Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus indétectable [Résolu]

 

22 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus indétectable [Résolu]

Prévenir les modérateurs en cas d'abus 
big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/01/2011 à 17:17:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous

 Ce n'est pas mon premier post sur ce sujet mais mon dernier date de longtemps, alors je m'excuse d'avance si cela cause des problèmes

 Alors voila, depuis peu, des fenêtres d'Internet Ex. s'ouvrent toutes seules alors que j'utilise Firefox. J'ai beau avoir Avast mais depuis que je l'ai, il ne m'a jamais rien détecté ou dit qu'il y a avait quoi que se soit d'anormale, alors si quelqu'un pouvait m'aidé a réglé ce problème.

 Ensuite, je trouve que mon PC est assez lent, puis ma connexion internet aussi, c'est pas le plus important mais si possible m'aidé pour cela aussi..

 Merci d'avance.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2011 à 17:23:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Big-Bens


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/01/2011 à 17:41:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout d'abord, merci beaucoup pour avoir répondu aussi vite, désolé de répondre que maintenant je m'y attendais pas. Alors c'est partie =)

 Les liens :

 http://cjoint.com/?0bxqPFrEh8B

 http://cjoint.com/?0bxqPStMKnN

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2011 à 17:55:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Big-Bens


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

  1. homepage
pluto666
  1. Posté le 23/01/2011 à 17:58:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut Big-Bens


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n&#146;est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l&#146;analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)
 



 Merci, tres utile! :)


---------------
recherche torrents
(Publicité)
big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/01/2011 à 21:43:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Veuillez m'excusez pour mon retard, mais après avoir effectué la dernière opération, j'ai du éteindre mon PC de force car l'AutoScan prenais un temps énorme, (3h au moins) je viens juste de le rallumez..

 Je recommence pour voir se qu'il en est...

big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/01/2011 à 23:57:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Enfin de compte, encore une fois cela a échoué.
 J'ai tenté votre solution en mode Sans Echec, mais, lors de l'AutoScan, mon PC s'est soudain éteint tout seul...

 Y aurait-il une autre solution?

 Merci déjà pour votre aide.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2011 à 00:07:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Big-Bens


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu


 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 -----


 Télécharge Gmer et enregistre-le sur ton bureau.

 - Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
 - Clique sur le bouton "Scan" sur la droite.

 - Lorsque le scan est terminé, clic sur "Copy".
 - Ouvre le bloc-note et clic sur le Menu Edition / Coller
 - Le rapport doit alors apparaître.

 - Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


 @++  :)

(Publicité)
big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2011 à 18:47:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour monsieur.

 Encore merci l'aide, je m'exécute toute suite et je vous donne le résultat.

big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2011 à 18:58:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors tout d'abord, après avoir effectué le Scan qui n'avait rien trouvé, j'ai quand même redémarré le PC, puis voici le rapport :


