Nettoyer mon PC sans réinstallation

[astarot]

Bonjour tout le monde, ma question est tres simple, je veux nettoyer mon pc mais sans avoir besoin de reinstaller, je veux tout simplement enlever les virus et choses pas necesaires, je travaill avec windows vista et je pense qu'il y a plain de choses dans win vista que sont pas necesaires et que prend trop de places dnas le systeme.

Je vous remercie en avance pour votre aide.

[tomtom95]

Bonsoir astarot

 

On peut vérifier d’abord si tu n’as pas une infection.

 

Fait un rapport d'analyse stp

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

• Lance l'outil : double-clique sur ZHPDiag pour XP
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• lors de l'installation cocher la case qui permet de mettre un raccourci sur le Bureau
  
• Clique sur la loupe en haut à gauche pour débuter l'analyse :
  
• L'analyse peut durer une dizaine de minutes.
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  
• Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
   
  
• Dans ta prochaine réponse
  
• Tu peux héberger le fichier contenant ce rapport ici
  http://www.cijoint.fr/
   
  Comment ?:
  Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr
  Ensuite tu va vers le fichier ZHPDiag.txt sur ton bureau
  Le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
  Tu peux trouve aussi le le fichier sous C:\Program Files\ZHPDiag\ZHPDiag.txt
  Aprés Clique sur "cliquez ici pour déposer le fichier"
  un lien de couleur bleu va affiché.
   
  
• Indique ensuite dans ta prochaine réponse le lien d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

[astarot]

Allo merci pour m'aider, voici le lien de l'analize

Cijoint.fr - Service gratuit de dépôt de fichiers

Je reste en attnde de ton aide.

Merci

[tomtom95]

Bonsoir

 

Il y a plusieurs infections sur ton pc: FakeAlert, Rogue, BT, USB

 

Avant de commencer comme tu là dis

(Je veux tout simplement enlever les virus, et les choses pas nécessaires.)

 

Alors tu va désinstaller stp tes logiciels P2P sources d’infections multiples :

iMesh PeerToPeer

Azureus PeerToPeer

Ares Galaxy PeerToPeer

 

Désinstalle aussi les Toolbar (barre de rechercher)

Toolbar: Vuze

Toolbar: Conduit Engine

Toolbar: MediaBar

Toolbar: Tango

Pour cela : Clique sur démarrer > panneau de config > performances et fonctionnalités : et supprime

 

 

 

• Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
  Affiche d'abord le Mode Avancé dans Spybot
  
• Options Avancées :
  
• menu Mode
  -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  
• clique sur Outils
  
• clique sur Résident
  -Dans Résident :
  
• décoche Résident "TeaTimer" pour le désactiver.

 

Désactive l'UAC

• Menu Démarrer
  
• Panneau de Configuration
  
• Comptes d'utilisateurs et protection des utilisateurs
  
• Comptes d'utilisateurs
  
• Activer ou désactiver le contrôle des comptes d'utilisateurs
  
• Décoche la case Utiliser le contrôle ... et valide par OK
  il te sera demandé de redémarrer,fais le)
  

 

Télécharge AD-R (de C_XX) sur ton Bureau.

 

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

• Double-clique sur le programme d'installation (ou sous Vista et seven
  fais un clic droit > Exécuter en tant qu'administrateur)
   
  
• Double-Clique sur l'icône AD-R.exe située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  
• choisit ta langue
  
• Au menu principal
  choisis l'option"Nettoyer" et tape sur [entrée] .
  

/!\ Laisse travailler l'outil et ne touche à rien /!\

 

Poste le rapport qui apparait à la fin .(Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )

( CTRL+A Pour tout sélectionner

CTRL+C pour copier et CTRL+V pour coller )

 

Note : "Process.exe"

une composante de l'outil

est détecté par certains antivirus (AntiVir,Dr.Web,Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus

mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains

cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus

Firewall...) d'où l'alerte émise par ces antivirus.

 

Pense a Upload ton fichier http://www.teamxscript.org/Upload.php

 

Télécharge MalwareByte's sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  /!\ Branche tes sources de données externes à ton PC (clé USB
  disque dur externe,etc...) sans les ouvrir /!\
  
• Exécute maintenant MalwareByte's Anti-Malware.
  sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.
   
  REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.
   
  
• Sélectionnez tout et cliquez sur Supprimer la sélection
   
  MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
  
• Copiez-collez ce rapport dans la prochaine réponse.

 

Donc rapports :AD-R et MBAM et post un nouveau rapport ZHPDiag

 

A++

[astarot]

Bonjour tout le monde, et desolé pour le retarde, mais entre l'ecole et le travaille je n'ai pas bcp de temp mais voila finalment je fini de faire ce que vous m'avez demandez voici les raports

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 20/01/11 à 19:00

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 09:18:29 le 29/01/2011, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium (X86)

Admin@PC-DE-ADMIN (Compaq-Presario GX618AA-A2L SR5350F)

 

============== ACTION(S) ==============

 

 

 

(!) -- Fichiers temporaires supprimés.

