Votre question

aide svp pour éradiquer le fameux form1 ( résolu )

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Décembre 2011 06:07:19

bonjour,
j ai fai un scan avec OTL puis-je vous poster son rapport pour éventuellement m aider a supprimer se fameux form1 ? parce que au faite je l'ai bloquer dans mon firewall comodo donc il ne se lance plu au demarrage mais il est tjr present dans mon PC C:/program files/common files/alq.exe
merci.

Autres pages sur : aide svp eradiquer fameux form1

8 Décembre 2011 06:27:13

voici le scann effectuer

OTL logfile created on: 12/8/2011 5:44:20 AM - Run 4
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\bab\Desktop\raccourcis prog
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000409 | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy

6.00 Gb Total Physical Memory | 4.15 Gb Available Physical Memory | 69.24% Memory free
11.99 Gb Paging File | 9.93 Gb Available in Paging File | 82.84% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 452.66 Gb Total Space | 385.99 Gb Free Space | 85.27% Space Free | Partition Type: NTFS

Computer Name: PC-DE-BAB | User Name: bab | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011/12/06 21:52:42 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\bab\Desktop\raccourcis prog\OTL.exe
PRC - [2011/11/16 17:11:56 | 000,247,968 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe
PRC - [2011/07/21 11:20:40 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011/04/21 06:55:37 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011/04/21 06:55:20 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010/06/29 00:23:06 | 000,255,744 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
PRC - [2010/06/09 11:54:04 | 000,206,208 | ---- | M] () -- C:\Windows\PLFSetI.exe
PRC - [2010/01/29 01:27:36 | 000,243,232 | ---- | M] (Acer Group) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
PRC - [2010/01/08 14:21:22 | 000,023,584 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
PRC - [2009/05/14 16:07:14 | 000,759,048 | ---- | M] (ABBYY) -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
PRC - [2009/01/26 14:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
PRC - [2008/12/08 14:16:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) -- c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe


========== Modules (No Company Name) ==========

MOD - [2010/09/23 05:12:19 | 000,016,832 | ---- | M] () -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\ViewerPS.dll
MOD - [2010/06/09 11:54:04 | 000,206,208 | ---- | M] () -- C:\Windows\PLFSetI.exe


========== Win32 Services (SafeList) ==========

SRV:64bit: - [2011/10/07 18:47:14 | 002,663,568 | ---- | M] (COMODO) [Auto | Running] -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent)
SRV:64bit: - [2011/05/26 04:43:26 | 000,161,080 | ---- | M] (COMODO) [Auto | Running] -- C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe -- (CLPSLS)
SRV:64bit: - [2011/05/25 04:03:38 | 000,204,288 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2011/05/24 22:18:38 | 000,365,568 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV:64bit: - [2010/02/26 19:57:52 | 000,841,248 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe -- (ePowerSvc)
SRV:64bit: - [2010/01/29 01:27:36 | 000,243,232 | ---- | M] (Acer Group) [Auto | Running] -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe -- (Updater Service)
SRV:64bit: - [2009/09/14 06:00:00 | 000,166,400 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE -- (EPSON_EB_RPCV4_04)
SRV:64bit: - [2009/09/14 06:00:00 | 000,128,512 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE -- (EPSON_PM_RPCV4_04)
SRV:64bit: - [2009/07/14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2011/11/18 02:24:57 | 003,313,752 | ---- | M] () [Auto | Running] -- c:\program files (x86)\common files\akamai/netsession_win_d768ebc.dll -- (Akamai)
SRV - [2011/07/21 11:20:40 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/07/09 15:03:20 | 000,311,928 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files (x86)\ma-config.com\maconfservice.exe -- (maconfservice)
SRV - [2011/07/07 19:30:34 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011/04/21 06:55:37 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/06/29 00:23:06 | 000,255,744 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2010/03/18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/01/15 23:08:38 | 000,935,208 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2010/01/08 14:21:22 | 000,023,584 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe -- (GREGService)
SRV - [2009/08/29 02:05:56 | 000,044,312 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe -- (OberonGameConsoleService)
SRV - [2009/06/10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009/05/14 16:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0)
SRV - [2009/04/29 04:21:18 | 000,436,736 | ---- | M] (Conexant Systems, Inc.) [Auto | Stopped] -- C:\Windows\SysWOW64\XAudio64.dll -- (HsfXAudioService)
SRV - [2009/01/26 14:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)
SRV - [2008/12/08 14:16:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0)


========== Driver Services (SafeList) ==========

DRV:64bit: - [2011/11/02 21:25:21 | 000,270,912 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV:64bit: - [2011/09/24 15:42:26 | 000,335,288 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\acedrv11.sys -- (acedrv11)
DRV:64bit: - [2011/07/21 11:22:38 | 000,123,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011/07/21 11:22:37 | 000,088,288 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2011/05/25 05:26:56 | 009,359,872 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2011/05/25 05:26:56 | 009,359,872 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2011/05/25 03:25:42 | 000,309,760 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2011/03/11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011/03/11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010/11/20 14:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010/11/20 12:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010/05/11 11:11:38 | 002,229,608 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2010/02/18 08:18:24 | 000,046,136 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\amdiox64.sys -- (amdiox64)
DRV:64bit: - [2009/12/10 12:25:10 | 000,301,104 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2009/09/04 03:15:16 | 000,016,440 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\AtiPcie.sys -- (AtiPcie) AMD PCI Express (3GIO)
DRV:64bit: - [2009/09/02 02:58:08 | 000,225,280 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:64bit: - [2009/07/14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009/07/14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009/07/14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009/06/30 10:37:16 | 000,033,800 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\pavboot64.sys -- (pavboot)
DRV:64bit: - [2009/06/24 11:23:24 | 000,205,472 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtHDMIVX.sys -- (RTHDMIAzAudService)
DRV:64bit: - [2009/06/10 22:01:11 | 001,485,312 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTDPV6.SYS -- (SrvHsfV92)
DRV:64bit: - [2009/06/10 22:01:11 | 000,740,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS -- (SrvHsfWinac)
DRV:64bit: - [2009/06/10 22:01:11 | 000,292,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTAZL6.SYS -- (SrvHsfHDA)
DRV:64bit: - [2009/06/10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/06/10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009/06/06 17:36:46 | 000,317,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a) Broadcom NetLink (TM)
DRV:64bit: - [2009/05/06 01:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:64bit: - [2009/05/06 01:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV:64bit: - [2009/04/29 04:21:08 | 000,010,240 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\XAudio64.sys -- (XAudio)
DRV:64bit: - [2009/04/03 14:39:58 | 000,034,872 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbfilter.sys -- (usbfilter)
DRV:64bit: - [2008/06/16 02:00:00 | 000,055,024 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:64bit: - [2006/06/17 23:27:24 | 000,017,024 | ---- | M] (Conexant) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mdmxsdk.sys -- (mdmxsdk)
DRV - [2011/07/02 13:33:48 | 000,016,640 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys -- (driverhardwarev2x64)
DRV - [2009/09/02 02:58:08 | 000,225,280 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2009/07/14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-1927986274-1494381671-3838417811-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKU\S-1-5-21-1927986274-1494381671-3838417811-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
IE - HKU\S-1-5-21-1927986274-1494381671-3838417811-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://be.msn.com/defaultf.aspx?lang=fr-be&ocid=iehp
IE - HKU\S-1-5-21-1927986274-1494381671-3838417811-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr-be
IE - HKU\S-1-5-21-1927986274-1494381671-3838417811-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 87 70 07 86 0B 85 CC 01 [binary data]
IE - HKU\S-1-5-21-1927986274-1494381671-3838417811-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files (x86)\ma-config.com\nphardwaredetection.dll (Cybelsoft)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Program Files (x86)\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@stonetrip.com/ShiVaWebPlayer,version=1.8.1.0: C:\Users\bab\AppData\Roaming\..\LocalLow\StoneTrip\WebPlayer1.8.1\npShiVa3D_1.8.1.dll ()
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\bab\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)



O1 HOSTS File: ([2011/12/06 06:33:04 | 000,438,845 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 127.0.0.1 123fporn.info
O1 - Hosts: 15092 more lines...
O2:64bit: - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3:64bit: - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (COMODO)
O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: PokerStars.be - {878AC5FC-BE78-4bae-896C-7F75B790A71E} - C:\Program Files (x86)\PokerStars.BE\PokerStarsUpdate.exe (PokerStars)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/direc... (Reg Error: Key error.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/direc... (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/direc... (Shockwave ActiveX Control)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://www.ma-config.com/plugins/MaConfig_5_1_4_0.cab ("Ma-Config.com control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-wind... (Java Plug-in 1.6.0_29)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.... (ActiveScan 2.0 Installer Class)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-wind... (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-wind... (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.10.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A365D14C-F1EA-4904-80FE-2D76CF0DE48B}: DhcpNameServer = 192.168.10.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O20:64bit: - AppInit_DLLs: (C:\Windows\system32\guard64.dll) - C:\Windows\SysNative\guard64.dll (COMODO)
O20 - AppInit_DLLs: (C:\Windows\SysWOW64\guard32.dll) -C:\Windows\SysWOW64\guard32.dll (COMODO)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*


