c:\users\darty\appdataoaming\freezefrog
ABSENT Folder/File: c:\users\darty\appdataoaming
osibay
ABSENT Folder/File: c:\users\darty\appdataoaming\widestream
ABSENT Folder/File: c:\users\darty\appdata\local\widestream6 air
ABSENT File: c:\program files\mybabylon_english4	bmyb1.dll
SUPPRIME Temporaires Windows: : 273

========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task


========== Récapitulatif ==========
1 : Module(s) mémoire
37 : Clé(s) du Registre
37 : Valeur(s) du Registre
12 : Dossier(s)
16 : Fichier(s)
2 : Logiciel(s)
3 : Préférences navigateur
1 : Tache planifiée


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 02mn 41s

Utilisateur anonyme · Answer

Par contre dans le rapport précédant j'ai remarqué un fichier nommé freezefrog est ce qu'il serait pas a l'origine du problème?

Excuse moi mais j'avais zappé ta question .Il est a l'évidence ainsi que tout les autres véroles sur ton pc a l'origine des défaillances de ton systéme.

Tu as toujours l'ecran noir ??


Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

lindsay89 · Answer

oui toujours l'écran noir c'est arrivé au moment ou j'enregistrai le rapport, mais c'est beaucoup moins fréquent qu'avant.

voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijoS5AYv6.txt

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

lindsay89 · Answer

il ne m'a pas demander d'installer la console de récupération il est passer directement au test.

voici le rapport 

http://www.cijoint.fr/cjlink.php?file=cj201108/cijRw0llaG.txt

Utilisateur anonyme · Answer

/!\ ATTENTION /!\ 
Le script qui suit a été écrit spécialement pour llindsay89  , il n'est pas transposable sur un autre ordinateur !  
* Télécharge ce dossier: 
====>  lindsay89.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination  
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs. 
* Désactive tes logiciels de protection  
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe  
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif  
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !  
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.  
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

lindsay89 · Answer

voici le rapport du scan :

https://pjjoint.malekal.com/files.php?id=g15y13t10y5f12y12i11l15s10e13v14f10r12v10k7f12d13o14g5f8

Utilisateur anonyme · Answer

Le script précedent n'a pas fonctionné .Un probleme avec l'hébergeur.Tu peux recommencer stp.

/!\ ATTENTION /!\ 
Le script qui suit a été écrit spécialement pour lindsay89 , il n'est pas transposable sur un autre ordinateur !  
* Télécharge ce dossier: 
====>  lindsay89.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination  
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs. 
* Désactive tes logiciels de protection  
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe  
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif  
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !  
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.  
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

lindsay89 · Answer

bonjour voici le le rapport j'espère cette fois ça a marcher 

https://pjjoint.malekal.com/files.php?id=q7b9f11c10o14t8c14w5u15j15s12m9j11q12t8v15l66m14e5

Utilisateur anonyme · Answer

Petit soucis .combo ne parvient pas a supprimer le prefs

Pour supprimer combofix.



*Cliquez sur Démarrer >> Exécuter ...
*Maintenant, tapez ou fait un copié/collé ComboFix /uninstall et cliquez sur OK. (vérifies bien l'espace entre combofix et /).
*Tu auras l'impression que Combofix démarre, mais en réalité il va s'autodétruire :-)
=========================================================

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0 
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site  pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum   

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

lindsay89 · Answer

j'ai désinstallé ComboFix 

et OTL  m'a donné 2 rapport différents :

https://pjjoint.malekal.com/files.php?id=c139h11r15t8u14t14k8c10d9t6w9i69j15g13l9l9h7d15

https://pjjoint.malekal.com/files.php?id=g13d9v6k14p14r10c15o7b813r14d6o13v13n8f13d11j11h10v10

Utilisateur anonyme · Answer

relançe OTL , clic droit executer en tant qu'administrateur , Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
PRC - C:\Users\darty\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)    => Infection Diverse (Possible)  
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=2adda5fc000000000000001e655b6464&tlver=1.4.19.19&instlRef=sst&affID=17159&q="    


:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

lindsay89 · Answer

All processes killed
========== OTL ==========
No active process named lsnfier.exe was found!
Prefs.js: "http://search.babylon.com/?babsrc=SP_ss&mntrId=2adda5fc000000000000001e655b6464&tlver=1.4.19.19&instlRef=sst&affID=17159&q=" removed from keyword.URL
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: darty
->Temp folder emptied: 1265236 bytes
->Temporary Internet Files folder emptied: 1694932 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45733503 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 61850 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56468 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 162260 bytes
RecycleBin emptied: 537 bytes
 
Total Files Cleaned = 47,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: darty
->Flash cache emptied: 0 bytes
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.26.1 log created on 08022011_185318

Files\Folders moved on Reboot...
C:\Users\darty\AppData\Local\Temp\ehmsas.txt moved successfully.

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

Rends toi ici https://forums.commentcamarche.net/forum/materiel-informatique-2 en expliquant ton problème et surtout n'oublie pas de mentionner que tu es exent de virus.

lindsay89 · Answer

merci beaucoup de ton aide très précieuse.

lindsay89 · Answer

bonjour mon problème est résolu j'ai parcouru de nombreux post, l'un d'entre eux a formater son ordinateur et tout est revenu a la normale j'ai fait la même chose et maintenant ca va faire 2 jour qu'il s'est pas éteint sans que je lui demande 

merci beaucoup de ton aide

Pc qui s'eteint et redemarre tout seul

32 réponses

Discussions similaires

Newsletters