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.5.16 (fr)] **

 

-- C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\78uavs5b.default\Prefs.js --

browser.download.lastDir, C:\\Users\\Admin\\Desktop\\babyshower sara

browser.search.defaultenginename, iMesh Web Search

browser.search.selectedEngine, Google

browser.startup.homepage, google.ca

browser.startup.homepage_override.mstone, rv:1.9.1.16

keyword.URL, hxxp://search.imesh.com/web?src=ffb&systemid=1&q=

 

========================================

 

** Internet Explorer Version [7.0.6000.16916] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Custom Search URL: 1

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

Use Custom Search URL: 1

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 275 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 30 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 23/01/2011 (6924 Octet(s))

C:\Ad-Report-CLEAN[2].txt - 29/01/2011 (2468 Octet(s))

 

Fin à: 09:20:11, 29/01/2011

 

============== E.O.F ==============

 

 

 

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5634

 

Windows 6.0.6000

Internet Explorer 7.0.6000.16916

 

2011-01-29 23:33:48

mbam-log-2011-01-29 (23-33-48).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)

Elément(s) analysé(s): 444473

Temps écoulé: 2 heure(s), 8 minute(s), 18 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 12

Valeur(s) du Registre infectée(s): 9

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 7

Fichier(s) infecté(s): 20

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

c:\Users\Admin\AppData\Roaming\Mozilla\Firefox\{4bcdbfd0-fa26-11de-8a39-0800200c9a66}\components\gpff.dll (Adware.Agent) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{8CC48D0A-04D6-4522-B700-DDD57CD88E67} (Adware.Mirar) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8CC48D0A-04D6-4522-B700-DDD57CD88E67} (Adware.Mirar) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8CC48D0A-04D6-4522-B700-DDD57CD88E67} (Adware.Mirar) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{8CC48D0B-04D6-4522-B700-DDD57CD88E67} (Adware.Mirar) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8CC48D0B-04D6-4522-B700-DDD57CD88E67} (Adware.Mirar) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8CC48D0B-04D6-4522-B700-DDD57CD88E67} (Adware.Mirar) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\GabPath (Adware.GabPath) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\ResultTool (Adware.ResultTool) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$NtUninstallMTF197$ (Adware.Adrotator) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultTool (Adware.ResultTool) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{8CC48D0A-04D6-4522-B700-DDD57CD88E67} (Adware.Mirar) -> Value: {8CC48D0A-04D6-4522-B700-DDD57CD88E67} -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{8CC48D0A-04D6-4522-B700-DDD57CD88E67} (Adware.Mirar) -> Value: {8CC48D0A-04D6-4522-B700-DDD57CD88E67} -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lqfmnchg (Rogue.AntivirusSuite.Gen) -> Value: lqfmnchg -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\aiqjaiwm (Rogue.AntivirusSuite.Gen) -> Value: aiqjaiwm -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lkydrijq (Rogue.AntivirusSuite.Gen) -> Value: lkydrijq -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\aopuanfy (Rogue.AntivirusSuite.Gen) -> Value: aopuanfy -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxkadwxe (Rogue.AntivirusSuite.Gen) -> Value: wxkadwxe -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gtxtfsxl (Rogue.AntivirusSuite.Gen) -> Value: gtxtfsxl -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\ResultTool\DllPath (Adware.ResultTool) -> Value: DllPath -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

c:\WINDOWS\$ntuninstallmtf197$ (Adware.Adrotator) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\extensions\{25aad618-76c8-4e6a-9768-8320705379ec} (Adware.ResultTool) -> Delete on reboot.

c:\program files\mozilla firefox\extensions\{25aad618-76c8-4e6a-9768-8320705379ec}\chrome (Adware.ResultTool) -> Delete on reboot.

c:\program files\mozilla firefox\extensions\{25aad618-76c8-4e6a-9768-8320705379ec}\defaults (Adware.ResultTool) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\extensions\{25aad618-76c8-4e6a-9768-8320705379ec}\defaults\preferences (Adware.ResultTool) -> Quarantined and deleted successfully.

c:\programdata\resulttool (Adware.ResultTool) -> Quarantined and deleted successfully.

c:\program files\resulttool (Adware.ResultTool) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

c:\Users\Admin\AppData\Roaming\Mozilla\Firefox\{4bcdbfd0-fa26-11de-8a39-0800200c9a66}\components\gpff.dll (Adware.Agent) -> Delete on reboot.

c:\WINDOWS\System32\17978.dll (Adware.Mirar) -> Quarantined and deleted successfully.

c:\Users\Admin\AppData\Local\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Users\Admin\AppData\Local\Ares\my shared folder\revit 2010 keygen.exe (Adware.Agent) -> Quarantined and deleted successfully.

c:\Users\Admin\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\XQ0DFW0M\access[1].exe (Adware.Mirar) -> Quarantined and deleted successfully.

c:\Users\Admin\Desktop\bu_gonzalo\Users\GONZALO\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\ZHYUFUE3\get[1].htm (Trojan.Hiloti) -> Quarantined and deleted successfully.

c:\Users\Admin\Desktop\bu_gonzalo\Users\GONZALO\AppData\Local\Temp\oeanxrsmwc.exe (Adware.Mirar) -> Quarantined and deleted successfully.

c:\Users\Admin\Desktop\bu_gonzalo\Users\GONZALO\AppData\Roaming\microsoft\Windows\update8123.cmp (Trojan.Agent) -> Quarantined and deleted successfully.

c:\Users\Admin\Desktop\x86\xf-a2010.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\RES18EF.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.

j:\FOUND.001\FILE9130.CHK (Malware.Gen) -> Quarantined and deleted successfully.

c:\Users\Public\Desktop\streaming music - mediapass.lnk (Adware.Trace) -> Quarantined and deleted successfully.

c:\Users\Admin\local settings\application data\syssvc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Users\Admin\local settings\temporary internet files\pse_350_fra.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\WINDOWS\$ntuninstallmtf197$\apuninstall.exe (Adware.Adrotator) -> Quarantined and deleted successfully.