========== Files/Folders - Created Within 30 Days ==========

[2011/12/08 05:07:37 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011/12/08 04:38:57 | 000,033,800 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\pavboot64.sys
[2011/12/08 03:19:05 | 000,000,000 | ---D | C] -- C:\Users\bab\AppData\Roaming\Panda Security
[2011/12/08 03:18:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Panda Security
[2011/12/08 03:18:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Panda Security
[2011/12/08 03:18:06 | 000,000,000 | ---D | C] -- C:\temp
[2011/12/07 04:29:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2011/12/07 04:29:38 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll
[2011/12/07 04:29:38 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2011/12/07 04:29:38 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2011/12/07 04:29:38 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2011/12/06 23:13:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2011/12/06 23:02:37 | 000,000,000 | ---D | C] -- C:\Users\bab\AppData\Roaming\f-secure
[2011/12/06 22:56:06 | 000,000,000 | ---D | C] -- C:\ProgramData\F-Secure
[2011/12/06 22:41:41 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2011/12/06 22:40:50 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/12/06 22:29:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trend Micro
[2011/12/06 22:29:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis
[2011/12/06 20:29:53 | 000,000,000 | ---D | C] -- C:\Users\bab\AppData\Roaming\Malwarebytes
[2011/12/06 20:29:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011/12/06 20:29:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011/12/06 20:29:37 | 000,025,416 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011/12/06 20:29:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011/12/06 06:53:07 | 000,000,000 | ---D | C] -- C:\Users\bab\Documents\LDW
[2011/12/06 06:28:23 | 000,000,000 | ---D | C] -- C:\Windows\Your Product
[2011/12/06 06:25:47 | 000,000,000 | ---D | C] -- C:\Windows\Bejeweled 2 Deluxe
[2011/12/06 06:09:17 | 000,000,000 | ---D | C] -- C:\Users\bab\Documents\virtual famillies
[2011/12/06 05:11:56 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan
[2011/12/06 04:21:44 | 000,000,000 | ---D | C] -- C:\ProgramData\GameHouse
[2011/12/06 04:21:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Trymedia
[2011/11/27 01:53:57 | 000,000,000 | ---D | C] -- C:\Users\bab\Documents\prog et pilotes melo
[2011/11/27 01:50:34 | 000,000,000 | ---D | C] -- C:\Users\bab\Documents\music voiture
[2011/11/10 03:28:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PKR
[2011/11/10 03:28:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PKR
[2011/11/09 20:59:55 | 000,000,000 | ---D | C] -- C:\Users\bab\AppData\Local\Akamai
[2011/11/09 01:11:28 | 000,000,000 | ---D | C] -- C:\Users\bab\AppData\Local\PokerStars.BE
[2011/11/09 01:11:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.BE
[2011/11/09 01:11:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PokerStars.BE

========== Files - Modified Within 30 Days ==========

[2011/12/08 05:18:43 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/12/08 05:18:43 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/12/08 05:16:38 | 000,000,320 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job
[2011/12/08 05:10:58 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/12/08 05:10:53 | 533,884,927 | -HS- | M] () -- C:\hiberfil.sys
[2011/12/07 01:30:21 | 001,549,700 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011/12/07 01:30:21 | 000,704,480 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
[2011/12/07 01:30:21 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011/12/07 01:30:21 | 000,130,754 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
[2011/12/07 01:30:21 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011/12/06 06:33:04 | 000,438,845 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2011/11/24 14:32:56 | 000,269,828 | ---- | M] () -- C:\Users\bab\Documents\_content_cnams_downloads_certificates_20111028_CERTIFICATE_1714652_1.pdf
[2011/11/23 12:38:16 | 000,052,540 | ---- | M] () -- C:\Users\bab\Documents\000-1751044-97_2011-09-02_000001.pdf
[2011/11/23 12:37:21 | 000,047,044 | ---- | M] () -- C:\Users\bab\Documents\000-1751044-97_2011-09-19_000001[1].pdf
[2011/11/17 21:38:40 | 000,438,702 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20111206-063304.backup
[2011/11/16 17:11:56 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2011/11/14 03:43:04 | 000,438,443 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20111117-213840.backup
[2011/11/10 03:29:07 | 000,000,951 | ---- | M] () -- C:\Users\Public\Desktop\Jouer à PKR.lnk
[2011/11/09 23:47:17 | 000,301,768 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011/11/09 01:11:26 | 000,001,124 | ---- | M] () -- C:\Users\bab\Application Data\Microsoft\Internet Explorer\Quick Launch\PokerStars.be.lnk
[2011/11/09 01:11:26 | 000,001,100 | ---- | M] () -- C:\Users\Public\Desktop\PokerStars.be.lnk

========== Files Created - No Company Name ==========

[2011/11/24 14:32:56 | 000,269,828 | ---- | C] () -- C:\Users\bab\Documents\_content_cnams_downloads_certificates_20111028_CERTIFICATE_1714652_1.pdf
[2011/11/23 12:38:15 | 000,052,540 | ---- | C] () -- C:\Users\bab\Documents\000-1751044-97_2011-09-02_000001.pdf
[2011/11/23 12:37:21 | 000,047,044 | ---- | C] () -- C:\Users\bab\Documents\000-1751044-97_2011-09-19_000001[1].pdf
[2011/11/10 03:29:07 | 000,000,951 | ---- | C] () -- C:\Users\Public\Desktop\Jouer à PKR.lnk
[2011/11/09 01:11:26 | 000,001,124 | ---- | C] () -- C:\Users\bab\Application Data\Microsoft\Internet Explorer\Quick Launch\PokerStars.be.lnk
[2011/11/09 01:11:26 | 000,001,100 | ---- | C] () -- C:\Users\Public\Desktop\PokerStars.be.lnk
[2011/07/27 19:00:28 | 000,000,017 | ---- | C] () -- C:\Users\bab\AppData\Local\resmon.resmoncfg
[2011/07/21 19:18:52 | 000,000,000 | ---- | C] () -- C:\Windows\EEventManager.INI
[2011/07/07 20:47:09 | 000,003,584 | ---- | C] () -- C:\Users\bab\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/05/24 22:44:26 | 000,059,904 | ---- | C] () -- C:\Windows\SysWow64\OVDecode.dll
[2011/05/24 12:03:24 | 000,276,232 | ---- | C] () -- C:\Users\bab\AppData\Local\ConduitInstaller.exe
[2011/04/28 18:21:58 | 000,206,208 | ---- | C] () -- C:\Windows\PLFSetI.exe
[2011/04/28 18:21:58 | 000,000,302 | ---- | C] () -- C:\Windows\PidList_C.ini
[2011/03/27 20:43:08 | 000,096,768 | ---- | C] () -- C:\Users\bab\AppData\Local\Bloson.exe
[2011/03/21 12:36:30 | 000,026,456 | ---- | C] () -- C:\Users\bab\AppData\Local\bloson.bmp
[2011/03/17 18:51:44 | 000,003,929 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2011/03/04 06:56:42 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2011/03/04 06:21:47 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010/11/13 11:14:46 | 000,062,648 | ---- | C] () -- C:\Users\bab\AppData\Local\toolbar3.bmp
[2010/11/12 11:09:56 | 000,195,108 | ---- | C] () -- C:\Users\bab\AppData\Local\lateral3.bmp
[2010/11/12 10:44:14 | 000,193,744 | ---- | C] () -- C:\Users\bab\AppData\Local\lateral1.bmp
[2010/11/12 10:10:58 | 000,193,744 | ---- | C] () -- C:\Users\bab\AppData\Local\lateral2.bmp
[2009/07/30 00:07:16 | 000,031,232 | ---- | C] () -- C:\Program Files (x86)\Common Files\alq.exe
[2009/07/14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009/07/14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009/07/14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat

========== LOP Check ==========

[2011/11/01 04:29:05 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\.minecraft
[2011/10/02 16:36:03 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\Ace
[2011/07/26 00:12:18 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\Artifex Mundi
[2011/07/15 17:13:51 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\Ashampoo
[2011/11/02 22:13:43 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\DAEMON Tools Lite
[2011/07/21 17:08:53 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\Epson
[2011/12/06 23:02:37 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\f-secure
[2011/10/02 16:55:24 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\funkitron
[2011/07/14 19:13:58 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\GlarySoft
[2011/10/30 23:42:21 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\Need for Speed World
[2011/10/26 02:58:40 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\OpenOffice.org
[2011/12/08 03:19:05 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\Panda Security
[2011/07/22 23:57:09 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\PlayFirst
[2011/09/24 15:42:21 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\ProtectDisc
[2011/07/26 19:51:31 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\StoneTrip
[2011/07/25 20:11:22 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\TikisLab
[2011/08/23 01:39:28 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\ViquaSoft
[2011/10/02 16:45:40 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\YoudaGames
[2011/09/21 16:53:14 | 000,000,000 | ---D | M] -- C:\Users\bab\AppData\Roaming\Zylom
[2011/12/08 05:16:38 | 000,000,320 | ---- | M] () -- C:\Windows\Tasks\GlaryInitialize.job
[2011/09/25 17:37:38 | 000,032,494 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*.* >
[2011/12/07 01:23:46 | 000,001,127 | ---- | M] () -- C:\AdwCleaner[S3].txt
[2011/03/04 06:18:58 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
[2011/12/08 05:10:53 | 533,884,927 | -HS- | M] () -- C:\hiberfil.sys
[2011/12/08 05:10:55 | 2143,502,335 | -HS- | M] () -- C:\pagefile.sys
[2011/12/06 21:45:48 | 000,000,093 | ---- | M] () -- C:\TCleaner.txt

< %systemroot%\*. /mp /s >

< %systemroot%\System32\config\*.sav >

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\system32\*.dll /lockedfiles >
[2009/07/14 02:15:13 | 000,346,112 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll
[2009/07/14 02:15:13 | 000,215,552 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll
[2011/08/20 05:26:55 | 010,991,104 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\ieframe.dll
[2010/11/20 13:19:18 | 000,186,368 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\iepeers.dll

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >


< MD5 for: EXPLORER.EXE >
[2011/02/26 07:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe
[2011/02/26 06:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
[2009/07/14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
[2011/02/26 06:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe
[2010/07/17 20:26:04 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
[2011/02/26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe
[2011/02/25 07:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\explorer.exe
[2011/02/25 07:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[2011/02/26 07:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[2010/11/20 13:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[2010/02/04 11:49:48 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\SysWOW64\explorer.exe
[2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
[2010/07/17 20:26:04 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[2010/02/04 11:49:48 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
[2010/11/20 14:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
[2010/07/17 20:26:04 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[2010/02/04 11:49:48 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
[2009/07/14 02:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[2010/07/17 20:26:04 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
[2011/02/26 07:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994DD7C8D -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe
[2010/02/04 11:49:48 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe

< MD5 for: IEXPLORE.EXE >
[2010/09/08 05:36:39 | 000,673,040 | ---- | M] (Microsoft Corporation) MD5=14803EA3E5DD7CB37CB446C74CFDA38F -- C:\Windows\winsxs\wow64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.20795_none_1a39121b8bff3c23\iexplore.exe
[2011/04/22 21:15:52 | 000,696,592 | ---- | M] (Microsoft Corporation) MD5=281C23EC5BCB1853A5D571F1A6E52FB1 -- C:\Windows\winsxs\amd64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.20949_none_101e7c5957724e1d\iexplore.exe
[2009/07/14 02:17:29 | 000,673,048 | ---- | M] (Microsoft Corporation) MD5=2C32E3E596CFE660353753EABEFB0540 -- C:\Windows\winsxs\wow64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16385_none_19ba3f8a72d988f3\iexplore.exe
[2011/08/20 05:35:15 | 000,673,024 | ---- | M] (Microsoft Corporation) MD5=41FE5E37EFE0B587A688BA0E4FA41288 -- C:\Windows\winsxs\wow64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16869_none_19d3ea0872c5a830\iexplore.exe
[2010/09/08 06:37:57 | 000,696,592 | ---- | M] (Microsoft Corporation) MD5=4879CB864E290BED38C5BDB641144B1B -- C:\Windows\winsxs\amd64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.20795_none_0fe467c9579e7a28\iexplore.exe
[2010/09/08 06:49:01 | 000,696,592 | ---- | M] (Microsoft Corporation) MD5=498035ABCCF1ED47AE6791D239187587 -- C:\Windows\winsxs\amd64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16671_none_0f6c69ae3e743d20\iexplore.exe
[2010/11/04 06:54:54 | 000,673,040 | ---- | M] (Microsoft Corporation) MD5=58CF468D3FF4CF830339FE5E45356355 -- C:\Windows\winsxs\wow64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16700_none_1a0bc510729d1f54\iexplore.exe
[2010/09/08 05:31:24 | 000,673,040 | ---- | M] (Microsoft Corporation) MD5=61EDBCE47ADF3E52AB0B9F49EE4AEBB8 -- C:\Windows\winsxs\wow64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16671_none_19c1140072d4ff1b\iexplore.exe
[2011/04/22 20:29:16 | 000,673,040 | ---- | M] (Microsoft Corporation) MD5=64EFAF916C4009F1B84153D0BB491FB0 -- C:\Windows\winsxs\wow64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16800_none_1a0bc6f6729d1c7b\iexplore.exe
[2010/11/04 06:54:59 | 000,673,040 | ---- | M] (Microsoft Corporation) MD5=6B2258FF6D2332073FE9E90122FA4168 -- C:\Windows\winsxs\wow64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.20831_none_1a75f2618bd22c48\iexplore.exe
[2011/06/21 07:14:22 | 000,696,592 | ---- | M] (Microsoft Corporation) MD5=6B2383EDA3956983E3219A62D8408DAB -- C:\Windows\winsxs\amd64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.20992_none_0fe16ab757a12871\iexplore.exe
[2011/06/21 06:25:30 | 000,673,040 | ---- | M] (Microsoft Corporation) MD5=6BB506124872ACDFAC5BD912CA1334CE -- C:\Windows\winsxs\wow64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.20992_none_1a3615098c01ea6c\iexplore.exe
[2010/11/20 14:28:25 | 000,695,056 | ---- | M] (Microsoft Corporation) MD5=86257731DDB311FBC283534CC0091634 -- C:\Program Files\Internet Explorer\iexplore.exe
[2010/11/20 14:28:25 | 000,695,056 | ---- | M] (Microsoft Corporation) MD5=86257731DDB311FBC283534CC0091634 -- C:\Windows\winsxs\amd64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7601.17514_none_1196a9003b674a92\iexplore.exe
[2011/06/21 06:37:00 | 000,673,040 | ---- | M] (Microsoft Corporation) MD5=A3AB0A260049BE22AB52E302D9220A92 -- C:\Windows\winsxs\wow64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16839_none_19f459cc72ad545d\iexplore.exe
[2011/08/20 06:46:07 | 000,696,576 | ---- | M] (Microsoft Corporation) MD5=AC1CC7CD5CBE60EFF105BB3C0DC199C5 -- C:\Windows\winsxs\amd64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16869_none_0f7f3fb63e64e635\iexplore.exe
[2011/06/21 07:21:24 | 000,696,592 | ---- | M] (Microsoft Corporation) MD5=B38DE184AC135A4B0AE7D286476FA33F -- C:\Windows\winsxs\amd64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16839_none_0f9faf7a3e4c9262\iexplore.exe
[2010/11/20 13:22:51 | 000,673,040 | ---- | M] (Microsoft Corporation) MD5=C613E69C3B191BB02C7A191741A1D024 -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
[2010/11/20 13:22:51 | 000,673,040 | ---- | M] (Microsoft Corporation) MD5=C613E69C3B191BB02C7A191741A1D024 -- C:\Windows\winsxs\wow64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7601.17514_none_1beb53526fc80c8d\iexplore.exe
[2011/08/20 06:42:38 | 000,696,576 | ---- | M] (Microsoft Corporation) MD5=C66C8BF791F9DB974022506265518EE0 -- C:\Windows\winsxs\amd64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.21033_none_102322ab576fcd64\iexplore.exe
[2011/04/22 21:16:25 | 000,696,592 | ---- | M] (Microsoft Corporation) MD5=D6F57A9ECB4606076FB9519D1698FCBA -- C:\Windows\winsxs\amd64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16800_none_0fb71ca43e3c5a80\iexplore.exe
[2010/11/04 07:37:41 | 000,696,592 | ---- | M] (Microsoft Corporation) MD5=D8E00EA671A1EFE95C69C7566C505AD4 -- C:\Windows\winsxs\amd64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16700_none_0fb71abe3e3c5d59\iexplore.exe
[2010/11/04 07:42:22 | 000,696,592 | ---- | M] (Microsoft Corporation) MD5=E220FB009F54AAF649C6A278A5156764 -- C:\Windows\winsxs\amd64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.20831_none_1021480f57716a4d\iexplore.exe
[2009/07/14 02:43:43 | 000,696,600 | ---- | M] (Microsoft Corporation) MD5=F2B0D41E1D08D0B2006DF5AA2E74C81E -- C:\Windows\winsxs\amd64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16385_none_0f6595383e78c6f8\iexplore.exe
[2011/04/22 20:11:29 | 000,673,040 | ---- | M] (Microsoft Corporation) MD5=F94877A94996B3C12BB31AD722840457 -- C:\Windows\winsxs\wow64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.20949_none_1a7326ab8bd31018\iexplore.exe
[2011/08/20 05:32:44 | 000,673,024 | ---- | M] (Microsoft Corporation) MD5=FA623BE79902A7B49FF4F21117B63C83 -- C:\Windows\winsxs\wow64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.21033_none_1a77ccfd8bd08f5f\iexplore.exe

< MD5 for: SVCHOST.EXE >
[2009/07/14 02:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) MD5=54A47F6B5E09A77E61649109C6A08866 -- C:\Windows\SysWOW64\svchost.exe
[2009/07/14 02:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) MD5=54A47F6B5E09A77E61649109C6A08866 -- C:\Windows\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_b591afc466a15356\svchost.exe
[2009/07/14 02:39:46 | 000,027,136 | ---- | M] (Microsoft Corporation) MD5=C78655BC80301D76ED4FEF1C1EA40A7D -- C:\Windows\SysNative\svchost.exe
[2009/07/14 02:39:46 | 000,027,136 | ---- | M] (Microsoft Corporation) MD5=C78655BC80301D76ED4FEF1C1EA40A7D -- C:\Windows\winsxs\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_11b04b481efec48c\svchost.exe

< MD5 for: USERINIT.EXE >
[2010/11/20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010/11/20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009/07/14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009/07/14 02:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[2010/11/20 14:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010/11/20 14:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe

< MD5 for: WINLOGON.EXE >
[2010/11/20 14:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010/11/20 14:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2009/07/14 02:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2010/07/17 20:26:04 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2010/07/17 20:26:04 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe

< >

< >

========== Alternate Data Streams ==========

@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:E3C56885
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:59465B40
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:444C53BA
@Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:5C321E34

< End of report >
a c 612 8 Sécurité
9 Décembre 2011 11:06:37

Bonjour,

Citation :
[2011/12/06 23:13:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2011/12/06 22:56:06 | 000,000,000 | ---D | C] -- C:\ProgramData\F-Secure
[2011/12/06 22:41:41 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2011/12/06 22:40:50 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/12/06 22:29:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis
[2011/12/06 20:29:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware


Tu as utilisé nombre d'outil déjà ...

Fournis-moi les rapport de Combofix, et MBAM s'il te plait
Contenus similaires
11 Décembre 2011 13:48:55

bonjour,
il y a un soucy concernant combofix sur mon pc j'ai fai l'analyse tout a bien fonctionne jusqu'a l'etape 50 puis mon pc a redemarrer et le programme est resté bloquer j'ai attendu au moin 45 min... concernant malwarebytes il n'as detecter aucune menace voici le rapport :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8351

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

11/12/2011 13:40:02
mbam-log-2011-12-11 (13-40-02).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 167264
Temps écoulé: 3 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



PS : par contre j'avais fait un scann avec panda antivirus et voila se qu'il ma detecter :

Evénement Date/heure Etat Plus d'informations
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Synchronisation 8/12/2011 03:39:35 Synchronisé. Votre protection a été synchronisée sur Internet contre les dernières menaces.

