Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus ou pas ? [2]


carooo.a

Messages recommandés

Hello, j'ai donc bien fait ce que tu m'avais demandé Mais...

Je préfère tout t’expliquer pour mettre toutes les chances de mon côté et réparer ma machine qui se fait vieille je crois...

j'ai bien lancé Combo Fixe mais en rentrant mon ordinateur etait éteind sans batterie (comme je te l'ai dit il est un peu vieux) du coup, impossible de savoir si la manipulation avait été jusqu'au bout...

En plus j'ai un petit soucis d'alimentation car à la base du fil, tout est sensible donc même branché, il faut parfois un peu jouer avec le câble pour que l’électricité passe. J'ai racheté une batterie il y a un an mais elle ne dure que 1h maintenant.

 

Bref, le rapport combo fix avait bien été créé mais j'ai peut-être fait quelque chose que je n'aurais pas dû faire: j'ai relancé Combo fix toute la nuit qui cette fois-ci s'est arrêté sur l’étape 50 ... tout ceci pendant plusieurs heures (J'ai bien compris qu'il fallait attendre plusieurs heures à chaque fois)

En me levant ce matin et le voyant bloqué sur cet étape 50 (sachant qu'il était écrit en haut que ce procédé ne devrait pas prendre plus de 10 mn ou le double si machine vraiment infectée - je l'ai laissé moi toute la nuit ! :)) je l'ai fermé et ai redémarré mon ordi.

J'ai fait le scann avec TDSSkiller et ai récupéré le rapport ci-dessous. En allant le récupérer, je me suis rendu compte que sous C:\ il y avait 2 fichier mis à jour de ce matin pesant chacun 2 GO! C'est surement normal mais je préfère le mentionner. Leur noms: pagefile.sys et hiberfil.sys (fichier système alors ça doit être normale mais 4 go au total ça me parait gros c'est pour ça)

 

Autrement. 1 changement: une fenêtre en plus qui apparait et qui est aussi un Wuauclt.exe mais c'est la petite carré cette fois avec l'option envoyé le rapport d'erreurs ou Ne pas envoyer. Il y a écrit: Wuauclt.exe à rencontré un problème et doit fermé. Cette erreur s'est produit le 2011-12-10 à 8:27:12 etc...

 

Les rapports:

- Combo fix:

 

ComboFix 11-12-09.02 - Caroline 2011-12-09 7:26.3.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1165 [GMT -5:00]

Lancé depuis: c:\documents and settings\Caroline\Bureau\ComboFix.exe

AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\All Users\Application Data\QuestScan

c:\documents and settings\All Users\Application Data\TEMP

c:\documents and settings\Caroline\WINDOWS

c:\documents and settings\Default User\WINDOWS

c:\windows\system32\config\systemprofile\WINDOWS

.

Une copie infectée de c:\windows\system32\kernel32.dll a été trouvée et désinfectée

Copie restaurée à partir de - c:\windows\ERDNT\cache\kernel32.dll

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-11-09 au 2011-12-09 ))))))))))))))))))))))))))))))))))))

.

.

2011-12-08 03:28 . 2011-12-08 03:28 0 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-12-08 02:53 . 2011-12-08 13:00 -------- d-----w- C:\ZHP

2011-12-06 00:04 . 2011-12-06 00:04 -------- d-----w- c:\documents and settings\Caroline\Application Data\thecleaner

2011-12-06 00:04 . 2011-12-06 00:05 -------- d-----w- c:\program files\The Cleaner

2011-12-03 14:10 . 2011-12-03 14:16 -------- d-----w- c:\documents and settings\Caroline\Application Data\AVG

2011-11-30 12:38 . 2011-11-30 12:38 -------- d-----w- c:\documents and settings\Caroline\.swt

2011-11-30 12:32 . 2011-11-30 12:32 -------- d-----w- c:\documents and settings\Caroline\Local Settings\Application Data\Temp

2011-11-26 22:47 . 2011-12-08 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\GameXN

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-11-13 16:43 . 2011-05-17 02:40 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-10-10 14:23 . 2006-01-16 16:35 692736 ----a-w- c:\windows\system32\inetcomm.dll

2011-10-07 10:23 . 2010-09-07 02:48 230608 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2011-10-04 10:21 . 2010-08-19 19:42 16720 ----a-w- c:\windows\system32\drivers\AVGIDSShim.sys

2011-10-03 09:06 . 2010-04-21 06:49 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-10-03 06:37 . 2010-04-08 19:48 73728 ----a-w- c:\windows\system32\javacpl.cpl

2011-09-28 07:06 . 2006-01-16 16:22 606208 ----a-w- c:\windows\system32\crypt32.dll

2011-09-26 15:41 . 2008-07-29 09:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll

2011-09-26 15:41 . 2006-01-16 16:23 22528 ----a-w- c:\windows\system32\oleaccrc.dll

2011-09-26 15:41 . 2006-01-16 16:23 220160 ----a-w- c:\windows\system32\oleacc.dll

2011-09-13 10:30 . 2010-09-07 02:48 32592 ----a-w- c:\windows\system32\drivers\avgrkx86.sys

2011-11-23 12:14 . 2011-05-07 19:41 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]

"updateMgr"="c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2006-03-30 313472]

"\\MONSTERMAN\EPSON TX100 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEDP.EXE" [2008-02-05 188928]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-01-29 23975720]

"YouSendIt.exe"="c:\program files\YouSendIt\Express\YouSendIt.exe" [2011-05-03 198144]

"tcactive"="c:\program files\The Cleaner\tcap.exe" [2011-11-17 4768848]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]

"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15691264]

"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2004-08-18 184320]

"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 88203]

"TPSMain"="TPSMain.exe" [2005-08-03 266240]

"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]

"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]

"TFncKy"="TFncKy.exe" [bU]

"TDispVol"="TDispVol.exe" [2005-09-15 73728]

"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]

"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]

"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-08-18 29744]

"Adobe Version Cue CS2"="c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-04 856064]

"Acrobat Assistant 7.0"="c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]

"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2011-10-25 2415456]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-07-20 421736]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\

Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2008-9-27 25214]

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=

"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=

"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=

"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Program Files\\AVG\\AVG2012\\avgmfapx.exe"=

"c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"=

"c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"=

"c:\\Program Files\\AVG\\AVG2012\\avgemcx.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

.