c:\WINDOWS\$ntuninstallmtf197$\zrpt.xml (Adware.Adrotator) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\extensions\{25aad618-76c8-4e6a-9768-8320705379ec}\chrome.manifest (Adware.ResultTool) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\extensions\{25aad618-76c8-4e6a-9768-8320705379ec}\install.rdf (Adware.ResultTool) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\extensions\{25aad618-76c8-4e6a-9768-8320705379ec}\chrome\resulttool.jar (Adware.ResultTool) -> Delete on reboot.

c:\program files\mozilla firefox\extensions\{25aad618-76c8-4e6a-9768-8320705379ec}\defaults\preferences\prefs.js (Adware.ResultTool) -> Quarantined and deleted successfully.

 

 

Et le dernier rapport est sur cette lien Cijoint.fr - Service gratuit de dépôt de fichiers

 

Merci en avance pour votre aide et je reste en attende des vos nouvelles pour savoir les prochaines pas a souivre

[tomtom95]

Bonjour astarot

 

Ce n'est pas grave pour le retard

J'aurais bien voulu voir stp le premier rapport de suppression de AD-R effectué le 23/01

Il ce trouve ici > C:\Ad-Report-CLEAN[1].txt - 23/01/2011.

 

• Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
  Affiche d'abord le Mode Avancé dans Spybot
  
• Options Avancées :
  
• menu Mode
  -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  
• clique sur Outils
  
• clique sur Résident
  -Dans Résident :
  
• décoche Résident "TeaTimer" pour le désactiver.
   
  
• Si dans Spybot S&D tu as vacciné
  Sur l'onglet "vaccination"
  
• Clique sur "Vaccination" dans la colonne sur la gauche :
  
• Clique sur annuler (la flèche bleue) pour annuler la vaccination.
  IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée.
  
• Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... voir pour le désinstaller du pc

 

Désactive l'UAC

• Menu Démarrer
  
• Panneau de Configuration
  
• Comptes d'utilisateurs et protection des utilisateurs
  
• Comptes d'utilisateurs
  
• Activer ou désactiver le contrôle des comptes d'utilisateurs
  
• Décoche la case Utiliser le contrôle ... et valide par OK
  il te sera demandé de redémarrer fais le)

 

• Déconnecte toi d'Internet Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus,anti-spyware)
   
  
• Double-clique sur ZHPFix
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
  Un raccourci installé par ZHPDiag sur le Bureau
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  
  R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline
  O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
  O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
  O4 - HKCU\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.)
  O4 - HKUS\S-1-5-21-1155109502-3121526061-3210132174-1000\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.)
  O42 - Logiciel: Java 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013F0}
  O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}
  O42 - Logiciel: LyricsFetcher v0.5.1 - (.Pas de propriétaire.) [HKLM] -- {A556A5AD-2A0D-48ED-A8E8-EA524CA0D366}_is1
  [HKCU\Software\AVSS]
  [HKLM\Software\AVSS]
  O43 - CFD: 2011-01-21 - 20:11:14 ----D- C:\ProgramData\D246
  O43 - CFD: 2009-10-31 - 10:14:50 ----D- C:\ProgramData\Symantec
  O43 - CFD: 2009-10-31 - 10:30:24 ----D- C:\Program Files\Common Files\Symantec Shared
  O44 - LFC:[MD5.C965E8BDBF03B25917020A864EC41637] - 2011-01-29 - 23:45:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat
  O44 - LFC:[MD5.6963934BFF7B0453F194978FB7BAA50E] - 2011-01-29 - 23:45:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat
  O64 - Services: CurCS - (.not file.) - CO_Mon (CO_Mon) .(.Pas de propriétaire - Pas de description.) - LEGACY_CO_MON
  O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT
  O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
  O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - {sear - Google Search
  O69 - SBI: SearchScopes [HKCU] {2D5A6E1B-7C2A-4C5F-A010-B1AE4D2A54B2} - (Ask.com) - http://www.ask.com/web?q={searchTerms}&l=dis&o=cacqd
  

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
  
• Et seulement ces lignes sont bien listées dans la fenêtre.
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide.
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

Toujour avec tes protections désactiver > antivirus ,spybot

 

• Télécharge

TDSSKiller de Kaspersky sur ton Bureau
 
Pour XP double clique sur TDSSKiller (sous Vista ou W 7
fais un clique-droit dessus Exécuter en tant qu'administrateur)
 
Une fenêtre va s'ouvrir
Clique sur Start scan laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC
 
Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:
Assure toi que Cure est bien cochée.
 
Clique sur Continue puis sur Reboot pour redémarrer le PC
A la fin du scanne Copie-colle le rapport généré dans ta prochaine réponse
 
NOTE:Il est aussi sauvegardé à la racine de ta partition système sous le nom:
C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 

A++

Modifié le 30 janvier 2011 par tomtom95

[astarot]

VOICI LE PREMIER RAPPORT QUE TU VOULAIS VOIR

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 20/01/11 à 19:00

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:34:55 le 23/01/2011, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium (X86)

Admin@PC-DE-ADMIN (Compaq-Presario GX618AA-A2L SR5350F)

 

============== ACTION(S) ==============

 

 

Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\iMeshWebSearch.xml

Fichier supprimé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\78uavs5b.default\searchplugins\conduit.xml

Dossier supprimé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\78uavs5b.default\extensions\vshare@toolbar

