Se connecter / S'enregistrer
Votre question

RESOLU Virus Rootkit gen2

Tags :
  • Virus
  • Mise à jour
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Novembre 2011 14:47:51

Bonjour,
Gros souci sur mon ordi, en lançant la mise à jour d'antivir, mon ordi c'est arrêté et redémarré mais depuis l'écran est noir. J'ai plein de messages d'alerte, je n'ai plus rien dans mes dossiers et le menu démarrer est vide !

Merci pour votre aide
Adrien

Autres pages sur : virus rootkit gen2

a c 548 8 Sécurité
29 Novembre 2011 14:48:25

Bonjour,

Cela ressemble au rogue (faux logiciel d'optimisation/sécurité) SystemFix du moment ...

Regardons cela :

1) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis l'option 1 et valide.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)


    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    29 Novembre 2011 15:26:43

    Merci pour ton aide!!!

    Voici le rapport RogueKiller:

    RogueKiller V6.1.10 [18/11/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Adrien Blondet [Droits d'admin]
    Mode: Recherche -- Date : 29/11/2011 15:01:46

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] setup.exe -- C:\WINDOWS\TEMP\gjqmnl\setup.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 6 ¤¤¤
    [SUSP PATH] HKLM\[...]\Run : cpOWKCjiOfDN.exe (C:\Documents and Settings\All Users\Application Data\cpOWKCjiOfDN.exe) -> FOUND
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
    [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤


    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    Contenus similaires
    a c 548 8 Sécurité
    29 Novembre 2011 19:04:03

    Re,

    Ouais infection par rogue, à cause de logiciel non à jour (Java ...), surement le rootkit zeroacces, et infection sur support USB aussi ...on va traiter tout ça.

    Est-ce que c'est toi qui a installé un proxy ? (si tu ne sais même pas de quoi je parle, juste dis-le moi ;)  )

    2) Relance RogueKiller :
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis l'option 2 et valide.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)

    3) Relance RogueKiller :
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis l'option 6 et valide.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)

    Tu devrais retrouver ton bureau et tes dossiers après cette option.

    3) Désinstalle les programmes suivant via ajout/suppression des programmes (si présent) :
    - J2SE Runtime Environment 5.0 Update 6 (version obsolète tu possèdes une plus récente)
    - Java(TM) 6 Update 3 (idem)
    - Macromedia Flash Player 8 (idem)
    - SweetIM for Messenger 3.4 (sponsor publicitaire)


    4) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Ouvre le lien ci-dessous

  • Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.


    :processes
    killallprocesses

    :OTL
    O3 - HKU\S-1-5-21-3012078102-327091060-1263131076-1005\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-21-3012078102-327091060-1263131076-1005\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
    O3 - HKU\S-1-5-21-3012078102-327091060-1263131076-1005\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
    O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    O4 - HKU\.DEFAULT..\RunOnce: [mmc225] C:\Adobe\plugs\mmc225.exe ()
    O4 - HKU\.DEFAULT..\RunOnce: [SWHelper] C:\WINDOWS\System32\Macromed\Shockwave 10\PostUpdate.exe ()
    O4 - HKU\S-1-5-18..\RunOnce: [mmc225] C:\Adobe\plugs\mmc225.exe ()
    O4 - HKU\S-1-5-18..\RunOnce: [SWHelper] C:\WINDOWS\System32\Macromed\Shockwave 10\PostUpdate.exe ()
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKU\S-1-5-21-3012078102-327091060-1263131076-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-21-3012078102-327091060-1263131076-1005\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKU\S-1-5-21-3012078102-327091060-1263131076-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
    O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
    O21 - SSODL: SwUpdate - {003541A1-3BC0-1B1C-AAF3-040114001C01} - No CLSID value found.
    O33 - MountPoints2\{0d5c662e-09e4-11dc-945a-001636b77e1d}\Shell - "" = AutoRun
    O33 - MountPoints2\{0d5c662e-09e4-11dc-945a-001636b77e1d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
    O33 - MountPoints2\{11f1d214-e881-11dd-95d7-0018de0b6819}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
    O33 - MountPoints2\{11f1d214-e881-11dd-95d7-0018de0b6819}\Shell\open\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
    O33 - MountPoints2\{14572b4c-52a0-11df-8ea2-001636b77e1d}\Shell\AutoRun\command - "" = F:\Toshiba\more4you.exe
    O33 - MountPoints2\{205bb422-f2ba-11db-9439-001636b77e1d}\Shell - "" = AutoRun
    O33 - MountPoints2\{205bb422-f2ba-11db-9439-001636b77e1d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
    O33 - MountPoints2\{252cd25a-f036-11db-9434-001636b77e1d}\Shell - "" = AutoRun
    O33 - MountPoints2\{252cd25a-f036-11db-9434-001636b77e1d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
    O33 - MountPoints2\{46285f62-e234-11dc-9558-001636b77e1d}\Shell\Auto\command - "" = AdobeR.exe e
    O33 - MountPoints2\{46285f62-e234-11dc-9558-001636b77e1d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{7d522afd-e159-11db-942f-0060b3f9dd60}\Shell - "" = AutoRun
    O33 - MountPoints2\{7d522afd-e159-11db-942f-0060b3f9dd60}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
    O33 - MountPoints2\{8db33c56-bbbc-11dd-95b4-0018de0b6819}\Shell\Auto\command - "" = AdobeR.exe e
    O33 - MountPoints2\{8db33c56-bbbc-11dd-95b4-0018de0b6819}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{9ff0fa61-60c8-11df-8ec7-001636b77e1d}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe
    O33 - MountPoints2\{a09140e4-bd35-11dc-951a-001636b77e1d}\Shell\Auto\command - "" = AdobeR.exe e
    O33 - MountPoints2\{a09140e4-bd35-11dc-951a-001636b77e1d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{b9869afb-0099-11dc-944d-001636b77e1d}\Shell - "" = AutoRun
    O33 - MountPoints2\{b9869afb-0099-11dc-944d-001636b77e1d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
    O33 - MountPoints2\{baa1d951-f111-11db-9435-001636b77e1d}\Shell - "" = AutoRun
    O33 - MountPoints2\{baa1d951-f111-11db-9435-001636b77e1d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
    O33 - MountPoints2\{e0882f8a-f427-11dd-95de-001636b77e1d}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
    O33 - MountPoints2\{e0882f8a-f427-11dd-95de-001636b77e1d}\Shell\open\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
    O33 - MountPoints2\{f4de8c76-f00b-11db-9433-001636b77e1d}\Shell - "" = AutoRun
    O33 - MountPoints2\{f4de8c76-f00b-11db-9433-001636b77e1d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
    O33 - MountPoints2\{f929c4dc-3039-11df-8e73-806d6172696f}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
    O33 - MountPoints2\{f929c4dc-3039-11df-8e73-806d6172696f}\Shell\open\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
    NetSvcs: LanmanServer - C:\Program Files\Fichiers communs\Microsoft Shared\perno1.da (Microsoft Corporation)
    MsConfig - StartUpReg: gotnewupdate000.exe - hkey= - key= - File not found
    MsConfig - StartUpReg: jvbpnxnysh - hkey= - key= - File not found
    Drivers32: midi9 - C:\WINDOWS\TEMP\nbyxdhp.bak 0yAAAAAAAA File not found
    [2011/11/21 14:48:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Adrien Blondet\Menu Démarrer\Programmes\System Fix
    [2011/11/21 16:32:35 | 000,000,849 | ---- | M] () -- C:\Documents and Settings\Adrien Blondet\Application Data\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk
    [2011/11/21 14:52:36 | 000,000,440 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\TbwgiaKNG50fDF
    [2011/11/21 14:50:32 | 000,000,304 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\~TbwgiaKNG50fDF
    [2011/11/21 14:50:32 | 000,000,224 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\~TbwgiaKNG50fDFr
    [2011/08/17 14:59:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\bC09801MdHeC09801
    [2011/09/05 20:52:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\cP01602KfFlE01602
    [2011/10/18 15:33:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SweetIM
    [2007/04/02 21:21:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
    [2010/05/12 19:44:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Adrien Blondet\Application Data\7E49CE66CAEE3B187D329E9AED93D216
    [2010/12/25 16:41:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Adrien Blondet\Application Data\hztgoxyayyptjmlzymeaqxhnkeekesc2
    [2010/12/26 12:08:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Adrien Blondet\Application Data\OfferBox

