audr3yyy pour Juju666Résolu/Fermé

Question

Suite de : https://forums.commentcamarche.net/forum/affich-22953769-malware-activation-auto-proxy-127-0-0-0?page=2#23

Désinstalle Spybot S&D

~~

Relance RogueKiller, option 4 
Poste le rapport 

~~

Nous allons effectuer un diagnostic de ton PC: 
&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic ») 

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse. 

A bientôt.

audr3yyy · Answer

Salut ! alors voici le rapport roguekiller de l'option 4 : RogueKiller V6.1.1 [26/09/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Audrey J [Droits d'admin] Mode: Proxy RAZ -- Date : 28/09/2011 09:04:46 Processus malicieux: 0 Driver: [NOT LOADED] Entrees de registre: 0 Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt ________________ et le lien où est hébergé celui de ZHPdiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_c13l8b8q13c15t14o6t11t14m14g7o14f14s14l12m6v14h12l14g10 Merci beaucoup à bientôt.

juju666 · Answer

Yop :)


SS - | Demand  0 | C:\Windows\196067544:658460916.exe (d8c0af0b) . (...) - C:\Windows\196067544:658460916.exe    


Tu es infecté par le rootkit ZAccess !!

A suivre impérativement dans l'ordre !


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu 

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

&#9830 Enregistre le sur ton bureau  
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau 

&#9654 Exécute Pre_scan. 
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique. 
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy  et que tu n'en n'as pas installé  clique sur "supprimer le proxy"

&#9654 Une fois qu'il aura fini, un rapport s'ouvrira. 

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

~~

&#9654 Télécharge Reload_TDSSKiller  

&#9654 Lance le   

choisis : lancer le nettoyage  

l'outil va automatiquement télécharger la derniere version puis   

TDSSKiller va s'ouvrir , clique sur "Start Scan"  Clique ici pour l'aide en image  

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.   
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.   
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.   
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas  
Si Suspicious file est indiqué, laisse l''option cochée sur Skip    
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer  

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau  

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

A bientôt.

audr3yyy · Answer

Voici le lien pour accéder au rapport Pre-scan (pas de demande de suppression de proxy pendant l'opération) : 

http://www.cijoint.fr/cjlink.php?file=cj201109/cijTWotSaI.txt 

et la copie du rapport de TDSSKiller (aucun TDSS.tdl , ou Rootkit ou suspicious file detectés, j'ai rien eu à cocher donc) : 