 2011/01/24 17:49:20.0781 TDSS rootkit removing tool 2.4.15.0 Jan 22 2011 19:37:53
 2011/01/24 17:49:20.0781 ==============================​==============================​====================
 2011/01/24 17:49:20.0781 SystemInfo:
 2011/01/24 17:49:20.0781  
 2011/01/24 17:49:20.0781 OS Version: 5.1.2600 ServicePack: 3.0
 2011/01/24 17:49:20.0781 Product type: Workstation
 2011/01/24 17:49:20.0781 ComputerName: BENSAU-1A50A2C4
 2011/01/24 17:49:20.0781 UserName: BENSAU
 2011/01/24 17:49:20.0781 Windows directory: H:\WINDOWS
 2011/01/24 17:49:20.0781 System windows directory: H:\WINDOWS
 2011/01/24 17:49:20.0781 Processor architecture: Intel x86
 2011/01/24 17:49:20.0781 Number of processors: 2
 2011/01/24 17:49:20.0781 Page size: 0x1000
 2011/01/24 17:49:20.0781 Boot type: Normal boot
 2011/01/24 17:49:20.0781 ==============================​==============================​====================
 2011/01/24 17:49:20.0984 Initialize success
 2011/01/24 17:49:39.0171 ==============================​==============================​====================
 2011/01/24 17:49:39.0171 Scan started
 2011/01/24 17:49:39.0171 Mode: Manual;
 2011/01/24 17:49:39.0171 ==============================​==============================​====================
 2011/01/24 17:49:39.0781 Aavmker4        (d5d75edd02157fcd3eb576d4681e8​c3e) H:\WINDOWS\system32\drivers\Aa​vmker4.sys
 2011/01/24 17:49:40.0062 ACPI            (e5e6dbfc41ea8aad005cb9a57a96b​43b) H:\WINDOWS\system32\DRIVERS\AC​PI.sys
 2011/01/24 17:49:40.0156 ACPIEC          (e4abc1212b70bb03d35e60681c447​210) H:\WINDOWS\system32\drivers\AC​PIEC.sys
 2011/01/24 17:49:40.0328 aec             (8bed39e3c35d6a489438b8141717a​557) H:\WINDOWS\system32\drivers\ae​c.sys
 2011/01/24 17:49:40.0421 AegisP          (023867b6606fbabcdd52e089c4a50​7da) H:\WINDOWS\system32\DRIVERS\Ae​gisP.sys
 2011/01/24 17:49:40.0531 AFD             (7e775010ef291da96ad17ca4b1713​7d7) H:\WINDOWS\System32\drivers\af​d.sys
 2011/01/24 17:49:40.0890 AmdK8           (31ffde1be912d7cbd3f189feb61f8​6b6) H:\WINDOWS\system32\DRIVERS\Am​dK8.sys
 2011/01/24 17:49:41.0296 aswFsBlk        (fb6a381c32a87ee6588eed61d22dc​03b) H:\WINDOWS\system32\drivers\as​wFsBlk.sys
 2011/01/24 17:49:41.0406 aswMon2         (1a10cbecfdd0a597b27e2d0998d95​cf9) H:\WINDOWS\system32\drivers\as​wMon2.sys
 2011/01/24 17:49:41.0500 aswRdr          (7827f70b86b29fbf112cbce547205​acc) H:\WINDOWS\system32\drivers\as​wRdr.sys
 2011/01/24 17:49:41.0578 aswSP           (39bf48164a958f4bf0c0ec6cdc447​db5) H:\WINDOWS\system32\drivers\as​wSP.sys
 2011/01/24 17:49:41.0687 aswTdi          (755e4afb683e3306886a0f4df02a1​575) H:\WINDOWS\system32\drivers\as​wTdi.sys
 2011/01/24 17:49:41.0796 AsyncMac        (b153affac761e7f5fcfa822b9c4e9​7bc) H:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 2011/01/24 17:49:41.0890 atapi           (9f3a2f5aa6875c72bf062c712cfa2​674) H:\WINDOWS\system32\DRIVERS\at​api.sys
 2011/01/24 17:49:42.0062 Atmarpc         (9916c1225104ba14794209cfa8012​159) H:\WINDOWS\system32\DRIVERS\at​marpc.sys
 2011/01/24 17:49:42.0156 audstub         (d9f724aa26c010a217c97606b160e​d68) H:\WINDOWS\system32\DRIVERS\au​dstub.sys
 2011/01/24 17:49:42.0265 Beep            (da1f27d85e0d1525f6621372e7b68​5e9) H:\WINDOWS\system32\drivers\Be​ep.sys
 2011/01/24 17:49:42.0359 cbidf2k         (90a673fc8e12a79afbed2576f6a7a​af9) H:\WINDOWS\system32\drivers\cb​idf2k.sys
 2011/01/24 17:49:42.0453 CCDECODE        (0be5aef125be881c4f854c554f2b0​25c) H:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 2011/01/24 17:49:42.0609 Cdaudio         (c1b486a7658353d33a10cc15211a8​73b) H:\WINDOWS\system32\drivers\Cd​audio.sys
 2011/01/24 17:49:42.0718 Cdfs            (c885b02847f5d2fd45a24e219ed93​b32) H:\WINDOWS\system32\drivers\Cd​fs.sys
 2011/01/24 17:49:42.0812 Cdrom           (1f4260cc5b42272d71f79e570a27a​4fe) H:\WINDOWS\system32\DRIVERS\cd​rom.sys
 2011/01/24 17:49:43.0421 Disk            (044452051f3e02e7963599fc8f4f3​e25) H:\WINDOWS\system32\DRIVERS\di​sk.sys
 2011/01/24 17:49:43.0578 dmboot          (f5deadd42335fb33edca74ecb2f36​cba) H:\WINDOWS\system32\drivers\dm​boot.sys
 2011/01/24 17:49:43.0718 dmio            (5a7c47c9b3f9fb92a66410a7509f0​c71) H:\WINDOWS\system32\drivers\dm​io.sys
 2011/01/24 17:49:43.0843 dmload          (e9317282a63ca4d188c0df5e09c6a​c5f) H:\WINDOWS\system32\drivers\dm​load.sys
 2011/01/24 17:49:43.0953 DMusic          (8a208dfcf89792a484e76c40e5f50​b45) H:\WINDOWS\system32\drivers\DM​usic.sys
 2011/01/24 17:49:44.0093 driverhardwarev2 (f758db3e745786b40e2daa461e617​12b) H:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys
 2011/01/24 17:49:44.0203 drmkaud         (8f5fcff8e8848afac920905fbd9d3​3c8) H:\WINDOWS\system32\drivers\dr​mkaud.sys
 2011/01/24 17:49:44.0328 Fastfat         (38d332a6d56af32635675f1325483​43e) H:\WINDOWS\system32\drivers\Fa​stfat.sys
 2011/01/24 17:49:44.0515 Fdc             (92cdd60b6730b9f50f6a1a0c1f8cd​c81) H:\WINDOWS\system32\DRIVERS\fd​c.sys
 2011/01/24 17:49:44.0609 FET5X86V        (8787449f8ef116db0e8e06c355574​6a7) H:\WINDOWS\system32\DRIVERS\fe​tnd5bv.sys
 2011/01/24 17:49:44.0703 FETNDIS         (e9648254056bce81a85380c0c3647​dc4) H:\WINDOWS\system32\DRIVERS\fe​tnd5.sys
 2011/01/24 17:49:44.0812 Fips            (31f923eb2170fc172c81abda0045d​18c) H:\WINDOWS\system32\drivers\Fi​ps.sys
 2011/01/24 17:49:44.0921 Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e​7f0) H:\WINDOWS\system32\drivers\Fl​pydisk.sys
 2011/01/24 17:49:45.0031 FltMgr          (b2cf4b0786f8212cb92ed2b50c6db​6b0) H:\WINDOWS\system32\drivers\fl​tmgr.sys
 2011/01/24 17:49:45.0140 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc27​79a) H:\WINDOWS\system32\drivers\Fs​_Rec.sys
 2011/01/24 17:49:45.0234 Ftdisk          (a86859b77b908c18c2657f284aa29​fe3) H:\WINDOWS\system32\DRIVERS\ft​disk.sys
 2011/01/24 17:49:45.0406 gagp30kx        (3a74c423cf6bcca6982715878f450​a3b) H:\WINDOWS\system32\DRIVERS\ga​gp30kx.sys
 2011/01/24 17:49:45.0515 GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb185​64e) H:\WINDOWS\system32\Drivers\GE​ARAspiWDM.sys
 2011/01/24 17:49:45.0609 Gpc             (0a02c63c8b144bd8c86b103dee7c8​6a2) H:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 2011/01/24 17:49:45.0703 GTNDIS5         (fc80052194d5708254a346568f0e7​7c0) H:\WINDOWS\system32\GTNDIS5.SY​S
 2011/01/24 17:49:45.0843 HDAudBus        (573c7d0a32852b48f3058cfd8026f​511) H:\WINDOWS\system32\DRIVERS\HD​AudBus.sys
 2011/01/24 17:49:45.0937 HidUsb          (ccf82c5ec8a7326c3066de870c06d​af1) H:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 2011/01/24 17:49:46.0125 HTTP            (f80a415ef82cd06ffaf0d971528ea​d38) H:\WINDOWS\system32\Drivers\HT​TP.sys
 2011/01/24 17:49:46.0375 i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32​516) H:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 2011/01/24 17:49:46.0484 Imapi           (083a052659f5310dd8b6a6cb05edc​f8e) H:\WINDOWS\system32\DRIVERS\im​api.sys
 2011/01/24 17:49:46.0734 IntcAzAudAddService (8f924588c272fdaa28cf31a9bbc21​a72) H:\WINDOWS\system32\drivers\Rt​kHDAud.sys
 2011/01/24 17:49:46.0937 Ip6Fw           (3bb22519a194418d5fec05d800a19​ad0) H:\WINDOWS\system32\drivers\ip​6fw.sys
 2011/01/24 17:49:47.0031 IpFilterDriver  (731f22ba402ee4b62748adaf6363c​182) H:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 2011/01/24 17:49:47.0125 IpInIp          (b87ab476dcf76e72010632b555095​5f5) H:\WINDOWS\system32\DRIVERS\ip​inip.sys
 2011/01/24 17:49:47.0218 IpNat           (cc748ea12c6effde940ee98098bf9​6bb) H:\WINDOWS\system32\DRIVERS\ip​nat.sys
 2011/01/24 17:49:47.0343 IPSec           (23c74d75e36e7158768dd63d92789​a91) H:\WINDOWS\system32\DRIVERS\ip​sec.sys
 2011/01/24 17:49:47.0437 IRENUM          (c93c9ff7b04d772627a3646d89f7b​f89) H:\WINDOWS\system32\DRIVERS\ir​enum.sys
 2011/01/24 17:49:47.0546 isapnp          (355836975a67b6554bca60328cd6c​b74) H:\WINDOWS\system32\DRIVERS\is​apnp.sys
 2011/01/24 17:49:47.0656 Kbdclass        (16813155807c6881f4bfbf6657424​659) H:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 2011/01/24 17:49:47.0750 kmixer          (692bcf44383d056aed41b045a323d​378) H:\WINDOWS\system32\drivers\km​ixer.sys
 2011/01/24 17:49:47.0875 KSecDD          (b467646c54cc746128904e1654c75​0c1) H:\WINDOWS\system32\drivers\KS​ecDD.sys
 2011/01/24 17:49:48.0328 MDC8021X        (d7010580bf4e45d5e793a1fe75758​c69) H:\WINDOWS\system32\DRIVERS\md​c8021x.sys
 2011/01/24 17:49:48.0437 mnmdd           (4ae068242760a1fb6e1a44bf4e16a​fa6) H:\WINDOWS\system32\drivers\mn​mdd.sys
 2011/01/24 17:49:48.0531 Modem           (510ade9327fe84c10254e1902697e​25f) H:\WINDOWS\system32\drivers\Mo​dem.sys
 2011/01/24 17:49:48.0625 Mouclass        (027c01bd7ef3349aaebc883d8a799​efb) H:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 2011/01/24 17:49:48.0718 mouhid          (124d6846040c79b9c997f78ef4b2a​4e5) H:\WINDOWS\system32\DRIVERS\mo​uhid.sys
 2011/01/24 17:49:48.0828 MountMgr        (a80b9a0bad1b73637dbcbba7df72d​3fd) H:\WINDOWS\system32\drivers\Mo​untMgr.sys
 2011/01/24 17:49:49.0000 MRxDAV          (11d42bb6206f33fbb3ba0288d3ef8​1bd) H:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 2011/01/24 17:49:49.0140 MRxSmb          (f3aefb11abc521122b67095044169​e98) H:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 2011/01/24 17:49:49.0281 Msfs            (c941ea2454ba8350021d774daf0f1​027) H:\WINDOWS\system32\drivers\Ms​fs.sys
 2011/01/24 17:49:49.0390 MSKSSRV         (d1575e71568f4d9e14ca56b7b0453​bf1) H:\WINDOWS\system32\drivers\MS​KSSRV.sys
 2011/01/24 17:49:49.0484 MSPCLOCK        (325bb26842fc7ccc1fcce2c457317​f3e) H:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 2011/01/24 17:49:49.0562 MSPQM           (bad59648ba099da4a17680b39730c​b3d) H:\WINDOWS\system32\drivers\MS​PQM.sys
 2011/01/24 17:49:49.0781 mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17​136) H:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 2011/01/24 17:49:50.0031 MSTEE           (e53736a9e30c45fa9e7b5eac55056​d1d) H:\WINDOWS\system32\drivers\MS​TEE.sys