R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2010-09-13 23120]

R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2010-09-06 32592]

R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2010-09-06 230608]

R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2010-11-09 295248]

R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [2011-08-02 192776]

R2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [2011-06-15 249648]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-03-31 366152]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-03-31 22216]

S3 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\AVGIDSAgent.exe [2011-10-12 4433248]

S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2010-08-19 134608]

S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2010-08-19 24272]

S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2010-08-19 16720]

S3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-07-07 195336]

S3 DfSdkS;Defragmentation-Service;c:\program files\Ashampoo\Ashampoo WinOptimizer 6\DfSdkS.exe [2009-12-05 406016]

S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-08-18 29744]

S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

.

Contenu du dossier 'Tâches planifiées'

.

2011-12-09 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-02 02:34]

.

2011-12-09 c:\windows\Tasks\AVG PC Tuneup 2011 Integrator Start On Caroline Logon.job

- c:\program files\AVG\AVG PC Tuneup 2011\BoostSpeed.exe [2011-12-03 20:58]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com/

uInternet Settings,ProxyOverride = *.local;localhost

uSearchURL,(Default) = hxxp://www.google.com/keyword/%s

IE: Convert link target to Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert link target to existing PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convert selected links to existing PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Convert selection to Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert selection to existing PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert to Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert to existing PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.2.1 192.168.1.1

FF - ProfilePath - c:\documents and settings\Caroline\Application Data\Mozilla\Firefox\Profiles\e8x6mgpu.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

FF - prefs.js: keyword.URL - hxxp://mystart.hiyo.com/?loc=ff_address&search=

.

- - - - ORPHELINS SUPPRIMES - - - -

.

AddRemove-ZHPDiag_is1 - c:\program files\ZHPDiag\unins000.exe

AddRemove-Game Organizer - c:\documents and settings\All Users\Application Data\GameXN\GameXNGO.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-12-09 08:00

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*]

"value"="?\0b\03\1e\0c!\17M"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(1404)

c:\windows\system32\Ati2evxx.dll

.

- - - - - - - > 'explorer.exe'(4172)

c:\windows\system32\TDispVol.dll

c:\progra~1\WINDOW~1\wmpband.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\TPwrCfg.DLL

c:\windows\system32\TPwrReg.dll

c:\windows\system32\TPSTrace.DLL

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\progra~1\AVG\AVG2012\avgrsx.exe

c:\program files\AVG\AVG2012\avgcsrvx.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\Intel\Wireless\Bin\EvtEng.exe

c:\program files\Intel\Wireless\Bin\S24EvMon.exe

c:\program files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe

c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE

c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

c:\program files\Windows Live\Family Safety\fsssvc.exe

c:\program files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\AVG\AVG2012\avgnsx.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\program files\Intel\Wireless\Bin\RegSrvc.exe

c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\RTHDCPL.EXE

c:\windows\AGRSMMSG.exe

c:\program files\Synaptics\SynTP\Toshiba.exe

c:\program files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

c:\windows\system32\TDispVol.exe

c:\windows\system32\TPSBattM.exe

c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe

c:\windows\system32\dwwin.exe

c:\program files\iPod\bin\iPodService.exe

c:\program files\Skype\Plugin Manager\skypePM.exe

.

**************************************************************************

.

Heure de fin: 2011-12-09 08:15:12 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-12-09 13:14

ComboFix2.txt 2010-04-05 19:37

.

Avant-CF: 61 686 824 960 octets libres

Après-CF: 61 664 415 744 octets libres

.

- - End Of File - - 44178CF681DB4EAA132DAC99DF498C86

 

 

 

**************2eme RAPPORT**********

TDSSKILLER:

 

 

 

08:17:22.0171 5152 TDSS rootkit removing tool 2.6.22.0 Dec 7 2011 13:21:06

08:17:22.0625 5152 ============================================================

08:17:22.0625 5152 Current date / time: 2011/12/10 08:17:22.0625

08:17:22.0625 5152 SystemInfo:

08:17:22.0625 5152

08:17:22.0625 5152 OS Version: 5.1.2600 ServicePack: 3.0

08:17:22.0625 5152 Product type: Workstation

08:17:22.0625 5152 ComputerName: YOUR-01199F19B2

08:17:22.0625 5152 UserName: Caroline

08:17:22.0625 5152 Windows directory: C:\WINDOWS

08:17:22.0625 5152 System windows directory: C:\WINDOWS

08:17:22.0625 5152 Processor architecture: Intel x86

08:17:22.0625 5152 Number of processors: 2

08:17:22.0625 5152 Page size: 0x1000

08:17:22.0625 5152 Boot type: Normal boot

08:17:22.0625 5152 ============================================================

08:17:26.0250 5152 Initialize success

08:17:27.0562 2108 ============================================================

08:17:27.0562 2108 Scan started

08:17:27.0562 2108 Mode: Manual;

08:17:27.0562 2108 ============================================================

08:17:29.0859 2108 Abiosdsk - ok

08:17:30.0250 2108 abp480n5 - ok

08:17:30.0828 2108 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

08:17:30.0937 2108 ACPI - ok

08:17:31.0328 2108 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys

08:17:31.0328 2108 ACPIEC - ok

08:17:31.0718 2108 adpu160m - ok

08:17:32.0203 2108 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

08:17:32.0281 2108 aec - ok

08:17:32.0718 2108 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys

08:17:32.0718 2108 AegisP - ok

08:17:33.0234 2108 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

08:17:33.0296 2108 AFD - ok

08:17:34.0375 2108 AgereSoftModem (b3192376c7a3814b5341efc2202022f8) C:\WINDOWS\system32\DRIVERS\AGRSM.sys

08:17:34.0390 2108 AgereSoftModem - ok

08:17:34.0796 2108 Aha154x - ok

08:17:35.0187 2108 aic78u2 - ok

08:17:35.0578 2108 aic78xx - ok

08:17:35.0984 2108 AliIde - ok

08:17:36.0359 2108 amsint - ok

08:17:36.0796 2108 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

08:17:36.0843 2108 Arp1394 - ok

08:17:37.0218 2108 asc - ok

08:17:37.0609 2108 asc3350p - ok

08:17:38.0000 2108 asc3550 - ok

08:17:38.0437 2108 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

08:17:38.0437 2108 AsyncMac - ok

08:17:38.0875 2108 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

08:17:38.0875 2108 atapi - ok

08:17:39.0265 2108 Atdisk - ok

08:17:40.0656 2108 ati2mtag (0959c83f18f8a5966afa2ec33bb96d14) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