15:00:24.0582 3264	TDSS rootkit removing tool 2.6.2.0 Sep 26 2011 18:56:43
15:00:24.0769 3264	============================================================
15:00:24.0769 3264	Current date / time: 2011/09/28 15:00:24.0769
15:00:24.0769 3264	SystemInfo:
15:00:24.0769 3264	
15:00:24.0769 3264	OS Version: 6.1.7601 ServicePack: 1.0
15:00:24.0769 3264	Product type: Workstation
15:00:24.0769 3264	ComputerName: PC-DE-AUDREY
15:00:24.0769 3264	UserName: Audrey J
15:00:24.0769 3264	Windows directory: C:\Windows
15:00:24.0769 3264	System windows directory: C:\Windows
15:00:24.0769 3264	Processor architecture: Intel x86
15:00:24.0769 3264	Number of processors: 1
15:00:24.0769 3264	Page size: 0x1000
15:00:24.0769 3264	Boot type: Normal boot
15:00:24.0769 3264	============================================================
15:00:25.0097 3264	Initialize success
15:00:41.0009 5776	============================================================
15:00:41.0009 5776	Scan started
15:00:41.0009 5776	Mode: Manual; 
15:00:41.0009 5776	============================================================
15:00:42.0163 5776	1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
15:00:42.0179 5776	1394ohci - ok
15:00:42.0257 5776	ACPI            (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
15:00:42.0288 5776	ACPI - ok
15:00:42.0335 5776	AcpiPmi         (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
15:00:42.0335 5776	AcpiPmi - ok
15:00:42.0413 5776	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
15:00:42.0429 5776	adp94xx - ok
15:00:42.0475 5776	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
15:00:42.0475 5776	adpahci - ok
15:00:42.0491 5776	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
15:00:42.0507 5776	adpu320 - ok
15:00:42.0600 5776	AFD             (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
15:00:42.0616 5776	AFD - ok
15:00:42.0663 5776	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
15:00:42.0663 5776	agp440 - ok
15:00:42.0756 5776	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
15:00:42.0756 5776	aic78xx - ok
15:00:42.0834 5776	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
15:00:42.0834 5776	aliide - ok
15:00:42.0912 5776	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
15:00:42.0928 5776	amdagp - ok
15:00:42.0959 5776	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
15:00:42.0959 5776	amdide - ok
15:00:43.0037 5776	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
15:00:43.0037 5776	AmdK8 - ok
15:00:43.0068 5776	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
15:00:43.0068 5776	AmdPPM - ok
15:00:43.0115 5776	amdsata         (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
15:00:43.0131 5776	amdsata - ok
15:00:43.0193 5776	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
15:00:43.0209 5776	amdsbs - ok
15:00:43.0240 5776	amdxata         (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
15:00:43.0240 5776	amdxata - ok
15:00:43.0302 5776	AppID           (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
15:00:43.0302 5776	AppID - ok
15:00:43.0365 5776	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
15:00:43.0365 5776	arc - ok
15:00:43.0380 5776	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
15:00:43.0380 5776	arcsas - ok
15:00:43.0443 5776	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
15:00:43.0443 5776	AsyncMac - ok
15:00:43.0521 5776	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
15:00:43.0521 5776	atapi - ok
15:00:43.0630 5776	Avgfwfd         (c46ba2c177df0b84f9c0bfc1e4574dc7) C:\Windows\system32\DRIVERS\avgfwd6x.sys
15:00:43.0630 5776	Avgfwfd - ok
15:00:43.0723 5776	AVGIDSDriver    (f6878b90a8a9795116bce335238e65af) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys
15:00:43.0723 5776	AVGIDSDriver - ok
15:00:43.0770 5776	AVGIDSEH        (19a08a6728a6e02099d64268218cd799) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
15:00:43.0770 5776	AVGIDSEH - ok
15:00:43.0801 5776	AVGIDSFilter    (f8927ab1dd086edeff2924a64dc89869) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys
15:00:43.0801 5776	AVGIDSFilter - ok
15:00:43.0833 5776	AVGIDSShim      (44d562825d811eea3c8cd6140cbad5d0) C:\Windows\system32\DRIVERS\AVGIDSShim.Sys
15:00:43.0833 5776	AVGIDSShim - ok
15:00:43.0895 5776	Avgldx86        (f4dbbc8d3c5338693da23c59a50f8abc) C:\Windows\system32\DRIVERS\avgldx86.sys
15:00:43.0895 5776	Avgldx86 - ok
15:00:43.0973 5776	Avgmfx86        (1c77ef67f196466adc9924cb288afe87) C:\Windows\system32\DRIVERS\avgmfx86.sys
15:00:43.0973 5776	Avgmfx86 - ok
15:00:44.0051 5776	Avgrkx86        (4def59ff7d09b9ce59739102b49fd526) C:\Windows\system32\DRIVERS\avgrkx86.sys
15:00:44.0051 5776	Avgrkx86 - ok
15:00:44.0082 5776	Avgtdix         (a6d562b612216d8d02a35ebeb92366bd) C:\Windows\system32\DRIVERS\avgtdix.sys
15:00:44.0098 5776	Avgtdix - ok
15:00:44.0176 5776	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
15:00:44.0207 5776	b06bdrv - ok
15:00:44.0332 5776	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
15:00:44.0332 5776	b57nd60x - ok
15:00:44.0425 5776	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
15:00:44.0425 5776	Beep - ok
15:00:44.0472 5776	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
15:00:44.0472 5776	blbdrive - ok
15:00:44.0519 5776	bowser          (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
15:00:44.0519 5776	bowser - ok
15:00:44.0550 5776	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:00:44.0550 5776	BrFiltLo - ok
15:00:44.0566 5776	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:00:44.0566 5776	BrFiltUp - ok
15:00:44.0613 5776	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
15:00:44.0613 5776	Brserid - ok
15:00:44.0644 5776	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
15:00:44.0644 5776	BrSerWdm - ok
15:00:44.0659 5776	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
15:00:44.0659 5776	BrUsbMdm - ok
15:00:44.0675 5776	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
15:00:44.0691 5776	BrUsbSer - ok
15:00:44.0722 5776	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
15:00:44.0722 5776	BTHMODEM - ok
15:00:44.0784 5776	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
15:00:44.0784 5776	cdfs - ok
15:00:44.0847 5776	cdrom           (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
15:00:44.0847 5776	cdrom - ok
15:00:44.0909 5776	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
15:00:44.0909 5776	circlass - ok
15:00:44.0972 5776	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
15:00:44.0972 5776	CLFS - ok
15:00:45.0034 5776	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
15:00:45.0034 5776	CmBatt - ok
15:00:45.0065 5776	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
15:00:45.0081 5776	cmdide - ok
15:00:45.0112 5776	CNG             (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
15:00:45.0128 5776	CNG - ok
15:00:45.0174 5776	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
15:00:45.0174 5776	Compbatt - ok
15:00:45.0221 5776	CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
15:00:45.0221 5776	CompositeBus - ok
15:00:45.0284 5776	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
15:00:45.0284 5776	crcdisk - ok
15:00:45.0362 5776	d8c0af0b - ok
15:00:45.0440 5776	DfsC            (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
15:00:45.0440 5776	DfsC - ok
15:00:45.0518 5776	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
15:00:45.0518 5776	discache - ok
15:00:45.0580 5776	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
15:00:45.0580 5776	Disk - ok
15:00:45.0658 5776	DKbFltr         (c701324c9e0c25dd9d60311bd87fbc84) C:\Windows\system32\DRIVERS\DKbFltr.sys
15:00:45.0658 5776	DKbFltr - ok
15:00:45.0736 5776	Dot4            (b5e479eb83707dd698f66953e922042c) C:\Windows\system32\DRIVERS\Dot4.sys
15:00:45.0736 5776	Dot4 - ok
15:00:45.0767 5776	Dot4Print       (caefd09b6a6249c53a67d55a9a9fcabf) C:\Windows\system32\drivers\Dot4Prt.sys
15:00:45.0767 5776	Dot4Print - ok
15:00:45.0798 5776	dot4usb         (cf491ff38d62143203c065260567e2f7) C:\Windows\system32\DRIVERS\dot4usb.sys
15:00:45.0798 5776	dot4usb - ok
15:00:45.0861 5776	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
15:00:45.0876 5776	drmkaud - ok
15:00:45.0970 5776	DXGKrnl         (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
15:00:46.0001 5776	DXGKrnl - ok
15:00:46.0173 5776	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
15:00:46.0298 5776	ebdrv - ok
15:00:46.0391 5776	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
15:00:46.0407 5776	elxstor - ok
15:00:46.0485 5776	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
15:00:46.0485 5776	ErrDev - ok
15:00:46.0563 5776	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
15:00:46.0563 5776	exfat - ok
15:00:46.0594 5776	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
15:00:46.0594 5776	fastfat - ok
15:00:46.0641 5776	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
15:00:46.0641 5776	fdc - ok
15:00:46.0688 5776	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
15:00:46.0688 5776	FileInfo - ok
15:00:46.0719 5776	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
15:00:46.0719 5776	Filetrace - ok
15:00:46.0750 5776	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
15:00:46.0750 5776	flpydisk - ok
15:00:46.0781 5776	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
15:00:46.0797 5776	FltMgr - ok
15:00:46.0828 5776	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
15:00:46.0828 5776	FsDepends - ok
15:00:46.0859 5776	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
15:00:46.0859 5776	Fs_Rec - ok
15:00:46.0937 5776	fvevol          (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
15:00:46.0937 5776	fvevol - ok
15:00:46.0968 5776	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
15:00:46.0968 5776	gagp30kx - ok
15:00:47.0062 5776	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
15:00:47.0062 5776	hcw85cir - ok
15:00:47.0109 5776	HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
15:00:47.0109 5776	HDAudBus - ok
15:00:47.0140 5776	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
15:00:47.0140 5776	HidBatt - ok
15:00:47.0171 5776	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
15:00:47.0171 5776	HidBth - ok
15:00:47.0218 5776	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
15:00:47.0218 5776	HidIr - ok
15:00:47.0265 5776	HidUsb          (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
15:00:47.0265 5776	HidUsb - ok
15:00:47.0358 5776	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
15:00:47.0358 5776	HpSAMD - ok
15:00:47.0421 5776	HTCAND32        (950cc1e6ae3a6cd23e0945cde089b02c) C:\Windows\system32\Drivers\ANDROIDUSB.sys
15:00:47.0421 5776	HTCAND32 - ok
15:00:47.0483 5776	htcnprot        (339adefad60353f960e3ca67ce468c24) C:\Windows\system32\DRIVERS\htcnprot.sys