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "C:\WINDOWS\Temp\ms0cfg32.exe"=-
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\DOCUME~1\ADRIEN~1\LOCALS~1\Temp\0.2952580884521664.exe"=-
    "C:\Documents and Settings\Adrien Blondet\Application Data\download2\svcnost.exe"=-
    "C:\DOCUME~1\ADRIEN~1\LOCALS~1\Temp\0.7623843820983803.exe"=-
    "C:\Documents and Settings\Adrien Blondet\Application Data\xssend2\svcnost.exe" =-
    "C:\WINDOWS\Temp\ms0cfg32.exe"=-


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    5) Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.


    6) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    Dans ta prochaine réponse, il me faut donc les rapports :
    - Roguekiller option 2
    - Roguekiller option 6
    - OTL
    - UsbFix
    - TDSSKiller

    29 Novembre 2011 19:46:34

    Non j'ai pas installé de proxy et à vrai dire je sais pas ce que c'est :D 

    Voici le scan roguekiller opt 2:

    RogueKiller V6.1.10 [18/11/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Adrien Blondet [Droits d'admin]
    Mode: Suppression -- Date : 29/11/2011 19:43:19

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
    [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤


    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    29 Novembre 2011 19:52:47

    Le scan Roguekiller Opt 6:

    RogueKiller V6.1.10 [18/11/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Adrien Blondet [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 29/11/2011 19:50:10

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    Attributs de fichiers restaures:
    Bureau: Success 3 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 1 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 115 / Fail 0
    Mes documents: Success 32 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 377 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [E:] \Device\CdRom0 -- 0x5 --> Skipped

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



    Non toujours pas mon bureau avec mes icones :(  J'ai acces à mon menu démarrer par contre tous mes dossiers sont vides!
    29 Novembre 2011 20:12:16

    Après redémarrage de mon ordi, mes icones sont revenues! Déjà une bonne nouvelle ;) 
    Par contre il y a encore quelques dossiers du menu démarrer vides!

    Voici le rapport de suppression OTL:

    ========== PROCESSES ==========
    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-3012078102-327091060-1263131076-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3012078102-327091060-1263131076-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3012078102-327091060-1263131076-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM not found.
    File C:\Program Files\SweetIM\Messenger\SweetIM.exe not found.
    Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mmc225 deleted successfully.
    C:\Adobe\plugs\mmc225.exe moved successfully.
    Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SWHelper deleted successfully.
    C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe moved successfully.
    Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mmc225 not found.
    File C:\Adobe\plugs\mmc225.exe not found.
    Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SWHelper not found.
    File C:\WINDOWS\System32\Macromed\Shockwave 10\PostUpdate.exe not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr not found.
    Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
    Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop not found.
    Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
    Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
    Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop not found.
    Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr not found.
    Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
    Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
    Registry key HKEY_USERS\S-1-5-21-3012078102-327091060-1263131076-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
    Registry key HKEY_USERS\S-1-5-21-3012078102-327091060-1263131076-1005\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-3012078102-327091060-1263131076-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr not found.
    Starting removal of ActiveX control {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\SwUpdate deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{003541A1-3BC0-1B1C-AAF3-040114001C01}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d5c662e-09e4-11dc-945a-001636b77e1d}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0d5c662e-09e4-11dc-945a-001636b77e1d}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d5c662e-09e4-11dc-945a-001636b77e1d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0d5c662e-09e4-11dc-945a-001636b77e1d}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11f1d214-e881-11dd-95d7-0018de0b6819}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11f1d214-e881-11dd-95d7-0018de0b6819}\ not found.
    File F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11f1d214-e881-11dd-95d7-0018de0b6819}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11f1d214-e881-11dd-95d7-0018de0b6819}\ not found.
    File F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{14572b4c-52a0-11df-8ea2-001636b77e1d}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14572b4c-52a0-11df-8ea2-001636b77e1d}\ not found.
    File F:\Toshiba\more4you.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{205bb422-f2ba-11db-9439-001636b77e1d}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{205bb422-f2ba-11db-9439-001636b77e1d}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{205bb422-f2ba-11db-9439-001636b77e1d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{205bb422-f2ba-11db-9439-001636b77e1d}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{252cd25a-f036-11db-9434-001636b77e1d}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{252cd25a-f036-11db-9434-001636b77e1d}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{252cd25a-f036-11db-9434-001636b77e1d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{252cd25a-f036-11db-9434-001636b77e1d}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{46285f62-e234-11dc-9558-001636b77e1d}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46285f62-e234-11dc-9558-001636b77e1d}\ not found.
    File AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{46285f62-e234-11dc-9558-001636b77e1d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46285f62-e234-11dc-9558-001636b77e1d}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d522afd-e159-11db-942f-0060b3f9dd60}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7d522afd-e159-11db-942f-0060b3f9dd60}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d522afd-e159-11db-942f-0060b3f9dd60}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7d522afd-e159-11db-942f-0060b3f9dd60}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8db33c56-bbbc-11dd-95b4-0018de0b6819}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8db33c56-bbbc-11dd-95b4-0018de0b6819}\ not found.
    File AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8db33c56-bbbc-11dd-95b4-0018de0b6819}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8db33c56-bbbc-11dd-95b4-0018de0b6819}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ff0fa61-60c8-11df-8ec7-001636b77e1d}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ff0fa61-60c8-11df-8ec7-001636b77e1d}\ not found.
    File F:\InstallTomTomHOME.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a09140e4-bd35-11dc-951a-001636b77e1d}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a09140e4-bd35-11dc-951a-001636b77e1d}\ not found.
    File AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a09140e4-bd35-11dc-951a-001636b77e1d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a09140e4-bd35-11dc-951a-001636b77e1d}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9869afb-0099-11dc-944d-001636b77e1d}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b9869afb-0099-11dc-944d-001636b77e1d}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9869afb-0099-11dc-944d-001636b77e1d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b9869afb-0099-11dc-944d-001636b77e1d}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{baa1d951-f111-11db-9435-001636b77e1d}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{baa1d951-f111-11db-9435-001636b77e1d}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{baa1d951-f111-11db-9435-001636b77e1d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{baa1d951-f111-11db-9435-001636b77e1d}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e0882f8a-f427-11dd-95de-001636b77e1d}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e0882f8a-f427-11dd-95de-001636b77e1d}\ not found.
    File F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e0882f8a-f427-11dd-95de-001636b77e1d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e0882f8a-f427-11dd-95de-001636b77e1d}\ not found.
    File F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f4de8c76-f00b-11db-9433-001636b77e1d}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f4de8c76-f00b-11db-9433-001636b77e1d}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f4de8c76-f00b-11db-9433-001636b77e1d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f4de8c76-f00b-11db-9433-001636b77e1d}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f929c4dc-3039-11df-8e73-806d6172696f}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f929c4dc-3039-11df-8e73-806d6172696f}\ not found.
    File F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f929c4dc-3039-11df-8e73-806d6172696f}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f929c4dc-3039-11df-8e73-806d6172696f}\ not found.
    File F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe not found.
    LanmanServer removed from NetSvcs value successfully!
    Error: Unable to stop service LanmanServer!
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer deleted successfully.
    C:\Program Files\Fichiers communs\Microsoft Shared\perno1.da moved successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\gotnewupdate000.exe\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\jvbpnxnysh\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\\midi9 deleted successfully.
    C:\Documents and Settings\Adrien Blondet\Menu Démarrer\Programmes\System Fix folder moved successfully.
    C:\Documents and Settings\Adrien Blondet\Application Data\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk moved successfully.
    C:\Documents and Settings\All Users\Application Data\TbwgiaKNG50fDF moved successfully.
    C:\Documents and Settings\All Users\Application Data\~TbwgiaKNG50fDF moved successfully.
    C:\Documents and Settings\All Users\Application Data\~TbwgiaKNG50fDFr moved successfully.
    Folder C:\Documents and Settings\All Users\Application Data\bC09801MdHeC09801\ not found.
    Folder C:\Documents and Settings\All Users\Application Data\cP01602KfFlE01602\ not found.
    Folder C:\Documents and Settings\All Users\Application Data\SweetIM\ not found.
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Symantec folder moved successfully.
    C:\Documents and Settings\Adrien Blondet\Application Data\7E49CE66CAEE3B187D329E9AED93D216 folder moved successfully.
    C:\Documents and Settings\Adrien Blondet\Application Data\hztgoxyayyptjmlzymeaqxhnkeekesc2 folder moved successfully.
    C:\Documents and Settings\Adrien Blondet\Application Data\OfferBox folder moved successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\Temp\ms0cfg32.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\ADRIEN~1\LOCALS~1\Temp\0.2952580884521664.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\Adrien Blondet\Application Data\download2\svcnost.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\ADRIEN~1\LOCALS~1\Temp\0.7623843820983803.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\Adrien Blondet\Application Data\xssend2\svcnost.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\Temp\ms0cfg32.exe deleted successfully.

    OTL by OldTimer - Version 3.2.31.0 log created on 11292011_195946

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    29 Novembre 2011 20:43:55

    Rapoort USB Fix:

    ############################## | UsbFix V 7.070 | [Recherche]

    Utilisateur: Adrien Blondet (Administrateur) # PC257717060168
    Mis à jour le 26/11/2011 par El Desaparecido
    Lancé à 20:18:15 | 29/11/2011

    Site Web: http://eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/support.php
    Contact: contact@eldesaparecido.com

    PC: Hewlett-Packard (HP Pavilion dv6000 (RR370EA#ABF) ) (X86-based PC) # Notebook
    CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz (1596)
    RAM -> [ Total : 1022 | Free : 650 ]
    BIOS: Ver 1.00PARTTBLw
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [ (!) Disabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ (!) Disabled ]

    C:\ (%systemdrive%) -> Disque fixe # 103 Go (40 Go libre(s) - 39%) [] # NTFS
    D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 15%) [HP_RECOVERY] # FAT32
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 489 Mo (463 Mo libre(s) - 95%) [] # FAT
    G:\ -> Disque fixe # 466 Go (435 Go libre(s) - 94%) [USB-HDD] # FAT32

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (880)
    C:\WINDOWS\system32\winlogon.exe (980)
    C:\WINDOWS\system32\services.exe (1024)
    C:\WINDOWS\system32\lsass.exe (1036)
    C:\WINDOWS\system32\svchost.exe (1220)
    C:\WINDOWS\System32\svchost.exe (1328)
    C:\WINDOWS\system32\svchost.exe (1368)
    C:\WINDOWS\system32\spoolsv.exe (1876)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (1924)
    C:\WINDOWS\Explorer.EXE (436)
    C:\WINDOWS\ehome\ehtray.exe (1240)
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (1248)
    C:\WINDOWS\system32\RUNDLL32.EXE (1420)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1424)
    C:\Program Files\HP\QuickPlay\QPService.exe (1436)
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe (1444)
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (1488)
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1508)
    C:\Program Files\Java\jre6\bin\jusched.exe (1732)
    C:\WINDOWS\system32\ctfmon.exe (1780)
    C:\Program Files\Windows Media Player\WMPNSCFG.exe (1788)
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (1808)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (756)
    C:\WINDOWS\eHome\ehRecvr.exe (804)
    C:\WINDOWS\eHome\ehSched.exe (904)
    C:\WINDOWS\System32\svchost.exe (1588)
    C:\Program Files\Java\jre6\bin\jqs.exe (1688)
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1532)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2012)
    C:\WINDOWS\system32\nvsvc32.exe (2096)
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2196)
    C:\WINDOWS\system32\svchost.exe (2576)
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (3044)
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3216)
    C:\WINDOWS\eHome\ehmsas.exe (3612)
    C:\WINDOWS\system32\dllhost.exe (3996)
    C:\WINDOWS\system32\wbem\wmiapsrv.exe (924)
    C:\UsbFix\UsbFix.exe (2092)

    ################## | Éléments infectieux |


    ################## | Registre |

    Présent! HKU\.DEFAULT\Software\Microsoft\Handle
    Présent! HKU\S-1-5-18\Software\Microsoft\Handle

    ################## | Mountpoints2 |



    ################## | Vaccin |

    C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
    D:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)

    ################## | E.O.F |
    a c 548 8 Sécurité
    29 Novembre 2011 21:57:56

    Re,

    Tu n'aurais pas utilisé Malwarebyte's entre temps dans les procédures ?
    Si oui, fournis-moi le rapport (sous l'onglet "log/rapports" )

    Ta version de TDSSkiller n'est pas à jour, c'est une ancienne, il faut la supprimer et télécharger une nouvelle puis recommencer la procédure s'il te plait.


