FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[lemorvan]

Bonjour à tous.
Je viens tenter ma chance sur ce forum, depuis hier mon pc ne me réponds plus . Alors que je téléchargeais avast m'a averti qu'un fichier dangereux ( forber---nober? quelque chose comme çà) était mis en quarantaire. Quelques minutes plus tard mon ordi a commencé a devenir fou, il a ouvert des dizaines de fenêtres .txt , s'éteint et redémarre tout seul. Je ne peux utiliser ni le mode sans échec ni le disque de récupération!!!l'ordi ne me laisse pas la main, si je clique sur une des fenêtres pour la fermer, il ne la ferme pas mais au contraire en ouvre une identique. Chaque champ de libre est systématiquement rempli par l'alphabet avec parfois au milieu des abcdefghijnoparvxyq -nopar- n'est pas souligné dans le message. Lorsque je l'allume l'ordi windows se lance après la séquence de bios mais arrivé à la page mot de passe il écrit n'importe quoi.Impossible donc de lancer windows. Une fois j'ai réussi à démarré en mode sans échec et lancer "invite de commande" une fenêtre c'est ouverte-noire- avec écrit "x:/cmd command invalid" pourquoi la lettre X ? j'ai essayé alors d'écrire quelque chose l'alphabet a rempli conscieusement avec les lettres de l'alphabet des lignes et des lignes!!!!, j'ai essayé de fermer la fenêtre,echec mais nouvelle page avec des lignes d'alphabet!!!. J'ai changé de clavier à tout hasard, négatif. J'ai également tenté de "voir" windows avec UBUNTU en version démonstration(sans install sur le dd) le système s'ouvre normalement j'arrive sur le bureau d'Ubuntu mais dès que je fait une commande (un clic) cela recommence ouverture de n'importe quelque fenêtre (souvent le gestionnaire vidéos ?) avec les champs qui se complètent toujours avec les lettres de l'alphabet.!!! Je dispose d'un disque de réparation windows 7 32 bit - inutilisable - je n'ai pas la main-, d'une image système sur un dd externe (comment faire pour la mettre sur le disque "c" ?) d'un cd "ultimate boot" en anglais -que je maitrise pas !!! voilà mes armes et mes soucis. Merci de vous pencher sur mon cas. Je suis angoissé à l'idée que mon disque dur soit foutu!!! mon image système date d'un mois.!
Cordialement
Lemorvan

[2011N2]

Salut,

déjà

Wouah, tu t'es chopé une belle merdouille là je crois...
Déconnecte toi d'internet déjà.

Si tu arrives au bureau, ou au menu, laisse appuyer la touche maj (au dessous de Entrée, ou au dessus de Ctrl en bas à gauche) pendant 8 ou 10 secondes.
En espérant que les touches filtres soient activées... Dis le moi, sinon on essaye autre chose.
Juste, le lecteur CD s'ouvre-t-il ?

Merci, bon courage.

Gabriel.

[lemorvan]

Merci pour ta réponse Gabriel. Je suis déconnecté d'internet, le pc ne réponds plus du tout, il s'allume et lance windows mais arrivé à l'écran mot de passe il remplit tout seul des dizaines de caractères donc ecran mot de passe erroné,reboucle nouveau écran mot de passe nouvelles inscription de lettres qui m'échappe et cela devient en boucle..!!!
Une précision à mon précédent message j'ai essayé à nouveau de démarrer ubuntu mais cette fois en débranchant le disque dur "c" ubuntu a démarré normalement, je l'ai laissé sans intervenir "tourner" pendant dix minutes (un problème de ventilation??? et bien non!) dès que j'ai cliqué une fenêtre (n'importe laquelle) c'est ouverte et des milliers de caractères se sont à nouveau inscrit dans la case à remplir!!! c'est une histoire de fou!!!
Je pense donc qu'il s'agit d'un virus situé dans le bios ???
Ubuntu en version démo n'installe rien sur le pc et puis j'avais débranché le disque dur (constaté par la reconnaissance du bios!). Je ne sais plus quoi pensé....
Pourquoi pas une panne matériel après tout? et le message d'avast une pure coïncidence ??? Si j'avais un autre ordi je testerai le disque dur seul voir s'il lui répond normalement en bootant sur w7... Mais je n'ai plus que mon portable...
Merci de votre sollicitude et de votre intérêt. Je suis vraiment coincé...
Très cordialement
Lemorvan

[Invité]

Bonsoir lemorvan
Pourrais tu essayai de repasser par le mode diagnostique c'est a dire F8 au démarrage et tu laisse le PC déconnecter de net. Mais avant tu éteins le PC et tu vide le courant résiduel avant de faire le mode sans échec tu clique sur le M/A pour bien vider le PC sans qu'il soit connecter au secteur tu attend 1 a 2 mn tu rebranche au secteur et tu ne rebranche pas le PC sur le net pas de wifi ni ethernet et refais F8 au démarrage une fois que tu peut y arriver il y a une option dernière configuration connue donc la tu choisis cette option et si cela fonctionne on pourra alors passé les outils de nettoyage si cela ne marche pas ne désespère pas on cherchera ailleurs en passant par le bios et formatage si tu a des photos ou film a récupérer passe par le live CD linux sur disque dur externe voila tiens nous au courant merci.

[lemorvan]

Bonsoir à Tous
Merci pour vos suggestions et réponses, j'ai l'impression de ne pasê^tre seul face à ce problème. Je vais essayer à nouveau de démarrer en mode sans échec mais il me semble que cela demeure vain. Lorsque le mode sans échec se charge tantôt j'obtiens une fenêtre en anglais qui m'annonce le chargement des fichiers nécessaires tantôt la même fenêtre en français. puis le pc reprend la main m'empêchant toute manoeuvre la souris se déplace lentement par saccade mais le clic est inopérent. puis très rapidement le pc s'éteint.
Il s'éteint si je tente quelque chose, sinon il tourne sans cesse d'une manière aléatoire mais je ne peux pas arriver à demarrer windows, je n'ai accès qu'au bios comme controle.
Je ne pense pas que le problème soit dans le disque dur puisque lorsque je lance ubuntu en démo disque dur débranché les symptomes persistent, rafales de lettres dans les cases a remplir!!!. Je pencherai pour le bios, non ?
ou pourquoi pas une panne matérielle après tout ?
Encore merci pour l'aide
Cordialement
Bernard alias lemorvan

[Invité]

Pour une panne matériel cela me semble bizarre je penche plus a une infection qui est passé par le bios mais toujours est 'il que les symptômes me font pensée a une infection voir une prise de contrôle, matériel vous auriez des bips pour un PC fixe ou rien du tout ou c'est le processeur qui est HS? vous avez un Fixe faite une chose éteindre le PC retirer la pile et attendre quelques minutes et rebrancher la piles en même temps refaire la manipulation pour décharger le courant interne.

après vous pouvez vérifier le materiel en faisant l'installation linux voir si sa marche?