15:00:47.0499 5776	htcnprot - ok
15:00:47.0577 5776	HTTP            (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
15:00:47.0608 5776	HTTP - ok
15:00:47.0655 5776	hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
15:00:47.0655 5776	hwpolicy - ok
15:00:47.0702 5776	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
15:00:47.0717 5776	i8042prt - ok
15:00:47.0811 5776	iaStor          (d483687eace0c065ee772481a96e05f5) C:\Windows\system32\DRIVERS\iaStor.sys
15:00:47.0811 5776	iaStor - ok
15:00:47.0873 5776	iaStorV         (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
15:00:47.0873 5776	iaStorV - ok
15:00:48.0185 5776	igfx            (8266ae06df974e5ba047b3e9e9e70b3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
15:00:48.0419 5776	igfx - ok
15:00:48.0544 5776	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
15:00:48.0544 5776	iirsp - ok
15:00:48.0669 5776	IntcAzAudAddService (d4a1767fd9d5c7762e9b8b36527b8af3) C:\Windows\system32\drivers\RTKVHDA.sys
15:00:48.0731 5776	IntcAzAudAddService - ok
15:00:48.0778 5776	IntcHdmiAddService (e63cd0d9aa8d406cabde5aa718936f40) C:\Windows\system32\drivers\IntcHdmi.sys
15:00:48.0794 5776	IntcHdmiAddService - ok
15:00:48.0825 5776	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
15:00:48.0825 5776	intelide - ok
15:00:48.0887 5776	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
15:00:48.0887 5776	intelppm - ok
15:00:48.0918 5776	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:00:48.0918 5776	IpFilterDriver - ok
15:00:48.0965 5776	IPMIDRV         (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
15:00:48.0965 5776	IPMIDRV - ok
15:00:48.0981 5776	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
15:00:48.0996 5776	IPNAT - ok
15:00:49.0043 5776	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
15:00:49.0043 5776	IRENUM - ok
15:00:49.0090 5776	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
15:00:49.0090 5776	isapnp - ok
15:00:49.0152 5776	iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
15:00:49.0152 5776	iScsiPrt - ok
15:00:49.0215 5776	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
15:00:49.0215 5776	kbdclass - ok
15:00:49.0277 5776	kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
15:00:49.0277 5776	kbdhid - ok
15:00:49.0340 5776	KSecDD          (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
15:00:49.0340 5776	KSecDD - ok
15:00:49.0402 5776	KSecPkg         (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
15:00:49.0402 5776	KSecPkg - ok
15:00:49.0511 5776	L1C             (d2862bf2e43718dbdd24664ef4b6c0f0) C:\Windows\system32\DRIVERS\L1C60x86.sys
15:00:49.0511 5776	L1C - ok
15:00:49.0589 5776	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
15:00:49.0589 5776	lltdio - ok
15:00:49.0652 5776	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
15:00:49.0652 5776	LSI_FC - ok
15:00:49.0667 5776	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
15:00:49.0667 5776	LSI_SAS - ok
15:00:49.0698 5776	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:00:49.0698 5776	LSI_SAS2 - ok
15:00:49.0714 5776	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:00:49.0730 5776	LSI_SCSI - ok
15:00:49.0761 5776	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
15:00:49.0761 5776	luafv - ok
15:00:49.0823 5776	MBAMProtector   (69a6268d7f81e53d568ab4e7e991caf3) C:\Windows\system32\drivers\mbam.sys
15:00:49.0823 5776	MBAMProtector - ok
15:00:49.0886 5776	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
15:00:49.0886 5776	megasas - ok
15:00:49.0948 5776	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
15:00:49.0948 5776	MegaSR - ok
15:00:49.0995 5776	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
15:00:49.0995 5776	Modem - ok
15:00:50.0042 5776	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
15:00:50.0042 5776	monitor - ok
15:00:50.0104 5776	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
15:00:50.0104 5776	mouclass - ok
15:00:50.0151 5776	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
15:00:50.0151 5776	mouhid - ok
15:00:50.0213 5776	mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
15:00:50.0213 5776	mountmgr - ok
15:00:50.0260 5776	mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
15:00:50.0260 5776	mpio - ok
15:00:50.0291 5776	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
15:00:50.0291 5776	mpsdrv - ok
15:00:50.0354 5776	MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
15:00:50.0354 5776	MRxDAV - ok
15:00:50.0416 5776	mrxsmb          (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
15:00:50.0416 5776	mrxsmb - ok
15:00:50.0463 5776	mrxsmb10        (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:00:50.0463 5776	mrxsmb10 - ok
15:00:50.0510 5776	mrxsmb20        (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:00:50.0510 5776	mrxsmb20 - ok
15:00:50.0556 5776	msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
15:00:50.0556 5776	msahci - ok
15:00:50.0603 5776	msdsm           (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
15:00:50.0603 5776	msdsm - ok
15:00:50.0681 5776	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
15:00:50.0697 5776	Msfs - ok
15:00:50.0728 5776	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
15:00:50.0728 5776	mshidkmdf - ok
15:00:50.0759 5776	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
15:00:50.0759 5776	msisadrv - ok
15:00:50.0822 5776	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
15:00:50.0822 5776	MSKSSRV - ok
15:00:50.0884 5776	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
15:00:50.0884 5776	MSPCLOCK - ok
15:00:50.0931 5776	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
15:00:50.0931 5776	MSPQM - ok
15:00:50.0962 5776	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
15:00:50.0962 5776	MsRPC - ok
15:00:51.0009 5776	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
15:00:51.0009 5776	mssmbios - ok
15:00:51.0056 5776	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
15:00:51.0056 5776	MSTEE - ok
15:00:51.0071 5776	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
15:00:51.0071 5776	MTConfig - ok
15:00:51.0118 5776	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
15:00:51.0118 5776	Mup - ok
15:00:51.0165 5776	mwlPSDFilter    (2de94e435c3efde58c7b1856d4f20724) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
15:00:51.0165 5776	mwlPSDFilter - ok
15:00:51.0196 5776	mwlPSDNServ     (61920a7146eed3d903dbbb8ec295af76) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
15:00:51.0196 5776	mwlPSDNServ - ok
15:00:51.0227 5776	mwlPSDVDisk     (e0f49721e68ebd2983e84c44fada6665) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
15:00:51.0227 5776	mwlPSDVDisk - ok
15:00:51.0321 5776	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS
wifi.sys
15:00:51.0321 5776	NativeWifiP - ok
15:00:51.0399 5776	NDIS            (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers
dis.sys
15:00:51.0430 5776	NDIS - ok
15:00:51.0477 5776	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS
discap.sys
15:00:51.0477 5776	NdisCap - ok
15:00:51.0524 5776	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS
distapi.sys
15:00:51.0524 5776	NdisTapi - ok
15:00:51.0617 5776	Ndisuio         (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS
disuio.sys
15:00:51.0617 5776	Ndisuio - ok
15:00:51.0680 5776	NdisWan         (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS
diswan.sys
15:00:51.0680 5776	NdisWan - ok
15:00:51.0742 5776	NDProxy         (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
15:00:51.0758 5776	NDProxy - ok
15:00:51.0836 5776	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS
etbios.sys
15:00:51.0836 5776	NetBIOS - ok
15:00:51.0882 5776	NetBT           (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS
etbt.sys
15:00:51.0898 5776	NetBT - ok
15:00:52.0101 5776	netw5v32        (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS
etw5v32.sys
15:00:52.0194 5776	netw5v32 - ok
15:00:52.0272 5776	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS
frd960.sys
15:00:52.0272 5776	nfrd960 - ok
15:00:52.0335 5776	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
15:00:52.0335 5776	Npfs - ok
15:00:52.0366 5776	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers
siproxy.sys
15:00:52.0366 5776	nsiproxy - ok
15:00:52.0444 5776	Ntfs            (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
15:00:52.0475 5776	Ntfs - ok
15:00:52.0522 5776	NTIDrvr         (6dcaa65f49ef3b97a5cffc0cb5de1c2f) C:\Windows\system32\drivers\NTIDrvr.sys
15:00:52.0522 5776	NTIDrvr - ok
15:00:52.0569 5776	Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
15:00:52.0569 5776	Null - ok
15:00:52.0600 5776	nvraid          (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers
vraid.sys
15:00:52.0600 5776	nvraid - ok
15:00:52.0647 5776	nvstor          (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers
vstor.sys
15:00:52.0662 5776	nvstor - ok
15:00:52.0725 5776	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers
v_agp.sys
15:00:52.0725 5776	nv_agp - ok
15:00:52.0787 5776	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
15:00:52.0787 5776	ohci1394 - ok
15:00:52.0865 5776	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
15:00:52.0865 5776	Parport - ok
15:00:52.0928 5776	partmgr         (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
15:00:52.0928 5776	partmgr - ok
15:00:52.0959 5776	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
15:00:52.0959 5776	Parvdm - ok
15:00:53.0021 5776	pci             (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
15:00:53.0021 5776	pci - ok
15:00:53.0068 5776	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
15:00:53.0068 5776	pciide - ok
15:00:53.0099 5776	pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
15:00:53.0115 5776	pcmcia - ok
15:00:53.0146 5776	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
15:00:53.0146 5776	pcw - ok
15:00:53.0193 5776	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
15:00:53.0208 5776	PEAUTH - ok
15:00:53.0318 5776	PMUSB2G         (2e8d2497c98a25a71b4e45355833b553) C:\Windows\system32\Drivers\PMUSB.sys
15:00:53.0318 5776	PMUSB2G - ok
15:00:53.0396 5776	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERSaspptp.sys
15:00:53.0396 5776	PptpMiniport - ok
15:00:53.0442 5776	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
15:00:53.0442 5776	Processor - ok
15:00:53.0520 5776	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
15:00:53.0520 5776	Psched - ok
15:00:53.0583 5776	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
15:00:53.0614 5776	ql2300 - ok
15:00:53.0645 5776	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
15:00:53.0645 5776	ql40xx - ok
15:00:53.0692 5776	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
15:00:53.0692 5776	QWAVEdrv - ok