Fichier supprimé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\78uavs5b.default\searchplugins\web-search.xml

Fichier supprimé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\78uavs5b.default\searchplugins\iMeshWebSearch.xml

Dossier supprimé: C:\Users\Admin\Documents\Imesh

Dossier supprimé: C:\Users\Admin\Music\Imesh

Dossier supprimé: C:\Users\Admin\AppData\LocalLow\Conduit

Dossier supprimé: C:\Program Files\Conduit

Dossier supprimé: C:\Users\Admin\AppData\Roaming\GabPath

Dossier supprimé: C:\Users\Admin\AppData\LocalLow\Sky-Banners

Dossier supprimé: C:\Users\Admin\AppData\LocalLow\Street-Ads

Dossier supprimé: C:\Users\Admin\AppData\Local\iMesh

Dossier supprimé: C:\Program Files\iMesh Applications

Fichier supprimé: C:\Users\Admin\Downloads\iMeshV10.exe

Fichier supprimé: C:\Users\Admin\Downloads\iMeshV10es.exe

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\78uavs5b.default\Prefs.js --

Ligne supprimée:

Ligne supprimée:

Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...

Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://radiobar.toolbarhome.com/search.a...

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");

Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");

Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea...

Ligne supprimée: user_pref("extensions.enabledItems", "es-MX@dictionaries.addons.mozilla.org:1.1.1,{4bcdbfd0-fa26-11d...

Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false);

Ligne supprimée: user_pref("vshare.install.date", "1292025600000");

Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");

Ligne supprimée: user_pref("vshare.install.guid", "{87267ae4-fb14-4209-9b83-5b731aab0f3c}");

Ligne supprimée: user_pref("vshare.install.istoolbarhp", true);

Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);

Ligne supprimée: user_pref("vshare.install.laststatreq", "1295740800000");

Ligne supprimée: user_pref("vshare.install.newtab", true);

Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}

Clé supprimée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}

Clé supprimée: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}

Clé supprimée: HKLM\Software\Classes\Conduit.Engine

Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard

Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKLM\Software\Sky-Banners

Clé supprimée: HKCU\Software\Conduit

Clé supprimée: HKCU\Software\IEBarProperties

Clé supprimée: HKCU\Software\iMesh

Clé supprimée: HKCU\Software\Sky-Banners

Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

Clé supprimée: HKCU\Software\AppDataLow\Software\MarketPrecision

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}

 

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.5.16 (fr)] **

 

-- C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\78uavs5b.default\Prefs.js --

browser.download.lastDir, C:\\Users\\Admin\\Desktop

browser.search.defaultenginename, iMesh Web Search

browser.search.selectedEngine, Google

browser.startup.homepage, google.ca

browser.startup.homepage_override.mstone, rv:1.9.1.16

keyword.URL, hxxp://search.imesh.com/web?src=ffb&systemid=1&q=

 

========================================

 

** Internet Explorer Version [7.0.6000.16916] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Custom Search URL: 1

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

Use Custom Search URL: 1

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 275 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 23/01/2011 (6794 Octet(s))

 

Fin à: 22:37:17, 23/01/2011

 

============== E.O.F ==============

 

 

 

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]

"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""

"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=""

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

@="NCO 2.0 IE BHO"

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"="NCO Toolbar 2.0"

 

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun"

"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"

"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

"ares"="\"C:\\Program Files\\Ares\\Ares.exe\" -h"

"Gestionnaire Antidote.exe"="C:\\Program Files\\Druide\\Antidote\\Gestionnaire Antidote.exe"

"iTeleportConnect"="\"C:\\Program Files\\iTeleport\\iTeleport Connect\\iTeleportConnect.exe\" -autostart"

"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OsdMaestro]

"ModelName"="5189URF"

"Version"="1.00.007"

"Language"=dword:00000001

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OsdMaestro\Config]

"DisplayLabel"=dword:00000000

"TaskbarIcon"=dword:00000001

"ShowLockOSD"=dword:00000001

 

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\AVSS]

"knkd"=dword:00000002

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CO_MON]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CO_MON\0000]

"Service"="CO_Mon"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="CO_Mon"

"Capabilities"=dword:00000000

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMEVENT]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMEVENT\0000]

"Service"="SymEvent"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="SymEvent"

"Capabilities"=dword:00000000

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMTDI]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMTDI\0000]

"Service"="SYMTDI"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="SYMTDI"

"Capabilities"=dword:00000000

 

 

2011/01/30 19:19:20.0615 TDSS rootkit removing tool 2.4.15.0 Jan 22 2011 19:37:53

2011/01/30 19:19:20.0615 ================================================================================

2011/01/30 19:19:20.0615 SystemInfo:

2011/01/30 19:19:20.0615

2011/01/30 19:19:20.0615 OS Version: 6.0.6000 ServicePack: 0.0

2011/01/30 19:19:20.0616 Product type: Workstation

2011/01/30 19:19:20.0616 ComputerName: PC-DE-ADMIN

2011/01/30 19:19:20.0619 UserName: Admin

2011/01/30 19:19:20.0619 Windows directory: C:\Windows

2011/01/30 19:19:20.0619 System windows directory: C:\Windows

2011/01/30 19:19:20.0619 Processor architecture: Intel x86

2011/01/30 19:19:20.0619 Number of processors: 2

2011/01/30 19:19:20.0619 Page size: 0x1000

2011/01/30 19:19:20.0619 Boot type: Normal boot

2011/01/30 19:19:20.0619 ================================================================================