08:17:41.0515 2108 ati2mtag - ok

08:17:42.0375 2108 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

08:17:42.0421 2108 Atmarpc - ok

08:17:43.0000 2108 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

08:17:43.0015 2108 audstub - ok

08:17:43.0703 2108 AVGIDSDriver (4fa401b33c1b50c816486f6951244a14) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys

08:17:43.0703 2108 AVGIDSDriver - ok

08:17:44.0250 2108 AVGIDSEH (69578bc9d43d614c6b3455db4af19762) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys

08:17:44.0250 2108 AVGIDSEH - ok

08:17:44.0765 2108 AVGIDSFilter (6df528406aa22201f392b9b19121cd6f) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys

08:17:44.0765 2108 AVGIDSFilter - ok

08:17:45.0250 2108 AVGIDSShim (1e01c2166b5599802bcd61b9691f7476) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys

08:17:45.0250 2108 AVGIDSShim - ok

08:17:46.0031 2108 Avgldx86 (bf8118cd5e2255387b715b534d64acd1) C:\WINDOWS\system32\DRIVERS\avgldx86.sys

08:17:46.0031 2108 Avgldx86 - ok

08:17:46.0500 2108 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys

08:17:46.0500 2108 Avgmfx86 - ok

08:17:46.0906 2108 Avgrkx86 (f2038ed7284b79dcef581468121192a9) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys

08:17:46.0906 2108 Avgrkx86 - ok

08:17:47.0468 2108 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\WINDOWS\system32\DRIVERS\avgtdix.sys

08:17:47.0484 2108 Avgtdix - ok

08:17:47.0906 2108 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

08:17:47.0906 2108 Beep - ok

08:17:48.0390 2108 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys

08:17:48.0406 2108 BrScnUsb - ok

08:17:48.0687 2108 catchme - ok

08:17:49.0203 2108 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

08:17:49.0203 2108 cbidf2k - ok

08:17:49.0687 2108 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

08:17:49.0687 2108 CCDECODE - ok

08:17:50.0093 2108 cd20xrnt - ok

08:17:50.0515 2108 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

08:17:50.0515 2108 Cdaudio - ok

08:17:51.0062 2108 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

08:17:51.0109 2108 Cdfs - ok

08:17:51.0562 2108 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

08:17:51.0593 2108 Cdrom - ok

08:17:51.0984 2108 Changer - ok

08:17:52.0453 2108 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

08:17:52.0453 2108 CmBatt - ok

08:17:52.0859 2108 CmdIde - ok

08:17:53.0250 2108 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys

08:17:53.0265 2108 Compbatt - ok

08:17:53.0671 2108 Cpqarray - ok

08:17:54.0093 2108 dac2w2k - ok

08:17:54.0484 2108 dac960nt - ok

08:17:55.0546 2108 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

08:17:55.0625 2108 Disk - ok

08:17:56.0968 2108 DLABOIOM (ee4325becef51b8c32b4329097e4f301) C:\WINDOWS\system32\DLA\DLABOIOM.SYS

08:17:56.0984 2108 DLABOIOM - ok

08:17:58.0484 2108 DLACDBHM (d979bebcf7edcc9c9ee1857d1a68c67b) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS

08:17:58.0484 2108 DLACDBHM - ok

08:17:59.0578 2108 DLADResN (1519522fd0cc96e84bd0eaf585cdbf65) C:\WINDOWS\system32\DLA\DLADResN.SYS

08:17:59.0593 2108 DLADResN - ok

08:18:00.0718 2108 DLAIFS_M (752376e109a090970bfa9722f0f40b03) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS

08:18:00.0718 2108 DLAIFS_M - ok

08:18:01.0828 2108 DLAOPIOM (62ee7902e74b90bf1ccc4643fc6c07a7) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS

08:18:01.0828 2108 DLAOPIOM - ok

08:18:02.0875 2108 DLAPoolM (5c220124c5afeaee84a9bb89d685c17b) C:\WINDOWS\system32\DLA\DLAPoolM.SYS

08:18:02.0890 2108 DLAPoolM - ok

08:18:03.0984 2108 DLARTL_N (7ee0852ae8907689df25049dcd2342e8) C:\WINDOWS\system32\Drivers\DLARTL_N.SYS

08:18:03.0984 2108 DLARTL_N - ok

08:18:05.0281 2108 DLAUDFAM (4ebb78d9bbf072119363b35b9b3e518f) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS

08:18:05.0281 2108 DLAUDFAM - ok

08:18:06.0171 2108 DLAUDF_M (333b770e52d2cea7bd86391120466e43) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS

08:18:06.0171 2108 DLAUDF_M - ok

08:18:07.0281 2108 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

08:18:07.0734 2108 dmboot - ok

08:18:08.0234 2108 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

08:18:08.0312 2108 dmio - ok

08:18:08.0750 2108 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

08:18:08.0750 2108 dmload - ok

08:18:09.0203 2108 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

08:18:09.0234 2108 DMusic - ok

08:18:09.0640 2108 dpti2o - ok

08:18:10.0046 2108 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

08:18:10.0046 2108 drmkaud - ok

08:18:10.0562 2108 DRVMCDB (fd0f95981fef9073659d8ec58e40aa3c) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS

08:18:10.0578 2108 DRVMCDB - ok

08:18:11.0156 2108 DRVNDDM (b4869d320428cdc5ec4d7f5e808e99b5) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS

08:18:11.0156 2108 DRVNDDM - ok

08:18:11.0796 2108 E100B (2646883e6dd867cd872d5b51b6036710) C:\WINDOWS\system32\DRIVERS\e100b325.sys