15:00:53.0708 5776	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERSasacd.sys
15:00:53.0708 5776	RasAcd - ok
15:00:53.0770 5776	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
15:00:53.0770 5776	RasAgileVpn - ok
15:00:53.0801 5776	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERSasl2tp.sys
15:00:53.0817 5776	Rasl2tp - ok
15:00:53.0848 5776	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERSaspppoe.sys
15:00:53.0864 5776	RasPppoe - ok
15:00:53.0879 5776	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERSassstp.sys
15:00:53.0895 5776	RasSstp - ok
15:00:53.0942 5776	rdbss           (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERSdbss.sys
15:00:53.0957 5776	rdbss - ok
15:00:53.0973 5776	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERSdpbus.sys
15:00:53.0973 5776	rdpbus - ok
15:00:54.0035 5776	RDPCDD          (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
15:00:54.0035 5776	RDPCDD - ok
15:00:54.0082 5776	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\driversdpencdd.sys
15:00:54.0082 5776	RDPENCDD - ok
15:00:54.0113 5776	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\driversdprefmp.sys
15:00:54.0113 5776	RDPREFMP - ok
15:00:54.0176 5776	RDPWD           (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
15:00:54.0176 5776	RDPWD - ok
15:00:54.0254 5776	rdyboost        (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\driversdyboost.sys
15:00:54.0269 5776	rdyboost - ok
15:00:54.0347 5776	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERSspndr.sys
15:00:54.0363 5776	rspndr - ok
15:00:54.0425 5776	RTSTOR          (702a60acc6c067cc3f688c801a1f76e1) C:\Windows\system32\drivers\RTSTOR.SYS
15:00:54.0425 5776	RTSTOR - ok
15:00:54.0472 5776	sbp2port        (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
15:00:54.0488 5776	sbp2port - ok
15:00:54.0550 5776	scfilter        (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
15:00:54.0550 5776	scfilter - ok
15:00:54.0644 5776	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
15:00:54.0644 5776	secdrv - ok
15:00:54.0706 5776	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
15:00:54.0706 5776	Serenum - ok
15:00:54.0737 5776	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
15:00:54.0737 5776	Serial - ok
15:00:54.0784 5776	sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
15:00:54.0784 5776	sermouse - ok
15:00:54.0846 5776	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
15:00:54.0846 5776	sffdisk - ok
15:00:54.0878 5776	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
15:00:54.0878 5776	sffp_mmc - ok
15:00:54.0909 5776	sffp_sd         (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
15:00:54.0909 5776	sffp_sd - ok
15:00:54.0924 5776	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
15:00:54.0924 5776	sfloppy - ok
15:00:54.0987 5776	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
15:00:54.0987 5776	sisagp - ok
15:00:55.0018 5776	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:00:55.0018 5776	SiSRaid2 - ok
15:00:55.0034 5776	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
15:00:55.0049 5776	SiSRaid4 - ok
15:00:55.0080 5776	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
15:00:55.0080 5776	Smb - ok
15:00:55.0143 5776	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
15:00:55.0143 5776	spldr - ok
15:00:55.0236 5776	srv             (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
15:00:55.0236 5776	srv - ok
15:00:55.0268 5776	srv2            (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
15:00:55.0283 5776	srv2 - ok
15:00:55.0314 5776	srvnet          (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
15:00:55.0314 5776	srvnet - ok
15:00:55.0330 5776	sscdbus - ok
15:00:55.0361 5776	sscdmdfl - ok
15:00:55.0377 5776	sscdmdm - ok
15:00:55.0455 5776	StarOpen        (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
15:00:55.0455 5776	StarOpen - ok
15:00:55.0517 5776	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
15:00:55.0517 5776	stexstor - ok
15:00:55.0595 5776	swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
15:00:55.0595 5776	swenum - ok
15:00:55.0658 5776	SynTP           (47183e3520c88fadd5b0c87d57040da5) C:\Windows\system32\DRIVERS\SynTP.sys
15:00:55.0658 5776	SynTP - ok
15:00:55.0798 5776	Tcpip           (04e4a7d53a7ace02e8c55b17a498f631) C:\Windows\system32\drivers	cpip.sys
15:00:55.0829 5776	Tcpip - ok
15:00:55.0892 5776	TCPIP6          (04e4a7d53a7ace02e8c55b17a498f631) C:\Windows\system32\DRIVERS	cpip.sys
15:00:55.0907 5776	TCPIP6 - ok
15:00:55.0970 5776	tcpipreg        (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers	cpipreg.sys
15:00:55.0970 5776	tcpipreg - ok
15:00:56.0032 5776	TDPIPE          (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers	dpipe.sys
15:00:56.0032 5776	TDPIPE - ok
15:00:56.0063 5776	TDTCP           (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers	dtcp.sys
15:00:56.0063 5776	TDTCP - ok
15:00:56.0126 5776	tdx             (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS	dx.sys
15:00:56.0126 5776	tdx - ok
15:00:56.0172 5776	TermDD          (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers	ermdd.sys
15:00:56.0172 5776	TermDD - ok
15:00:56.0313 5776	TrueSight - ok
15:00:56.0375 5776	tssecsrv        (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS	ssecsrv.sys
15:00:56.0375 5776	tssecsrv - ok
15:00:56.0438 5776	TsUsbFlt        (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers	susbflt.sys
15:00:56.0438 5776	TsUsbFlt - ok
15:00:56.0516 5776	tunnel          (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS	unnel.sys
15:00:56.0516 5776	tunnel - ok
15:00:56.0562 5776	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
15:00:56.0578 5776	uagp35 - ok
15:00:56.0609 5776	UBHelper        (d79c0b9bb011218b93705cbf77fa3e5e) C:\Windows\system32\drivers\UBHelper.sys
15:00:56.0609 5776	UBHelper - ok
15:00:56.0656 5776	udfs            (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
15:00:56.0672 5776	udfs - ok
15:00:56.0718 5776	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
15:00:56.0734 5776	uliagpkx - ok
15:00:56.0781 5776	umbus           (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
15:00:56.0781 5776	umbus - ok
15:00:56.0828 5776	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
15:00:56.0843 5776	UmPass - ok
15:00:56.0906 5776	usbccgp         (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
15:00:56.0906 5776	usbccgp - ok
15:00:56.0952 5776	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
15:00:56.0968 5776	usbcir - ok
15:00:57.0015 5776	usbehci         (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\drivers\usbehci.sys
15:00:57.0015 5776	usbehci - ok
15:00:57.0062 5776	usbhub          (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
15:00:57.0077 5776	usbhub - ok
15:00:57.0108 5776	usbohci         (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
15:00:57.0124 5776	usbohci - ok
15:00:57.0171 5776	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
15:00:57.0171 5776	usbprint - ok
15:00:57.0202 5776	usbscan         (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
15:00:57.0218 5776	usbscan - ok
15:00:57.0249 5776	USBSTOR         (f991ab9cc6b908db552166768176896a) C:\Windows\system32\drivers\USBSTOR.SYS
15:00:57.0249 5776	USBSTOR - ok
15:00:57.0296 5776	usbuhci         (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\drivers\usbuhci.sys
15:00:57.0296 5776	usbuhci - ok
15:00:57.0358 5776	usbvideo        (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
15:00:57.0358 5776	usbvideo - ok
15:00:57.0420 5776	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
15:00:57.0420 5776	vdrvroot - ok
15:00:57.0483 5776	vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
15:00:57.0483 5776	vga - ok
15:00:57.0514 5776	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
15:00:57.0514 5776	VgaSave - ok
15:00:57.0576 5776	vhdmp           (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
15:00:57.0576 5776	vhdmp - ok
15:00:57.0623 5776	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
15:00:57.0639 5776	viaagp - ok
15:00:57.0654 5776	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
15:00:57.0670 5776	ViaC7 - ok
15:00:57.0717 5776	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
15:00:57.0717 5776	viaide - ok
15:00:57.0748 5776	volmgr          (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
15:00:57.0764 5776	volmgr - ok
15:00:57.0795 5776	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
15:00:57.0810 5776	volmgrx - ok
15:00:57.0857 5776	volsnap         (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
15:00:57.0857 5776	volsnap - ok
15:00:57.0904 5776	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
15:00:57.0920 5776	vsmraid - ok
15:00:57.0966 5776	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
15:00:57.0966 5776	vwifibus - ok
15:00:58.0029 5776	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
15:00:58.0029 5776	WacomPen - ok
15:00:58.0076 5776	WANARP          (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
15:00:58.0091 5776	WANARP - ok
15:00:58.0091 5776	Wanarpv6        (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
15:00:58.0091 5776	Wanarpv6 - ok
15:00:58.0169 5776	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
15:00:58.0169 5776	Wd - ok
15:00:58.0232 5776	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
15:00:58.0232 5776	Wdf01000 - ok
15:00:58.0325 5776	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
15:00:58.0325 5776	WfpLwf - ok
15:00:58.0356 5776	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
15:00:58.0356 5776	WIMMount - ok
15:00:58.0466 5776	WinUsb          (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
15:00:58.0481 5776	WinUsb - ok
15:00:58.0544 5776	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
15:00:58.0544 5776	WmiAcpi - ok
15:00:58.0653 5776	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
15:00:58.0653 5776	ws2ifsl - ok
15:00:58.0731 5776	WudfPf          (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
15:00:58.0746 5776	WudfPf - ok
15:00:58.0793 5776	WUDFRd          (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
15:00:58.0793 5776	WUDFRd - ok
15:00:58.0856 5776	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
15:00:58.0871 5776	\Device\Harddisk0\DR0 - ok
15:00:58.0887 5776	Boot (0x1200)   (37f95ee78e605a4df76525a31c5077ee) \Device\Harddisk0\DR0\Partition0
15:00:58.0887 5776	\Device\Harddisk0\DR0\Partition0 - ok
15:00:58.0887 5776	============================================================
15:00:58.0887 5776	Scan finished
15:00:58.0887 5776	============================================================
15:00:58.0902 4384	Detected object count: 0
15:00:58.0902 4384	Actual detected object count: 0
15:01:25.0110 0428	Deinitialize success