 2011/01/24 17:49:50.0125 Mup             (2f625d11385b1a94360bfc70aaefd​ee1) H:\WINDOWS\system32\drivers\Mu​p.sys
 2011/01/24 17:49:50.0218 NABTSFEC        (5b50f1b2a2ed47d560577b221da73​4db) H:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys
 2011/01/24 17:49:50.0312 NDIS            (1df7f42665c94b825322fae717211​30d) H:\WINDOWS\system32\drivers\ND​IS.sys
 2011/01/24 17:49:50.0421 NdisIP          (7ff1f1fd8609c149aa432f95a8163​d97) H:\WINDOWS\system32\DRIVERS\Nd​isIP.sys
 2011/01/24 17:49:50.0500 NdisTapi        (1ab3d00c991ab086e69db84b6c0ed​78f) H:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 2011/01/24 17:49:50.0578 Ndisuio         (f927a4434c5028758a842943ef1a3​849) H:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 2011/01/24 17:49:50.0671 NdisWan         (edc1531a49c80614b2cfda43ca865​9ab) H:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 2011/01/24 17:49:50.0765 NDProxy         (9282bd12dfb069d3889eb3fcc1000​a9b) H:\WINDOWS\system32\drivers\ND​Proxy.sys
 2011/01/24 17:49:50.0875 NetBIOS         (5d81cf9a2f1a3a756b66cf684911c​df0) H:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 2011/01/24 17:49:50.0968 NetBT           (74b2b2f5bea5e9a3dc021d685551b​d3d) H:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 2011/01/24 17:49:51.0109 Npfs            (3182d64ae053d6fb034f44b6def80​34a) H:\WINDOWS\system32\drivers\Np​fs.sys
 2011/01/24 17:49:51.0250 Ntfs            (78a08dd6a8d65e697c18e1db01c5c​dca) H:\WINDOWS\system32\drivers\Nt​fs.sys
 2011/01/24 17:49:51.0359 Null            (73c1e1f395918bc2c6dd67af7591a​3ad) H:\WINDOWS\system32\drivers\Nu​ll.sys
 2011/01/24 17:49:51.0609 nv              (0995e2780209c032a227e507ac4c8​6d2) H:\WINDOWS\system32\DRIVERS\nv​4_mini.sys
 2011/01/24 17:49:51.0843 NwlnkFlt        (b305f3fad35083837ef46a0bbce2f​c57) H:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 2011/01/24 17:49:51.0953 NwlnkFwd        (c99b3415198d1aab7227f2c88fd66​4b9) H:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 2011/01/24 17:49:52.0062 Parport         (8fd0bdbea875d06ccf6c945ca9aba​f75) H:\WINDOWS\system32\DRIVERS\pa​rport.sys
 2011/01/24 17:49:52.0156 PartMgr         (beb3ba25197665d82ec7065b72417​1c6) H:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 2011/01/24 17:49:52.0265 ParVdm          (9575c5630db8fb804649a69597371​54c) H:\WINDOWS\system32\drivers\Pa​rVdm.sys
 2011/01/24 17:49:52.0359 PCI             (043410877bda580c528f45165f712​5bc) H:\WINDOWS\system32\DRIVERS\pc​i.sys
 2011/01/24 17:49:52.0546 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69​eac) H:\WINDOWS\system32\DRIVERS\pc​iide.sys
 2011/01/24 17:49:52.0656 Pcmcia          (f0406cbc60bdb0394a0e17ffb04cd​d3d) H:\WINDOWS\system32\drivers\Pc​mcia.sys
 2011/01/24 17:49:53.0390 PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8​f99) H:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 2011/01/24 17:49:53.0484 Processor       (e19c9632ac828f6f214391e2bdda1​1cb) H:\WINDOWS\system32\DRIVERS\pr​ocessr.sys
 2011/01/24 17:49:53.0593 PSched          (09298ec810b07e5d582cb3a3f9255​424) H:\WINDOWS\system32\DRIVERS\ps​ched.sys
 2011/01/24 17:49:53.0687 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60c​add) H:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 2011/01/24 17:49:53.0796 PxHelp20        (e42e3433dbb4cffe8fdd91eab29ae​a8e) H:\WINDOWS\system32\Drivers\Px​Help20.sys
 2011/01/24 17:49:54.0281 RasAcd          (fe0d99d6f31e4fad8159f690d68de​d9c) H:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 2011/01/24 17:49:54.0375 Rasl2tp         (11b4a627bc9614b885c4969bfa5ff​8a6) H:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 2011/01/24 17:49:54.0468 RasPppoe        (5bc962f2654137c9909c3d4603587​dee) H:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 2011/01/24 17:49:54.0562 Raspti          (fdbb1d60066fcfbb7452fd8f9829b​242) H:\WINDOWS\system32\DRIVERS\ra​spti.sys
 2011/01/24 17:49:54.0656 Rdbss           (7ad224ad1a1437fe28d89cf22b177​80a) H:\WINDOWS\system32\DRIVERS\rd​bss.sys
 2011/01/24 17:49:54.0765 RDPCDD          (4912d5b403614ce99c28420f75353​332) H:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 2011/01/24 17:49:54.0875 rdpdr           (15cabd0f7c00c47c70124907916af​3f1) H:\WINDOWS\system32\DRIVERS\rd​pdr.sys
 2011/01/24 17:49:54.0968 RDPWD           (6728e45b66f93c08f11de2e316fc7​0dd) H:\WINDOWS\system32\drivers\RD​PWD.sys
 2011/01/24 17:49:55.0078 redbook         (d8eb2a7904db6c916eb5361878ddc​bae) H:\WINDOWS\system32\DRIVERS\re​dbook.sys
 2011/01/24 17:49:55.0156 RimUsb          (92d33f76769a028ddc54a863eb7de​4a2) H:\WINDOWS\system32\Drivers\Ri​mUsb.sys
 2011/01/24 17:49:55.0250 RimVSerPort     (2c4fb2e9f039287767c384e46ee91​030) H:\WINDOWS\system32\DRIVERS\Ri​mSerial.sys
 2011/01/24 17:49:55.0359 ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0db​be7) H:\WINDOWS\system32\Drivers\Ro​otMdm.sys
 2011/01/24 17:49:55.0468 rt2571          (0f82a97056ea208183c0085589f83​050) H:\WINDOWS\system32\DRIVERS\rt​2571.sys
 2011/01/24 17:49:55.0562 rt2870          (4f73e0a397a85392a4f7410f8b808​311) H:\WINDOWS\system32\DRIVERS\rt​2870.sys
 2011/01/24 17:49:55.0734 S3GIGP          (5e9378f9893ede2db887ea0281ffd​ff5) H:\WINDOWS\system32\DRIVERS\S3​gIGPm.sys
 2011/01/24 17:49:55.0859 SCDEmu          (3b35ce540758bbabb721e234cb5a4​f3f) H:\WINDOWS\system32\drivers\SC​DEmu.sys
 2011/01/24 17:49:55.0937 Secdrv          (90a3935d05b494a5a39d37e71f09a​677) H:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 2011/01/24 17:49:56.0031 serenum         (0f29512ccd6bead730039fb4bd2c8​5ce) H:\WINDOWS\system32\DRIVERS\se​renum.sys
 2011/01/24 17:49:56.0125 Serial          (93d313c31f7ad9ea2b75f26075413​c7c) H:\WINDOWS\system32\DRIVERS\se​rial.sys
 2011/01/24 17:49:56.0234 Sfloppy         (8e6b8c671615d126fdc553d1e2de5​562) H:\WINDOWS\system32\drivers\Sf​loppy.sys
 2011/01/24 17:49:56.0390 SLIP            (866d538ebe33709a5c9f5c62b73b7​d14) H:\WINDOWS\system32\DRIVERS\SL​IP.sys
 2011/01/24 17:49:56.0562 splitter        (ab8b92451ecb048a4d1de7c3ffcb4​a9f) H:\WINDOWS\system32\drivers\sp​litter.sys
 2011/01/24 17:49:56.0656 sr              (39626e6dc1fb39434ec40c42722b6​60a) H:\WINDOWS\system32\DRIVERS\sr​.sys
 2011/01/24 17:49:56.0781 Srv             (0f6aefad3641a657e18081f52d0c1​5af) H:\WINDOWS\system32\DRIVERS\sr​v.sys
 2011/01/24 17:49:56.0906 StarOpen        (306521935042fc0a6988d52864361​9b3) H:\WINDOWS\system32\drivers\St​arOpen.sys
 2011/01/24 17:49:57.0000 streamip        (77813007ba6265c4b6098187e6ed7​9d2) H:\WINDOWS\system32\DRIVERS\St​reamIP.sys
 2011/01/24 17:49:57.0093 swenum          (3941d127aef12e93addf6fe6ee027​e0f) H:\WINDOWS\system32\DRIVERS\sw​enum.sys
 2011/01/24 17:49:57.0187 swmidi          (8ce882bcc6cf8a62f2b2323d95cb3​d01) H:\WINDOWS\system32\drivers\sw​midi.sys
 2011/01/24 17:49:57.0625 sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf​290) H:\WINDOWS\system32\drivers\sy​saudio.sys
 2011/01/24 17:49:57.0750 Tcpip           (9aefa14bd6b182d61e3119fa5f436​d3d) H:\WINDOWS\system32\DRIVERS\tc​pip.sys
 2011/01/24 17:49:57.0859 TDPIPE          (6471a66807f5e104e4885f5b67349​397) H:\WINDOWS\system32\drivers\TD​PIPE.sys
 2011/01/24 17:49:57.0937 TDTCP           (c56b6d0402371cf3700eb322ef3aa​f61) H:\WINDOWS\system32\drivers\TD​TCP.sys
 2011/01/24 17:49:58.0031 TermDD          (88155247177638048422893737429​d9e) H:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 2011/01/24 17:49:58.0218 TPkd            (5815ae5ef8519066f19e575d67f6f​191) H:\WINDOWS\system32\drivers\TP​kd.sys
 2011/01/24 17:49:58.0328 Udfs            (5787b80c2e3c5e2f56c2a233d91fa​2c9) H:\WINDOWS\system32\drivers\Ud​fs.sys
 2011/01/24 17:49:58.0515 Update          (402ddc88356b1bac0ee3dd1580c76​a31) H:\WINDOWS\system32\DRIVERS\up​date.sys
 2011/01/24 17:49:58.0656 usbaudio        (e919708db44ed8543a7c017953148​330) H:\WINDOWS\system32\drivers\us​baudio.sys
 2011/01/24 17:49:58.0812 usbccgp         (173f317ce0db8e21322e71b7e60a2​7e8) H:\WINDOWS\system32\DRIVERS\us​bccgp.sys
 2011/01/24 17:49:59.0000 usbehci         (65dcf09d0e37d4c6b11b5b0b76d47​0a7) H:\WINDOWS\system32\DRIVERS\us​behci.sys
 2011/01/24 17:49:59.0109 usbhub          (1ab3cdde553b6e064d2e754efe202​85c) H:\WINDOWS\system32\DRIVERS\us​bhub.sys
 2011/01/24 17:49:59.0265 usbprint        (a717c8721046828520c9edf31288f​c00) H:\WINDOWS\system32\DRIVERS\us​bprint.sys
 2011/01/24 17:49:59.0359 usbscan         (a0b8cf9deb1184fbdd20784a58fa7​5d4) H:\WINDOWS\system32\DRIVERS\us​bscan.sys
 2011/01/24 17:49:59.0453 usbstor         (a32426d9b14a089eaa1d922e0c580​1a9) H:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 2011/01/24 17:49:59.0562 usbuhci         (26496f9dee2d787fc3e61ad54821f​fe6) H:\WINDOWS\system32\DRIVERS\us​buhci.sys
 2011/01/24 17:49:59.0828 usb_rndisx      (b6cc50279d6cd28e090a5d33244ad​c9a) H:\WINDOWS\system32\DRIVERS\us​b8023x.sys
 2011/01/24 17:49:59.0937 VgaSave         (0d3a8fafceacd8b7625cd549757a7​df1) H:\WINDOWS\System32\drivers\vg​a.sys
 2011/01/24 17:50:00.0031 ViaIde          (3b3efcda263b8ac14fdf9cbdd0791​b2e) H:\WINDOWS\system32\DRIVERS\vi​aide.sys
 2011/01/24 17:50:00.0156 videX32         (f95c0fcfbcbda6d8f202d2df4052f​88d) H:\WINDOWS\system32\DRIVERS\vi​deX32.sys
 2011/01/24 17:50:00.0265 VolSnap         (46de1126684369bace4849e4fc8c4​3ca) H:\WINDOWS\system32\drivers\Vo​lSnap.sys
 2011/01/24 17:50:00.0390 Wanarp          (e20b95baedb550f32dd489265c1da​1f6) H:\WINDOWS\system32\DRIVERS\wa​narp.sys
 2011/01/24 17:50:00.0531 Wdf01000        (d918617b46457b9ac28027722e30f​647) H:\WINDOWS\system32\Drivers\wd​f01000.sys
 2011/01/24 17:50:00.0734 wdmaud          (6768acf64b18196494413695f0c3a​00f) H:\WINDOWS\system32\drivers\wd​maud.sys
 2011/01/24 17:50:00.0937 WpdUsb          (cf4def1bf66f06964dc0d91844239​104) H:\WINDOWS\system32\DRIVERS\wp​dusb.sys
 2011/01/24 17:50:01.0046 WSTCODEC        (c98b39829c2bbd34e454150633c62​c78) H:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 2011/01/24 17:50:01.0171 WudfPf          (f15feafffbb3644ccc80c5da584e6​311) H:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys
 2011/01/24 17:50:01.0296 WudfRd          (28b524262bce6de1f7ef9f510ba39​85b) H:\WINDOWS\system32\DRIVERS\wu​dfrd.sys
 2011/01/24 17:50:01.0421 xfilt           (bec604cdc548a528ebd3d7aa1dd46​a89) H:\WINDOWS\system32\DRIVERS\xf​ilt.sys
 2011/01/24 17:50:01.0718 ==============================​==============================​====================
 2011/01/24 17:50:01.0718 Scan finished
 2011/01/24 17:50:01.0718 ==============================​==============================​====================
 2011/01/24 17:51:06.0984 ==============================​==============================​====================
 2011/01/24 17:51:06.0984 Scan started
 2011/01/24 17:51:06.0984 Mode: Manual;
 2011/01/24 17:51:06.0984 ==============================​==============================​====================
 2011/01/24 17:51:07.0312 Aavmker4        (d5d75edd02157fcd3eb576d4681e8​c3e) H:\WINDOWS\system32\drivers\Aa​vmker4.sys
 2011/01/24 17:51:07.0593 ACPI            (e5e6dbfc41ea8aad005cb9a57a96b​43b) H:\WINDOWS\system32\DRIVERS\AC​PI.sys
 2011/01/24 17:51:07.0703 ACPIEC          (e4abc1212b70bb03d35e60681c447​210) H:\WINDOWS\system32\drivers\AC​PIEC.sys
 2011/01/24 17:51:07.0875 aec             (8bed39e3c35d6a489438b8141717a​557) H:\WINDOWS\system32\drivers\ae​c.sys
 2011/01/24 17:51:07.0968 AegisP          (023867b6606fbabcdd52e089c4a50​7da) H:\WINDOWS\system32\DRIVERS\Ae​gisP.sys
 2011/01/24 17:51:08.0062 AFD             (7e775010ef291da96ad17ca4b1713​7d7) H:\WINDOWS\System32\drivers\af​d.sys
 2011/01/24 17:51:08.0500 AmdK8           (31ffde1be912d7cbd3f189feb61f8​6b6) H:\WINDOWS\system32\DRIVERS\Am​dK8.sys
 2011/01/24 17:51:08.0968 aswFsBlk        (fb6a381c32a87ee6588eed61d22dc​03b) H:\WINDOWS\system32\drivers\as​wFsBlk.sys
 2011/01/24 17:51:09.0078 aswMon2         (1a10cbecfdd0a597b27e2d0998d95​cf9) H:\WINDOWS\system32\drivers\as​wMon2.sys
 2011/01/24 17:51:09.0187 aswRdr          (7827f70b86b29fbf112cbce547205​acc) H:\WINDOWS\system32\drivers\as​wRdr.sys
 2011/01/24 17:51:09.0281 aswSP           (39bf48164a958f4bf0c0ec6cdc447​db5) H:\WINDOWS\system32\drivers\as​wSP.sys
 2011/01/24 17:51:09.0390 aswTdi          (755e4afb683e3306886a0f4df02a1​575) H:\WINDOWS\system32\drivers\as​wTdi.sys
 2011/01/24 17:51:09.0484 AsyncMac        (b153affac761e7f5fcfa822b9c4e9​7bc) H:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 2011/01/24 17:51:09.0609 atapi           (9f3a2f5aa6875c72bf062c712cfa2​674) H:\WINDOWS\system32\DRIVERS\at​api.sys
 2011/01/24 17:51:09.0781 Atmarpc         (9916c1225104ba14794209cfa8012​159) H:\WINDOWS\system32\DRIVERS\at​marpc.sys
 2011/01/24 17:51:09.0890 audstub         (d9f724aa26c010a217c97606b160e​d68) H:\WINDOWS\system32\DRIVERS\au​dstub.sys
 2011/01/24 17:51:10.0000 Beep            (da1f27d85e0d1525f6621372e7b68​5e9) H:\WINDOWS\system32\drivers\Be​ep.sys
 2011/01/24 17:51:10.0125 cbidf2k         (90a673fc8e12a79afbed2576f6a7a​af9) H:\WINDOWS\system32\drivers\cb​idf2k.sys
 2011/01/24 17:51:10.0218 CCDECODE        (0be5aef125be881c4f854c554f2b0​25c) H:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 2011/01/24 17:51:10.0390 Cdaudio         (c1b486a7658353d33a10cc15211a8​73b) H:\WINDOWS\system32\drivers\Cd​audio.sys
 2011/01/24 17:51:10.0500 Cdfs            (c885b02847f5d2fd45a24e219ed93​b32) H:\WINDOWS\system32\drivers\Cd​fs.sys
 2011/01/24 17:51:10.0609 Cdrom           (1f4260cc5b42272d71f79e570a27a​4fe) H:\WINDOWS\system32\DRIVERS\cd​rom.sys
 2011/01/24 17:51:11.0359 Disk            (044452051f3e02e7963599fc8f4f3​e25) H:\WINDOWS\system32\DRIVERS\di​sk.sys
 2011/01/24 17:51:11.0484 dmboot          (f5deadd42335fb33edca74ecb2f36​cba) H:\WINDOWS\system32\drivers\dm​boot.sys
 2011/01/24 17:51:11.0593 dmio            (5a7c47c9b3f9fb92a66410a7509f0​c71) H:\WINDOWS\system32\drivers\dm​io.sys
 2011/01/24 17:51:11.0718 dmload          (e9317282a63ca4d188c0df5e09c6a​c5f) H:\WINDOWS\system32\drivers\dm​load.sys
 2011/01/24 17:51:11.0828 DMusic          (8a208dfcf89792a484e76c40e5f50​b45) H:\WINDOWS\system32\drivers\DM​usic.sys
 2011/01/24 17:51:11.0984 driverhardwarev2 (f758db3e745786b40e2daa461e617​12b) H:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys
 2011/01/24 17:51:12.0093 drmkaud         (8f5fcff8e8848afac920905fbd9d3​3c8) H:\WINDOWS\system32\drivers\dr​mkaud.sys
 2011/01/24 17:51:12.0234 Fastfat         (38d332a6d56af32635675f1325483​43e) H:\WINDOWS\system32\drivers\Fa​stfat.sys
 2011/01/24 17:51:12.0437 Fdc             (92cdd60b6730b9f50f6a1a0c1f8cd​c81) H:\WINDOWS\system32\DRIVERS\fd​c.sys
 2011/01/24 17:51:12.0531 FET5X86V        (8787449f8ef116db0e8e06c355574​6a7) H:\WINDOWS\system32\DRIVERS\fe​tnd5bv.sys
 2011/01/24 17:51:12.0640 FETNDIS         (e9648254056bce81a85380c0c3647​dc4) H:\WINDOWS\system32\DRIVERS\fe​tnd5.sys
 2011/01/24 17:51:12.0750 Fips            (31f923eb2170fc172c81abda0045d​18c) H:\WINDOWS\system32\drivers\Fi​ps.sys
 2011/01/24 17:51:12.0828 Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e​7f0) H:\WINDOWS\system32\drivers\Fl​pydisk.sys
 2011/01/24 17:51:12.0937 FltMgr          (b2cf4b0786f8212cb92ed2b50c6db​6b0) H:\WINDOWS\system32\drivers\fl​tmgr.sys
 2011/01/24 17:51:13.0046 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc27​79a) H:\WINDOWS\system32\drivers\Fs​_Rec.sys
 2011/01/24 17:51:13.0171 Ftdisk          (a86859b77b908c18c2657f284aa29​fe3) H:\WINDOWS\system32\DRIVERS\ft​disk.sys
 2011/01/24 17:51:13.0359 gagp30kx        (3a74c423cf6bcca6982715878f450​a3b) H:\WINDOWS\system32\DRIVERS\ga​gp30kx.sys
 2011/01/24 17:51:13.0484 GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb185​64e) H:\WINDOWS\system32\Drivers\GE​ARAspiWDM.sys
 2011/01/24 17:51:13.0609 Gpc             (0a02c63c8b144bd8c86b103dee7c8​6a2) H:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 2011/01/24 17:51:13.0703 GTNDIS5         (fc80052194d5708254a346568f0e7​7c0) H:\WINDOWS\system32\GTNDIS5.SY​S
 2011/01/24 17:51:13.0812 HDAudBus        (573c7d0a32852b48f3058cfd8026f​511) H:\WINDOWS\system32\DRIVERS\HD​AudBus.sys
 2011/01/24 17:51:13.0937 HidUsb          (ccf82c5ec8a7326c3066de870c06d​af1) H:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 2011/01/24 17:51:14.0125 HTTP            (f80a415ef82cd06ffaf0d971528ea​d38) H:\WINDOWS\system32\Drivers\HT​TP.sys
 2011/01/24 17:51:14.0390 i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32​516) H:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 2011/01/24 17:51:14.0515 Imapi           (083a052659f5310dd8b6a6cb05edc​f8e) H:\WINDOWS\system32\DRIVERS\im​api.sys
 2011/01/24 17:51:14.0812 IntcAzAudAddService (8f924588c272fdaa28cf31a9bbc21​a72) H:\WINDOWS\system32\drivers\Rt​kHDAud.sys
 2011/01/24 17:51:15.0046 Ip6Fw           (3bb22519a194418d5fec05d800a19​ad0) H:\WINDOWS\system32\drivers\ip​6fw.sys
 2011/01/24 17:51:15.0156 IpFilterDriver  (731f22ba402ee4b62748adaf6363c​182) H:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 2011/01/24 17:51:15.0296 IpInIp          (b87ab476dcf76e72010632b555095​5f5) H:\WINDOWS\system32\DRIVERS\ip​inip.sys
 2011/01/24 17:51:15.0390 IpNat           (cc748ea12c6effde940ee98098bf9​6bb) H:\WINDOWS\system32\DRIVERS\ip​nat.sys
 2011/01/24 17:51:15.0515 IPSec           (23c74d75e36e7158768dd63d92789​a91) H:\WINDOWS\system32\DRIVERS\ip​sec.sys
 2011/01/24 17:51:15.0625 IRENUM          (c93c9ff7b04d772627a3646d89f7b​f89) H:\WINDOWS\system32\DRIVERS\ir​enum.sys
 2011/01/24 17:51:15.0734 isapnp          (355836975a67b6554bca60328cd6c​b74) H:\WINDOWS\system32\DRIVERS\is​apnp.sys
 2011/01/24 17:51:15.0859 Kbdclass        (16813155807c6881f4bfbf6657424​659) H:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 2011/01/24 17:51:15.0953 kmixer          (692bcf44383d056aed41b045a323d​378) H:\WINDOWS\system32\drivers\km​ixer.sys
 2011/01/24 17:51:16.0078 KSecDD          (b467646c54cc746128904e1654c75​0c1) H:\WINDOWS\system32\drivers\KS​ecDD.sys
 2011/01/24 17:51:16.0625 MDC8021X        (d7010580bf4e45d5e793a1fe75758​c69) H:\WINDOWS\system32\DRIVERS\md​c8021x.sys
 2011/01/24 17:51:16.0718 mnmdd           (4ae068242760a1fb6e1a44bf4e16a​fa6) H:\WINDOWS\system32\drivers\mn​mdd.sys
 2011/01/24 17:51:16.0812 Modem           (510ade9327fe84c10254e1902697e​25f) H:\WINDOWS\system32\drivers\Mo​dem.sys
 2011/01/24 17:51:16.0906 Mouclass        (027c01bd7ef3349aaebc883d8a799​efb) H:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 2011/01/24 17:51:17.0000 mouhid          (124d6846040c79b9c997f78ef4b2a​4e5) H:\WINDOWS\system32\DRIVERS\mo​uhid.sys
 2011/01/24 17:51:17.0109 MountMgr        (a80b9a0bad1b73637dbcbba7df72d​3fd) H:\WINDOWS\system32\drivers\Mo​untMgr.sys
 2011/01/24 17:51:17.0296 MRxDAV          (11d42bb6206f33fbb3ba0288d3ef8​1bd) H:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 2011/01/24 17:51:17.0421 MRxSmb          (f3aefb11abc521122b67095044169​e98) H:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 2011/01/24 17:51:17.0546 Msfs            (c941ea2454ba8350021d774daf0f1​027) H:\WINDOWS\system32\drivers\Ms​fs.sys
 2011/01/24 17:51:17.0687 MSKSSRV         (d1575e71568f4d9e14ca56b7b0453​bf1) H:\WINDOWS\system32\drivers\MS​KSSRV.sys
 2011/01/24 17:51:17.0796 MSPCLOCK        (325bb26842fc7ccc1fcce2c457317​f3e) H:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 2011/01/24 17:51:17.0906 MSPQM           (bad59648ba099da4a17680b39730c​b3d) H:\WINDOWS\system32\drivers\MS​PQM.sys
 2011/01/24 17:51:18.0000 mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17​136) H:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 2011/01/24 17:51:18.0093 MSTEE           (e53736a9e30c45fa9e7b5eac55056​d1d) H:\WINDOWS\system32\drivers\MS​TEE.sys
 2011/01/24 17:51:18.0187 Mup             (2f625d11385b1a94360bfc70aaefd​ee1) H:\WINDOWS\system32\drivers\Mu​p.sys
 2011/01/24 17:51:18.0281 NABTSFEC        (5b50f1b2a2ed47d560577b221da73​4db) H:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys
 2011/01/24 17:51:18.0390 NDIS            (1df7f42665c94b825322fae717211​30d) H:\WINDOWS\system32\drivers\ND​IS.sys
 2011/01/24 17:51:18.0500 NdisIP          (7ff1f1fd8609c149aa432f95a8163​d97) H:\WINDOWS\system32\DRIVERS\Nd​isIP.sys
