Suspection de virusRésolu/Fermé

Question

Bonjour,  tout est dans le titre, j'ai des ralentissements et les programmes de sécurité plantent.

le log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:01, on 19/12/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Norton Internet Security\Engine\19.2.0.10\ccSvcHst.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\ExpressGateUtil\VAWinAgent.exe
C:\Program Files (x86)\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\FENOUILLARD\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn1\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\19.2.0.10\IPS\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files (x86)\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [VAWinAgent] C:\ExpressGateUtil\VAWinAgent.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files (x86)\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [FLxHCIm] "C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [com.apple.dav.bookmarks.daemon] C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-27412507-1547024669-130812239-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-27412507-1547024669-130812239-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Startup: hpqtra08.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: FancyStart daemon.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files (x86)\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Users\FENOUILLARD\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\FENOUILLARD\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files (x86)\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_4_1.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (Emsisoft Web Malware Scan) - http://ax.emsisoft.com/emsisoft_webscan.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Windows\SysWOW64
vinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: Apple AirPrint for Windows (AirPrint) - Apple Inc. - C:\Program Files (x86)\AirPrint\airprint.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\19.2.0.10\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VideAceWindowsService - Unknown owner - C:\ExpressGateUtil\VAWinService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless ZeroConfig Service (ZcfgSvc7) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe

MisterGentleman · Answer

Est ce que quand tu vas dans le gestionnaire de taches le CPU est pratiquement utilise a 100 %?

g3n-h@ckm@n · Answer

salut vire spybot il sert à rien

============

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /s
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

g3n-h@ckm@n · Answer

desactive norton le temps de....

g3n-h@ckm@n · Answer

desinstalle spybot il vaut rien (2è fois)

==============================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - user.js..keyword.URL: "http://redirecterror.sfr.fr/?q="    
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 
O8 - Extra context menu item: Google Sidewiki... - Reg Error: Value error. File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) 


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"iTunesHelper"=-
"QuickTime Task"=-
"SessionLogon"=-
"TkBellExe"=-
[HKU\S-1-5-21-27412507-1547024669-130812239-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-
[HKU\S-1-5-21-27412507-1547024669-130812239-1002\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-
"MsgCenterExe"=-

:Files
C:\{77E3F7C4-C50F-42DC-9CC9-C5DBAD0BF2A0} 
C:\{86B41557-BE25-4845-B21D-E8BC6DC5BE62}      
C:\{2DC5EF1B-C46D-4F12-A133-F63803D8DEDC}      
C:\{20A86CA3-FFDB-48E2-94EE-B55B0CC99AAC}      
C:\{07BF0507-B314-4458-900F-24EE779BB5AF}      
C:\{49B5B850-A796-414D-A2E6-E18E89367501}      
C:\{69F98384-0D22-46EF-9146-C25ECFB5083A}      
C:\{533229E7-8D07-4FC9-8C8E-0EB27DF1ED69}      
C:\{DFE60B80-0DF1-4ED4-9BB6-043C1D34CF0E}      
C:\{5D404929-646A-4EEC-A25A-D8A7C8186051}      
C:\{3228147B-AC2A-41C6-ADDE-25258EA33E85}      
C:\{82B2768E-741D-43B8-909A-670C5DFFDDB0}          
C:\Windows\SysWow64\acovcnt.exe    
C:\{0A281434-8F8A-4546-9557-A234542A859D}
C:\{215095BA-B8FB-4F76-8536-DBA32F94440A}      
C:\ProgramData\FullRemove.exe  

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

g3n-h@ckm@n · Answer

fais le script d'au dessus :)

g3n-h@ckm@n · Answer

C:\_OTL\MovedFiles\la_date_et_l'heure.log 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Leeb · Answer

il n'y a pas de .log juste un dossier 12202011_193348 et rien a coté ni dans le dossier ou les sous dossiers

g3n-h@ckm@n · Answer

bah alors t'as rien collé dedans :)

Leeb · Answer

le script ? je l'ai collé avant de cliquer sur corriger. Tu veux que je recommence ?

g3n-h@ckm@n · Answer

bah oui je me dis que si y a pas de rapport.....

Leeb · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\Locked not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoActiveDesktop not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Google Sidewiki...\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SessionLogon not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TkBellExe not found.
Registry value HKEY_USERS\S-1-5-21-27412507-1547024669-130812239-1000\Software\Microsoft\Windows\CurrentVersion\Run\ISUSPM not found.
Registry value HKEY_USERS\S-1-5-21-27412507-1547024669-130812239-1002\Software\Microsoft\Windows\CurrentVersion\Run\ISUSPM not found.
Registry value HKEY_USERS\S-1-5-21-27412507-1547024669-130812239-1002\Software\Microsoft\Windows\CurrentVersion\Run\MsgCenterExe not found.
========== FILES ==========
File\Folder C:\{77E3F7C4-C50F-42DC-9CC9-C5DBAD0BF2A0} not found.
File\Folder C:\{86B41557-BE25-4845-B21D-E8BC6DC5BE62} not found.
File\Folder C:\{2DC5EF1B-C46D-4F12-A133-F63803D8DEDC} not found.
File\Folder C:\{20A86CA3-FFDB-48E2-94EE-B55B0CC99AAC} not found.
File\Folder C:\{07BF0507-B314-4458-900F-24EE779BB5AF} not found.
File\Folder C:\{49B5B850-A796-414D-A2E6-E18E89367501} not found.
File\Folder C:\{69F98384-0D22-46EF-9146-C25ECFB5083A} not found.
File\Folder C:\{533229E7-8D07-4FC9-8C8E-0EB27DF1ED69} not found.
File\Folder C:\{DFE60B80-0DF1-4ED4-9BB6-043C1D34CF0E} not found.
File\Folder C:\{5D404929-646A-4EEC-A25A-D8A7C8186051} not found.
File\Folder C:\{3228147B-AC2A-41C6-ADDE-25258EA33E85} not found.
File\Folder C:\{82B2768E-741D-43B8-909A-670C5DFFDDB0} not found.
File\Folder C:\Windows\SysWow64\acovcnt.exe not found.
File\Folder C:\{0A281434-8F8A-4546-9557-A234542A859D} not found.
File\Folder C:\{215095BA-B8FB-4F76-8536-DBA32F94440A} not found.
File\Folder C:\ProgramData\FullRemove.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: FENOUILLARD
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 25311333917 bytes
->Java cache emptied: 38220282 bytes
->FireFox cache emptied: 286985612 bytes
->Google Chrome cache emptied: 71875191 bytes
->Apple Safari cache emptied: 7912448 bytes
->Flash cache emptied: 978289 bytes
 
User: les Fenouillards
->Temporary Internet Files folder emptied: 9797632 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3770257 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 1115540402 bytes
 
Total Files Cleaned = 25 603,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 12202011_203902

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Leeb · Answer

voici le rapport, il n'y a pas eu de fichiers infectés trouvés : 

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122101

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

21/12/2011 02:32:29
mbam-log-2011-12-21 (02-32-29).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 465895
Temps écoulé: 1 heure(s), 8 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

g3n-h@ckm@n · Answer

hello plus de soucis ?