____________
J'espère que c'était pas trop long pour le coller ici, merci beaucoup à bientôt !

juju666 · Answer

Bizarre ...

&#9654 Télécharge sur le bureau RogueKiller  (par tigzy)   

&#9654 &#9654 Sous Windows XP, double clic gauche   

&#9654 &#9654  Sous Vista/Seven, clique droit, lancer en tant qu'administrateur   

&#9654 Quitte tous tes programmes en cours   
&#9654 Lance RogueKiller.exe.   
&#9654 Un scan se lance, puis tu verra d''indiqué dans la fenêtre  
&#9830 1. Recherche (écrit en vert) 
&#9830 2. Suppression(écrit en rouge)  
&#9830 3. Hosts RAZ (écrit en rouge)  
&#9830 4. Proxy RAZ (écrit en rouge) 
&#9830 5. DNS RAZ (écrit en rouge) 
&#9830 6. Raccourcis RAZ (écrit en rouge) 
&#9830 0. Quitter (écrit en vert) 
&#9654  A ce moment tape 1 et valide   

&#9654 Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
&#9654 Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

audr3yyy · Answer

rapport de roguekiller option 1 : RogueKiller V6.1.1 [26/09/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Audrey J [Droits d'admin] Mode: Recherche -- Date : 28/09/2011 15:38:11 Processus malicieux: 0 Entrees de registre: 2 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND Fichiers / Dossiers particuliers: Driver: [LOADED] SSDT[399] : NtWriteVirtualMemory @ 0x830A67C2 -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0x9A35211C) SSDT[371] : NtTerminateThread @ 0x830BF3DC -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0x9A352080) SSDT[370] : NtTerminateProcess @ 0x830A1A65 -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0x9A351FE4) SSDT[190] : NtOpenProcess @ 0x83058A58 -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0x9A351F3C) S_SSDT[585] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0x9A352338) S_SSDT[436] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0x9A3523E6) S_SSDT[434] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0x9A3523A6) S_SSDT[402] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0x9A35243A) Fichier HOSTS: 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt

juju666 · Answer

Tu avais déjà utilisé des outils de désinfection ? 

Car le driver du rootkit ZAccess est présent, mais aucun logiciel ne le détecte, et il n'est pas en cours d'utilisation apparemment !

 /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  

&#9654 /!\ IMPORTANT /!\  
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
Protections résidentes : https://forum.pcastuces.com/default.asp
 et https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/ 
~~
Pare feu Windows XP : http://support.microsoft.com/kb/283673/fr
Pare feu Windows Vista/7 : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
~~ 
Windows Defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
_______________________________________________________________

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
&#9654 &#9654 Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  
&#9654 Une fois le scan achevé, un rapport va s''afficher : Poste son contenu  
&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\  

Notes: 
-> Le rapport se trouve également là : C:\ComboFix.txt   
-> tutoriel combofix

audr3yyy · Answer

Alors, je n'ai pas le rapport à poster car je suis sur le pc de bureau, j'ai de gros coups de chaud depuis tout à l'heure !! combofix ne semble pas s'être très bien passé ! 

j'ai tout désactivé les antivirus pare feu etc. comme expliqué, j'ai bien suivi la procédure et pendant le scanner il s'est interrompu car un rootkit était détecté. c'est allé très vite donc je n'ai pas pu prendre beaucoup de notes mais en gros il disait que le rootkit détecté était grave etccc. que combofix avait besoin de redémarrer par lui même (ne pas redémarrer manuellement), j'ai cliqué deux fois sur OK puis le pc s'est relancé. 

Sauf qu'il ne démarre pas il me propose de lancer l'outil de redémarrage système (recommandé) ou démarrage normal. J'ai essayé en démarrage normal et s'affiche un écran bleu avec indiqué " a problem has been detected ... " il m'a semblé entrevoir un "afd.svs " je crois, mais l'écran ne reste pas bien longtemps.

mon PC est actuellement sur l'outil de redémarrage système (réparation du démarrage est indiqué en haut de la fenêtre) depuis environ quart d'heure, il semble chercher un point de restauration ...

juju666 · Answer

J'crois que ça va pas être de la tarte pour désinfecter ton pc.
ComboFix a créé un point de restauration avant de se lancer, donc pas de soucis.
Si Windows ne sait réparer seul, on l'aidera, ne t'inquiète pas.
Dis moi quand il aura fini de réparer le démarrage.

audr3yyy · Answer

je reste devant et tiens au courant dès qu'il y a du nouveau, pour le moment ça fait une demi heure qu'il cherche. C'est souvent aussi long les restaurations ou c'est un mauvais présage... ?

audr3yyy · Answer

il avait soit-disant fini la réparation, mais une nouvelle fois le résultat est le même . une nouvelle tentative de réparation s'est lancée, je l'annule pour essayer de faire autre chose ou je laisse faire ?

J'ai été tenté de redémarrer en mode sans échec et de faire une restauration (parce que finalement là c'est le démarrage, qu'il essaye de me réparer !), mais je préfère attendre tes instructions, en plus je ne sais pas vraiment comment procéder...

audr3yyy · Answer

en fait ça me fait ce message d'erreur sur tout, absolument tout les logiciels de mon pc. microsoft office, bloc note, avg, adobe reader, ccleaner etcc.
l'angoisse ! je crois que je n'aime pas combofix !

voici le lien du rapport que j'ai mis sur clé et hébergé : http://www.cijoint.fr/cjlink.php?file=cj201109/cijqspZT0V.txt

juju666 · Answer

Re -

Désolé du délai !

Redémarre le PC ça ira mieux ! 
Je regarde ton rapport de ComboFix.

juju666 · Answer

(suite)

Rapport vu.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

audr3yyy · Answer

Coucou, pas de soucis pour le délai, c'est déjà vraiment sympa de m'accorder tout ce temps. 
effectivement après le redémarrage c'est comme avant, je suis de nouveau sur mon PC. voici le rapport que tu m'as demandé : 


# AdwCleaner v1.308 - Rapport créé le 28/09/2011 à 21:07:18 
# Mis à jour le 25/09/11 à 17h par Xplode 
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits) 
# Nom d'utilisateur : Audrey Ji - PC-DE-AUDREY (Administrateur) 
# Exécuté depuis : C:\Users\Audrey J\Desktop\adwcleaner.exe 
# Option [Suppression] 


***** [KillNav] ***** 

Aucun navigateur n'était en cours d'exécution. 

***** [Processus] ***** 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Fichier Supprimé : C:\Users\Audrey J\AppData\Roaming\Mozilla\Firefox\Profiles\mfkcaitw.default\searchplugins\conduit.xml 

***** [Registre] ***** 


***** [Navigateurs] ***** 

-\ Internet Explorer v8.0.7601.17514 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Mozilla Firefox v6.0.2 (fr) 

Profil : mfkcaitw.default 
Fichier : C:\Users\Audrey J\AppData\Roaming\Mozilla\Firefox\Profiles\mfkcaitw.default\prefs.js 

Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&SearchSource=3&q={searchTerms}"); 

-\ Google Chrome v [Impossible d'obtenir la version] 

Fichier : C:\Users\Audrey J\AppData\Local\Google\Chrome\User Data\Default\Preferences 

[OK] Le fichier ne contient aucune entrée illégitime. 

************************* 

AdwCleaner[S1].txt - [1360 octets] - [28/09/2011 21:07:18] 

************************* 

Dossier Temporaire : 3 dossier(s) et 6 fichier(s) supprimé(s) 

########## EOF - C:\AdwCleaner[S1].txt - [1582 octets] ##########

juju666 · Answer

ça m'embête malgré tout car ComboFix ça fait flipper surtout suite à l'avertissement que je pose :P
Voilà pourquoi j'en mets un, en cas de soucis, il faut qu'une personne qualifiée sache réparer les erreurs de l'outil! 

Le soucis de "Clé marquée pour suppression" se pose à chaque fois. Je crois que je vais l'indiquer dans mon mini-tuto afin que vous stressiez moins :p

~~

Rapport AdwCleaner vu.