 2011/01/24 17:51:18.0593 NdisTapi        (1ab3d00c991ab086e69db84b6c0ed​78f) H:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 2011/01/24 17:51:18.0671 Ndisuio         (f927a4434c5028758a842943ef1a3​849) H:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 2011/01/24 17:51:18.0781 NdisWan         (edc1531a49c80614b2cfda43ca865​9ab) H:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 2011/01/24 17:51:18.0875 NDProxy         (9282bd12dfb069d3889eb3fcc1000​a9b) H:\WINDOWS\system32\drivers\ND​Proxy.sys
 2011/01/24 17:51:18.0968 NetBIOS         (5d81cf9a2f1a3a756b66cf684911c​df0) H:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 2011/01/24 17:51:19.0078 NetBT           (74b2b2f5bea5e9a3dc021d685551b​d3d) H:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 2011/01/24 17:51:19.0234 Npfs            (3182d64ae053d6fb034f44b6def80​34a) H:\WINDOWS\system32\drivers\Np​fs.sys
 2011/01/24 17:51:19.0390 Ntfs            (78a08dd6a8d65e697c18e1db01c5c​dca) H:\WINDOWS\system32\drivers\Nt​fs.sys
 2011/01/24 17:51:19.0515 Null            (73c1e1f395918bc2c6dd67af7591a​3ad) H:\WINDOWS\system32\drivers\Nu​ll.sys
 2011/01/24 17:51:19.0750 nv              (0995e2780209c032a227e507ac4c8​6d2) H:\WINDOWS\system32\DRIVERS\nv​4_mini.sys
 2011/01/24 17:51:19.0890 NwlnkFlt        (b305f3fad35083837ef46a0bbce2f​c57) H:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 2011/01/24 17:51:20.0000 NwlnkFwd        (c99b3415198d1aab7227f2c88fd66​4b9) H:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 2011/01/24 17:51:20.0093 Parport         (8fd0bdbea875d06ccf6c945ca9aba​f75) H:\WINDOWS\system32\DRIVERS\pa​rport.sys
 2011/01/24 17:51:20.0203 PartMgr         (beb3ba25197665d82ec7065b72417​1c6) H:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 2011/01/24 17:51:20.0312 ParVdm          (9575c5630db8fb804649a69597371​54c) H:\WINDOWS\system32\drivers\Pa​rVdm.sys
 2011/01/24 17:51:20.0421 PCI             (043410877bda580c528f45165f712​5bc) H:\WINDOWS\system32\DRIVERS\pc​i.sys
 2011/01/24 17:51:20.0625 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69​eac) H:\WINDOWS\system32\DRIVERS\pc​iide.sys
 2011/01/24 17:51:20.0734 Pcmcia          (f0406cbc60bdb0394a0e17ffb04cd​d3d) H:\WINDOWS\system32\drivers\Pc​mcia.sys
 2011/01/24 17:51:21.0531 PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8​f99) H:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 2011/01/24 17:51:21.0640 Processor       (e19c9632ac828f6f214391e2bdda1​1cb) H:\WINDOWS\system32\DRIVERS\pr​ocessr.sys
 2011/01/24 17:51:21.0765 PSched          (09298ec810b07e5d582cb3a3f9255​424) H:\WINDOWS\system32\DRIVERS\ps​ched.sys
 2011/01/24 17:51:21.0859 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60c​add) H:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 2011/01/24 17:51:21.0984 PxHelp20        (e42e3433dbb4cffe8fdd91eab29ae​a8e) H:\WINDOWS\system32\Drivers\Px​Help20.sys
 2011/01/24 17:51:22.0484 RasAcd          (fe0d99d6f31e4fad8159f690d68de​d9c) H:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 2011/01/24 17:51:22.0593 Rasl2tp         (11b4a627bc9614b885c4969bfa5ff​8a6) H:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 2011/01/24 17:51:22.0718 RasPppoe        (5bc962f2654137c9909c3d4603587​dee) H:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 2011/01/24 17:51:22.0812 Raspti          (fdbb1d60066fcfbb7452fd8f9829b​242) H:\WINDOWS\system32\DRIVERS\ra​spti.sys
 2011/01/24 17:51:22.0921 Rdbss           (7ad224ad1a1437fe28d89cf22b177​80a) H:\WINDOWS\system32\DRIVERS\rd​bss.sys
 2011/01/24 17:51:23.0031 RDPCDD          (4912d5b403614ce99c28420f75353​332) H:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 2011/01/24 17:51:23.0140 rdpdr           (15cabd0f7c00c47c70124907916af​3f1) H:\WINDOWS\system32\DRIVERS\rd​pdr.sys
 2011/01/24 17:51:23.0265 RDPWD           (6728e45b66f93c08f11de2e316fc7​0dd) H:\WINDOWS\system32\drivers\RD​PWD.sys
 2011/01/24 17:51:23.0390 redbook         (d8eb2a7904db6c916eb5361878ddc​bae) H:\WINDOWS\system32\DRIVERS\re​dbook.sys
 2011/01/24 17:51:23.0500 RimUsb          (92d33f76769a028ddc54a863eb7de​4a2) H:\WINDOWS\system32\Drivers\Ri​mUsb.sys
 2011/01/24 17:51:23.0625 RimVSerPort     (2c4fb2e9f039287767c384e46ee91​030) H:\WINDOWS\system32\DRIVERS\Ri​mSerial.sys
 2011/01/24 17:51:23.0718 ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0db​be7) H:\WINDOWS\system32\Drivers\Ro​otMdm.sys
 2011/01/24 17:51:23.0859 rt2571          (0f82a97056ea208183c0085589f83​050) H:\WINDOWS\system32\DRIVERS\rt​2571.sys
 2011/01/24 17:51:23.0968 rt2870          (4f73e0a397a85392a4f7410f8b808​311) H:\WINDOWS\system32\DRIVERS\rt​2870.sys
 2011/01/24 17:51:24.0093 S3GIGP          (5e9378f9893ede2db887ea0281ffd​ff5) H:\WINDOWS\system32\DRIVERS\S3​gIGPm.sys
 2011/01/24 17:51:24.0218 SCDEmu          (3b35ce540758bbabb721e234cb5a4​f3f) H:\WINDOWS\system32\drivers\SC​DEmu.sys
 2011/01/24 17:51:24.0328 Secdrv          (90a3935d05b494a5a39d37e71f09a​677) H:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 2011/01/24 17:51:24.0453 serenum         (0f29512ccd6bead730039fb4bd2c8​5ce) H:\WINDOWS\system32\DRIVERS\se​renum.sys
 2011/01/24 17:51:24.0546 Serial          (93d313c31f7ad9ea2b75f26075413​c7c) H:\WINDOWS\system32\DRIVERS\se​rial.sys
 2011/01/24 17:51:24.0671 Sfloppy         (8e6b8c671615d126fdc553d1e2de5​562) H:\WINDOWS\system32\drivers\Sf​loppy.sys
 2011/01/24 17:51:24.0875 SLIP            (866d538ebe33709a5c9f5c62b73b7​d14) H:\WINDOWS\system32\DRIVERS\SL​IP.sys
 2011/01/24 17:51:25.0062 splitter        (ab8b92451ecb048a4d1de7c3ffcb4​a9f) H:\WINDOWS\system32\drivers\sp​litter.sys
 2011/01/24 17:51:25.0156 sr              (39626e6dc1fb39434ec40c42722b6​60a) H:\WINDOWS\system32\DRIVERS\sr​.sys
 2011/01/24 17:51:25.0281 Srv             (0f6aefad3641a657e18081f52d0c1​5af) H:\WINDOWS\system32\DRIVERS\sr​v.sys
 2011/01/24 17:51:25.0406 StarOpen        (306521935042fc0a6988d52864361​9b3) H:\WINDOWS\system32\drivers\St​arOpen.sys
 2011/01/24 17:51:25.0515 streamip        (77813007ba6265c4b6098187e6ed7​9d2) H:\WINDOWS\system32\DRIVERS\St​reamIP.sys
 2011/01/24 17:51:25.0609 swenum          (3941d127aef12e93addf6fe6ee027​e0f) H:\WINDOWS\system32\DRIVERS\sw​enum.sys
 2011/01/24 17:51:25.0718 swmidi          (8ce882bcc6cf8a62f2b2323d95cb3​d01) H:\WINDOWS\system32\drivers\sw​midi.sys
 2011/01/24 17:51:26.0140 sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf​290) H:\WINDOWS\system32\drivers\sy​saudio.sys
 2011/01/24 17:51:26.0281 Tcpip           (9aefa14bd6b182d61e3119fa5f436​d3d) H:\WINDOWS\system32\DRIVERS\tc​pip.sys
 2011/01/24 17:51:26.0375 TDPIPE          (6471a66807f5e104e4885f5b67349​397) H:\WINDOWS\system32\drivers\TD​PIPE.sys
 2011/01/24 17:51:26.0468 TDTCP           (c56b6d0402371cf3700eb322ef3aa​f61) H:\WINDOWS\system32\drivers\TD​TCP.sys
 2011/01/24 17:51:26.0562 TermDD          (88155247177638048422893737429​d9e) H:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 2011/01/24 17:51:26.0765 TPkd            (5815ae5ef8519066f19e575d67f6f​191) H:\WINDOWS\system32\drivers\TP​kd.sys
 2011/01/24 17:51:26.0890 Udfs            (5787b80c2e3c5e2f56c2a233d91fa​2c9) H:\WINDOWS\system32\drivers\Ud​fs.sys
 2011/01/24 17:51:27.0078 Update          (402ddc88356b1bac0ee3dd1580c76​a31) H:\WINDOWS\system32\DRIVERS\up​date.sys
 2011/01/24 17:51:27.0187 usbaudio        (e919708db44ed8543a7c017953148​330) H:\WINDOWS\system32\drivers\us​baudio.sys
 2011/01/24 17:51:27.0375 usbccgp         (173f317ce0db8e21322e71b7e60a2​7e8) H:\WINDOWS\system32\DRIVERS\us​bccgp.sys
 2011/01/24 17:51:27.0562 usbehci         (65dcf09d0e37d4c6b11b5b0b76d47​0a7) H:\WINDOWS\system32\DRIVERS\us​behci.sys
 2011/01/24 17:51:27.0656 usbhub          (1ab3cdde553b6e064d2e754efe202​85c) H:\WINDOWS\system32\DRIVERS\us​bhub.sys
 2011/01/24 17:51:27.0843 usbprint        (a717c8721046828520c9edf31288f​c00) H:\WINDOWS\system32\DRIVERS\us​bprint.sys
 2011/01/24 17:51:27.0937 usbscan         (a0b8cf9deb1184fbdd20784a58fa7​5d4) H:\WINDOWS\system32\DRIVERS\us​bscan.sys
 2011/01/24 17:51:28.0031 usbstor         (a32426d9b14a089eaa1d922e0c580​1a9) H:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 2011/01/24 17:51:28.0125 usbuhci         (26496f9dee2d787fc3e61ad54821f​fe6) H:\WINDOWS\system32\DRIVERS\us​buhci.sys
 2011/01/24 17:51:28.0234 usb_rndisx      (b6cc50279d6cd28e090a5d33244ad​c9a) H:\WINDOWS\system32\DRIVERS\us​b8023x.sys
 2011/01/24 17:51:28.0343 VgaSave         (0d3a8fafceacd8b7625cd549757a7​df1) H:\WINDOWS\System32\drivers\vg​a.sys
 2011/01/24 17:51:28.0453 ViaIde          (3b3efcda263b8ac14fdf9cbdd0791​b2e) H:\WINDOWS\system32\DRIVERS\vi​aide.sys
 2011/01/24 17:51:28.0562 videX32         (f95c0fcfbcbda6d8f202d2df4052f​88d) H:\WINDOWS\system32\DRIVERS\vi​deX32.sys
 2011/01/24 17:51:28.0687 VolSnap         (46de1126684369bace4849e4fc8c4​3ca) H:\WINDOWS\system32\drivers\Vo​lSnap.sys
 2011/01/24 17:51:28.0812 Wanarp          (e20b95baedb550f32dd489265c1da​1f6) H:\WINDOWS\system32\DRIVERS\wa​narp.sys
 2011/01/24 17:51:28.0937 Wdf01000        (d918617b46457b9ac28027722e30f​647) H:\WINDOWS\system32\Drivers\wd​f01000.sys
 2011/01/24 17:51:29.0125 wdmaud          (6768acf64b18196494413695f0c3a​00f) H:\WINDOWS\system32\drivers\wd​maud.sys
 2011/01/24 17:51:29.0390 WpdUsb          (cf4def1bf66f06964dc0d91844239​104) H:\WINDOWS\system32\DRIVERS\wp​dusb.sys
 2011/01/24 17:51:29.0500 WSTCODEC        (c98b39829c2bbd34e454150633c62​c78) H:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 2011/01/24 17:51:29.0625 WudfPf          (f15feafffbb3644ccc80c5da584e6​311) H:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys
 2011/01/24 17:51:29.0734 WudfRd          (28b524262bce6de1f7ef9f510ba39​85b) H:\WINDOWS\system32\DRIVERS\wu​dfrd.sys
 2011/01/24 17:51:29.0859 xfilt           (bec604cdc548a528ebd3d7aa1dd46​a89) H:\WINDOWS\system32\DRIVERS\xf​ilt.sys
 2011/01/24 17:51:30.0171 ==============================​==============================​====================
 2011/01/24 17:51:30.0171 Scan finished
 2011/01/24 17:51:30.0171 ==============================​==============================​====================
 2011/01/24 17:53:42.0406 Deinitialize success

big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2011 à 19:21:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
I'm back

 Suite a vos instructions pour Gmer, j'arrive toujours au même point, le logiciel "ne répond pas", j'ai aussi essayé en mode Sans Echec qui fut un Echec justement..

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2011 à 01:29:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Big-Bens


 Certain logiciels peuvent nuire au bon fonctionnement de GMER, on va les désactiver :

 * Télécharge Defogger (de jpshortstuff) sur ton Bureau :
 http://www.jpshortstuff.247fixes.com/Defogger.exe

 * Lance le
 * Une fenêtre apparait : clique sur "Disable"
 * Fais redémarrer l'ordinateur si l'outil te le demande
 * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


 Ensuite, veille bien à désactiver tes logiciels de protection


 @++   :)

big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/01/2011 à 18:58:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir a vous

 Désolé de mon retard, examen du permis de conduire  :/  

 Alors, j'ai bien fait se que vous m'avez demandé, mais toujours pareil, essayé aussi en mode Sans Echec, PC mit hors tension immédiatement..

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/01/2011 à 05:30:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Big-Bens


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

(Publicité)
big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/01/2011 à 19:53:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir monsieur

 Voici les liens :

 OTL : http://cjoint.com/?0bBs4vsgklB

 Extras : http://cjoint.com/?0bBs5q7scQp

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/01/2011 à 23:17:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Big-Bens


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :filefind
 wuauserv.dll



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/01/2011 à 00:35:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re bonsoir monsieur

 Voici le rapport :

 SystemLook 04.09.10 by jpshortstuff
 Log created at 23:32 on 27/01/2011 by BENSAU
 Administrator - Elevation successful

 ========== filefind ==========

 Searching for "wuauserv.dll"
 H:\WINDOWS\$NtServicePackUnins​tall$\wuauserv.dll -----c- 6656 bytes [17:20 03/12/2008] [12:00 05/08/2004] 57FE69B6648E73559552779820FA08​27
 H:\WINDOWS\ServicePackFiles\i3​86\wuauserv.dll ------- 6656 bytes [02:33 14/04/2008] [02:33 14/04/2008] 75D6C5C3D2C93B1F9931E5DFB693AE​2A
 H:\WINDOWS\system32\wuauserv.d​ll --a---- 6656 bytes [19:30 30/04/2008] [02:33 14/04/2008] 75D6C5C3D2C93B1F9931E5DFB693AE​2A

 -= EOF =-

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/01/2011 à 01:50:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Big-Bens


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - No CLSID value found.
 O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA​6BD249D} - H:\Program Files\ConduitEngine\ConduitEng​in0.dll (Conduit Ltd.)        
 O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - No CLSID value found.    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.  
 O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA​6BD249D} - H:\Program Files\ConduitEngine\ConduitEng​in0.dll (Conduit Ltd.)        
 O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF​26AB263} -  File not found    
 O4 - Startup: H:\Documents and Settings\EnZo\Menu Démarrer\Programmes\Démarrage\​OpenOffice.org 2.4.lnk =  File not found
 O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)    
 O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)    
 O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)    
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} http://platformdl.adobe.com/NO [...] 1.6/gp.cab (Reg Error: Key error.)    
 O33 - MountPoints2\{ba6eee37-a38d-11​dd-84a0-000e8e048385}\Shell\Au​to\command - "" = sal.xls.exe    
 O33 - MountPoints2\{ba6eee37-a38d-11​dd-84a0-000e8e048385}\Shell\Au​toRun\command - "" = H:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL sal.xls.exe    

 :Files
 H:\WINDOWS\System32\_004559_.t​mp.dll
 H:\WINDOWS\System32\_004527_.t​mp.dll
 H:\Documents and Settings\BENSAU\Application Data\PriceGong
 H:\Documents and Settings\EnZo\Application Data\PriceGong
 H:\Documents and Settings\Samantha\Application Data\PriceGong
 H:\Program Files\Circle Developement
 H:\Program Files\ConduitEngine
 H:\WINDOWS\system32\hidserv.dl​l | H:\WINDOWS\ServicePackFiles\i3​86\hidserv.dll /replace

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/01/2011 à 15:19:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour monsieur

 Tout c'est bien passer, voici le rapport de OTL :

 All processes killed
 ========== OTL ==========
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B​51-7695ECA05670}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{02478D38-C3F9-4ef​b-9B51-7695ECA05670}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{30F9B915-B755-4826-82​0B-08FBA6BD249D}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{30F9B915-B755-482​6-820B-08FBA6BD249D}\ deleted successfully.
 H:\Program Files\ConduitEngine\ConduitEng​in0.dll moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A6​6E-4E65E497C8C0}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{3CA2F312-6F6E-4B5​3-A66E-4E65E497C8C0}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{30F9B915-B7​55-4826-820B-08FBA6BD249D} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{30F9B915-B755-482​6-820B-08FBA6BD249D}\ not found.
 File H:\Program Files\ConduitEngine\ConduitEng​in0.dll not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{D0943516-50​76-4020-A3B5-AEFAF26AB263} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{D0943516-5076-402​0-A3B5-AEFAF26AB263}\ deleted successfully.
 H:\Documents and Settings\EnZo\Menu Démarrer\Programmes\Démarrage\​OpenOffice.org 2.4.lnk moved successfully.
 Starting removal of ActiveX control {CAFEEFAC-0016-0000-0004-ABCDE​FFEDCBA}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004​-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0004-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{CAFEEFAC-0016-0000​-0004-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000​-0004-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0004-ABCDEFFEDCBA}\ not found.
 Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDE​FFEDCBA}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005​-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0005-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{CAFEEFAC-0016-0000​-0005-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000​-0005-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0005-ABCDEFFEDCBA}\ not found.
 Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDE​FFEDCBA}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007​-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0007-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{CAFEEFAC-0016-0000​-0007-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000​-0007-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0007-ABCDEFFEDCBA}\ not found.
 Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF​37916A7}
 Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522​-AC9BF37916A7}\DownloadInforma​tion\\INF .
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522​-AC9BF37916A7}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E2883E8F-472F-4FB​0-9522-AC9BF37916A7}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0​-9522-AC9BF37916A7}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E2883E8F-472F-4FB​0-9522-AC9BF37916A7}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{ba6eee3​7-a38d-11dd-84a0-000e8e048385}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{ba6eee37-a38d-11d​d-84a0-000e8e048385}\ not found.
 File sal.xls.exe not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{ba6eee3​7-a38d-11dd-84a0-000e8e048385}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{ba6eee37-a38d-11d​d-84a0-000e8e048385}\ not found.
 File H:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL sal.xls.exe not found.
 ========== FILES ==========
 H:\WINDOWS\System32\_004559_.t​mp.dll moved successfully.
 H:\WINDOWS\System32\_004527_.t​mp.dll moved successfully.
 H:\Documents and Settings\BENSAU\Application Data\PriceGong\Data folder moved successfully.
 H:\Documents and Settings\BENSAU\Application Data\PriceGong folder moved successfully.
 H:\Documents and Settings\EnZo\Application Data\PriceGong\Data folder moved successfully.
 H:\Documents and Settings\EnZo\Application Data\PriceGong folder moved successfully.
 H:\Documents and Settings\Samantha\Application Data\PriceGong\Data folder moved successfully.
 H:\Documents and Settings\Samantha\Application Data\PriceGong folder moved successfully.
 H:\Program Files\Circle Developement folder moved successfully.
 H:\Program Files\ConduitEngine folder moved successfully.
 File H:\WINDOWS\system32\hidserv.dl​l successfully replaced with H:\WINDOWS\ServicePackFiles\i3​86\hidserv.dll
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: BENSAU
 ->Temp folder emptied: 2018062 bytes
 ->Temporary Internet Files folder emptied: 573931 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 62595887 bytes
 ->Apple Safari cache emptied: 14336 bytes
 ->Flash cache emptied: 33700 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 41 bytes
 
 User: EnZo
 ->Temp folder emptied: 697412 bytes
 ->Temporary Internet Files folder emptied: 6526953 bytes
 ->Java cache emptied: 30900152 bytes
 ->FireFox cache emptied: 35317977 bytes
 ->Google Chrome cache emptied: 819568 bytes
 ->Apple Safari cache emptied: 0 bytes
 ->Flash cache emptied: 49365 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Samantha
 ->Temp folder emptied: 6731061 bytes
 ->Temporary Internet Files folder emptied: 44366643 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 54126210 bytes
 ->Apple Safari cache emptied: 0 bytes
 ->Flash cache emptied: 2657 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 2114937 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 573 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 78306684 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 310,00 mb
 
 
 OTL by OldTimer - Version 3.2.20.6 log created on 01282011_141338

 Files\Folders moved on Reboot...
 File move failed. H:\WINDOWS\temp\_avast5_\Websh​lock.txt scheduled to be moved on reboot.

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2011 à 01:31:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Big-Bens


 * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

 http://www.teamxscript.org/usb [...] ement.html

 [:blue_fire:9]  Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  [:blue_fire:9]

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Recherche »

 [:blue_fire:9]  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Poste le rapport qui apparaît à la fin.
 le rapport se trouve sur C:\UsbFix.txt


 @++ :)

big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/01/2011 à 13:14:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour monsieur

 Voici le rapport :

 ############################## | UsbFix 7.038 | [Recherche]

 Utilisateur: BENSAU (Administrateur) # BENSAU-1A50A2C4 [ ]
 Mis à jour le 14/01/2011 par El Desaparecido / C_XX
 Lancé à 12:08:51 | 29/01/2011
 Site Web: http://www.teamxscript.org
 Contact: eldesaparecido@teamxscript.org

 CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
 CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
 Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702

 Pare-feu Windows: Activé
 Antivirus: avast! Antivirus 5.0.83886542 [(!) Disabled | Updated]
 RAM -> 2046 Mo
 G:\ -> CD-ROM
 H:\ (%systemdrive%) -> Disque fixe # 99 Go (55 Go libre(s) - 55%) [] # NTFS

 ################## | Éléments infectieux |


 Présent! H:\WINDOWS\IFinst27.exe

 ################## | Registre |

 Présent! HKCU\Software\NtWqIVLZEWZU

 ################## | Mountpoints2 |

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{71156fa1-bcd3-11de-8785-​00230869712d}
 Shell\AutoRun\Command = J:\LaunchU3.exe -a


 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F |

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2011 à 16:10:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Big-Bens


 [:blue_fire:9]  Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.  [:blue_fire:9]

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Suppression »

 [:blue_fire:9]  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt


 -----


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/01/2011 à 20:42:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Désolé pour mon retard, j'ai eu quelque soucis avec le forum.


 Voici le rapport USBfix :

 ############################## | UsbFix 7.038 | [Suppression]

 Utilisateur: BENSAU (Administrateur) # BENSAU-1A50A2C4 [ ]
 Mis à jour le 14/01/2011 par El Desaparecido / C_XX
 Lancé à 20:56:55 | 30/01/2011
 Site Web: http://www.teamxscript.org
 Contact: eldesaparecido@teamxscript.org

 CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
 CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
 Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702

 Pare-feu Windows: Activé
 Antivirus: avast! Antivirus 5.0.83886542 [(!) Disabled | Updated]
 RAM -> 2046 Mo
 G:\ -> CD-ROM
 H:\ (%systemdrive%) -> Disque fixe # 99 Go (54 Go libre(s) - 55%) [] # NTFS

 ################## | Éléments infectieux |


 Supprimé! H:\Recycler\S-1-5-21-193565569​7-1614895754-839522115-1003

 ################## | Registre |


 ################## | Mountpoints2 |


 ################## | Listing |

 [26/08/2008 - 14:29:21 | RD ]  G:\VIDEO_TS
 [26/08/2008 - 14:29:21 | RD ]  G:\AUDIO_TS
 [30/01/2011 - 20:45:52 | RASHD ]  H:\Autorun.inf
 [01/01/2003 - 01:14:21 | N | 211]  H:\Boot.bak
 [23/01/2011 - 17:08:37 | N | 328]  H:\boot.ini
 [05/08/2004 - 13:00:00 | N | 4952]  H:\Bootfont.bin
 [23/01/2011 - 17:08:37 | D ]  H:\cmdcons
 [03/08/2004 - 23:00:08 | N | 263488]  H:\cmldr
 [23/01/2011 - 21:20:50 | D ]  H:\ComboFixNew
 [05/01/2009 - 15:38:47 | D ]  H:\Documents and Settings
 [07/11/2007 - 08:00:40 | N | 17734]  H:\eula.1028.txt
 [07/11/2007 - 08:00:40 | N | 17734]  H:\eula.1031.txt
 [07/11/2007 - 08:00:40 | N | 10134]  H:\eula.1033.txt
 [07/11/2007 - 08:00:40 | N | 17734]  H:\eula.1036.txt
 [07/11/2007 - 08:00:40 | N | 17734]  H:\eula.1040.txt
 [07/11/2007 - 08:00:40 | N | 118]  H:\eula.1041.txt
 [07/11/2007 - 08:00:40 | N | 17734]  H:\eula.1042.txt
 [07/11/2007 - 08:00:40 | N | 17734]  H:\eula.2052.txt
 [07/11/2007 - 08:00:40 | N | 17734]  H:\eula.3082.txt
 [21/06/2010 - 02:14:56 | N | 74]  H:\fixnavi.txt
 [07/11/2007 - 08:00:40 | N | 1110]  H:\globdata.ini
 [07/11/2007 - 08:03:18 | N | 562688]  H:\install.exe
 [07/11/2007 - 08:00:40 | N | 843]  H:\install.ini
 [07/11/2007 - 08:03:18 | N | 76304]  H:\install.res.1028.dll
 [07/11/2007 - 08:03:18 | N | 96272]  H:\install.res.1031.dll
 [07/11/2007 - 08:03:18 | N | 91152]  H:\install.res.1033.dll
 [07/11/2007 - 08:03:18 | N | 97296]  H:\install.res.1036.dll
 [07/11/2007 - 08:03:18 | N | 95248]  H:\install.res.1040.dll
 [07/11/2007 - 08:03:18 | N | 81424]  H:\install.res.1041.dll
 [07/11/2007 - 08:03:18 | N | 79888]  H:\install.res.1042.dll
 [07/11/2007 - 08:03:18 | N | 75792]  H:\install.res.2052.dll
 [07/11/2007 - 08:03:18 | N | 96272]  H:\install.res.3082.dll
 [03/05/2008 - 15:17:48 | N | 6677]  H:\lvcoinst.log
 [05/08/2004 - 13:00:00 | N | 47564]  H:\NTDETECT.COM
 [03/12/2008 - 18:22:41 | N | 252240]  H:\ntldr
 [28/01/2011 - 18:50:19 | D ]  H:\Program Files
 [23/01/2011 - 17:04:17 | D ]  H:\Qoobox
 [30/01/2011 - 20:59:18 | SHD ]  H:\RECYCLER
 [23/01/2011 - 16:36:53 | D ]  H:\rsit
 [30/08/2008 - 07:54:08 | N | 268]  H:\sqmdata00.sqm
 [30/08/2008 - 21:00:34 | N | 268]  H:\sqmdata01.sqm
 [04/10/2008 - 16:39:28 | N | 268]  H:\sqmdata02.sqm
 [16/10/2008 - 22:47:08 | N | 280]  H:\sqmdata03.sqm
 [21/10/2008 - 16:59:21 | N | 232]  H:\sqmdata04.sqm
 [18/11/2008 - 22:38:32 | N | 268]  H:\sqmdata05.sqm
 [20/11/2008 - 01:24:27 | N | 268]  H:\sqmdata06.sqm
 [20/11/2008 - 16:46:56 | N | 268]  H:\sqmdata07.sqm
 [11/12/2008 - 18:15:43 | N | 232]  H:\sqmdata08.sqm
 [17/05/2008 - 17:36:34 | N | 208]  H:\sqmdata09.sqm
 [18/05/2008 - 15:49:43 | N | 268]  H:\sqmdata10.sqm
 [31/05/2008 - 17:56:28 | N | 268]  H:\sqmdata11.sqm
 [02/06/2008 - 11:37:25 | N | 268]  H:\sqmdata12.sqm
 [15/06/2008 - 23:18:26 | N | 268]  H:\sqmdata13.sqm
 [30/06/2008 - 08:58:01 | N | 268]  H:\sqmdata14.sqm
 [30/06/2008 - 10:12:05 | N | 268]  H:\sqmdata15.sqm
 [13/07/2008 - 00:23:16 | N | 268]  H:\sqmdata16.sqm
 [16/07/2008 - 12:15:52 | N | 268]  H:\sqmdata17.sqm
 [30/07/2008 - 22:42:56 | N | 268]  H:\sqmdata18.sqm
 [31/07/2008 - 12:58:09 | N | 268]  H:\sqmdata19.sqm
 [30/08/2008 - 07:54:07 | N | 244]  H:\sqmnoopt00.sqm
 [30/08/2008 - 21:00:34 | N | 244]  H:\sqmnoopt01.sqm
 [04/10/2008 - 16:39:28 | N | 244]  H:\sqmnoopt02.sqm
 [16/10/2008 - 22:47:08 | N | 172]  H:\sqmnoopt03.sqm
 [21/10/2008 - 16:59:21 | N | 244]  H:\sqmnoopt04.sqm
 [18/11/2008 - 22:38:32 | N | 244]  H:\sqmnoopt05.sqm
 [20/11/2008 - 01:24:27 | N | 244]  H:\sqmnoopt06.sqm
 [20/11/2008 - 16:46:56 | N | 244]  H:\sqmnoopt07.sqm
 [11/12/2008 - 18:15:42 | N | 244]  H:\sqmnoopt08.sqm
 [17/05/2008 - 17:36:34 | N | 172]  H:\sqmnoopt09.sqm
 [18/05/2008 - 15:49:43 | N | 244]  H:\sqmnoopt10.sqm
 [31/05/2008 - 17:56:28 | N | 244]  H:\sqmnoopt11.sqm
 [02/06/2008 - 11:37:25 | N | 244]  H:\sqmnoopt12.sqm
 [15/06/2008 - 23:18:25 | N | 244]  H:\sqmnoopt13.sqm
 [30/06/2008 - 08:58:01 | N | 244]  H:\sqmnoopt14.sqm
 [30/06/2008 - 10:12:05 | N | 244]  H:\sqmnoopt15.sqm
 [13/07/2008 - 00:23:16 | N | 244]  H:\sqmnoopt16.sqm
 [16/07/2008 - 12:15:52 | N | 244]  H:\sqmnoopt17.sqm
 [30/07/2008 - 22:42:56 | N | 244]  H:\sqmnoopt18.sqm
 [31/07/2008 - 12:58:09 | N | 244]  H:\sqmnoopt19.sqm
 [31/08/2008 - 22:34:38 | SHD ]  H:\System Volume Information
 [24/01/2011 - 17:49:11 | N | 1984]  H:\TDSSKiller.2.4.15.0_24.01.2​011_17.48.49_log.txt
 [24/01/2011 - 17:53:42 | N | 76756]  H:\TDSSKiller.2.4.15.0_24.01.2​011_17.49.20_log.txt
 [30/01/2011 - 20:59:18 | D ]  H:\UsbFix
 [30/01/2011 - 20:59:19 | A | 863]  H:\UsbFix.txt
 [30/01/2011 - 20:45:52 | D ]  H:\UsbFix_Upload_Me
 [07/11/2007 - 08:00:40 | N | 5686]  H:\vcredist.bmp
 [07/11/2007 - 08:09:22 | N | 1442522]  H:\VC_RED.cab
 [07/11/2007 - 08:12:28 | N | 232960]  H:\VC_RED.MSI
 [31/01/2009 - 14:56:10 | D ]  H:\VundoFix Backups
 [28/06/2010 - 19:41:55 | N | 741]  H:\VundoFix.txt
 [17/03/2009 - 17:57:27 | D ]  H:\WatchNow
 [30/01/2011 - 20:45:42 | D ]  H:\WINDOWS
 [28/01/2011 - 14:13:38 | D ]  H:\_OTL

 ################## | Vaccin |

 H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 ################## | Upload |

 Veuillez envoyer le fichier: H:\UsbFix_Upload_Me_BENSAU-1A5​0A2C4.zip
 http://www.teamxscript.org/Upload.php
 Merci de votre contribution.

 ################## | E.O.F |



 Rapport du scan Nod32 :

 H:\Documents and Settings\BENSAU\Bureau\Messeng​erPluslive481-(www.MsnTrucAstu​ce.fr).exe a variant of Win32/Adware.CiDHelp application cleaned by deleting - quarantined
 H:\Documents and Settings\BENSAU\Mes documents\Téléchargements\igot​theblues.rar probably a variant of Win32/Agent.HEPGPJJ trojan deleted - quarantined
 H:\Documents and Settings\BENSAU\Mes documents\Téléchargements\VLCS​etup.exe a variant of Win32/Adware.HotBar.H application cleaned by deleting - quarantined
 H:\Documents and Settings\BENSAU\Mes documents\Téléchargements\WinR​aR 3.92.rar a variant of Win32/Keygen.AI application deleted - quarantined
 H:\Program Files\ClickPotatoLite\bin\10.0​.659.0\ClickPotatoLiteSA.exe probably a variant of Win32/Adware.180Solutions application cleaned by deleting - quarantined
 H:\Program Files\ClickPotatoLite\bin\10.0​.659.0\ClickPotatoLiteSAAX.dll a variant of Win32/Adware.HotBar.E application cleaned by deleting - quarantined
 H:\Program Files\ClickPotatoLite\bin\10.0​.659.0\ClickPotatoLiteUninstal​ler.exe probably a variant of Win32/Adware.HotBar.E application deleted - quarantined
 H:\Program Files\Teach Me Piano Deluxe\Teach Me Piano Deluxe.ISO probably a variant of Win32/TrojanProxy.Agent.IIIVZS​Y trojan deleted - quarantined
 H:\Program Files\Teach Me Piano Deluxe\KEYGEN\keygen.exe probably a variant of Win32/TrojanProxy.Agent.IIIVZS​Y trojan cleaned by deleting - quarantined

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/01/2011 à 23:44:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Big-Bens


 Un ptit dernier pour la gloire  :D

 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9]Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 @++  :)

big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/02/2011 à 00:57:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir monsieur

 Dernier déjà? Sa commençait a me plaire de faire tout sa  :)
 Encore merci pour votre aide.

 Voici le post :

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 29/01/11 à 16:00
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 H:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:51:03 le 31/01/2011, Mode normal

 Microsoft Windows XP Professionnel Service Pack 3 (X86)
 BENSAU@BENSAU-1A50A2C4 ( )
 
 ============== ACTION(S) ==============


 Dossier supprimé: H:\Documents and Settings\BENSAU\Application Data\Mozilla\FireFox\Profiles\​8532u20f.default\conduit
 Dossier supprimé: H:\Documents and Settings\BENSAU\Application Data\Mozilla\FireFox\Profiles\​8532u20f.default\ConduitEngine
 Dossier supprimé: H:\Documents and Settings\BENSAU\Application Data\Mozilla\FireFox\Profiles\​8532u20f.default\extensions\en​gine@conduit.com
 Fichier supprimé: H:\Documents and Settings\EnZo\Application Data\Mozilla\FireFox\Profiles\​ie883nve.default\prefs.js.ask.​bak
 Dossier supprimé: H:\Documents and Settings\BENSAU\Local Settings\Application Data\Conduit
 Dossier supprimé: H:\Program Files\Conduit
 Dossier supprimé: H:\Documents and Settings\BENSAU\Local Settings\Application Data\ConduitEngine
 Dossier supprimé: H:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1​076FE1A8B65
 Dossier supprimé: H:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotat​o
 Dossier supprimé: H:\Documents and Settings\BENSAU\Application Data\ClickPotatoLite
 Dossier supprimé: H:\Program Files\ClickPotatoLite
 Dossier supprimé: H:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
 Dossier supprimé: H:\Documents and Settings\BENSAU\Application Data\PriceGong
 Fichier supprimé: H:\Program Files\Mozilla Firefox\plugins\npclntax_Click​PotatoLiteSA.dll

 (!) -- Fichiers temporaires supprimés.


 -- Fichier ouvert: H:\Documents and Settings\BENSAU\Application Data\Mozilla\FireFox\Profiles\​8532u20f.default\Prefs.js --
 Ligne supprimée: user_pref("CT2567681.SearchEng​ine", "Recherche||hxxp://search.cond​uit.com/Results.aspx?q=UCM_SEA​RCH_...
 Ligne supprimée: user_pref("CT2567681.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT256...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://Translation.engine.c​onduit-services.com/?browser=F​F&lut=12/2...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://Translation.engine.c​onduit-services.com/?browser=F​F&lut=12/2...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/909619/905414/FR"​, "\"0\"" )...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.app.cond​uit-services.com/apps/Translat​edApps.ash...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.engine.c​onduit-services.com/apps/Trans​latedApps....
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=0", "63...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=1/11/20...
 Ligne supprimée: user_pref("CommunityToolbar.En​gineOwner", "ConduitEngine" );
 Ligne supprimée: user_pref("CommunityToolbar.En​gineOwnerGuid", "engine@conduit.com" );
 Ligne supprimée: user_pref("CommunityToolbar.En​gineOwnerToolbarId", "conduitengine" );
 Ligne supprimée: user_pref("CommunityToolbar.Is​MyStuffImportedToEngine", true);
 Ligne supprimée: user_pref("CommunityToolbar.Or​iginalEngineOwner", "ConduitEngine" );
 Ligne supprimée: user_pref("CommunityToolbar.Or​iginalEngineOwnerGuid", "engine@conduit.com" );
 Ligne supprimée: user_pref("CommunityToolbar.Or​iginalEngineOwnerToolbarId", "conduitengine" );
 Ligne supprimée: user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://search.live.com/result​s.aspx?mkt=...
 Ligne supprimée: user_pref("CommunityToolbar.To​olbarsList", "CT2567681,ConduitEngine" );
 Ligne supprimée: user_pref("CommunityToolbar.To​olbarsList2", "CT2567681" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.alertInfoInterval", 1440);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.alertInfoLastCheckTime", "Mon Jan 31 2011 20:33:26 GMT+0100" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.locale", "en" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.loginIntervalMin", 1440);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.loginLastCheckTime", "Mon Jan 31 2011 20:33:26 GMT+0100" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.loginLastUpdateTime", "1291052234" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.messageShowTimeSec", 20);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.servicesServerUrl", "hxxp://alert.services.conduit​.com" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.showTrayIcon", false);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.userCloseIntervalMin", 300);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.userId", "841ad483-f0f7-4500-8105-cfe9e​fdf20b9" );
 Ligne supprimée: user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime", "Mon Jun 21 2010 03:03:06 GMT+0200" );
 Ligne supprimée: user_pref("ConduitEngine.CTID"​, "ConduitEngine" );
 Ligne supprimée: user_pref("ConduitEngine.First​ServerDate", "01/18/2011 02" );
 Ligne supprimée: user_pref("ConduitEngine.First​Time", true);
 Ligne supprimée: user_pref("ConduitEngine.First​TimeFF3", true);
 Ligne supprimée: user_pref("ConduitEngine.HasUs​erGlobalKeys", true);
 Ligne supprimée: user_pref("ConduitEngine.Initi​alize", true);
 Ligne supprimée: user_pref("ConduitEngine.Initi​alizeCommonPrefs", true);
 Ligne supprimée: user_pref("ConduitEngine.Insta​lledDate", "Tue Jan 18 2011 00:33:35 GMT+0100" );
 Ligne supprimée: user_pref("ConduitEngine.IsMul​ticommunity", false);
 Ligne supprimée: user_pref("ConduitEngine.IsOpe​nThankYouPage", false);
 Ligne supprimée: user_pref("ConduitEngine.IsOpe​nUninstallPage", true);
 Ligne supprimée: user_pref("ConduitEngine.Langu​agePackLastCheckTime", "Mon Jan 31 2011 20:33:27 GMT+0100" );
 Ligne supprimée: user_pref("ConduitEngine.LastL​ogin_3.2.3.3", "Mon Jan 31 2011 23:31:15 GMT+0100" );
 Ligne supprimée: user_pref("ConduitEngine.Searc​hFromAddressBarIsInit", true);
 Ligne supprimée: user_pref("ConduitEngine.Setti​ngsLastCheckTime", "Mon Jan 31 2011 23:31:13 GMT+0100" );
 Ligne supprimée: user_pref("ConduitEngine.UserI​D", "UN45308917645607265" );
 Ligne supprimée: user_pref("ConduitEngine.compo​nentAlertEnabled", true);
 Ligne supprimée: user_pref("ConduitEngine.engin​eLocale", "fr" );
 Ligne supprimée: user_pref("ConduitEngine.enngi​neContextMenuLastCheckTime", "Mon Jan 31 2011 20:33:33 GMT+0100" );
 Ligne supprimée: user_pref("ConduitEngine.initD​one", true);
 Ligne supprimée: user_pref("ConduitEngine.usage​sFlag", 1);
 -- Fichier Fermé --
 