[lemorvan]

Bonsoir à tous.
Bonne nouvelle je viens de tordre le cou à ce satané virus... Ou plutôt à mon clavier sans fil!!!!.... A force de me tordre la tête et de me triturer le cerveau je suis arrivé à la conclusion qu'il ne ouvait s'agir que du matériel!!! Le message d'avast concernant une menace téléchargé n'a été que pure coincidence, mon clavier sans fil a choisi ce moment pour s'envoyer en l'air.Sur un forum à la question que j'avais posé suite d'alphabet un internaute racontait la panne et (des symptomes identiques aux miens) qu'il avait subit avec un clavier en court-jus. J'ai, par précaution à ce moment changé le clavier en branchant le clavier hp d'origine. Mon erreur a été d'avoir voulu gardé la souris sans fil qui va avec, j'ai posé le sans fil au sol -: mais il continuait à émettre ses conneries!!!! Ce soir j'ai tout débranché les périphériques et démarré l'ordi il a démarré sur la page normale du mot de passe sans déconner !! Je ne comprenais pas qu'un virus soit aussi performant dans le bios pour s'attaquer à tout même à la version démo d'ubuntu !!! C'est ce qui m'a mis sur la piste§ Ouf je suis soulagé....
Merci pour votre aide précieuse ... Avec vos suggestion vous m'avez mis sur la piste. Génial!!!
Très cordialement
Lemorvan

[2011N2]

Salut,

Ok, tu ne veux tout de même pas faire la désinfection, ou au moins que je vérifie si ton PC est propre après cette alerte ?

Je reviens demain

Bonne nuit,

Gabriel.

[Invité]

Je rejoins Gabriel dans sa demande car il faut savoir que les PC les plus infecter ont comme antivirus Avast cela ne coûte rien de passé l'outils d'analyse et vous serez tranquille pour votre PC Gabriel viens justement d'en désinfecter un PC avec Avast comme antivirus a vous de voir, profiter de votre inscription.
Merci de votre confiance

[lemorvan]

Bonjour à tous.
Pardon pour cette réponse tardive.
Je suis ok pour faire une désinfection mais je ne sais pas trop comment m'y prendre. Je suis aller sur le site "sécuser.com", antivirus en ligne et là impossible de scanner mon ordi ; après l'install du logiciel (qui permet de scanner en ligne) un message d'erreur m'indiquant qu'une "erreur interne" s'est produite et que le logiciel est inopérant??
Si vous êtres d'accord je veux bien tenter l'expérience d'une désinfection, sachant que mes connaissances présentes de grandes lacunes et sont assez précaires en matière de dos par exemple.
Merci pour vos encouragements et vos réponses .
A bientôt de vous lire.
Lemorvan

[Invité]

Bonjour pour faire simple suivez la procédure merci.

Pour Windows XP, XP PRO faite ouvrir Pour les utilisateur de Vista et de Windows 7 clic droit et Executer en tant qu'administrateur

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[lemorvan]

Je vais télécharger le logiciel et suivre la procédure mais ce soir je dois malheureusement partir je poste le lien demain.
Merci encore
Lemorvan

[lemorvan]

Bonjour à tous et à vetetistosore
Ca y est je viens de comprendre-( il a mis le temps le copain!!!), c'est le troisième message que je poste et rien pas de réponse, pas de messages qui apparaît après mon post.
J'ai fait la procédure complète hier soir et commencé à posté dans la foulée mais mon message n'était pas pris en compte !!!
Cette fois je viens de voir le message d'erreur encadré en noir (-en rouge cela sera plus visible?)
"vous n'êtes pas autorisé à mettre des liens ou des e mails".
Pourtant j'ai commencé une procédure de désinfection ou il m'est demandé de poster ce lien ...
Je suis bête mais je ne comprends plus rien.
Comment faire avec ce lien ?
Cordialement
Lemorvan

[Invité]

Salut
je pense que le probleme vienne de la configuration du profil voir les autorisations sinon voir sous previsualiser les options avec un + vert et de cliquer dessus voir cocher ou decocher les options autre chose verifier que vous etes bien connecter on ne sait jamais sa arrive meme moi je me suis laisse surprendre voila si jamais je serais la ce soir a 21h00 je vous ai envoyer un message privé (MP)
@+ tard

[lemorvan]

Bonsoir vetetistosore
j'ai bien vérifié que tout était comme indiqué dans votre message c'est ok je vais essayé de mettre le lien encore une fois, mais je vais ruser je ne vais pas écrire http donc le lien est : "cjoint.com/?3GEwpsmSfVX"
j'espère que vous pourrez le lire.
A bientôt
Cordialement
C'est rassurant aussi de voir qu'on peut leurrer la machine
Lemorvan

[Invité]

Bon j'ai un problème le lien ne fonctionne pas je vous ai MP pour que vous passiez par le chat merci

[2011N2]

Salut,

Je prends la suite de la désinfection.
Pour le lien, je suis désolén problème résolu.
Ton ZHPdiag est donc celui-ci : http://cjoint.com/data3/3GEwPsmSfVX.htm

Fais ceci ==

▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.sosvirus.net/too/AD-R.exe

OU

http://security-domain.be/download/AD-Remover.html


/!\ Ferme toutes applications en cours avant de continuer /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer ».
▶ Confirme lancement du nettoyage.
▶ Laisse travailler l'outil.
▶ Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
▶ Poste le rapport dans le forum Désinfection qui apparaît à la fin. Des contributeurs sécurité/Helpers l'analyseront.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Merci,

Gabriel.