Leeb · Answer

Bonjour !

pour tout dire, hormis les ralentissements, j'ai toujours quelques problèmes :

- norton plante et disparait de la bare des taches quand je tente de autoriser un programme dans le pare feu, a priori il est toujours actif car le centre de sécurité le dit et je ne peux toujours pas télécharger le fichier config_otl.exe quand j'essaie, mais par sécurité je rboote la machine, car je ne peut acceder a aucune fonction de norton

- moins important mais c'est ce qui m'a ammené a constater aussi le problème précité, itunes plante quand je tente de lancer un chargement d'applications ou quand je tente d'acceder a la page d'information détaillée de celles-ci

merci tout de mème pour tout ce que tu a déja fait pour moi !

Leeb · Answer

petite erreur : j'ai dis hormis alors que je n'ai plus de ralentissements

g3n-h@ckm@n · Answer

salut

ok tu l'as payé Norton ?

Leeb · Answer

resalut, 

oui, (j'ai norton internet sécurity 2012 actuellement) et il me reste de l'abonnement

g3n-h@ckm@n · Answer

hello

d'un autre coté , si tu peux pas le gerer je vois pas à quoi il te sert....:S

Leeb · Answer

en fait le nombre de choses que je ne peux pas faire est très restreinte, ce que l'on demande basiquement a une suite antivirus+pare-feu, il le fait sans problème.
mais la peut ètre qu'il s'agit d'un bug qui disparaitra a la réinstallation (pour norton, pour itunes j'ai déja essayé et ca ne change rien)
qu'en pense-tu ?

g3n-h@ckm@n · Answer

re

precise "le itunes plante" stp

Leeb · Answer

la zone d'informations affiche "accès a l'itune store en cours" et une barre de progression d'abord remplie de zebras defilants, puis d'une barre de progression classique, se figeant généralement autour de la moitié,  s'en suit une fermeture sans message ou code d'erreur, si ce n'est une boite de dialogue windows "itunes a rencontré un problème et a du fermer..."

g3n-h@ckm@n · Answer

hello

mmmmm.....mouais...

le pc est-il vieux ?
defragmentes-tu souvent ?

refais un scan OTL stp

Leeb · Answer

ce pc est de cette année, il est fragmenté a 0 % 

un scan otl avec les memes reglages que le premier ?

g3n-h@ckm@n · Answer

oui s'il te plait

Leeb · Answer

voila :
http://pjjoint.malekal.com/files.php?id=20111224_9t12s12i12i12
http://pjjoint.malekal.com/files.php?id=20111224_m10r13c12t12s7

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Users\FENOUILLARD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hpqtra08.exe 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

Leeb · Answer

0/43

http://www.virustotal.com/file-scan/report.html?id=eaec8a3cb5d2e59f9cdddb8597b71ad09fdaef1071425a426db980923023463a-1324741498#

g3n-h@ckm@n · Answer

mouais....

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

Leeb · Answer

voila : http://pjjoint.malekal.com/files.php?id=20111226_r11r15l8w5b9

g3n-h@ckm@n · Answer

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"HP Software Update"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]

file::
C:\Users\FENOUILLARD\AppData\Local\81873CB3-2AE6-4CDD-B8B1-5A0345CA8196.aplzod            
C:\Users\FENOUILLARD\AppData\Local\Temp\Low\7GKYIFU2.htm  
C:\Users\FENOUILLARD\AppData\Local\Temp\Low\CBIM730T.htm    
C:\Users\FENOUILLARD\AppData\Local\Temp\Low\P07R679L.htm 
C:\Users\FENOUILLARD\AppData\Local\Temp\Low\Q2S5F09E.htm 
C:\Users\FENOUILLARD\AppData\Local\Temp\Low\SAD60VJU.htm      

folder::
C:\Users\FENOUILLARD\Roaming                            
C:\ProgramData\Spybot - Search & Destroy    
C:\Program Files (x86)\Spybot - Search & Destroy
C:\Program Files (x86)\Common Files\Plasmoo    

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Leeb · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.005 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 24/12/2011 | 03.10 Par g3n-h@ckm@n
Utilisateur : FENOUILLARD (Administrateurs)
Ordinateur : FENOUILLARD-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 8.0 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::

Script : 11:50:33

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Non Supprimé : C:\Users\FENOUILLARD\AppData\Local\81873CB3-2AE6-4CDD-B8B1-5A0345CA8196.aplzod 
Supprimé : C:\Users\FENOUILLARD\AppData\Local\Temp\Low\7GKYIFU2.htm 
Supprimé : C:\Users\FENOUILLARD\AppData\Local\Temp\Low\CBIM730T.htm 
Supprimé : C:\Users\FENOUILLARD\AppData\Local\Temp\Low\P07R679L.htm 
Supprimé : C:\Users\FENOUILLARD\AppData\Local\Temp\Low\Q2S5F09E.htm 
Supprimé : C:\Users\FENOUILLARD\AppData\Local\Temp\Low\SAD60VJU.htm 

¤

Supprimé : C:\Users\FENOUILLARD\Roaming 
Supprimé : C:\ProgramData\Spybot - Search & Destroy 
Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy 
Supprimé : C:\Program Files (x86)\Common Files\Plasmoo 

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


explorer.exe -> Processus redémarré

Fin : 11:51:43

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Leeb · Answer

c'est pire maintenant, norton n'est plus reconnu par le centre de maintenance

g3n-h@ckm@n · Answer

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Leeb · Answer

Voila, rien trouvé apparemment, Joyeuses Fètes au passage !