Analyse 8/12/2011 03:29:42 Terminé. Analyse optimisée

Cheval de Troie détecté Trj/Deldir.A 8/12/2011 03:25:40 Supprimé. Emplacement : C:\Windows\system32\OEM\CLEANUP_MLP.CMD

Cheval de Troie détecté Trj/Deldir.A 8/12/2011 03:25:40 Supprimé. Emplacement : C:\Windows\system32\OEM\CLEANUP.CMD

Cookie détecté Cookie/Weborama 8/12/2011 03:20:34 Supprimé. Emplacement : C:\Users\bab\AppData\Roaming\Microsoft\Windows\Cookies\Low\M2TR7N0I.txt

Cookie détecté Cookie/Xiti 8/12/2011 03:20:34 Supprimé. Emplacement : C:\Users\bab\AppData\Roaming\Microsoft\Windows\Cookies\Low\A8BB7LD0.txt

Analyse 8/12/2011 03:20:26 Démarré. Analyse optimisée

Merci pour vos réponses et aides.
a c 612 8 Sécurité
11 Décembre 2011 14:48:53

Re,

Je ne te demandais pas de refaire une analyse avec MBAM ou Combofix, mais de me fournir les anciens rapports pour voir ce qui avait été trouvé ...

Regarde si tu as un rapport combofix.txt à la base de ton disque dur (double-clique sur ordinateur, puis "C:" )

De même évite d'effectuer d'autres procédures tant que je ne te le demande pas, exemple, pour moi panda t'as supprimé des faux-positif sur les deux premiers fichiers ...
11 Décembre 2011 15:42:57

aie aie... est-ce dangereux se que panda a fait ? ben malwarebytes n'as rien detecter j'en ai fai plusieurs et rien c le meme rapport que je vous ai posté et pas de rapport combofix puisqu'il bug... :( 
dsl mais je n'ai fai aucune action autre, le scann panda date de 3jours et idem pour malwarebytes voila.
merci

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8323

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

6/12/2011 20:34:19
mbam-log-2011-12-06 (20-34-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 166758
Temps écoulé: 3 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
a c 612 8 Sécurité
11 Décembre 2011 16:03:02

Re,

Non il a juste tilté parce que les fichiers sont des interpréteur de commande qui contiennent des instructions de suppression de fichiers ... ce qui peut être tout à fait légitime si c'est un nettoyeur comme le laisse supposé leur nom.

Tu peux le supprimer ce fichier ou non ?
Citation :
C:/program files/common files/alq.exe
11 Décembre 2011 17:27:08

non je ne sait pas le supprimer il me dit : accès au fichier refusé. Vous devez disposer d'une autorisation pour effectuer cette action. Vous avez besoin d'une autorisation de la part de l'administrateur de cet ordinateur pour modifier ce fichier.
Mais peut etre dois-je le débloquer de mon firewall comodo pour avoir acces et le supprimer ? merci
a c 612 8 Sécurité
11 Décembre 2011 18:41:22

Re,

Non fais ceci :

1) Désinstalle Spybot Search and Destroy :

Peu efficace et obsolète, ne sert qu'à ralentir ton système.

2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found
    [2009/07/30 00:07:16 | 000,031,232 | ---- | C] () -- C:\Program Files (x86)\Common Files\alq.exe
    @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:4CF61E54
    @Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:E3C56885
    @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:0B9176C0
    @Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:4D066AD2
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:59465B40
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:ABE89FFE
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:5D7E5A8F
    @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:E1F04E8D
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:AB689DEA
    @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:444C53BA
    @Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:5C321E34

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer.
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    11 Décembre 2011 19:40:48

    RE,
    Voici le rapport OTL :

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
    File C:\Program Files (x86)\Common Files\alq.exe not found.
    ADS C:\ProgramData\Temp:4CF61E54 deleted successfully.
    ADS C:\ProgramData\Temp:E3C56885 deleted successfully.
    ADS C:\ProgramData\Temp:0B9176C0 deleted successfully.
    ADS C:\ProgramData\Temp:4D066AD2 deleted successfully.
    ADS C:\ProgramData\Temp:59465B40 deleted successfully.
    ADS C:\ProgramData\Temp:ABE89FFE deleted successfully.
    ADS C:\ProgramData\Temp:5D7E5A8F deleted successfully.
    ADS C:\ProgramData\Temp:E1F04E8D deleted successfully.
    ADS C:\ProgramData\Temp:AB689DEA deleted successfully.
    ADS C:\ProgramData\Temp:444C53BA deleted successfully.
    ADS C:\ProgramData\Temp:5C321E34 deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: bab
    ->Temp folder emptied: 847028 bytes
    ->Temporary Internet Files folder emptied: 66311665 bytes
    ->Java cache emptied: 301439 bytes
    ->Flash cache emptied: 9842 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 622721 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 174524 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 65.00 mb


    OTL by OldTimer - Version 3.2.31.0 log created on 12112011_193540

    Files\Folders moved on Reboot...
    C:\Users\bab\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot...
    a c 612 8 Sécurité
    11 Décembre 2011 19:44:41

    Re,

    T'es sûr qu'il existe encore ton fichier ?
    Citation :
    File C:\Program Files (x86)\Common Files\alq.exe not found.


    Tu le vois là encore ?
    11 Décembre 2011 19:52:15

    oui tjr la...

    comment puis-je vous envoyer un print screen ?
    a c 612 8 Sécurité
    11 Décembre 2011 23:28:25

    Re,

    On va le chercher mieux alors :

    Télécharge SystemLook (de jpshortstuff) sur ton Bureau.


  • Double-clique sur SystemLook.exe pour le lancer.

  • Copie-colle l''intégralité de ce qui suit dans la fenêtre de saisie de l'outil :

    :filefind
    alq.*


  • Clique sur le bouton Look pour démarrer l'analyse. (cela peut durer quelques minutes)
  • Lorsque celle-ci est terminée, une fenêtre du Bloc-notes va s'ouvrir avec les résultats du diagnostique. Poste s'il te plaît ce rapport dans ta prochaine réponse.

    Note : Le rapport peut être trouvé sur ton Bureau, intitulé SystemLook.txt.
    12 Décembre 2011 00:02:51

    voici le rapport systemlook :

    SystemLook 30.07.11 by jpshortstuff
    Log created at 23:58 on 11/12/2011 by bab
    Administrator - Elevation successful

    ========== filefind ==========

    Searching for "alq.*"
    C:\Program Files (x86)\Common Files\alq.exe --a---- 31232 bytes [23:07 29/07/2009] [23:07 29/07/2009] (Unable to calculate MD5)
    C:\Users\bab\Favorites\alq.exe-Isass.exe-sms.exe - CNET Spyware, viruses, & security Forums.url --a---- 566 bytes [03:01 09/12/2011] [03:01 09/12/2011] D4C7F66F455466D800E0E375FB9477BB

    -= EOF =-
    a c 612 8 Sécurité
    12 Décembre 2011 11:23:13

    Re,

    Ok il semble "protéger" ...

    On sort la grosse artillerie :

    Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    12 Décembre 2011 20:11:05

    bonsoir ,
    désolé le lien est mort pour combofix :( 
    mais je l'ai trouver ailleur je fai l'analyse si sa bloque pas car j'avais deja essayer avec combofix mais il restait bloqué. Si tout fonctionne je vous joins le rapport d'analyse. Merci
    12 Décembre 2011 21:13:44

    excusez-moi combofix a redemarrer et reste bloqué.
    PS: je precise que combofix a ete lancer en tant qu'administrateur et a scanner jusqu"a l'etape 50 puis a redemarrer mon pc mais au redemarrage il affiche ceci :
    compte-rendu en cours de preparation.
    ne lancez aucun programme tant que combofix n'est pas fini.
    Sa fait 40 min qu'il reste sur sa. :(  merci
    Par contre en cherchant dans le dossier combofix j'ai trouvé ceci :

    ComboFix 11-12-08.01 - bab 12/12/2011 20:20:06.3.2 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.32.1036.18.6140.4693 [GMT 1:00]
    Lancé depuis: C:\Users\bab\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    FW: COMODO Firewall *Disabled* {4D6F75E0-14AF-2E9E-AACD-24CDCF08AA2A}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: COMODO Defense+ *Disabled/Updated* {CE351521-78FA-2048-BB22-B68A4A5CA7EC}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé


    ((((((((((((((((((((((((((((( Fichiers créés du 2011-11-12 au 2011-12-12 ))))))))))))))))))))))))))))))))))))


    2011-12-12 19:25:50 . 2011-12-12 19:25:50 -------- d-----w- C:\Users\Default\AppData\Local\temp
    2011-12-11 18:35:40 . 2011-12-11 18:35:40 -------- d-----w- C:\_OTL
    2011-12-10 21:54:00 . 2011-11-21 11:40:38 8822856 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{91F96C2C-3E34-4013-A95D-B82DB9D4710E}\mpengine.dll
    2011-12-08 03:38:57 . 2009-06-30 09:37:16 33800 ----a-w- C:\Windows\system32\drivers\pavboot64.sys
    2011-12-08 02:19:05 . 2011-12-08 02:19:05 -------- d-----w- C:\Users\bab\AppData\Roaming\Panda Security
    2011-12-08 02:18:24 . 2011-12-08 04:10:51 -------- d-----w- C:\Program Files (x86)\Panda Security
    2011-12-08 02:18:24 . 2011-12-08 02:18:24 -------- d-----w- C:\ProgramData\Panda Security
    2011-12-08 02:18:06 . 2011-12-08 02:18:16 -------- d-----w- C:\temp
    2011-12-07 03:29:57 . 2011-12-07 03:29:57 -------- d-----w- C:\Program Files (x86)\Common Files\Java
    2011-12-07 03:29:38 . 2011-10-03 04:06:03 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
    2011-12-06 22:13:02 . 2011-12-06 22:13:02 -------- d-----w- C:\Program Files (x86)\ESET
    2011-12-06 22:02:37 . 2011-12-06 22:02:37 -------- d-----w- C:\Users\bab\AppData\Roaming\f-secure
    2011-12-06 21:56:06 . 2011-12-06 21:56:06 -------- d-----w- C:\ProgramData\F-Secure
    2011-12-06 21:29:41 . 2011-12-06 21:29:41 -------- d-----w- C:\Program Files (x86)\Trend Micro
    2011-12-06 19:29:53 . 2011-12-06 19:29:53 -------- d-----w- C:\Users\bab\AppData\Roaming\Malwarebytes
    2011-12-06 19:29:42 . 2011-12-06 19:29:42 -------- d-----w- C:\ProgramData\Malwarebytes
    2011-12-06 19:29:37 . 2011-08-31 16:00:50 25416 ----a-w- C:\Windows\system32\drivers\mbam.sys
    2011-12-06 19:29:36 . 2011-12-11 12:35:35 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2011-12-06 05:28:23 . 2011-12-06 05:28:23 -------- d-----w- C:\Windows\Your Product
    2011-12-06 05:25:47 . 2011-12-06 05:25:47 -------- d-----w- C:\Windows\Bejeweled 2 Deluxe
    2011-12-06 04:11:56 . 2011-12-06 20:42:13 -------- d-----w- C:\ProgramData\SecTaskMan
    2011-12-06 03:21:44 . 2011-12-06 03:21:44 -------- d-----w- C:\ProgramData\GameHouse
    2011-12-06 03:21:42 . 2011-12-06 03:21:42 -------- d-----w- C:\ProgramData\Trymedia
    .