On enchaîne :

&#9654  Télécharge AD-Remover sur ton Bureau : (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Nettoyer » 
&#9654 Confirme le lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

audr3yyy · Answer

c'est vrai que ça fait flipper combofix , j'ai eu de gros coups de chaud ahah. 

cijoint.fr a du mal à charger, le rapport n'est pas très long je le mets ici : 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:41:44 le 28/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X86) 
Audrey J@PC-DE-AUDREY (Acer Aspire xxxx) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Fluendo

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKLM\Software\AnvSoft\OpenCandy
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|moovida@spointer.com


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG2012\Firefox4\
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2

-- C:\Users\Audrey J\AppData\Roaming\Mozilla\FireFox\Profiles\mfkcaitw.default --
Extensions\avg@toolbar (AVG Security Toolbar)
Extensions\foxyproxy@eric.h.jung (FoxyProxy Standard)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.lastDir, C:\Users\Audrey J\Desktop
Prefs.js - browser.search.selectedEngine, Elf 1.13 Customized Web Search
Prefs.js - browser.startup.homepage, google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://isearch.avg.com/search?cid=%7B76038628-624d-4960-a26a-9dd06d827a48%7D&mid=bd63b94dd43b47d1bba1d15650...

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={7E585F12-C31F-47BD-8E2B-AEBA8B662D2F}&mid=bd6...)
HKLM_Toolbar|{95B7759C-8C7F-4BF1-B163-73684A933233} (C:\Program Files\AVG Secure Search\8.0.0.34\AVG Secure Search_toolbar.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - C:\Program Files\AVG Secure Search\lip.exe (?)
HKLM_ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706} - C:\Program Files\Common Files\AVG Secure Search\ScriptHelperInstaller\8.0.1\ScriptHelper.exe (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll)
BHO\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Security Toolbar" (C:\Program Files\AVG Secure Search\8.0.0.34\AVG Secure Search_toolbar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 622 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/09/2011 21:42:33 (6842 Octet(s)) 

Fin à: 21:43:59, 28/09/2011 
 
============== E.O.F ==============

juju666 · Answer

Nickel ;)

Oui cijoint.fr ça rame souvent, utilise plutôt pjjoint :-)
j'ai pas encore modifié mes tutos, avant on utilisait cijoint mais ça devient lourd cet hébergeur ^^

Nous allons user d'un scanner généraliste très puissant, que tu pourras conserver par la suite, en plus (+) de ton antivirus.

&#9654 Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
&#9654 Effectue la mise à jour et lance Malwarebytes' Anti-Malware

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

&#9654 Clique dans l'onglet du haut "Recherche"
&#9654 Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
&#9654 Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#9654 Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#9654 Clique sur OK puis "Afficher les résultats"
&#9654 Choisis l'option "Supprimer la sélection"
&#9654 Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#9654 Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#9654 Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

audr3yyy · Answer

voilà le rapport ...  toujours pas de fichier infecté semble t-il ! : 

Malwarebytes' Anti-Malware 1.51.2.1300 
www.malwarebytes.org 

Version de la base de données: 7813 

Windows 6.1.7601 Service Pack 1 
Internet Explorer 8.0.7601.17514 

28/09/2011 23:22:26 
mbam-log-2011-09-28 (23-22-26).txt 

Type d'examen: Examen complet (C:\|E:\|) 
Elément(s) analysé(s): 330457 
Temps écoulé: 1 heure(s), 15 minute(s), 40 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 0 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
(Aucun élément nuisible détecté)

juju666 · Answer

Eh bien tant mieux :)

refais un zhpdiag, comme tout au début et héberge son rapport.

As-tu encore l'autoproxy ?

audr3yyy · Answer

j'ai toujours l'autoproxy, je vais redémarrer le PC pour voir maintenant l'analyse finie.

Je t'envoie le lien où trouver le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_m5p5i15z11o6n15e14r5c149o12h15p8b5n6p10b12w14w11d15

audr3yyy · Answer

j'ai toujours l'autoproxy. je vais redémarrer le PC maintenant l'analyse finie.

voilà le lien où trouver le rapport ZHPdiag : 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_m5p5i15z11o6n15e14r5c149o12h15p8b5n6p10b12w14w11d15

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )    


 O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50}    => Infection BT (Adware.SPointer)
[HKCU\Software\Moovida]    => Infection BT (Adware.SPointer)
[HKLM\Software\Moovida]    => Infection BT (Adware.SPointer)
O43 - CFD: 19/02/2011 - 15:00:06 - [580754] ----D- C:\Users\Audrey Jankowski\AppData\Roaming\moovida-1    => Infection BT (Adware.SPointer)
O43 - CFD: 19/09/2011 - 19:32:02 - [1224144] ----D- C:\Users\Audrey Jankowski\AppData\Local\moovida Air    => Infection BT (Adware.SPointer)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]    => Infection PUP (PUP.OfferBox)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}]    => Infection BT (Adware.SPointer)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida    => Infection BT (Adware.SPointer)
C:\Users\Audrey Jankowski\AppData\Local\moovida air    => Infection BT (Adware.SPointer)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = 0    => 
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/09/2011 - 09:05:26 ---A- . (...) -- C:\Windows\196067544   [0]    => 
[MD5.00000000000000000000000000000000] [APT] [{626DA6B9-0DFD-498F-B6BF-E3A5F595C171}] (...) -- C:\Users\Audrey Jankowski\Downloads\Realtek RTS5159_6.0.6000.20136_Vista(www.station-drivers.com))\setup.exeom)) (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{B5E88445-5A5F-4120-89EB-465E288DEBAA}] (...) -- C:\Users\Audrey Jankowski\Downloads\VirtualDub-1.9.10\auxsetup.exe (.not file.)    => Fichier absent
O43 - CFD: 28/09/2011 - 08:59:14 - [4584456] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 28/09/2011 - 08:58:08 - [26639] ----D- C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 17/07/2010 - 16:34:36 - [497861] ----D- C:\Users\Audrey Jankowski\AppData\Local\FullTiltPoker    => FullTiltPoker
O43 - CFD: 26/02/2011 - 22:30:56 - [19796] ----D- C:\Users\Audrey Jankowski\AppData\Local\FullTiltPoker.fr    => Game
O43 - CFD: 07/09/2011 - 22:44:04 - [0] ----D- C:\Users\Audrey Jankowski\AppData\Local\{039780C8-97F3-4ED6-B74A-BF712EA5FC44}    => Empty Folder not necessary
O43 - CFD: 01/09/2011 - 22:09:20 - [0] ----D- C:\Users\Audrey Jankowski\AppData\Local\{1D302FA5-5655-411A-8033-CCC9F8DF41E7}    => Empty Folder not necessary
O43 - CFD: 20/07/2011 - 10:16:30 - [0] ----D- C:\Users\Audrey Jankowski\AppData\Local\{2EA60734-8B42-4402-A582-87990D04106C}    => Empty Folder not necessary
O43 - CFD: 04/09/2011 - 22:59:38 - [0] ----D- C:\Users\Audrey Jankowski\AppData\Local\{35394CE9-2F36-4882-BAFD-BF3D62CB7E5F}    => Empty Folder not necessary
O43 - CFD: 17/04/2011 - 20:24:04 - [0] ----D- C:\Users\Audrey Jankowski\AppData\Local\{38354B3F-AEC9-441C-9545-8A4FC892F864}    => Empty Folder not necessary
O43 - CFD: 15/07/2011 - 13:27:48 - [0] ----D- C:\Users\Audrey Jankowski\AppData\Local\{414F2F00-1F50-47FA-9495-31C566350D09}    => Empty Folder not necessary
O43 - CFD: 20/07/2011 - 23:35:08 - [0] ----D- C:\Users\Audrey Jankowski\AppData\Local\{4DDFF5C8-E2AF-4574-8CB1-7DC1F1F9F354}    => Empty Folder not necessary
O43 - CFD: 01/09/2011 - 22:07:26 - [0] ----D- C:\Users\Audrey Jankowski\AppData\Local\{56EFB323-9CC6-466E-99DA-FA4F72EB75A5}    => Empty Folder not necessary
O43 - CFD: 07/09/2011 - 22:50:10 - [0] ----D- C:\Users\Audrey Jankowski\AppData\Local\{5A6E19F5-5F7D-49EE-8B6C-38CB20FC90A3}    => Empty Folder not necessary
O43 - CFD: 07/09/2011 - 22:49:32 - [0] ----D- C:\Users\Audrey Jankowski\AppData\Local\{E4A095D1-B05B-4279-BAF5-E577B4584FFE}    => Empty Folder not necessary
O43 - CFD: 04/09/2011 - 23:01:16 - [0] ----D- C:\Users\Audrey Jankowski\AppData\Local\{E4B7172E-9BA5-4AE9-A8C1-E76B8AAE0A5A}    => Empty Folder not necessary
PROXYFIX
EMPTYTEMP
EMPTYFLASH


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .   