[lemorvan]

Bonsoir à Tous
Avec un peu de retard voici le rapport demandé.
Bonne lecture.
Très cordialement
Lemorvan

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.sosvirus.net

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) - Lancé à 08:45:09 le 01/08/2011, Mode normal

Microsoft Windows 7 Professionnel Service Pack 1 (X86)
bernard@BERNARD-PC (HP-Pavilion GL323AA-ABF m8180.fr)

============== ACTION(S) ==============


Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Users\bernard\AppData\Roaming\ClickPotatoLite
Dossier supprimé: C:\Program Files\ClickPotatoLite
Dossier supprimé: C:\ProgramData\ClickPotatoLiteSA
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\bernard\AppData\LocalLow\ShoppingReport2
Dossier supprimé: C:\Users\bernard\AppData\Roaming\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\ClickPotatoLiteSA
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\bernard\AppData\Roaming\Mozilla\FireFox\Profiles\35zcwm5t.default --
Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} (Garmin Communicator)
Extensions\{37fa1426-b82d-11db-8314-0800200c9a66} (WebMail Notifier)
Extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf} (BabelFish)
Searchplugins\communescom.xml (?)
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Google Chrome Version [12.0.742.122] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)

-- C:\Users\bernard\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Cooliris (Activé: true) (C:\Users\bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\noocneohefmdhonidldnlhaainpiomkp\1.12.0.36021_0\lib/cooliris.dll) (x)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)
Plugin - "Cooliris" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll) (x)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll) (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKCU_ElevationPolicy\{94429BF7-B534-43DE-BBBF-7A2EE11EBEA8} - C:\Windows.old\Program Files\eMule2\bis\emule.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 24 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/08/2011 08:45:21 (6298 Octet(s))

Fin à: 08:46:22, 01/08/2011

============== E.O.F ==============

[2011N2]

Salut,

Désolé du temps de réponses

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes' Anti-Malware : https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

Si problème essaie avec celui-ci : http://www.commentcamarche.net/download ... lwarebytes


. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation.
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.


. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats.
. Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le pc si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques dessus pour l'afficher une fois affiché.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.


Si tu as besoin d'aide regarde ce tutoriel :

http://www.malekal.com/2010/11/12/tutor ... i-malware/


Si tu as des questions, n'hésite pas à me les poser !


Merci,

Gabriel.

[lemorvan]

Bonjour à Tous, bonjour 2011n2
Voici donc le rapport comme tu me l'as demandé.
J'ai effectué un examen minutieux de tous les lecteurs.
Effectivement cela a pris plusieurs heures.
14 infections ont été détectés surtout dans des sauvegardes.
Merci pour votre attenrion à tous.
Quoi faire d'autres maintenant
J'ai laissé cocher toutes les infections qui ont été ensuite mise en quarantaire par malwarebytes
Dans l'attente de vous lire
Très cordialement lemorvan


Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org

Version de la base de données: 7364

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

03/08/2011 17:58:25
mbam-log-2011-08-03 (17-58-25).txt

Type d'examen: Examen complet (C:\|D:\|F:\|J:\|K:\|M:\|N:\|P:\|Q:\|R:\|S:\|T:\|)
Elément(s) analysé(s): 1018263
Temps écoulé: 4 heure(s), 47 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\adobe+cracks\adobe3\adobe photoshop cs3 premium french\adobe photoshop cs3 premium french\Crack\Keygen.exe (RiskWare.Tool.CK) - Quarantined and deleted successfully.
c:\programdata\adobe+cracks\cs2\Keygen\keygen.exe (Trojan.Agent.CK) - Quarantined and deleted successfully.
c:\system volume information\systemrestore\frstaging\Users\bernard\documents\downloads\patchphotoshop\adobe photoshop cs4 keygen.exe (Trojan.Agent.CK) - Quarantined and deleted successfully.
c:\system volume information\systemrestore\frstaging\Users\bernard\documents\Extra\activateurs supplémentaires\removewat\removewat.exe (HackTool.Wpakill) - Quarantined and deleted successfully.
c:\Users\bernard\documents\downloads\patchphotoshop\adobe photoshop cs4 keygen.exe (Trojan.Agent.CK) - Quarantined and deleted successfully.
c:\Users\bernard\documents\Extra\activateurs supplémentaires\removewat\removewat.exe (HackTool.Wpakill) - Quarantined and deleted successfully.
c:\Users\bernard\documents\mes fichiers téléchargés\patchphotoshop\adobe photoshop cs4 keygen.exe (Trojan.Agent.CK) - Quarantined and deleted successfully.
c:\Users\bernard\downloads\win7\sources\$oem$\$1\Users\Public\Desktop\Extra\activateurs supplémentaires\removewat\removewat.exe (HackTool.Wpakill) - Quarantined and deleted successfully.
d:\Windows.old\Users\Public\Desktop\Extra\activateurs supplémentaires\removewat\removewat.exe (HackTool.Wpakill) - Quarantined and deleted successfully.
m:\sauvegarde téléchargement\omnipage 12\crk_omnipage.exe (RiskWare.Tool.CK) - Quarantined and deleted successfully.
n:\patchphotoshop\adobe photoshop cs4 keygen.exe (Trojan.Agent.CK) - Quarantined and deleted successfully.
n:\cs3 suite en français\adobe photoshop cs3 premium french\adobe photoshop cs3 premium french\Crack\Keygen.exe (RiskWare.Tool.CK) - Quarantined and deleted successfully.
n:\sauvegarde du 12.01\sauvegarde fichiers téléchargés 13.05.05\omnipage 12\crk_omnipage.exe (RiskWare.Tool.CK) - Quarantined and deleted successfully.
t:\sauvegarde générale mes documents du 3.04\mes fichiers téléchargés\patchphotoshop\adobe photoshop cs4 keygen.exe (Trojan.Agent.CK) - Quarantined and deleted successfully.

[2011N2]

Salut,


▶ Télécharge TDSSKiller : http://support.kaspersky.com/downloads/ ... killer.zip

▶ Lance-le (Utilisateurs de Vista/Seven = Clique droit puis "Exécuter en tant que administrateur")

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

▶ Copie/Colle son contenu dans ta prochaine réponse sur le forum.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.



Si tu as des questions, n'hésite pas à me les poser !

Merci,

Gabriel.