01:05:49.0687 3856	TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
01:05:50.0964 3856	============================================================
01:05:50.0964 3856	Current date / time: 2011/12/27 01:05:50.0964
01:05:50.0964 3856	SystemInfo:
01:05:50.0964 3856	
01:05:50.0964 3856	OS Version: 6.1.7601 ServicePack: 1.0
01:05:50.0964 3856	Product type: Workstation
01:05:50.0964 3856	ComputerName: FENOUILLARD-PC
01:05:50.0964 3856	UserName: FENOUILLARD
01:05:50.0964 3856	Windows directory: C:\Windows
01:05:50.0964 3856	System windows directory: C:\Windows
01:05:50.0964 3856	Running under WOW64
01:05:50.0964 3856	Processor architecture: Intel x64
01:05:50.0964 3856	Number of processors: 4
01:05:50.0964 3856	Page size: 0x1000
01:05:50.0964 3856	Boot type: Normal boot
01:05:50.0964 3856	============================================================
01:05:52.0579 3856	Initialize success
01:06:10.0658 8204	============================================================
01:06:10.0658 8204	Scan started
01:06:10.0658 8204	Mode: Manual; 
01:06:10.0658 8204	============================================================
01:06:11.0947 8204	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
01:06:11.0951 8204	1394ohci - ok
01:06:12.0056 8204	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
01:06:12.0061 8204	ACPI - ok
01:06:12.0164 8204	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
01:06:12.0166 8204	AcpiPmi - ok
01:06:12.0305 8204	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
01:06:12.0327 8204	adp94xx - ok
01:06:12.0614 8204	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
01:06:12.0621 8204	adpahci - ok
01:06:12.0718 8204	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
01:06:12.0722 8204	adpu320 - ok
01:06:12.0865 8204	AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
01:06:12.0872 8204	AFD - ok
01:06:12.0968 8204	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
01:06:12.0971 8204	agp440 - ok
01:06:13.0123 8204	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
01:06:13.0125 8204	aliide - ok
01:06:13.0208 8204	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
01:06:13.0229 8204	amdide - ok
01:06:13.0335 8204	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
01:06:13.0350 8204	AmdK8 - ok
01:06:13.0458 8204	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
01:06:13.0461 8204	AmdPPM - ok
01:06:13.0564 8204	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
01:06:13.0566 8204	amdsata - ok
01:06:13.0666 8204	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
01:06:13.0670 8204	amdsbs - ok
01:06:13.0772 8204	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
01:06:13.0774 8204	amdxata - ok
01:06:13.0896 8204	AMPPAL          (7d9e301ab3247765702d0b65e2e47e50) C:\Windows\system32\DRIVERS\AMPPAL.sys
01:06:13.0901 8204	AMPPAL - ok
01:06:13.0996 8204	AMPPALP         (7d9e301ab3247765702d0b65e2e47e50) C:\Windows\system32\DRIVERS\amppal.sys
01:06:13.0999 8204	AMPPALP - ok
01:06:14.0149 8204	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
01:06:14.0151 8204	AppID - ok
01:06:14.0262 8204	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
01:06:14.0266 8204	arc - ok
01:06:14.0384 8204	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
01:06:14.0387 8204	arcsas - ok
01:06:14.0500 8204	AsDsm           (88fbc8bebfd38566235eaa5e4dbc4e05) C:\Windows\system32\drivers\AsDsm.sys
01:06:14.0537 8204	AsDsm - ok
01:06:14.0647 8204	ASMMAP64        (4c016fd76ed5c05e84ca8cab77993961) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
01:06:14.0683 8204	ASMMAP64 - ok
01:06:14.0799 8204	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
01:06:14.0801 8204	AsyncMac - ok
01:06:14.0908 8204	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
01:06:14.0928 8204	atapi - ok
01:06:15.0053 8204	athr            (e857eee6b92aaa473ebb3465add8f7e7) C:\Windows\system32\DRIVERS\athrx.sys
01:06:15.0111 8204	athr - ok
01:06:15.0239 8204	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
01:06:15.0265 8204	b06bdrv - ok
01:06:15.0381 8204	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
01:06:15.0387 8204	b57nd60a - ok
01:06:15.0492 8204	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
01:06:15.0494 8204	Beep - ok
01:06:15.0713 8204	BHDrvx64        (82c695630676079f7ad68c85a5e662e5) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\BASHDefs\20111221.003\BHDrvx64.sys
01:06:15.0749 8204	BHDrvx64 - ok
01:06:15.0841 8204	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
01:06:15.0843 8204	blbdrive - ok
01:06:15.0973 8204	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
01:06:15.0975 8204	bowser - ok
01:06:16.0078 8204	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
01:06:16.0080 8204	BrFiltLo - ok
01:06:16.0158 8204	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
01:06:16.0160 8204	BrFiltUp - ok
01:06:16.0256 8204	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
01:06:16.0271 8204	Brserid - ok
01:06:16.0367 8204	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
01:06:16.0369 8204	BrSerWdm - ok
01:06:16.0478 8204	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
01:06:16.0481 8204	BrUsbMdm - ok
01:06:16.0590 8204	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
01:06:16.0592 8204	BrUsbSer - ok
01:06:16.0891 8204	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
01:06:16.0895 8204	BTHMODEM - ok
01:06:17.0097 8204	ccSet_NIS       (a8ad33c9dd88c810cac00acc7f4329fb) C:\Windows\system32\drivers\NISx64\1302000.00A\ccSetx64.sys
01:06:17.0103 8204	ccSet_NIS - ok
01:06:17.0182 8204	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
01:06:17.0185 8204	cdfs - ok
01:06:17.0305 8204	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
01:06:17.0308 8204	cdrom - ok
01:06:17.0432 8204	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
01:06:17.0435 8204	circlass - ok
01:06:17.0528 8204	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
01:06:17.0609 8204	CLFS - ok
01:06:18.0050 8204	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
01:06:18.0052 8204	CmBatt - ok
01:06:18.0134 8204	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
01:06:18.0137 8204	cmdide - ok
01:06:18.0218 8204	CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
01:06:18.0224 8204	CNG - ok
01:06:18.0327 8204	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
01:06:18.0336 8204	Compbatt - ok
01:06:18.0391 8204	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
01:06:18.0392 8204	CompositeBus - ok
01:06:18.0494 8204	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
01:06:18.0497 8204	crcdisk - ok
01:06:18.0634 8204	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
01:06:18.0637 8204	DfsC - ok
01:06:18.0736 8204	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