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).   

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.   

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.   

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage 

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message   

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

audr3yyy · Answer

Bonjour ! je t'envoie ce matin les liens où sont hébergés trois rapports qui se sont crées suite à l'analyse. je ne sais pas vraiment lequel il te faut donc voici les liens des trois : 

ZHPFixQuarantine : https://pjjoint.malekal.com/files.php?id=e95z6m9g14o8v7p10t15i12u5m11y7p6o14r12f12z7g11o5

ZHPFix[R1] : https://pjjoint.malekal.com/files.php?id=t15w5h8k15p5v10w56o9o12y8v14c10w12y6t5q8n8j12i13  


ZHPExportRegistry-29-09-2011-11-26-21 : celui là est assez long je n'arrive pas encore à le passer sur pjjpoint !

juju666 · Answer

Salut :)

ZHPFix[R1] aurait suffit :)

Tu as toujours des soucis avec ton PC? 
Le proxy revient encore ? 

A+

audr3yyy · Answer

Pas de soucis particuliers mis à part le proxy qui revient encore et toujours ... ça commence à me dépasser pour le coup... merci d'avoir pris tout ce temps pour m'aider, même si je commence à désespérer un peu de m'en sortir avec ça ! 

A bientôt,

juju666 · Answer

Mmmmh c'est pas normal ... ▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ XP: double clic ▶ ▶ Vista/7: clic droit, exécuter en tant qu''administrateur ▶ ▶ Vista/7 : l'UAC demande confirmation > valider par Oui ▶ clique 2 fois sur Ok ▶ clique sur Commencer le scan ▶ réponds Oui ==> L''analyse rapide démarre (si un pop up s''ouvre, clique sur la croix pour le fermer) A la fin du scan rapide, il se peut que l''on te demande de restaurer le fichier hosts > Oui Ensuite: touche F9 Onglet Actions Coté Malwares: choisir Quarantaine pour Adwares, Dialers,... [TOUS] Valider par Ok ▶ choisi analyse complète et clique sur le Play vert ▶ De retour à la fenêtre principale : clique pour activer ▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶ Clique pour tout à l''invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". >> Si tu as un soucis (la mémoire ne peut pas être Read) clique deux fois sur ok et redémarre en mode sans échec, refais les mêmes manipulations ▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l''autre). Si oui, alors clique dessus et ensuite clique sur l''icône , au dessous, et choisis . ▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶ Ferme Dr.Web Cureit ▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). ▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

audr3yyy · Answer

Désolé du délai, mais là j'y suis depuis 17H, heure où l'analyse a commencé.

Le premier examen rapide n'a rien trouvé, le deuxième complet à duré plus de trois heures, a trouvé cinq virus si je puis dire, mais malheureusement au moment d'enregistrer le rapport tout s'est bloqué, j'ai du redémarrer via ctrl alt suppr et le rapport est maintenant introuvable. je l'ai un peu mauvaise et je sais pas si ça te sera utile mais j'avais noté ... : 

"infecté par trojan.downloader4.60826 
chemin d'accès : C:\documents and settings\all users\application data\microsoft\window defender\local copy\{0E388 A34-F477-4A2D-EEB4-4ADC059A490F}-dmw.exe " j'ai cliqué sur oui pour désinfecter, mais le fichier ne pouvait pas être désinfecté donc j'ai déplacé en quarantaine. "

Les autres étaient " infecté par Backdoor.Gbot.70 puis le même après en .73
chemin d'accès identique au premier puis {2025887D-80 E5-B557-A40D-B90B1 C225C66}-csrss.exe

ceux là j'ai pu les supprimer semble t-il. 

Toujours le proxy qui revient... 

Bonne soirée/nuit, à bientôt et encore merci

juju666 · Answer

Je demande conseil, bouge pas.

audr3yyy · Answer

il faudrait que je refasse en mode sans échec ? Je trouve dommage que le rapport ne soit pas enregistré automatiquement comme avec les autres analyses, ça aurait été mieux pour le coup...

juju666 · Answer

Non, mais le conseil n'arrive pas lol

afideg · Answer

Salut juju666,   ;)   
Hello Electricien 69,   

Avant d'appliquer l'astuce d'Electricien:   

- Supprime DrWeb actuel   
- Retélécharge-le   
- Relance-le et capture le rapport    
- Redémarrer le PC     
- Comportement du PC ?   

Si encore "autoproxy", applique l'astuce d'Electricien.  

Merci pour ce test.  
Al.   

Mon Canned DrWeb uniquement pour info 

Télécharger DrWeb         
[ ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe ]            
La version est automatiquement à jour.         
Tuto  https://www.malekal.com/tutorial-et-guidedr-web-cureit/         
       
L'Installer.         
 ==> Brancher les USB et Disques durs externes.        

* Ensuite cliquer sur « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png  pour commencer le scan.         

* Cliquer sur [Ok] à l'invite de l'analyse rapide.        
Ce scan permet l'analyse des processus chargés en mémoire.  
S'il trouve des "Processus infectés", clique le bouton « Oui pour tout » à l'invite.        
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; cliquer sur le "X" pour fermer la fenêtre         

* Lorsque le scan rapide est terminé, cliquer sur le menu "Options" >> "Changer la configuration";        
* Choisir l'onglet "Scanner", et décocher "Analyse heuristique" >> cliquer sur "Ok"         
* De retour à la fenêtre principale : cliquer sur le bouton radio "Analyse complète".         
* Clique sur la flèche verte sur la droite, et le scan débutera.         
* Cliquer "Oui pour tout" à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite cliquer sur [Désinfecter].        

* Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :   http://img230.imageshack.us/img230/8729/screenshot138yh4.png         
* Si c'est le cas, cliquer dessus; puis cliquer sur l'icône "Suivant" au dessous, et choisir "Déplacer en quarantaine l'objet indésirable" ==> "Déplacer incurables" (select "Move incurable").          

* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport         
* Sauvegarder le rapport sur ton Bureau         
Ce dernier se nommera DrWeb.csv        

* Fermer Dr.Web Cureit         
*         
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.        
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse à l'aide de ce lien d'hébergement https://www.cjoint.com/    



Patience-Vigilance-Amour.

Utilisateur anonyme · Answer

salut AL  :D

concretement, si le proxy se remet, entre dans les paramètres avancés de ton navigateur, puis décoche les cases :


outils, options internet, connexion, paramètres réseau, décoche tout  !


cei désactive entièrement le proxy !

juju666 · Answer

Re,

Désinstalle FoxyProxy qui est dans firefox et tiens nous au courant

audr3yyy · Answer

Très bonne nouvelle : ça fonctionne :)))  plus de proxy à signaler pour l'instant, la connexion s'est faite directement, j'ai redémarré deux fois ça semble nickel.

PS : mais Foxy proxy j'avais pas installé ça moi hein !

Mercii beaucouppp :) c'est bon pour les virus du coup ?

et pour Electricien69 c'est mon pc perso !

Utilisateur anonyme · Answer

dans certais cas, les pc entreprise possède ces fonctions roxy d'office, d'ou ma question  :D

pour avancer juju :


relance zhpdiag,


clique sur la flèche verte pour lancer une mise à jour,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

audr3yyy · Answer

aucun souci, je réponds à toutes les questions du moment que ça peut m'aider à avoir un pc sain !

voici le lien du rapport zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201110/cij1CtSgAJ.txt

Utilisateur anonyme · Answer

toujours pour avancer juju  :D

vas dans le menu demarre, programme, désinstalle Java 6 Update 23, retélécharge la dernière version depuis son site dédié :

https://www.java.com/fr/


tu as AVG10 et MAcafric sur ton pc, s'il s'agit de deux antivirus, il faut en désinstaller un !


il y a des traces de la mule !!!


si tu veux les désinstaller :


*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 


*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 


O43 - CFD: 19/09/2011 - 15:01:08 - [0] ----D- C:\ProgramData\eMule    
O87 - FAEL: "TCP Query User{853DAD1E-F3C9-4AC9-B05D-00697C2A19E1}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)    
O87 - FAEL: "UDP Query User{5C2E40AE-C354-42D0-B157-A5D44B44BF1C}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.) 