2011/01/30 19:19:21.0025 Initialize success

2011/01/30 19:20:02.0234 ================================================================================

2011/01/30 19:20:02.0234 Scan started

2011/01/30 19:20:02.0234 Mode: Manual;

2011/01/30 19:20:02.0234 ================================================================================

2011/01/30 19:20:02.0805 ACPI (192bdbd1540645c4a2aa69f24cce197f) C:\Windows\system32\drivers\acpi.sys

2011/01/30 19:20:02.0850 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys

2011/01/30 19:20:02.0899 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys

2011/01/30 19:20:02.0938 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys

2011/01/30 19:20:03.0011 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys

2011/01/30 19:20:03.0133 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys

2011/01/30 19:20:03.0197 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys

2011/01/30 19:20:03.0289 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

2011/01/30 19:20:03.0340 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys

2011/01/30 19:20:03.0365 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys

2011/01/30 19:20:03.0391 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys

2011/01/30 19:20:03.0417 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys

2011/01/30 19:20:03.0443 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys

2011/01/30 19:20:03.0537 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys

2011/01/30 19:20:03.0597 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys

2011/01/30 19:20:03.0662 aswFsBlk (b4079a98f294a3e262872cb76f4849f0) C:\Windows\system32\DRIVERS\aswFsBlk.sys

2011/01/30 19:20:03.0687 aswMonFlt (e2851cb7dbb831888eaea46c55c05e44) C:\Windows\system32\DRIVERS\aswMonFlt.sys

2011/01/30 19:20:03.0739 aswRdr (8080d683489c99cbace813f6fa4069cc) C:\Windows\system32\drivers\aswRdr.sys

2011/01/30 19:20:03.0783 aswSP (2e5a2ad5004b55df39b7606130a88142) C:\Windows\system32\drivers\aswSP.sys

2011/01/30 19:20:03.0809 aswTdi (d4c83a37efadfa2c398362e0776e3773) C:\Windows\system32\drivers\aswTdi.sys

2011/01/30 19:20:03.0866 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys

2011/01/30 19:20:03.0914 atapi (4f4fcb8b6ea06784fb6d475b7ec7300f) C:\Windows\system32\drivers\atapi.sys

2011/01/30 19:20:04.0097 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys

2011/01/30 19:20:04.0218 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys

2011/01/30 19:20:04.0261 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

2011/01/30 19:20:04.0295 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

2011/01/30 19:20:04.0339 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

2011/01/30 19:20:04.0369 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

2011/01/30 19:20:04.0391 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

2011/01/30 19:20:04.0416 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

2011/01/30 19:20:04.0444 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

2011/01/30 19:20:04.0677 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys

2011/01/30 19:20:04.0722 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys

2011/01/30 19:20:04.0778 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys

2011/01/30 19:20:04.0845 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys

2011/01/30 19:20:04.0890 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys

2011/01/30 19:20:04.0939 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys

2011/01/30 19:20:04.0977 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys

2011/01/30 19:20:05.0005 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys

2011/01/30 19:20:05.0085 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys

2011/01/30 19:20:05.0130 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys

2011/01/30 19:20:05.0278 Dot4 (57b2d433a08b95e4f1b53a919937f3e5) C:\Windows\system32\DRIVERS\Dot4.sys

2011/01/30 19:20:05.0328 Dot4Print (d93fa484bb62fbe7e5ef335c5415d3cf) C:\Windows\system32\DRIVERS\Dot4Prt.sys

2011/01/30 19:20:05.0416 dot4usb (599742c4260fb3e8edb3be148b8ce856) C:\Windows\system32\DRIVERS\dot4usb.sys

2011/01/30 19:20:05.0491 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys

2011/01/30 19:20:05.0534 DXGKrnl (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys

2011/01/30 19:20:05.0602 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys

2011/01/30 19:20:05.0650 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys

2011/01/30 19:20:05.0714 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys

2011/01/30 19:20:05.0786 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys

2011/01/30 19:20:05.0828 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys

2011/01/30 19:20:05.0868 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys

2011/01/30 19:20:05.0913 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys

2011/01/30 19:20:05.0967 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys

2011/01/30 19:20:06.0013 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys

2011/01/30 19:20:06.0073 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys

2011/01/30 19:20:06.0120 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys

2011/01/30 19:20:06.0163 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys

2011/01/30 19:20:06.0205 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys

2011/01/30 19:20:06.0284 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys

2011/01/30 19:20:06.0327 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys

2011/01/30 19:20:06.0367 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

2011/01/30 19:20:06.0409 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys

2011/01/30 19:20:06.0468 HidUsb (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys

2011/01/30 19:20:06.0553 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys

2011/01/30 19:20:06.0755 HSF_DP (88749fbf8beb18c90e7d6626c8c1910b) C:\Windows\system32\DRIVERS\HSX_DP.sys

2011/01/30 19:20:06.0852 HSXHWBS2 (fe440536bd98af772130dc3a6fe1915f) C:\Windows\system32\DRIVERS\HSXHWBS2.sys

2011/01/30 19:20:06.0908 HTTP (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys

2011/01/30 19:20:06.0957 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys

2011/01/30 19:20:07.0031 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys

2011/01/30 19:20:07.0127 ialm (62f534791ae488a475a3e508d92af4cc) C:\Windows\system32\DRIVERS\igdkmd32.sys