01:06:18.0748 8204	discache - ok
01:06:18.0848 8204	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
01:06:18.0851 8204	Disk - ok
01:06:18.0983 8204	Dot4            (b42ed0320c6e41102fde0005154849bb) C:\Windows\system32\DRIVERS\Dot4.sys
01:06:19.0004 8204	Dot4 - ok
01:06:19.0084 8204	Dot4Print       (e9f5969233c5d89f3c35e3a66a52a361) C:\Windows\system32\DRIVERS\Dot4Prt.sys
01:06:19.0087 8204	Dot4Print - ok
01:06:19.0127 8204	dot4usb         (fd05a02b0370bc3000f402e543ca5814) C:\Windows\system32\DRIVERS\dot4usb.sys
01:06:19.0148 8204	dot4usb - ok
01:06:19.0259 8204	driverhardwarev2x64 (b28c853770c995552b9f5760d8245f44) C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys
01:06:19.0299 8204	driverhardwarev2x64 - ok
01:06:19.0412 8204	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
01:06:19.0414 8204	drmkaud - ok
01:06:19.0496 8204	DrvAgent64      (1ed08a6264c5c92099d6d1dae5e8f530) C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS
01:06:19.0527 8204	DrvAgent64 - ok
01:06:19.0629 8204	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
01:06:19.0639 8204	DXGKrnl - ok
01:06:19.0753 8204	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
01:06:19.0845 8204	ebdrv - ok
01:06:19.0970 8204	eeCtrl          (5ccf1be80930aeb1cdebf561666325e8) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys
01:06:19.0976 8204	eeCtrl - ok
01:06:20.0108 8204	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
01:06:20.0117 8204	elxstor - ok
01:06:20.0219 8204	EraserUtilRebootDrv (7a898e4a744621711be7e7b796c69876) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
01:06:20.0238 8204	EraserUtilRebootDrv - ok
01:06:20.0322 8204	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
01:06:20.0325 8204	ErrDev - ok
01:06:20.0424 8204	ETD             (38b0a3e42de9b36aa56f72a5ecb62331) C:\Windows\system32\DRIVERS\ETD.sys
01:06:20.0428 8204	ETD - ok
01:06:20.0481 8204	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
01:06:20.0495 8204	exfat - ok
01:06:20.0524 8204	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
01:06:20.0528 8204	fastfat - ok
01:06:20.0582 8204	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
01:06:20.0585 8204	fdc - ok
01:06:20.0669 8204	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
01:06:20.0672 8204	FileInfo - ok
01:06:20.0696 8204	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
01:06:20.0699 8204	Filetrace - ok
01:06:20.0720 8204	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
01:06:20.0722 8204	flpydisk - ok
01:06:20.0841 8204	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
01:06:20.0845 8204	FltMgr - ok
01:06:20.0891 8204	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
01:06:20.0894 8204	FsDepends - ok
01:06:21.0003 8204	fssfltr         (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
01:06:21.0023 8204	fssfltr - ok
01:06:21.0062 8204	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
01:06:21.0065 8204	Fs_Rec - ok
01:06:21.0165 8204	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
01:06:21.0168 8204	fvevol - ok
01:06:21.0206 8204	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
01:06:21.0209 8204	gagp30kx - ok
01:06:21.0256 8204	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
01:06:21.0259 8204	GEARAspiWDM - ok
01:06:21.0418 8204	ghaio           (7d66ebde8b7f9b4e00beefeee82670d4) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
01:06:21.0430 8204	ghaio - ok
01:06:21.0592 8204	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
01:06:21.0609 8204	hcw85cir - ok
01:06:21.0737 8204	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
01:06:21.0742 8204	HdAudAddService - ok
01:06:21.0848 8204	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
01:06:21.0851 8204	HDAudBus - ok
01:06:21.0962 8204	HECIx64         (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
01:06:21.0964 8204	HECIx64 - ok
01:06:22.0050 8204	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
01:06:22.0053 8204	HidBatt - ok
01:06:22.0066 8204	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
01:06:22.0072 8204	HidBth - ok
01:06:22.0179 8204	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
01:06:22.0182 8204	HidIr - ok
01:06:22.0294 8204	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
01:06:22.0296 8204	HidUsb - ok
01:06:22.0427 8204	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
01:06:22.0429 8204	HpSAMD - ok
01:06:22.0557 8204	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
01:06:22.0567 8204	HTTP - ok
01:06:22.0618 8204	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
01:06:22.0620 8204	hwpolicy - ok
01:06:22.0713 8204	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
01:06:22.0717 8204	i8042prt - ok
01:06:22.0847 8204	iaStor          (8180a2392e732e8871589b54fab6991f) C:\Windows\system32\DRIVERS\iaStor.sys
01:06:22.0853 8204	iaStor - ok
01:06:23.0013 8204	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
01:06:23.0018 8204	iaStorV - ok
01:06:23.0183 8204	IDSVia64        (0b97f1a640ad3d159a7b5d2164c42e50) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\IPSDefs\20111223.001\IDSvia64.sys
01:06:23.0191 8204	IDSVia64 - ok
01:06:23.0549 8204	igfx            (174bcac474de13b2650e444cf124828e) C:\Windows\system32\DRIVERS\igdkmd64.sys
01:06:23.0777 8204	igfx - ok
01:06:23.0895 8204	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
01:06:23.0898 8204	iirsp - ok
01:06:24.0014 8204	Impcd           (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\DRIVERS\Impcd.sys
01:06:24.0029 8204	Impcd - ok
01:06:24.0197 8204	IntcAzAudAddService (718a4008ee5da174400396b27509ef82) C:\Windows\system32\drivers\RTKVHD64.sys
01:06:24.0255 8204	IntcAzAudAddService - ok
01:06:24.0352 8204	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
01:06:24.0355 8204	intelide - ok
01:06:24.0387 8204	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
01:06:24.0390 8204	intelppm - ok
01:06:24.0489 8204	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
01:06:24.0491 8204	IpFilterDriver - ok
01:06:24.0541 8204	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
01:06:24.0543 8204	IPMIDRV - ok
01:06:24.0682 8204	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
01:06:24.0685 8204	IPNAT - ok
01:06:24.0761 8204	ipswuio - ok
01:06:24.0841 8204	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
01:06:24.0844 8204	IRENUM - ok
01:06:24.0963 8204	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
01:06:24.0965 8204	isapnp - ok
01:06:25.0009 8204	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
01:06:25.0012 8204	iScsiPrt - ok
01:06:25.0116 8204	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
01:06:25.0119 8204	kbdclass - ok
01:06:25.0160 8204	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