    Essaye ceci pour tes dossiers du menu démarrer :
    Télécharge Unhide (de Grinler) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur Unhide.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir, et le travail va commencer.
  • A la fin ce message va apparaitre, signifiant qu'il a terminé :


  • Ferme l'outil en cliquant sur "OK"

    redémarre le pc et regarde s'il y a du mieux.

    29 Novembre 2011 22:35:32

    Oui j'ai en effet lancé un scan de Malwarebytes mais je l'ai arrêté pour continuer tes manips. Veux tu que je le refasse quand même pour que tu es le rapport?

    J'ai téléchargé unhide et redémarré ensuite mais rien de changé au niveau du menu démarré. Certains dossiers sont encore vides.



    Voici le scan TDSSKiller:

    22:27:16.0937 1572 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
    22:27:17.0437 1572 ============================================================
    22:27:17.0437 1572 Current date / time: 2011/11/29 22:27:17.0437
    22:27:17.0437 1572 SystemInfo:
    22:27:17.0437 1572
    22:27:17.0437 1572 OS Version: 5.1.2600 ServicePack: 3.0
    22:27:17.0437 1572 Product type: Workstation
    22:27:17.0437 1572 ComputerName: PC257717060168
    22:27:17.0437 1572 UserName: Adrien Blondet
    22:27:17.0437 1572 Windows directory: C:\WINDOWS
    22:27:17.0437 1572 System windows directory: C:\WINDOWS
    22:27:17.0437 1572 Processor architecture: Intel x86
    22:27:17.0437 1572 Number of processors: 2
    22:27:17.0437 1572 Page size: 0x1000
    22:27:17.0437 1572 Boot type: Normal boot
    22:27:17.0437 1572 ============================================================
    22:27:18.0140 1572 Initialize success
    22:27:22.0968 3600 ============================================================
    22:27:22.0968 3600 Scan started
    22:27:22.0968 3600 Mode: Manual;
    22:27:22.0968 3600 ============================================================
    22:27:23.0609 3600 Abiosdsk - ok
    22:27:23.0671 3600 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
    22:27:23.0687 3600 abp480n5 - ok
    22:27:23.0968 3600 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    22:27:23.0968 3600 ACPI - ok
    22:27:24.0000 3600 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    22:27:24.0015 3600 ACPIEC - ok
    22:27:24.0046 3600 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
    22:27:24.0078 3600 adpu160m - ok
    22:27:24.0156 3600 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    22:27:24.0171 3600 aec - ok
    22:27:24.0328 3600 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
    22:27:24.0343 3600 AFD - ok
    22:27:24.0406 3600 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
    22:27:24.0421 3600 agp440 - ok
    22:27:24.0468 3600 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
    22:27:24.0484 3600 agpCPQ - ok
    22:27:24.0515 3600 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
    22:27:24.0515 3600 Aha154x - ok
    22:27:24.0562 3600 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
    22:27:24.0578 3600 aic78u2 - ok
    22:27:24.0593 3600 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
    22:27:24.0609 3600 aic78xx - ok
    22:27:24.0718 3600 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    22:27:24.0718 3600 AliIde - ok
    22:27:24.0796 3600 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
    22:27:24.0812 3600 alim1541 - ok
    22:27:24.0875 3600 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
    22:27:24.0890 3600 amdagp - ok
    22:27:24.0937 3600 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
    22:27:24.0953 3600 amsint - ok
    22:27:25.0046 3600 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    22:27:25.0062 3600 Arp1394 - ok
    22:27:25.0093 3600 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
    22:27:25.0109 3600 asc - ok
    22:27:25.0187 3600 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
    22:27:25.0203 3600 asc3350p - ok
    22:27:25.0234 3600 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
    22:27:25.0250 3600 asc3550 - ok
    22:27:25.0406 3600 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    22:27:25.0406 3600 AsyncMac - ok
    22:27:25.0437 3600 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    22:27:25.0500 3600 atapi - ok
    22:27:25.0718 3600 Atdisk - ok
    22:27:25.0796 3600 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    22:27:26.0015 3600 Atmarpc - ok
    22:27:26.0046 3600 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    22:27:26.0046 3600 audstub - ok
    22:27:26.0125 3600 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    22:27:26.0156 3600 avgio - ok
    22:27:26.0281 3600 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    22:27:26.0312 3600 avgntflt - ok
    22:27:26.0406 3600 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    22:27:26.0421 3600 avipbb - ok
    22:27:26.0500 3600 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    22:27:26.0500 3600 Beep - ok
    22:27:26.0640 3600 BTWUSB (4272bab9291d26da5ac913bc79c3ce85) C:\WINDOWS\system32\Drivers\btwusb.sys
    22:27:26.0671 3600 BTWUSB - ok
    22:27:26.0828 3600 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
    22:27:26.0843 3600 cbidf - ok
    22:27:26.0984 3600 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    22:27:26.0984 3600 cbidf2k - ok
    22:27:27.0046 3600 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    22:27:27.0078 3600 CCDECODE - ok
    22:27:27.0187 3600 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
    22:27:27.0187 3600 cd20xrnt - ok
    22:27:27.0250 3600 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    22:27:27.0250 3600 Cdaudio - ok
    22:27:27.0281 3600 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    22:27:27.0296 3600 Cdfs - ok
    22:27:27.0343 3600 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    22:27:27.0359 3600 Cdrom - ok
    22:27:27.0390 3600 Changer - ok
    22:27:27.0468 3600 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    22:27:27.0468 3600 CmBatt - ok
    22:27:27.0515 3600 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
    22:27:27.0515 3600 CmdIde - ok
    22:27:27.0890 3600 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    22:27:27.0906 3600 Compbatt - ok
    22:27:27.0984 3600 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
    22:27:28.0000 3600 Cpqarray - ok
    22:27:28.0046 3600 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
    22:27:28.0062 3600 dac2w2k - ok
    22:27:28.0093 3600 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
    22:27:28.0109 3600 dac960nt - ok
    22:27:28.0156 3600 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    22:27:28.0156 3600 Disk - ok
    22:27:28.0265 3600 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    22:27:28.0312 3600 dmboot - ok
    22:27:28.0359 3600 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    22:27:28.0375 3600 dmio - ok
    22:27:28.0484 3600 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    22:27:28.0500 3600 dmload - ok