2011/01/30 19:20:07.0245 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys

2011/01/30 19:20:07.0417 igfx (62f534791ae488a475a3e508d92af4cc) C:\Windows\system32\DRIVERS\igdkmd32.sys

2011/01/30 19:20:07.0488 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

2011/01/30 19:20:07.0632 IntcAzAudAddService (ae3df3265781543b616e0a8830f6774b) C:\Windows\system32\drivers\RTKVHDA.sys

2011/01/30 19:20:07.0789 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys

2011/01/30 19:20:07.0874 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys

2011/01/30 19:20:07.0948 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys

2011/01/30 19:20:08.0060 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys

2011/01/30 19:20:08.0122 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys

2011/01/30 19:20:08.0187 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys

2011/01/30 19:20:08.0235 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys

2011/01/30 19:20:08.0269 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys

2011/01/30 19:20:08.0300 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

2011/01/30 19:20:08.0342 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

2011/01/30 19:20:08.0410 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys

2011/01/30 19:20:08.0477 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys

2011/01/30 19:20:08.0549 KSecDD (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys

2011/01/30 19:20:08.0628 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys

2011/01/30 19:20:08.0703 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys

2011/01/30 19:20:08.0733 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys

2011/01/30 19:20:08.0762 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys

2011/01/30 19:20:08.0824 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys

2011/01/30 19:20:08.0874 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys

2011/01/30 19:20:08.0912 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys

2011/01/30 19:20:08.0976 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys

2011/01/30 19:20:09.0027 monitor (ec839ba91e45cce6eadafc418fff8206) C:\Windows\system32\DRIVERS\monitor.sys

2011/01/30 19:20:09.0077 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys

2011/01/30 19:20:09.0137 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys

2011/01/30 19:20:09.0191 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys

2011/01/30 19:20:09.0262 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys

2011/01/30 19:20:09.0322 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys

2011/01/30 19:20:09.0486 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

2011/01/30 19:20:09.0627 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys

2011/01/30 19:20:09.0667 mrxsmb (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys

2011/01/30 19:20:09.0714 mrxsmb10 (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys

2011/01/30 19:20:09.0739 mrxsmb20 (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys

2011/01/30 19:20:09.0821 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys

2011/01/30 19:20:09.0881 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys

2011/01/30 19:20:09.0958 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys

2011/01/30 19:20:10.0025 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys

2011/01/30 19:20:10.0070 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys

2011/01/30 19:20:10.0097 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys

2011/01/30 19:20:10.0142 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys

2011/01/30 19:20:10.0166 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys

2011/01/30 19:20:10.0199 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys

2011/01/30 19:20:10.0237 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys

2011/01/30 19:20:10.0276 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys

2011/01/30 19:20:10.0319 NativeWifiP (497de786240303ee67ab01f5690c24c2) C:\Windows\system32\DRIVERS\nwifi.sys

2011/01/30 19:20:10.0363 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys

2011/01/30 19:20:10.0415 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys

2011/01/30 19:20:10.0440 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys

2011/01/30 19:20:10.0469 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys

2011/01/30 19:20:10.0494 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys

2011/01/30 19:20:10.0531 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys

2011/01/30 19:20:10.0570 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys

2011/01/30 19:20:10.0628 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

2011/01/30 19:20:10.0673 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys

2011/01/30 19:20:10.0711 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys

2011/01/30 19:20:10.0800 Ntfs (3f379380a4a2637f559444e338cf1b51) C:\Windows\system32\drivers\Ntfs.sys

2011/01/30 19:20:10.0890 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

2011/01/30 19:20:10.0909 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys

2011/01/30 19:20:10.0933 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys

2011/01/30 19:20:10.0960 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys

2011/01/30 19:20:10.0988 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys

2011/01/30 19:20:11.0087 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys

2011/01/30 19:20:11.0215 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\DRIVERS\parport.sys

2011/01/30 19:20:11.0253 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys

2011/01/30 19:20:11.0281 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\DRIVERS\parvdm.sys

2011/01/30 19:20:11.0315 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys

2011/01/30 19:20:11.0369 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys

2011/01/30 19:20:11.0395 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

2011/01/30 19:20:11.0452 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\Windows\system32\Drivers\pcouffin.sys

2011/01/30 19:20:11.0556 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

2011/01/30 19:20:11.0817 pnarp (2aff4c47e96a44c325a1e76548d0d26f) C:\Windows\system32\DRIVERS\pnarp.sys

2011/01/30 19:20:11.0914 Point32 (d82ac5b7da8fdccda1323836516405ec) C:\Windows\system32\DRIVERS\point32k.sys

2011/01/30 19:20:12.0019 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys

2011/01/30 19:20:12.0079 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys

2011/01/30 19:20:12.0160 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys

2011/01/30 19:20:12.0235 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys

2011/01/30 19:20:12.0375 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

2011/01/30 19:20:12.0447 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys

2011/01/30 19:20:12.0490 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys

2011/01/30 19:20:12.0546 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys

2011/01/30 19:20:12.0591 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys

2011/01/30 19:20:12.0654 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys

2011/01/30 19:20:12.0710 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys

2011/01/30 19:20:12.0770 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys

2011/01/30 19:20:12.0818 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys

2011/01/30 19:20:12.0885 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys

2011/01/30 19:20:12.0966 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys

2011/01/30 19:20:13.0016 RTL8169 (3d2b6520699d1dcd5a13f9e7cad62199) C:\Windows\system32\DRIVERS\Rtlh86.sys

