Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Menace:VBS:Agent-TU[Trj]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Menace:VBS:Agent-TU[Trj]

Prévenir les modérateurs en cas d'abus 
Philou60
philou60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/03/2013 à 20:17:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Avast m'indique que mon ordi a chopé : Menace:VBS:Agent-TU[Trj] mais impossible de le mettre en quarantaine.

 Comment faire svp ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/03/2013 à 20:28:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Philou60


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
philou60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/03/2013 à 22:09:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/03/2013 à 22:29:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Philou60


 Faire un scan de ce fichier rdpwd.winsecurity ici :

 http://www.virustotal.com/fr/


 
  • Clique sur Choose file
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\WINDOWS\System32\drivers\rd​pwd.winsecurity

 
  • Après tu clique sur Ouvrir et sur Scan it! et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse, poste le lien de la page quand le scan du fichier sera terminer.


 @++   :)

philou60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/03/2013 à 22:41:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/03/2013 à 23:21:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Philou60


 Pas le bon fichier, tu as bien fais un copier de ceci dans la fenêtre :

 C:\WINDOWS\System32\drivers\rd​pwd.winsecurity


 @++    :)

philou60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/03/2013 à 23:27:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oups  :/  , là ça doit être mieux

 https://www.virustotal.com/fr/ [...] 363040698/

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/03/2013 à 01:28:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Philou60


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 DRV - File not found [Adapter | On_Demand | Unknown] --  -- (Winsock - Google Desktop Search Backup Before Last Install)
 DRV - File not found [Adapter | On_Demand | Unknown] --  -- (Winsock - Google Desktop Search Backup Before First Install)
 DRV - File not found [Kernel | On_Demand | Unknown] --  -- (WDICA)
 DRV - File not found [Kernel | On_Demand | Unknown] --  -- (PDRFRAME)
 DRV - File not found [Kernel | On_Demand | Unknown] --  -- (PDRELI)
 DRV - File not found [Kernel | On_Demand | Unknown] --  -- (PDFRAME)
 DRV - File not found [Kernel | On_Demand | Unknown] --  -- (PDCOMP)
 DRV - File not found [Kernel | System | Unknown] --  -- (PCIDump)
 DRV - File not found [Kernel | System | Unknown] --  -- (lbrtfdc)
 DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys -- (EraserUtilRebootDrv)    
 DRV - File not found [Kernel | System | Unknown] --  -- (Changer)
 DRV - [2013/03/11 19:39:08 | 000,000,064 | RHS- | M] () [Kernel | On_Demand | Unknown] -- C:\WINDOWS\System32\drivers\rd​pwd.winsecurity -- (RDPWD)
 DRV - [2012/08/28 11:32:58 | 000,000,000 | RHS- | M] () [File_System | System | Unknown] -- C:\WINDOWS\System32\drivers\as​wSnx.winsecurity -- (aswSnx)
 DRV - [2012/08/28 08:30:20 | 000,000,049 | RHS- | M] () [File_System | Boot | Unknown] -- C:\WINDOWS\System32\drivers\mu​p.winsecurity -- (Mup)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nppl3260;version=6.0.​12.69: C:\Program Files\Video Convert Master\codec\real\browser\plug​ins\nppl3260.dll File not found
 FF - HKLM\Software\MozillaPlugins\@​real.com/nprpjplug;version=6.0​.12.69: C:\Program Files\Video Convert Master\codec\real\browser\plug​ins\nprpjplug.dll File not found
 FF - HKLM\Software\MozillaPlugins\@​real.com/nsJSRealPlayerPlugin;​version=:  File not found
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - No CLSID value found.    
 O3 - HKU\S-1-5-21-3780026235-357043​3452-2581989273-1005\..\Toolba​r\ShellBrowser: (no name) - {0E1230F8-EA50-42A9-983C-D22AB​C2EED3B} - No CLSID value found.    
 O3 - HKU\S-1-5-21-3780026235-357043​3452-2581989273-1005\..\Toolba​r\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - No CLSID value found.    
 O3 - HKU\S-1-5-21-3780026235-357043​3452-2581989273-1005\..\Toolba​r\ShellBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - No CLSID value found.    
 O3 - HKU\S-1-5-21-3780026235-357043​3452-2581989273-1005\..\Toolba​r\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066​696354B} - No CLSID value found.    
 O3 - HKU\S-1-5-21-3780026235-357043​3452-2581989273-1005\..\Toolba​r\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9​A5676A7} - No CLSID value found.    
 O3 - HKU\S-1-5-21-3780026235-357043​3452-2581989273-1005\..\Toolba​r\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - No CLSID value found.    
 O3 - HKU\S-1-5-21-3780026235-357043​3452-2581989273-1005\..\Toolba​r\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.    
 O3 - HKU\S-1-5-21-3780026235-357043​3452-2581989273-1005\..\Toolba​r\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E​48CC825} - No CLSID value found.    
 O3 - HKU\S-1-5-21-3780026235-357043​3452-2581989273-1005\..\Toolba​r\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - No CLSID value found.    
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
 O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\Tool​Band.dll/MENUSEARCH.HTM File not found    
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx File not found
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?575da769d02a4​01aa81d685fe59e6d8b File not found    
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?575da769d02a4​01aa81d685fe59e6d8b File not found    
 [5 C:\WINDOWS\System32\drivers\*.​tmp files -> C:\WINDOWS\System32\drivers\*.​tmp -> ]
 [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [21 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [2 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]
 [1 C:\Documents and Settings\Philippe\Mes documents\*.tmp files -> C:\Documents and Settings\Philippe\Mes documents\*.tmp -> ]
 [2013/03/11 20:12:10 | 000,000,064 | RHS- | M] () -- C:\WINDOWS\System32\drivers\cd​ralw2k.winsecurity
 [2012/08/11 21:57:06 | 000,000,009 | ---- | M] () -- C:\END    

 :Files
 C:\WINDOWS\System32\drivers\rd​pwd.winsecurity
 C:\WINDOWS\System32\drivers\as​wSnx.winsecurity
 C:\WINDOWS\System32\drivers\mu​p.winsecurity

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

(Publicité)
philou60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/03/2013 à 15:59:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça étélong mais ça donne ça:

 All processes killed
 ========== OTL ==========
 Error: No service named Winsock - Google Desktop Search Backup Before Last Install was found to stop!
 No service named Winsock - Google Desktop Search Backup Before Last Install was found to delete!
 Error: No service named Winsock - Google Desktop Search Backup Before First Install was found to stop!
 No service named Winsock - Google Desktop Search Backup Before First Install was found to delete!
 Error: No service named WDICA was found to stop!
 No service named WDICA was found to delete!
 Error: No service named PDRFRAME was found to stop!
 No service named PDRFRAME was found to delete!
 Error: No service named PDRELI was found to stop!
 No service named PDRELI was found to delete!
 Error: No service named PDFRAME was found to stop!
 No service named PDFRAME was found to delete!
 Error: No service named PDCOMP was found to stop!
 No service named PDCOMP was found to delete!
 Error: No service named PCIDump was found to stop!
 No service named PCIDump was found to delete!
 Error: No service named lbrtfdc was found to stop!
 No service named lbrtfdc was found to delete!
 Error: No service named EraserUtilRebootDrv was found to stop!
 No service named EraserUtilRebootDrv was found to delete!
 File C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys not found.
 Error: No service named Changer was found to stop!
 No service named Changer was found to delete!
 Error: No service named RDPWD was found to stop!
 No service named RDPWD was found to delete!
 C:\WINDOWS\system32\drivers\rd​pwd.winsecurity moved successfully.
 Error: No service named aswSnx was found to stop!
 No service named aswSnx was found to delete!
 C:\WINDOWS\system32\drivers\as​wSnx.winsecurity moved successfully.
 Error: No service named Mup was found to stop!
 No service named Mup was found to delete!
 C:\WINDOWS\system32\drivers\mu​p.winsecurity moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mo​zillaPlugins\@real.com/nppl326​0;version=6.0.12.69\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mo​zillaPlugins\@real.com/nprpjpl​ug;version=6.0.12.69\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mo​zillaPlugins\@real.com/nsJSRea​lPlayerPlugin;version=\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6​FA-CE66B5AD205D}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{AF69DE43-7D58-463​8-B6FA-CE66B5AD205D}\ not found.
 Registry delete failed. HKEY_USERS\S-1-5-21-3780026235​-3570433452-2581989273-1005\So​ftware\Microsoft\Internet Explorer\Toolbar\ShellBrowser\​\{0E1230F8-EA50-42A9-983C-D22A​BC2EED3B} scheduled to be deleted on reboot.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0E1230F8-EA50-42A​9-983C-D22ABC2EED3B}\ not found.
 Registry delete failed. HKEY_USERS\S-1-5-21-3780026235​-3570433452-2581989273-1005\So​ftware\Microsoft\Internet Explorer\Toolbar\ShellBrowser\​\{42CDD1BF-3FFB-4238-8AD1-7859​DF00B1D6} scheduled to be deleted on reboot.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{42CDD1BF-3FFB-423​8-8AD1-7859DF00B1D6}\ not found.
 Registry delete failed. HKEY_USERS\S-1-5-21-3780026235​-3570433452-2581989273-1005\So​ftware\Microsoft\Internet Explorer\Toolbar\ShellBrowser\​\{BDAD1DAD-C946-4A17-ADC1-64B5​B4FF55D0} scheduled to be deleted on reboot.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{BDAD1DAD-C946-4A1​7-ADC1-64B5B4FF55D0}\ not found.
 Registry delete failed. HKEY_USERS\S-1-5-21-3780026235​-3570433452-2581989273-1005\So​ftware\Microsoft\Internet Explorer\Toolbar\ShellBrowser\​\{C4069E3A-68F1-403E-B40E-2006​6696354B} scheduled to be deleted on reboot.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{C4069E3A-68F1-403​E-B40E-20066696354B}\ not found.
 Registry delete failed. HKEY_USERS\S-1-5-21-3780026235​-3570433452-2581989273-1005\So​ftware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​0B53EAC3-8D69-4B9E-9B19-A37C9A​5676A7} scheduled to be deleted on reboot.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0B53EAC3-8D69-4B9​E-9B19-A37C9A5676A7}\ not found.
 Registry delete failed. HKEY_USERS\S-1-5-21-3780026235​-3570433452-2581989273-1005\So​ftware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​21FA44EF-376D-4D53-9B0F-8A89D3​229068} scheduled to be deleted on reboot.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{21FA44EF-376D-4D5​3-9B0F-8A89D3229068}\ not found.
 Registry delete failed. HKEY_USERS\S-1-5-21-3780026235​-3570433452-2581989273-1005\So​ftware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​2318C2B1-4965-11D4-9B18-009027​A5CD4F} scheduled to be deleted on reboot.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{2318C2B1-4965-11D​4-9B18-009027A5CD4F}\ not found.
 Registry delete failed. HKEY_USERS\S-1-5-21-3780026235​-3570433452-2581989273-1005\So​ftware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​472734EA-242A-422B-ADF8-83D1E4​8CC825} scheduled to be deleted on reboot.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{472734EA-242A-422​B-ADF8-83D1E48CC825}\ not found.
 Registry delete failed. HKEY_USERS\S-1-5-21-3780026235​-3570433452-2581989273-1005\So​ftware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​BDAD1DAD-C946-4A17-ADC1-64B5B4​FF55D0} scheduled to be deleted on reboot.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{BDAD1DAD-C946-4A1​7-ADC1-64B5B4FF55D0}\ not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry delete failed. HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\&Sample Toolband Serach\ scheduled to be deleted on reboot.
 Registry delete failed. HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\Add to Windows &Live Favorites\ scheduled to be deleted on reboot.
 Registry delete failed. HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\Ouvrir dans un nouvel onglet d'arrière-plan\ scheduled to be deleted on reboot.
 Registry delete failed. HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\Ouvrir dans un nouvel onglet de premier plan\ scheduled to be deleted on reboot.
 C:\WINDOWS\System32\drivers\SE​T1.tmp deleted successfully.
 C:\WINDOWS\System32\drivers\SE​T2.tmp deleted successfully.
 C:\WINDOWS\System32\drivers\SE​T71.tmp deleted successfully.
 C:\WINDOWS\System32\drivers\SE​T6C.tmp deleted successfully.
 C:\WINDOWS\System32\drivers\SE​T51.tmp deleted successfully.
 C:\WINDOWS\000001_.tmp deleted successfully.
 C:\WINDOWS\msdownld.tmp folder deleted successfully.
 C:\WINDOWS\003016_.tmp deleted successfully.
 C:\WINDOWS\System32\SETB6.tmp deleted successfully.
 C:\WINDOWS\System32\SET4F.tmp deleted successfully.
 C:\WINDOWS\System32\SET51.tmp deleted successfully.
 C:\WINDOWS\System32\SETBB.tmp deleted successfully.
 C:\WINDOWS\System32\SET59.tmp deleted successfully.
 C:\WINDOWS\System32\SETE1.tmp deleted successfully.
 C:\WINDOWS\System32\SET9B.tmp deleted successfully.
 C:\WINDOWS\System32\SET9D.tmp deleted successfully.
 C:\WINDOWS\System32\SETB7.tmp deleted successfully.
 C:\WINDOWS\System32\SET12A.tmp deleted successfully.
 C:\WINDOWS\System32\SETE2.tmp deleted successfully.
 C:\WINDOWS\System32\SET101.tmp deleted successfully.
 C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
 C:\WINDOWS\System32\SET10B.tmp deleted successfully.
 C:\WINDOWS\System32\SET10D.tmp deleted successfully.
 C:\WINDOWS\System32\SET119.tmp deleted successfully.
 C:\WINDOWS\System32\SET12C.tmp deleted successfully.
 C:\WINDOWS\System32\SET13B.tmp deleted successfully.
 C:\WINDOWS\System32\SETF4.tmp deleted successfully.
 C:\WINDOWS\System32\SETF6.tmp deleted successfully.
 C:\WINDOWS\System32\SET104.tmp deleted successfully.
 C:\Program Files\GUM1.tmp\goopdate.dll deleted successfully.
 C:\Program Files\GUM1.tmp folder deleted successfully.
 C:\Program Files\GUM2.tmp\goopdate.dll deleted successfully.
 C:\Program Files\GUM2.tmp folder deleted successfully.
 C:\Documents and Settings\Philippe\Mes documents\_TUSER.TMP deleted successfully.
 C:\WINDOWS\system32\drivers\cd​ralw2k.winsecurity moved successfully.
 C:\END moved successfully.
 ========== FILES ==========
 File\Folder C:\WINDOWS\System32\drivers\rd​pwd.winsecurity not found.
 File\Folder C:\WINDOWS\System32\drivers\as​wSnx.winsecurity not found.
 File\Folder C:\WINDOWS\System32\drivers\mu​p.winsecurity not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: All Users
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Philippe
 ->Temp folder emptied: 578 bytes
 ->Temporary Internet Files folder emptied: 196992057 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 3803026 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 2557 bytes
 
 User: Invité
 ->Temp folder emptied: 50470 bytes
 ->Temporary Internet Files folder emptied: 252370 bytes
 ->Flash cache emptied: 348 bytes
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 34295 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 693095273 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 853,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 03122013_080819

 Files\Folders moved on Reboot...
 File\Folder C:\WINDOWS\temp\_asw_aisI.tm~a​02452\setup.lok not found!
 C:\WINDOWS\temp\_avast_\Webshl​ock.txt moved successfully.
 File\Folder C:\WINDOWS\temp\Perflib_Perfda​ta_358.dat not found!

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...
 Registry value HKEY_USERS\S-1-5-21-3780026235​-3570433452-2581989273-1005\So​ftware\Microsoft\Internet Explorer\Toolbar\ShellBrowser\​\{0E1230F8-EA50-42A9-983C-D22A​BC2EED3B} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0E1230F8-EA50-42A​9-983C-D22ABC2EED3B}\ not found.
 Registry value HKEY_USERS\S-1-5-21-3780026235​-3570433452-2581989273-1005\So​ftware\Microsoft\Internet Explorer\Toolbar\ShellBrowser\​\{42CDD1BF-3FFB-4238-8AD1-7859​DF00B1D6} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{42CDD1BF-3FFB-423​8-8AD1-7859DF00B1D6}\ not found.
 Registry value HKEY_USERS\S-1-5-21-3780026235​-3570433452-2581989273-1005\So​ftware\Microsoft\Internet Explorer\Toolbar\ShellBrowser\​\{BDAD1DAD-C946-4A17-ADC1-64B5​B4FF55D0} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{BDAD1DAD-C946-4A1​7-ADC1-64B5B4FF55D0}\ not found.
 Registry value HKEY_USERS\S-1-5-21-3780026235​-3570433452-2581989273-1005\So​ftware\Microsoft\Internet Explorer\Toolbar\ShellBrowser\​\{C4069E3A-68F1-403E-B40E-2006​6696354B} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{C4069E3A-68F1-403​E-B40E-20066696354B}\ not found.
 Registry value HKEY_USERS\S-1-5-21-3780026235​-3570433452-2581989273-1005\So​ftware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​0B53EAC3-8D69-4B9E-9B19-A37C9A​5676A7} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0B53EAC3-8D69-4B9​E-9B19-A37C9A5676A7}\ not found.
 Registry value HKEY_USERS\S-1-5-21-3780026235​-3570433452-2581989273-1005\So​ftware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​21FA44EF-376D-4D53-9B0F-8A89D3​229068} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{21FA44EF-376D-4D5​3-9B0F-8A89D3229068}\ not found.
 Registry value HKEY_USERS\S-1-5-21-3780026235​-3570433452-2581989273-1005\So​ftware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​2318C2B1-4965-11D4-9B18-009027​A5CD4F} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{2318C2B1-4965-11D​4-9B18-009027A5CD4F}\ not found.
 Registry value HKEY_USERS\S-1-5-21-3780026235​-3570433452-2581989273-1005\So​ftware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​472734EA-242A-422B-ADF8-83D1E4​8CC825} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{472734EA-242A-422​B-ADF8-83D1E48CC825}\ not found.
 Registry value HKEY_USERS\S-1-5-21-3780026235​-3570433452-2581989273-1005\So​ftware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​BDAD1DAD-C946-4A17-ADC1-64B5B4​FF55D0} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{BDAD1DAD-C946-4A1​7-ADC1-64B5B4FF55D0}\ not found.
 Registry key HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\&Sample Toolband Serach\ deleted successfully.
 Registry key HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\Add to Windows &Live Favorites\ deleted successfully.
 Registry key HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\Ouvrir dans un nouvel onglet d'arrière-plan\ deleted successfully.
 Registry key HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\Ouvrir dans un nouvel onglet de premier plan\ deleted successfully.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/03/2013 à 16:09:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Philou60


 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

philou60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/03/2013 à 17:55:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/03/2013 à 19:48:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Philou60


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

philou60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/03/2013 à 19:37:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon j'ai déconnecté le parefeu, l'antivirus, charge combofix, lancé le scan.

 10mn est annoncé,voire plus si très infecté. J'ai attendu des heures, et laissé toute la nuit, et rien,juste le tiretjaune qui clignote sans fin.J'ai réssayé plusieurs fois mais sans succès

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/03/2013 à 20:41:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Philou60


 Voie à faire le scan en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle ...


 @++   :)

(Publicité)
philou60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/03/2013 à 11:58:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En mode sans échec, c'est toujours pareil (le seul progrès c'est que l'heure s'est bloquée : j'ai vu que c'était normal sur un tutoriel) j'ai lancé le scan toute la nuit et à 10 heures du mat la situation n'avait pas évolué  (aucune étape d'inscrite, aucun rapport)

 :pleure:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/03/2013 à 13:32:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Philou60


 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.commentcamarche.net [...] lware-free

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

philou60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/03/2013 à 21:37:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas 'infection,je crois

 Malwarebytes Anti-Malware (Essai) 1.70.0.1100
 www.malwarebytes.org

 Version de la base de données: v2013.03.15.06

 Windows XP Service Pack 3 x86 FAT32
 Internet Explorer 8.0.6001.18702
 Philippe :: ACER-52860F82E1 [administrateur]

 Protection: Activé

 15/03/2013 18:15:11
 mbam-log-2013-03-15 (18-15-11).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 324776
 Temps écoulé: 2 heure(s), 23 minute(s), 44 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2013 à 03:56:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Philou60


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :filefind
 * .winsecurity
 :dir
 C:\WINDOWS\System32\drivers /s




 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 -----


 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

philou60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2013 à 12:22:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici déjà le premier rapport

 SystemLook 30.07.11 by jpshortstuff
 Log created at 12:19 on 16/03/2013 by Philippe
 Administrator - Elevation successful

 ========== filefind ==========

 Searching for "* .winsecurity "
 No files found.

 ========== dir ==========

 C:\WINDOWS\System32\drivers - Parameters: "/s"

 ---Files---
 wmilib.sys --a---- 4352 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 dmload.sys --a---- 5888 bytes [16:27 28/07/2005] [04:00 05/08/2004]
 isapnp.sys --a---- 37632 bytes [15:58 23/08/2001] [03:04 14/04/2008]
 parport.sys --a---- 80384 bytes [23:36 03/08/2004] [03:09 14/04/2008]
 ndis.sys --a---- 182656 bytes [16:28 28/07/2005] [20:20 13/04/2008]
 ptilink.sys --a---- 17792 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 raspti.sys --a---- 16512 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 ndiswan.sys --a---- 91520 bytes [16:28 28/07/2005] [20:20 13/04/2008]
 cdaudio.sys --a---- 18688 bytes [20:52 17/08/2001] [04:00 05/08/2004]
 fs_rec.sys --a---- 7936 bytes [16:27 28/07/2005] [04:00 05/08/2004]
 null.sys --a---- 2944 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 beep.sys --a---- 4224 bytes [16:27 28/07/2005] [04:00 05/08/2004]
 rdpcdd.sys --a---- 4224 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 rasacd.sys --a---- 8832 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 fdc.sys --a---- 27392 bytes [21:59 03/08/2004] [19:40 13/04/2008]
 dxgthk.sys --a---- 3328 bytes [16:27 28/07/2005] [04:00 05/08/2004]
 parvdm.sys --a---- 6912 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 atmepvc.sys --a---- 31360 bytes [16:27 28/07/2005] [04:00 05/08/2004]
 atmuni.sys --a---- 352256 bytes [16:27 28/07/2005] [04:00 05/08/2004]
 usbccgp.sys --a---- 32128 bytes [21:44 25/07/2006] [19:45 13/04/2008]
 cinemst2.sys --a---- 262528 bytes [16:04 23/08/2001] [04:00 05/08/2004]
 cpqdap01.sys --a---- 11776 bytes [20:24 17/08/2001] [04:00 05/08/2004]
 dxapi.sys --a---- 10496 bytes [16:27 28/07/2005] [04:00 05/08/2004]
 gm.dls --a---- 3440660 bytes [16:27 28/07/2005] [04:00 05/08/2004]
 gmreadme.txt --a---- 646 bytes [16:27 28/07/2005] [04:00 05/08/2004]
 ipfltdrv.sys --a---- 32896 bytes [16:27 28/07/2005] [04:00 05/08/2004]
 mcd.sys --a---- 7680 bytes [16:27 28/07/2005] [04:00 05/08/2004]
 nikedrv.sys --a---- 12032 bytes [20:24 17/08/2001] [04:00 05/08/2004]
 nwlnkflt.sys --a---- 12416 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 nwlnkfwd.sys --a---- 32512 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 nwlnknb.sys --a---- 63232 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 nwlnkspx.sys --a---- 55936 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 rawwan.sys --a---- 34432 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 rio8drv.sys --a---- 12032 bytes [20:24 17/08/2001] [04:00 05/08/2004]
 riodrv.sys --a---- 12032 bytes [20:24 17/08/2001] [04:00 05/08/2004]
 HSF_DPV.sys -ra---- 1033600 bytes [16:28 28/07/2005] [06:29 23/03/2005]
 usb8023x.sys ------- 12928 bytes [19:56 13/04/2008] [00:32 12/02/2013]
 usb8023.sys --a---- 12928 bytes [16:28 28/07/2005] [00:32 12/02/2013]
 rootmdm.sys --a---- 5888 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 smclib.sys --a---- 14592 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 tosdvd.sys --a---- 51712 bytes [21:01 17/08/2001] [04:00 05/08/2004]
 tsbvcap.sys --a---- 21376 bytes [21:06 17/08/2001] [04:00 05/08/2004]
 usbaudio.sys --a---- 60032 bytes [21:46 25/07/2006] [19:45 13/04/2008]
 usbcamd.sys --a---- 25600 bytes [21:03 17/08/2001] [19:45 13/04/2008]
 vdmindvd.sys --a---- 58112 bytes [21:02 17/08/2001] [04:00 05/08/2004]
 ws2ifsl.sys --a---- 12032 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 mnmdd.sys --a---- 4224 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 fsvga.sys --a---- 12416 bytes [16:17 23/08/2001] [04:00 05/08/2004]
 pciide.sys --a---- 3328 bytes [16:15 23/08/2001] [04:00 05/08/2004]
 acpiec.sys --a---- 12032 bytes [15:57 23/08/2001] [04:00 05/08/2004]
 oprghdlr.sys --a---- 3456 bytes [20:57 17/08/2001] [04:00 05/08/2004]
 mbam.sys --a---- 21104 bytes [16:50 15/03/2013] [15:49 14/12/2012]
 usbd.sys --a---- 4736 bytes [21:03 17/08/2001] [04:00 05/08/2004]
 usbstor.sys --a---- 26368 bytes [16:08 13/04/2006] [19:45 13/04/2008]
 usbscan.sys --a---- 15104 bytes [18:46 18/05/2007] [19:45 13/04/2008]
 cdrom.sys --a---- 62976 bytes [21:59 03/08/2004] [19:40 13/04/2008]
 dmboot.sys --a---- 800256 bytes [16:27 28/07/2005] [03:05 14/04/2008]
 usbintel.sys --a---- 15872 bytes [22:08 03/08/2004] [19:45 13/04/2008]
 mouclass.sys --a---- 23680 bytes [23:37 03/08/2004] [02:53 14/04/2008]
 mpe.sys --a---- 15232 bytes [16:47 29/07/2005] [19:46 13/04/2008]
 nabtsfec.sys --a---- 85248 bytes [16:47 29/07/2005] [19:46 13/04/2008]
 partmgr.sys --a---- 19712 bytes [16:28 28/07/2005] [19:40 13/04/2008]
 pci.sys --a---- 68608 bytes [23:37 03/08/2004] [03:09 14/04/2008]
 mstee.sys --a---- 5504 bytes [16:47 29/07/2005] [19:39 13/04/2008]
 nmnt.sys --a---- 40320 bytes [16:28 28/07/2005] [19:53 13/04/2008]
 videoprt.sys --a---- 81664 bytes [16:28 28/07/2005] [19:44 13/04/2008]
 ohci1394.sys --a---- 61696 bytes [22:10 03/08/2004] [19:46 13/04/2008]
 viaide.sys --a---- 5376 bytes [17:05 29/07/2005] [19:40 13/04/2008]
 HSFHWAZL.sys -ra---- 165504 bytes [16:28 28/07/2005] [07:28 23/03/2005]
 mf.sys --a---- 63744 bytes [22:07 03/08/2004] [19:36 13/04/2008]
 fastfat.sys --a---- 143744 bytes [16:27 28/07/2005] [20:14 13/04/2008]
 serenum.sys --a---- 15744 bytes [21:59 03/08/2004] [19:40 13/04/2008]
 secdrv.sys --a---- 20480 bytes [16:28 28/07/2005] [17:39 13/04/2008]
 p3.sys --a---- 46848 bytes [23:36 03/08/2004] [03:09 14/04/2008]
 cdfs.sys --a---- 63744 bytes [16:27 28/07/2005] [20:14 13/04/2008]
 psched.sys --a---- 69120 bytes [16:28 28/07/2005] [19:56 13/04/2008]
 ndisuio.sys --a---- 14592 bytes [22:03 03/08/2004] [19:55 13/04/2008]
 rasl2tp.sys --a---- 51328 bytes [16:28 28/07/2005] [20:19 13/04/2008]
 raspppoe.sys --a---- 41472 bytes [16:28 28/07/2005] [19:57 13/04/2008]
 processr.sys --a---- 40064 bytes [23:38 03/08/2004] [02:55 14/04/2008]
 msfs.sys --a---- 19072 bytes [16:28 28/07/2005] [19:32 13/04/2008]
 ip6fw.sys --a---- 36608 bytes [16:27 28/07/2005] [19:53 13/04/2008]
 fips.sys --a---- 44672 bytes [16:27 28/07/2005] [02:57 14/04/2008]
 serial.sys --a---- 66048 bytes [23:41 03/08/2004] [03:00 14/04/2008]
 usbuhci.sys --a---- 20608 bytes [22:08 03/08/2004] [19:45 13/04/2008]
 ipnat.sys --a---- 152832 bytes [16:27 28/07/2005] [19:57 13/04/2008]
 asyncmac.sys --a---- 14336 bytes [16:27 28/07/2005] [19:57 13/04/2008]
 netbios.sys --a---- 34688 bytes [16:28 28/07/2005] [19:56 13/04/2008]
 volsnap.sys --a---- 53376 bytes [16:28 28/07/2005] [02:56 14/04/2008]
 i8042prt.sys --a---- 54144 bytes [23:41 03/08/2004] [03:00 14/04/2008]
 dxg.sys --a---- 71168 bytes [22:00 03/08/2004] [19:38 13/04/2008]
 drmkaud.sys --a---- 2944 bytes [16:54 28/07/2005] [19:45 13/04/2008]
 mrxdav.sys --a---- 180608 bytes [16:27 28/07/2005] [19:32 13/04/2008]
 HSF_CNXT.sys -ra---- 705280 bytes [16:28 28/07/2005] [06:28 23/03/2005]
 disk.sys --a---- 36352 bytes [21:59 03/08/2004] [19:40 13/04/2008]
 portcls.sys --a---- 146048 bytes [09:58 16/03/2004] [20:19 13/04/2008]
 amdagp.sys --a---- 43008 bytes [16:57 29/07/2005] [19:36 13/04/2008]
 amdk6.sys --a---- 41472 bytes [23:37 03/08/2004] [02:54 14/04/2008]
 arp1394.sys --a---- 60800 bytes [21:58 03/08/2004] [19:51 13/04/2008]
 atapi.sys --a---- 96512 bytes [21:59 03/08/2004] [19:40 13/04/2008]
 atmarpc.sys --a---- 59904 bytes [16:27 28/07/2005] [19:51 13/04/2008]
 battc.sys --a---- 14208 bytes [16:37 28/07/2005] [19:36 13/04/2008]
 ccdecode.sys --a---- 17024 bytes [16:47 29/07/2005] [19:46 13/04/2008]
 compbatt.sys --a---- 10240 bytes [16:37 28/07/2005] [19:36 13/04/2008]
 diskdump.sys --a---- 14208 bytes [16:27 28/07/2005] [19:40 13/04/2008]
 ialmnt5.sys -ra---- 1049180 bytes [16:28 28/07/2005] [04:34 19/07/2005]
 intelppm.sys --a---- 40576 bytes [23:43 03/08/2004] [03:03 14/04/2008]
 intelide.sys --a---- 5504 bytes [16:37 28/07/2005] [03:03 14/04/2008]
 raspptp.sys --a---- 48384 bytes [16:28 28/07/2005] [20:19 13/04/2008]
 rdbss.sys --a---- 175744 bytes [16:28 28/07/2005] [20:28 13/04/2008]
 netbt.sys --a---- 162816 bytes [16:28 28/07/2005] [20:21 13/04/2008]
 nic1394.sys --a---- 61824 bytes [21:58 03/08/2004] [19:51 13/04/2008]
 crusoe.sys --a---- 40960 bytes [23:44 03/08/2004] [03:02 14/04/2008]
 ntfs.sys --a---- 574976 bytes [16:28 28/07/2005] [20:15 13/04/2008]
 LV302AV.SYS -ra---- 913280 bytes [19:27 11/09/2007] [10:46 27/05/2005]
 redbook.sys --a---- 58752 bytes [16:38 28/07/2005] [02:57 14/04/2008]
 rndismp.sys --a---- 30592 bytes [16:28 28/07/2005] [19:56 13/04/2008]
 s3gnbm.sys ------- 166912 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 scsiport.sys --a---- 96384 bytes [21:59 03/08/2004] [19:40 13/04/2008]
 sdbus.sys --a---- 79232 bytes [22:07 03/08/2004] [19:36 13/04/2008]
 sffp_mmc.sys ------- 10240 bytes [19:40 13/04/2008] [19:40 13/04/2008]
 slip.sys --a---- 11136 bytes [16:47 29/07/2005] [19:46 13/04/2008]
 mdmxsdk.sys -ra---- 13059 bytes [16:28 28/07/2005] [04:04 17/03/2004]
 sysaudio.sys --a---- 60800 bytes [16:54 28/07/2005] [20:15 13/04/2008]
 smbali.sys ------- 5888 bytes [19:36 13/04/2008] [19:36 13/04/2008]
 termdd.sys --a---- 40840 bytes [16:40 28/07/2005] [03:34 14/04/2008]
 uagp35.sys ------- 44672 bytes [19:36 13/04/2008] [19:36 13/04/2008]
 udfs.sys --a---- 66048 bytes [16:28 28/07/2005] [19:32 13/04/2008]
 usbhub.sys --a---- 59520 bytes [22:08 03/08/2004] [19:45 13/04/2008]
 i2omp.sys --a---- 18560 bytes [17:03 29/07/2005] [19:41 13/04/2008]
 nwlnkipx.sys --a---- 88320 bytes [16:28 28/07/2005] [19:56 13/04/2008]
 watv10nt.sys ------- 25471 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 1394bus.sys --a---- 53376 bytes [22:10 03/08/2004] [19:46 13/04/2008]
 UBHelper.sys --a---- 13952 bytes [16:14 17/12/2004] [16:14 17/12/2004]
 flpydisk.sys --a---- 20480 bytes [21:59 03/08/2004] [19:40 13/04/2008]
 hidclass.sys --a---- 36864 bytes [22:08 03/08/2004] [19:45 13/04/2008]
 ati2mtag.sys --a---- 1235968 bytes [16:28 28/07/2005] [21:44 07/06/2005]
 RtkHDAud.sys --a---- 3859456 bytes [16:56 28/07/2005] [11:52 25/08/2005]
 kswdmcap.ax --a---- 91648 bytes [17:28 15/06/2006] [23:55 03/08/2004]
 tdtcp.sys --a---- 21896 bytes [16:40 28/07/2005] [03:34 14/04/2008]
 irda.sys --a---- 88192 bytes [16:38 28/07/2005] [19:54 13/04/2008]
 Hdaudbus.sys ------- 144384 bytes [16:07 07/01/2005] [17:36 13/04/2008]
 Hdaudio.sys ------- 145920 bytes [16:07 07/01/2005] [16:07 07/01/2005]
 acpi.sys --a---- 188672 bytes [23:36 03/08/2004] [02:52 14/04/2008]
 imapi.sys --a---- 42112 bytes [22:00 03/08/2004] [19:40 13/04/2008]
 HSFProf.cty -ra---- 133362 bytes [16:28 28/07/2005] [12:02 22/03/2005]
 bthprint.sys ------- 36480 bytes [19:46 13/04/2008] [19:46 13/04/2008]
 ks.sys --a---- 141056 bytes [22:15 03/08/2004] [20:16 13/04/2008]
 mskssrv.sys --a---- 7552 bytes [16:54 28/07/2005] [19:39 13/04/2008]
 enum1394.sys --a---- 6400 bytes [16:37 28/07/2005] [20:46 17/08/2001]
 recagent.sys ------- 13776 bytes [09:19 17/07/2010] [21:41 03/08/2004]
 bthmodem.sys ------- 37888 bytes [19:46 13/04/2008] [19:46 13/04/2008]
 mspclock.sys --a---- 5376 bytes [16:54 28/07/2005] [19:39 13/04/2008]
 CmBatt.sys --a---- 13952 bytes [16:37 28/07/2005] [19:36 13/04/2008]
 msgpc.sys --a---- 35072 bytes [16:28 28/07/2005] [19:56 13/04/2008]
 swmidi.sys --a---- 56576 bytes [16:54 28/07/2005] [19:45 13/04/2008]
 atmlane.sys --a---- 55808 bytes [16:27 28/07/2005] [19:51 13/04/2008]
 drmk.sys --a---- 60160 bytes [16:54 28/07/2005] [19:45 13/04/2008]
 aec.sys --a---- 142592 bytes [16:54 28/07/2005] [17:39 13/04/2008]
 classpnp.sys --a---- 49536 bytes [16:27 28/07/2005] [20:16 13/04/2008]
 BthEnum.sys --a---- 17024 bytes [10:18 27/05/2006] [19:46 13/04/2008]
 swenum.sys --a---- 4352 bytes [21:58 03/08/2004] [19:39 13/04/2008]
 sonydcam.sys --a---- 25344 bytes [22:09 03/08/2004] [19:46 13/04/2008]
 DMusic.sys --a---- 52864 bytes [16:54 28/07/2005] [19:45 13/04/2008]
 kbdclass.sys --a---- 25216 bytes [23:45 03/08/2004] [03:05 14/04/2008]
 wpdusb.sys --a---- 38528 bytes [21:05 10/08/2004] [19:00 18/10/2006]
 ipsec.sys --a---- 75264 bytes [16:27 28/07/2005] [20:19 13/04/2008]
 VcommMgr.sys --a---- 82148 bytes [16:18 25/03/2005] [16:18 25/03/2005]
 rasirda.sys --a---- 19584 bytes [16:38 28/07/2005] [20:51 17/08/2001]
 RtkHDAud.dat --a---- 8 bytes [16:56 28/07/2005] [08:42 27/07/2005]
 audstub.sys --a---- 3072 bytes [16:39 28/07/2005] [20:59 17/08/2001]
 SMCIRDA.SY_ ------- 36937 bytes [16:59 28/07/2005] [16:21 23/08/2001]
 modem.sys --a---- 30336 bytes [23:37 03/08/2004] [02:53 14/04/2008]
 bcbthub.sys --a---- 148830 bytes [17:18 21/09/2004] [17:18 21/09/2004]
 btcusb.sys --a---- 23000 bytes [15:26 29/07/2005] [15:26 29/07/2005]
 sparrow.sys --a---- 19072 bytes [17:01 29/07/2005] [04:00 05/08/2004]
 fw203x.sys --a---- 116021 bytes [17:18 21/09/2004] [17:18 21/09/2004]
 tdi.sys --a---- 19072 bytes [16:28 28/07/2005] [20:00 13/04/2008]
 tdpipe.sys --a---- 12040 bytes [16:40 28/07/2005] [03:34 14/04/2008]
 splitter.sys --a---- 6272 bytes [16:54 28/07/2005] [19:45 13/04/2008]
 fltMgr.sys --a---- 129792 bytes [16:42 28/07/2005] [19:33 13/04/2008]
 ACER_AS9500_XPH.MRK --a---- 2 bytes [16:48 28/07/2005] [16:44 19/12/2002]
 ati2erec.dll --a---- 40960 bytes [16:28 28/07/2005] [20:52 07/06/2005]
 ativvpxx.vp --a---- 21360 bytes [16:28 28/07/2005] [06:26 08/06/2005]
 ativckxx.vp --a---- 58521 bytes [16:28 28/07/2005] [09:52 10/03/2005]
 ativcaxx.vp --a---- 900 bytes [16:28 28/07/2005] [10:20 07/04/2005]
 ftdisk.sys --a---- 126080 bytes [16:17 23/08/2001] [04:00 05/08/2004]
 ativcaxx.cpa --a---- 524850 bytes [16:28 28/07/2005] [10:20 07/04/2005]
 w29n51.sys --a---- 3222784 bytes [16:28 28/07/2005] [17:48 29/10/2004]
 sfloppy.sys --a---- 11392 bytes [21:59 03/08/2004] [19:40 13/04/2008]
 BdaSup.sys --a---- 11776 bytes [16:46 29/07/2005] [19:46 13/04/2008]
 AVerE506.sys --a---- 480512 bytes [16:28 28/07/2005] [17:12 14/06/2005]
 bridge.sys --a---- 71552 bytes [16:27 28/07/2005] [19:53 13/04/2008]
 wdmaud.sys --a---- 83072 bytes [16:54 28/07/2005] [20:17 13/04/2008]
 alim1541.sys --a---- 42752 bytes [16:57 29/07/2005] [19:36 13/04/2008]
 StreamIP.sys --a---- 15232 bytes [16:47 29/07/2005] [19:46 13/04/2008]
 mountmgr.sys --a---- 42368 bytes [16:27 28/07/2005] [19:39 13/04/2008]
 NdisIP.sys --a---- 10880 bytes [16:47 29/07/2005] [19:46 13/04/2008]
 mspqm.sys --a---- 4992 bytes [16:54 28/07/2005] [19:39 13/04/2008]
 adv11nt5.dll ------- 3775 bytes [03:33 14/04/2008] [03:33 14/04/2008]
 stream.sys --a---- 49408 bytes [22:08 03/08/2004] [19:45 13/04/2008]
 sktsio9x.vxd --a---- 16486 bytes [11:04 03/03/2004] [11:04 03/03/2004]
 agpcpq.sys --a---- 44928 bytes [17:00 29/07/2005] [19:36 13/04/2008]
 OXSER.SYS --a---- 51169 bytes [00:31 29/04/2003] [00:31 29/04/2003]
 siint5.dll ------- 3901 bytes [03:33 14/04/2008] [03:33 14/04/2008]
 agp440.sys --a---- 42368 bytes [16:58 29/07/2005] [19:36 13/04/2008]
 vchnt5.dll ------- 11325 bytes [03:33 14/04/2008] [03:33 14/04/2008]
 OXSER.VXD --a---- 14380 bytes [22:56 19/11/2000] [22:56 19/11/2000]
 adpu160m.sys --a---- 101888 bytes [17:01 29/07/2005] [04:00 05/08/2004]
 SCTB.VXD --a---- 5787 bytes [13:19 12/07/2001] [13:19 12/07/2001]
 aliide.sys --a---- 5248 bytes [17:05 29/07/2005] [04:00 05/08/2004]
 wssbtr1f.sys --a---- 63488 bytes [01:58 04/07/2003] [01:58 04/07/2003]
 aic78xx.sys --a---- 56960 bytes [17:02 29/07/2005] [04:00 05/08/2004]
 aha154x.sys --a---- 12800 bytes [17:01 29/07/2005] [04:00 05/08/2004]
 dpti2o.sys --a---- 20192 bytes [17:02 29/07/2005] [04:00 05/08/2004]
 aic78u2.sys --a---- 55168 bytes [17:02 29/07/2005] [04:00 05/08/2004]
 cpqarray.sys --a---- 14976 bytes [17:02 29/07/2005] [04:00 05/08/2004]
 vga.sys --a---- 20992 bytes [16:28 28/07/2005] [19:44 13/04/2008]
 BTHidMgr.sys --a---- 28271 bytes [13:50 30/04/2005] [13:50 30/04/2005]
 cmdide.sys --a---- 6656 bytes [17:05 29/07/2005] [04:00 05/08/2004]
 toside.sys --a---- 4992 bytes [17:06 29/07/2005] [04:00 05/08/2004]
 perc2.sys --a---- 27296 bytes [17:03 29/07/2005] [04:00 05/08/2004]
 perc2hib.sys --a---- 5504 bytes [17:03 29/07/2005] [04:00 05/08/2004]
 hpn.sys --a---- 25952 bytes [17:03 29/07/2005] [04:00 05/08/2004]
 sym_hi.sys --a---- 28384 bytes [17:02 29/07/2005] [04:00 05/08/2004]
 symc810.sys --a---- 16256 bytes [17:03 29/07/2005] [04:00 05/08/2004]
 symc8xx.sys --a---- 32640 bytes [17:03 29/07/2005] [04:00 05/08/2004]
 ql10wnt.sys --a---- 33152 bytes [17:03 29/07/2005] [04:00 05/08/2004]
 ql1080.sys --a---- 40320 bytes [17:03 29/07/2005] [04:00 05/08/2004]
 ql1240.sys --a---- 40448 bytes [17:03 29/07/2005] [04:00 05/08/2004]
 ql1280.sys --a---- 49024 bytes [17:03 29/07/2005] [04:00 05/08/2004]
 ql12160.sys --a---- 45312 bytes [17:03 29/07/2005] [04:00 05/08/2004]
 i2omgmt.sys --a---- 8576 bytes [17:03 29/07/2005] [19:41 13/04/2008]
 hidusb.sys --a---- 10368 bytes [00:50 08/04/2006] [19:45 13/04/2008]
 sym_u3.sys --a---- 30688 bytes [17:03 29/07/2005] [04:00 05/08/2004]
 mraid35x.sys --a---- 17280 bytes [17:02 29/07/2005] [04:00 05/08/2004]
 cd20xrnt.sys --a---- 7680 bytes [17:03 29/07/2005] [04:00 05/08/2004]
 cbidf2k.sys --a---- 13952 bytes [20:52 17/08/2001] [04:00 05/08/2004]
 dac2w2k.sys --a---- 179584 bytes [17:04 29/07/2005] [04:00 05/08/2004]
 dac960nt.sys --a---- 14720 bytes [17:04 29/07/2005] [04:00 05/08/2004]
 asc3550.sys --a---- 14848 bytes [17:04 29/07/2005] [04:00 05/08/2004]
 asc.sys --a---- 26496 bytes [17:04 29/07/2005] [04:00 05/08/2004]
 asc3350p.sys --a---- 22400 bytes [17:04 29/07/2005] [04:00 05/08/2004]
 ABP480N5.SYS --a---- 23552 bytes [17:04 29/07/2005] [04:00 05/08/2004]
 amsint.sys --a---- 12032 bytes [17:04 29/07/2005] [04:00 05/08/2004]
 ini910u.sys --a---- 16000 bytes [17:04 29/07/2005] [04:00 05/08/2004]
 ultra.sys --a---- 36736 bytes [17:04 29/07/2005] [04:00 05/08/2004]
 ksxbar.ax --a---- 43008 bytes [17:28 15/06/2006] [23:55 03/08/2004]
 hidparse.sys --a---- 24960 bytes [22:08 03/08/2004] [19:45 13/04/2008]
 BtNetDrv.sys --a---- 9696 bytes [15:20 29/09/2005] [15:20 29/09/2005]
 mouhid.sys --a---- 12288 bytes [00:50 08/04/2006] [16:04 23/08/2001]
 blueletaudio.sys --a---- 20480 bytes [09:34 31/08/2005] [09:34 31/08/2005]
 BlueletSCOAudio.sys --a---- 20480 bytes [09:34 31/08/2005] [09:34 31/08/2005]
 BTNetFilter.sys --a---- 13304 bytes [15:32 16/12/2004] [15:32 16/12/2004]
 VBTEnum.sys --a---- 11988 bytes [15:21 29/07/2005] [15:21 29/07/2005]
 VComm.sys --a---- 61312 bytes [12:37 19/10/2004] [12:37 19/10/2004]
 VHIDMini.sys --a---- 11736 bytes [15:21 29/07/2005] [15:21 29/07/2005]
 SktBt2k.sys --a---- 48556 bytes [09:26 23/03/2004] [09:26 23/03/2004]
 SCBaud.cpl --a---- 73728 bytes [13:05 04/08/2003] [13:05 04/08/2003]
 SCBaud.w9x --a---- 86016 bytes [04:35 13/12/2002] [04:35 13/12/2002]
 vfwwdm32.dll --a---- 54784 bytes [17:28 15/06/2006] [23:54 03/08/2004]
 epm-psd.sys --a---- 4096 bytes [01:06 08/04/2006] [12:10 19/07/2004]
 epm-shd.sys --a---- 78208 bytes [01:06 08/04/2006] [17:08 07/04/2005]
 SCTray.exe --a---- 40960 bytes [06:30 23/09/2002] [06:30 23/09/2002]
 DKbFltr.SYS --a---- 16896 bytes [01:07 08/04/2006] [13:10 08/12/2004]
 Sio9502k.sys --a---- 48076 bytes [12:29 11/02/2004] [12:29 11/02/2004]
 SioUi2k.dll --a---- 77824 bytes [06:11 18/09/2002] [06:11 18/09/2002]
 kstvtune.ax --a---- 61952 bytes [17:28 15/06/2006] [23:55 03/08/2004]
 vidcap.ax --a---- 28672 bytes [17:28 15/06/2006] [23:55 03/08/2004]
 sr.sys --a---- 73600 bytes [16:42 28/07/2005] [03:10 14/04/2008]
 bthpan.sys --a---- 101120 bytes [10:18 27/05/2006] [19:51 13/04/2008]
 aswmon.sys --a---- 89048 bytes [21:03 12/09/2007] [00:01 07/03/2012]
 osaio.sys --a---- 7296 bytes [01:14 08/04/2006] [15:58 30/06/2005]
 osanbm.sys --a---- 4010 bytes [01:14 08/04/2006] [14:57 14/01/2005]
 OsaFsLoc.sys --a---- 12106 bytes [01:14 08/04/2006] [17:17 15/10/2005]
 NdisFilt.sys --a---- 4392 bytes [01:14 08/04/2006] [14:34 13/09/2005]
 aswmon2.sys --a---- 95704 bytes [21:03 12/09/2007] [00:01 07/03/2012]
 NETMNT.sys --a---- 9600 bytes [11:13 02/05/2005] [11:13 02/05/2005]
 aavmker4.sys --a---- 24920 bytes [21:04 12/09/2007] [23:58 06/03/2012]
 aswTdi.sys --a---- 53848 bytes [21:04 12/09/2007] [00:01 07/03/2012]
 aswRdr.sys --a---- 35672 bytes [21:04 12/09/2007] [00:02 07/03/2012]
 symlcbrd.sys --a---- 10344 bytes [07:03 07/07/2006] [19:15 06/09/2007]
 lpx.sys --a---- 62056 bytes [16:32 29/06/2007] [16:32 29/06/2007]
 ndasbus.sys --a---- 75880 bytes [16:32 29/06/2007] [16:32 29/06/2007]
 wstcodec.sys --a---- 19200 bytes [16:47 29/07/2005] [19:46 13/04/2008]
 tape.sys --a---- 14976 bytes [16:28 28/07/2005] [19:40 13/04/2008]
 ar5211.sys --a---- 449888 bytes [16:28 28/07/2005] [14:47 10/01/2005]
 pcmcia.sys --a---- 120576 bytes [23:37 03/08/2004] [03:09 14/04/2008]
 dmio.sys --a---- 154496 bytes [16:27 28/07/2005] [03:05 14/04/2008]
 lv302af.sys -ra---- 7136 bytes [17:55 08/07/2007] [10:38 27/05/2005]
 LVSVF2.sys -ra---- 2180096 bytes [17:54 08/07/2007] [10:23 27/05/2005]
 wanarp.sys --a---- 34560 bytes [16:28 28/07/2005] [19:57 13/04/2008]
 lfsfilt.sys --a---- 254440 bytes [17:58 24/01/2008] [16:32 29/06/2007]
 WudfPf.sys ------- 77568 bytes [13:26 11/04/2006] [17:55 28/09/2006]
 WudfRd.sys ------- 82944 bytes [13:29 11/04/2006] [18:00 28/09/2006]
 PxHelp20.sys ------- 45648 bytes [18:38 14/01/2007] [19:40 27/04/2010]
 kmixer.sys --a---- 172416 bytes [16:54 28/07/2005] [19:45 13/04/2008]
 npfs.sys --a---- 30848 bytes [16:28 28/07/2005] [19:32 13/04/2008]
 RTL8139.sys --a---- 20992 bytes [10:10 12/05/2007] [21:31 03/08/2004]
 usbprint.sys --a---- 25856 bytes [11:59 25/06/2007] [19:47 13/04/2008]
 usbport.sys --a---- 143872 bytes [22:08 03/08/2004] [19:45 13/04/2008]
 ndasfat.sys --a---- 372584 bytes [17:58 24/01/2008] [16:32 29/06/2007]
 LVUSBSta.sys -ra---- 22016 bytes [17:54 08/07/2007] [10:31 27/05/2005]
 pfc.sys --a---- 9856 bytes [19:06 15/07/2007] [19:06 15/07/2007]
 SYMEVENT.INF --a---- 806 bytes [18:10 27/07/2007] [19:23 30/08/2007]
 SYMEVENT.CAT --a---- 8014 bytes [18:10 27/07/2007] [19:23 30/08/2007]
 aswSnx.winsecurity -rahs-- 64 bytes [07:14 12/03/2013] [13:35 12/03/2013]
 cdralw2k.winsecurity -rahs-- 64 bytes [07:47 12/03/2013] [14:11 12/03/2013]
 usbcamd2.sys --a---- 25728 bytes [21:03 17/08/2001] [19:45 13/04/2008]
 HPZius12.sys --a---- 21568 bytes [01:04 13/04/2006] [01:04 13/04/2006]
 HPZid412.sys --a---- 49664 bytes [01:04 13/04/2006] [01:04 13/04/2006]
 HPZipr12.sys --a---- 16496 bytes [01:04 13/04/2006] [01:04 13/04/2006]
 aswSP.sys --a---- 337880 bytes [21:26 22/04/2008] [00:03 07/03/2012]
 aswFsBlk.sys --a---- 20696 bytes [21:26 22/04/2008] [00:01 07/03/2012]
 usbehci.sys --a---- 30208 bytes [22:08 03/08/2004] [19:45 13/04/2008]
 SONYPVU1.SYS --a---- 7552 bytes [18:19 17/10/2008] [20:56 17/08/2001]
 fssfltr_tdi.sys --a---- 54752 bytes [06:43 16/09/2009] [21:48 05/08/2009]
 pcouffin.sys --a---- 47360 bytes [20:12 08/11/2009] [20:40 08/11/2009]
 hsfdpsp2.sys ------- 1041536 bytes [09:19 17/07/2010] [21:41 03/08/2004]
 mbamswissarmy.sys --a---- 40776 bytes [17:14 15/03/2013] [17:14 15/03/2013]
 OAmon.winsecurity -rahs-- 0 bytes [10:33 28/08/2012] [10:33 28/08/2012]
 ipinip.sys --a---- 20864 bytes [16:27 28/07/2005] [19:57 13/04/2008]
 cdr4_xp.winsecurity -rahs-- 0 bytes [10:33 28/08/2012] [10:33 28/08/2012]
 rdpdr.sys --a---- 196224 bytes [16:40 28/07/2005] [19:32 13/04/2008]
 pciidex.sys --a---- 24960 bytes [21:59 03/08/2004] [19:40 13/04/2008]
 irenum.sys --a---- 11264 bytes [16:36 28/07/2005] [19:54 13/04/2008]
 watv06nt.sys ------- 22271 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 wadv11nt.sys ------- 11935 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 wadv09nt.sys ------- 11871 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 wadv08nt.sys ------- 11295 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 wadv07nt.sys ------- 11807 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 wacompen.sys ------- 14208 bytes [19:43 13/04/2008] [19:43 13/04/2008]
 viaagp.sys --a---- 42240 bytes [17:01 29/07/2005] [19:36 13/04/2008]
 usbvideo.sys --a---- 121984 bytes [17:55 15/07/2008] [19:46 13/04/2008]
 update.sys --a---- 384768 bytes [16:28 28/07/2005] [19:39 13/04/2008]
 tunmp.sys --a---- 12288 bytes [22:03 03/08/2004] [19:56 13/04/2008]
 slwdmsup.sys ------- 13240 bytes [09:19 17/07/2010] [21:41 03/08/2004]
 slnthal.sys ------- 95424 bytes [09:19 17/07/2010] [21:41 03/08/2004]
 slntamr.sys ------- 404990 bytes [09:19 17/07/2010] [21:41 03/08/2004]
 slnt7554.sys ------- 129535 bytes [09:19 17/07/2010] [21:41 03/08/2004]
 sisagp.sys --a---- 40960 bytes [17:00 29/07/2005] [19:36 13/04/2008]
 sffp_sd.sys --a---- 11008 bytes [21:59 03/08/2004] [19:40 13/04/2008]
 NTIDrvr.sys --a---- 6144 bytes [16:43 29/07/2005] [22:18 09/04/2006]
 btserial.sys --a---- 23271 bytes [12:52 16/08/2005] [12:52 16/08/2005]
 btslbcsp.sys --a---- 222876 bytes [12:52 16/08/2005] [12:52 16/08/2005]
 btport.sys --a---- 30363 bytes [12:49 16/08/2005] [12:49 16/08/2005]
 btwdndis.sys --a---- 148040 bytes [12:46 16/08/2005] [12:46 16/08/2005]
 sffdisk.sys --a---- 11904 bytes [21:59 03/08/2004] [19:40 13/04/2008]
 rndismpx.sys ------- 30592 bytes [19:56 13/04/2008] [19:56 13/04/2008]
 rfcomm.sys --a---- 59136 bytes [10:18 27/05/2006] [19:46 13/04/2008]
 btkrnl.sys --a---- 1341466 bytes [12:51 16/08/2005] [12:51 16/08/2005]
 nv4_mini.sys ------- 1897408 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 ntmtlfax.sys ------- 180360 bytes [09:19 17/07/2010] [21:41 03/08/2004]
 netwlan5.img ------- 67866 bytes [09:19 17/07/2010] [10:35 17/07/2004]
 mutohpen.sys ------- 12672 bytes [19:43 13/04/2008] [19:43 13/04/2008]
 mtxparhm.sys ------- 452736 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 mtlstrm.sys ------- 1309184 bytes [09:19 17/07/2010] [21:41 03/08/2004]
 mtlmnt5.sys ------- 126686 bytes [09:19 17/07/2010] [21:41 03/08/2004]
 mssmbios.sys --a---- 15488 bytes [22:07 03/08/2004] [19:36 13/04/2008]
 hsfcxts2.sys ------- 685056 bytes [09:19 17/07/2010] [21:41 03/08/2004]
 hsfbs2s2.sys ------- 220032 bytes [09:19 17/07/2010] [21:41 03/08/2004]
 hidir.sys ------- 19200 bytes [19:45 13/04/2008] [19:45 13/04/2008]
 hidbth.sys ------- 25856 bytes [02:59 14/04/2008] [02:59 14/04/2008]
 gagp30kx.sys ------- 46464 bytes [19:36 13/04/2008] [19:36 13/04/2008]
 cxthsfs2.cty ------- 129045 bytes [09:19 17/07/2010] [21:55 17/07/2004]
 ch7xxnt5.dll ------- 15423 bytes [03:33 14/04/2008] [03:33 14/04/2008]
 bthusb.sys --a---- 18944 bytes [10:17 27/05/2006] [19:46 13/04/2008]
 atv10nt5.dll ------- 17279 bytes [03:33 14/04/2008] [03:33 14/04/2008]
 atv06nt5.dll ------- 14143 bytes [03:33 14/04/2008] [03:33 14/04/2008]
 atv04nt5.dll ------- 25471 bytes [03:33 14/04/2008] [03:33 14/04/2008]
 atv02nt5.dll ------- 11359 bytes [03:33 14/04/2008] [03:33 14/04/2008]
 atv01nt5.dll ------- 21183 bytes [03:33 14/04/2008] [03:33 14/04/2008]
 ativmc20.cod ------- 64352 bytes [09:19 17/07/2010] [10:36 17/07/2004]
 atinxsxx.sys ------- 63488 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 atinxbxx.sys ------- 31744 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 atintuxx.sys ------- 73216 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 atinttxx.sys ------- 13824 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 btaudio.sys --a---- 401152 bytes [12:53 16/08/2005] [12:53 16/08/2005]
 atinsnxx.sys ------- 28672 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 atinrvxx.sys ------- 104960 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 atinraxx.sys ------- 52224 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 ESD7SK.sys -ra---- 37376 bytes [08:18 26/07/2005] [07:03 25/07/2005]
 atinpdxx.sys ------- 14336 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 EMS7SK.sys -ra---- 60928 bytes [08:18 26/07/2005] [07:03 25/07/2005]
 atinmdxx.sys ------- 13824 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 ESM7SK.sys -ra---- 74624 bytes [08:18 26/07/2005] [07:03 25/07/2005]
 atinbtxx.sys ------- 57856 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 ati2mtaa.sys ------- 327168 bytes [09:19 17/07/2010] [23:38 03/08/2004]
 Rtlnicxp.sys --a---- 75136 bytes [16:28 28/07/2005] [06:36 15/06/2005]
 ati1xsxx.sys ------- 34735 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 ati1xbxx.sys ------- 29455 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 ati1tuxx.sys ------- 36463 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 ati1ttxx.sys ------- 21343 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 ati1snxx.sys ------- 26367 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 ati1rvxx.sys ------- 63663 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 ati1raxx.sys ------- 30671 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 ati1pdxx.sys ------- 12047 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 ati1mdxx.sys ------- 11615 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 smcirda.sys --a---- 46080 bytes [16:38 28/07/2005] [10:19 16/06/2004]
 AegisP.sys --a---- 17801 bytes [23:02 09/04/2006] [23:02 09/04/2006]
 ati1btxx.sys ------- 56623 bytes [09:19 17/07/2010] [21:29 03/08/2004]
 amdk7.sys --a---- 41856 bytes [23:37 03/08/2004] [02:54 14/04/2008]
 verfile.tic -ra---- 13 bytes [23:06 09/04/2006] [09:31 09/11/2004]
 adv09nt5.dll ------- 3711 bytes [03:33 14/04/2008] [03:33 14/04/2008]
 adv08nt5.dll ------- 3135 bytes [03:33 14/04/2008] [03:33 14/04/2008]
 adv07nt5.dll ------- 3647 bytes [03:33 14/04/2008] [03:33 14/04/2008]
 adv05nt5.dll ------- 3615 bytes [03:33 14/04/2008] [03:33 14/04/2008]
 adv02nt5.dll ------- 3967 bytes [03:33 14/04/2008] [03:33 14/04/2008]
 adv01nt5.dll ------- 4255 bytes [03:33 14/04/2008] [03:33 14/04/2008]
 ksecdd.sys --a---- 92928 bytes [16:27 28/07/2005] [12:18 24/06/2009]
 tcpip.sys --a---- 361600 bytes [16:28 28/07/2005] [12:51 20/06/2008]
 tcpip6.sys --a---- 226880 bytes [16:28 28/07/2005] [13:02 11/02/2010]
 RMCast.sys --a---- 203136 bytes [16:28 28/07/2005] [15:02 08/05/2008]
 bthport.sys --a---- 272768 bytes [10:17 27/05/2006] [18:33 14/06/2008]
 http.sys --a---- 265728 bytes [22:00 03/08/2004] [17:20 20/10/2009]
 OADriver.sys --a---- 202064 bytes [09:50 12/12/2010] [18:52 26/10/2010]
 OAnet.sys --a---- 29272 bytes [09:50 12/12/2010] [18:52 26/10/2010]
 OAmon.sys --a---- 25000 bytes [09:50 12/12/2010] [18:52 26/10/2010]
 oahlp32.sys --a---- 38856 bytes [09:50 12/12/2010] [18:52 26/10/2010]
 ndproxy.sys --a---- 40960 bytes [16:28 28/07/2005] [15:17 02/11/2010]
 srv.sys --a---- 357888 bytes [16:28 28/07/2005] [14:18 17/02/2011]
 mup.sys --a---- 105472 bytes [16:28 28/07/2005] [14:37 21/04/2011]
 aswSnx.sys --a---- 612184 bytes [06:22 20/06/2011] [00:03 07/03/2012]
 ndistapi.sys --a---- 10496 bytes [16:28 28/07/2005] [15:02 08/07/2011]
 mrxsmb.sys --a---- 456320 bytes [16:27 28/07/2005] [14:29 15/07/2011]
 PCASp50.sys --a---- 20096 bytes [02:13 19/11/2005] [02:13 19/11/2005]
 afd.sys --a---- 138496 bytes [16:27 28/07/2005] [14:49 17/08/2011]
 serscan.sys --a---- 6912 bytes [18:56 28/06/2007] [16:20 23/08/2001]
 cdralw2k.sys --a---- 2560 bytes [02:00 19/08/2005] [02:00 19/08/2005]
 cdr4_xp.sys --a---- 2432 bytes [02:00 19/08/2005] [02:00 19/08/2005]
 aswKbd.sys --a---- 24408 bytes [15:00 25/02/2012] [16:11 23/02/2012]
 rdpwd.sys --a---- 139784 bytes [16:40 28/07/2005] [15:05 04/07/2012]
 amdk7.winsecurity -rahs-- 49 bytes [15:10 27/08/2012] [15:10 27/08/2012]

 C:\WINDOWS\System32\drivers\et​c d------ [16:30 28/07/2005]
 lmhosts.sam --a---- 4251 bytes [16:27 28/07/2005] [04:00 05/08/2004]
 networks --a---- 457 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 protocol --a---- 904 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 services --a---- 7445 bytes [16:28 28/07/2005] [04:00 05/08/2004]
 hosts.msn --a---- 27 bytes [18:35 07/07/2006] [22:00 18/07/2010]
 hosts --a---- 27 bytes [16:27 28/07/2005] [22:00 18/07/2010]

 C:\WINDOWS\System32\drivers\di​sdn d------ [16:30 28/07/2005]

 C:\WINDOWS\System32\drivers\um​df d------ [21:52 19/10/2006]
 MsftWdf_user_01_00_00.Wdf --ah--- 0 bytes [21:54 19/10/2006] [21:54 19/10/2006]
 wpdmtpdr.dll ------- 671232 bytes [19:58 09/05/2006] [20:47 18/10/2006]

 -= EOF =-

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2013 à 19:00:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Philou60


 Tu as oublié le rapport D'OTL comme demandé...


 @++   :)

philou60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/03/2013 à 10:37:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas oublié mais pas encorele tempsde faire le scan    :sleep:

 http://cjoint.com/?CCrkIBfWwi8

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/03/2013 à 15:25:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Philou60


 OK c'est moi qui est trop vite  :lol:

 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 SRV - File not found [Auto | Stopped] -- C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe -- (Planificateur LiveUpdate automatique)    
 DRV - File not found [Adapter | On_Demand | Unknown] --  -- (Winsock - Google Desktop Search Backup Before Last Install)
 DRV - File not found [Adapter | On_Demand | Unknown] --  -- (Winsock - Google Desktop Search Backup Before First Install)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
 DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
 DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
 DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys -- (EraserUtilRebootDrv)    
 DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
 DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Philippe\LOCALS~1\​Temp\catchme.sys -- (catchme)

 :Files
 C:\WINDOWS\System32\drivers\as​wSnx.winsecurity
 C:\WINDOWS\System32\drivers\cd​ralw2k.winsecurity
 C:\WINDOWS\System32\drivers\OA​mon.winsecurity
 C:\WINDOWS\System32\drivers\cd​r4_xp.winsecurity
 C:\WINDOWS\System32\drivers\am​dk7.winsecurity

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

philou60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2013 à 09:33:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà
 All processes killed
 ========== OTL ==========
 Error: No service named Planificateur LiveUpdate automatique was found to stop!
 No service named Planificateur LiveUpdate automatique was found to delete!
 File C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe not found.
 Error: No service named Winsock - Google Desktop Search Backup Before Last Install was found to stop!
 No service named Winsock - Google Desktop Search Backup Before Last Install was found to delete!
 Error: No service named Winsock - Google Desktop Search Backup Before First Install was found to stop!
 No service named Winsock - Google Desktop Search Backup Before First Install was found to delete!
 Error: No service named WDICA was found to stop!
 No service named WDICA was found to delete!
 Error: No service named PDRFRAME was found to stop!
 No service named PDRFRAME was found to delete!
 Error: No service named PDRELI was found to stop!
 No service named PDRELI was found to delete!
 Error: No service named PDFRAME was found to stop!
 No service named PDFRAME was found to delete!
 Error: No service named PDCOMP was found to stop!
 No service named PDCOMP was found to delete!
 Error: No service named PCIDump was found to stop!
 No service named PCIDump was found to delete!
 Error: No service named lbrtfdc was found to stop!
 No service named lbrtfdc was found to delete!
 Error: No service named EraserUtilRebootDrv was found to stop!
 No service named EraserUtilRebootDrv was found to delete!
 File C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys not found.
 Error: No service named Changer was found to stop!
 No service named Changer was found to delete!
 Error: No service named catchme was found to stop!
 No service named catchme was found to delete!
 File C:\DOCUME~1\Philippe\LOCALS~1\​Temp\catchme.sys not found.
 ========== FILES ==========
 C:\WINDOWS\System32\drivers\as​wSnx.winsecurity moved successfully.
 C:\WINDOWS\System32\drivers\cd​ralw2k.winsecurity moved successfully.
 C:\WINDOWS\System32\drivers\OA​mon.winsecurity moved successfully.
 C:\WINDOWS\System32\drivers\cd​r4_xp.winsecurity moved successfully.
 C:\WINDOWS\System32\drivers\am​dk7.winsecurity moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: All Users
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: Philippe
 ->Temp folder emptied: 5397889 bytes
 ->Temporary Internet Files folder emptied: 124643086 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 506 bytes
 
 User: Invité
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 2904552 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 445842 bytes
 
 Total Files Cleaned = 127,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 03172013_223648

 Files\Folders moved on Reboot...
 C:\WINDOWS\temp\T30DebugLogFil​e.txt moved successfully.
 File\Folder C:\WINDOWS\temp\Perflib_Perfda​ta_290.dat not found!

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/03/2013 à 12:31:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Philou60


 Cela est bon, as-tu d'autre souci?


 @++   :)

philou60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2013 à 07:41:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast me dit que la menace est toujours là

 :/  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/03/2013 à 13:40:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Philou60


 Suivre cette procédure pour afficher le rapport :
 http://forum.malekal.com/comme [...] 26356.html

 A la fin du scan poste le rapport...


 @++   :)

philou60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2013 à 22:57:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà

 *
 * Rapport de scan avast!
 * Ce fichier est généré automatiquement
 *
 * Tâche utilisée 'Scan minutieux'
 * Débuté le mardi 19 mars 2013 20:37:07
 * VPS : 130318-1, 18/03/2013
 *

 C:\WINDOWS\system\RCDsetup.exe​|>%SYS%\OCXSETUP.WS4 [E] Archive d'installeur corrompue. (42145)
 C:\pagefile.sys [E] Accès refusé (5)
 C:\1112\Cfiles.dat [L] VBS:Agent-TU [Trj] (0)
 C:\hiberfil.sys [E] Accès refusé (5)
 Fichiers infectés : 1
 Total des fichiers : 118640
 Total des dossiers : 8466
 Taille totale : 50,9 Go

 *
 * Tâche terminée : mardi 19 mars 2013 22:55:09
 * Programme qui était exécuté 2 heure(s), 18 minute(s), 2 seconde(s)
 *

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/03/2013 à 00:17:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Philou60


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:Files
 C:\1112\Cfiles.dat

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

philou60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2013 à 19:47:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voià ce que ça donne

 All processes killed
 ========== FILES ==========
 C:\1112\Cfiles.dat moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: All Users
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: Philippe
 ->Temp folder emptied: 4466720 bytes
 ->Temporary Internet Files folder emptied: 22141616 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 492 bytes
 
 User: Invité
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 33432 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 445842 bytes
 
 Total Files Cleaned = 26,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 03202013_073929

 Files\Folders moved on Reboot...
 C:\Documents and Settings\Philippe\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DB​A8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
 C:\Documents and Settings\Philippe\Local Settings\Temporary Internet Files\Content.IE5\58QL8VA2\mes​sages-1[2].htm moved successfully.
 C:\Documents and Settings\Philippe\Local Settings\Temporary Internet Files\Content.IE5\P6GYFCXH\sh1​14[1].html moved successfully.
 C:\Documents and Settings\Philippe\Local Settings\Temporary Internet Files\Content.IE5\RR7OTU72\lik​ebox[1].htm moved successfully.
 C:\WINDOWS\temp\_avast_\Webshl​ock.txt moved successfully.
 File\Folder C:\WINDOWS\temp\Perflib_Perfda​ta_578.dat not found!

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/03/2013 à 19:50:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Philou60


 OK cela est bon, as-tu d'autre souci?



 @++   :)

philou60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2013 à 21:57:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis confus ,mais avast signale toujours la menace

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/03/2013 à 22:03:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Philou60


 As-tu le rapport, doit le détecté dans la quarantaine de OTL...


 @++   :)

philou60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/03/2013 à 07:15:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
* voici


 * Rapport de scan avast!
 * Ce fichier est généré automatiquement
 *
 * Tâche utilisée 'Scan minutieux'
 * Débuté le mardi 19 mars 2013 20:37:07
 * VPS : 130318-1, 18/03/2013
 *

 C:\WINDOWS\system\RCDsetup.exe​|>%SYS%\OCXSETUP.WS4 [E] Archive d'installeur corrompue. (42145)
 C:\pagefile.sys [E] Accès refusé (5)
 C:\1112\Cfiles.dat [L] VBS:Agent-TU [Trj] (0)
 C:\hiberfil.sys [E] Accès refusé (5)
 Fichiers infectés : 1
 Total des fichiers : 118640
 Total des dossiers : 8466
 Taille totale : 50,9 Go

 *
 * Tâche terminée : mardi 19 mars 2013 22:55:09
 * Programme qui était exécuté 2 heure(s), 18 minute(s), 2 seconde(s)
 *

 *
 * Rapport de scan avast!
 * Ce fichier est généré automatiquement
 *
 * Tâche utilisée 'Scan minutieux'
 * Débuté le mercredi 20 mars 2013 19:48:00
 * VPS : 130320-0, 20/03/2013
 *

 C:\WINDOWS\system\RCDsetup.exe​|>%SYS%\OCXSETUP.WS4 [E] Archive d'installeur corrompue. (42145)
 C:\pagefile.sys [E] Accès refusé (5)
 C:\_OTL\MovedFiles\03202013_07​3929\C_1112\Cfiles.dat [L] VBS:Agent-TU [Trj] (0)
 C:\hiberfil.sys [E] Accès refusé (5)
 Fichiers infectés : 1
 Total des fichiers : 117810
 Total des dossiers : 8471
 Taille totale : 50,9 Go

 *
 * Tâche terminée : mercredi 20 mars 2013 21:39:46
 * Programme qui était exécuté 1 heure(s), 51 minute(s), 46 seconde(s)
 *

 *
 * Rapport de scan avast!
 * Ce fichier est généré automatiquement
 *
 * Tâche utilisée 'Scan minutieux'
 * Débuté le mercredi 20 mars 2013 22:27:41
 * VPS : 130320-0, 20/03/2013
 *

 C:\WINDOWS\system\RCDsetup.exe​|>%SYS%\OCXSETUP.WS4 [E] Archive d'installeur corrompue. (42145)
 C:\pagefile.sys [E] Accès refusé (5)
 C:\_OTL\MovedFiles\03202013_07​3929\C_1112\Cfiles.dat [L] VBS:Agent-TU [Trj] (0)
 C:\hiberfil.sys [E] Accès refusé (5)
 Fichiers infectés : 1
 Total des fichiers : 117843
 Total des dossiers : 8472
 Taille totale : 50,9 Go

 *
 * Tâche terminée : jeudi 21 mars 2013 00:06:23
 * Programme qui était exécuté 1 heure(s), 38 minute(s), 42 seconde(s)
 *

 *
 * Rapport de scan avast!
 * Ce fichier est généré automatiquement
 *
 * Tâche utilisée 'Scan minutieux'
 * Débuté le jeudi 21 mars 2013 21:45:52
 * VPS : 130320-0, 20/03/2013
 *

 C:\WINDOWS\system\RCDsetup.exe​|>%SYS%\OCXSETUP.WS4 [E] Archive d'installeur corrompue. (42145)
 C:\pagefile.sys [E] Accès refusé (5)
 C:\_OTL\MovedFiles\03202013_07​3929\C_1112\Cfiles.dat [L] VBS:Agent-TU [Trj] (0)
 C:\hiberfil.sys [E] Accès refusé (5)
 Fichiers infectés : 1
 Total des fichiers : 118151
 Total des dossiers : 8476
 Taille totale : 51,0 Go

 *
 * Tâche terminée : jeudi 21 mars 2013 23:51:21
 * Programme qui était exécuté 2 heure(s), 5 minute(s), 29 seconde(s)
 *

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/03/2013 à 12:30:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Philou60


 Comme je disais, il est dans la quarantaine d'OTL :
 



C:\_OTL\MovedFiles\03202013_073929\C_1112\Cfiles​.dat [L] VBS:Agent-TU [Trj] (0)




 Fais ceci et tu ne devrais plus le retrouver :

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

 http://www.general-changelog-t [...] /26-delfix    

 Lance-le, coche l'option "Supprimer les outils de désinfection".
 Clique sur [Exécuter]
 Patiente durant l'opération..


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

philou60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2013 à 08:47:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok c'est bon

 encore merci


 J'ai prie note de tes conseils de sécurité sous Xp. J'ai un deuxième ordi sous windows 8 : est ce que ça change quelque chose : notamment au niveau du parefeu


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/03/2013 à 13:56:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Philou60


 



J'ai un deuxième ordi sous windows 8 : est ce que ça change quelque chose : notamment au niveau du parefeu



 Non même chose que pour Vista/seven  :super:


 @++    :)

 Page :
1

Aller à :
 

Sujets relatifs
Problème AVAST Menace détectée Torrentz.eu récurente Comment supprimer trojan agent [ Résolu ]
menace detecté avec kaspersky Menace Hidden.Object - Impossible d'envoyer un nouv. message
menace spyware Infection par Win32:Zlob-ZD[Trj]
Plus de sujets relatifs à : Menace:VBS:Agent-TU[Trj]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ordinateur bloqué (Ukash, office central de lutte c. criminalité ...) 8
Ouverture impossible disque local D: 3
message qui revient toujours BROWSER 1
Problèmes de fenêtres et inklineglobal 1
Problème de souris qui réagit très lentement 13