    22:27:28.0546 3600 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    22:27:28.0546 3600 DMusic - ok
    22:27:28.0640 3600 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
    22:27:28.0656 3600 dpti2o - ok
    22:27:28.0703 3600 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    22:27:28.0703 3600 drmkaud - ok
    22:27:28.0812 3600 e1express (f239ec59b4a30266a4a7b081a5dee0fc) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
    22:27:28.0843 3600 e1express - ok
    22:27:29.0093 3600 eabfiltr (b5cb3084046146fd2587d8c9b219feb4) C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
    22:27:29.0109 3600 eabfiltr - ok
    22:27:29.0203 3600 eabusb (231f4547ae1e4b3e60eca66c3a96d218) C:\WINDOWS\system32\DRIVERS\eabusb.sys
    22:27:29.0218 3600 eabusb - ok
    22:27:29.0375 3600 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    22:27:29.0437 3600 Fastfat - ok
    22:27:29.0796 3600 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    22:27:29.0828 3600 Fdc - ok
    22:27:30.0187 3600 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    22:27:30.0187 3600 Fips - ok
    22:27:30.0203 3600 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    22:27:30.0218 3600 Flpydisk - ok
    22:27:30.0265 3600 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    22:27:30.0296 3600 FltMgr - ok
    22:27:30.0343 3600 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    22:27:30.0343 3600 fssfltr - ok
    22:27:30.0390 3600 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    22:27:30.0406 3600 Fs_Rec - ok
    22:27:30.0437 3600 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    22:27:30.0453 3600 Ftdisk - ok
    22:27:30.0500 3600 gmer (35b24c17f8aea65cabc4a4e63e88ac45) C:\WINDOWS\system32\DRIVERS\gmer.sys
    22:27:30.0531 3600 gmer - ok
    22:27:30.0656 3600 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    22:27:30.0671 3600 Gpc - ok
    22:27:30.0718 3600 HBtnKey (4d4d97671c63c3af869b3518e6054204) C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
    22:27:30.0734 3600 HBtnKey - ok
    22:27:30.0828 3600 HdAudAddService (2a6e9a118da2dd0439551a7eb3a8f65e) C:\WINDOWS\system32\drivers\CHDAud.sys
    22:27:30.0890 3600 HdAudAddService - ok
    22:27:30.0968 3600 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    22:27:30.0968 3600 HDAudBus - ok
    22:27:31.0093 3600 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    22:27:31.0125 3600 HidUsb - ok
    22:27:31.0171 3600 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
    22:27:31.0187 3600 hpn - ok
    22:27:31.0250 3600 HSFHWAZL (448c0fd272fe1b80046f4767db21eb8d) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
    22:27:31.0265 3600 HSFHWAZL - ok
    22:27:31.0343 3600 HSF_DPV (2715a27de9c17bdbaf6d6c79989a7b12) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
    22:27:31.0406 3600 HSF_DPV - ok
    22:27:31.0500 3600 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    22:27:31.0500 3600 HTTP - ok
    22:27:31.0625 3600 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
    22:27:31.0640 3600 i2omgmt - ok
    22:27:31.0718 3600 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
    22:27:31.0734 3600 i2omp - ok
    22:27:31.0796 3600 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    22:27:31.0812 3600 i8042prt - ok
    22:27:31.0890 3600 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\DRIVERS\iaStor.sys
    22:27:31.0906 3600 iaStor - ok
    22:27:31.0968 3600 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    22:27:31.0984 3600 Imapi - ok
    22:27:32.0078 3600 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
    22:27:32.0078 3600 ini910u - ok
    22:27:32.0171 3600 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    22:27:32.0171 3600 IntelIde - ok
    22:27:32.0328 3600 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    22:27:32.0328 3600 intelppm - ok
    22:27:32.0359 3600 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    22:27:32.0359 3600 Ip6Fw - ok
    22:27:32.0390 3600 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    22:27:32.0406 3600 IpFilterDriver - ok
    22:27:32.0437 3600 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    22:27:32.0437 3600 IpInIp - ok
    22:27:32.0468 3600 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    22:27:32.0484 3600 IpNat - ok
    22:27:32.0515 3600 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    22:27:32.0531 3600 IPSec - ok
    22:27:32.0562 3600 iqjuplhf - ok
    22:27:32.0609 3600 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    22:27:32.0609 3600 IRENUM - ok
    22:27:32.0671 3600 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    22:27:32.0687 3600 isapnp - ok
    22:27:32.0796 3600 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    22:27:32.0796 3600 Kbdclass - ok
    22:27:32.0843 3600 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    22:27:32.0859 3600 kbdhid - ok
    22:27:32.0906 3600 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    22:27:32.0937 3600 kmixer - ok
    22:27:33.0031 3600 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    22:27:33.0046 3600 KSecDD - ok
    22:27:33.0093 3600 lbrtfdc - ok
    22:27:33.0171 3600 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys
    22:27:33.0171 3600 MBAMProtector - ok
    22:27:33.0265 3600 mdmxsdk (74f4372af97a587ecec527ec34955712) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
    22:27:33.0265 3600 mdmxsdk - ok
    22:27:33.0312 3600 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
    22:27:33.0312 3600 MHNDRV - ok
    22:27:33.0359 3600 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    22:27:33.0375 3600 mnmdd - ok
    22:27:33.0453 3600 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    22:27:33.0453 3600 Modem - ok
    22:27:33.0515 3600 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    22:27:33.0531 3600 Mouclass - ok
    22:27:33.0640 3600 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    22:27:33.0656 3600 mouhid - ok
    22:27:33.0687 3600 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    22:27:33.0703 3600 MountMgr - ok
    22:27:33.0765 3600 MQAC (70c14f5cca5cf73f8a645c73a01d8726) C:\WINDOWS\system32\drivers\mqac.sys
    22:27:33.0781 3600 MQAC - ok
    22:27:33.0843 3600 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
    22:27:33.0843 3600 mraid35x - ok
    22:27:33.0937 3600 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    22:27:33.0953 3600 MRxDAV - ok
    22:27:34.0093 3600 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    22:27:34.0140 3600 MRxSmb - ok
    22:27:34.0171 3600 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    22:27:34.0187 3600 Msfs - ok
    22:27:34.0234 3600 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    22:27:34.0234 3600 MSKSSRV - ok
    22:27:34.0281 3600 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    22:27:34.0296 3600 MSPCLOCK - ok
    22:27:34.0375 3600 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    22:27:34.0375 3600 MSPQM - ok
    22:27:34.0500 3600 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    22:27:34.0500 3600 mssmbios - ok