2011/01/30 19:20:13.0087 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

2011/01/30 19:20:13.0176 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

2011/01/30 19:20:13.0238 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys

2011/01/30 19:20:13.0278 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\DRIVERS\serial.sys

2011/01/30 19:20:13.0324 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys

2011/01/30 19:20:13.0403 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys

2011/01/30 19:20:13.0438 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys

2011/01/30 19:20:13.0566 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys

2011/01/30 19:20:13.0612 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys

2011/01/30 19:20:13.0668 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys

2011/01/30 19:20:13.0712 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys

2011/01/30 19:20:13.0764 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys

2011/01/30 19:20:13.0816 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys

2011/01/30 19:20:13.0912 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys

2011/01/30 19:20:13.0977 srv (c962e98179e54b769028c025c7e470a5) C:\Windows\system32\DRIVERS\srv.sys

2011/01/30 19:20:14.0029 srv2 (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys

2011/01/30 19:20:14.0087 srvnet (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys

2011/01/30 19:20:14.0164 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys

2011/01/30 19:20:14.0206 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

2011/01/30 19:20:14.0348 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

2011/01/30 19:20:14.0443 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

2011/01/30 19:20:14.0546 Tcpip (300208927321066ea53761fdc98747c6) C:\Windows\system32\drivers\tcpip.sys

2011/01/30 19:20:14.0670 Tcpip6 (300208927321066ea53761fdc98747c6) C:\Windows\system32\DRIVERS\tcpip.sys

2011/01/30 19:20:14.0713 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys

2011/01/30 19:20:14.0746 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys

2011/01/30 19:20:14.0800 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys

2011/01/30 19:20:14.0841 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys

2011/01/30 19:20:14.0887 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys

2011/01/30 19:20:14.0967 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys

2011/01/30 19:20:15.0012 tunmp (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS\tunmp.sys

2011/01/30 19:20:15.0088 tunnel (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS\tunnel.sys

2011/01/30 19:20:15.0117 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys

2011/01/30 19:20:15.0146 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys

2011/01/30 19:20:15.0204 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys

2011/01/30 19:20:15.0264 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys

2011/01/30 19:20:15.0294 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

2011/01/30 19:20:15.0353 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

2011/01/30 19:20:15.0412 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys

2011/01/30 19:20:15.0475 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys

2011/01/30 19:20:15.0634 usbaudio (f6bf998ae33e3fb6c7d27f0560f1173f) C:\Windows\system32\drivers\usbaudio.sys

2011/01/30 19:20:15.0744 usbccgp (03b01e8dbd2da2b49157b7e51912aaf2) C:\Windows\system32\DRIVERS\usbccgp.sys

2011/01/30 19:20:15.0840 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

2011/01/30 19:20:15.0901 usbehci (2f83363f98484f8edaf49f9b41520d14) C:\Windows\system32\DRIVERS\usbehci.sys

2011/01/30 19:20:15.0949 usbhub (14d2a4dcd92c0b3368667aed6893463d) C:\Windows\system32\DRIVERS\usbhub.sys

2011/01/30 19:20:15.0987 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys

2011/01/30 19:20:16.0064 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys

2011/01/30 19:20:16.0148 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys

2011/01/30 19:20:16.0192 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS

2011/01/30 19:20:16.0222 usbuhci (7747b902f6b7d0096f9c2bf55d3247f1) C:\Windows\system32\DRIVERS\usbuhci.sys

2011/01/30 19:20:16.0272 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys

2011/01/30 19:20:16.0373 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys

2011/01/30 19:20:16.0412 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys

2011/01/30 19:20:16.0468 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys

2011/01/30 19:20:16.0488 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys

2011/01/30 19:20:16.0520 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys

2011/01/30 19:20:16.0543 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys

2011/01/30 19:20:16.0570 volsnap (11ef6c1caef76b685233450a126125d6) C:\Windows\system32\drivers\volsnap.sys

2011/01/30 19:20:16.0621 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys

2011/01/30 19:20:16.0724 VX3000 (13acfed0e6adca97440169dfd127ebcf) C:\Windows\system32\DRIVERS\VX3000.sys

2011/01/30 19:20:16.0890 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

2011/01/30 19:20:16.0923 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys

2011/01/30 19:20:16.0982 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys

2011/01/30 19:20:17.0055 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys

2011/01/30 19:20:17.0119 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys

2011/01/30 19:20:17.0238 winachsf (72cc6a8ca7891031d6380db5025c773c) C:\Windows\system32\DRIVERS\HSX_CNXT.sys

2011/01/30 19:20:17.0456 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys

2011/01/30 19:20:17.0556 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys

2011/01/30 19:20:17.0639 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys

2011/01/30 19:20:17.0749 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys

2011/01/30 19:20:17.0825 XAudio (dab33cfa9dd24251aaa389ff36b64d4b) C:\Windows\system32\DRIVERS\xaudio.sys

2011/01/30 19:20:18.0269 ================================================================================

2011/01/30 19:20:18.0269 Scan finished

2011/01/30 19:20:18.0269 ================================================================================

2011/01/30 19:20:58.0454 Deinitialize success

[astarot]

Merci beaucoup pour votre aide vous etes tres gentille de m'aider avec ma question, je reste en attende de votre prochaine courriel pour connaitre le prochaine pas a souivre.