 Clé supprimée: HKLM\Software\Classes\CLSID\{7​A3D6D17-9DD5-4C60-8076-D1784DA​BAF8C}
 Clé supprimée: HKLM\Software\Classes\AppID\{D​2083641-E57F-4eab-BB85-0582424​F4A29}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{419EDA30-6DFF-432C-B534-E15​D899ABEE4}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{6E4C89CF-3061-4EE4-B22A-B7A​8AAEA5CB3}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{BCFF5F55-6F44-11D2-86F8-001​04B265ED5}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{814BAA91-DC22-4350-87D6-0C86E​93F7F08}
 Clé supprimée: HKLM\Software\Classes\ClickPot​atoLiteAx.Info
 Clé supprimée: HKLM\Software\Classes\ClickPot​atoLiteAx.Info.1
 Clé supprimée: HKLM\Software\Classes\ClickPot​atoLiteAX.UserProfiles
 Clé supprimée: HKLM\Software\Classes\ClickPot​atoLiteAX.UserProfiles.1
 Clé supprimée: HKLM\Software\Classes\MenuButt​onIE.ButtonIE
 Clé supprimée: HKLM\Software\Classes\MenuButt​onIE.ButtonIE.1
 Clé supprimée: HKLM\Software\Classes\Toolbar.​CT2567681
 Clé supprimée: HKLM\Software\Classes\AppID\Me​nuButtonIE.DLL
 Clé supprimée: HKLM\Software\ClickPotatoLite
 Clé supprimée: HKLM\Software\Conduit
 Clé supprimée: HKLM\Software\conduitEngine
 Clé supprimée: HKLM\Software\iAvatars.com
 Clé supprimée: HKCU\Software\ClickPotatoLiteS​A
 Clé supprimée: HKCU\Software\Conduit
 Clé supprimée: HKCU\Software\conduitEngine
 Clé supprimée: HKCU\Software\PriceGong
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\ClickPotato
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A078F6​91-9C07-4AF2-BF43-35E79EECF8B7​}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{F14F0D​64-C3A9-42C0-A7CD-0BED982C6ADC​}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B5​8926D6-CFB0-45D2-9C28-4B5A0F03​68AE}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Extensions\{B58926D6-​CFB0-45d2-9C28-4B5A0F0368AE}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{69725738-CD68-4f36-8D02-8C​43722EE5DA}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{B58926D6-CFB0-45D2-9C28-4B​5A0F0368AE}

 Valeur supprimée: HKLM\Software\Mozilla\Firefox\​Extensions|clickpotatolite@cli​ckpotatolite.com


 ============== SCAN ADDITIONNEL ==============

 ** Mozilla Firefox Version [3.6.13 (fr)] **

 -- H:\Documents and Settings\BENSAU\Application Data\Mozilla\FireFox\Profiles\​8532u20f.default\Prefs.js --
 browser.download.lastDir, H:\\Documents and Settings\\BENSAU\\Mes documents\\Mes images\\My Pics\\Me\\Mick
 browser.search.defaultenginena​me,
 browser.search.defaulturl, hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 browser.search.selectedEngine,
 browser.startup.homepage, hxxp://fr.forestle.org/
 browser.startup.homepage_overr​ide.mstone, rv:1.9.2.13
 keyword.URL, hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA5&q=

 -- H:\Documents and Settings\EnZo\Application Data\Mozilla\FireFox\Profiles\​ie883nve.default\Prefs.js --
 browser.download.lastDir, H:\\Documents and Settings\\EnZo\\Mes documents
 browser.search.defaultenginena​me, Google
 browser.search.defaulturl, hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 browser.startup.homepage_overr​ide.mstone, rv:1.9.2.6

 -- H:\Documents and Settings\Samantha\Application Data\Mozilla\FireFox\Profiles\​j4xvthuc.default\Prefs.js --
 browser.download.lastDir, H:\\Documents and Settings\\Samantha\\Mes documents
 browser.search.defaultenginena​me, Google
 browser.search.defaulturl, hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 browser.startup.homepage_overr​ide.mstone, rv:1.9.2.12

 ==============================​==========

 ** Internet Explorer Version [8.0.6001.18702] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: H:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Custom Search URL: 1
 Use Search Asst: no

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: H:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 H:\Program Files\Ad-Remover\Quarantine: 116 Fichier(s)
 H:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 H:\Ad-Report-CLEAN[1].txt - 31/01/2011 (9800 Octet(s))

 Fin à: 23:51:58, 31/01/2011
 
 ============== E.O.F ==============

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/02/2011 à 01:34:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Big-Bens


 Refais un scan comme demandé ici :
 http://forum.telecharger.01net [...] ost5963152

 Tu auras seulement un rapport(OTL.txt) a me poster...


 @++   :)

big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/02/2011 à 12:54:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour monsieur

 Voila le rapport OTL :

 http://cjoint.com/?0cdl6aDqRFV

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/02/2011 à 03:54:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Big-Bens


 Cela est bon, as-tu d'autre souci?


 @++   :)

big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/02/2011 à 16:38:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Monsieur
 Cela sera surement mon dernier car apparemment je n'ai aucun autre soucis et je vous en remercie beaucoup.

 J'espère a bientôt et je vous souhaite bonne continuation.  :hello:

 Encore merci.

 Big-Bens

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/02/2011 à 00:31:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Big-Bens


 Bien de rien, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)

big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2011 à 11:30:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Monsieur

 Voici le rapport TCleaner :

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 H:\VundoFix.txt: trouvé !
 H:\fixnavi.txt: trouvé !
 H:\UsbFix.txt: trouvé !
 H:\Vundofix backups: trouvé !
 H:\Qoobox: trouvé !
 H:\UsbFix: trouvé !
 H:\Rsit: trouvé !
 H:\ComboFixNew\mbr.log: trouvé !
 H:\Documents and Settings\BENSAU\Bureau\Navilog​1.exe: trouvé !
 H:\Documents and Settings\BENSAU\Bureau\vundoFi​x.exe: trouvé !
 H:\Documents and Settings\BENSAU\Mes documents\Téléchargements\UsbF​ix.exe: trouvé !
 H:\Documents and Settings\BENSAU\Mes documents\Téléchargements\Rsit​.exe: trouvé !
 H:\Program Files\Navilog1: trouvé !
 H:\Program Files\Ad-remover: trouvé !
 H:\Program Files\Ad-Remover\Backup\Ad-R.e​xe: trouvé !
 H:\Program Files\trend micro\HijackThis.exe: trouvé !
 H:\Program Files\trend micro\hijackthis.log: trouvé !
 H:\Qoobox\Quarantine\catchme.l​og: trouvé !
 H:\UsbFix\UsbFix.exe: trouvé !
 H:\WINDOWS\mbr.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 H:\Documents and Settings\BENSAU\Bureau\Navilog​1.exe: supprimé !
 H:\Documents and Settings\BENSAU\Bureau\vundoFi​x.exe: supprimé !
 H:\Program Files\Ad-Remover\Backup\Ad-R.e​xe: supprimé !
 H:\Program Files\trend micro\HijackThis.exe: supprimé !
 H:\VundoFix.txt: supprimé !
 H:\fixnavi.txt: supprimé !
 H:\UsbFix.txt: supprimé !
 H:\ComboFixNew\mbr.log: supprimé !
 H:\Documents and Settings\BENSAU\Mes documents\Téléchargements\UsbF​ix.exe: supprimé !
 H:\Documents and Settings\BENSAU\Mes documents\Téléchargements\Rsit​.exe: supprimé !
 H:\Program Files\trend micro\hijackthis.log: supprimé !
 H:\Qoobox\Quarantine\catchme.l​og: supprimé !
 H:\UsbFix\UsbFix.exe: supprimé !
 H:\WINDOWS\mbr.exe: supprimé !
 H:\Vundofix backups: supprimé !
 H:\Qoobox: supprimé !
 H:\UsbFix: supprimé !
 H:\Rsit: supprimé !
 H:\Program Files\Navilog1: supprimé !
 H:\Program Files\Ad-remover: supprimé !

 Corbeille vidée!
 Fichiers temporaires nettoyés !

 Je fais tout le reste.
 Encore merci.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/02/2011 à 21:28:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Big-Bens


 Cela est bon pour le rapport, tiens moi au courant pour la suite  :super:


 "++   :)

big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/03/2011 à 23:03:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir monsieur

 Je suis de retour enfait pour savoir si j'avais oublié de faire quelque chose que vous m'auriez demandé. Je m'en rend compte que maintenant désolé.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/03/2011 à 23:11:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Big-Bens


 Non tous est bon pour moi si tu as fais tous ce qui est indiqué dans mon avant dernier poste...


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 herisson41​-7 Pare-feu bien paramétré, je te conseil : ZoneAlarm
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/03/2011 à 01:17:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Meeeeeeeeerci beaucoup. J'espère a bientot. Bonne continuation.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/03/2011 à 01:28:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Big-Bens


 



J'espère a bientot



 Moi non, sinon tu n'aura pas suivi les consignes  :lol:


 @++   :)

big-bens
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/03/2011 à 01:39:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai compris  ;) très fort  :super:

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/03/2011 à 01:42:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Big-Bens


 Je sais que je suis très très fort  :mdr:

 Page :
1

Aller à :
 

Sujets relatifs
virus indetectable disque dur infecté par un virus
Virus par MSN live messanger pc infecte par un virus que je n'arrive pas a supprimer
Qu'est-ce que mc???.tmp ? [résolu] virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : Virus indétectable [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Dysfonctionnements en cascades, est-ce un virus ? 50
attention a stoppub 1
Ordinateur de plus en plus lent 1
portable lent présence de virus 72
compte de jeu piraté 9