[lemorvan]

Bonjour2011n2
Voici le rapport généré par TDSKILLER, merci encore encore pour ton analyse.
Bonne lecture.
lemorvan


2011/08/04 10:23:55.0041 4856 TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11
2011/08/04 10:23:55.0554 4856 ================================================================================
2011/08/04 10:23:55.0554 4856 SystemInfo:
2011/08/04 10:23:55.0554 4856
2011/08/04 10:23:55.0554 4856 OS Version: 6.1.7601 ServicePack: 1.0
2011/08/04 10:23:55.0554 4856 Product type: Workstation
2011/08/04 10:23:55.0555 4856 ComputerName: BERNARD-PC
2011/08/04 10:23:55.0555 4856 UserName: bernard
2011/08/04 10:23:55.0555 4856 Windows directory: C:\Windows
2011/08/04 10:23:55.0555 4856 System windows directory: C:\Windows
2011/08/04 10:23:55.0555 4856 Processor architecture: Intel x86
2011/08/04 10:23:55.0555 4856 Number of processors: 4
2011/08/04 10:23:55.0555 4856 Page size: 0x1000
2011/08/04 10:23:55.0555 4856 Boot type: Normal boot
2011/08/04 10:23:55.0555 4856 ================================================================================
2011/08/04 10:23:56.0934 4856 Initialize success
2011/08/04 10:24:03.0711 5152 ================================================================================
2011/08/04 10:24:03.0712 5152 Scan started
2011/08/04 10:24:03.0712 5152 Mode: Manual;
2011/08/04 10:24:03.0712 5152 ================================================================================
2011/08/04 10:24:04.0474 5152 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
2011/08/04 10:24:04.0533 5152 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
2011/08/04 10:24:04.0590 5152 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
2011/08/04 10:24:04.0669 5152 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\Windows\system32\drivers\adfs.sys
2011/08/04 10:24:04.0755 5152 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/08/04 10:24:04.0796 5152 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/08/04 10:24:05.0076 5152 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/08/04 10:24:05.0255 5152 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
2011/08/04 10:24:05.0301 5152 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
2011/08/04 10:24:05.0338 5152 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/08/04 10:24:05.0407 5152 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
2011/08/04 10:24:05.0434 5152 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
2011/08/04 10:24:05.0475 5152 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
2011/08/04 10:24:05.0507 5152 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/08/04 10:24:05.0529 5152 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/08/04 10:24:05.0589 5152 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
2011/08/04 10:24:05.0631 5152 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/08/04 10:24:05.0660 5152 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
2011/08/04 10:24:05.0692 5152 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
2011/08/04 10:24:05.0755 5152 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/08/04 10:24:05.0787 5152 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/08/04 10:24:05.0828 5152 aswFsBlk (861cb512e4e850e87dd2316f88d69330) C:\Windows\system32\drivers\aswFsBlk.sys
2011/08/04 10:24:05.0861 5152 aswMonFlt (ff83c93aeee8b0cf4b464ca667a67acd) C:\Windows\system32\drivers\aswMonFlt.sys
2011/08/04 10:24:05.0887 5152 aswRdr (8db043bf96bb6d334e5b4888e709e1c7) C:\Windows\system32\drivers\aswRdr.sys
2011/08/04 10:24:05.0962 5152 aswSnx (17230708a2028cd995656df455f2e303) C:\Windows\system32\drivers\aswSnx.sys
2011/08/04 10:24:06.0011 5152 aswSP (dbedd9d43b00630966ef05d2d8d04cee) C:\Windows\system32\drivers\aswSP.sys
2011/08/04 10:24:06.0057 5152 aswTdi (984cfce2168286c2511695c2f9621475) C:\Windows\system32\drivers\aswTdi.sys
2011/08/04 10:24:06.0103 5152 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/08/04 10:24:06.0153 5152 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
2011/08/04 10:24:06.0200 5152 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys
2011/08/04 10:24:06.0338 5152 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/08/04 10:24:06.0395 5152 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/08/04 10:24:06.0445 5152 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/08/04 10:24:06.0524 5152 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/08/04 10:24:06.0585 5152 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
2011/08/04 10:24:06.0616 5152 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/08/04 10:24:06.0642 5152 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/08/04 10:24:06.0678 5152 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/08/04 10:24:06.0713 5152 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/08/04 10:24:06.0766 5152 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/08/04 10:24:06.0783 5152 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/08/04 10:24:06.0811 5152 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/08/04 10:24:06.0857 5152 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/08/04 10:24:06.0922 5152 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
2011/08/04 10:24:06.0954 5152 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/08/04 10:24:07.0000 5152 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/08/04 10:24:07.0053 5152 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/08/04 10:24:07.0082 5152 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
2011/08/04 10:24:07.0121 5152 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/08/04 10:24:07.0159 5152 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/08/04 10:24:07.0212 5152 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
2011/08/04 10:24:07.0255 5152 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/08/04 10:24:07.0328 5152 CSC (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
2011/08/04 10:24:07.0401 5152 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
2011/08/04 10:24:07.0448 5152 dgderdrv (3be1651c63954067940e7f473498ad70) C:\Windows\system32\drivers\dgderdrv.sys
2011/08/04 10:24:07.0521 5152 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/08/04 10:24:07.0566 5152 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/08/04 10:24:07.0636 5152 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/08/04 10:24:07.0681 5152 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/08/04 10:24:07.0755 5152 e1express (0535bfbedb9378ddd15bdf9957d57d71) C:\Windows\system32\DRIVERS\e1e6232.sys
2011/08/04 10:24:07.0923 5152 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/08/04 10:24:08.0052 5152 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/08/04 10:24:08.0102 5152 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
2011/08/04 10:24:08.0147 5152 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/08/04 10:24:08.0169 5152 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/08/04 10:24:08.0206 5152 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/08/04 10:24:08.0241 5152 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/08/04 10:24:08.0265 5152 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/08/04 10:24:08.0302 5152 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/08/04 10:24:08.0354 5152 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/08/04 10:24:08.0394 5152 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/08/04 10:24:08.0429 5152 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/08/04 10:24:08.0512 5152 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\Windows\system32\FsUsbExDisk.SYS
2011/08/04 10:24:08.0581 5152 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/08/04 10:24:08.0649 5152 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
2011/08/04 10:24:08.0683 5152 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/08/04 10:24:08.0864 5152 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/08/04 10:24:08.0973 5152 grmnusb (6003bc70f1a8307262bd3c941bda0b7e) C:\Windows\system32\drivers\grmnusb.sys
2011/08/04 10:24:09.0063 5152 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/08/04 10:24:09.0120 5152 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
2011/08/04 10:24:09.0149 5152 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
2011/08/04 10:24:09.0175 5152 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/08/04 10:24:09.0195 5152 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/08/04 10:24:09.0251 5152 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/08/04 10:24:09.0314 5152 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
2011/08/04 10:24:09.0370 5152 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
2011/08/04 10:24:09.0449 5152 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
2011/08/04 10:24:09.0506 5152 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