[tomtom95]

Bonjour astarot

 

Bon boulot ,Merci pour le rapport AD-R

Peut tu me posté Le rapport ZHPFixReport.txt qui est enregistré > C:\Program files\ZHPFix\ZHPFixReport.txt.

 

Désactive l'UAC

• Menu Démarrer
  
• Panneau de Configuration
  
• Comptes d'utilisateurs et protection des utilisateurs
  
• Comptes d'utilisateurs
  
• Activer ou désactiver le contrôle des comptes d'utilisateurs
  
• Décoche la case Utiliser le contrôle ... et valide par OK
  il te sera demandé de redémarrer fais le)
  

 

 

Télécharge UsbFix (de C_XX- Chiquitine29) sur ton Bureau.

• Lance l'installation avec les paramètres par défaut.
  /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
   
  
• Double-clique sur le raccourci UsbFix sur ton Bureau.
  (sous Vista et seven fais un clique droit > Exécuter en tant qu'administrateur)
   
  
• Choisis l'option 1.Recherche
  
• Laisse travailler l'outil.
  
• Poste le rapport UsbFix.txt
  

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

A++

[astarot]

Allo désolée encore pour le retarde

Voici les rapports que tu voulais voir

############################## | UsbFix 7.038 | [Recherche]

 

Utilisateur: Admin (Administrateur) # PC-DE-ADMIN [Compaq-Presario GX618AA-A2L SR5350F]

Mis à jour le 14/01/2011 par El Desaparecido / C_XX

Lancé à 15:44:48 | 05/02/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix

Contact: eldesaparecido@teamxscript.org

 

CPU: Intel® Pentium® Dual CPU E2180 @ 2.00GHz

CPU 2: Intel® Pentium® Dual CPU E2180 @ 2.00GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-Bit) #

Internet Explorer 7.0.6000.16916

 

Pare-feu Windows: Activé

Antivirus: avast! antivirus 4.8.1368 [VPS 101130-1] 4.8.1368 [Enabled | (!) Outdated]

RAM -> 2039 Mo

C:\ (%systemdrive%) -> Disque fixe # 326 Go (139 Go libre(s) - 43%) [COMPAQ] # NTFS

D:\ -> Disque fixe # 9 Go (3 Go libre(s) - 29%) [FACTORY_IMAGE] # NTFS

E:\ -> CD-ROM

J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [KINGSTON] # FAT

K:\ -> Disque amovible # 7 Go (3 Go libre(s) - 41%) [CHALO] # FAT32

 

################## | Éléments infectieux |

 

 

Présent! J:\Previsio.lnk

Présent! C:\Users\Admin\Downloads\IMG61411_38.JPG-www.myspace.com.exe

Présent! C:\Windows\system32\autorun.inf

Présent! J:\autorun.inf

Présent! J:\SANJA

Présent! K:\storage\sys.exe

 

################## | Registre |

 

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{ee1ec1f8-903c-11df-87bb-001e8c75fb09}

Shell\AutoRun\Command = J:\sanja//maletic.exe

Shell\Explore\Command = J:\sanja//maletic.exe

Shell\Open\Command = J:\sanja//maletic.exe

 

 

################## | Vaccin |

 

J:\Autorun.inf -> Dossier créé par Panda USB Vaccine

 

################## | E.O.F |

 

 

VOICI LE RAPPORT ZHPFixReport.txt

 

 

############################## | UsbFix 7.038 | [Recherche]

 

Utilisateur: Admin (Administrateur) # PC-DE-ADMIN [Compaq-Presario GX618AA-A2L SR5350F]

Mis à jour le 14/01/2011 par El Desaparecido / C_XX

Lancé à 15:44:48 | 05/02/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix

Contact: eldesaparecido@teamxscript.org

 

CPU: Intel® Pentium® Dual CPU E2180 @ 2.00GHz

CPU 2: Intel® Pentium® Dual CPU E2180 @ 2.00GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-Bit) #

Internet Explorer 7.0.6000.16916

 

Pare-feu Windows: Activé

Antivirus: avast! antivirus 4.8.1368 [VPS 101130-1] 4.8.1368 [Enabled | (!) Outdated]

RAM -> 2039 Mo

C:\ (%systemdrive%) -> Disque fixe # 326 Go (139 Go libre(s) - 43%) [COMPAQ] # NTFS

D:\ -> Disque fixe # 9 Go (3 Go libre(s) - 29%) [FACTORY_IMAGE] # NTFS

E:\ -> CD-ROM

J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [KINGSTON] # FAT

K:\ -> Disque amovible # 7 Go (3 Go libre(s) - 41%) [CHALO] # FAT32

 

################## | Éléments infectieux |

 

 

Présent! J:\Previsio.lnk

Présent! C:\Users\Admin\Downloads\IMG61411_38.JPG-www.myspace.com.exe

Présent! C:\Windows\system32\autorun.inf

Présent! J:\autorun.inf

Présent! J:\SANJA

Présent! K:\storage\sys.exe

 

################## | Registre |

 

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{ee1ec1f8-903c-11df-87bb-001e8c75fb09}

Shell\AutoRun\Command = J:\sanja//maletic.exe

Shell\Explore\Command = J:\sanja//maletic.exe

Shell\Open\Command = J:\sanja//maletic.exe

 

 

################## | Vaccin |

 

J:\Autorun.inf -> Dossier créé par Panda USB Vaccine

 

################## | E.O.F |