08:18:11.0890 2108 E100B - ok

08:18:12.0390 2108 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

08:18:12.0468 2108 Fastfat - ok

08:18:12.0937 2108 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

08:18:12.0953 2108 Fdc - ok

08:18:13.0390 2108 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

08:18:13.0406 2108 Fips - ok

08:18:13.0843 2108 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

08:18:13.0843 2108 Flpydisk - ok

08:18:14.0359 2108 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

08:18:14.0421 2108 FltMgr - ok

08:18:14.0890 2108 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys

08:18:14.0890 2108 fssfltr - ok

08:18:15.0281 2108 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

08:18:15.0296 2108 Fs_Rec - ok

08:18:15.0765 2108 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

08:18:15.0828 2108 Ftdisk - ok

08:18:16.0296 2108 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

08:18:16.0296 2108 GEARAspiWDM - ok

08:18:17.0015 2108 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

08:18:17.0031 2108 Gpc - ok

08:18:17.0531 2108 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

08:18:17.0531 2108 HDAudBus - ok

08:18:17.0984 2108 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

08:18:17.0984 2108 HidUsb - ok

08:18:18.0390 2108 hpn - ok

08:18:18.0890 2108 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys

08:18:18.0890 2108 HPZid412 - ok

08:18:19.0343 2108 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

08:18:19.0343 2108 HPZipr12 - ok

08:18:19.0750 2108 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys

08:18:19.0750 2108 HPZius12 - ok

08:18:20.0375 2108 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

08:18:20.0515 2108 HTTP - ok

08:18:20.0921 2108 i2omgmt - ok

08:18:21.0312 2108 i2omp - ok

08:18:21.0781 2108 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

08:18:21.0812 2108 i8042prt - ok

08:18:23.0015 2108 ialm (bc1f1ff8d5800398937966cdb0a97fdc) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys

08:18:23.0015 2108 ialm - ok

08:18:23.0500 2108 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

08:18:23.0531 2108 Imapi - ok

08:18:24.0046 2108 ini910u - ok

08:18:26.0890 2108 IntcAzAudAddService (b12a9fc49cd2765a43829d834f518aed) C:\WINDOWS\system32\drivers\RtkHDAud.sys

08:18:26.0921 2108 IntcAzAudAddService - ok

08:18:27.0578 2108 IntelIde - ok

08:18:28.0109 2108 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

08:18:28.0140 2108 intelppm - ok

08:18:28.0609 2108 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

08:18:28.0625 2108 Ip6Fw - ok

08:18:29.0078 2108 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

08:18:29.0093 2108 IpFilterDriver - ok

08:18:29.0546 2108 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

08:18:29.0546 2108 IpInIp - ok

08:18:30.0078 2108 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

08:18:30.0156 2108 IpNat - ok

08:18:30.0640 2108 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

08:18:30.0671 2108 IPSec - ok

08:18:31.0093 2108 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

08:18:31.0093 2108 IRENUM - ok

08:18:31.0562 2108 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

08:18:31.0593 2108 isapnp - ok

08:18:32.0046 2108 Iviaspi (f59c3569a2f2c464bb78cb1bdcdca55e) C:\WINDOWS\system32\drivers\iviaspi.sys

08:18:32.0046 2108 Iviaspi - ok

08:18:32.0515 2108 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

08:18:32.0515 2108 Kbdclass - ok

08:18:32.0968 2108 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

08:18:32.0968 2108 kbdhid - ok

08:18:33.0500 2108 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

08:18:33.0500 2108 kmixer - ok

08:18:33.0984 2108 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

08:18:34.0046 2108 KSecDD - ok

08:18:34.0453 2108 lbrtfdc - ok

08:18:35.0156 2108 LVUSBSta (d118557367bc280b926322dca6def634) C:\WINDOWS\system32\drivers\LVUSBSta.sys

08:18:35.0156 2108 LVUSBSta - ok

08:18:35.0703 2108 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys

08:18:35.0703 2108 MBAMProtector - ok

08:18:36.0093 2108 MBAMSwissArmy - ok

08:18:36.0953 2108 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

08:18:37.0015 2108 mnmdd - ok

08:18:38.0234 2108 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

08:18:38.0328 2108 Modem - ok

08:18:39.0437 2108 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

08:18:39.0484 2108 Mouclass - ok

08:18:40.0781 2108 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

08:18:40.0781 2108 mouhid - ok

08:18:42.0046 2108 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

08:18:42.0109 2108 MountMgr - ok

08:18:43.0328 2108 mraid35x - ok

08:18:45.0359 2108 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

08:18:45.0656 2108 MRxDAV - ok

08:18:48.0343 2108 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

08:18:49.0187 2108 MRxSmb - ok

08:18:50.0343 2108 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

08:18:50.0359 2108 Msfs - ok

08:18:51.0031 2108 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

08:18:51.0046 2108 MSKSSRV - ok

08:18:51.0468 2108 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

08:18:51.0468 2108 MSPCLOCK - ok

08:18:52.0125 2108 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

08:18:52.0140 2108 MSPQM - ok

08:18:52.0546 2108 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

08:18:52.0546 2108 mssmbios - ok

08:18:53.0218 2108 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

08:18:53.0218 2108 MSTEE - ok

08:18:53.0687 2108 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

08:18:53.0750 2108 Mup - ok

08:18:54.0234 2108 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

08:18:54.0281 2108 NABTSFEC - ok

08:18:54.0859 2108 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

08:18:54.0875 2108 NDIS - ok

08:18:55.0328 2108 ndiscm (33c0ba2979df266e67f5e632f41591bb) C:\WINDOWS\system32\DRIVERS\NetMotCM.sys

08:18:55.0328 2108 ndiscm - ok

08:18:55.0765 2108 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

08:18:55.0781 2108 NdisIP - ok

08:18:56.0218 2108 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

08:18:56.0234 2108 NdisTapi - ok

08:18:56.0671 2108 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

08:18:56.0687 2108 Ndisuio - ok

08:18:57.0203 2108 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

08:18:57.0265 2108 NdisWan - ok

08:18:57.0703 2108 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

08:18:57.0734 2108 NDProxy - ok

08:18:58.0218 2108 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

08:18:58.0250 2108 NetBIOS - ok

08:18:58.0859 2108 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

08:18:58.0953 2108 NetBT - ok

08:18:59.0453 2108 Netdevio (1265eb253ed4ebe4acb3bd5f548ff796) C:\WINDOWS\system32\DRIVERS\netdevio.sys

08:18:59.0453 2108 Netdevio - ok

08:19:00.0031 2108 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

08:19:00.0062 2108 NIC1394 - ok

08:19:00.0609 2108 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

08:19:00.0625 2108 Npfs - ok

08:19:01.0421 2108 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

08:19:01.0750 2108 Ntfs - ok

08:19:02.0187 2108 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

08:19:02.0187 2108 Null - ok

08:19:02.0640 2108 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

08:19:02.0640 2108 NwlnkFlt - ok

08:19:03.0125 2108 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

08:19:03.0140 2108 NwlnkFwd - ok

08:19:03.0593 2108 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

08:19:03.0640 2108 ohci1394 - ok

08:19:04.0125 2108 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys

08:19:04.0171 2108 Parport - ok

08:19:04.0593 2108 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

08:19:04.0593 2108 PartMgr - ok

08:19:05.0031 2108 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

08:19:05.0031 2108 ParVdm - ok

08:19:05.0484 2108 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

08:19:05.0531 2108 PCI - ok

08:19:05.0937 2108 PCIDump - ok

08:19:06.0343 2108 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

08:19:06.0359 2108 PCIIde - ok

08:19:06.0859 2108 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys

08:19:06.0921 2108 Pcmcia - ok

08:19:07.0328 2108 PDCOMP - ok

08:19:07.0734 2108 PDFRAME - ok

08:19:08.0171 2108 PDRELI - ok

08:19:08.0578 2108 PDRFRAME - ok

08:19:08.0984 2108 perc2 - ok

08:19:09.0390 2108 perc2hib - ok

08:19:09.0859 2108 Pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys

08:19:09.0859 2108 Pfc - ok

08:19:11.0093 2108 PID_PEPI (0da6c5e0c8da6cebe52daacfe7ae9de6) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS

08:19:11.0109 2108 PID_PEPI - ok

08:19:11.0703 2108 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

08:19:11.0734 2108 PptpMiniport - ok

08:19:12.0203 2108 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

08:19:12.0250 2108 PSched - ok

08:19:12.0671 2108 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

08:19:12.0671 2108 Ptilink - ok

08:19:13.0125 2108 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys

08:19:13.0125 2108 PxHelp20 - ok

08:19:13.0843 2108 QCMerced (b607f201293e884f36f9a2ac2c960853) C:\WINDOWS\system32\DRIVERS\LVCM.sys

08:19:13.0843 2108 QCMerced - ok

08:19:14.0250 2108 ql1080 - ok

08:19:14.0687 2108 Ql10wnt - ok

08:19:15.0140 2108 ql12160 - ok

08:19:15.0656 2108 ql1240 - ok

08:19:16.0078 2108 ql1280 - ok

08:19:16.0500 2108 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

08:19:16.0500 2108 RasAcd - ok

08:19:16.0968 2108 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

08:19:17.0000 2108 Rasl2tp - ok

08:19:17.0437 2108 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

08:19:17.0468 2108 RasPppoe - ok

08:19:17.0890 2108 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

08:19:17.0890 2108 Raspti - ok

08:19:18.0437 2108 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

08:19:18.0546 2108 Rdbss - ok

08:19:18.0984 2108 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

08:19:19.0000 2108 RDPCDD - ok

08:19:19.0531 2108 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

08:19:19.0609 2108 RDPWD - ok

08:19:20.0078 2108 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

08:19:20.0109 2108 redbook - ok

08:19:20.0859 2108 s24trans (1cc074e0d48383d4e9bffc6a26c2a58a) C:\WINDOWS\system32\DRIVERS\s24trans.sys

08:19:20.0859 2108 s24trans - ok

08:19:21.0515 2108 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys

08:19:21.0562 2108 sdbus - ok

08:19:22.0000 2108 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

08:19:22.0000 2108 Secdrv - ok

08:19:22.0578 2108 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys

08:19:22.0625 2108 Serial - ok

08:19:23.0093 2108 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys

08:19:23.0093 2108 sffdisk - ok

08:19:23.0546 2108 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys

08:19:23.0546 2108 sffp_sd - ok

08:19:23.0968 2108 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys

08:19:23.0968 2108 Sfloppy - ok

08:19:24.0390 2108 Simbad - ok

08:19:24.0828 2108 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

08:19:24.0828 2108 SLIP - ok

08:19:25.0234 2108 Sparrow - ok

08:19:25.0671 2108 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

08:19:25.0671 2108 splitter - ok

08:19:26.0125 2108 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

08:19:26.0171 2108 sr - ok

08:19:26.0843 2108 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

08:19:27.0046 2108 Srv - ok

08:19:27.0515 2108 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

08:19:27.0515 2108 streamip - ok

08:19:27.0953 2108 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

08:19:27.0953 2108 swenum - ok

08:19:28.0390 2108 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

08:19:28.0437 2108 swmidi - ok

08:19:28.0875 2108 symc810 - ok

08:19:29.0281 2108 symc8xx - ok

08:19:29.0687 2108 sym_hi - ok

08:19:30.0093 2108 sym_u3 - ok

08:19:30.0703 2108 SynTP (e295fffff3aaf9a6a40b29497901908f) C:\WINDOWS\system32\DRIVERS\SynTP.sys

08:19:30.0718 2108 SynTP - ok

08:19:31.0265 2108 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

08:19:31.0312 2108 sysaudio - ok

08:19:32.0031 2108 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

08:19:32.0234 2108 Tcpip - ok

08:19:32.0671 2108 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

08:19:32.0671 2108 TDPIPE - ok

08:19:33.0109 2108 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

08:19:33.0109 2108 TDTCP - ok

08:19:33.0578 2108 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

08:19:33.0609 2108 TermDD - ok

08:19:34.0156 2108 tifm21 (244cfbffdefb77f3df571a8cd108fc06) C:\WINDOWS\system32\drivers\tifm21.sys

08:19:34.0156 2108 tifm21 - ok

08:19:34.0671 2108 TosIde - ok

08:19:35.0125 2108 tosrfec (cc069342ee0eae55b32a0ae99cf6185c) C:\WINDOWS\system32\DRIVERS\tosrfec.sys

08:19:35.0125 2108 tosrfec - ok

08:19:35.0593 2108 TVALD (676db15ddf2e0ff6ec03068dea428b8b) C:\WINDOWS\system32\DRIVERS\NBSMI.sys

08:19:35.0593 2108 TVALD - ok

08:19:36.0046 2108 Tvs (cc6763889198ef975b143d49789bcfa9) C:\WINDOWS\system32\DRIVERS\Tvs.sys

08:19:36.0046 2108 Tvs - ok

08:19:36.0531 2108 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

08:19:36.0562 2108 Udfs - ok

08:19:36.0968 2108 ultra - ok

08:19:37.0625 2108 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

08:19:37.0843 2108 Update - ok

08:19:38.0343 2108 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys

08:19:38.0359 2108 USBAAPL - ok

08:19:38.0828 2108 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

08:19:38.0859 2108 usbaudio - ok

08:19:39.0312 2108 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

08:19:39.0328 2108 usbccgp - ok

08:19:39.0765 2108 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

08:19:39.0796 2108 usbehci - ok

08:19:40.0250 2108 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

08:19:40.0281 2108 usbhub - ok

08:19:40.0718 2108 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

08:19:40.0734 2108 usbprint - ok

08:19:41.0171 2108 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

08:19:41.0187 2108 usbscan - ok

08:19:41.0656 2108 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

08:19:41.0671 2108 USBSTOR - ok

08:19:42.0109 2108 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

08:19:42.0125 2108 usbuhci - ok

08:19:42.0625 2108 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys

08:19:42.0687 2108 usbvideo - ok

08:19:43.0125 2108 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

08:19:43.0125 2108 VgaSave - ok

08:19:43.0531 2108 ViaIde - ok

08:19:44.0031 2108 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

08:19:44.0062 2108 VolSnap - ok

08:19:45.0375 2108 w39n51 (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys

08:19:45.0390 2108 w39n51 - ok

08:19:45.0984 2108 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

08:19:46.0015 2108 Wanarp - ok

08:19:46.0453 2108 WDICA - ok

08:19:46.0984 2108 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

08:19:47.0046 2108 wdmaud - ok

08:19:47.0640 2108 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

08:19:47.0656 2108 WSTCODEC - ok

08:19:48.0140 2108 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

08:19:48.0140 2108 WudfPf - ok

08:19:48.0593 2108 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

08:19:48.0609 2108 WudfRd - ok

08:19:48.0671 2108 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0

08:19:48.0953 2108 \Device\Harddisk0\DR0 - ok

08:19:48.0968 2108 Boot (0x1200) (a0207e978128e47f69bb1675a3e59037) \Device\Harddisk0\DR0\Partition0

08:19:48.0968 2108 \Device\Harddisk0\DR0\Partition0 - ok

08:19:48.0968 2108 ============================================================

08:19:48.0968 2108 Scan finished

08:19:48.0968 2108 ============================================================

08:19:48.0984 5056 Detected object count: 0

08:19:48.0984 5056 Actual detected object count: 0

08:19:53.0515 5828 Deinitialize success

Lien vers le commentaire
Partager sur d’autres sites

Bonjour carooo.a et merci pour ce complément d'infos, ça permet de savoir comment s'organiser.

 

- Ce problème d'alimentation électrique est très embêtant et dangereux pour la machine et pour les personnes la manipulant. Je ne peux que te recommander d'y remédier le plus rapidement possible.

- ComboFix a bien supprimé des éléments et le rapport de TDSSkiller montre quelques services relatifs à ce rootkit.

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> PDFRAME/ Correction: Cliquer sur "Démarrer" => "Exécuter". Saisir notepad et cliquer sur "OK".

Copier/ Coller le texte ci-dessous (commençant par @).

Cliquer sur "Fichier" => "Enregistrer" puis sur "Bureau" (à gauche).

Dans "Nom du fichier:", saisir (ou coller) pdframefix.bat.

Dans "Type:", sélectionner "Tous les fichiers".

Cliquer, enfin sur "Enregistrer" en bas à droite.

Fermer toutes les fenêtres en cours et double-cliquer/ cliquer-droit sur pdframefix.bat => "Exécuter en tant qu'administrateur".

@echo off

sc stop PDCOMP

sc delete PDCOMP

sc stop PDFRAME

sc delete PDFRAME

sc stop PDRELI

sc delete PDRELI

sc stop PDRFRAME

sc delete PDRFRAME

REG DELETE HKLM\SYSTEM\CurrentControlSet\Services\PDCOMP /f

REG DELETE HKLM\SYSTEM\CurrentControlSet\Services\PDFRAME /f

REG DELETE HKLM\SYSTEM\CurrentControlSet\Services\PDRELI /f

REG DELETE HKLM\SYSTEM\CurrentControlSet\Services\PDRFRAME /f

DEL /f C:\Windows\System32\drivers\PDCOMP.SYS

DEL /f C:\Windows\System32\drivers\PDFRAME.SYS

DEL /f C:\Windows\System32\drivers\PDRELI.SYS

DEL /f C:\Windows\System32\drivers\PDRFRAME.SYS

exit

 

>>> Analyse OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.

Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes.

Double-cliquer/Cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur", cocher la case "Tous les utilisateurs" (en haut) et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

 

netsvcs

drivers32

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches).

Les héberger et poster leurs adresses dans une nouvelle réponse.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Effectivement c'est un vrai problème mais je ne crois que je puisse le régler entièrement... à part racheter une nouvelle batterie d'ici quelques années ou mois.

 

En tout cas tu trouveras les liens des rapports ci-dessous:

 

OTL.Txt:

Lien CJoint.com ALktjbxsFxo

 

Extras.txt:

Lien CJoint.com ALktjyIq5mp

 

Mon ordi va plus vite et pour le moment aucune fenêtre n'apparait...

Par contre Windows live messenger et mail ne fonctionnent toujours pas... et quand j’essaye c'est la que la fenêtre d'erreur apparait

Merci d'avance.

Modifié par carooo.a
Lien vers le commentaire
Partager sur d’autres sites

Bonjour carooo.a,

 

Ces programmes (en gras) sont à désinstaller si tu ne les as pas payés (consommation de ressource et de la place pour presque rien):

C:\Program Files\Ashampoo

C:\Program Files\The Cleaner

C:\Program Files\Malwarebytes' Anti-Malware <= Lui tu peux l'utiliser en scan occasionnel mais inutile de le laisser installé si c'est la version gratuite.

 

Celui-ci aussi car installé par ton antivirus pour se faire deux ou trois sous:

C:\Program Files\AVG\AVG PC Tuneup 2011

 

 

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.

Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

RV - File not found [On_Demand | Stopped] -- -- (AppMgmt)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Documents and Settings\Caroline\Local Settings\Application Data\RewardsArcade\498\Firefox

FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:3.3.3.2

FF - prefs.js..extensions.enabledItems: [email protected]:3.3.3.2

FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1209

FF - prefs.js..keyword.URL: "http://mystart.hiyo.com/?loc=ff_address&search="

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)

O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe (Adobe Sytems Incorporated)

O4 - HKLM..\Run: [TFncKy] TFncKy.exe File not found

O4 - HKLM..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found

O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe ()

O4 - HKU\S-1-5-21-2416317851-4088894708-647130104-1006..\Run: [tcactive] C:\Program Files\The Cleaner\tcap.exe (MooSoft Development LLC)

O4 - HKU\S-1-5-21-2416317851-4088894708-647130104-1006..\Run: [TOSCDSPD] C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)

O4 - HKU\S-1-5-21-2416317851-4088894708-647130104-1006..\Run: [updateMgr] C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe (Adobe Systems Incorporated)

O4 - HKU\S-1-5-21-2416317851-4088894708-647130104-1006..\Run: [YouSendIt.exe] C:\Program Files\YouSendIt\Express\YouSendIt.exe (YouSendIt)

O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Acrobat Speed Launcher.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe ()

O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-2416317851-4088894708-647130104-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present

@Alternate Data Stream - 152 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0B4227B4

@Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0B4227B4

 

:Services

 

:Reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = -

 

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

C:\Program Files\The Cleaner

C:\Documents and Settings\Caroline\Local Settings\Application Data\RewardsArcade

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. L'héberger et poster son adresse dans une nouvelle réponse. Fermer le rapport et OTL.

 

 

>>> Vérifier les fichiers système:

Cliquer sur "Démarrer" => "Exécuter" et saisir sfc /scannow (espace après sfc). Cliquer sur OK et laisser faire (ça peut être assez long). Le CD/DVD d'installation Windows peut être demandé selon les cas.

Redémarrer la machine et vérifier.

 

 

>>> Vérifier le disque dur:

Cliquer sur "Démarrer" => "Exécuter" et saisir cmd. Cliquer sur OK.

Dans la fenêtre DOS saisir chkdsk /f /r (espace avant /f et avant /r) et presser la touche "Entrée".

Saisir la lettre o et presser la touche "Entrée" pour confirmer la volonté d'exécuter la commande.

Saisir exit et presser la touche "Entrée" pour fermer la fenêtre.

Redémarrer la machine et patienter que la vérification se fasse avant l'affichage du Bureau de Windows.

 

 

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC.

La version de Internet Explorer n'est pas à jour: Cliquer ICI. Cliquer sur Internet Explorer 8 en dessous de "Télécharger d'autres versions"), choisir la langue et le système d'exploitation. Suivre simplement les indications.

 

Ensuite, cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé.

 

 

>>> Où en est-on?

Lien vers le commentaire
Partager sur d’autres sites

Hello,

J'ai fait tout ce que tu m'avais dit et ça a pris plus de 24 heures au total...

quelques remarques surement utiles pour toi:

Hier, avant de vérifier le disque dur, une nouvelle fenêtre apparaissait mais sous ce nom ci : Generic Host process for Win32 services. et puis en texte comme d'habitude: Wuauclt.exe a rencontré un problème et doit fermer...

 

elle n'apparait plus depuis cette vérification mais la fenêtre Wuauclt.exe avec le même texte ... si...

Hier lorsque j'ai commencé la vérification du disque dur et ai voulu entrer: stm. dans exécuter, cela n'a pas marché mais stm (sans le point à la fin): oui du coup je suis partie de là

jespère que je n'ai pas fait de bêtise...

 

Je te donne donc le lien du rapport OTL.

Lien CJoint.com ALlvnxQGjJP

merci

 

La mise à jour d'Internet explorer 8 n'a pas fonctionné même en redémarrant mon ordi

Msn à ce jour ne fonctionne toujours pas...

l'ordi semble toujours lent...

Lien vers le commentaire
Partager sur d’autres sites

Bonjourcarooo.a

 

Quand tu dit: "ai voulu entrer: stm. dans exécuter, cela n'a pas marché mais stm (sans le point à la fin)", je suppose que tu parles de cmd

Le point ne faisait pas partie de la commande à saisir (pas la même couleur :)) mais un point de terminaison d'où le C majuscule de Cliquer.

Il va falloir que change mon texte pour supprimer cette confusion :super:

 

Pour "wuauclt.exe", est-ce que la réparation des fichiers système s'est bien passée jusqu'au bout? On va faire une recherche dessus.

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau SystemLook (par jpshortstuff) depuis ici ou ici.

 

>>> SystemLook: Double-cliquer sur SystemLook.exe (Vista-W7, Cliquer-droit sur SystemLook.exe => "Exécuter en tant que Admin...") et y copier/ coller le texte suivant (commençant par :filefind).

 

:filefind
*wuauclt*
:regfind
wuauclt

 

Cliquer sur le bouton Look et attendre que l'analyse se termine.

A la fin, un rapport s'ouvre dans le bloc-note et sera enregistré sur le Bureau sous le nom de "SystemLook.txt". Copier/ coller son contenu directement dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Hello,

Oui effectivement désolé!! je voulais dire cmd :) en relisant je remarque maintenant que le point est effectivement noir et pas rouge mais il est vrai que le distinction est un petit peu dure à faire...

 

Je pense que la réparation des fichiers s'est bien passée car je n'ai rien noté de spéciale mais toujours cette fenêtre wuauclt qui revient et j'ai l'impression que si je l'a laisse l'ordinateur se bloque dans les scannes et autres réparations du coup il faut à chaque fois que je clique sur ne pas envoyer plusieurs fois puisqu'elle revient souvent...

 

Voici donc pour toi un copier coller du Rapport SystemLook:

 

SystemLook 30.07.11 by jpshortstuff

Log created at 06:27 on 13/12/2011 by Caroline

Administrator - Elevation successful

 

========== filefind ==========

 

Searching for "*wuauclt*"

C:\Documents and Settings\Caroline\Local Settings\Temp\WER0702.dir00\wuauclt.exe.hdmp --a---- 6394196 bytes [22:13 11/12/2011] [22:13 11/12/2011] 876F5FEC1385AA86A9BAA5817B7684CF

C:\Documents and Settings\Caroline\Local Settings\Temp\WER0702.dir00\wuauclt.exe.mdmp --a---- 81643 bytes [22:13 11/12/2011] [22:13 11/12/2011] C1D5701FA8E297FA11D4043ACE1EE06C

C:\Documents and Settings\Caroline\Recent\Wuauclt.JPG.lnk --a---- 384 bytes [02:09 09/12/2011] [02:09 09/12/2011] 0DF4BE66718A347991F59D9A34109B0C

C:\I386\WUAUCLT.EX_ --a---- 48316 bytes [16:18 16/01/2006] [11:00 05/08/2004] B15FB9A24DA2A6E3E0E9909B80AE6398

C:\I386\WUAUCLT1.EX_ --a---- 60453 bytes [16:18 16/01/2006] [11:00 05/08/2004] 9C4046A601E99630B2D75298CEE5C2D5

C:\WINDOWS\$NtServicePackUninstall$\wuauclt1.exe -----c- 168960 bytes [13:57 15/08/2008] [11:00 05/08/2004] 14C9821B2B78B44AE5510C623E544382

C:\WINDOWS\ERDNT\cache\wuauclt.exe --a--c- 53472 bytes [19:42 01/04/2010] [09:24 06/08/2009] 62BB79160F86CD962F312C68C6239BFD

C:\WINDOWS\pchealth\ERRORREP\UserDumps\wuauclt.exe.20111209-125012-00.hdmp --a---- 6394196 bytes [12:50 09/12/2011] [12:50 09/12/2011] 73821420E36BE61D118D9172E7891194

C:\WINDOWS\pchealth\ERRORREP\UserDumps\wuauclt.exe.20111209-125012-00.mdmp --a--c- 81643 bytes [12:50 09/12/2011] [12:50 09/12/2011] E4E3082527E66A4C6AD6178C0D28AF2F

C:\WINDOWS\pchealth\ERRORREP\UserDumps\wuauclt.exe.20111211-221843-00.hdmp --a---- 6394196 bytes [22:18 11/12/2011] [22:18 11/12/2011] ABA7C6EE51A2DEE764D875F4055E6155

C:\WINDOWS\pchealth\ERRORREP\UserDumps\wuauclt.exe.20111211-222521-00.hdmp --a---- 6394196 bytes [22:25 11/12/2011] [22:25 11/12/2011] F224B7F14C65BEECA869742A35638CDF

C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --a---- 26072 bytes [22:51 15/10/2011] [11:17 13/12/2011] 30C8382D1244D0D18A8DA52178A6202D

C:\WINDOWS\ServicePackFiles\i386\wuauclt.exe -----c- 112640 bytes [02:34 14/04/2008] [02:34 14/04/2008] 7E3DEFE771CB451B0FF630BFA435417E

C:\WINDOWS\ServicePackFiles\i386\wuauclt1.exe -----c- 168960 bytes [02:34 14/04/2008] [02:34 14/04/2008] 20D03021936D649E6EDB9A8A26504CCD

C:\WINDOWS\system32\wuauclt.exe ------- 53472 bytes [16:35 16/01/2006] [09:24 06/08/2009] 62BB79160F86CD962F312C68C6239BFD

C:\WINDOWS\system32\wuauclt1.exe --a---- 168960 bytes [16:35 16/01/2006] [02:34 14/04/2008] 20D03021936D649E6EDB9A8A26504CCD

C:\WINDOWS\system32\dllcache\wuauclt.exe --a--c- 53472 bytes [16:35 16/01/2006] [09:24 06/08/2009] 62BB79160F86CD962F312C68C6239BFD

 

========== regfind ==========

 

Searching for "wuauclt"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]

"File1"="C:\Documents and Settings\Caroline\Bureau\Wuauclt.JPG"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\JPG]

"h"="C:\Documents and Settings\Caroline\Bureau\Wuauclt.JPG"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]

"C:\WINDOWS\system32\wuauclt.exe"="Windows Update"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\wuauclt]

[HKEY_USERS\S-1-5-21-2416317851-4088894708-647130104-1006\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]

"File1"="C:\Documents and Settings\Caroline\Bureau\Wuauclt.JPG"

[HKEY_USERS\S-1-5-21-2416317851-4088894708-647130104-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\JPG]

"h"="C:\Documents and Settings\Caroline\Bureau\Wuauclt.JPG"

[HKEY_USERS\S-1-5-21-2416317851-4088894708-647130104-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]

"C:\WINDOWS\system32\wuauclt.exe"="Windows Update"

 

-= EOF =-

Lien vers le commentaire
Partager sur d’autres sites

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.

Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

 

:Services

 

:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]

"C:\WINDOWS\system32\wuauclt.exe"=-

[HKEY_USERS\S-1-5-21-2416317851-4088894708-647130104-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]

"C:\WINDOWS\system32\wuauclt.exe"=-

 

:Files

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. Coller directement son contenu dans une nouvelle réponse. Fermer le rapport et OTL.

Lien vers le commentaire
Partager sur d’autres sites

Hello,

Et voila.

 

l'ordi s'est bien eteind puis rallumé

 

Rapport OTL:

 

 

 

All processes killed

========== OTL ==========

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\WINDOWS\system32\wuauclt.exe deleted successfully.

Registry value HKEY_USERS\S-1-5-21-2416317851-4088894708-647130104-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\WINDOWS\system32\wuauclt.exe not found.

========== FILES ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Caroline

->Temp folder emptied: 6795882 bytes

->Temporary Internet Files folder emptied: 314956 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 88981634 bytes

->Google Chrome cache emptied: 0 bytes

->Flash cache emptied: 3498 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 76686 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 125136636 bytes

 

Total Files Cleaned = 211,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Caroline

->Flash cache emptied: 0 bytes

 

User: Default User

 

User: LocalService

 

User: NetworkService

 

Total Flash Files Cleaned = 0,00 mb

 

 

OTL by OldTimer - Version 3.2.31.0 log created on 12132011_190759

 

Files\Folders moved on Reboot...

File\Folder C:\WINDOWS\temp\Perflib_Perfdata_1288.dat not found!

 

Registry entries deleted on Reboot...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...