01:06:25.0162 8204	kbdhid - ok
01:06:25.0264 8204	kbfiltr         (e63ef8c3271d014f14e2469ce75fecb4) C:\Windows\system32\DRIVERS\kbfiltr.sys
01:06:25.0284 8204	kbfiltr - ok
01:06:25.0337 8204	KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
01:06:25.0339 8204	KSecDD - ok
01:06:25.0383 8204	KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
01:06:25.0385 8204	KSecPkg - ok
01:06:25.0483 8204	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
01:06:25.0486 8204	ksthunk - ok
01:06:25.0541 8204	L1C             (173666119d217e3739205c169e2bf0e5) C:\Windows\system32\DRIVERS\L1C62x64.sys
01:06:25.0543 8204	L1C - ok
01:06:25.0664 8204	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
01:06:25.0667 8204	lltdio - ok
01:06:25.0812 8204	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
01:06:25.0816 8204	LSI_FC - ok
01:06:25.0937 8204	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
01:06:25.0956 8204	LSI_SAS - ok
01:06:26.0049 8204	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
01:06:26.0052 8204	LSI_SAS2 - ok
01:06:26.0143 8204	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
01:06:26.0147 8204	LSI_SCSI - ok
01:06:26.0256 8204	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
01:06:26.0260 8204	luafv - ok
01:06:26.0390 8204	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
01:06:26.0403 8204	megasas - ok
01:06:26.0478 8204	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
01:06:26.0483 8204	MegaSR - ok
01:06:26.0510 8204	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
01:06:26.0513 8204	Modem - ok
01:06:26.0605 8204	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
01:06:26.0608 8204	monitor - ok
01:06:26.0748 8204	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
01:06:26.0751 8204	mouclass - ok
01:06:26.0875 8204	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
01:06:26.0878 8204	mouhid - ok
01:06:26.0983 8204	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
01:06:26.0985 8204	mountmgr - ok
01:06:27.0078 8204	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
01:06:27.0080 8204	mpio - ok
01:06:27.0183 8204	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
01:06:27.0186 8204	mpsdrv - ok
01:06:27.0302 8204	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
01:06:27.0305 8204	MRxDAV - ok
01:06:27.0420 8204	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
01:06:27.0422 8204	mrxsmb - ok
01:06:27.0525 8204	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
01:06:27.0530 8204	mrxsmb10 - ok
01:06:27.0643 8204	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
01:06:27.0645 8204	mrxsmb20 - ok
01:06:27.0849 8204	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
01:06:27.0851 8204	msahci - ok
01:06:27.0945 8204	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
01:06:27.0948 8204	msdsm - ok
01:06:28.0053 8204	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
01:06:28.0056 8204	Msfs - ok
01:06:28.0076 8204	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
01:06:28.0098 8204	mshidkmdf - ok
01:06:28.0191 8204	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
01:06:28.0203 8204	msisadrv - ok
01:06:28.0323 8204	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
01:06:28.0325 8204	MSKSSRV - ok
01:06:28.0411 8204	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
01:06:28.0413 8204	MSPCLOCK - ok
01:06:28.0511 8204	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
01:06:28.0513 8204	MSPQM - ok
01:06:28.0596 8204	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
01:06:28.0601 8204	MsRPC - ok
01:06:28.0674 8204	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
01:06:28.0677 8204	mssmbios - ok
01:06:28.0810 8204	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
01:06:28.0813 8204	MSTEE - ok
01:06:28.0906 8204	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
01:06:28.0908 8204	MTConfig - ok
01:06:29.0040 8204	MTsensor        (032d35c996f21d19a205a7c8f0b76f3c) C:\Windows\system32\DRIVERS\ATK64AMD.sys
01:06:29.0052 8204	MTsensor - ok
01:06:29.0157 8204	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
01:06:29.0160 8204	Mup - ok
01:06:29.0293 8204	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS
wifi.sys
01:06:29.0311 8204	NativeWifiP - ok
01:06:29.0460 8204	NAVENG          (2dbe90210de76be6e1653bb20ec70ec2) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20111226.004\ENG64.SYS
01:06:29.0464 8204	NAVENG - ok
01:06:29.0699 8204	NAVEX15         (346da70e203b8e2c850277713de8f71b) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20111226.004\EX64.SYS
01:06:29.0737 8204	NAVEX15 - ok
01:06:29.0899 8204	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers
dis.sys
01:06:29.0916 8204	NDIS - ok
01:06:30.0038 8204	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS
discap.sys
01:06:30.0053 8204	NdisCap - ok
01:06:30.0166 8204	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS
distapi.sys
01:06:30.0169 8204	NdisTapi - ok
01:06:30.0286 8204	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS
disuio.sys
01:06:30.0288 8204	Ndisuio - ok
01:06:30.0316 8204	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS
diswan.sys
01:06:30.0319 8204	NdisWan - ok
01:06:30.0430 8204	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
01:06:30.0432 8204	NDProxy - ok
01:06:30.0544 8204	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS
etbios.sys
01:06:30.0547 8204	NetBIOS - ok
01:06:30.0587 8204	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS
etbt.sys
01:06:30.0589 8204	NetBT - ok
01:06:30.0885 8204	NETw5s64        (24f64343f14a119308456e1ca7507b26) C:\Windows\system32\DRIVERS\NETw5s64.sys
01:06:31.0084 8204	NETw5s64 - ok
01:06:31.0355 8204	NETwNs64        (50ad7f7040c22bb7caa59a0880875a21) C:\Windows\system32\DRIVERS\NETwNs64.sys
01:06:31.0528 8204	NETwNs64 - ok
01:06:31.0634 8204	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS
frd960.sys
01:06:31.0637 8204	nfrd960 - ok
01:06:31.0759 8204	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
01:06:31.0762 8204	Npfs - ok
01:06:31.0854 8204	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers
siproxy.sys
01:06:31.0857 8204	nsiproxy - ok
01:06:31.0935 8204	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
01:06:31.0969 8204	Ntfs - ok
01:06:32.0049 8204	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
01:06:32.0052 8204	Null - ok
01:06:32.0150 8204	NVHDA - ok
01:06:32.0522 8204	nvlddmkm        (b15258b1f45f9571758ac6bb2f043b01) C:\Windows\system32\DRIVERS
vlddmkm.sys
01:06:32.0772 8204	nvlddmkm - ok
01:06:32.0900 8204	nvpciflt        (682ea9ed3399d6066f0daecf7938727e) C:\Windows\system32\DRIVERS
vpciflt.sys
01:06:32.0902 8204	nvpciflt - ok
01:06:32.0974 8204	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers
vraid.sys
01:06:32.0977 8204	nvraid - ok
01:06:33.0026 8204	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers
vstor.sys
01:06:33.0029 8204	nvstor - ok
01:06:33.0085 8204	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers
v_agp.sys
01:06:33.0089 8204	nv_agp - ok
01:06:33.0205 8204	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
01:06:33.0209 8204	ohci1394 - ok
01:06:33.0275 8204	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
01:06:33.0278 8204	Parport - ok
01:06:33.0318 8204	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
01:06:33.0321 8204	partmgr - ok
01:06:33.0471 8204	pavboot         (8a0f8a9580d9f2fc512a35d5709088a9) C:\Windows\system32\drivers\pavboot64.sys
01:06:33.0474 8204	pavboot - ok
01:06:33.0519 8204	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
01:06:33.0522 8204	pci - ok
01:06:33.0616 8204	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
01:06:33.0620 8204	pciide - ok
01:06:33.0666 8204	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
01:06:33.0672 8204	pcmcia - ok
01:06:33.0765 8204	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
01:06:33.0769 8204	pcw - ok
01:06:33.0804 8204	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
01:06:33.0812 8204	PEAUTH - ok
01:06:33.0972 8204	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERSaspptp.sys
01:06:33.0974 8204	PptpMiniport - ok
01:06:34.0025 8204	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
01:06:34.0038 8204	Processor - ok
01:06:34.0164 8204	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
01:06:34.0166 8204	Psched - ok
01:06:34.0238 8204	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
01:06:34.0272 8204	ql2300 - ok
01:06:34.0367 8204	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
01:06:34.0372 8204	ql40xx - ok
01:06:34.0393 8204	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
01:06:34.0396 8204	QWAVEdrv - ok
01:06:34.0442 8204	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERSasacd.sys
01:06:34.0444 8204	RasAcd - ok
01:06:34.0492 8204	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
01:06:34.0495 8204	RasAgileVpn - ok
01:06:34.0553 8204	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERSasl2tp.sys
01:06:34.0555 8204	Rasl2tp - ok
01:06:34.0623 8204	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERSaspppoe.sys
01:06:34.0626 8204	RasPppoe - ok
01:06:34.0734 8204	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERSassstp.sys
01:06:34.0737 8204	RasSstp - ok
01:06:34.0831 8204	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERSdbss.sys
01:06:34.0835 8204	rdbss - ok
01:06:34.0882 8204	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERSdpbus.sys
01:06:34.0885 8204	rdpbus - ok
01:06:34.0966 8204	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
01:06:34.0968 8204	RDPCDD - ok
01:06:35.0035 8204	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\driversdpencdd.sys
01:06:35.0051 8204	RDPENCDD - ok
01:06:35.0146 8204	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\driversdprefmp.sys
01:06:35.0148 8204	RDPREFMP - ok
01:06:35.0198 8204	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
01:06:35.0204 8204	RDPWD - ok
01:06:35.0333 8204	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\driversdyboost.sys
01:06:35.0336 8204	rdyboost - ok
01:06:35.0493 8204	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERSspndr.sys
01:06:35.0497 8204	rspndr - ok
01:06:35.0563 8204	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
01:06:35.0565 8204	sbp2port - ok
01:06:35.0621 8204	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
01:06:35.0623 8204	scfilter - ok
01:06:35.0717 8204	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
01:06:35.0720 8204	secdrv - ok
01:06:35.0835 8204	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
01:06:35.0838 8204	Serenum - ok
01:06:35.0900 8204	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
01:06:35.0904 8204	Serial - ok
01:06:35.0959 8204	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
01:06:35.0962 8204	sermouse - ok
01:06:36.0061 8204	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
01:06:36.0078 8204	sffdisk - ok
01:06:36.0105 8204	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
01:06:36.0108 8204	sffp_mmc - ok
01:06:36.0134 8204	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
01:06:36.0136 8204	sffp_sd - ok
01:06:36.0162 8204	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
01:06:36.0181 8204	sfloppy - ok
01:06:36.0265 8204	SiSGbeLH        (1bc348cf6baa90ec8e533ef6e6a69933) C:\Windows\system32\DRIVERS\SiSG664.sys
01:06:36.0267 8204	SiSGbeLH - ok
01:06:36.0309 8204	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
01:06:36.0312 8204	SiSRaid2 - ok
01:06:36.0325 8204	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
01:06:36.0330 8204	SiSRaid4 - ok
01:06:36.0343 8204	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
01:06:36.0346 8204	Smb - ok
01:06:36.0465 8204	SNP2UVC         (2114518e55b380a3acc28b2c27fd499a) C:\Windows\system32\DRIVERS\snp2uvc.sys
01:06:36.0536 8204	SNP2UVC - ok
01:06:36.0629 8204	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
01:06:36.0642 8204	spldr - ok
01:06:36.0905 8204	SRTSP           (1321a6c3c92bbd3f3bbe1292cff8e91a) C:\Windows\System32\Drivers\NISx64\1302000.00A\SRTSP64.SYS
01:06:36.0931 8204	SRTSP - ok
01:06:37.0064 8204	SRTSPX          (bd129c22c3b8c2e584227269dfa77b09) C:\Windows\system32\drivers\NISx64\1302000.00A\SRTSPX64.SYS
01:06:37.0084 8204	SRTSPX - ok
01:06:37.0197 8204	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
01:06:37.0204 8204	srv - ok
01:06:37.0296 8204	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
01:06:37.0302 8204	srv2 - ok
01:06:37.0382 8204	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
01:06:37.0386 8204	srvnet - ok
01:06:37.0515 8204	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
01:06:37.0518 8204	stexstor - ok
01:06:37.0612 8204	StillCam        (decacb6921ded1a38642642685d77dac) C:\Windows\system32\DRIVERS\serscan.sys
01:06:37.0620 8204	StillCam - ok
01:06:37.0741 8204	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
01:06:37.0744 8204	swenum - ok
01:06:38.0078 8204	SymDS           (8b2430762099598da40686f754632efd) C:\Windows\system32\drivers\NISx64\1302000.00A\SYMDS64.SYS
01:06:38.0104 8204	SymDS - ok
01:06:38.0233 8204	SymEFA          (d89a88ad71e12f963b1f436a0e91dcbf) C:\Windows\system32\drivers\NISx64\1302000.00A\SYMEFA64.SYS
01:06:38.0268 8204	SymEFA - ok
01:06:38.0395 8204	SymEvent        (36b77f5c9e21f88a8c8ec67ad5415819) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
01:06:38.0398 8204	SymEvent - ok
01:06:38.0495 8204	SymIM           (7fafa152356c66d754060853a89b5b37) C:\Windows\system32\DRIVERS\SymIMv.sys
01:06:38.0498 8204	SymIM - ok
01:06:38.0576 8204	SymIRON         (dd70da422460fded831d211df151d560) C:\Windows\system32\drivers\NISx64\1302000.00A\Ironx64.SYS
01:06:38.0594 8204	SymIRON - ok
01:06:38.0728 8204	SymNetS         (bce4eb2eef05e388959b46fd21388c2d) C:\Windows\System32\Drivers\NISx64\1302000.00A\SYMNETS.SYS
01:06:38.0748 8204	SymNetS - ok
01:06:38.0909 8204	Tcpip           (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers	cpip.sys
01:06:38.0955 8204	Tcpip - ok
01:06:39.0133 8204	TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS	cpip.sys
01:06:39.0149 8204	TCPIP6 - ok
01:06:39.0203 8204	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers	cpipreg.sys
01:06:39.0204 8204	tcpipreg - ok
01:06:39.0232 8204	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers	dpipe.sys
01:06:39.0234 8204	TDPIPE - ok
01:06:39.0246 8204	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers	dtcp.sys
01:06:39.0248 8204	TDTCP - ok
01:06:39.0312 8204	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS	dx.sys
01:06:39.0314 8204	tdx - ok
01:06:39.0346 8204	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers	ermdd.sys
01:06:39.0348 8204	TermDD - ok
01:06:39.0491 8204	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS	ssecsrv.sys
01:06:39.0493 8204	tssecsrv - ok
01:06:39.0539 8204	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers	susbflt.sys
01:06:39.0542 8204	TsUsbFlt - ok
01:06:39.0674 8204	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS	unnel.sys
01:06:39.0677 8204	tunnel - ok
01:06:39.0747 8204	TurboB          (b355581a9da34c92e2dbafa410d2f829) C:\Windows\system32\DRIVERS\TurboB.sys
01:06:39.0788 8204	TurboB - ok
01:06:39.0864 8204	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
01:06:39.0867 8204	uagp35 - ok
01:06:39.0912 8204	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
01:06:39.0916 8204	udfs - ok
01:06:39.0963 8204	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
01:06:39.0965 8204	uliagpkx - ok
01:06:39.0997 8204	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
01:06:40.0008 8204	umbus - ok
01:06:40.0040 8204	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
01:06:40.0042 8204	UmPass - ok
01:06:40.0086 8204	USBAAPL64       (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
01:06:40.0088 8204	USBAAPL64 - ok
01:06:40.0132 8204	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
01:06:40.0134 8204	usbccgp - ok
01:06:40.0157 8204	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
01:06:40.0161 8204	usbcir - ok
01:06:40.0263 8204	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
01:06:40.0265 8204	usbehci - ok
01:06:40.0294 8204	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
01:06:40.0298 8204	usbhub - ok
01:06:40.0340 8204	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
01:06:40.0342 8204	usbohci - ok
01:06:40.0436 8204	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
01:06:40.0454 8204	usbprint - ok
01:06:40.0525 8204	usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
01:06:40.0538 8204	usbscan - ok
01:06:40.0577 8204	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
01:06:40.0579 8204	USBSTOR - ok
01:06:40.0686 8204	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
01:06:40.0688 8204	usbuhci - ok
01:06:40.0791 8204	usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
01:06:40.0794 8204	usbvideo - ok
01:06:40.0906 8204	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
01:06:40.0908 8204	vdrvroot - ok
01:06:41.0028 8204	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
01:06:41.0031 8204	vga - ok
01:06:41.0128 8204	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
01:06:41.0131 8204	VgaSave - ok
01:06:41.0173 8204	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
01:06:41.0176 8204	vhdmp - ok
01:06:41.0235 8204	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
01:06:41.0238 8204	viaide - ok
01:06:41.0332 8204	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
01:06:41.0334 8204	volmgr - ok
01:06:41.0383 8204	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
01:06:41.0390 8204	volmgrx - ok
01:06:41.0466 8204	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
01:06:41.0470 8204	volsnap - ok
01:06:41.0570 8204	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
01:06:41.0574 8204	vsmraid - ok
01:06:41.0628 8204	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
01:06:41.0650 8204	vwifibus - ok
01:06:41.0702 8204	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
01:06:41.0706 8204	vwififlt - ok
01:06:41.0805 8204	vwifimp         (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
01:06:41.0808 8204	vwifimp - ok
01:06:41.0842 8204	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
01:06:41.0844 8204	WacomPen - ok
01:06:41.0945 8204	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
01:06:41.0947 8204	WANARP - ok
01:06:41.0951 8204	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
01:06:41.0953 8204	Wanarpv6 - ok
01:06:41.0991 8204	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
01:06:41.0993 8204	Wd - ok
01:06:42.0032 8204	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
01:06:42.0039 8204	Wdf01000 - ok
01:06:42.0133 8204	wdkmd           (5b34e5938b9e76798977725e3f7847c4) C:\Windows\system32\DRIVERS\WDKMD.sys
01:06:42.0153 8204	wdkmd - ok
01:06:42.0253 8204	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
01:06:42.0256 8204	WfpLwf - ok
01:06:42.0337 8204	WimFltr         (52ded146e4797e6ccf94799e8e22bb2a) C:\Windows\system32\DRIVERS\wimfltr.sys
01:06:42.0358 8204	WimFltr - ok
01:06:42.0433 8204	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
01:06:42.0435 8204	WIMMount - ok
01:06:42.0582 8204	WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
01:06:42.0600 8204	WinUsb - ok
01:06:42.0717 8204	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
01:06:42.0720 8204	WmiAcpi - ok
01:06:42.0826 8204	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
01:06:42.0829 8204	ws2ifsl - ok
01:06:42.0907 8204	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
01:06:42.0910 8204	WudfPf - ok
01:06:42.0949 8204	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
01:06:42.0952 8204	WUDFRd - ok
01:06:43.0005 8204	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
01:06:43.0067 8204	\Device\Harddisk0\DR0 - ok
01:06:43.0071 8204	Boot (0x1200)   (4a819118d2ff7b952a762af4c884abae) \Device\Harddisk0\DR0\Partition0
01:06:43.0073 8204	\Device\Harddisk0\DR0\Partition0 - ok
01:06:43.0074 8204	============================================================
01:06:43.0074 8204	Scan finished
01:06:43.0074 8204	============================================================
01:06:43.0091 2296	Detected object count: 0
01:06:43.0091 2296	Actual detected object count: 0
01:07:16.0019 0900	Deinitialize success

g3n-h@ckm@n · Answer

desinstalle -reinstalle Norton

à demain

Leeb · Answer

ça n'a rien vraiment changé, a part que les réglages de pare feu ne font plus crasher l'interface norton, mais le problème itunes et celui du centre de maintenance demeurent

g3n-h@ckm@n · Answer

quel parefeu ? celui de windows ?

Leeb · Answer

non, non, celui de norton, je peux maintenant configurer des regles de pare feu pour norton, mais  le centre de maintenance windows me dit que windows defender fonctionne pour les anti spywares sans metionner norton, que le pare feu windows est désactivé sans mentionner norton, d'ailleurs le bouton activer ne fonctionne pas, et le menu du pare feu m'indique que c'est norton qui gère la fonction de pare feu (bizarre, le centre de maintenance n'a pas l'air d'ètre au courant), enfin, pour l'antivirus , il dit que norton est désactivé (tiens ! la il le connait ! mais pas assez car norton est activé, avec un abbonnement valide et des définitions a jour)

g3n-h@ckm@n · Answer

d'ac refais OTL comme precedemment , heberge les deux rapports

Leeb · Answer

http://pjjoint.malekal.com/files.php?id=20111227_g10u13g13u8q10
http://pjjoint.malekal.com/files.php?id=20111227_k5r6h15x13g5

g3n-h@ckm@n · Answer

c'est quoi ce programme ?

Network64 ?

Leeb · Answer

je ne sais pas, il n'apparait pas dans une recherche de fichiers ni dans le menu programmes de windows

g3n-h@ckm@n · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape Network64

 dans cette fenêtre 

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

Leeb · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 16:45:56 le 28/12/2011
4. 
5. Valeur(s) recherchée(s):
6. Network64
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. 
15. "C:\ProgramData\HP\Installer\Temp\hpoNetwork64.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 190 o ]
16. TC: 01/03/2011,16:12:10 | TM: 01/03/2011,16:12:17 | DA: 01/03/2011,16:12:10
17. 
18. 
19. =========================
20. 
21. 
22. "C:\Users\All Users\HP\Installer\Temp\hpoNetwork64.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 190 o ]
23. TC: 01/03/2011,16:12:10 | TM: 01/03/2011,16:12:17 | DA: 01/03/2011,16:12:10
24. 
25. 
26. =========================
27. 
28. 
29. 
30. ====== Entrée(s) du registre ======
31. 
32. 
33. [HKLM\Software\Classes\Installer\Products\1C6BAFB664D6BD645A832A9609C7F9F2]
34. "ProductName"="Network64" (REG_SZ)
35. 
36. [HKLM\Software\Classes\Installer\Products\1C6BAFB664D6BD645A832A9609C7F9F2\SourceList]
37. "PackageName"="Network64.msi" (REG_SZ)
38. 
39. [HKLM\Software\Classes\Installer\Products\73FBFE5025E0975478C5E7FED0BFF4BC]
40. "ProductName"="Network64" (REG_SZ)
41. 
42. [HKLM\Software\Classes\Installer\Products\73FBFE5025E0975478C5E7FED0BFF4BC\SourceList]
43. "PackageName"="Network64.msi" (REG_SZ)
44. 
45. [HKLM\Software\Classes\Installer\Products\73FBFE5025E0975478C5E7FED0BFF4BC\SourceList]
46. "LastUsedSource"="n;1;C:\Users\FENOUI~1\AppData\Local\Temp\7zS1BCE\setup\Network64\" (REG_EXPAND_SZ)
47. 
48. [HKLM\Software\Classes\Installer\Products\73FBFE5025E0975478C5E7FED0BFF4BC\SourceList\Net]
49. "1"="C:\Users\FENOUI~1\AppData\Local\Temp\7zS1BCE\setup\Network64\" (REG_EXPAND_SZ)
50. 
51. [HKU\S-1-5-21-27412507-1547024669-130812239-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
52. "34"="network64" (REG_BINARY)
53. 
54. [HKU\S-1-5-21-27412507-1547024669-130812239-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
55. "35"="network64.exe" (REG_BINARY)
56. 
57. =========================
58. 
59. Fin à: 16:51:03 le 28/12/2011
60. 598341 Éléments analysés
61. 
62. =========================
63. E.O.F

g3n-h@ckm@n · Answer

tu peux me fournir le contenu de ca ?

C:\ProgramData\HP\Installer\Temp\hpoNetwork64.log"

Leeb · Answer

le contenu est entre les guillements :
"=== Logging started: 01/03/2011  16:12:10 ===
=== Logging stopped: 01/03/2011  16:12:17 ==="

190 octets, 4 ko sur disque

g3n-h@ckm@n · Answer

bon je sais pas ce que c'est ce truc et tes rapports d OTL ne montrent rien d anormal.....

Leeb · Answer

si je me fie a la date, ça doit ètre un des nombreux programme hp, installé des les premières utilisation de l'ordianteur avec la suite logicielle qui accompagne me pilote de l'imprimante, si tu ne vois pas ce qui peut clocher, tant pis, après tout les alertes windows sont désactivable et apple pourra peut ètre m'aider, merci encore pour tout ce que tu a fait, maintenant norton fonctionne correctement, peu importe ce qu'en dit windows. Désolé de t'avoir pris autant de tant librepour une quasi fausse alerte

Bonne année d'avance !!!

g3n-h@ckm@n · Answer

toi aussi Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujets intéressants à lire : https://www.luanagames.com/index.fr.html https://forum.malekal.com/viewtopic.php?t=13629&start= https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit. Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives. Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo. ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Leeb · Answer

Total space cleaned: 142732125 bytes

delfix affiche une boite de dialogue :

AUtoIt Error

[Croix blanche sur cercle rouge]
Line 2312 (File "C:\USERS\FENOUILLARD\Desktop\delfix.exe"):


Error: Variable used without being declared


sinon le rapport :

# DelFix v8.7 - Rapport créé le 31/12/2011 à 15:03:11
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : FENOUILLARD - FENOUILLARD-PC (Administrateur)
# Exécuté depuis : C:\Users\FENOUILLARD\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\Kill'em
Supprimé : C:\Users\FENOUILLARD\DoctorWeb
Supprimé : C:\Program Files (x86)\SEAF

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\FENOUILLARD\Desktop\Pre_scan.exe
Supprimé : C:\Users\FENOUILLARD\Desktop\Pre_script.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~~~~~~ Autres ~~~~~~

J'ai bien suivi tes autres conseils, et j'ai te remercie pour ces article interressants,  je peux mettre le topic en résolu ?

g3n-h@ckm@n · Answer

re

si tu veux ^^

Leeb · Answer

Oups, je ne trouve plus le lien pour le faire, c'est pas grave, merci pour tout

g3n-h@ckm@n · Answer

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

^^

Leeb · Answer

ok merci !

Suspection de virus

55 réponses

Discussions similaires

Newsletters