    22:27:34.0546 3600 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    22:27:34.0546 3600 MSTEE - ok
    22:27:34.0625 3600 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    22:27:34.0656 3600 Mup - ok
    22:27:34.0703 3600 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    22:27:34.0718 3600 NABTSFEC - ok
    22:27:34.0796 3600 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    22:27:34.0812 3600 NDIS - ok
    22:27:34.0937 3600 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    22:27:34.0937 3600 NdisIP - ok
    22:27:35.0015 3600 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    22:27:35.0031 3600 NdisTapi - ok
    22:27:35.0140 3600 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    22:27:35.0140 3600 Ndisuio - ok
    22:27:35.0187 3600 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    22:27:35.0187 3600 NdisWan - ok
    22:27:35.0250 3600 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    22:27:35.0250 3600 NDProxy - ok
    22:27:35.0328 3600 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    22:27:35.0343 3600 NetBIOS - ok
    22:27:35.0468 3600 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    22:27:35.0484 3600 NetBT - ok
    22:27:35.0593 3600 NETw3x32 (e2f396f71a793a04839dbb6af304a026) C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
    22:27:35.0656 3600 NETw3x32 - ok
    22:27:35.0734 3600 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    22:27:35.0734 3600 NIC1394 - ok
    22:27:35.0781 3600 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    22:27:35.0796 3600 Npfs - ok
    22:27:35.0890 3600 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    22:27:35.0921 3600 Ntfs - ok
    22:27:36.0031 3600 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    22:27:36.0031 3600 Null - ok
    22:27:36.0203 3600 nv (59e5d945934ec2e7eaa22af81813dabf) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    22:27:36.0359 3600 nv - ok
    22:27:36.0437 3600 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    22:27:36.0453 3600 NwlnkFlt - ok
    22:27:36.0562 3600 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    22:27:36.0578 3600 NwlnkFwd - ok
    22:27:36.0718 3600 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
    22:27:36.0734 3600 NwlnkIpx - ok
    22:27:36.0765 3600 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
    22:27:36.0781 3600 NwlnkNb - ok
    22:27:36.0812 3600 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
    22:27:36.0812 3600 NwlnkSpx - ok
    22:27:36.0890 3600 NWRDR (36b9b950e3d2e100970a48d8bad86740) C:\WINDOWS\system32\DRIVERS\nwrdr.sys
    22:27:36.0906 3600 NWRDR - ok
    22:27:36.0937 3600 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    22:27:36.0953 3600 ohci1394 - ok
    22:27:37.0078 3600 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    22:27:37.0093 3600 Parport - ok
    22:27:37.0125 3600 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    22:27:37.0140 3600 PartMgr - ok
    22:27:37.0187 3600 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    22:27:37.0187 3600 ParVdm - ok
    22:27:37.0218 3600 PCANDIS5 - ok
    22:27:37.0312 3600 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
    22:27:37.0312 3600 PCASp50 - ok
    22:27:37.0390 3600 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    22:27:37.0406 3600 PCI - ok
    22:27:37.0484 3600 PCIDump - ok
    22:27:37.0515 3600 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    22:27:37.0531 3600 PCIIde - ok
    22:27:37.0562 3600 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
    22:27:37.0562 3600 Pcmcia - ok
    22:27:37.0593 3600 PDCOMP - ok
    22:27:37.0625 3600 PDFRAME - ok
    22:27:37.0687 3600 PDRELI - ok
    22:27:37.0718 3600 PDRFRAME - ok
    22:27:37.0765 3600 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
    22:27:37.0781 3600 perc2 - ok
    22:27:37.0812 3600 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
    22:27:37.0812 3600 perc2hib - ok
    22:27:37.0968 3600 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    22:27:37.0984 3600 PptpMiniport - ok
    22:27:38.0015 3600 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    22:27:38.0015 3600 PSched - ok
    22:27:38.0078 3600 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    22:27:38.0078 3600 Ptilink - ok
    22:27:38.0125 3600 PxHelp20 (86724469cd077901706854974cd13c3e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    22:27:38.0140 3600 PxHelp20 - ok
    22:27:38.0171 3600 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
    22:27:38.0187 3600 ql1080 - ok
    22:27:38.0218 3600 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
    22:27:38.0234 3600 Ql10wnt - ok
    22:27:38.0328 3600 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
    22:27:38.0328 3600 ql12160 - ok
    22:27:38.0375 3600 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
    22:27:38.0375 3600 ql1240 - ok
    22:27:38.0406 3600 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
    22:27:38.0437 3600 ql1280 - ok
    22:27:38.0484 3600 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    22:27:38.0484 3600 RasAcd - ok
    22:27:38.0562 3600 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    22:27:38.0578 3600 Rasl2tp - ok
    22:27:38.0609 3600 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    22:27:38.0625 3600 RasPppoe - ok
    22:27:38.0671 3600 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    22:27:38.0671 3600 Raspti - ok
    22:27:38.0781 3600 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    22:27:38.0796 3600 Rdbss - ok
    22:27:38.0828 3600 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    22:27:38.0843 3600 RDPCDD - ok
    22:27:38.0921 3600 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    22:27:38.0953 3600 rdpdr - ok
    22:27:39.0015 3600 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    22:27:39.0031 3600 RDPWD - ok
    22:27:39.0109 3600 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    22:27:39.0125 3600 redbook - ok
    22:27:39.0250 3600 rimmptsk (7a6648b61661b1421ffab762e391e33f) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
    22:27:39.0250 3600 rimmptsk - ok
    22:27:39.0281 3600 rimsptsk (d0a35b7670aa3558eaab483f64446496) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
    22:27:39.0296 3600 rimsptsk - ok
    22:27:39.0328 3600 rismxdp (3ac17802740c3a4764dc9750e92e6233) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
    22:27:39.0343 3600 rismxdp - ok
    22:27:39.0421 3600 RMCAST (96f7a9a7bf0c9c0440a967440065d33c) C:\WINDOWS\system32\drivers\RMCast.sys
    22:27:39.0437 3600 RMCAST - ok
    22:27:39.0500 3600 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
    22:27:39.0500 3600 rtl8139 - ok
    22:27:39.0640 3600 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
    22:27:39.0656 3600 sdbus - ok
    22:27:39.0718 3600 se58bus (6c1bec4e12b4ed714e5f8065f680e9c2) C:\WINDOWS\system32\DRIVERS\se58bus.sys
    22:27:39.0718 3600 se58bus - ok
    22:27:39.0781 3600 se58mdfl (fa571b57feec39f219024f06f4f8aa15) C:\WINDOWS\system32\DRIVERS\se58mdfl.sys
