Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Freeze, redirections internet

 

14 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Freeze, redirections internet

Prévenir les modérateurs en cas d'abus 
groick
groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2009 à 16:06:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Depuis peu, mon ordi est lent par période, il freeze en émettant un bruit continu ( je crois que c'est le processeur ). Et sur internet, des redirections bizzares s'effectuent sur des liens qui ne devraient pas..
 J'aimerais savoir si quelqu'un peut m'aider, je pense être infecté par un virus.

 Je dispose d'un portable inspiron 9400 de chez dell, windows xp, avira antivir et zone alarm.

 PS : il m'est aussi impossible de faire des restauration systeme.
 Merci

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/12/2009 à 00:41:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On va voir cela...

 Télécharge DDS.scr de SUBS sur ton Bureau.

  • Lance-le en cliquant sur l'icône dds.scr

  • Le scan ne doit pas dépasser trois minutes.

  • Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt (par défaut) sur ton bureau.

  • Il te sera demandé si tu veux faire le scan optionnel, accepte par Oui

  • Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur ton Bureau.

  • Poste le rapport DDS.txt et Attach.txtdans ta prochaine réponse.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2009 à 11:41:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci je ne sais pas si je copie/colle le contenu des fichiers.... Je n'ai pas trouvé comment attaché un fichier.

 A+

 DDS.txt
 _____________

 DDS (Ver_09-12-01.01) - NTFSx86  
 Run by Groick at 11:55:05,71 on 20/12/2009
 Internet Explorer: 8.0.6001.18702
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.510​.335 [GMT 1:00]

 AV: AntiVir Desktop *On-access scanning enabled* (Updated)   {AD166499-45F9-482A-A743-FDD33​50758C7}
 FW: ZoneAlarm Firewall *enabled*   {829BDA32-94B3-44F4-8446-F8FCF​F809F8B}

 ============== Running Processes ===============

 C:\WINDOWS\system32\svchost -k DcomLaunch
 svchost.exe
 C:\WINDOWS\System32\svchost.ex​e -k netsvcs
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 svchost.exe
 svchost.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 D:\Softs\Avira\AntiVir Desktop\sched.exe
 D:\Softs\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e -k imgsvc
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\stsystra.exe
 D:\Softs\ZoneAlarm\zlclient.ex​e
 D:\Softs\Avira\AntiVir Desktop\avgnt.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\Documents and Settings\Groick\Bureau\dds.scr

 ============== Pseudo HJT Report ===============

 uStart Page = hxxp://www.google.fr/
 uSearch Page =
 uSearch Bar =
 uInternet Settings,ProxyOverride = *.local
 mSearchAssistant =
 mWinlogon: Userinit=c:\windows\system32\u​serinit.exe,c:\windows\system3​2\system.exe
 BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7​d6be0b3} - c:\program files\adobe\acrobat 6.0\acrobat\activex\AcroIEHelp​er.dll
 BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf​1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv​.dll
 BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf105​77473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
 BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b​5ad205d} - c:\program files\google\googletoolbarnoti​fier\5.4.4525.1752\swg.dll
 TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-00902​7a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
 TB: {661294F7-1833-46B3-99EA-7AF25​A41FC33} - No File
 EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d​02a220b} - c:\program files\adobe\acrobat 6.0\acrobat\AcroIEFavClient.dl​l
 uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
 uRun: [swg] "c:\program files\google\googletoolbarnoti​fier\GoogleToolbarNotifier.exe​"
 mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,​NvStartup
 mRun: [nwiz] nwiz.exe /installquiet
 mRun: [NVHotkey] rundll32.exe nvHotkey.dll,Start
 mRun: [IntelZeroConfig] "c:\program files\intel\wireless\bin\ZCfgS​vc.exe"
 mRun: [IntelWireless] "c:\program files\intel\wireless\bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh​.exe
 mRun: [SigmatelSysTrayApp] stsystra.exe
 mRun: [QuickTime Task] "d:\softs\quicktime\qttask.exe​" -atboottime
 mRun: [ZoneAlarm Client] "d:\softs\zonealarm\zlclient.e​xe"
 mRun: [avgnt] "d:\softs\avira\antivir desktop\avgnt.exe" /min
 dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
 StartupFolder: c:\docume~1\alluse~1\menudm~1\​progra~1\dmarra~1\assist~1.lnk - c:\program files\adobe\acrobat 6.0\distillr\acrotray.exe
 StartupFolder: c:\docume~1\alluse~1\menudm~1\​progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office\OSA9.EXE
 StartupFolder: c:\docume~1\alluse~1\menudm~1\​progra~1\dmarra~1\paltalk.lnk - c:\program files\paltalk messenger\paltalk.exe
 IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 IE: Sothink SWF Catcher - c:\program files\fichiers communs\sourcetec\swf catcher\InternetExplorer.htm
 IE: {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - c:\program files\fichiers communs\sourcetec\swf catcher\InternetExplorer.htm
 IE: {FB5F1910-F110-11d2-BB9E-00C04​F795683} - c:\program files\messenger\msmsgs.exe
 IE: {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - {CAFEEFAC-0016-0000-0007-ABCDE​FFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv​.dll
 DPF: {00000055-9980-0010-8000-00AA0​0389B71} - hxxp://codecs.microsoft.com/co​decs/i386/fhg.CAB
 DPF: {0006F063-0000-0000-C000-00000​0000046} - hxxp://activex.microsoft.com/a​ctivex/controls/office/outlctl​x.CAB
 DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} - hxxp://www.apple.com/qtactivex​/qtplugin.cab
 DPF: {474F00F5-3853-492C-AC3A-47651​2BBC336} - hxxp://picasaweb.google.fr/s/v​/e/38.09/f-6tcHDGwoY/uploader2​.cab
 DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} - hxxp://upload.facebook.com/con​trols/2009.07.28_v5.5.8.1/Face​bookPhotoUploader55.cab
 DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} - hxxp://java.sun.com/update/1.6​.0/jinstall-1_6_0_07-windows-i​586.cab
 DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} - hxxp://fpdownload.macromedia.c​om/get/flashplayer/current/pol​arbear/ultrashim.cab
 DPF: {CAFEEFAC-0016-0000-0007-ABCDE​FFEDCBA} - hxxp://java.sun.com/update/1.6​.0/jinstall-1_6_0_07-windows-i​586.cab
 DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} - hxxp://java.sun.com/update/1.6​.0/jinstall-1_6_0_07-windows-i​586.cab
 DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} - hxxp://download.macromedia.com​/pub/shockwave/cabs/flash/swfl​ash.cab
 DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - hxxp://platformdl.adobe.com/NO​S/getPlusPlus/1.6/gp.cab
 SSODL: <NO NAME> - {E61B5E20-DE35-11CF-9C87-15790​05127ED} - No File
 SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - c:\windows\system32\WPDShServi​ceObj.dll
 mASetup: {35D417FF-15C3-6422-C395-6976E​32D3AB6} - c:\windows\system32\ssms.exe Restart

 ================= FIREFOX ===================

 FF - ProfilePath - c:\docume~1\groick\applic~1\mo​zilla\firefox\profiles\o90e3bl​x.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

 ============= SERVICES / DRIVERS ===============

 R0 Lbd;Lbd;c:\windows\system32\dr​ivers\Lbd.sys [2009-12-19 64288]
 R1 avgio;avgio;d:\softs\avira\ant​ivir desktop\avgio.sys [2009-5-16 11608]
 R1 KLIF;KLIF;c:\windows\system32\​drivers\klif.sys [2009-5-16 127768]
 R1 vsdatant;vsdatant;c:\windows\s​ystem32\vsdatant.sys [2009-5-16 394952]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\softs\avira\a​ntivir desktop\sched.exe [2009-5-16 108289]
 R2 AntiVirService;Avira AntiVir Guard;d:\softs\avira\antivir desktop\avguard.exe [2009-5-16 185089]
 R2 avgntflt;avgntflt;c:\windows\s​ystem32\drivers\avgntflt.sys [2009-5-16 56816]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWSer​vice.exe [2009-9-24 1181328]
 S2 msile;microsoft install le;"c:\windows\system\msile.ex​e" --> c:\windows\system\msile.exe [?]
 S3 HTCAND32;HTC Device Driver;c:\windows\system32\dri​vers\androidusb.sys --> c:\windows\system32\drivers\AN​DROIDUSB.sys [?]
 S3 sysdrv32;Play Port I/O Driver;\??\c:\windows\system32​\drivers\sysdrv32.sys --> c:\windows\system32\drivers\sy​sdrv32.sys [?]
 S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\driv​ers\w300mgmt.sys [2007-1-6 87824]
 S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\​drivers\w300obex.sys [2007-1-5 85696]

 =============== Created Last 30 ================

 2070-01-01 01:01:27 102424 -c--a-w- c:\windows\system32\msvcrt2.dl​l
 2009-12-19 19:43:21 15880 ----a-w- c:\windows\system32\lsdelete.e​xe
 2009-12-19 18:08:29 64288 ----a-w- c:\windows\system32\drivers\Lb​d.sys
 2009-12-19 17:55:35 0 dc-h--w- c:\docume~1\alluse~1\applic~1\​{CFBD8779-FAAB-4357-84F2-1EC86​19FADA6}
 2009-12-19 17:54:58 0 d-----w- c:\program files\Lavasoft
 2009-12-17 09:55:44 0 d-sh--w- c:\windows\ftpcache
 2009-12-14 10:14:01 0 d-----w- c:\documents and settings\groick\IECompatCache

 ==================== Find3M  ====================

 2009-12-20 10:54:00 20269088 --sha-w- c:\windows\system32\drivers\fi​dbox.dat
 2009-12-20 03:14:01 241376 --sha-w- c:\windows\system32\drivers\fi​dbox.idx
 2009-12-18 16:49:32 32713 ----a-w- c:\windows\system32\nvModes.da​t
 2009-12-11 08:36:46 56816 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2009-11-13 14:58:49 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_Kernel_ANDROIDUSB_01007.Wdf
 2009-11-13 14:58:39 0 ---ha-w- c:\windows\system32\drivers\Ms​ftWdf_Kernel_01007_Coinstaller​_Critical.Wdf
 2009-11-12 07:08:51 567526 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-11-12 07:08:50 125892 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-10-29 07:42:33 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-10-13 10:52:18 267776 ----a-w- c:\windows\system32\oakley.dll
 2009-10-12 13:52:51 69632 ----a-w- c:\windows\system32\raschap.dl​l
 2009-10-12 13:52:51 113152 ----a-w- c:\windows\system32\rastls.dll

 ============= FINISH: 11:56:27,60 ===============

groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2009 à 11:42:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je précise aussi que parfois je ne peux plus éteindre ma machine : ca bloque sur la page bleue de windows avec le logo et le texte "Fermeture de windows".... J'ai le même problème pour la mise en veille qui freeze. Mon ordi est aussi de plus en plus lent... a devenir dingue...