Emptytemp

  


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

audr3yyy · Answer

voilà le rapport, (j'ai du redémarrer via ctrl alt suppr car le bureau ne répondait plus à la fin du scan) : 

Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : 
Run by Audrey J at 02/10/2011 21:32:22
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{853DAD1E-F3C9-4AC9-B05D-00697C2A19E1}C:/program files/emule/emule.exe
SUPPRIME UDP Query User{5C2E40AE-C354-42D0-B157-A5D44B44BF1C}C:/program files/emule/emule.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Temporaires Windows: : 97

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 1070


========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/09/2011 10:26:21 [3418]
C:\ZHP\ZHPFix[R2].txt - 02/10/2011 21:32:22 [942]

-----------------------------------

ça a supprimé MAcafee ou je passe par panneau de configuration ?

Utilisateur anonyme · Answer

passe par le panneau de configuration pour désinstaller proprement MAcafric   :D

as tu fais le necessaire pour java ?

audr3yyy · Answer

Oui ! tout ça est fait!

Utilisateur anonyme · Answer

comment va le pc avant de tout finaliser ?  :D

audr3yyy · Answer

là tout va bien ! il est prêt pour finaliser .

Utilisateur anonyme · Answer

ok,

puisque je suis plus diso que mon padawan juju  :D

* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation  
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

audr3yyy · Answer

Bonjour, voilà le rapport de Delfix, je fais la suite dans quelques minutes :

# DelFix v8.5 - Rapport créé le 03/10/2011 à 10:43:49
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Audrey J - PC-DE-AUDREY (Administrateur)
# Exécuté depuis : C:\Users\Audrey J\Desktop\delfix0.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\Users\Audrey J\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Audrey J\Desktop\RK_Quarantine
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Audrey J\Desktop\audrey.exe <-- Combofix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Audrey J\Desktop\AD-R.exe
Supprimé : C:\Users\Audrey J\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Audrey J\Desktop\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\Audrey J\Desktop\adwcleaner.exe
Supprimé : C:\Users\Audrey J\Desktop\drweb-cureit.exe
Supprimé : C:\Users\Audrey J\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Audrey J\Desktop\Pre_scan.exe
Supprimé : C:\Users\Audrey J\Desktop\Pre_Scan_28_09_2011_14_49_20.txt
Supprimé : C:\Users\Audrey J\Desktop\Reload_Tdsskiller.exe
Supprimé : C:\Users\Audrey J\Desktop\RKreport[1].txt
Supprimé : C:\Users\Audrey J\Desktop\RKreport[2].txt
Supprimé : C:\Users\Audrey J\Desktop\RogueKiller.exe
Supprimé : C:\Users\Audrey J\Desktop\TDSSKiller.2.6.2.0_28.09.2011_15.00.24_log.txt
Supprimé : C:\Users\Audrey J\Desktop\TDSSKiller.2.6.2.0_28.09.2011_15.02.08_log.txt
Supprimé : C:\Users\Audrey J\Desktop\ZHPDiag (2).txt
Supprimé : C:\Users\Audrey J\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Audrey J\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Audrey J\Desktop\ZHPDiagrapport
Supprimé : C:\Users\Audrey J\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Audrey J\Desktop\ZHPFixReport (2).txt
Supprimé : C:\Users\Audrey J\Desktop\ZHPFixReport.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [3156 octets] - [03/10/2011 10:43:49]

########## EOF - C:\DelFix[S1].txt - [3280 octets] ##########

audr3yyy · Answer

Alors, j'ai fait un ccleaner, désactiver puis réactiver la restauration système, mis à jour mon antivirus, et lancé une analyse complète avec AVG qui vient de finir et n'a trouvé aucun fichier infecté ou menace ! Un peu plus de 14 000 fichiers ont été analysés. 

Tout semble donc ok :) mais je me demandais, les trojans qui ont été mis en quarantaine par Dr web , ils sont définitivement inoffensifs ? 

Par ailleurs, là j'ai une version payante gratuite pendant encore 15 jours d'AVG 2012, mais je me demandais après ça quel serait l' antivirus gratuit à installer le plus performant d'après toi ? J'hésite aussi avec Kapersky payant car j'ai la possibilité d'avoir une licence temporaire à 10€ . d'après une connaissance la cause de tous ces problèmes serait l'inefficacité des antivirus gratuits par rapport aux payants donc ... tu en penses quoi ?

Utilisateur anonyme · Answer

Tout semble donc ok :) mais je me demandais, les trojans qui ont été mis en quarantaine par Dr web , ils sont définitivement inoffensifs ? 


Delfix a désinstallé Dr Web et tous les autres outils et leur quarantaine  :D

donc il ne reste  plus plus rien sur le pc à part Ccleaner et MBAM, si tu veux, tu peux les conserver, autrement, tu peux les désinstaller  :D





Par ailleurs, là j'ai une version payante gratuite pendant encore 15 jours d'AVG 2012, mais je me demandais après ça quel serait l' antivirus gratuit à installer le plus performant d'après toi ? J'hésite aussi avec Kapersky payant car j'ai la possibilité d'avoir une licence temporaire à 10€ . d'après une connaissance la cause de tous ces problèmes serait l'inefficacité des antivirus gratuits par rapport aux payants donc ... tu en penses quoi ?

tu as du voir que les avis divergent à ce propos.

l'antivirus ne va pas contre la volonté de l'utilisateur :

si l'utilisateur a décidé de télecharger une infection, il le fera !  donc l'antivirus est juste là pour éviter des éventuelles intrusions et les fichiers mal veillants connus par leur base virale !


ceci dit que sur les forums specialisés, on trouve aussi bien des pc équipés d'antivirus gratuits ou payants !


rien certifie qu'un antivirus gratuit soit pire qu'unne vérsion payante !


tu as la possibilité d'installer Avast 6, Avira 10, MSE ....

ils sont tous bons, reste à voir ce que tu envisages faire avec le pc  :D


Avast 6  possède une Sandbox , qui permet d'ouvrire des logiciels et des fichiers douteux là dedans, mais attention, toutes données ouvertes dans la Sandbox seront perdues à la fermeture de celle ci.
il y a la possibilité de désactiver, voir choisir de ne pas ouvrire les logiciels et des données dans la Sandbox  :D

Avvira 10 quand à lui, installe, sous condition d'accèptation des conditions générales d'utilisations et la licence, Ask (un adware! ) si tu décides d'activer la webguard !

autrement, il est un bon antivirus !

tu as la possibilité de désactiver la webguard et supprimer Ask via ajour suppression de porgramme, clique droit sur Avra, modifier le programmen puis décocher la case d'installation de la barre et la webguard  :D



et pour en finir, MSE, pour l'instant, rien à signaler, çq fonctionne plutôt pas mal  :D

je te conseille, quelque soi ta décision, de conserver MBAM en complément de ton antivirus et installer un Parfeu gratuit du gebre Zonalarm, Kérion, Comodo ...



mais entre nous, le meilleur antivirus est celui qui se trouve entre la chaise et le clavier  ;-)



pour en finir, crée un nouveau point de restauration système, ça peut servire  :D

sur ce, bon surf  ;-)

audr3yyy · Answer

J'ai crée un nouveau point de restauration ! tout semble bien fonctionner, en tout cas je me méfierai bien plus avant de lancer un téléchargement, leçon retenue.

Merci beaucoup pour tous ces conseils, et à toi et Juju666 pour ce temps passé à m'aider, c'est vraiment vraiment très sympa ! :) 
 
Je passe le sujet en résolu, si je trouve comment faire ;) 

Merci encore !

Utilisateur anonyme · Answer

je me charge de mettre en résolu le sujet  :D

juju666 · Answer

Yop :)

J'arrive à la bourre !

Merci à Malekal_Morte qui a trouvé cette extension de firefox qui mettait le souk ;)

Merci à afideg de sa participation également

Et bien entendu merci à Electricien69 qui a finalisé ^^

Audr3yyy pour Juju666

49 réponses

Newsletters