    22:27:39.0781 3600 se58mdfl - ok
    22:27:39.0859 3600 se58mdm (a4bcc7ef6527ebda1b27c371262b4d0d) C:\WINDOWS\system32\DRIVERS\se58mdm.sys
    22:27:39.0890 3600 se58mdm - ok
    22:27:39.0937 3600 se58nd5 (2485cd76889251fc9bc7a0cb112e47f6) C:\WINDOWS\system32\DRIVERS\se58nd5.sys
    22:27:39.0953 3600 se58nd5 - ok
    22:27:40.0015 3600 se58obex (4ab981718c6d34187764afd6da4b348b) C:\WINDOWS\system32\DRIVERS\se58obex.sys
    22:27:40.0031 3600 se58obex - ok
    22:27:40.0093 3600 se58unic (f653642c39a7072bdce7f25404ec15ce) C:\WINDOWS\system32\DRIVERS\se58unic.sys
    22:27:40.0109 3600 se58unic - ok
    22:27:40.0203 3600 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    22:27:40.0203 3600 Secdrv - ok
    22:27:40.0265 3600 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    22:27:40.0265 3600 Serial - ok
    22:27:40.0343 3600 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
    22:27:40.0343 3600 sffdisk - ok
    22:27:40.0406 3600 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
    22:27:40.0406 3600 sffp_sd - ok
    22:27:40.0468 3600 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    22:27:40.0468 3600 Sfloppy - ok
    22:27:40.0531 3600 Simbad - ok
    22:27:40.0625 3600 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
    22:27:40.0640 3600 sisagp - ok
    22:27:40.0718 3600 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    22:27:40.0718 3600 SLIP - ok
    22:27:40.0781 3600 SNP2UVC (fac7b89330e20713950925050c91cd04) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
    22:27:40.0781 3600 SNP2UVC - ok
    22:27:40.0828 3600 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
    22:27:40.0843 3600 Sparrow - ok
    22:27:40.0984 3600 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    22:27:40.0984 3600 splitter - ok
    22:27:41.0046 3600 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    22:27:41.0062 3600 sr - ok
    22:27:41.0140 3600 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    22:27:41.0171 3600 Srv - ok
    22:27:41.0250 3600 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    22:27:41.0250 3600 ssmdrv - ok
    22:27:41.0328 3600 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    22:27:41.0343 3600 streamip - ok
    22:27:41.0406 3600 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    22:27:41.0421 3600 swenum - ok
    22:27:41.0500 3600 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    22:27:41.0515 3600 swmidi - ok
    22:27:41.0593 3600 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
    22:27:41.0609 3600 symc810 - ok
    22:27:41.0640 3600 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
    22:27:41.0656 3600 symc8xx - ok
    22:27:41.0703 3600 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
    22:27:41.0718 3600 sym_hi - ok
    22:27:41.0750 3600 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
    22:27:41.0765 3600 sym_u3 - ok
    22:27:41.0828 3600 SynTP (369d0626687a968182a9db40fe8a0905) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    22:27:41.0843 3600 SynTP - ok
    22:27:41.0921 3600 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    22:27:41.0937 3600 sysaudio - ok
    22:27:42.0031 3600 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    22:27:42.0078 3600 Tcpip - ok
    22:27:42.0171 3600 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    22:27:42.0171 3600 TDPIPE - ok
    22:27:42.0218 3600 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    22:27:42.0234 3600 TDTCP - ok
    22:27:42.0296 3600 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    22:27:42.0312 3600 TermDD - ok
    22:27:42.0390 3600 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
    22:27:42.0390 3600 TosIde - ok
    22:27:42.0484 3600 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
    22:27:42.0500 3600 TrueSight - ok
    22:27:42.0546 3600 tylqxouwa - ok
    22:27:42.0625 3600 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    22:27:42.0625 3600 Udfs - ok
    22:27:42.0687 3600 UIUSys - ok
    22:27:42.0718 3600 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
    22:27:42.0734 3600 ultra - ok
    22:27:42.0843 3600 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    22:27:42.0875 3600 Update - ok
    22:27:42.0984 3600 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    22:27:43.0000 3600 usbehci - ok
    22:27:43.0078 3600 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    22:27:43.0093 3600 usbhub - ok
    22:27:43.0156 3600 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    22:27:43.0171 3600 usbscan - ok
    22:27:43.0234 3600 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    22:27:43.0234 3600 USBSTOR - ok
    22:27:43.0281 3600 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    22:27:43.0296 3600 usbuhci - ok
    22:27:43.0328 3600 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    22:27:43.0328 3600 VgaSave - ok
    22:27:43.0390 3600 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
    22:27:43.0406 3600 viaagp - ok
    22:27:43.0484 3600 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    22:27:43.0484 3600 ViaIde - ok
    22:27:43.0578 3600 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    22:27:43.0578 3600 VolSnap - ok
    22:27:43.0656 3600 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    22:27:43.0656 3600 Wanarp - ok
    22:27:43.0703 3600 WDICA - ok
    22:27:43.0781 3600 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    22:27:43.0796 3600 wdmaud - ok
    22:27:43.0875 3600 winachsf (7fe372b1ab60736cc67e8eb6f1fb1f5b) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
    22:27:43.0968 3600 winachsf - ok
    22:27:44.0109 3600 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    22:27:44.0109 3600 WmiAcpi - ok
    22:27:44.0218 3600 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    22:27:44.0234 3600 WpdUsb - ok
    22:27:44.0296 3600 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    22:27:44.0312 3600 WSTCODEC - ok
    22:27:44.0390 3600 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    22:27:44.0406 3600 WudfPf - ok
    22:27:44.0453 3600 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    22:27:44.0468 3600 WudfRd - ok
    22:27:44.0531 3600 ZDCndis5 - ok
    22:27:44.0562 3600 ZDPSp50 - ok
    22:27:44.0609 3600 MBR (0x1B8) (20b8e8e4dcff8b3fc7b83ac29ed2c24f) \Device\Harddisk0\DR0
    22:27:44.0625 3600 \Device\Harddisk0\DR0 - ok
    22:27:44.0625 3600 Boot (0x1200) (597c4ff0ac6a8799e2d9a7aad0d69097) \Device\Harddisk0\DR0\Partition0
    22:27:44.0625 3600 \Device\Harddisk0\DR0\Partition0 - ok
    22:27:44.0671 3600 Boot (0x1200) (c0d0f635cd54d70c9522e5c6171db328) \Device\Harddisk0\DR0\Partition1
    22:27:44.0671 3600 \Device\Harddisk0\DR0\Partition1 - ok
    22:27:44.0671 3600 ============================================================
    22:27:44.0671 3600 Scan finished
    22:27:44.0671 3600 ============================================================
    22:27:44.0687 4028 Detected object count: 0
    22:27:44.0687 4028 Actual detected object count: 0
    a c 548 8 Sécurité
    29 Novembre 2011 23:15:33