 Merci

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/12/2009 à 12:01:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :hello:

 Oui tu copie le contenu des rapports puis tu colle ici  


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2009 à 12:12:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Attach.txt
 ______________________________​________________MERCI


 UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
 IF REQUESTED, ZIP IT UP & ATTACH IT

 DDS (Ver_09-12-01.01)

 Microsoft Windows XP Édition familiale
 Boot Device: \Device\HarddiskVolume1
 Install Date: 18/12/2006 19:55:34
 System Uptime: 20/12/2009 11:04:07 (0 hours ago)

 Motherboard: Dell Inc. |  |      
 Processor: Intel(R) Core(TM)2 CPU         T7400  @ 2.16GHz | Microprocessor | 2161/166mhz
 Processor: Intel(R) Core(TM)2 CPU         T7400  @ 2.16GHz | Microprocessor | 2161/166mhz

 ==== Disk Partitions =========================

 C: is FIXED (NTFS) - 17 GiB total, 4,876 GiB free.
 D: is FIXED (NTFS) - 39 GiB total, 7,725 GiB free.
 E: is CDROM (CDFS)

 ==== Disabled Device Manager Items =============

 Class GUID: {4D36E972-E325-11CE-BFC1-08002​BE10318}
 Description: Carte réseau 1394
 Device ID: V1394\NIC1394\1C405050354FC000
 Manufacturer: Microsoft
 Name: Carte réseau 1394
 PNP Device ID: V1394\NIC1394\1C405050354FC000
 Service: NIC1394

 ==== System Restore Points ===================

 RP590: 07/12/2009 10:03:14 - Point de vérification système
 RP591: 09/12/2009 10:59:22 - Point de vérification système
 RP592: 09/12/2009 18:54:13 - Software Distribution Service 3.0
 RP593: 11/12/2009 20:20:02 - Point de vérification système
 RP594: 12/12/2009 22:07:21 - Point de vérification système
 RP595: 13/12/2009 22:41:57 - Point de vérification système
 RP596: 15/12/2009 12:06:40 - Point de vérification système
 RP597: 16/12/2009 08:16:43 - Opération de restauration
 RP598: 16/12/2009 08:43:07 - Opération de restauration
 RP599: 16/12/2009 08:46:27 - Opération de restauration
 RP600: 16/12/2009 23:21:29 - Opération de restauration
 RP601: 16/12/2009 23:25:09 - Opération de restauration
 RP602: 18/12/2009 11:48:22 - Point de vérification système
 RP603: 19/12/2009 12:10:08 - Point de vérification système

 ==== Installed Programs ======================

 Ad-Aware
 Adobe Acrobat - Reader 6.0.2 Update
 Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch
 Adobe Acrobat and Reader 6.0.3 Update
 Adobe Acrobat and Reader 6.0.4 Update
 Adobe Acrobat and Reader 6.0.5 Update
 Adobe Acrobat and Reader 6.0.6 Update
 Adobe Anchor Service CS3
 Adobe Asset Services CS3
 Adobe Bridge CS3
 Adobe Bridge Start Meeting
 Adobe BridgeTalk Plugin CS3
 Adobe Camera Raw 4.0
 Adobe CMaps
 Adobe Color - Photoshop Specific
 Adobe Color Common Settings
 Adobe Color EU Recommended Settings
 Adobe Color JA Extra Settings
 Adobe Color NA Extra Settings
 Adobe Creative Suite 3 Web Premium
 Adobe Default Language CS3
 Adobe Device Central CS3
 Adobe Download Manager
 Adobe ExtendScript Toolkit 2
 Adobe Extension Manager CS3
 Adobe Flash CS3
 Adobe Flash Player 10 ActiveX
 Adobe Flash Player 10 Plugin
 Adobe Flash Video Encoder
 Adobe Fonts All
 Adobe Help Viewer CS3
 Adobe Illustrator CS3
 Adobe Linguistics CS3
 Adobe MotionPicture Color Files
 Adobe PDF Library Files
 Adobe Photoshop CS3
 Adobe Setup
 Adobe Stock Photos CS3
 Adobe SVG Viewer 3.0
 Adobe Type Support
 Adobe Update Manager CS3
 Adobe Version Cue CS3 Client
 Adobe WAS CS3
 Adobe WinSoft Linguistics Plugin
 Adobe XMP Panels CS3
 AHV content for Acrobat and Flash
 Ajouter ou supprimer Adobe Creative Suite 3 Web Premium
 Avira AntiVir Personal - Free Antivirus
 Broadcom 440x 10/100 Integrated Controller
 CCleaner (remove only)
 Conexant HDA D110 MDC V.92 Modem
 Correctif pour Windows XP (KB896256)
 Correctif pour Windows XP (KB908673)
 Correctif pour Windows XP (KB914642)
 Correctif pour Windows XP (KB952287)
 Correctif pour Windows XP (KB970653-v3)
 Correctif Windows XP - KB839210
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885855
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Dell Resource CD
 DivX Content Uploader
 FileZilla (remove only)
 Google Toolbar for Internet Explorer
 High Definition Audio Driver Package - KB835221
 Java(TM) 6 Update 7
 Logiciel Intel(R) PROSet/Wireless
 mCore
 mDriver
 mDrWiFi
 MediaCoder 0.7.2.4535
 mHlpDell
 Microsoft .NET Framework 1.1
 Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
 Microsoft Office 2000 Premium
 Microsoft Visual C++ 2005 Redistributable
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921503)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB933729)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour de sécurité pour Windows XP (KB936021)
 Mise à jour de sécurité pour Windows XP (KB937143)
 Mise à jour de sécurité pour Windows XP (KB938127)
 Mise à jour de sécurité pour Windows XP (KB938464)
 Mise à jour de sécurité pour Windows XP (KB938829)
 Mise à jour de sécurité pour Windows XP (KB939653)
 Mise à jour de sécurité pour Windows XP (KB941202)
 Mise à jour de sécurité pour Windows XP (KB941568)
 Mise à jour de sécurité pour Windows XP (KB941569)
 Mise à jour de sécurité pour Windows XP (KB941693)
 Mise à jour de sécurité pour Windows XP (KB942615)
 Mise à jour de sécurité pour Windows XP (KB943055)
 Mise à jour de sécurité pour Windows XP (KB943460)
 Mise à jour de sécurité pour Windows XP (KB944338)
 Mise à jour de sécurité pour Windows XP (KB944533)
 Mise à jour de sécurité pour Windows XP (KB944653)
 Mise à jour de sécurité pour Windows XP (KB945553)
 Mise à jour de sécurité pour Windows XP (KB946026)
 Mise à jour de sécurité pour Windows XP (KB946648)
 Mise à jour de sécurité pour Windows XP (KB947864)
 Mise à jour de sécurité pour Windows XP (KB948590)
 Mise à jour de sécurité pour Windows XP (KB948881)
 Mise à jour de sécurité pour Windows XP (KB950749)
 Mise à jour de sécurité pour Windows XP (KB950759)
 Mise à jour de sécurité pour Windows XP (KB950760)
 Mise à jour de sécurité pour Windows XP (KB950762)
 Mise à jour de sécurité pour Windows XP (KB950974)
 Mise à jour de sécurité pour Windows XP (KB951066)
 Mise à jour de sécurité pour Windows XP (KB951376)
 Mise à jour de sécurité pour Windows XP (KB951698)
 Mise à jour de sécurité pour Windows XP (KB952954)
 Mise à jour de sécurité pour Windows XP (KB953838)
 Mise à jour de sécurité pour Windows XP (KB953839)
 Mise à jour de sécurité pour Windows XP (KB954211)
 Mise à jour de sécurité pour Windows XP (KB955069)
 Mise à jour de sécurité pour Windows XP (KB956390)
 Mise à jour de sécurité pour Windows XP (KB956391)
 Mise à jour de sécurité pour Windows XP (KB956803)
 Mise à jour de sécurité pour Windows XP (KB956841)
 Mise à jour de sécurité pour Windows XP (KB956844)
 Mise à jour de sécurité pour Windows XP (KB957095)
 Mise à jour de sécurité pour Windows XP (KB957097)
 Mise à jour de sécurité pour Windows XP (KB958470)
 Mise à jour de sécurité pour Windows XP (KB960859)
 Mise à jour de sécurité pour Windows XP (KB961371-v2)
 Mise à jour de sécurité pour Windows XP (KB961501)
 Mise à jour de sécurité pour Windows XP (KB968537)
 Mise à jour de sécurité pour Windows XP (KB969897)
 Mise à jour de sécurité pour Windows XP (KB969898)
 Mise à jour de sécurité pour Windows XP (KB970238)
 Mise à jour de sécurité pour Windows XP (KB971557)
 Mise à jour de sécurité pour Windows XP (KB971657)
 Mise à jour de sécurité pour Windows XP (KB971961)
 Mise à jour de sécurité pour Windows XP (KB973346)
 Mise à jour de sécurité pour Windows XP (KB973354)
 Mise à jour de sécurité pour Windows XP (KB973507)
 Mise à jour de sécurité pour Windows XP (KB973869)
 Mise à jour de sécurité pour Windows XP (KB973904)
 Mise à jour de sécurité pour Windows XP (KB974318)
 Mise à jour de sécurité pour Windows XP (KB974392)
 Mise à jour pour Windows Internet Explorer 8 (KB975364)
 Mise à jour pour Windows Internet Explorer 8 (KB976749)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mise à jour pour Windows XP (KB932823-v3)
 Mise à jour pour Windows XP (KB933360)
 Mise à jour pour Windows XP (KB936357)
 Mise à jour pour Windows XP (KB938828)
 Mise à jour pour Windows XP (KB942763)
 Mise à jour pour Windows XP (KB942840)
 Mise à jour pour Windows XP (KB951072-v2)
 Mise à jour pour Windows XP (KB973815)
 mIWA
 mLogView
 mMHouse
 Mozilla Firefox (3.0.15)
 mPfMgr
 mPfWiz
 mProSafe
 mSSO
 MSXML 4.0 SP2 (KB927978)
 MSXML 4.0 SP2 (KB936181)
 MSXML 4.0 SP2 (KB954430)
 mWlsSafe
 mWMI
 mXML
 mZConfig
 NVIDIA Drivers
 Orange Plug-in messagerie vocale 888
 Package de pilotes Windows - Ricoh Company Memorystick Host Controller (07/09/2005 1.00.01.12)
 Package de pilotes Windows - Ricoh Company MMC Host Controller (07/14/2005 1.00.00.06)
 Package de pilotes Windows - Ricoh Company xD-Picture Card/SmartMedia Host Controller (07/14/2005 1.00.02.04)
 PDF Settings
 QuickTime
 Revo Uninstaller 1.83
 SigmaTel Audio
 Sothink SWF Decompiler
 Synaptics Pointing Device Driver
 USB Storage Driver
 VideoLAN VLC media player 0.8.6a
 WebFldrs XP
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 8
 Windows Media Format 11 runtime
 WinRAR archiver
 ZoneAlarm

 ==== End Of File ===========================

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/12/2009 à 16:24:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Désactive AntiVir (Avira)

 Télécharge SDFix (créé par AndyManchesta) sur ton Bureau
 Lien : http://downloads.andymanchesta [...] /SDFix.exe

 - Double-clique sur SDFix.exe & laisse l'installation se faire.
 - Un fichier texte nommé Installed.txt va s'ouvrir. ferme-le après l'avoir lu.

 Redémarre en mode sans échec :



o Redémarre ton ordinateur

o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

o Choisis ton compte.




 Après avoir redémarrer en mode sans échec
 - Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
 - Double clique sur RunThis.bat pour lancer le script. (Le .bat peut ne pas apparaître)
 - Appuie sur Y pour commencer le processus de nettoyage.
 - Appuie sur une touche pour redémarrer quand SDFix te demande d'appuyer sur une touche pour redémarrer.
 - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
 - Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
 - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
 - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
 - Enregistre le rapport et Copie/colle le contenu dans ta prochaine réponse.





---------------
Besoin d'une aide ? -> http://www.bibou0007.com
groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2009 à 18:10:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai suivi les instruction à la lettre seulement après le passage en mode sans échec, l'ordi redémarre en mode normal et ouvre l'application "Malware Detector " Seulement un message d'erreur apparait et empêche l'application de continuer... Voila le message qu'il m'affiche.... J'ai esayé les deux options (ignorer et fermer) dans les 2 cas ca ne marche pas.

 MESSAGE
 Sous-système MS-DOS 16 bits (TITRE)
 SDFix
 NTVDM a rencontré une erreur système
 NTVDM a rencontré une erreur système cOh choisissez 'Fermer' pour mettre fin à l'application.
 Fermer / Ignorer (Boutons)

 Il y a néanmoins un fichier texte "Report.txt" dans le dossier SDFix
 Voila le contenu
 ___________________________


 SDFix: Version 1.240
 Run by Groick on 20/12/2009 at 17:46

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting

 ______________________________​_

 Je vais réssayer.... mais ca fait déjà plusieurs fois....
 Merci de votre aide

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/12/2009 à 23:43:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est l'infection qui le bloque ! Mais on va tenter autrement

 MalwareByte's Anti-Malware

 Télécharge MalwareByte's Anti-Malware et installe le.
 http://www.malwarebytes.org/mb [...] -setup.exe
 - Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

 - Aide : Tutoriel MABM

 * Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

 * Une fois le scan terminé,clique sur "Supprimer la sélection".

 Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera et poste-le dans ta prochaine réponse


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2009 à 00:10:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malgré le message d'erreur cité plus haut ... y a une fois ou ca a réussi à créer le fichier "rapport.txt"

 ______________________________​________


 SDFix: Version 1.240
 Run by Groick on 20/12/2009 at 20:21

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-20 20:47:00
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g]
 "s1"=dword:2df9c43f
 "s2"=dword:110480d0
 "h0"=dword:00000001

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4]
 "h0"=dword:00000000
 "khjeh"=hex:6a,e6,af,97,88,bf,​d8,e0,b7,75,62,4d,67,72,ce,32,​a8,95,4a,29,b6,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001]
 "khjeh"=hex:bc,47,80,ed,cd,fd,​98,54,3d,8e,77,13,9c,50,e2,80,​b8,02,e6,c8,8f,..
 "d0"=dword:00000001

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001\0Jf40]
 "khjeh"=hex:33,39,51,ca,d5,09,​fc,89,7e,75,73,90,d8,9e,d3,64,​b8,aa,52,4f,9a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:6a,e6,af,97,88,bf,​d8,e0,b7,75,62,4d,67,72,ce,32,​a8,95,4a,29,b6,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001]
 "khjeh"=hex:bc,47,80,ed,cd,fd,​98,54,3d,8e,77,13,9c,50,e2,80,​b8,02,e6,c8,8f,..
 "d0"=dword:00000001

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf40]
 "khjeh"=hex:33,39,51,ca,d5,09,​fc,89,7e,75,73,90,d8,9e,d3,64,​b8,aa,52,4f,9a,..

 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Prefetcher]
 "TracesProcessed"=dword:000002​c3
 "TracesSuccessful"=dword:00000​026

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"="C:\\Program Files\\Bonjour\\mDNSResponder.​exe:*:Enabled:Bonjour"
 "C:\\WINDOWS\\system32\\system​.exe"="C:\\WINDOWS\\system32\\​system.exe:*:Enabled:Mozillaco​rp"
 "C:\\WINDOWS\\system\\msile.ex​e"="C:\\WINDOWS\\system\\msile​.exe:*:msile"
 "C:\\Documents and Settings\\Groick\\123661766111​96.exe"="C:\\Documents and Settings\\Groick\\123661766111​96.exe:*:msile"
 "C:\\Documents and Settings\\Groick\\123667411419​52.exe"="C:\\Documents and Settings\\Groick\\123667411419​52.exe:*:msile"
 "C:\\Documents and Settings\\Groick\\123670309325​28.exe"="C:\\Documents and Settings\\Groick\\123670309325​28.exe:*:msile"
 "C:\\Documents and Settings\\Groick\\123670774927​44.exe"="C:\\Documents and Settings\\Groick\\123670774927​44.exe:*:msile"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"

 Remaining Files :



 Files with Hidden Attributes :


 Finished!

 __________________________

 Je suis qd même vos derniers conseils.... MERCI

groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2009 à 06:17:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai l'impression que mon ordi est toujours très lent... Il avait détecté qq virus... J'ai suivi vos consignes.
 Dois je refaire les manips précédentes qui étaient bloquées par les virus?

 Voici le fichier texte créé "mbam-log-2009-12-21 (06-06-03).txt" :
 ____________________________

 Malwarebytes' Anti-Malware 1.42
 Version de la base de données: 3399
 Windows 5.1.2600 Service Pack 2
 Internet Explorer 8.0.6001.18702

 21/12/2009 06:06:03
 mbam-log-2009-12-21 (06-06-03).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 264058
 Temps écoulé: 1 hour(s), 8 minute(s), 17 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 6
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 4

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Control\SafeBoot​\Minimal\msile (Backdoor.IRCBot) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Control\SafeBoot​\Network\msile (Backdoor.IRCBot) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Enum\Root\LEGACY​_MOZILLACORP (HackTool.Agent) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\Mozilla​corp (HackTool.Agent) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\msile (Backdoor.IRCBot) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\sysdrv3​2 (Backdoor.Bot) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\HelpAssistant\Local Settings\Temp\beRQ.dll (Malware.Packer) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HelpAssistant\Local Settings\Temp\iykkcj.dll (Malware.Packer) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HelpAssistant\Local Settings\Temp\vkpvkd.dll (Malware.Packer) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\XM6C18RK\eU8​e38c115Hdf832283V0100f080006Ra​5a024c7102T94a0cfc5201l000c317​P000600060[1] (Malware.Packer) -> Quarantined and deleted successfully.


 MERCI
 et belle semaine

(Publicité)
groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2009 à 08:12:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Depuis que j'ai fait la dernière manipulation, il a de nouveau "Freezer" et produit le son strident "tuttttt". J'ai redémarrer...

 A+

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/12/2009 à 11:09:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Désactive tes logiciels de sécurité

 NOTE : Si tu te goure sur une étape, préviens moi avant de continuer !

 Etape 1 :
 
  • Télécharge OTM de OldTimer.

 
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTM.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

 



 
 :processes
 explorer.exe
 winupdate86.exe

 :files
 c:\windows\system32\drivers\sy​sdrv32.sys
 C:\WINDOWS\system\msile.exe
 C:\WINDOWS\system32\system.exe
 C:\Documents and Settings\Groick\12366741141952​.exe
 C:\WINDOWS\System32\msvcrt2.dl​l

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 





 

  • Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTM.

 Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 Poste  le rapport de OTM dispo ici : C:\_OTM\MovedFiles

 Etape 2 :
 Ton infection a certainement endommagée le mode sans échec donc on va le réparer  :super:
 
  • Télécharge SafeBootKeyRepair sur ton Bureau.
Lien :  http://download.bleepingcomput [...] Repair.exe

 - Double-clique sur SafeBootKeyRepair.exe qui se trouve sur ton bureau.
 - Une fenêtre noire va s'ouvrir, laisse l'outil travailler.
 - Un rapport va s'afficher, poste son contenu dans ta prochaine réponse.

 Si le rapport ne s'affiche pas, tu le trouveras ici : C:\SAFEBOOT_REPAIR.TXT

 Etape 3 :
 Télécharge Exehelper sur ton bureau.
 Lien : http://www.raktor.net/exeHelper/exeHelper.com

 - Double-clique sur exeHelper.com pour le lancer.
 - Une fenêtre va s'ouvrir, patiente quelques instants et appuie sur une touche quand le scan sera terminé.
 Si la fenêtre te montre ce message "Error deleting file", relance exehelper puis copie/colle le contenu de son rapport.
 Il devrait se trouver sur le bureau sous le nom log.txt

 Etape 4 :

 
  • Télécharge TFC (de Old Timer) sur ton Bureau
Lien : http://oldtimer.geekstogo.com/TFC.exe

 * Double-clique sur TFC.exe pour le lancer.
 * Cliques sur le bouton Start et patientes quelques instants.
 * Une fois le nettoyage terminé, ton pc va redémarrer. Si il ne le fait pas, redémarres-le toi même pour terminer le nettoyage

 Etape 5 :
 - Mets à jour MBAM
 - Redémarre en mode sans échec il devrait être opérationnel maintenant puis lance un nouveau scan avec MBAM et poste moi le rapport dans ta prochaine réponse.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2009 à 16:01:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et joyeux Noel...
 Merci encore pour tous ces conseils :

 OGM............MovedFiles .........  Voila LE fichier

 All processes killed
 ========== PROCESSES ==========
 No active process named explorer.exe was found!
 No active process named winupdate86.exe was found!
 ========== FILES ==========
 File/Folder c:\windows\system32\drivers\sy​sdrv32.sys not found.
 File/Folder C:\WINDOWS\system\msile.exe not found.
 File/Folder C:\WINDOWS\system32\system.exe not found.
 File/Folder C:\Documents and Settings\Groick\12366741141952​.exe not found.
 File/Folder C:\WINDOWS\System32\msvcrt2.dl​l not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Groick
 ->Temp folder emptied: 6157599962 bytes
 ->Temporary Internet Files folder emptied: 23871056 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 65091506 bytes
 
 User: HelpAssistant
 ->Temp folder emptied: 11986812 bytes
 ->Temporary Internet Files folder emptied: 325644966 bytes
 ->Java cache emptied: 42 bytes
 ->FireFox cache emptied: 22884848 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 6622942 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 34706 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 2147835 bytes
 %systemroot%\System32 .tmp files removed: 3072 bytes
 Windows Temp folder emptied: 100869 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 6 310,00 mb
 
 
 OTM by OldTimer - Version 3.1.4.0 log created on 12262009_154737

(Publicité)
groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2009 à 16:10:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Etape 2 :
 SafeBootKeyRepair

 Voila :


 Reg export of SafeBoot key after repair:
 ========================

 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​]
 "AlternateShell"="cmd.exe"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\AppMgmt]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Base]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Boot Bus Extender]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Boot file system]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\CryptSvc]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\DcomLaunch]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\dmadmin]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\dmboot.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\dmio.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\dmload.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\dmserver]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\EventLog]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\File system]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Filter]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\HelpSvc]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Lavasoft Ad-Aware Service]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\msile]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Netlogon]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\PCI Configuration]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\PlugPlay]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\PNP Filter]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Primary disk]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\RpcSs]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\SCSI Class]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\sermouse.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\sr.sys]
 @="FSFilter System Recovery"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\SRService]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\System Bus Extender]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\vga.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\vgasave.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Wdf01000.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\WinMgmt]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{36FC9E60-C465-11CF-8​056-444553540000}]
 @="Universal Serial Bus controllers"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E965-E325-11CE-B​FC1-08002BE10318}]
 @="CD-ROM Drive"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E967-E325-11CE-B​FC1-08002BE10318}]
 @="DiskDrive"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E969-E325-11CE-B​FC1-08002BE10318}]
 @="Standard floppy disk controller"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E96A-E325-11CE-B​FC1-08002BE10318}]
 @="Hdc"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E96B-E325-11CE-B​FC1-08002BE10318}]
 @="Keyboard"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E96F-E325-11CE-B​FC1-08002BE10318}]
 @="Mouse"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E977-E325-11CE-B​FC1-08002BE10318}]
 @="PCMCIA Adapters"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E97B-E325-11CE-B​FC1-08002BE10318}]
 @="SCSIAdapter"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E97D-E325-11CE-B​FC1-08002BE10318}]
 @="System"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E980-E325-11CE-B​FC1-08002BE10318}]
 @="Floppy disk drive"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{71A27CDD-812A-11D0-B​EC7-08002BE2092F}]
 @="Volume"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{745A17A0-74D3-11D0-B​6FE-00A0C90F57DA}]
 @="Human Interface Devices"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\AFD]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\AppMgmt]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Base]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Boot Bus Extender]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Boot file system]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Browser]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\CryptSvc]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\DcomLaunch]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Dhcp]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\dmadmin]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\dmboot.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\dmio.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\dmload.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\dmserver]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\DnsCache]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\EventLog]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\File system]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Filter]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\HelpSvc]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\ip6fw.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\ipnat.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\LanmanServer]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\LanmanWorkstation]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Lavasoft Ad-Aware Service]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\LmHosts]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Messenger]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\msile]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NDIS]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NDIS Wrapper]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Ndisuio]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NetBIOS]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NetBIOSGroup]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NetBT]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NetDDEGroup]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Netlogon]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NetMan]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Network]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NetworkProvider]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NtLmSsp]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\PCI Configuration]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\PlugPlay]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\PNP Filter]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\PNP_TDI]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Primary disk]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\rdpcdd.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\rdpdd.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\rdpwd.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\rdsessmgr]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\RpcSs]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\SCSI Class]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\sermouse.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\SharedAccess]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\sr.sys]
 @="FSFilter System Recovery"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\SRService]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Streams Drivers]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\System Bus Extender]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Tcpip]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\TDI]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\tdpipe.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\tdtcp.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\termservice]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\vga.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\vgasave.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\vsmon]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Wdf01000.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\WinMgmt]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\WZCSVC]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{1a3e09be-1e45-494b-9​174-d7385b45bbf5}]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{36FC9E60-C465-11CF-8​056-444553540000}]
 @="Universal Serial Bus controllers"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E965-E325-11CE-B​FC1-08002BE10318}]
 @="CD-ROM Drive"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E967-E325-11CE-B​FC1-08002BE10318}]
 @="DiskDrive"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E969-E325-11CE-B​FC1-08002BE10318}]
 @="Standard floppy disk controller"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E96A-E325-11CE-B​FC1-08002BE10318}]
 @="Hdc"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E96B-E325-11CE-B​FC1-08002BE10318}]
 @="Keyboard"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E96F-E325-11CE-B​FC1-08002BE10318}]
 @="Mouse"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E972-E325-11CE-B​FC1-08002BE10318}]
 @="Net"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E973-E325-11CE-B​FC1-08002BE10318}]
 @="NetClient"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E974-E325-11CE-B​FC1-08002BE10318}]
 @="NetService"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E975-E325-11CE-B​FC1-08002BE10318}]
 @="NetTrans"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E977-E325-11CE-B​FC1-08002BE10318}]
 @="PCMCIA Adapters"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E97B-E325-11CE-B​FC1-08002BE10318}]
 @="SCSIAdapter"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E97D-E325-11CE-B​FC1-08002BE10318}]
 @="System"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E980-E325-11CE-B​FC1-08002BE10318}]
 @="Floppy disk drive"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{71A27CDD-812A-11D0-B​EC7-08002BE2092F}]
 @="Volume"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{745A17A0-74D3-11D0-B​6FE-00A0C90F57DA}]
 @="Human Interface Devices"

 ========================

 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\Lavasoft Ad-Aware Service
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\msile
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\Wdf01000.sys

groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2009 à 16:13:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Etape 3 :
 Fichier "exehelperlog.txt"

 _________________________

 exeHelper by Raktor
 Build 20091220
 Run at 16:11:34 on 12/26/09
 Now searching...
 Checking for numerical processes...
 Checking for sysguard processes...
 Checking for bad processes...
 Checking for bad files...
 Checking for bad registry entries...
 Resetting filetype association for .exe
 Resetting filetype association for .com
 Resetting userinit and shell values...
 Resetting policies...
 --Finished--

groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2009 à 16:19:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Etape 3 :
 Fichier "exehelperlog.txt"

 _________________________

 exeHelper by Raktor
 Build 20091220
 Run at 16:11:34 on 12/26/09
 Now searching...
 Checking for numerical processes...
 Checking for sysguard processes...
 Checking for bad processes...
 Checking for bad files...
 Checking for bad registry entries...
 Resetting filetype association for .exe
 Resetting filetype association for .com
 Resetting userinit and shell values...
 Resetting policies...
 --Finished--

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/12/2009 à 23:37:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Refais une nouvelle procédure avec OTM

 



:processes
 explorer.exe

 :reg
 [-HKEY_LOCAL_MACHINE\system\cur​rentcontrolset\control\safeboo​t\Network\msile]

 :commands
 [purity]
 [emptytemp]
 [start explorer]




 ------------------------------​------------------------------​------------

 Reposte un nouveau rapport DDS

 +++


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2009 à 23:56:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VOILA D'ABORD LE Rapport SAFEBOOT_REPAIR

 Reg export of SafeBoot key after repair:
 ========================

 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​]
 "AlternateShell"="cmd.exe"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\AppMgmt]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Base]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Boot Bus Extender]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Boot file system]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\CryptSvc]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\DcomLaunch]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\dmadmin]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\dmboot.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\dmio.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\dmload.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\dmserver]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\EventLog]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\File system]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Filter]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\HelpSvc]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Lavasoft Ad-Aware Service]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\msile]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Netlogon]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\PCI Configuration]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\PlugPlay]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\PNP Filter]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Primary disk]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\RpcSs]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\SCSI Class]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\sermouse.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\sr.sys]
 @="FSFilter System Recovery"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\SRService]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\System Bus Extender]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\vga.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\vgasave.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Wdf01000.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\WinMgmt]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{36FC9E60-C465-11CF-8​056-444553540000}]
 @="Universal Serial Bus controllers"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E965-E325-11CE-B​FC1-08002BE10318}]
 @="CD-ROM Drive"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E967-E325-11CE-B​FC1-08002BE10318}]
 @="DiskDrive"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E969-E325-11CE-B​FC1-08002BE10318}]
 @="Standard floppy disk controller"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E96A-E325-11CE-B​FC1-08002BE10318}]
 @="Hdc"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E96B-E325-11CE-B​FC1-08002BE10318}]
 @="Keyboard"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E96F-E325-11CE-B​FC1-08002BE10318}]
 @="Mouse"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E977-E325-11CE-B​FC1-08002BE10318}]
 @="PCMCIA Adapters"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E97B-E325-11CE-B​FC1-08002BE10318}]
 @="SCSIAdapter"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E97D-E325-11CE-B​FC1-08002BE10318}]
 @="System"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E980-E325-11CE-B​FC1-08002BE10318}]
 @="Floppy disk drive"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{71A27CDD-812A-11D0-B​EC7-08002BE2092F}]
 @="Volume"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{745A17A0-74D3-11D0-B​6FE-00A0C90F57DA}]
 @="Human Interface Devices"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\AFD]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\AppMgmt]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Base]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Boot Bus Extender]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Boot file system]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Browser]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\CryptSvc]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\DcomLaunch]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Dhcp]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\dmadmin]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\dmboot.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\dmio.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\dmload.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\dmserver]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\DnsCache]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\EventLog]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\File system]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Filter]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\HelpSvc]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\ip6fw.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\ipnat.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\LanmanServer]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\LanmanWorkstation]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Lavasoft Ad-Aware Service]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\LmHosts]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Messenger]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\msile]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NDIS]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NDIS Wrapper]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Ndisuio]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NetBIOS]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NetBIOSGroup]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NetBT]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NetDDEGroup]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Netlogon]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NetMan]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Network]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NetworkProvider]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NtLmSsp]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\PCI Configuration]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\PlugPlay]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\PNP Filter]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\PNP_TDI]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Primary disk]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\rdpcdd.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\rdpdd.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\rdpwd.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\rdsessmgr]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\RpcSs]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\SCSI Class]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\sermouse.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\SharedAccess]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\sr.sys]
 @="FSFilter System Recovery"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\SRService]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Streams Drivers]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\System Bus Extender]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Tcpip]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\TDI]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\tdpipe.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\tdtcp.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\termservice]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\vga.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\vgasave.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\vsmon]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Wdf01000.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\WinMgmt]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\WZCSVC]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{1a3e09be-1e45-494b-9​174-d7385b45bbf5}]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{36FC9E60-C465-11CF-8​056-444553540000}]
 @="Universal Serial Bus controllers"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E965-E325-11CE-B​FC1-08002BE10318}]
 @="CD-ROM Drive"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E967-E325-11CE-B​FC1-08002BE10318}]
 @="DiskDrive"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E969-E325-11CE-B​FC1-08002BE10318}]
 @="Standard floppy disk controller"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E96A-E325-11CE-B​FC1-08002BE10318}]
 @="Hdc"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E96B-E325-11CE-B​FC1-08002BE10318}]
 @="Keyboard"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E96F-E325-11CE-B​FC1-08002BE10318}]
 @="Mouse"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E972-E325-11CE-B​FC1-08002BE10318}]
 @="Net"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E973-E325-11CE-B​FC1-08002BE10318}]
 @="NetClient"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E974-E325-11CE-B​FC1-08002BE10318}]
 @="NetService"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E975-E325-11CE-B​FC1-08002BE10318}]
 @="NetTrans"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E977-E325-11CE-B​FC1-08002BE10318}]
 @="PCMCIA Adapters"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E97B-E325-11CE-B​FC1-08002BE10318}]
 @="SCSIAdapter"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E97D-E325-11CE-B​FC1-08002BE10318}]
 @="System"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E980-E325-11CE-B​FC1-08002BE10318}]
 @="Floppy disk drive"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{71A27CDD-812A-11D0-B​EC7-08002BE2092F}]
 @="Volume"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{745A17A0-74D3-11D0-B​6FE-00A0C90F57DA}]
 @="Human Interface Devices"

 ========================

 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\Lavasoft Ad-Aware Service
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\msile
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\Wdf01000.sys

groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2009 à 23:59:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ET MAINTENANT LE RAPPORT "exehelperlog.txt"

 MERCI ET BELLES FETES DE FRIN D'ANNEE
 J'ai aussi refait le test SDFix comme tu me l'as conseillé plus haut mais j'ai toujours le même message d'erreurs. J'ai éliminé de nouveaux
 fichiers maisj'ai tj des "freezes"...

 Merci

 ______________________________​_____

 exeHelper by Raktor
 Build 20091220
 Run at 16:11:34 on 12/26/09
 Now searching...
 Checking for numerical processes...
 Checking for sysguard processes...
 Checking for bad processes...
 Checking for bad files...
 Checking for bad registry entries...
 Resetting filetype association for .exe
 Resetting filetype association for .com
 Resetting userinit and shell values...
 Resetting policies...
 --Finished--

groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2009 à 00:13:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le nouveau fichier OTM... Je te poste les 2 résultats car les 2 fichiers log sont datés d'aujourd'hui comme si il avait fait des modifs dans le précédent rapport....

 "12262009_154737.log"

 All processes killed
 ========== PROCESSES ==========
 No active process named explorer.exe was found!
 No active process named winupdate86.exe was found!
 ========== FILES ==========
 File/Folder c:\windows\system32\drivers\sy​sdrv32.sys not found.
 File/Folder C:\WINDOWS\system\msile.exe not found.
 File/Folder C:\WINDOWS\system32\system.exe not found.
 File/Folder C:\Documents and Settings\Groick\12366741141952​.exe not found.
 File/Folder C:\WINDOWS\System32\msvcrt2.dl​l not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Groick
 ->Temp folder emptied: 6157599962 bytes
 ->Temporary Internet Files folder emptied: 23871056 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 65091506 bytes
 
 User: HelpAssistant
 ->Temp folder emptied: 11986812 bytes
 ->Temporary Internet Files folder emptied: 325644966 bytes
 ->Java cache emptied: 42 bytes
 ->FireFox cache emptied: 22884848 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 6622942 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 34706 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 2147835 bytes
 %systemroot%\System32 .tmp files removed: 3072 bytes
 Windows Temp folder emptied: 100869 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 6 310,00 mb
 
 
 OTM by OldTimer - Version 3.1.4.0 log created on 12262009_154737

 Files moved on Reboot...
 File move failed. C:\WINDOWS\temp\$$$dq3e scheduled to be moved on reboot.
 File move failed. C:\WINDOWS\temp\$67we.$ scheduled to be moved on reboot.
 File C:\WINDOWS\temp\ZLT0542c.TMP not found!
 File C:\WINDOWS\temp\ZLT0542f.TMP not found!

 Registry entries deleted on Reboot...


 ______________________________​_DEUXIEME FICHIER
 "12312009_000352.log" créé 1 minute plus tard....


 All processes killed
 ========== PROCESSES ==========
 No active process named explorer.exe was found!
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\msile\ not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Groick
 ->Temp folder emptied: 649 bytes
 ->Temporary Internet Files folder emptied: 8897827 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 
 User: HelpAssistant
 ->Temp folder emptied: 100 bytes
 ->Temporary Internet Files folder emptied: 2248635 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 Windows Temp folder emptied: 38529 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 11,00 mb
 
 
 OTM by OldTimer - Version 3.1.4.0 log created on 12312009_000352



 MERCI
 Belles fetes !


  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/12/2009 à 10:50:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci !

 *** Désactive la protection résidente de tes logiciels de sécurité (AntiVirus\AntiSpyware\AntiMal​ware) ***
 Une aide : http://forum.pcastuces.com/des [...] -f31s4.htm

 *** Ferme TOUS les programmes (Firefox, MSN, Skype, etc...) ***

 *** Ne lance pas d'autres programmes durant le scan  ***

 Télécharge GMER Rootkit Detector par ce lien : http://gmer.net/download.php
 Un fichier avec un nom aléatoire te sera proposer télécharge-le sur ton Bureau
 - Après l'avoir téléchargé. Lance-le
 - GMER va ouvrir l'onglet RootKit/Malware et une analyse se lanceera automatiquement
 - Si tu reçois une proposition d'analyse globale, cliques sur Non
 - clique sur Scan, si tu reçois un avertissement clique sur Non
 - A la fin du scan, clique sur le bouton Save pour enregistrer le rapport.
 - Enregistre-le sur le bureau ( fichier .log )
 - Poste ce rapport dans ta prochaine réponse


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2009 à 18:40:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je te souhaiote un très bon réveillon et j'applique tes nouvelles consignes. Merci
 Je me suis trompé... je vais faire ce que tu dis... mais je n'ai pas posté les bons rapports...

 Voila donc le 2eme MBAM :

 Malwarebytes' Anti-Malware 1.42
 Version de la base de données: 3434
 Windows 5.1.2600 Service Pack 2 (Safe Mode)
 Internet Explorer 8.0.6001.18702

 27/12/2009 12:57:28
 mbam-log-2009-12-27 (12-57-28).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 213364
 Temps écoulé: 1 hour(s), 25 minute(s), 28 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Control\SafeBoot​\Minimal\msile (Backdoor.IRCBot) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Control\SafeBoot​\Network\msile (Backdoor.IRCBot) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2009 à 19:48:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fichier.log avec GMER

 ________________________

 GMER 1.0.15.15281 - http://www.gmer.net
 Rootkit scan 2009-12-31 19:26:48
 Windows 5.1.2600 Service Pack 2
 Running: 2pcwx85r.exe; Driver: C:\DOCUME~1\Groick\LOCALS~1\Te​mp\awloaaod.sys


 ---- System - GMER 1.0.15 ----

 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)                                          ZwConnectPort [0xF4F6C040]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)                                          ZwCreateFile [0xF4F68930]
 SSDT            F8D19E4E                                                                                                    ZwCreateKey
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)                                          ZwCreatePort [0xF4F6C510]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)                                          ZwCreateProcess [0xF4F72870]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)                                          ZwCreateProcessEx [0xF4F72AA0]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)                                          ZwCreateSection [0xF4F75FD0]
 SSDT            F8D19E44                                                                                                    ZwCreateThread
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)                                          ZwCreateWaitablePort [0xF4F6C600]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)                                          ZwDeleteFile [0xF4F68F20]
 SSDT            F8D19E53                                                                                                    ZwDeleteKey
 SSDT            F8D19E5D                                                                                                    ZwDeleteValueKey
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)                                          ZwDuplicateObject [0xF4F72580]
 SSDT            sptd.sys                                                                                                    ZwEnumerateKey [0xF8483E2C]
 SSDT            sptd.sys                                                                                                    ZwEnumerateValueKey [0xF84841BA]
 SSDT            F8D19E62                                                                                                    ZwLoadKey
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)                                          ZwOpenFile [0xF4F68D70]
 SSDT            sptd.sys                                                                                                    ZwOpenKey [0xF847E0B0]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)                                          ZwOpenProcess [0xF4F72350]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)                                          ZwOpenThread [0xF4F72150]
 SSDT            sptd.sys                                                                                                    ZwQueryKey [0xF8484292]
 SSDT            sptd.sys                                                                                                    ZwQueryValueKey [0xF8484112]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)                                          ZwRenameKey [0xF4F75250]
 SSDT            F8D19E6C                                                                                                    ZwReplaceKey
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)                                          ZwRequestWaitReplyPort [0xF4F6BC00]
 SSDT            F8D19E67                                                                                                    ZwRestoreKey
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)                                          ZwSecureConnectPort [0xF4F6C220]
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)                                          ZwSetInformationFile [0xF4F69120]
 SSDT            F8D19E58                                                                                                    ZwSetValueKey
 SSDT            \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)                                          ZwTerminateProcess [0xF4F72CD0]

 ---- Kernel code sections - GMER 1.0.15 ----

 .text           ntkrnlpa.exe!ZwCallbackReturn + 2C74                                                                                 805044E0 12 Bytes  [10, C5, F6, F4, 70, 28, F7, ...]
 ?               C:\WINDOWS\system32\drivers\sp​td.sys                                                                                 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
 ?               srescan.sys                                                                                                    Le fichier spécifié est introuvable. !
 .text           C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys                                                                             section is writeable [0xF7AC2380, 0x21FC8D, 0xE8000020]
 .text           USBPORT.SYS!DllUnload                                                                                                F792068E 5 Bytes  JMP 825651C8

 ---- User code sections - GMER 1.0.15 ----

 .text           D:\Softs\Avira\AntiVir Desktop\sched.exe[340] ADVAPI32.dll!CryptDestroyKey                                           77DBA544 7 Bytes  JMP 00F7299A
 .text           D:\Softs\Avira\AntiVir Desktop\sched.exe[340] ADVAPI32.dll!CryptDecrypt                                              77DBA7B1 7 Bytes  JMP 00F7294A
 .text           D:\Softs\Avira\AntiVir Desktop\sched.exe[340] ADVAPI32.dll!CryptEncrypt                                              77DC1558 7 Bytes  JMP 00F7290E
 .text           D:\Softs\Avira\AntiVir Desktop\sched.exe[340] WS2_32.dll!send                                                        719F428A 5 Bytes  JMP 00F7277E
 .text           D:\Softs\Avira\AntiVir Desktop\sched.exe[340] WS2_32.dll!WSARecv                                                     719F4318 5 Bytes  JMP 00F72870
 .text           D:\Softs\Avira\AntiVir Desktop\sched.exe[340] WS2_32.dll!recv                                                        719F615A 5 Bytes  JMP 00F727B6
 .text           D:\Softs\Avira\AntiVir Desktop\sched.exe[340] WS2_32.dll!WSASend                                                     719F6233 5 Bytes  JMP 00F727EE
 .text           D:\Softs\Avira\AntiVir Desktop\sched.exe[340] WS2_32.dll!closesocket                                                 719F9639 5 Bytes  JMP 00F728F2
 .text           C:\WINDOWS\Explorer.EXE[708] ADVAPI32.dll!CryptDestroyKey                                                            77DBA544 7 Bytes  JMP 0168299A
 .text           C:\WINDOWS\Explorer.EXE[708] ADVAPI32.dll!CryptDecrypt                                                               77DBA7B1 7 Bytes  JMP 0168294A
 .text           C:\WINDOWS\Explorer.EXE[708] ADVAPI32.dll!CryptEncrypt                                                               77DC1558 7 Bytes  JMP 0168290E
 .text           C:\WINDOWS\Explorer.EXE[708] WS2_32.dll!send                                                                         719F428A 5 Bytes  JMP 0168277E
 .text           C:\WINDOWS\Explorer.EXE[708] WS2_32.dll!WSARecv                                                                      719F4318 5 Bytes  JMP 01682870
 .text           C:\WINDOWS\Explorer.EXE[708] WS2_32.dll!recv                                                                         719F615A 5 Bytes  JMP 016827B6
 .text           C:\WINDOWS\Explorer.EXE[708] WS2_32.dll!WSASend                                                                      719F6233 5 Bytes  JMP 016827EE
 .text           C:\WINDOWS\Explorer.EXE[708] WS2_32.dll!closesocket                                                                  719F9639 5 Bytes  JMP 016828F2
 .text           C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe[1436] ADVAPI32.dll!CryptDestroyKey                                    77DBA544 7 Bytes  JMP 063B299A
 .text           C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe[1436] ADVAPI32.dll!CryptDecrypt                                       77DBA7B1 7 Bytes  JMP 063B294A
 .text           C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe[1436] ADVAPI32.dll!CryptEncrypt                                       77DC1558 7 Bytes  JMP 063B290E
 .text           C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe[1436] WS2_32.dll!send                                                 719F428A 5 Bytes  JMP 063B277E
 .text           C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe[1436] WS2_32.dll!WSARecv                                              719F4318 5 Bytes  JMP 063B2870
 .text           C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe[1436] WS2_32.dll!recv                                                 719F615A 5 Bytes  JMP 063B27B6
 .text           C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe[1436] WS2_32.dll!WSASend                                              719F6233 5 Bytes  JMP 063B27EE
 .text           C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe[1436] WS2_32.dll!closesocket                                          719F9639 5 Bytes  JMP 063B28F2
 .text           C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe[1472] ADVAPI32.dll!CryptDestroyKey                                  77DBA544 7 Bytes  JMP 014E299A
 .text           C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe[1472] ADVAPI32.dll!CryptDecrypt                                     77DBA7B1 7 Bytes  JMP 014E294A
 .text           C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe[1472] ADVAPI32.dll!CryptEncrypt                                     77DC1558 7 Bytes  JMP 014E290E
 .text           C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe[1472] WS2_32.dll!send                                               719F428A 5 Bytes  JMP 014E277E
 .text           C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe[1472] WS2_32.dll!WSARecv                                            719F4318 5 Bytes  JMP 014E2870
 .text           C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe[1472] WS2_32.dll!recv                                               719F615A 5 Bytes  JMP 014E27B6
 .text           C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe[1472] WS2_32.dll!WSASend                                            719F6233 5 Bytes  JMP 014E27EE
 .text           C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe[1472] WS2_32.dll!closesocket                                        719F9639 5 Bytes  JMP 014E28F2
 .text           C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe[1500] ADVAPI32.dll!CryptDestroyKey                                  77DBA544 7 Bytes  JMP 0127299A
 .text           C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe[1500] ADVAPI32.dll!CryptDecrypt                                     77DBA7B1 7 Bytes  JMP 0127294A
 .text           C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe[1500] ADVAPI32.dll!CryptEncrypt                                     77DC1558 7 Bytes  JMP 0127290E
 .text           C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe[1500] WS2_32.dll!send                                               719F428A 5 Bytes  JMP 0127277E
 .text           C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe[1500] WS2_32.dll!WSARecv                                            719F4318 5 Bytes  JMP 01272870
 .text           C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe[1500] WS2_32.dll!recv                                               719F615A 5 Bytes  JMP 012727B6
 .text           C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe[1500] WS2_32.dll!WSASend                                            719F6233 5 Bytes  JMP 012727EE
 .text           C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe[1500] WS2_32.dll!closesocket                                        719F9639 5 Bytes  JMP 012728F2
 .text           C:\WINDOWS\system32\ZoneLabs\v​smon.exe[1864] WS2_32.dll!send                                                         719F428A 5 Bytes  JMP 016B277E
 .text           C:\WINDOWS\system32\ZoneLabs\v​smon.exe[1864] WS2_32.dll!WSARecv                                                      719F4318 5 Bytes  JMP 016B2870
 .text           C:\WINDOWS\system32\ZoneLabs\v​smon.exe[1864] WS2_32.dll!recv                                                         719F615A 5 Bytes  JMP 016B27B6
 .text           C:\WINDOWS\system32\ZoneLabs\v​smon.exe[1864] WS2_32.dll!WSASend                                                      719F6233 5 Bytes  JMP 016B27EE
 .text           C:\WINDOWS\system32\ZoneLabs\v​smon.exe[1864] WS2_32.dll!closesocket                                                  719F9639 5 Bytes  JMP 016B28F2
 .text           C:\WINDOWS\system32\ZoneLabs\v​smon.exe[1864] ADVAPI32.dll!CryptDestroyKey                                            77DBA544 7 Bytes  JMP 016B299A
 .text           C:\WINDOWS\system32\ZoneLabs\v​smon.exe[1864] ADVAPI32.dll!CryptDecrypt                                               77DBA7B1 7 Bytes  JMP 016B294A
 .text           C:\WINDOWS\system32\ZoneLabs\v​smon.exe[1864] ADVAPI32.dll!CryptEncrypt                                               77DC1558 7 Bytes  JMP 016B290E
 .text           C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe[2168] WS2_32.dll!send                                                    719F428A 5 Bytes  JMP 022A277E
 .text           C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe[2168] WS2_32.dll!WSARecv                                                 719F4318 5 Bytes  JMP 022A2870
 .text           C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe[2168] WS2_32.dll!recv                                                    719F615A 5 Bytes  JMP 022A27B6
 .text           C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe[2168] WS2_32.dll!WSASend                                                 719F6233 5 Bytes  JMP 022A27EE
 .text           C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe[2168] WS2_32.dll!closesocket                                             719F9639 5 Bytes  JMP 022A28F2
 .text           C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe[2168] ADVAPI32.dll!CryptDestroyKey                                       77DBA544 7 Bytes  JMP 022A299A
 .text           C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe[2168] ADVAPI32.dll!CryptDecrypt                                          77DBA7B1 7 Bytes  JMP 022A294A
 .text           C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe[2168] ADVAPI32.dll!CryptEncrypt                                          77DC1558 7 Bytes  JMP 022A290E
 .text           C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe[2176] ADVAPI32.dll!CryptDestroyKey           77DBA544 7 Bytes  JMP 0134299A
 .text           C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe[2176] ADVAPI32.dll!CryptDecrypt              77DBA7B1 7 Bytes  JMP 0134294A
 .text           C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe[2176] ADVAPI32.dll!CryptEncrypt              77DC1558 7 Bytes  JMP 0134290E
 .text           C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe[2176] WS2_32.dll!send                        719F428A 5 Bytes  JMP 0134277E
 .text           C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe[2176] WS2_32.dll!WSARecv                     719F4318 5 Bytes  JMP 01342870
 .text           C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe[2176] WS2_32.dll!recv                        719F615A 5 Bytes  JMP 013427B6
 .text           C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe[2176] WS2_32.dll!WSASend                     719F6233 5 Bytes  JMP 013427EE
 .text           C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe[2176] WS2_32.dll!closesocket                 719F9639 5 Bytes  JMP 013428F2
 .text           D:\Softs\Avira\AntiVir Desktop\avguard.exe[2184] ADVAPI32.dll!CryptDestroyKey                                        77DBA544 7 Bytes  JMP 01DE299A
 .text           D:\Softs\Avira\AntiVir Desktop\avguard.exe[2184] ADVAPI32.dll!CryptDecrypt                                           77DBA7B1 7 Bytes  JMP 01DE294A
 .text           D:\Softs\Avira\AntiVir Desktop\avguard.exe[2184] ADVAPI32.dll!CryptEncrypt                                           77DC1558 7 Bytes  JMP 01DE290E
 .text           D:\Softs\Avira\AntiVir Desktop\avguard.exe[2184] WS2_32.dll!send                                                     719F428A 5 Bytes  JMP 01DE277E
 .text           D:\Softs\Avira\AntiVir Desktop\avguard.exe[2184] WS2_32.dll!WSARecv                                                  719F4318 5 Bytes  JMP 01DE2870
 .text           D:\Softs\Avira\AntiVir Desktop\avguard.exe[2184] WS2_32.dll!recv                                                     719F615A 5 Bytes  JMP 01DE27B6
 .text           D:\Softs\Avira\AntiVir Desktop\avguard.exe[2184] WS2_32.dll!WSASend                                                  719F6233 5 Bytes  JMP 01DE27EE
 .text           D:\Softs\Avira\AntiVir Desktop\avguard.exe[2184] WS2_32.dll!closesocket                                              719F9639 5 Bytes  JMP 01DE28F2
 .text           C:\Program Files\Bonjour\mDNSResponder.ex​e[2196] WS2_32.dll!send                                                     719F428A 5 Bytes  JMP 0081277E
 .text           C:\Program Files\Bonjour\mDNSResponder.ex​e[2196] WS2_32.dll!WSARecv                                                  719F4318 5 Bytes  JMP 00812870
 .text           C:\Program Files\Bonjour\mDNSResponder.ex​e[2196] WS2_32.dll!recv                                                     719F615A 5 Bytes  JMP 008127B6
 .text           C:\Program Files\Bonjour\mDNSResponder.ex​e[2196] WS2_32.dll!WSASend                                                  719F6233 5 Bytes  JMP 008127EE
 .text           C:\Program Files\Bonjour\mDNSResponder.ex​e[2196] WS2_32.dll!closesocket                                              719F9639 5 Bytes  JMP 008128F2
 .text           C:\Program Files\Bonjour\mDNSResponder.ex​e[2196] ADVAPI32.dll!CryptDestroyKey                                        77DBA544 7 Bytes  JMP 0081299A
 .text           C:\Program Files\Bonjour\mDNSResponder.ex​e[2196] ADVAPI32.dll!CryptDecrypt                                           77DBA7B1 7 Bytes  JMP 0081294A
 .text           C:\Program Files\Bonjour\mDNSResponder.ex​e[2196] ADVAPI32.dll!CryptEncrypt                                           77DC1558 7 Bytes  JMP 0081290E
 .text           C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe[2372] ADVAPI32.dll!CryptDestroyKey                                   77DBA544 7 Bytes  JMP 008B299A
 .text           C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe[2372] ADVAPI32.dll!CryptDecrypt                                      77DBA7B1 7 Bytes  JMP 008B294A
 .text           C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe[2372] ADVAPI32.dll!CryptEncrypt                                      77DC1558 7 Bytes  JMP 008B290E
 .text           C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe[2372] WS2_32.dll!send                                                719F428A 5 Bytes  JMP 008B277E
 .text           C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe[2372] WS2_32.dll!WSARecv                                             719F4318 5 Bytes  JMP 008B2870
 .text           C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe[2372] WS2_32.dll!recv                                                719F615A 5 Bytes  JMP 008B27B6
 .text           C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe[2372] WS2_32.dll!WSASend                                             719F6233 5 Bytes  JMP 008B27EE
 .text           C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe[2372] WS2_32.dll!closesocket                                         719F9639 5 Bytes  JMP 008B28F2
 .text           C:\WINDOWS\System32\alg.exe[3448] ADVAPI32.dll!CryptDestroyKey                                                       77DBA544 7 Bytes  JMP 008B299A
 .text           C:\WINDOWS\System32\alg.exe[3448] ADVAPI32.dll!CryptDecrypt                                                          77DBA7B1 7 Bytes  JMP 008B294A
 .text           C:\WINDOWS\System32\alg.exe[3448] ADVAPI32.dll!CryptEncrypt                                                          77DC1558 7 Bytes  JMP 008B290E
 .text           C:\WINDOWS\System32\alg.exe[3448] WS2_32.dll!send                                                                    719F428A 5 Bytes  JMP 008B277E
 .text           C:\WINDOWS\System32\alg.exe[3448] WS2_32.dll!WSARecv                                                                 719F4318 5 Bytes  JMP 008B2870
 .text           C:\WINDOWS\System32\alg.exe[3448] WS2_32.dll!recv                                                                    719F615A 5 Bytes  JMP 008B27B6
 .text           C:\WINDOWS\System32\alg.exe[3448] WS2_32.dll!WSASend                                                                 719F6233 5 Bytes  JMP 008B27EE
 .text           C:\WINDOWS\System32\alg.exe[3448] WS2_32.dll!closesocket                                                             719F9639 5 Bytes  JMP 008B28F2
 .text           C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe[3600] ADVAPI32.dll!CryptDestroyKey                                   77DBA544 7 Bytes  JMP 013D299A
 .text           C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe[3600] ADVAPI32.dll!CryptDecrypt                                      77DBA7B1 7 Bytes  JMP 013D294A
 .text           C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe[3600] ADVAPI32.dll!CryptEncrypt                                      77DC1558 7 Bytes  JMP 013D290E
 .text           C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe[3600] WS2_32.dll!send                                                719F428A 5 Bytes  JMP 013D277E
 .text           C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe[3600] WS2_32.dll!WSARecv                                             719F4318 5 Bytes  JMP 013D2870
 .text           C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe[3600] WS2_32.dll!recv                                                719F615A 5 Bytes  JMP 013D27B6
 .text           C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe[3600] WS2_32.dll!WSASend                                             719F6233 5 Bytes  JMP 013D27EE
 .text           C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe[3600] WS2_32.dll!closesocket                                         719F9639 5 Bytes  JMP 013D28F2
 .text           C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe[3652] ADVAPI32.dll!CryptDestroyKey                                  77DBA544 7 Bytes  JMP 0134299A
 .text           C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe[3652] ADVAPI32.dll!CryptDecrypt                                     77DBA7B1 7 Bytes  JMP 0134294A
 .text           C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe[3652] ADVAPI32.dll!CryptEncrypt                                     77DC1558 7 Bytes  JMP 0134290E
 .text           C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe[3652] WS2_32.dll!send                                               719F428A 5 Bytes  JMP 0134277E
 .text           C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe[3652] WS2_32.dll!WSARecv                                            719F4318 5 Bytes  JMP 01342870
 .text           C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe[3652] WS2_32.dll!recv                                               719F615A 5 Bytes  JMP 013427B6
 .text           C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe[3652] WS2_32.dll!WSASend                                            719F6233 5 Bytes  JMP 013427EE
 .text           C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe[3652] WS2_32.dll!closesocket                                        719F9639 5 Bytes  JMP 013428F2
 .text           C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe[3868] ADVAPI32.dll!CryptDestroyKey                                     77DBA544 7 Bytes  JMP 0145299A
 .text           C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe[3868] ADVAPI32.dll!CryptDecrypt                                        77DBA7B1 7 Bytes  JMP 0145294A
 .text           C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe[3868] ADVAPI32.dll!CryptEncrypt                                        77DC1558 7 Bytes  JMP 0145290E
 .text           C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe[3868] WS2_32.dll!send                                                  719F428A 5 Bytes  JMP 0145277E
 .text           C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe[3868] WS2_32.dll!WSARecv                                               719F4318 5 Bytes  JMP 01452870
 .text           C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe[3868] WS2_32.dll!recv                                                  719F615A 5 Bytes  JMP 014527B6
 .text           C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe[3868] WS2_32.dll!WSASend                                               719F6233 5 Bytes  JMP 014527EE
 .text           C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe[3868] WS2_32.dll!closesocket                                           719F9639 5 Bytes  JMP 014528F2
 .text           C:\WINDOWS\stsystra.exe[3892] ADVAPI32.dll!CryptDestroyKey                                                           77DBA544 7 Bytes  JMP 00D3299A
 .text           C:\WINDOWS\stsystra.exe[3892] ADVAPI32.dll!CryptDecrypt                                                              77DBA7B1 7 Bytes  JMP 00D3294A
 .text           C:\WINDOWS\stsystra.exe[3892] ADVAPI32.dll!CryptEncrypt                                                              77DC1558 7 Bytes  JMP 00D3290E
 .text           C:\WINDOWS\stsystra.exe[3892] WS2_32.dll!send                                                                        719F428A 5 Bytes  JMP 00D3277E
 .text           C:\WINDOWS\stsystra.exe[3892] WS2_32.dll!WSARecv                                                                     719F4318 5 Bytes  JMP 00D32870
 .text           C:\WINDOWS\stsystra.exe[3892] WS2_32.dll!recv                                                                        719F615A 5 Bytes  JMP 00D327B6
 .text           C:\WINDOWS\stsystra.exe[3892] WS2_32.dll!WSASend                                                                     719F6233 5 Bytes  JMP 00D327EE
 .text           C:\WINDOWS\stsystra.exe[3892] WS2_32.dll!closesocket                                                                 719F9639 5 Bytes  JMP 00D328F2

 ---- Kernel IAT/EAT - GMER 1.0.15 ----

 IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                   [F847EAD4] sptd.sys
 IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHOR​T]                                                                           [F847EC1A] sptd.sys
 IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [F847EB9C] sptd.sys
 IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHO​RT]                                                                          [F847F748] sptd.sys
 IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [F847F61E] sptd.sys
 IAT             \SystemRoot\system32\DRIVERS\i​8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [F8493ACA] sptd.sys
 IAT             \SystemRoot\system32\DRIVERS\r​aspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                                             [F4F70CA0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\system32\DRIVERS\r​aspppoe.sys[NDIS.SYS!NdisOpenAdapter]                                                  [F4F711C0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\system32\DRIVERS\r​aspppoe.sys[NDIS.SYS!NdisCloseAdapter]                                                 [F4F71320] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\system32\DRIVERS\r​aspppoe.sys[NDIS.SYS!NdisDeregisterProtoco​l]                                           [F4F70E10] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\system32\DRIVERS\p​sched.sys[NDIS.SYS!NdisDeregisterProtoco​l]                                             [F4F70E10] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\system32\DRIVERS\p​sched.sys[NDIS.SYS!NdisRegisterProtocol]                                               [F4F70CA0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\system32\DRIVERS\p​sched.sys[NDIS.SYS!NdisOpenAdapter]                                                    [F4F711C0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\system32\DRIVERS\p​sched.sys[NDIS.SYS!NdisCloseAdapter]                                                   [F4F71320] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\Drivers\N​DProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                                              [F4F70CA0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\Drivers\N​DProxy.SYS[NDIS.SYS!NdisCloseAdapter]                                                  [F4F71320] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\Drivers\N​DProxy.SYS[NDIS.SYS!NdisOpenAdapter]                                                   [F4F711C0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\System32\Drivers\N​DProxy.SYS[NDIS.SYS!NdisDeregisterProtoco​l]                                            [F4F70E10] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\system32\DRIVERS\t​cpip.sys[NDIS.SYS!NdisCloseAdapter]                                                    [F4F71320] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\system32\DRIVERS\t​cpip.sys[NDIS.SYS!NdisOpenAdapter]                                                     [F4F711C0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\system32\DRIVERS\t​cpip.sys[NDIS.SYS!NdisRegisterProtocol]                                                [F4F70CA0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\system32\DRIVERS\w​anarp.sys[NDIS.SYS!NdisDeregisterProtoco​l]                                             [F4F70E10] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\system32\DRIVERS\w​anarp.sys[NDIS.SYS!NdisRegisterProtocol]                                               [F4F70CA0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\system32\DRIVERS\w​anarp.sys[NDIS.SYS!NdisOpenAdapter]                                                    [F4F711C0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\system32\DRIVERS\w​anarp.sys[NDIS.SYS!NdisCloseAdapter]                                                   [F4F71320] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\system32\DRIVERS\n​disuio.sys[NDIS.SYS!NdisRegisterProtocol]                                              [F4F70CA0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\system32\DRIVERS\n​disuio.sys[NDIS.SYS!NdisDeregisterProtoco​l]                                            [F4F70E10] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\system32\DRIVERS\n​disuio.sys[NDIS.SYS!NdisCloseAdapter]                                                  [F4F71320] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)
 IAT             \SystemRoot\system32\DRIVERS\n​disuio.sys[NDIS.SYS!NdisOpenAdapter]                                                   [F4F711C0] \SystemRoot\System32\vsdatant.​sys (TrueVector Device Driver/Zone Labs, LLC)

 ---- Devices - GMER 1.0.15 ----

 Device          \FileSystem\Ntfs \Ntfs                                                                                               825641E8
 Device          \FileSystem\Fastfat \FatCdrom                                                                                        FF7947A0
 Device          \Driver\Tcpip \Device\Ip                                                                                             vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

 AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                              SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
 AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                              SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

 Device          \Driver\usbuhci \Device\USBPDO-0                                                                                     823F17A0
 Device          \Driver\usbuhci \Device\USBPDO-1                                                                                     823F17A0
 Device          \Driver\ACPI \Device\00000052                                                                                        816E23C8
 Device          \Driver\usbuhci \Device\USBPDO-2                                                                                     823F17A0
 Device          \Driver\ACPI \Device\00000053                                                                                        816E23C8
 Device          \Driver\ACPI \Device\00000046                                                                                        816E23C8
 Device          \Driver\usbuhci \Device\USBPDO-3                                                                                     823F17A0
 Device          \Driver\ACPI \Device\00000060                                                                                        816E23C8
 Device          \Driver\ACPI \Device\00000054                                                                                        816E23C8
 Device          \Driver\usbehci \Device\USBPDO-4                                                                                     824005C0
 Device          \Driver\ACPI \Device\00000061                                                                                        816E23C8
 Device          \Driver\ACPI \Device\00000055                                                                                        816E23C8
 Device          \Driver\ACPI \Device\00000048                                                                                        816E23C8
 Device          \Driver\Tcpip \Device\Tcp                                                                                            vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

 AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                            Lbd.sys (Boot Driver/Lavasoft AB)

 Device          \Driver\ACPI \Device\00000049                                                                                        816E23C8
 Device          \Driver\ACPI \Device\00000056                                                                                        816E23C8
 Device          \Driver\NetBT \Device\NetBT_Tcpip_{8F437223-​45B0-4DFE-B7C9-780E3A9F523A}                                             818CE440
 Device          \Driver\ACPI \Device\00000057                                                                                        816E23C8
 Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                               825661E8
 Device          \Driver\ACPI \Device\00000064                                                                                        816E23C8
 Device          \Driver\ACPI \Device\00000071                                                                                        816E23C8
 Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                               825661E8
 Device          \Driver\Cdrom \Device\CdRom0                                                                                         824181E8
 Device          \Driver\ACPI \Device\00000065                                                                                        816E23C8
 Device          \Driver\ACPI \Device\00000059                                                                                        816E23C8
 Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                          825D51E8
 Device          \Driver\atapi \Device\Ide\IdePort0                                                                                   825D51E8
 Device          \Driver\atapi \Device\Ide\IdePort1                                                                                   825D51E8
 Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                          825D51E8
 Device          \Driver\ACPI \Device\00000066                                                                                        816E23C8
 Device          \Driver\ACPI \Device\00000080                                                                                        816E23C8
 Device          \Driver\ACPI \Device\00000076                                                                                        816E23C8
 Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                              818CE440
 Device          \Driver\ACPI \Device\0000004a                                                                                        816E23C8
 Device          \Driver\ACPI \Device\00000078                                                                                        816E23C8
 Device          \Driver\ACPI \Device\0000004b                                                                                        816E23C8
 Device          \Driver\NetBT \Device\NetbiosSmb                                                                                     818CE440
 Device          \Driver\ACPI \Device\0000004c                                                                                        816E23C8
 Device          \Driver\ACPI \Device\00000088                                                                                        816E23C8
 Device          \Driver\Tcpip \Device\Udp                                                                                            vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
 Device          \Driver\USBSTOR \Device\00000089                                                                                     8161E1E8
 Device          \Driver\Tcpip \Device\RawIp                                                                                          vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
 Device          \Driver\ACPI \Device\0000005f                                                                                        816E23C8
 Device          \Driver\usbuhci \Device\USBFDO-0                                                                                     823F17A0
 Device          \Driver\ACPI \Device\0000007a                                                                                        816E23C8
 Device          \Driver\usbuhci \Device\USBFDO-1                                                                                     823F17A0
 Device          \Driver\NetBT \Device\NetBT_Tcpip_{526E2F37-​8A5F-40AE-AFD2-CDF81C6905F2}                                             818CE440
 Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    81754510
 Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                    vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
 Device          \Driver\usbuhci \Device\USBFDO-2                                                                                     823F17A0
 Device          \Driver\ACPI \Device\0000006e                                                                                        816E23C8
 Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                          81754510
 Device          \Driver\ACPI \Device\0000007c                                                                                        816E23C8
 Device          \Driver\usbuhci \Device\USBFDO-3                                                                                     823F17A0
 Device          \Driver\ACPI \Device\0000006f                                                                                        816E23C8
 Device          \Driver\usbehci \Device\USBFDO-4                                                                                     824005C0
 Device          \Driver\Ftdisk \Device\FtControl                                                                                     825661E8
 Device          \Driver\USBSTOR \Device\0000008a                                                                                     8161E1E8
 Device          \Driver\ACPI \Device\0000007e                                                                                        816E23C8
 Device          \FileSystem\Fastfat \Fat                                                                                             FF7947A0