2011/08/04 10:24:09.0567 5152 hxctlflt (f02ea43ae8f936124debf5b87f12c795) C:\Windows\system32\Drivers\hxctlflt.sys
2011/08/04 10:24:09.0624 5152 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
2011/08/04 10:24:09.0689 5152 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
2011/08/04 10:24:09.0740 5152 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/08/04 10:24:09.0880 5152 IntcAzAudAddService (3914ea9111dbeffaf1c68200817768ad) C:\Windows\system32\drivers\RTKVHDA.sys
2011/08/04 10:24:09.0972 5152 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
2011/08/04 10:24:10.0023 5152 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/08/04 10:24:10.0076 5152 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/08/04 10:24:10.0116 5152 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
2011/08/04 10:24:10.0142 5152 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/08/04 10:24:10.0385 5152 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/08/04 10:24:10.0550 5152 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
2011/08/04 10:24:10.0586 5152 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
2011/08/04 10:24:10.0631 5152 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/08/04 10:24:10.0668 5152 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/08/04 10:24:10.0745 5152 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
2011/08/04 10:24:10.0780 5152 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
2011/08/04 10:24:10.0922 5152 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
2011/08/04 10:24:11.0031 5152 Lbd (336abe8721cbc3110f1c6426da633417) C:\Windows\system32\DRIVERS\Lbd.sys
2011/08/04 10:24:11.0130 5152 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/08/04 10:24:11.0184 5152 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/08/04 10:24:11.0236 5152 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/08/04 10:24:11.0265 5152 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/08/04 10:24:11.0290 5152 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/08/04 10:24:11.0328 5152 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/08/04 10:24:11.0391 5152 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/08/04 10:24:11.0462 5152 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\Windows\system32\drivers\mbamswissarmy.sys
2011/08/04 10:24:11.0494 5152 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/08/04 10:24:11.0531 5152 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/08/04 10:24:11.0568 5152 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/08/04 10:24:11.0610 5152 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/08/04 10:24:11.0650 5152 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/08/04 10:24:11.0717 5152 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/08/04 10:24:11.0782 5152 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
2011/08/04 10:24:11.0822 5152 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
2011/08/04 10:24:11.0861 5152 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/08/04 10:24:11.0909 5152 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
2011/08/04 10:24:11.0960 5152 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/08/04 10:24:12.0003 5152 mrxsmb10 (a70c828a93cce4c11617f6249f4d87fc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/08/04 10:24:12.0048 5152 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/08/04 10:24:12.0096 5152 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
2011/08/04 10:24:12.0127 5152 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
2011/08/04 10:24:12.0226 5152 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/08/04 10:24:12.0272 5152 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/08/04 10:24:12.0352 5152 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
2011/08/04 10:24:12.0390 5152 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/08/04 10:24:12.0422 5152 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/08/04 10:24:12.0442 5152 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/08/04 10:24:12.0463 5152 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/08/04 10:24:12.0510 5152 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
2011/08/04 10:24:12.0526 5152 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/08/04 10:24:12.0552 5152 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/08/04 10:24:12.0592 5152 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/08/04 10:24:12.0653 5152 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/08/04 10:24:12.0741 5152 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
2011/08/04 10:24:12.0818 5152 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/08/04 10:24:12.0855 5152 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/08/04 10:24:12.0923 5152 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/08/04 10:24:12.0982 5152 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/08/04 10:24:13.0014 5152 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
2011/08/04 10:24:13.0062 5152 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/08/04 10:24:13.0108 5152 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
2011/08/04 10:24:13.0188 5152 netr73 (76b1157ef850830c5ece61d3e591ca8b) C:\Windows\system32\DRIVERS\netr73.sys
2011/08/04 10:24:13.0237 5152 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/08/04 10:24:13.0266 5152 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/08/04 10:24:13.0297 5152 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/08/04 10:24:13.0373 5152 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
2011/08/04 10:24:13.0422 5152 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/08/04 10:24:13.0677 5152 nvlddmkm (847b1755f7757f825305a1ffe6dac3e9) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/08/04 10:24:13.0947 5152 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
2011/08/04 10:24:13.0980 5152 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
2011/08/04 10:24:14.0038 5152 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
2011/08/04 10:24:14.0081 5152 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
2011/08/04 10:24:14.0158 5152 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/08/04 10:24:14.0199 5152 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
2011/08/04 10:24:14.0226 5152 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/08/04 10:24:14.0266 5152 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
2011/08/04 10:24:14.0301 5152 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
2011/08/04 10:24:14.0335 5152 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/08/04 10:24:14.0377 5152 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/08/04 10:24:14.0424 5152 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/08/04 10:24:14.0553 5152 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/08/04 10:24:14.0590 5152 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/08/04 10:24:14.0637 5152 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/08/04 10:24:14.0682 5152 PxHelp20 (d970470f8f39470bdae94d313a1ccdce) C:\Windows\system32\Drivers\PxHelp20.sys
2011/08/04 10:24:14.0738 5152 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/08/04 10:24:14.0818 5152 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/08/04 10:24:14.0851 5152 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/08/04 10:24:14.0870 5152 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/08/04 10:24:14.0950 5152 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/08/04 10:24:15.0023 5152 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/08/04 10:24:15.0074 5152 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/08/04 10:24:15.0114 5152 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/08/04 10:24:15.0171 5152 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
2011/08/04 10:24:15.0191 5152 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/08/04 10:24:15.0246 5152 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/08/04 10:24:15.0296 5152 RDPDR (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
2011/08/04 10:24:15.0324 5152 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/08/04 10:24:15.0368 5152 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/08/04 10:24:15.0428 5152 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
2011/08/04 10:24:15.0501 5152 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
2011/08/04 10:24:15.0690 5152 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/08/04 10:24:15.0760 5152 RT61 (8d44c61dcbed793addb5cbdf13abb2d2) C:\Windows\system32\DRIVERS\RT61.sys
2011/08/04 10:24:15.0821 5152 rt61x86 (e70dab50dc67d4037a612384d649313f) C:\Windows\system32\DRIVERS\netr61.sys
2011/08/04 10:24:15.0865 5152 s3cap (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
2011/08/04 10:24:15.0893 5152 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
2011/08/04 10:24:15.0998 5152 SCDEmu (c23dbd9bfba8b1170706e0896b3cf7da) C:\Windows\system32\drivers\SCDEmu.sys