    Re,

    Maintenant tu peux lancer Malwarebyte's :

    Lance MalwareByte's Anti-Malware :

  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"


    Pour tes dossiers du menu démarrer, il y a des solution, mais cela risque de mettre en avant des fichiers qui devraient rester caché.
    On va regarder un truc

    Clique sur "poste de travail", puis "C:" puis ainsi de suite pour atteindre ce dossier :
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes
    Regarde si tu vois quelques chose dans les dossiers des programmes (cela représente ton menu "tous les programmes")

    Si tu ne vois rien, fais ceci et regarde à nouveau :
    Affiche les fichiers et dossiers cachés :
    http://www.inforumatique.fr/forum/afficher-les-fichiers...

    :jap: 
    30 Novembre 2011 10:59:40

    Bonjour,

    C'est tout bon pour mes dossiers du menu démarrer! J'ai fait tes manips et tout est de nouveau là! Merci!

    Voici le scan de malwarebytes:

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8277

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    30/11/2011 10:51:44
    mbam-log-2011-11-30 (10-51-44).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 253496
    Temps écoulé: 1 heure(s), 23 minute(s), 16 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\documents and settings\all users\application data\macromedia\swfupdate (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\documents and settings\all users\application data\macromedia\swfupdate\Ui.dtd (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\application data\macromedia\swfupdate\flagunit.dtd (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\application data\macromedia\swfupdate\h64data.dtd (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\application data\macromedia\swfupdate\localssettings.dtd (Trojan.Agent) -> Quarantined and deleted successfully.
    a c 548 8 Sécurité
    30 Novembre 2011 14:33:48

    Re,

    Ok pour malwarebyte's.

    Pour les dossiers du menu démarrage, en fait on a juste fait la recherche, on va les remettre en dossier normaux, là ils ont un attribut "caché"
    Je ne vais pas te laisser avec l'option d'affichage des fichiers et dossiers cachés, ce ne serait pas normal. ;) 

    Donc reviens sur ce dossier :
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes

    Fais un clic-droit dessus -> propriétés
    Décoche "Caché" dans la partie "attributs"
    Un avertissement va apparaitre te demandant si tu veux effectuer ceci sur tous les sous-dossiers et les fichiers, accepte.

    Maintenant, tu devrais pouvoir remettre l'affichage normal et toujours voir le contenu de tes dossiers.
    Essaye, fais donc l'inverse de ce tuto pour remettre les affichages par défaut :
    http://www.inforumatique.fr/forum/afficher-les-fichiers...
    30 Novembre 2011 14:47:10

    C'est déjà décoché "caché"
    30 Novembre 2011 14:50:22

    J'ai fait l'inverse de ton tuto mais rien certains dossiers sont encore vides!
    a c 548 8 Sécurité
    30 Novembre 2011 15:37:36

    Re,

    Ok, je t'ai fais chercher l'attribut trop haut alors.

    Refais la manipulation pour faire réapparaitre les dossiers cachés :
    http://www.inforumatique.fr/forum/afficher-les-fichiers...

    Repars ici :
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes

    Sauf que cette fois-ci, cherche les dossiers des programmes qui étaient vide, et fait la manipulation sur eux :
    Citation :
    Fais un clic-droit dessus -> propriétés
    Décoche "Caché" dans la partie "attributs"
    Un avertissement va apparaitre te demandant si tu veux effectuer ceci sur tous les sous-dossiers et les fichiers, accepte.

    Si l'option "caché" est décoché, regarde les fichiers "dans" ces dossiers de programmes, et fais de même
    Un fichier/dossier "caché" se reconnait par sa "transparence" plus prononcée avant de changer son attribut.

    Essaye ensuite de nouveau de remettre les options d'affichage normaux et regarde si tu vois les fichiers dans les dossiers des programmes dans le menu démarrer.
    30 Novembre 2011 16:38:26

    Non rien à faire, j'ai fait toutes tes manips et toujours rien!
    Certains dossiers restent vides.
    a c 548 8 Sécurité
    30 Novembre 2011 19:20:29

    Re,

    Tu as bien compris ce que je voulais dire ? Parce que c'est un peu compliqué.

    1) Faire apparaitre les fichiers et dossiers caché (suivre le tuto)

    2) Allez dans le dossiers "programme" ( C:\Documents and Settings\All Users\Menu Démarrer\Programmes ), puis allez successivement dans chaque dossier d'un programme, puis sur le fichier qui est caché, c'est à dire apparaissant en translucide, c'est sur lui qu'il faut faire un clic-droit -> propriété et décocher "caché" si le dossier n'es pas "caché"

    3) Une fois effectué sur tous les dossiers/fichier, refaire l'inverse du premier tuto pour remettre l'affichage des attributs normal et vérifier si on les voit dans le menu démarrer.
    30 Novembre 2011 19:42:28

    oui oui j'ai bien compris tes manips!
    C'est juste qu'en allant sur Programmes mes dossiers ne sont pas translucides...et ils sont vides!
    En faisant clic droit sur le dossier > propriété > c'est dejà tt décoché "caché".
    Je ne sais pas ou est le contenu de tous ces dossiers!
    a c 548 8 Sécurité
    30 Novembre 2011 21:57:34

    Re,

    Pourtant tu ne m'avais pas dit :
    Citation :
    Bonjour,

    C'est tout bon pour mes dossiers du menu démarrer! J'ai fait tes manips et tout est de nouveau là! Merci!


    C'était après que je t'ai fait apparaitre les fichiers cachés la première fois.

    En fait tu n'as jamais revu les raccourcis contenu dans les dossiers de programmes du menu de démarrage ?
    30 Novembre 2011 22:47:49

    Oui je pensais que c'était tout bon car j'ai vu dans les premiers dossiers que le contenu était là après tes manips.
    Cependant en remontant un peu les programmes je me suis aperçu que certains étaient encore vides!
    Voilà j'espère être clr!

    Merci encore de ton aide!
    a c 548 8 Sécurité
    1 Décembre 2011 10:03:06

    Re,

    Ok, je comprends mieux.

    Alors malheureusement pour ceux-là pas de solution miracle, faudra soit réinstaller, soit recréer les raccourcis dans les dossiers à partir du vrai dossier de programme, généralement sous "program files"

    C'était le seul problème restant ?
    Si oui,on passera au ménages des outils utilisés.
    1 Décembre 2011 10:22:10

    En effet les dossiers sont dans "program files"!
    Oui c"était le seul pb restant! Merci!
    a c 548 8 Sécurité
    1 Décembre 2011 10:44:56

    Re,

    Ok on nettoie alors :

    1) Supprime les programmes suivant :

    Roguekiller.exe de ton bureau
    Supprime Navilog1 3.3.8 de ta liste des programmes (ancien logiciel de nettoyage d'infection Navipromo)
    Supprime ZHPDiag 1.27 de ta liste des programmes

    2) Désinstalle USBFix :

  • Relance-le via le raccourci USBFix situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de USBFix -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

    3) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    4) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :
    http://www.inforumatique.fr/forum/la-restauration-du-sy...
    (Fin du tuto)


    Mise à jour du système et des logiciels :

    /!\ C'est à cause de logiciels non à jour (Java surement) que tu as été infecté, il faut toujours maintenir le système et ses logiciels à jour !

    Met à jour les programmes suivants :
    - Java vers la version 6 update 29 (pense à supprimer les anciennes version dans ajout/suppression des programmes : Java 6 Update 11 )
    - Adobe reader vers X (10.1.x) (vérifie que les anciennes versions sont supprimée)



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Installer un parefeu en remplacement de celui de Windows XP :
    Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm ou Kerio par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    1 Décembre 2011 11:36:18

    C'est tout bon!
    Un grand merci pour ton aide précieuse.
    Bonne journée!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS