Sujet Précédent Sujet Suivant

Tentative d'intrusion à répétition

Résolu/Fermé
melilo Messages postés 34 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 19 avril 2011 - 18 avril 2011 à 16:41
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 19 avril 2011 à 18:31
Bonjour,

Depuis quelques jours, mon ordinateur est lent, son ventilateur marche constamment, il a planté deux fois de manière bizarre et Norton ne cesse de me signaler qu'il bloque des tentatives d'intrusion en me citant une adresse IP.
J'ai aussi essayé de supprimer tous mes cookies et mes "Downloaded Program Files", mais certains sont insupprimables...
Bref, je pense que mon ordinateur a un virus, mais je ne sais pas du tout comment faire pour m'en débarrasser et que ma machine tourne de nouveau bien rond.
Une bonne âme pourrait-elle m'aider ? Merci d'avance !


27 réponses

  • 1
  • 2
Réponse 1 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 avril 2011 à 16:45
salut

▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
▶ Clique sur Start Scan
▶ Si l'outil a trouvé des éléments, choisi Cure,
puis sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s'ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
2
Réponse 2 / 27
melilo Messages postés 34 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 19 avril 2011
18 avril 2011 à 18:03
Re-bonjour,

Merci pour vos suggestions ! J'espère que mon cas n'est pas désespéré, je ferai donc quelques tentatives de réparation avant de tout réinitialiser...

Mon ordinateur a encore fait des siennes depuis tout à l'heure :
-- je ne peux toujours pas supprimer un certain nombre de cookies
-- il s'est encore éteint subitement, un écran bleu est apparu, avec écrit en police très basique et en anglais un message m'informant qu'un problème a été détecté et que Windows redémarre pour que mon système ne soit pas endommagé
-- à chaque démarrage depuis quelques temps, des fenêtres noire apparaissent, puis disparaissent, dont une qui fait référence à AsScrProlog.exe, qui se trouve dans le dossier Windows
-- Norton me signale aussi régulièrement qu'il accepte comme fiable "ConsumerInputUpdateSigned.exe"

Je ne sais pas si tous ces problèmes sont liés... ?

En attendant, j'ai exécuté TDSS Killer, comme juju666 me le suggérait. Il a bien détecté un élément malveillant, j'ai suivi les instructions, le rapport se trouve ci-dessous.

Ai-je encore quelque chose à faire ?

Merci !

------------------------------------------------------------

2011/04/18 17:45:37.0017 4440 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/18 17:45:37.0573 4440 ================================================================================
2011/04/18 17:45:37.0573 4440 SystemInfo:
2011/04/18 17:45:37.0573 4440
2011/04/18 17:45:37.0573 4440 OS Version: 6.0.6002 ServicePack: 2.0
2011/04/18 17:45:37.0573 4440 Product type: Workstation
2011/04/18 17:45:37.0573 4440 ComputerName: PC-DE-MÉLOGRÉGO
2011/04/18 17:45:37.0573 4440 UserName: Mélo&Grégo
2011/04/18 17:45:37.0574 4440 Windows directory: C:\Windows
2011/04/18 17:45:37.0574 4440 System windows directory: C:\Windows
2011/04/18 17:45:37.0574 4440 Processor architecture: Intel x86
2011/04/18 17:45:37.0574 4440 Number of processors: 2
2011/04/18 17:45:37.0574 4440 Page size: 0x1000
2011/04/18 17:45:37.0574 4440 Boot type: Normal boot
2011/04/18 17:45:37.0574 4440 ================================================================================
2011/04/18 17:45:38.0257 4440 Initialize success
2011/04/18 17:45:56.0075 5588 ================================================================================
2011/04/18 17:45:56.0075 5588 Scan started
2011/04/18 17:45:56.0075 5588 Mode: Manual;
2011/04/18 17:45:56.0075 5588 ================================================================================
2011/04/18 17:45:56.0953 5588 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/04/18 17:45:57.0222 5588 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/04/18 17:45:57.0457 5588 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/04/18 17:45:57.0609 5588 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/04/18 17:45:57.0643 5588 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/04/18 17:45:57.0800 5588 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/04/18 17:45:58.0053 5588 AgereSoftModem (1cfeba39fc613e45b49d3eddfbcda289) C:\Windows\system32\DRIVERS\AGRSM.sys
2011/04/18 17:45:58.0218 5588 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/04/18 17:45:58.0282 5588 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/04/18 17:45:58.0513 5588 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/04/18 17:45:58.0657 5588 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/04/18 17:45:58.0798 5588 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/04/18 17:45:58.0930 5588 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/04/18 17:45:59.0287 5588 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/04/18 17:45:59.0449 5588 AnyDVD (7a7a9f83fa3572448111886e34ca8565) C:\Windows\system32\Drivers\AnyDVD.sys
2011/04/18 17:45:59.0532 5588 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/04/18 17:45:59.0676 5588 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/04/18 17:45:59.0800 5588 ASMMAP (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys
2011/04/18 17:46:00.0006 5588 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/18 17:46:00.0095 5588 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/04/18 17:46:00.0242 5588 atksgt (72bc628af75c4c3250f2a3bac260265a) C:\Windows\system32\DRIVERS\atksgt.sys
2011/04/18 17:46:00.0327 5588 ATSWPDRV (f70d2392158cb68e775f8c4cd3d12fbb) C:\Windows\system32\DRIVERS\ATSwpDrv.sys
2011/04/18 17:46:00.0584 5588 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/04/18 17:46:00.0936 5588 BHDrvx86 (32d6e07922d17bed40ae746fc86b8a68) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110309.001\BHDrvx86.sys
2011/04/18 17:46:01.0204 5588 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/04/18 17:46:01.0364 5588 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/18 17:46:01.0451 5588 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/04/18 17:46:01.0552 5588 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/04/18 17:46:01.0695 5588 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/04/18 17:46:01.0736 5588 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/04/18 17:46:01.0809 5588 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/04/18 17:46:01.0901 5588 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/04/18 17:46:02.0271 5588 BthEnum (cce53afc28347cc18ea139972e5b5e5a) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/04/18 17:46:02.0388 5588 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/04/18 17:46:02.0450 5588 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/04/18 17:46:02.0514 5588 BTHPORT (ac8a1689d5efc4d214201155a78d8f4b) C:\Windows\system32\Drivers\BTHport.sys
2011/04/18 17:46:02.0625 5588 BTHUSB (288c1f74e3e2eed6c7b54eb3aac70856) C:\Windows\system32\Drivers\BTHUSB.sys
2011/04/18 17:46:02.0677 5588 btwaudio (f2f7342742180d5060285499dee50f99) C:\Windows\system32\drivers\btwaudio.sys
2011/04/18 17:46:02.0917 5588 btwavdt (32f59f26a30cfc508da11db3ea0f8b77) C:\Windows\system32\drivers\btwavdt.sys
2011/04/18 17:46:03.0125 5588 btwl2cap (ecb98391c756a7b9cfbae89d9d1235e1) C:\Windows\system32\DRIVERS\btwl2cap.sys
2011/04/18 17:46:03.0161 5588 btwrchid (03658734ef7d0f3b3f4636d3e8a38964) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/04/18 17:46:03.0219 5588 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/18 17:46:03.0343 5588 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/18 17:46:03.0489 5588 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/18 17:46:03.0539 5588 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/04/18 17:46:03.0699 5588 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/18 17:46:03.0744 5588 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/04/18 17:46:03.0854 5588 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/18 17:46:04.0188 5588 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/04/18 17:46:04.0244 5588 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/04/18 17:46:04.0391 5588 DCamUSBET (699ce24fe6b5120af709a0b91582a02d) C:\Windows\system32\DRIVERS\etDevice.sys
2011/04/18 17:46:04.0498 5588 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/04/18 17:46:04.0663 5588 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/04/18 17:46:04.0741 5588 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
2011/04/18 17:46:04.0866 5588 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/04/18 17:46:04.0953 5588 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/04/18 17:46:05.0097 5588 driverhardwarev2 (95693f61df7623184387bd821ea99b52) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/04/18 17:46:05.0279 5588 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/04/18 17:46:05.0380 5588 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/18 17:46:05.0555 5588 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/04/18 17:46:05.0623 5588 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/04/18 17:46:05.0803 5588 eeCtrl (089296aedb9b72b4916ac959752bdc89) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
2011/04/18 17:46:06.0175 5588 ElbyCDIO (027319ab8628d3ae07ff3b5a40fab62f) C:\Windows\system32\Drivers\ElbyCDIO.sys
2011/04/18 17:46:06.0339 5588 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/04/18 17:46:06.0486 5588 EraserUtilRebootDrv (850259334652d392e33ee3412562e583) C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/04/18 17:46:06.0703 5588 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/04/18 17:46:06.0897 5588 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/04/18 17:46:06.0984 5588 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/04/18 17:46:07.0161 5588 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/18 17:46:07.0235 5588 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/04/18 17:46:07.0366 5588 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/04/18 17:46:07.0472 5588 FiltUSBET (e50433dff5e6bf08693fa49a9205dee6) C:\Windows\system32\DRIVERS\etFilter.sys
2011/04/18 17:46:07.0543 5588 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/18 17:46:07.0677 5588 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/04/18 17:46:07.0829 5588 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/18 17:46:07.0916 5588 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/04/18 17:46:08.0099 5588 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/04/18 17:46:08.0242 5588 ghaio (31b40f40e09513addc460f6a297ad474) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
2011/04/18 17:46:08.0395 5588 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/04/18 17:46:08.0474 5588 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/18 17:46:08.0858 5588 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/04/18 17:46:09.0055 5588 HidIr (5a87127718873bd7f3bd7ac42b951d8e) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/18 17:46:09.0264 5588 HidUsb (e2b5bd48afcc0f0974fb44641b223250) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/18 17:46:09.0297 5588 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/04/18 17:46:09.0356 5588 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/04/18 17:46:09.0448 5588 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/04/18 17:46:09.0502 5588 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/18 17:46:09.0573 5588 iaStor (80c633722da72e97f3f5b3b11325696d) C:\Windows\system32\DRIVERS\iaStor.sys
2011/04/18 17:46:09.0678 5588 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/04/18 17:46:09.0884 5588 IDSVix86 (7c8ce2b83a89ee1cb0c3fee5991e62a2) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110415.003\IDSvix86.sys
2011/04/18 17:46:09.0984 5588 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/04/18 17:46:10.0194 5588 IntcAzAudAddService (23ebcee9aaa4d6c88728791fab462456) C:\Windows\system32\drivers\RTKVHDA.sys
2011/04/18 17:46:10.0436 5588 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/04/18 17:46:10.0553 5588 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/18 17:46:10.0657 5588 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/18 17:46:10.0891 5588 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/04/18 17:46:11.0109 5588 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/04/18 17:46:11.0256 5588 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/04/18 17:46:11.0398 5588 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/04/18 17:46:11.0530 5588 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/18 17:46:11.0576 5588 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/04/18 17:46:11.0731 5588 itecir (8bcd857c7932ad005d5f9c89329da2e1) C:\Windows\system32\DRIVERS\itecir.sys
2011/04/18 17:46:11.0811 5588 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/04/18 17:46:11.0874 5588 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/18 17:46:12.0042 5588 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/18 17:46:12.0108 5588 kbfiltr (27bd4ac228ef6c0d490617c32e86a672) C:\Windows\system32\DRIVERS\kbfiltr.sys
2011/04/18 17:46:12.0310 5588 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/18 17:46:12.0400 5588 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/04/18 17:46:12.0533 5588 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/18 17:46:12.0644 5588 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/04/18 17:46:12.0759 5588 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/04/18 17:46:13.0125 5588 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/04/18 17:46:13.0359 5588 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/04/18 17:46:13.0485 5588 lullaby (8039f480c192dd99fed4ebc71ffbf795) C:\Windows\system32\DRIVERS\lullaby.sys
2011/04/18 17:46:13.0607 5588 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/04/18 17:46:13.0763 5588 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/04/18 17:46:14.0011 5588 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/04/18 17:46:14.0197 5588 MODEMCSA (cbb59c41f19efea1a000793e08070a62) C:\Windows\system32\drivers\MODEMCSA.sys
2011/04/18 17:46:14.0298 5588 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/18 17:46:14.0388 5588 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/18 17:46:14.0587 5588 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/18 17:46:14.0798 5588 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/04/18 17:46:15.0059 5588 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/04/18 17:46:15.0116 5588 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/18 17:46:15.0163 5588 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/04/18 17:46:15.0220 5588 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/04/18 17:46:15.0349 5588 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/18 17:46:15.0481 5588 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/18 17:46:15.0735 5588 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/18 17:46:15.0932 5588 msahci (de77526bde93142bdc90cfa9f5cead36) C:\Windows\system32\drivers\msahci.sys
2011/04/18 17:46:16.0041 5588 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/04/18 17:46:16.0100 5588 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/04/18 17:46:16.0196 5588 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/04/18 17:46:16.0387 5588 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/18 17:46:16.0608 5588 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/18 17:46:16.0793 5588 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/04/18 17:46:16.0847 5588 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/04/18 17:46:17.0065 5588 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/18 17:46:17.0263 5588 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/04/18 17:46:17.0405 5588 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys
2011/04/18 17:46:17.0600 5588 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/04/18 17:46:17.0795 5588 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/18 17:46:18.0271 5588 NAVENG (c34e2a884ccca8b5567d0c2752527073) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110417.004\NAVENG.SYS
2011/04/18 17:46:18.0614 5588 NAVEX15 (b3916eeec738dd4178f4fd6a44a32e36) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110417.004\NAVEX15.SYS
2011/04/18 17:46:18.0849 5588 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/04/18 17:46:18.0918 5588 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/18 17:46:19.0058 5588 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/18 17:46:19.0170 5588 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/18 17:46:19.0260 5588 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/04/18 17:46:19.0366 5588 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/18 17:46:19.0490 5588 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/18 17:46:19.0931 5588 NETw5v32 (f0c42e0cdce558d658fa53a222b4ccb1) C:\Windows\system32\DRIVERS\NETw5v32.sys
2011/04/18 17:46:20.0091 5588 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/04/18 17:46:20.0201 5588 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/04/18 17:46:20.0224 5588 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/18 17:46:20.0501 5588 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/04/18 17:46:20.0658 5588 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/04/18 17:46:20.0772 5588 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/04/18 17:46:20.0877 5588 NVHDA (723931a765e8cddf7ffcb42f5a72ce79) C:\Windows\system32\drivers\nvhda32v.sys
2011/04/18 17:46:21.0349 5588 nvlddmkm (c043ce48391211bb591e74518eb0fa5f) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/04/18 17:46:21.0519 5588 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/04/18 17:46:21.0594 5588 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/04/18 17:46:21.0789 5588 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/04/18 17:46:22.0098 5588 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/18 17:46:22.0217 5588 optousb (c18a238392f493bc5f4d01f837416c5f) C:\Windows\system32\DRIVERS\optousb.sys
2011/04/18 17:46:22.0285 5588 optovcm (d99d4f1765ca2bf3d904e0a74f01963d) C:\Windows\system32\DRIVERS\optovcm.sys
2011/04/18 17:46:22.0511 5588 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/04/18 17:46:22.0649 5588 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/04/18 17:46:22.0760 5588 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/04/18 17:46:22.0850 5588 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/04/18 17:46:22.0983 5588 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/04/18 17:46:23.0105 5588 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/04/18 17:46:23.0216 5588 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/04/18 17:46:23.0415 5588 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/18 17:46:23.0495 5588 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/04/18 17:46:23.0757 5588 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/18 17:46:23.0997 5588 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/04/18 17:46:24.0105 5588 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/04/18 17:46:24.0257 5588 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/18 17:46:24.0352 5588 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/18 17:46:24.0509 5588 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/18 17:46:24.0674 5588 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/18 17:46:24.0966 5588 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/18 17:46:25.0218 5588 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/18 17:46:25.0261 5588 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/18 17:46:25.0462 5588 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/04/18 17:46:25.0739 5588 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/18 17:46:26.0193 5588 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/04/18 17:46:26.0462 5588 RFCOMM (23f486726da7a9b2f3ec7326421a9c36) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/04/18 17:46:26.0570 5588 rimmptsk (a5b12a4b3b774432db9b9fa221190e59) C:\Windows\system32\DRIVERS\rimmptsk.sys
2011/04/18 17:46:26.0636 5588 rimsptsk (c398bca91216755b098679a8da8a2300) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/04/18 17:46:26.0830 5588 rismxdp (2a2554cb24506e0a0508fc395c4a1b42) C:\Windows\system32\DRIVERS\rixdptsk.sys
2011/04/18 17:46:26.0872 5588 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/18 17:46:27.0056 5588 RTL8169 (abbe0f54ba3a378262c9cb86cf7d91f8) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/04/18 17:46:27.0263 5588 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/04/18 17:46:27.0394 5588 ScanUSBET (d4b6a94c007af4e398e1b78a90f254ea) C:\Windows\system32\DRIVERS\etScan.sys
2011/04/18 17:46:27.0524 5588 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
2011/04/18 17:46:27.0820 5588 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/18 17:46:27.0973 5588 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/04/18 17:46:28.0244 5588 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/04/18 17:46:28.0491 5588 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/04/18 17:46:28.0705 5588 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/04/18 17:46:28.0779 5588 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/18 17:46:29.0021 5588 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/04/18 17:46:29.0310 5588 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/18 17:46:29.0480 5588 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/04/18 17:46:29.0721 5588 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/04/18 17:46:29.0807 5588 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/04/18 17:46:29.0931 5588 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/04/18 17:46:30.0143 5588 smserial (c8a58fc905c9184fa70e37f71060c64d) C:\Windows\system32\DRIVERS\smserial.sys
2011/04/18 17:46:30.0289 5588 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/04/18 17:46:30.0526 5588 SRTSP (a7a104a61c4e30de9c58f8c372a5c209) C:\Windows\System32\Drivers\NIS\1205000.07D\SRTSP.SYS
2011/04/18 17:46:30.0881 5588 SRTSPX (2833445f786bd000bb14c84a9d91347a) C:\Windows\system32\drivers\NIS\1205000.07D\SRTSPX.SYS
2011/04/18 17:46:31.0205 5588 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/04/18 17:46:31.0453 5588 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/18 17:46:31.0756 5588 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/18 17:46:31.0909 5588 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/18 17:46:32.0051 5588 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/04/18 17:46:32.0253 5588 SymDS (bdf077b897b5f9f929b6bf0cfd436962) C:\Windows\system32\drivers\NIS\1205000.07D\SYMDS.SYS
2011/04/18 17:46:32.0424 5588 SymEFA (7732298ad2eddd364c1d4f439d99ae7c) C:\Windows\system32\drivers\NIS\1205000.07D\SYMEFA.SYS
2011/04/18 17:46:32.0528 5588 SymEvent (5c76a63fac8a5580c5a1c4a4ed827782) C:\Windows\system32\Drivers\SYMEVENT.SYS
2011/04/18 17:46:32.0665 5588 SymIRON (a73399804d5d4a8b20ba60fcf70c9f1f) C:\Windows\system32\drivers\NIS\1205000.07D\Ironx86.SYS
2011/04/18 17:46:32.0926 5588 symsnap (5c66e6aa29dad1875cc74662dd13c87e) C:\Windows\system32\DRIVERS\symsnap.sys
2011/04/18 17:46:33.0088 5588 SYMTDIv (c93e93bff7cba0cd1c1ea282d791b772) C:\Windows\System32\Drivers\NIS\1205000.07D\SYMTDIV.SYS
2011/04/18 17:46:33.0234 5588 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/04/18 17:46:33.0358 5588 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/04/18 17:46:33.0418 5588 SynTP (be78198c69135ef1fa157e08fd5c90ff) C:\Windows\system32\DRIVERS\SynTP.sys
2011/04/18 17:46:33.0662 5588 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/04/18 17:46:33.0818 5588 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/18 17:46:34.0149 5588 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/18 17:46:34.0234 5588 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/04/18 17:46:34.0358 5588 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/04/18 17:46:34.0460 5588 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/18 17:46:34.0627 5588 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/18 17:46:34.0741 5588 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/18 17:46:34.0841 5588 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/04/18 17:46:34.0962 5588 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/18 17:46:35.0027 5588 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/04/18 17:46:35.0231 5588 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/18 17:46:35.0548 5588 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/04/18 17:46:35.0818 5588 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/04/18 17:46:35.0955 5588 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/04/18 17:46:36.0088 5588 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/04/18 17:46:36.0213 5588 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/18 17:46:36.0363 5588 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\Windows\system32\Drivers\usbaapl.sys
2011/04/18 17:46:36.0565 5588 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/18 17:46:36.0731 5588 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/04/18 17:46:36.0898 5588 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/18 17:46:37.0258 5588 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/18 17:46:37.0498 5588 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/04/18 17:46:37.0698 5588 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/18 17:46:37.0871 5588 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/18 17:46:38.0036 5588 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/18 17:46:38.0271 5588 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/18 17:46:38.0412 5588 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/04/18 17:46:38.0595 5588 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/18 17:46:38.0797 5588 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/04/18 17:46:38.0876 5588 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/04/18 17:46:39.0038 5588 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/04/18 17:46:39.0263 5588 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/04/18 17:46:39.0521 5588 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/04/18 17:46:39.0821 5588 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/04/18 17:46:40.0080 5588 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/04/18 17:46:40.0312 5588 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/04/18 17:46:40.0662 5588 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/04/18 17:46:40.0845 5588 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/18 17:46:40.0880 5588 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/18 17:46:41.0257 5588 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/04/18 17:46:41.0429 5588 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/18 17:46:41.0670 5588 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/18 17:46:41.0879 5588 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/04/18 17:46:42.0068 5588 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/18 17:46:42.0274 5588 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/18 17:46:42.0575 5588 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/04/18 17:46:42.0699 5588 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (4d840c6af3c020ed3a35efba9025cf4a) C:\Program Files\ASUS\AI TouchMedia\PlayMovie\000.fcl
2011/04/18 17:46:42.0819 5588 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/18 17:46:42.0824 5588 ================================================================================
2011/04/18 17:46:42.0824 5588 Scan finished
2011/04/18 17:46:42.0824 5588 ================================================================================
2011/04/18 17:46:42.0842 5192 Detected object count: 1
2011/04/18 17:47:07.0034 5192 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/04/18 17:47:07.0035 5192 \HardDisk0 - ok
2011/04/18 17:47:07.0037 5192 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/04/18 17:47:54.0903 1940 Deinitialize success
0
Réponse 3 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 avril 2011 à 18:09
ok suite:

si tu as toujours des écrans bleu / mauve / violets / verts que sais je lol (si tu n'en as plus tu passe à l'étape suivante):

Télécharge et exécute ça: http://sd-1.archive-host.com/membres/up/17959594961240255/FixShellQuietly.exe
C'est silencieux, tu ne verras rien, il ne se passera rien.
Redémarre ton pc.

=========================

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
0
Réponse 4 / 27
melilo Messages postés 34 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 19 avril 2011
18 avril 2011 à 18:20
Bon, rien d'intempestif ne s'est reproduit depuis tout à l'heure sur mon ordi, qui suit sagement mes manoeuvres guidées par juju666...

J'ai donc suivi tous les points précédents, et mon rapport ZHPDiag se trouve à l'adresse suivante :
https://pjjoint.malekal.com/files.php?id=86477e356d959

Merci d'avance pour la suite !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 avril 2011 à 18:27
suite :

1/

Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

======================

2/

▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix

▶ Clique sur "Recherche"

▶ Laisse travailler l'outil

▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

▶ Aide en images : Tutoriel "Recherche"

================

Colle moi les 2 rapports de recherche dans ta prochaine réponse
0
Réponse 6 / 27
melilo Messages postés 34 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 19 avril 2011
18 avril 2011 à 18:35
Voici déjà le rapport de Ad-Remover (je commence l'étape 2 ensuite) :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:32:39 le 18/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Mélo&Grégo@PC-DE-MÉLOGRÉGO (ASUSTeK Computer Inc. M50Vn)

============== RECHERCHE ==============


Dossier trouvé: C:\ProgramData\PopCap Games
Dossier trouvé: C:\Program Files\PopCap Games
Dossier trouvé: C:\ProgramData\Trymedia

Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\

-- C:\Users\Mélo&Grégo\AppData\Roaming\Mozilla\FireFox\Profiles\ijnjqwsj.default --
Extensions\staged-xpis (?)
Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30} (Session Manager)
Prefs.js - browser.download.lastDir, C:\\Users\\Mélo&Grégo\\Logiciels et drivers
Prefs.js - browser.search.selectedEngine, DAEMON Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [8.0.6001.19048] ****

HKCU_Main|Default_Page_URL - hxxp://www.asus.com
HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
HKLM_Main|Start Page - hxxp://www.tropal.net/
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKCU_ElevationPolicy\{0E6CF5B0-1596-46D6-A3EA-85C7FF605508} - C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (x)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{1009C944-97D5-44A9-9E32-DFF54F498968} - "ASUS Security Protect Manager e-Wallet" (C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll,1)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC} - "DCA BHO" (C:\Program Files\Consumer Input\dca-bho.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 18/04/2011 18:33:05 (4082 Octet(s))

Fin à: 18:33:37, 18/04/2011

============== E.O.F ==============
0
Réponse 7 / 27
melilo Messages postés 34 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 19 avril 2011
18 avril 2011 à 18:38
pour usb fix, je branche mon ipod aussi... ?
0
Réponse 8 / 27
melilo Messages postés 34 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 19 avril 2011
18 avril 2011 à 18:44
J'ai déjà fait un scan avec DD externe et clé usb, voici le rapport :


Utilisateur: Mélo&Grégo (Administrateur) # PC-DE-MÉLOGRÉGO [ASUSTeK Computer Inc. M50Vn]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 18:42:42 | 18/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048

Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (19 Go libre(s) - 13%) [VistaOS] # NTFS
D:\ -> Disque fixe # 139 Go (17 Go libre(s) - 12%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 81%) [CLE MELODIE] # FAT32
G:\ -> Disque fixe # 596 Go (98 Go libre(s) - 17%) [SAMSUNG] # FAT32

################## | Éléments infectieux |



################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\SrvID
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{017afd0e-923a-11df-b5cb-0023541792db}
Shell\AutoRun\Command = H:\PMBP_Win.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0da4affa-2d94-11de-b892-0023541792db}
Shell\Shell00\Command = F:\Start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6df78684-0814-11de-ab7a-f2fd3db0ac04}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe

HKCU\.\.\.\.\Explorer\MountPoints2\{9b1b2d84-ba59-11dd-8dcd-0023541792db}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\system.exe
Shell\Explore\Command = F:\system.exe
Shell\Open\Command = F:\system.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 9 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 avril 2011 à 19:03
OK

1/
Relance ad-remover clique sur Nettoyage
laisse le pc redémarrer

2/
Relance usbfix clique sur Suppression
Redémarre le pc

=========

Poste moi les 2 nouveaux rapports
0
Réponse 10 / 27
melilo Messages postés 34 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 19 avril 2011
18 avril 2011 à 19:39
Alors,

1) rapport Clean d'Ad-remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:22:52 le 18/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Mélo&Grégo@PC-DE-MÉLOGRÉGO (ASUSTeK Computer Inc. M50Vn)

============== ACTION(S) ==============


Dossier supprimé: C:\ProgramData\PopCap Games
Dossier supprimé: C:\Program Files\PopCap Games
Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\

-- C:\Users\Mélo&Grégo\AppData\Roaming\Mozilla\FireFox\Profiles\ijnjqwsj.default --
Extensions\staged-xpis (?)
Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30} (Session Manager)
Prefs.js - browser.download.lastDir, C:\\Users\\Mélo&Grégo\\Logiciels et drivers
Prefs.js - browser.search.selectedEngine, DAEMON Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [8.0.6001.19048] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKCU_ElevationPolicy\{0E6CF5B0-1596-46D6-A3EA-85C7FF605508} - C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (x)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{1009C944-97D5-44A9-9E32-DFF54F498968} - "ASUS Security Protect Manager e-Wallet" (C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll,1)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC} - "DCA BHO" (C:\Program Files\Consumer Input\dca-bho.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 328 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/04/2011 19:23:13 (4265 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/04/2011 18:33:05 (4220 Octet(s))

Fin à: 19:25:36, 18/04/2011

============== E.O.F ==============




2) rapport Suppression d'usbfix

############################## | UsbFix 7.043 | [Suppression]

Utilisateur: Mélo&Grégo (Administrateur) # PC-DE-MÉLOGRÉGO [ASUSTeK Computer Inc. M50Vn]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 19:33:15 | 18/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048

Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (19 Go libre(s) - 13%) [VistaOS] # NTFS
D:\ -> Disque fixe # 139 Go (17 Go libre(s) - 12%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 81%) [CLE MELODIE] # FAT32
G:\ -> Disque fixe # 596 Go (98 Go libre(s) - 17%) [SAMSUNG] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3483809655-2551106449-39116895-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3483809655-2551106449-39116895-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3483809655-2551106449-39116895-500

################## | Registre |

Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{017afd0e-923a-11df-b5cb-0023541792db}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0da4affa-2d94-11de-b892-0023541792db}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6df78684-0814-11de-ab7a-f2fd3db0ac04}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9b1b2d84-ba59-11dd-8dcd-0023541792db}

################## | Listing |

[18/04/2011 - 19:37:35 | SHD ] C:\$RECYCLE.BIN
[25/06/2010 - 15:25:26 | D ] C:\12aa32da9388a47b056b85
[18/04/2011 - 19:25:37 | N | 4469] C:\Ad-Report-CLEAN[1].txt
[18/04/2011 - 18:33:37 | N | 4220] C:\Ad-Report-SCAN[1].txt
[25/08/2008 - 11:37:36 | N | 41] C:\app3_DVD.LOG
[25/09/2008 - 07:45:56 | D ] C:\ASUS.SYS
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[14/09/2009 - 17:40:37 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[16/04/2008 - 13:27:17 | N | 8192] C:\BOOTSECT.BAK
[04/04/2007 - 21:01:54 | N | 19] C:\CA21.txt
[01/10/2010 - 10:17:15 | D ] C:\CanoScan
[16/04/2011 - 08:55:01 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[25/09/2008 - 07:56:31 | N | 24301] C:\devlist.txt
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[25/09/2008 - 07:56:20 | N | 9] C:\Finish.log
[18/04/2011 - 16:15:24 | D ] C:\Games
[18/04/2011 - 19:28:26 | ASH | 3220295680] C:\hiberfil.sys
[25/09/2008 - 06:58:36 | D ] C:\Intel
[04/04/2011 - 22:21:03 | N | 0] C:\IO.SYS
[03/06/2010 - 09:53:06 | D ] C:\Log
[24/07/2008 - 15:37:03 | N | 1048576] C:\M50V.BIN
[08/08/2008 - 09:48:06 | N | 14] C:\M50VN_L50VC_L50VM_L50VN_M50VM_M50VC_VISTA.20
[04/04/2011 - 22:21:03 | N | 0] C:\MSDOS.SYS
[25/09/2008 - 05:54:32 | RHD ] C:\MSOCache
[08/08/2008 - 09:22:19 | N | 30] C:\NERO.LOG
[04/07/2008 - 06:35:34 | N | 21] C:\NIS2008.TXT
[26/12/2008 - 14:01:07 | D ] C:\NVIDIA
[16/03/2007 - 01:18:45 | N | 25] C:\OFFICE2007_A.TXT
[06/12/2008 - 15:26:42 | D ] C:\opn-driver
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[18/04/2011 - 19:28:24 | ASH | 3533877248] C:\pagefile.sys
[24/09/2008 - 18:47:46 | N | 105] C:\Pass.txt
[24/07/2008 - 11:05:52 | N | 2386] C:\Patch.LOG
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[18/04/2011 - 18:17:13 | N | 512] C:\PhysicalDisk0_MBR.bin
[18/04/2011 - 19:24:22 | D ] C:\Program Files
[18/04/2011 - 19:24:22 | HD ] C:\ProgramData
[29/04/2008 - 16:30:15 | N | 20] C:\READER_A.TXT
[08/08/2008 - 09:48:06 | N | 42] C:\RECOVERY.DAT
[25/09/2008 - 07:16:48 | N | 560] C:\RHDSetup.log
[25/09/2008 - 07:44:49 | N | 159] C:\setup.log
[16/05/2006 - 02:22:24 | N | 5] C:\store.log
[25/09/2008 - 06:25:57 | N | 166] C:\SumHidd.txt
[25/09/2008 - 06:24:54 | N | 98] C:\SumOS.txt
[18/04/2011 - 19:28:40 | SHD ] C:\System Volume Information
[18/04/2011 - 17:47:54 | N | 71960] C:\TDSSKiller.2.4.21.0_18.04.2011_17.45.36_log.txt
[12/09/2009 - 21:51:35 | D ] C:\TMOTM
[18/04/2011 - 19:37:35 | D ] C:\UsbFix
[18/04/2011 - 19:33:25 | A | 4779] C:\UsbFix.txt
[04/11/2008 - 23:58:49 | D ] C:\Users
[01/08/2008 - 00:40:18 | N | 21] C:\V552.txt
[31/01/2010 - 20:18:34 | N | 4096] C:\VSNAP.IDX
[18/04/2011 - 17:37:15 | D ] C:\Windows
[18/04/2011 - 19:37:35 | SHD ] D:\$RECYCLE.BIN
[25/03/2011 - 09:51:36 | D ] D:\A Sauvegarder
[10/06/2009 - 13:06:52 | D ] D:\Cassettes enfants
[06/03/2011 - 18:44:37 | D ] D:\Dessins animés Ilian
[16/02/2011 - 11:50:49 | D ] D:\Musique
[18/04/2011 - 19:26:25 | SHD ] D:\System Volume Information
[26/12/2008 - 11:34:52 | D ] D:\VProRecovery
[05/11/2009 - 10:52:02 | D ] F:\.Trashes
[05/11/2009 - 10:52:02 | N | 4096] F:\._.Trashes
[05/11/2009 - 10:54:44 | N | 16] F:\.vbt5
[03/09/2010 - 11:39:08 | N | 12292] F:\.DS_Store
[10/11/2009 - 16:20:04 | D ] F:\.Spotlight-V100
[28/07/2010 - 13:23:24 | D ] F:\Favoris
[21/01/2011 - 19:35:36 | N | 237300556] F:\Fan-Le roi de chocolat.avi
[21/01/2011 - 19:02:40 | N | 32768] F:\Fanfreluche.doc
[12/01/2011 - 18:18:16 | N | 7439] F:\Pôle Emploi - Relevé de situation 11_01_11.pdf
[24/01/2011 - 20:31:28 | N | 138925] F:\billet mélo.pdf
[24/01/2011 - 20:31:34 | N | 138808] F:\billet ilian.pdf
[09/04/2011 - 10:09:22 | D ] F:\Photos Solen
[06/04/2011 - 11:30:44 | D ] F:\Professionnalisation
[15/04/2011 - 11:22:58 | D ] F:\CV et LM Mars 2011
[30/03/2010 - 20:15:56 | D ] G:\SamsungSoftware
[02/06/2010 - 11:45:06 | SHD ] G:\$RECYCLE.BIN
[02/06/2010 - 20:23:02 | D ] G:\Films
[02/06/2010 - 20:23:14 | D ] G:\Séries
[03/06/2010 - 09:56:38 | D ] G:\Sauvegarde
[03/06/2010 - 09:56:48 | D ] G:\Musique
[03/06/2010 - 09:56:54 | D ] G:\Photos et vidéos
[03/06/2010 - 18:28:00 | D ] G:\Dessins animés Ilian
[18/07/2010 - 09:27:08 | SHD ] G:\System Volume Information
[26/07/2010 - 22:52:06 | D ] G:\Recycled
[27/07/2010 - 11:06:08 | D ] G:\Messages Outlook Express ancien ordi
[11/04/2011 - 19:58:06 | D ] G:\VACANCES ILIAN

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MÉLOGRÉGO.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 11 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 avril 2011 à 19:41
Excellent travail :o)

Refais ça : https://forums.commentcamarche.net/forum/affich-21859712-tentative-d-intrusion-a-repetition#4
On va finaliser ;)
0
Réponse 12 / 27
melilo Messages postés 34 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 19 avril 2011
18 avril 2011 à 19:47
Alors, le nouveau rapport ZHPDiag est à l'adresse https://pjjoint.malekal.com/files.php?id=a5c25ba4c9979

... alors ça y est ? tout est parti, plus de soucis... ?

En tout cas, Norton ne détecte plus d'intrusions.
Par contre, mes cookies insupprimables sont toujours là...
0
Réponse 13 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 avril 2011 à 19:52
De quoi les cookies ? \o
Qui te détecte ça ?

Pas fini:

Attention, avant de commencer, lit attentivement la procédure, et imprime la


Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

▶ Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
tutoriel combofix

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION
(s'il te propose de l'installer remets internet)

▶ Mets-le en langue française F

▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 14 / 27
melilo Messages postés 34 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 19 avril 2011
18 avril 2011 à 21:02
Bon, j'ai suivi toute la manip, mais maintenant j'ai un gros soucis : plus ausun programme (firefox, ie, windows mail, word, panneau de config, etc) ne veut s'ouvrir. Cela marque : "tentative d'opération non autorisée sur une clé du registre marquée pour suppression".
J'espère que c'est réversible......... (je suis au bord de la panique mais je vais me contenir)
Heureusement, j'ai un autre ordi portable sous la main
Je poste le rapport de combofix dans une minute
0
Réponse 15 / 27
melilo Messages postés 34 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 19 avril 2011
18 avril 2011 à 21:03
ComboFix 11-04-17.03 - Mélo&Grégo 18/04/2011 20:21:55.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1868 [GMT 2:00]
Lancé depuis: c:\users\Mélo&Grégo\Desktop\Mélo.exe
AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
[i] ADS - Windows: deleted 72 bytes in 1 streams. /i
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\Ijl11.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-18 au 2011-04-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-18 18:29 . 2011-04-18 18:34 -------- d-----w- c:\users\Mélo&Grégo\AppData\Local\temp
2011-04-18 18:29 . 2011-04-18 18:29 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-18 18:19 . 2011-04-18 18:32 -------- d-----w- C:\Mélo
2011-04-18 16:38 . 2011-04-18 17:37 -------- d-----w- C:\UsbFix
2011-04-18 16:32 . 2011-04-18 16:32 -------- d-----w- c:\program files\Ad-Remover
2011-04-18 16:17 . 2011-04-18 17:43 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-18 16:13 . 2011-04-18 17:43 -------- d-----w- c:\program files\ZHPDiag
2011-04-18 15:28 . 2011-04-18 15:28 -------- d-----w- c:\users\Mélo&Grégo\AppData\Roaming\Malwarebytes
2011-04-18 15:28 . 2011-04-18 15:28 -------- d-----w- c:\programdata\Malwarebytes
2011-04-18 15:28 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-18 15:28 . 2011-04-18 15:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-18 15:28 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-18 14:47 . 2011-04-18 15:27 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-04-18 14:47 . 2011-04-18 14:50 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-04-16 06:42 . 2011-04-16 06:42 -------- d-----w- c:\program files\LeeGTs Games
2011-04-15 12:08 . 2011-03-03 10:50 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-04-12 19:35 . 2011-04-15 13:51 -------- d-----w- c:\programdata\Sandlot Games
2011-04-12 12:17 . 2011-04-12 12:17 -------- d-----w- c:\program files\bigup16 & Pheonix RG
2011-04-07 11:42 . 2011-04-18 14:15 -------- d-----w- C:\Games
2011-04-06 08:27 . 2011-04-07 08:50 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2011-04-06 08:26 . 2011-04-06 08:30 -------- d-----w- c:\users\Mélo&Grégo\AppData\Roaming\DAEMON Tools Lite
2011-04-06 08:26 . 2011-04-06 08:26 -------- d-----w- c:\programdata\DAEMON Tools Lite
2011-03-31 11:26 . 2011-03-31 11:25 737280 ----a-w- c:\windows\iun6002.exe
2011-03-27 19:44 . 2004-03-08 22:00 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2011-03-27 19:44 . 1998-06-23 22:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2011-03-27 19:44 . 1998-07-12 23:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2011-03-27 19:44 . 1998-07-12 23:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2011-03-27 19:44 . 1998-07-05 22:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2011-03-23 07:44 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-03-23 07:44 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-03-23 07:44 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-18 18:32 . 2008-11-03 14:38 45056 ----a-w- c:\windows\system32\acovcnt.exe
2011-04-18 17:37 . 2011-04-18 17:37 410179 ----a-w- C:\UsbFix_Upload_Me_PC-DE-MÉLOGRÉGO.zip
2011-02-18 15:36 . 2011-02-18 15:36 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-02-18 15:36 . 2011-02-18 15:36 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-01-20 16:37 . 2011-02-09 20:49 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-01-20 16:08 . 2011-02-09 20:49 478720 ----a-w- c:\windows\system32\dxgi.dll
2011-01-20 16:08 . 2011-02-09 20:49 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-01-20 16:08 . 2011-02-09 20:49 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-01-20 16:08 . 2011-02-09 20:49 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-01-20 16:08 . 2011-02-09 20:49 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-01-20 16:07 . 2011-02-09 20:49 37376 ----a-w- c:\windows\system32\cdd.dll
2011-01-20 16:07 . 2011-02-09 20:49 258048 ----a-w- c:\windows\system32\winspool.drv
2011-01-20 16:07 . 2011-02-09 20:49 586240 ----a-w- c:\windows\system32\stobject.dll
2011-01-20 16:06 . 2011-02-09 20:49 2873344 ----a-w- c:\windows\system32\mf.dll
2011-01-20 16:06 . 2011-02-09 20:49 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-01-20 16:04 . 2011-02-09 20:49 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-01-20 16:04 . 2011-02-09 20:49 98816 ----a-w- c:\windows\system32\mfps.dll
2011-01-20 14:28 . 2011-02-09 20:49 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-01-20 14:27 . 2011-02-09 20:49 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-01-20 14:26 . 2011-02-09 20:49 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2011-01-20 14:25 . 2011-02-09 20:49 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-01-20 14:24 . 2011-02-09 20:49 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-01-20 14:15 . 2011-02-09 20:49 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-01-20 14:14 . 2011-02-09 20:49 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-01-20 14:14 . 2011-02-09 20:49 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2011-01-20 14:14 . 2011-02-09 20:49 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-01-20 14:12 . 2011-02-09 20:49 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-01-20 14:11 . 2011-02-09 20:49 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-01-20 13:47 . 2011-02-09 20:49 683008 ----a-w- c:\windows\system32\d2d1.dll
2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-05-16 213936]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2009-06-10 171448]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 213936]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-06-20 955712]
"Consumer Input Update"="c:\program files\Consumer Input\dca-ua.exe" [2010-03-05 167608]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe" [2008-06-12 196608]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"PCMAgent"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe" [2008-06-12 212992]
"PlayMovie"="c:\program files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe" [2008-05-20 172032]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
"CognizanceTS"="c:\progra~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll" [2003-12-22 17920]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-09-25 3054136]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-09-25 47672]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1328424]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-08 13601312]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-08 92704]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
PHOTOfunSTUDIO 5.0 HD Edition.lnk - c:\program files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2011-2-12 173056]
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Mélo&Grégo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\Mélo&Grégo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-03-09 09:02 26100520 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-01-29 29736]
S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110309.001\BHDrvx86.sys [2011-02-25 800376]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 CSHelper;CopySafe Helper Service;c:\windows\system32\CSHelper.exe [2009-03-11 266240]
S2 EpsonCustomerResearchParticipation;EpsonCustomerResearchParticipation;c:\program files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [2010-09-29 472448]
S3 DCamUSBET;USB2.0 1.3M UVC WebCam;c:\windows\system32\DRIVERS\etDevice.sys [2007-09-06 474624]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-02-05 102448]
S3 FiltUSBET;ET USB Device Lower Filter;c:\windows\system32\DRIVERS\etFilter.sys [2007-10-15 206336]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
getPlusHelper REG_MULTI_SZ getPlusHelper
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2010-06-03 c:\windows\Tasks\SyncBack Musique.job
- c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2010-06-03 08:21]
.
2011-04-18 c:\windows\Tasks\User_Feed_Synchronization-{2EE81AFA-16D2-430F-9808-5A3AC212D83A}.job
- c:\windows\system32\msfeedssync.exe [2011-04-15 04:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Mélo&Grégo\AppData\Roaming\Mozilla\Firefox\Profiles\ijnjqwsj.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Session Manager: {1280606b-2510-4fe0-97ef-9b5a22eafe30} - %profile%\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Norton IPS: {BBDA0591-3099-440a-AA10-41764D9DB4DB} - c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn
FF - Ext: Norton Toolbar: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
HKCU-Run-1SJHeiofje - c:\users\Mélo&Grégo\AppData\Roaming\Insaniquarium_setup_en.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-18 20:32
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\18.5.0.125\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\ASUS\AI TouchMedia\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(2156)
c:\windows\system32\APSHook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\windows\System32\lpksetup.exe
c:\program files\Common Files\EPSON\EBAPI\eEBSVC.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\System32\bgsvcgen.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\windows\system32\rundll32.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
c:\windows\system32\DllHost.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\program files\Wireless Console 2\wcourier.exe
c:\program files\ASUS\ASUS CopyProtect\aspg.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\windows\System32\ACEngSvr.exe
c:\windows\system32\conime.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\ehome\ehmsas.exe
c:\progra~1\3M\PSNLite\PSNGive.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2011-04-18 20:42:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-04-18 18:42
.
Avant-CF: 20 629 069 824 octets libres
Après-CF: 24 186 019 840 octets libres
.
- - End Of File - - 9206D4A0AC416C7DA2F477B1B20AD936
0
Réponse 16 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 avril 2011 à 21:10
c est ballot ça ^^

redémarre l ordi ça ira surement mieux :p

0
Réponse 17 / 27
melilo Messages postés 34 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 19 avril 2011
18 avril 2011 à 21:17
ouiiiiiiiiii ça remarche !!
C'est terminé, ou dois-je encore faire venir les logiciels docteurs au chevet de mon malade ? Etait-il bien malade, est-il guéri ?
0
Réponse 18 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 avril 2011 à 21:19
:p

refais quand même zhpdiag pour contrôler le tout : https://forums.commentcamarche.net/forum/affich-21859712-tentative-d-intrusion-a-repetition#4
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 avril 2011 à 21:27
lol :o)
Salut Albert :)
0
Réponse 19 / 27
melilo Messages postés 34 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 19 avril 2011
18 avril 2011 à 21:32
ZhpDiag refait, rapport disponible à https://pjjoint.malekal.com/files.php?id=cb3faa8ee7787

Je n'ai apparemment plus de problème d'intrusion, c'est déjà ça !
Par contre, l'ordi travaille toujours beaucoup, le ventilo aussi - mais peut-être est-ce normal, car nous l'avons beaucoup sollicité... ?

Je ne voudrais pas abuser, mais sais-tu ce qu'est ConsumerInputUpdateSigned ? Norton me le signale tout le temps, comme fiable, mais comme il est apparu en même temps que mes problèmes, que son nom ne m'inspire pas et que je ne trouve rien de vraiment probant dessus sur le net...

Quant à mon histoire de cookies, ils sont toujours là et je ne peux toujours pas les supprimer. Or la semaine dernière, ma belle-mère avait le même souci sur son ordi, et c'était dû à Eorezo. Je me demande donc si ce n'est pas dû aussi de mon côté à un virus ou autre malveillant... ? Je n'aime pas avoir ces cookies non désirés sur mon ordi...

Merci déjà à toi pour ton aide précieuse, en tout cas !
0
Réponse 20 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 avril 2011 à 21:38
On y vient lol

Les cookies ont va les supprimer avec ccleaner à la fin pas de précipitations :P

Par contre, l'ordi travaille toujours beaucoup >> au moins il travaille ! MDR !

ConsumerInputUpdateSigned >> boh ...

On va supprimer Spybot >> obsolète

/!\ Des désinstallations seront proposées, accepte les /!\

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

M3 - MFPP: Plugins - [Mélo&Grégo] -- C:\Users\Mélo&Grégo\AppData\Roaming\Mozilla\Firefox\Profiles\ijnjqwsj.default\searchplugins\daemon-search.xml 
M2 - MFEP: prefs.js [Mélo&Grégo - ijnjqwsj.default\{1280606b-2510-4fe0-97ef-9b5a22eafe30}] [] ç??èSoeé ?çµ?管ç??å?¡ v0.7.5 (.Morac.) 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar1.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar1.dll 
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe     
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe     
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe     
[MD5.00000000000000000000000000000000] [APT] [elbyExecuteWithUAC] (.Pas de propriétaire.) -- C:\Program Files\SlySoft\CloneDVD2\executeWithUAC.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [R?veil] (.Pas de propriétaire.) -- D:\Cassettes enfants\Rondes et chansons de France\Compagnons de la Marjolaine.mp3"  (.not file.) 
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {DBEA1034-5882-4A88-8033-81C4EF0CFA29} 
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}     
O42 - Logiciel: Java 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}     
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}     
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1     
O43 - CFD: 07/04/2011 - 10:50:26 - [601] ----D- C:\Program Files\DAEMON Tools Toolbar     
O47 - AAKE:Key Export SP - "C:\Users\MLO&GR~1\AppData\Local\Temp\Insaniquarium_setup_en.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Users\MLO&GR~1\AppData\Local\Temp\Insaniquarium_setup_en.exe (.not file.) 
O64 - Services: CurCS - (.not file.) - 930c5920 (930c5920)  .(...) - LEGACY_930C5920 
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - (DAEMON Search) - https://gamespace.daemon-tools.cc/fra/home     
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] 
emptytemp
emptyflash
firewallraz


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
0

Discussions similaires

Snapchat : Erreur de connexion
PyuPyu1804 -
evan -

103 réponses
Livraison échoué
Fr -
Marco -

4 réponses
Snapchat locked : mon compte snapchat est bloqué
amelie-2 -
Beratilhan -

51 réponses
répétition sonnerie notifications Samsung
Kcoune -
idem -

20 réponses
manque de ressources a excel
tamarii -
Raymond PENTIER -

10 réponses