 AttachedDevice  \FileSystem\Fastfat \Fat                                                                                             fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

 Device          \FileSystem\Cdfs \Cdfs                                                                                               822E71E8

 ---- Registry - GMER 1.0.15 ----

 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg@s1                                                                   771343423
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg@s2                                                                   285507792
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg@h0                                                                   1
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4                                    
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4@h0                                  0
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4@khjeh                               0x6A 0xE6 0xAF 0x97 ...
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001                            
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001@​khjeh                      0xBC 0x47 0x80 0xED ...
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001@​d0                         1
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001\​0Jf40                      
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001\​0Jf40@khjeh                0x33 0x39 0x51 0xCA ...
 Reg             HKLM\SYSTEM\ControlSet002\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4 (not active ControlSet)                
 Reg             HKLM\SYSTEM\ControlSet002\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4@h0                                      0
 Reg             HKLM\SYSTEM\ControlSet002\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4@khjeh                                   0x6A 0xE6 0xAF 0x97 ...
 Reg             HKLM\SYSTEM\ControlSet002\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001 (not active ControlSet)        
 Reg             HKLM\SYSTEM\ControlSet002\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001@khje​h                          0xBC 0x47 0x80 0xED ...
 Reg             HKLM\SYSTEM\ControlSet002\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001@d0                             1
 Reg             HKLM\SYSTEM\ControlSet002\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001\0Jf4​0 (not active ControlSet)  
 Reg             HKLM\SYSTEM\ControlSet002\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001\0Jf4​0@khjeh                    0x33 0x39 0x51 0xCA ...

 ---- EOF - GMER 1.0.15 ----

groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2009 à 19:50:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Encore après le scan l'ordi a freezer... D'abord c'est explorer qui bug puis tout se bloque sauf la souris. Je ne peux plus rien cliquer puis soudain le "bip" se fait entendre et je force ma machine à s'éteindre en appuyant sur le bouton démarrer....

 Merci de ta précieuse aide. J'espère que l'on va trouver la solution.

 Belle soirée à toi...

 A+

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/12/2009 à 20:02:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rien d'alarmant !

 - Lance MBAM une nouvelle fois.
 - Mets-le à jour
 - Redémarre en mode sans échec
 - Relance MBAM et choisi Exécuter un examen complet
 - Supprime les nuisibles trouvés
 - Poste le rapport dans ta prochaine réponse.

 Bonne année...


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2010 à 12:16:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Bonne année
 Je ne comprends rien ma machine a toujours des problèmes mais MBAM n'a rien trouvé cette fois ci....

 J'ai avant de suivre tes conseils installé "lavasoft_adawarefree.exe"... Dois je le garder? J'aimerais avoir ton avis...

 Crois tu que cela puisse être un problème lié à ma machine?
 Les cas ou ma machine plantent le plus c'est lorsque Explorer et VLC sont ouvert (pas forcément en même temps)
 ______________________

 Malwarebytes' Anti-Malware 1.43
 Version de la base de données: 3476
 Windows 5.1.2600 Service Pack 2 (Safe Mode)
 Internet Explorer 8.0.6001.18702

 02/01/2010 11:43:07
 mbam-log-2010-01-02 (11-43-07).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 223866
 Temps écoulé: 1 hour(s), 28 minute(s), 25 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)



 MERCI

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/01/2010 à 18:58:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne pense pas que ton problème est dû a une infection virale.

 



Je ne comprends rien ma machine a toujours des problèmes




 Explique d'avantage.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2010 à 19:42:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Par exemple... dernièrement j'ai voulu la mettre en veille et l'ordi est resté bloqué plusieurs heures sur la page de fermeture de windows (avec le logo au centre en petit).

 L'ordi est toujours lent et freeze comme décris précédement. Je suis obligé de le forcer à s'éteindre.

 Peut être faut il que je réinstalle mon système?
 C'est juste que je manque de temps mais c'est peut être la meilleure chose à faire?

 J'ai néanmois constaté qu'il n'y a plus de redirection lorsque je navigue sur Internet.

 J'espère que ces explications sont assez précises...

 Merci encore du temps que tu passes à me répondre.

 A+

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/01/2010 à 23:07:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Par exemple... dernièrement j'ai voulu la mettre en veille et l'ordi est resté bloqué plusieurs heures sur la page de fermeture de windows (avec le logo au centre en petit).




 Aucune idée !

 



J'ai néanmois constaté qu'il n'y a plus de redirection lorsque je navigue sur Internet.




 C'est le fruit de notre travail  :super:  

 



Peut être faut il que je réinstalle mon système?




 En vérité, c'est une solution que je ne conseille pas !

 Fais ceci :

 - Désinstalle Lavasoft Ad-Aware, il est dépassé.
 - Désinstalle les programmes que tu juges inutiles.
 - Défragmente ton Disque Dur avec Auslogics Disk Defrag
 
 Un tuto : http://www.6ma.fr/tuto/auslogi [...] disque-445

 Tiens moi au courant de la situation.







---------------
Besoin d'une aide ? -> http://www.bibou0007.com
groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2010 à 09:16:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK merci... je vais faire ce que tu dis...
 En revanche, j'ai d'ores et déjà défragmenter mes disques via le logiciel classique... Je vais essayer ta proposition...

 MERCI

 A+

groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2010 à 09:20:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Est ce que je peux désintaller les autre slogiciels et garder seulement MBAM?
 Je viens d'aller voir le lien.. si il ne s'agit que d'un défragmenteur classique... je ne suis pas sur qu'il fasse mieux que celui par défaut???
 As tu une adresse d eforum ou je pourrais demander conseil quant à la lenteur de ma machine et aux "freezes"???

 Merci

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/01/2010 à 09:42:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Regarde ce lien, il pourrait t'être utile :
 http://forum.malekal.com/optim [...] ur-pc.html

 



Est ce que je peux désintaller les autre slogiciels et garder seulement MBAM?




 Télécharge ToolsCleaner2 sur ton Bureau.
 Lien : http://pc-system.fr/TC/ToolsCleaner2.exe
 * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
 * Clique sur Recherche et laisse le scan agir.
 * Clique sur Suppression pour finaliser.
 * Clique sur Quitter pour obtenir le rapport.
 * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 * Supprimer ToolCleaner


 En espérant t'avoir aidé


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2010 à 09:33:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
MERCI .. C mortel ce que tu fais pour moi.... l'Altruisme, c'est rare. Je te remercie beaucoup. J'ai envoyé un message au support technique de Dell pour les problèmes de Freeze et de mise en veille. Il y a quelques mois j'ai fais changer ma carte mère et carte graphique. Peut être que cela a un lien?
 Très belle semine et merci beaucoup...
 Si j'ai encore mes "freezes", as tu un forum ou je peux demander conseils?
 A+
 Voila mon site avec mes coordonnées... au cas ou tu acceptes de garder contact (pas pour demander conseils, juste par sympathie et connaitre ton prénom)
 Loic

 EDITION MODERATEUR : je vous ai déjà dit pas d'adresse sur le forum donc pas le site non plus alors vous vous contactez par message privé, que je ne vois plus d'adresse sur le forum

groick
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2010 à 09:34:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voila le Rapport : (je suppose que c'est un logiciel que tu as concu pour supprimer les logiciels d'un seul jet?)

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\SDFIX: trouvé !
 C:\_OTM: trouvé !
 C:\Backups\catchme.log: trouvé !
 C:\Documents and Settings\Groick\Bureau\SdFix.e​xe: trouvé !
 C:\Documents and Settings\Groick\Bureau\OTM.exe​: trouvé !
 C:\Documents and Settings\Groick\Bureau\dds.scr​: trouvé !
 C:\Documents and Settings\Groick\Bureau\dds.txt​: trouvé !
 C:\Documents and Settings\HelpAssistant\Bureau\​OTM.exe: trouvé !
 C:\Documents and Settings\HelpAssistant\Bureau\​Rsit.exe: trouvé !
 C:\Documents and Settings\HelpAssistant\Bureau\​dds.scr: trouvé !
 C:\Documents and Settings\HelpAssistant\Bureau\​dds.txt: trouvé !
 C:\SDFix\catchme.exe: trouvé !
 C:\SDFix\backups_old\catchme.l​og: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\Groick\Bureau\SdFix.e​xe: supprimé !
 C:\Documents and Settings\Groick\Bureau\OTM.exe​: supprimé !
 C:\Documents and Settings\HelpAssistant\Bureau\​OTM.exe: supprimé !
 C:\SDFix\catchme.exe: supprimé !
 C:\Backups\catchme.log: supprimé !
 C:\Documents and Settings\Groick\Bureau\dds.scr​: supprimé !
 C:\Documents and Settings\Groick\Bureau\dds.txt​: supprimé !
 C:\Documents and Settings\HelpAssistant\Bureau\​Rsit.exe: supprimé !
 C:\Documents and Settings\HelpAssistant\Bureau\​dds.scr: supprimé !
 C:\Documents and Settings\HelpAssistant\Bureau\​dds.txt: supprimé !
 C:\SDFix\backups_old\catchme.l​og: supprimé !
 C:\SDFIX: supprimé !
 C:\_OTM: supprimé !

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/01/2010 à 16:51:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  :hello:

 



merci .. c mortel ce que tu fais pour moi.... l'altruisme, c'est rare. je te remercie beaucoup. j'ai envoyé un message au support technique de dell pour les problèmes de freeze et de mise en veille. il y a quelques mois j'ai fais changer ma carte mère et carte graphique. peut &ecirc;tre que cela a un lien?




 Peut être, mes compétances en Hardware sont moyens, excuse-moi de ne pas pouvoir répondre exactement a tes questions.

 



très belle semine et merci beaucoup...
 si j'ai encore mes &quot;freezes&quot;, as tu un forum ou je peux demander conseils?
 a+




 Un de mes collègues m'as informé que tu as demandé de l'aide sur le forum Windows & logiciels, je sais qu'ils sauront répondre a tes questions.

 



voila mon site avec mes coordonnées... au cas ou tu acceptes de garder contact (pas pour demander conseils, juste par sympathie et connaitre ton prénom)
 www




 Avec plaisir, j'ai jeté un petit coup d'oeil rapidement, ça l'air d'être sympa, je te souhaite de la réussite dans ton domaine.

 



je suppose que c'est un logiciel que tu as concu pour supprimer les logiciels d'un seul jet?




 Non ce n'est pas moi qu'il a conçu. C'est A.Rothstein & dj QUIOU

 Bonne fin de journée



---------------
Besoin d'une aide ? -> http://www.bibou0007.com
 Page :
1

Aller à :
 

Sujets relatifs
Infections, erreur, freeze deep freeze
Mauvaises redirections google et pb mise à jour antivirus Freeze et avertissements à chaque ouverture d'application
Ralentissements, légers freeze , reboot... Des idées ? virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : Freeze, redirections internet

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus MSN 32
windows security alert 1
virus foto msn 5
Carte Graphique se désinstalle et se réinstalle toute seule 0
Connexions intempestives 2