2011/08/04 10:24:16.0049 5152 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
2011/08/04 10:24:16.0107 5152 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/08/04 10:24:16.0208 5152 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/08/04 10:24:16.0253 5152 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/08/04 10:24:16.0300 5152 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/08/04 10:24:16.0348 5152 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/08/04 10:24:16.0374 5152 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/08/04 10:24:16.0416 5152 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
2011/08/04 10:24:16.0439 5152 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/08/04 10:24:16.0480 5152 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
2011/08/04 10:24:16.0515 5152 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/08/04 10:24:16.0551 5152 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/08/04 10:24:16.0605 5152 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/08/04 10:24:16.0731 5152 SNP2UVC (a70f178299812dce4cc0e802d403be9b) C:\Windows\system32\DRIVERS\snp2uvc.sys
2011/08/04 10:24:16.0872 5152 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/08/04 10:24:16.0943 5152 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
2011/08/04 10:24:16.0991 5152 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
2011/08/04 10:24:17.0017 5152 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
2011/08/04 10:24:17.0050 5152 ssadbus (6d83ff6722baf7e82a4521dbec363e5a) C:\Windows\system32\DRIVERS\ssadbus.sys
2011/08/04 10:24:17.0095 5152 ssadmdfl (5ae42e90f99749e0e35b9989a2d0275c) C:\Windows\system32\DRIVERS\ssadmdfl.sys
2011/08/04 10:24:17.0122 5152 ssadmdm (9285d8aba50a4d6482b1574448f9eb76) C:\Windows\system32\DRIVERS\ssadmdm.sys
2011/08/04 10:24:17.0177 5152 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/08/04 10:24:17.0225 5152 storflt (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
2011/08/04 10:24:17.0279 5152 storvsc (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
2011/08/04 10:24:17.0317 5152 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
2011/08/04 10:24:17.0376 5152 tap0901 (3b45d2674414d1f5400b9c452a7a293f) C:\Windows\system32\DRIVERS\tap0901.sys
2011/08/04 10:24:17.0461 5152 Tcpip (24326784df8f3d5f5bbb9f878ce33c14) C:\Windows\system32\drivers\tcpip.sys
2011/08/04 10:24:17.0570 5152 TCPIP6 (24326784df8f3d5f5bbb9f878ce33c14) C:\Windows\system32\DRIVERS\tcpip.sys
2011/08/04 10:24:17.0648 5152 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/08/04 10:24:17.0703 5152 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
2011/08/04 10:24:17.0757 5152 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
2011/08/04 10:24:17.0798 5152 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
2011/08/04 10:24:17.0863 5152 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
2011/08/04 10:24:17.0926 5152 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/08/04 10:24:17.0987 5152 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
2011/08/04 10:24:18.0067 5152 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
2011/08/04 10:24:18.0113 5152 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/08/04 10:24:18.0181 5152 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
2011/08/04 10:24:18.0259 5152 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
2011/08/04 10:24:18.0306 5152 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
2011/08/04 10:24:18.0350 5152 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/08/04 10:24:18.0415 5152 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
2011/08/04 10:24:18.0459 5152 usbaudio (1d9f2bd026e8e2d45033a4df3f16b78c) C:\Windows\system32\drivers\usbaudio.sys
2011/08/04 10:24:18.0505 5152 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/08/04 10:24:18.0544 5152 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
2011/08/04 10:24:18.0585 5152 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/08/04 10:24:18.0651 5152 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
2011/08/04 10:24:18.0728 5152 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/08/04 10:24:18.0789 5152 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/08/04 10:24:18.0840 5152 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/08/04 10:24:18.0870 5152 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/08/04 10:24:18.0892 5152 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/08/04 10:24:18.0953 5152 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
2011/08/04 10:24:19.0012 5152 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
2011/08/04 10:24:19.0066 5152 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/08/04 10:24:19.0089 5152 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/08/04 10:24:19.0127 5152 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
2011/08/04 10:24:19.0177 5152 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
2011/08/04 10:24:19.0208 5152 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/08/04 10:24:19.0243 5152 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
2011/08/04 10:24:19.0272 5152 vmbus (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
2011/08/04 10:24:19.0336 5152 VMBusHID (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
2011/08/04 10:24:19.0412 5152 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
2011/08/04 10:24:19.0447 5152 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/08/04 10:24:19.0488 5152 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
2011/08/04 10:24:19.0528 5152 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/08/04 10:24:19.0560 5152 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/08/04 10:24:19.0600 5152 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/08/04 10:24:19.0646 5152 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/08/04 10:24:19.0694 5152 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/08/04 10:24:19.0807 5152 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/04 10:24:19.0822 5152 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/04 10:24:19.0891 5152 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/08/04 10:24:19.0933 5152 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/08/04 10:24:20.0002 5152 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/08/04 10:24:20.0045 5152 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/08/04 10:24:20.0119 5152 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/08/04 10:24:20.0194 5152 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
2011/08/04 10:24:20.0244 5152 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/08/04 10:24:20.0307 5152 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
2011/08/04 10:24:20.0348 5152 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/08/04 10:24:20.0432 5152 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/08/04 10:24:20.0441 5152 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
2011/08/04 10:24:20.0454 5152 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR2
2011/08/04 10:24:20.0467 5152 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk7\DR7
2011/08/04 10:24:20.0482 5152 Boot (0x1200) (e933e1500b440cdd2dd455f81e8aee2b) \Device\Harddisk0\DR0\Partition0
2011/08/04 10:24:20.0510 5152 Boot (0x1200) (756ad819d411c99f721a0278ac0677ed) \Device\Harddisk0\DR0\Partition1
2011/08/04 10:24:20.0528 5152 Boot (0x1200) (aa3cd14cf7c0c96da36892f3f36c082d) \Device\Harddisk0\DR0\Partition2
2011/08/04 10:24:20.0536 5152 Boot (0x1200) (023b0cc10c8e0778d33172cb64333337) \Device\Harddisk1\DR1\Partition0
2011/08/04 10:24:20.0548 5152 Boot (0x1200) (aee5772100ccae3026e159016d438361) \Device\Harddisk1\DR1\Partition1
2011/08/04 10:24:20.0560 5152 Boot (0x1200) (7d6a6aec46c068fbc06ec48100dd1ce2) \Device\Harddisk1\DR1\Partition2
2011/08/04 10:24:20.0573 5152 Boot (0x1200) (c10b4ad98776ec575756e9fdd7cf16fd) \Device\Harddisk2\DR2\Partition0
2011/08/04 10:24:20.0585 5152 Boot (0x1200) (42c9e1201395fdf6b9e1e2aff747bc05) \Device\Harddisk2\DR2\Partition1
2011/08/04 10:24:20.0597 5152 Boot (0x1200) (dfe1a7b0ad173b4cf00d685279537d56) \Device\Harddisk2\DR2\Partition2
2011/08/04 10:24:20.0609 5152 Boot (0x1200) (5c02d1ecc7052573c5de40b05710e49e) \Device\Harddisk7\DR7\Partition0
2011/08/04 10:24:20.0622 5152 Boot (0x1200) (bb7b2a46ee845d275ea2fc6ce15d971b) \Device\Harddisk7\DR7\Partition1
2011/08/04 10:24:20.0634 5152 Boot (0x1200) (6e3e5b47e494f816fea821f8a236d49f) \Device\Harddisk7\DR7\Partition2
2011/08/04 10:24:20.0641 5152 ================================================================================
2011/08/04 10:24:20.0642 5152 Scan finished
2011/08/04 10:24:20.0642 5152 ================================================================================
2011/08/04 10:24:20.0652 5604 Detected object count: 0
2011/08/04 10:24:20.0652 5604 Actual detected object count: 0

[2011N2]

Salut,

Ok c'est clean pour ça, tant mieux

Sinon, refais moi un ZHPdiag, je te redonne la procédure ==

▶ Télécharge ZHPDiag sur ton bureau :

https://www.sosvirus.net/telecharger/zhpdiag/

ou :
http://www.premiumorange.com/zeb-help-p ... pdiag.html

ou :
http://www.commentcamarche.net/telechar ... 99-zhpdiag


▶ Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum désinfection :
http://www.cjoint.com

=Si indisponible :

http://www.cijoint.fr/

ou :
http://www.toofiles.com/fr/documents-upload.html

ou :

http://pjjoint.malekal.com/

ou :

http://www.casimages.com

▶ Tutoriel zhpdiag, si tu n'as pas tout compris :

http://www.premiumorange.com/zeb-help-p ... pdiag.html

@+

Gabriel.

[lemorvan]

Bonsoir
Je copie le lien du nouveau rapport.
Merci encore pour tout ce que vous faîtes.
la copie est manuelle, j'utilise chrome et apparement il refuse de copier coller !!?
le lien : hhtp://cjoint.com/?3HewWlLkSNb
j'espère que c'est bon
A bientôt
Cordialement
Lemorvan

[2011N2]

Salut,

J'ai pas compris le problème avec Chrome

Sinon ==

Copier les lignes "helpers" dans le presse papier demandées dans le forum désinfection par un contributeur sécurité ou helper (Avec Ctrl + C).

--------------------------------------------------------

[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
O87 - FAEL: "{61164652-650A-43A7-BBFA-C713AC8D2738}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{F1E006DC-4FFE-4F48-B501-FAA7F4C0E798}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
SysRestore

--------------------------------------------------------
Ouvrir ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
Coller les lignes helpers. Pour ce, cliquer sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
Faire Ok.
Cliquer sur "Tous".
Cliquer sur "Nettoyer".
Copier le rapport, et coller-le dans la prochaine réponse sur le forum.

Désinstalle Spybot aussi, et profites-en pour me faire ça :


Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

- C:\ProgramData\adobe+cracks

• Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

Si tu as des questions, n'hésite pas à me les poser !

Et puis, arrête le P2P, source d'infection, tu veux qu'on désinstalle les logiciels ?

Merci,

Gabriel.

[lemorvan]

Bonjour
Je rencontre de nombreux problèmes à la suite des recommandations que tu m'as faite.
En premier avec ZHPfix
lorsque je fais la procédure décrite j'obtiens un premier message d'erreur :-"
impossible de positionner le début du point de restauration",je ferme cette fenêtre j’obtiens un deuxième message d'erreur :-" impossible de créer le fichier :c\ZHPfixreport.txt- accés refusé."
l'ordi se met a tourner en " boucle" j'ai perdu les icônes, je m'en suis sortie en faisant par ctrl-alt-sup fermer la session.
si je poursuis avec virus total : c:\programdata\adobe+crack est un dossier ( non un fichier) lequel des nombreux fichiers à l'intérieur dois je choisir ?
par exmple j'ai fait keygen .exe j'obtiens le message suivant:


je pase la pub------........
"engines. More information...

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
CS4 KeyGen.exe
Submission date:
2011-07-25 14:32:41 (UTC)
Current status:
finished
Result:
6 /43 (14.0%) VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.07.25.00 2011.07.24 -
AntiVir 7.11.12.88 2011.07.25 -
Antiy-AVL 2.0.3.7 2011.07.25 -
Avast 4.8.1351.0 2011.07.25 -
Avast5 5.0.677.0 2011.07.25 -
AVG 10.0.0.1190 2011.07.25 Generic22.BGND
BitDefender 7.2 2011.07.25 -
CAT-QuickHeal 11.00 2011.07.25 -
ClamAV 0.97.0.0 2011.07.24 -
Commtouch 5.3.2.6 2011.07.25 -
Comodo 9507 2011.07.25 -
DrWeb 5.0.2.03300 2011.07.25 -
Emsisoft 5.1.0.8 2011.07.25 Trojan.SuspectCRC!IK
eSafe 7.0.17.0 2011.07.25 Win32.HackTool.Patch
eTrust-Vet 36.1.8463 2011.07.25 -
F-Prot 4.6.2.117 2011.07.24 -
F-Secure 9.0.16440.0 2011.07.25 -
Fortinet 4.2.257.0 2011.07.25 -
GData 22 2011.07.25 -
Ikarus T3.1.1.104.0 2011.07.25 Trojan.SuspectCRC
Jiangmin 13.0.900 2011.07.24 -
K7AntiVirus 9.108.4945 2011.07.25 -
Kaspersky 9.0.0.837 2011.07.25 -
McAfee 5.400.0.1158 2011.07.25 Artemis!D4FD5337B0D2
McAfee-GW-Edition 2010.1D 2011.07.24 Artemis!D4FD5337B0D2
Microsoft 1.7104 2011.07.25 -
NOD32 6323 2011.07.25 -
Norman 6.07.10 2011.07.25 -
nProtect 2011-07-25.02 2011.07.25 -
Panda 10.0.3.5 2011.07.24 -
PCTools 8.0.0.5 2011.07.25 -
Prevx 3.0 2011.07.25 -
Rising 23.68.00.05 2011.07.25 -
Sophos 4.67.0 2011.07.25 -
SUPERAntiSpyware 4.40.0.1006 2011.07.24 -
Symantec 20111.1.0.186 2011.07.25 -
TheHacker 6.7.0.1.262 2011.07.24 -
TrendMicro 9.200.0.1012 2011.07.25 -
TrendMicro-HouseCall 9.200.0.1012 2011.07.25 -
VBA32 3.12.16.4 2011.07.25 -
VIPRE 9961 2011.07.25 -
ViRobot 2011.7.25.4587 2011.07.25 -
VirusBuster 14.0.137.2 2011.07.25 -

Si cela peut faire avancer le smilblic???
Amicalement
Bernard -Lemorvan

[2011N2]

Salut,

Ok, tu as fait "Exécuter en tant qu'admin ?"

Merci,

Gabriel.

[lemorvan]

Bonjour
Oui j'ai executé les instructions en tant qu'administrateur.

[2011N2]

Essaye ce fix alors (c'est normal les icones qui disparaissent) :

[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
EmptyTemp
EmptyFlash

Merci,

Gabriel.

[lemorvan]

Bonjour Gabriel
Cela doit être le début des vacances pour toi. ??
J'ai fait la seconde manip recommandé, à peu près le même résultat ...!!!
j'obtiens un seul message d'erreur cette fois :-" impossible de créer le fichier :c\ZHPfixreport.txt- accés refusé."
C'est à ne rien y comprendre....
Encore merci pour le mal que vous que tu te donnes.
Bonnes vacances loin de l'informatique, pour moi elles sont finies, j'attends un nouveau 'job!
cordialement
Bernard

[2011N2]

Salut,

Oui, mais je réponderai quand même au plus vite
Comment aller en Mode sans échec :

▶ Redémarre ton ordinateur.
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le chargement du BIOS.
▶ Tu verras un écran avec options de démarrage apparaître.
▶ Choisis la première option : Mode Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur.

(Attention : pas de connexion possible en mode sans échec, donc copie ou imprime bien la manipe pour éviter les erreurs...)

Puis recommence la manip'

@+

Gabriel.

[lemorvan]

Bonjour Gabriel
Cette fois fois cela marche.
Le mode sans échec m'a permis de faire la manip voici le rapport ,zhx

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre :
Run by bernard at 08/08/2011 18:40:20
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 76
SUPPRIME Flash Cookies: 4

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 50
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 00s


Bonnes vacances à toi
Merci encore
Cordialement
Lemorvan

[2011N2]

Ok tu peux me refaire un dernier ZHPdiag pour vérification ?

Merci,

Gabriel.

[lemorvan]

Bonjour Gabriel.
Je vois que malgré tes vacances tu es toujours présent pour nous secourir, encore bravo!!
voici le lien du dernier rapport demandé
http://www.cijoint.fr/cjlink.php?file=c ... QrShLN.txt
Quelques questions:
dois annuler les fichiers de sauvegardes antérieur ainsi que l'image disque du sytème (en cas de restauration je vais remettre les mêmes trucs ?) et refaire une sauvegarde complète à la date d'aujourd'hui.
Tu me demandais d'enlever spybot, pourquoi?, je ne l'ai pas fais dois je le faire??
enfin j'ai l'impression que les fichiers keygens représentent un danger, internet consulté donne des réponses contradictoires. Les systèmes anti virus les détectent comme des virus alors que d'autres non ... Pour des magazines d'informatiques j'ai lu qu'il ne fallait pas tenir compte de ses avertissements, le mécanisme "keygens" étant proche de la conception des virus, quel est ton avis sur cette question.
A bientôt
Reposes toi quand même un peu et encore merci pour le coup de main.

Bernard

[2011N2]

Salut,

On s'occupera de la restau quand on finalisera

Sinon, oui, supprime les keygens

Bah à vrai dire c'est plutôt clean, encore de soucis ?

@+

Gabriel.

[lemorvan]

Re-bonjour.
Non pas de problème l'ordi est réactif, met peut être un peu de temps à se fermer ?. J'ai deux soucis avec word et outlook qui merdent parfois à l'ouverture mais sinon çà va.
Merci encore pour les conseils, c'est super.
Je désinstalle spybot ???
J'ai cliqué par erreur dans mon logiciel de messagerie sur -"vous ne désirez plus surveiller ce sujet" comment faire pour rattraper ma bévue ?
Bien cordialement à toi
Bernard

[Invité]

Salut
En bas a droite sous les flèches du sujet normalement.
Voila bonne fin de journée @+++

[2011N2]

Hello,

Désolé, je n'avais pas vu la réponse, il fallait me MP.

On finalise donc :

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

• Télécharge JavaRa puis décompresse le sur ton bureau.
• Ouvre le dossier JavaRa puis exécute JavaRa.exe.
• Clique sur "Search For Updates".
• Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
• Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
• Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
• Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
• Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

• Si tu utilises adobe reader, il est important qu'il soit à jour.
• Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
• Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide - Rechercher les mises à jour

3ème étape : Mise à jour des logiciels

• Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles

• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.

Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

• Télécharge [url=https://www.sosvirus.net/telecharger/delfix/]DelFix sur ton bureau.
• Lance le, clique sur Suppression
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.

4- Optimisation

1ère étape : Suppression des fichiers inutiles

• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
• Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
• Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveler ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler.
• Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

• Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
• Clique sur Propriété puis sur l'onglet Outils
• Clique sur Vérifier maintenant puis coche les deux cases présentes.
• Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
• Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
  
  - Windows XP
  - Windows Vista
  - Windows 7

5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

• Télécharge Security Check ( de Screen317 ) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

@+

Gabriel.

[lemorvan]

Bonjour 2011n2
Pas de problèmes, je pensais que tu étais en vacances. De plus cela m'a laissé un peu de temps pour voir l'ordi, le seul truc qui a changé depuis les " réparations" c'est la fonction imprimante : si je clique sur "imprimer" dans un logiciel genre word par exemple parfois la fenêtre impression s'ouvre, parfois non, je ne peux reprendre la main sur le logiciel ouvert, cela n'imprime pas et je ne peux plus ouvrir d'autres logiciels qui comporte une fonction d'impression, les autres si. Cela le fait d'une manière aléatoire, je peux lancer dix impressions ,cela fonctionne, la onzième! çà coince!, je reboot complètement-fermer ma session ouvrir une autre puis revenir dans sa session n'améliore pas le truc- je dois éteindre carrément l'ordi. Voilà c'est un peu chiant, je suis allé sur le site de seven sans trop de succès , j'ai charger un fix windows qui a inspecté la fonction "imprimer" sans trouver la moindre anomalie? Je vais faire les manips que tu me demandes je te posterai demain les rapports.
Je passe Ccleaner régulièrement depuis longtemps ainsi qu'un défragmenteur de disque "aus-defrag- je crois, .
Merci encore et bonne fin de vacances.
Très cordialement
Lemorvan

[2011N2]

Ok

Mais tu penses qu'il y a des restes ?
Fais moi un ZHPdiag avant de finaliser alors

@+

Gabriel.