    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

    2011-11-16 16:11:56 . 2011-07-07 23:46:37 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    2011-11-02 20:25:21 . 2011-11-02 20:25:21 270912 ----a-w- C:\Windows\system32\drivers\dtsoftbus01.sys
    2011-10-07 17:47:58 . 2011-06-30 07:38:10 93200 ----a-w- C:\Windows\system32\drivers\inspect.sys
    2011-10-07 17:47:57 . 2011-06-30 07:38:10 43248 ----a-w- C:\Windows\system32\drivers\cmdhlp.sys
    2011-10-07 17:47:56 . 2011-06-30 07:38:08 574216 ----a-w- C:\Windows\system32\drivers\cmdGuard.sys
    2011-10-07 17:47:54 . 2011-06-30 07:38:08 16528 ----a-w- C:\Windows\system32\drivers\cmderd.sys
    2011-10-07 17:47:12 . 2011-10-20 20:49:59 41200 ----a-w- C:\Windows\system32\cmdcsr.dll
    2011-10-07 17:47:10 . 2011-06-30 07:37:26 300200 ----a-w- C:\Windows\SysWow64\guard32.dll
    2011-10-07 17:47:08 . 2011-06-30 07:37:26 388280 ----a-w- C:\Windows\system32\guard64.dll
    2011-10-01 03:25:37 . 2011-10-12 22:42:48 1638912 ----a-w- C:\Windows\system32\mshtml.tlb
    2011-10-01 02:42:56 . 2011-10-12 22:42:48 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb
    2011-09-29 16:29:28 . 2011-11-09 19:04:12 1923952 ----a-w- C:\Windows\system32\drivers\tcpip.sys
    2011-09-29 04:03:32 . 2011-11-09 19:04:09 3144704 ----a-w- C:\Windows\system32\win32k.sys
    2011-09-28 05:33:19 . 2011-09-28 05:33:19 1700352 ----a-w- C:\Windows\SysWow64\gdiplus.dll
    2011-09-28 05:33:19 . 2011-09-28 05:33:19 1060864 ----a-w- C:\Windows\SysWow64\mfc71.dll
    2011-09-24 14:42:26 . 2011-09-24 14:42:26 335288 ----a-w- C:\Windows\system32\drivers\acedrv11.sys
    1601-01-01 00:00:00 . 1601-01-01 00:00:00 0 ----a-w- C:\Program Files (x86)\Common Files\alq.exe ERROR(0x00000005)

    a c 612 8 Sécurité
    12 Décembre 2011 21:49:35

    Re,

    Ok, toujours le même souci :
    Citation :
    1601-01-01 00:00:00 . 1601-01-01 00:00:00 0 ----a-w- C:\Program Files (x86)\Common Files\alq.exe ERROR(0x00000005)


    On va chercher ce qui le protège :

    1)Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    2) Télécharge Gmer sur ton bureau. (Clique sur "Download EXE")

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur xxxxx.exe (nom aléatoire de Gmer) pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur gmer.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Gmer peut te demander de lancer un scan, accepte. Dans le cas contraire, tu dois être sur l'onglet Rootkit/Malware
  • Sur la droite, vérifie que toutes les cases à cocher sont cochées sauf Show All.
  • Clique sur le bouton Scan.
  • Laisse Gmer travailler et ne touche plus à ton ordinateur. Le scan peut être long.

  • A la fin du scan, un rapport s'ouvrira : enregistre le sur le bureau sous le nom "gmer.txt" puis copie/colle son contenu dans ta réponse.
  • Si ce n'est pas le cas, clique sur le bouton "Copy" en dessous de "scan", ouvre alors un fichier bloc-note et colle (Ctrl + v), puis copie ce rapport dans ta réponse.
  • Quitte Gmer et réactive tes logiciels de sécurité.

    Attention à ne rien tenter par toi même !!
    13 Décembre 2011 05:31:42

    Re,
    pas de rapport GMER apres analyse il me marque :
    GMER hasn't found any system modification.
    j'ai cliqué sur copy pour le mettre dans un fichier texte et il n'y avais rien a copier.
    Voici le rapport de TDSSKiller :

    04:56:25.0179 0648 TDSS rootkit removing tool 2.6.22.0 Dec 7 2011 13:21:06
    04:56:25.0366 0648 ============================================================
    04:56:25.0366 0648 Current date / time: 2011/12/13 04:56:25.0366
    04:56:25.0366 0648 SystemInfo:
    04:56:25.0366 0648
    04:56:25.0366 0648 OS Version: 6.1.7601 ServicePack: 1.0
    04:56:25.0366 0648 Product type: Workstation
    04:56:25.0366 0648 ComputerName: PC-DE-BAB
    04:56:25.0366 0648 UserName: bab
    04:56:25.0366 0648 Windows directory: C:\Windows
    04:56:25.0366 0648 System windows directory: C:\Windows
    04:56:25.0366 0648 Running under WOW64
    04:56:25.0366 0648 Processor architecture: Intel x64
    04:56:25.0366 0648 Number of processors: 2
    04:56:25.0366 0648 Page size: 0x1000
    04:56:25.0366 0648 Boot type: Normal boot
    04:56:25.0366 0648 ============================================================
    04:56:26.0224 0648 Initialize success
    04:56:45.0521 4908 ============================================================
    04:56:45.0521 4908 Scan started
    04:56:45.0521 4908 Mode: Manual;
    04:56:45.0521 4908 ============================================================
    04:56:46.0878 4908 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
    04:56:46.0894 4908 1394ohci - ok
    04:56:47.0003 4908 acedrv11 (84da132e969484f581c550de69bd1727) C:\Windows\system32\drivers\acedrv11.sys
    04:56:47.0019 4908 acedrv11 - ok
    04:56:47.0128 4908 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
    04:56:47.0144 4908 ACPI - ok
    04:56:47.0237 4908 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
    04:56:47.0237 4908 AcpiPmi - ok
    04:56:47.0378 4908 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
    04:56:47.0393 4908 adp94xx - ok
    04:56:47.0534 4908 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
    04:56:47.0534 4908 adpahci - ok
    04:56:47.0643 4908 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
    04:56:47.0658 4908 adpu320 - ok
    04:56:47.0783 4908 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
    04:56:47.0799 4908 AFD - ok
    04:56:47.0892 4908 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
    04:56:47.0892 4908 agp440 - ok
    04:56:48.0017 4908 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
    04:56:48.0017 4908 aliide - ok
    04:56:48.0126 4908 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
    04:56:48.0126 4908 amdide - ok
    04:56:48.0236 4908 amdiox64 (6a2eeb0c4133b20773bb3dd0b7b377b4) C:\Windows\system32\DRIVERS\amdiox64.sys
    04:56:48.0236 4908 amdiox64 - ok
    04:56:48.0360 4908 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
    04:56:48.0360 4908 AmdK8 - ok
    04:56:48.0626 4908 amdkmdag (9a4b92150a5e259a7159d914cc3a60d7) C:\Windows\system32\DRIVERS\atikmdag.sys
    04:56:48.0860 4908 amdkmdag - ok
    04:56:48.0969 4908 amdkmdap (9deb889d152f9c9dba98be8986084535) C:\Windows\system32\DRIVERS\atikmpag.sys
    04:56:48.0984 4908 amdkmdap - ok
    04:56:49.0094 4908 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
    04:56:49.0094 4908 AmdPPM - ok
    04:56:49.0203 4908 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
    04:56:49.0203 4908 amdsata - ok
    04:56:49.0328 4908 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
    04:56:49.0328 4908 amdsbs - ok
    04:56:49.0421 4908 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
    04:56:49.0437 4908 amdxata - ok
    04:56:49.0562 4908 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
    04:56:49.0562 4908 AppID - ok
    04:56:49.0686 4908 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
    04:56:49.0702 4908 arc - ok
    04:56:49.0733 4908 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
    04:56:49.0749 4908 arcsas - ok
    04:56:49.0827 4908 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
    04:56:49.0827 4908 AsyncMac - ok
    04:56:49.0858 4908 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
    04:56:49.0858 4908 atapi - ok
    04:56:49.0967 4908 athr (e642491f64e58cd5bc8fb8b347dcf65f) C:\Windows\system32\DRIVERS\athrx.sys
    04:56:49.0983 4908 athr - ok
    04:56:50.0248 4908 atikmdag (9a4b92150a5e259a7159d914cc3a60d7) C:\Windows\system32\DRIVERS\atikmdag.sys
    04:56:50.0310 4908 atikmdag - ok
    04:56:50.0435 4908 AtiPcie (7c5d273e29dcc5505469b299c6f29163) C:\Windows\system32\DRIVERS\AtiPcie.sys
    04:56:50.0435 4908 AtiPcie - ok
    04:56:50.0544 4908 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
    04:56:50.0544 4908 avgntflt - ok
    04:56:50.0654 4908 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
    04:56:50.0654 4908 avipbb - ok
    04:56:50.0763 4908 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
    04:56:50.0778 4908 b06bdrv - ok
    04:56:50.0888 4908 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
    04:56:50.0903 4908 b57nd60a - ok
    04:56:51.0012 4908 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
    04:56:51.0012 4908 Beep - ok
    04:56:51.0153 4908 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
    04:56:51.0153 4908 blbdrive - ok
    04:56:51.0246 4908 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
    04:56:51.0246 4908 bowser - ok
    04:56:51.0356 4908 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    04:56:51.0371 4908 BrFiltLo - ok
    04:56:51.0387 4908 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    04:56:51.0387 4908 BrFiltUp - ok
    04:56:51.0512 4908 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
    04:56:51.0512 4908 Brserid - ok
    04:56:51.0605 4908 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
    04:56:51.0605 4908 BrSerWdm - ok
    04:56:51.0714 4908 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
    04:56:51.0714 4908 BrUsbMdm - ok
    04:56:51.0824 4908 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
    04:56:51.0824 4908 BrUsbSer - ok
    04:56:51.0917 4908 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
    04:56:51.0933 4908 BTHMODEM - ok
    04:56:52.0089 4908 catchme - ok
    04:56:52.0182 4908 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
    04:56:52.0198 4908 cdfs - ok
    04:56:52.0307 4908 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
    04:56:52.0307 4908 cdrom - ok
    04:56:52.0432 4908 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
    04:56:52.0432 4908 circlass - ok
    04:56:52.0541 4908 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
    04:56:52.0541 4908 CLFS - ok
    04:56:52.0697 4908 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
    04:56:52.0697 4908 CmBatt - ok
    04:56:52.0806 4908 cmdGuard (f81457b43f083e0ff8eacae720f0537b) C:\Windows\system32\DRIVERS\cmdguard.sys
    04:56:52.0822 4908 cmdGuard - ok
    04:56:52.0931 4908 cmdHlp (0091563e864c5d750771919ea8900763) C:\Windows\system32\DRIVERS\cmdhlp.sys
    04:56:52.0947 4908 cmdHlp - ok
    04:56:52.0978 4908 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
    04:56:52.0978 4908 cmdide - ok
    04:56:53.0087 4908 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
    04:56:53.0103 4908 CNG - ok
    04:56:53.0196 4908 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
    04:56:53.0212 4908 Compbatt - ok
    04:56:53.0321 4908 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
    04:56:53.0337 4908 CompositeBus - ok
    04:56:53.0446 4908 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
    04:56:53.0446 4908 crcdisk - ok
    04:56:53.0586 4908 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
    04:56:53.0602 4908 DfsC - ok
    04:56:53.0711 4908 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
    04:56:53.0727 4908 discache - ok
    04:56:53.0820 4908 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
    04:56:53.0836 4908 Disk - ok
    04:56:53.0852 4908 DKbFltr - ok
    04:56:53.0945 4908 driverhardwarev2x64 (b28c853770c995552b9f5760d8245f44) C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys
    04:56:53.0961 4908 driverhardwarev2x64 - ok
    04:56:54.0054 4908 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
    04:56:54.0070 4908 drmkaud - ok
    04:56:54.0179 4908 dtsoftbus01 (d3d64cf7b2bceaa34a270f45a3fffb36) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
    04:56:54.0195 4908 dtsoftbus01 - ok
    04:56:54.0304 4908 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
    04:56:54.0320 4908 DXGKrnl - ok
    04:56:54.0476 4908 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
    04:56:54.0569 4908 ebdrv - ok
    04:56:54.0710 4908 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
    04:56:54.0725 4908 elxstor - ok
    04:56:54.0834 4908 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
    04:56:54.0834 4908 ErrDev - ok
    04:56:54.0944 4908 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
    04:56:54.0959 4908 exfat - ok
    04:56:54.0990 4908 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
    04:56:54.0990 4908 fastfat - ok
    04:56:55.0084 4908 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
    04:56:55.0084 4908 fdc - ok
    04:56:55.0209 4908 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
    04:56:55.0224 4908 FileInfo - ok
    04:56:55.0240 4908 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
    04:56:55.0256 4908 Filetrace - ok
    04:56:55.0349 4908 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
    04:56:55.0349 4908 flpydisk - ok
    04:56:55.0380 4908 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
    04:56:55.0396 4908 FltMgr - ok
    04:56:55.0505 4908 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
    04:56:55.0505 4908 FsDepends - ok
    04:56:55.0599 4908 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
    04:56:55.0614 4908 Fs_Rec - ok
    04:56:55.0708 4908 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
    04:56:55.0724 4908 fvevol - ok
    04:56:55.0833 4908 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
    04:56:55.0833 4908 gagp30kx - ok
    04:56:55.0880 4908 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
    04:56:55.0880 4908 hcw85cir - ok
    04:56:55.0973 4908 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
    04:56:55.0989 4908 HdAudAddService - ok
    04:56:56.0098 4908 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
    04:56:56.0098 4908 HDAudBus - ok
    04:56:56.0207 4908 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
    04:56:56.0207 4908 HidBatt - ok
    04:56:56.0223 4908 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
    04:56:56.0223 4908 HidBth - ok
    04:56:56.0238 4908 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
    04:56:56.0238 4908 HidIr - ok
    04:56:56.0348 4908 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
    04:56:56.0348 4908 HidUsb - ok
    04:56:56.0472 4908 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
    04:56:56.0488 4908 HpSAMD - ok
    04:56:56.0613 4908 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
    04:56:56.0628 4908 HTTP - ok
    04:56:56.0722 4908 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
    04:56:56.0722 4908 hwpolicy - ok
    04:56:56.0831 4908 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
    04:56:56.0847 4908 i8042prt - ok
    04:56:56.0956 4908 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
    04:56:56.0956 4908 iaStorV - ok
    04:56:57.0065 4908 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
    04:56:57.0065 4908 iirsp - ok
    04:56:57.0159 4908 inspect (db2ce341c290292f60c6bb13b7a1d84e) C:\Windows\system32\DRIVERS\inspect.sys
    04:56:57.0174 4908 inspect - ok
    04:56:57.0315 4908 IntcAzAudAddService (0c3cf4b3bae28e121a1689e3538f8712) C:\Windows\system32\drivers\RTKVHD64.sys
    04:56:57.0330 4908 IntcAzAudAddService - ok
    04:56:57.0440 4908 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
    04:56:57.0440 4908 intelide - ok
    04:56:57.0549 4908 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
    04:56:57.0564 4908 intelppm - ok
    04:56:57.0674 4908 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    04:56:57.0674 4908 IpFilterDriver - ok
    04:56:57.0783 4908 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
    04:56:57.0798 4908 IPMIDRV - ok
    04:56:57.0923 4908 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
    04:56:57.0923 4908 IPNAT - ok
    04:56:58.0032 4908 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
    04:56:58.0032 4908 IRENUM - ok
    04:56:58.0126 4908 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
    04:56:58.0142 4908 isapnp - ok
    04:56:58.0188 4908 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
    04:56:58.0204 4908 iScsiPrt - ok
    04:56:58.0282 4908 k57nd60a (08dd34f74d65e1c8f238565570952630) C:\Windows\system32\DRIVERS\k57nd60a.sys
    04:56:58.0298 4908 k57nd60a - ok
    04:56:58.0391 4908 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
    04:56:58.0407 4908 kbdclass - ok
    04:56:58.0500 4908 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
    04:56:58.0500 4908 kbdhid - ok
    04:56:58.0563 4908 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
    04:56:58.0563 4908 KSecDD - ok
    04:56:58.0641 4908 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
    04:56:58.0656 4908 KSecPkg - ok
    04:56:58.0750 4908 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
    04:56:58.0750 4908 ksthunk - ok
    04:56:58.0890 4908 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
    04:56:58.0890 4908 lltdio - ok
    04:56:59.0015 4908 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
    04:56:59.0015 4908 LSI_FC - ok
    04:56:59.0124 4908 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
    04:56:59.0140 4908 LSI_SAS - ok
    04:56:59.0234 4908 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    04:56:59.0234 4908 LSI_SAS2 - ok
    04:56:59.0343 4908 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    04:56:59.0343 4908 LSI_SCSI - ok
    04:56:59.0452 4908 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
    04:56:59.0468 4908 luafv - ok
    04:56:59.0592 4908 mdmxsdk (e4f44ec214b3e381e1fc844a02926666) C:\Windows\system32\DRIVERS\mdmxsdk.sys
    04:56:59.0608 4908 mdmxsdk - ok
    04:56:59.0702 4908 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
    04:56:59.0702 4908 megasas - ok
    04:56:59.0826 4908 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
    04:56:59.0826 4908 MegaSR - ok
    04:56:59.0936 4908 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
    04:56:59.0936 4908 Modem - ok
    04:57:00.0045 4908 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
    04:57:00.0045 4908 monitor - ok
    04:57:00.0170 4908 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
    04:57:00.0170 4908 mouclass - ok
    04:57:00.0294 4908 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
    04:57:00.0294 4908 mouhid - ok
    04:57:00.0326 4908 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
    04:57:00.0341 4908 mountmgr - ok
    04:57:00.0419 4908 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
    04:57:00.0435 4908 mpio - ok
    04:57:00.0528 4908 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
    04:57:00.0544 4908 mpsdrv - ok
    04:57:00.0575 4908 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
    04:57:00.0591 4908 MRxDAV - ok
    04:57:00.0669 4908 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
    04:57:00.0669 4908 mrxsmb - ok
    04:57:00.0762 4908 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    04:57:00.0778 4908 mrxsmb10 - ok
    04:57:00.0809 4908 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    04:57:00.0809 4908 mrxsmb20 - ok
    04:57:00.0872 4908 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
    04:57:00.0887 4908 msahci - ok
    04:57:00.0918 4908 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
    04:57:00.0934 4908 msdsm - ok
    04:57:01.0028 4908 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
    04:57:01.0028 4908 Msfs - ok
    04:57:01.0137 4908 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
    04:57:01.0137 4908 mshidkmdf - ok
    04:57:01.0184 4908 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
    04:57:01.0184 4908 msisadrv - ok
    04:57:01.0293 4908 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
    04:57:01.0293 4908 MSKSSRV - ok
    04:57:01.0402 4908 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
    04:57:01.0402 4908 MSPCLOCK - ok
    04:57:01.0511 4908 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
    04:57:01.0511 4908 MSPQM - ok
    04:57:01.0558 4908 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
    04:57:01.0558 4908 MsRPC - ok
    04:57:01.0652 4908 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
    04:57:01.0652 4908 mssmbios - ok
    04:57:01.0776 4908 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
    04:57:01.0776 4908 MSTEE - ok
    04:57:01.0792 4908 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
    04:57:01.0792 4908 MTConfig - ok
    04:57:01.0808 4908 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
    04:57:01.0823 4908 Mup - ok
    04:57:01.0932 4908 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
    04:57:01.0948 4908 NativeWifiP - ok
    04:57:02.0073 4908 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
    04:57:02.0088 4908 NDIS - ok
    04:57:02.0182 4908 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
    04:57:02.0198 4908 NdisCap - ok
    04:57:02.0307 4908 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
    04:57:02.0307 4908 NdisTapi - ok
    04:57:02.0400 4908 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
    04:57:02.0400 4908 Ndisuio - ok
    04:57:02.0447 4908 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
    04:57:02.0447 4908 NdisWan - ok
    04:57:02.0541 4908 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
    04:57:02.0541 4908 NDProxy - ok
    04:57:02.0650 4908 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
    04:57:02.0650 4908 NetBIOS - ok
    04:57:02.0697 4908 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
    04:57:02.0712 4908 NetBT - ok
    04:57:02.0806 4908 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
    04:57:02.0822 4908 nfrd960 - ok
    04:57:02.0931 4908 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
    04:57:02.0931 4908 Npfs - ok
    04:57:02.0962 4908 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
    04:57:02.0962 4908 nsiproxy - ok
    04:57:03.0024 4908 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
    04:57:03.0056 4908 Ntfs - ok
    04:57:03.0149 4908 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
    04:57:03.0165 4908 NTIDrvr - ok
    04:57:03.0180 4908 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
    04:57:03.0180 4908 Null - ok
    04:57:03.0290 4908 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
    04:57:03.0290 4908 nvraid - ok
    04:57:03.0399 4908 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
    04:57:03.0414 4908 nvstor - ok
    04:57:03.0446 4908 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
    04:57:03.0461 4908 nv_agp - ok
    04:57:03.0539 4908 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
    04:57:03.0555 4908 ohci1394 - ok
    04:57:03.0602 4908 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
    04:57:03.0602 4908 Parport - ok
    04:57:03.0680 4908 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
    04:57:03.0695 4908 partmgr - ok
    04:57:03.0804 4908 pavboot (8a0f8a9580d9f2fc512a35d5709088a9) C:\Windows\system32\drivers\pavboot64.sys
    04:57:03.0820 4908 pavboot - ok
    04:57:03.0898 4908 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
    04:57:03.0914 4908 pci - ok
    04:57:03.0945 4908 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
    04:57:03.0960 4908 pciide - ok
    04:57:04.0054 4908 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
    04:57:04.0054 4908 pcmcia - ok
    04:57:04.0148 4908 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
    04:57:04.0163 4908 pcw - ok
    04:57:04.0194 4908 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
    04:57:04.0226 4908 PEAUTH - ok
    04:57:04.0366 4908 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
    04:57:04.0382 4908 PptpMiniport - ok
    04:57:04.0413 4908 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
    04:57:04.0413 4908 Processor - ok
    04:57:04.0522 4908 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
    04:57:04.0538 4908 Psched - ok
    04:57:04.0631 4908 PxHlpa64 (fbf4db6d53585437e41a113300002a2b) C:\Windows\system32\Drivers\PxHlpa64.sys
    04:57:04.0631 4908 PxHlpa64 - ok
    04:57:04.0756 4908 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
    04:57:04.0787 4908 ql2300 - ok
    04:57:04.0896 4908 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
    04:57:04.0896 4908 ql40xx - ok
    04:57:04.0943 4908 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
    04:57:04.0943 4908 QWAVEdrv - ok
    04:57:05.0037 4908 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
    04:57:05.0037 4908 RasAcd - ok
    04:57:05.0162 4908 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
    04:57:05.0162 4908 RasAgileVpn - ok
    04:57:05.0255 4908 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
    04:57:05.0255 4908 Rasl2tp - ok
    04:57:05.0364 4908 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
    04:57:05.0380 4908 RasPppoe - ok
    04:57:05.0489 4908 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
    04:57:05.0505 4908 RasSstp - ok
    04:57:05.0598 4908 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
    04:57:05.0614 4908 rdbss - ok
    04:57:05.0661 4908 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
    04:57:05.0661 4908 rdpbus - ok
    04:57:05.0754 4908 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
    04:57:05.0754 4908 RDPCDD - ok
    04:57:05.0864 4908 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
    04:57:05.0864 4908 RDPENCDD - ok
    04:57:05.0973 4908 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
    04:57:05.0973 4908 RDPREFMP - ok
    04:57:06.0004 4908 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
    04:57:06.0020 4908 RDPWD - ok
    04:57:06.0098 4908 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
    04:57:06.0113 4908 rdyboost - ok
    04:57:06.0238 4908 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
    04:57:06.0238 4908 rspndr - ok
    04:57:06.0347 4908 RSUSBSTOR (db30aa4daa0d492fa5d7717d8181ffa1) C:\Windows\system32\Drivers\RtsUStor.sys
    04:57:06.0363 4908 RSUSBSTOR - ok
    04:57:06.0410 4908 RTHDMIAzAudService (7421a35c45484b95e83b5e9e107cefc2) C:\Windows\system32\drivers\RtHDMIVX.sys
    04:57:06.0410 4908 RTHDMIAzAudService - ok
    04:57:06.0503 4908 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
    04:57:06.0503 4908 sbp2port - ok
    04:57:06.0612 4908 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
    04:57:06.0628 4908 scfilter - ok
    04:57:06.0737 4908 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
    04:57:06.0737 4908 secdrv - ok
    04:57:06.0862 4908 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
    04:57:06.0862 4908 Serenum - ok
    04:57:06.0987 4908 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
    04:57:06.0987 4908 Serial - ok
    04:57:07.0096 4908 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
    04:57:07.0096 4908 sermouse - ok
    04:57:07.0158 4908 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
    04:57:07.0158 4908 sffdisk - ok
    04:57:07.0236 4908 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
    04:57:07.0252 4908 sffp_mmc - ok
    04:57:07.0283 4908 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
    04:57:07.0283 4908 sffp_sd - ok
    04:57:07.0377 4908 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
    04:57:07.0377 4908 sfloppy - ok
    04:57:07.0424 4908 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    04:57:07.0424 4908 SiSRaid2 - ok
    04:57:07.0439 4908 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
    04:57:07.0439 4908 SiSRaid4 - ok
    04:57:07.0517 4908 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
    04:57:07.0533 4908 Smb - ok
    04:57:07.0627 4908 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
    04:57:07.0642 4908 spldr - ok
    04:57:07.0689 4908 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
    04:57:07.0705 4908 srv - ok
    04:57:07.0783 4908 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
    04:57:07.0798 4908 srv2 - ok
    04:57:07.0892 4908 SrvHsfHDA (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
    04:57:07.0907 4908 SrvHsfHDA - ok
    04:57:07.0970 4908 SrvHsfV92 (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
    04:57:07.0985 4908 SrvHsfV92 - ok
    04:57:08.0079 4908 SrvHsfWinac (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
    04:57:08.0095 4908 SrvHsfWinac - ok
    04:57:08.0188 4908 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
    04:57:08.0204 4908 srvnet - ok
    04:57:08.0297 4908 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
    04:57:08.0313 4908 stexstor - ok
    04:57:08.0407 4908 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
    04:57:08.0407 4908 swenum - ok
    04:57:08.0453 4908 SynTP (064a2530a4a7c7cec1be6a1945645be4) C:\Windows\system32\DRIVERS\SynTP.sys
    04:57:08.0469 4908 SynTP - ok
    04:57:08.0609 4908 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
    04:57:08.0656 4908 Tcpip - ok
    04:57:08.0812 4908 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
    04:57:08.0828 4908 TCPIP6 - ok
    04:57:08.0921 4908 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
    04:57:08.0921 4908 tcpipreg - ok
    04:57:08.0968 4908 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
    04:57:08.0968 4908 TDPIPE - ok
    04:57:09.0046 4908 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
    04:57:09.0046 4908 TDTCP - ok
    04:57:09.0155 4908 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
    04:57:09.0155 4908 tdx - ok
    04:57:09.0249 4908 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
    04:57:09.0265 4908 TermDD - ok
    04:57:09.0374 4908 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
    04:57:09.0374 4908 tssecsrv - ok
    04:57:09.0499 4908 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
    04:57:09.0514 4908 TsUsbFlt - ok
    04:57:09.0623 4908 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
    04:57:09.0639 4908 tunnel - ok
    04:57:09.0733 4908 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
    04:57:09.0733 4908 uagp35 - ok
    04:57:09.0764 4908 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys
    04:57:09.0764 4908 UBHelper - ok
    04:57:09.0857 4908 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
    04:57:09.0857 4908 udfs - ok
    04:57:09.0920 4908 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
    04:57:09.0920 4908 uliagpkx - ok
    04:57:09.0998 4908 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
    04:57:10.0013 4908 umbus - ok
    04:57:10.0045 4908 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
    04:57:10.0045 4908 UmPass - ok
    04:57:10.0138 4908 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
    04:57:10.0138 4908 usbccgp - ok
    04:57:10.0247 4908 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
    04:57:10.0247 4908 usbcir - ok
    04:57:10.0357 4908 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
    04:57:10.0357 4908 usbehci - ok
    04:57:10.0466 4908 usbfilter (6648c6d7323a2ce0c4776c36cefbcb14) C:\Windows\system32\DRIVERS\usbfilter.sys
    04:57:10.0466 4908 usbfilter - ok
    04:57:10.0575 4908 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
    04:57:10.0591 4908 usbhub - ok
    04:57:10.0622 4908 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
    04:57:10.0622 4908 usbohci - ok
    04:57:10.0700 4908 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
    04:57:10.0715 4908 usbprint - ok
    04:57:10.0747 4908 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
    04:57:10.0762 4908 usbscan - ok
    04:57:10.0840 4908 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    04:57:10.0840 4908 USBSTOR - ok
    04:57:10.0965 4908 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
    04:57:10.0965 4908 usbuhci - ok
    04:57:11.0074 4908 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
    04:57:11.0090 4908 usbvideo - ok
    04:57:11.0183 4908 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
    04:57:11.0183 4908 vdrvroot - ok
    04:57:11.0293 4908 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
    04:57:11.0293 4908 vga - ok
    04:57:11.0324 4908 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
    04:57:11.0324 4908 VgaSave - ok
    04:57:11.0417 4908 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
    04:57:11.0417 4908 vhdmp - ok
    04:57:11.0527 4908 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
    04:57:11.0527 4908 viaide - ok
    04:57:11.0620 4908 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
    04:57:11.0636 4908 volmgr - ok
    04:57:11.0667 4908 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
    04:57:11.0683 4908 volmgrx - ok
    04:57:11.0761 4908 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
    04:57:11.0776 4908 volsnap - ok
    04:57:11.0885 4908 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
    04:57:11.0901 4908 vsmraid - ok
    04:57:11.0995 4908 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
    04:57:11.0995 4908 vwifibus - ok
    04:57:12.0010 4908 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
    04:57:12.0026 4908 vwififlt - ok
    04:57:12.0041 4908 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
    04:57:12.0057 4908 WacomPen - ok
    04:57:12.0151 4908 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
    04:57:12.0151 4908 WANARP - ok
    04:57:12.0166 4908 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
    04:57:12.0166 4908 Wanarpv6 - ok
    04:57:12.0291 4908 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
    04:57:12.0291 4908 Wd - ok
    04:57:12.0385 4908 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
    04:57:12.0416 4908 Wdf01000 - ok
    04:57:12.0525 4908 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
    04:57:12.0541 4908 WfpLwf - ok
    04:57:12.0619 4908 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
    04:57:12.0634 4908 WIMMount - ok
    04:57:12.0759 4908 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
    04:57:12.0759 4908 WmiAcpi - ok
    04:57:12.0868 4908 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
    04:57:12.0868 4908 ws2ifsl - ok
    04:57:12.0977 4908 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
    04:57:12.0993 4908 WudfPf - ok
    04:57:13.0087 4908 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
    04:57:13.0102 4908 WUDFRd - ok
    04:57:13.0211 4908 XAudio (e8f3fa126a06f8e7088f63757112a186) C:\Windows\system32\DRIVERS\XAudio64.sys
    04:57:13.0211 4908 XAudio - ok
    04:57:13.0243 4908 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
    04:57:13.0258 4908 \Device\Harddisk0\DR0 - ok
    04:57:13.0258 4908 Boot (0x1200) (d9212d9d6bb048521cafc889d40688e9) \Device\Harddisk0\DR0\Partition0
    04:57:13.0258 4908 \Device\Harddisk0\DR0\Partition0 - ok
    04:57:13.0274 4908 Boot (0x1200) (376d883aaf9f8f5f392ba2a8f473a049) \Device\Harddisk0\DR0\Partition1
    04:57:13.0274 4908 \Device\Harddisk0\DR0\Partition1 - ok
    04:57:13.0274 4908 ============================================================
    04:57:13.0274 4908 Scan finished
    04:57:13.0274 4908 ============================================================
    04:57:13.0289 4332 Detected object count: 0
    04:57:13.0289 4332 Actual detected object count: 0
    04:59:36.0778 5012 Deinitialize success
    a c 612 8 Sécurité
    13 Décembre 2011 10:23:27

    Re,

    Peux-tu me faire ceci s'il te plait :

    Clic-droit sur "Ordinateur" -> gérer
    Dans la nouvelle fenêtre, clique sur "Gestion des disques" sous "Stockage"

    Il va apparaitre des graphique à droite, fais-moi une copie d'écran s'il te plait et poste-la.
    http://www.infos-du-net.com/forum/272379-7-realiser-scr...

    Ensuite fais ceci :

    Télécharge AswMBR sur ton bureau.

  • Double-clique sur aswMBR.exe situé sur ton Bureau pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Refuse la demande de mise à jour.
  • Clique sur le bouton Scan et laisse l'outil travailler.

  • Clique sur Save Log, enregistre le rapport sur le bureau et poste son contenu dans ta prochaine réponse.
    13 Décembre 2011 18:50:09

    Bonsoir,
    voici pour la capture d'ecran :
    http://www.zimagez.com/zimage/copiedecran1.php#
    et voici le scan aswMBR :

    aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
    Run date: 2011-12-13 18:44:57
    -----------------------------
    18:44:57.240 OS Version: Windows x64 6.1.7601 Service Pack 1
    18:44:57.240 Number of processors: 2 586 0x602
    18:44:57.240 ComputerName: PC-DE-BAB UserName: bab
    18:45:02.013 Initialize success
    18:45:13.433 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
    18:45:13.433 Disk 0 Vendor: Hitachi_HTS545050B9A300 PB4OC60F Size: 476940MB BusType: 11
    18:45:15.477 Disk 0 MBR read successfully
    18:45:15.477 Disk 0 MBR scan
    18:45:15.477 Disk 0 Windows 7 default MBR code
    18:45:15.492 Service scanning
    18:45:21.264 Modules scanning
    18:45:21.264 Disk 0 trace - called modules:
    18:45:21.295 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
    18:45:21.295 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005e845d0]
    18:45:21.311 3 CLASSPNP.SYS[fffff8800194d43f] -> nt!IofCallDriver -> [0xfffffa8005d93790]
    18:45:21.327 5 ACPI.sys[fffff88000f4b7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8005dcd060]
    18:45:21.327 Scan finished successfully
    18:46:44.849 Disk 0 MBR has been saved successfully to "C:\Users\bab\Desktop\MBR.dat"
    18:46:44.849 The log file has been saved successfully to "C:\Users\bab\Desktop\aswMBRlog.txt"


    a c 612 8 Sécurité
    13 Décembre 2011 19:14:02

    Re,

    Tu aurais un cd vierge ?

    Je pense qu'on va pas y arriver sans passer par un LiveCD.

    Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    lsass.exe
    lsm.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    alq.exe
    spoolsv.exe
    alg.exe
    ctfmon.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    midimap.dll
    sptd.sys
    spsys.sys
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    mountmgr.sys
    aec.sys
    cdaudio.sys
    rasacd.sys
    redbook.sys
    ipsec.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    usbscan.sys
    usbprint.sys
    sfloppy.sys
    changer.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    13 Décembre 2011 21:48:50

    Re,
    sa fai 1h que j'essaye de graver le dvd et cela ne fonctionne pas le prog reste caler sur 95 , 96 , 97 puis il reviens a 95 , 96 , 97 et tjr comme sa... j'ai essayer la gravure depuis un pc acer aspire.. j'ai essayer d'abord avec un cd-rw et il ma mis comme message :
    Device : [ 1:0:0 ] TSSTcorp CDDVDW TS-L633 C AC01 ( D: ) ( SATA )
    SCSISTATUS : 0X02
    Iterpretation : check condition
    CDB : 2A 00 00 00 75 C0 00 00 20 00
    Interpretation : write ( 10 ) - Sectors : 30144 - 30175
    Sense Area : 70 00 05 00 00 00 00 0A 00 00 00 00 21 02 00 00 00 00
    Interpretation : invalid address for write.
    Puis j'ai essayer avec un DVD+RW et il ma demander de formater celui ci j'ai dit ok puis il a calé de la meme facon que le premier CD. je l'ai arreter par moi meme car 40 min c pas normal puis g réinsérer le dvd pour le graver tjr avec le prog que vous m'avez dit et il a caler idem a 95 , 96 , 97 et ainsi de suite je l'ai arreter encore par moi meme il c lancer en ayant comme nom "reatogo" mais quand je met ce dvd dans mon pc il le detecte comme cd vierge... merci
    a c 612 8 Sécurité
    13 Décembre 2011 21:59:33

    Re,

    Tu n'aurais pas un autre pc où graver le cd ?

    Il ne démarre pas parce que la gravure n'as pas été correctement clôturée

    tu n'aurais pas un vrai CD-R vierge, parfois les CD-Rw se grave mal s'ils ont déjà été gravé avant ...
    13 Décembre 2011 22:49:15

    Re,
    j'ai su le graver via mon pc de bureau " vista " bizarre....mais le cd reste bloquer au demarrage quand je le met dans mon pc a désinfecter.... comme si il voulais se lancer mais apres quelques bonnes seconde windows se lance normalement :( :( :(  donc ca ne fonctionne pas.. peut etre pas compatible seven ?
    PS : j'ai bien changer l'ordre du lecteur d'amorçage donc en mettant en premier le lecteur DVD.
    et quand j'insère le cd il se lance bien en Reatogo... mais je ne peux pas l'exécuter comme sa ? si sa ne marche pas en boot sur le cd..... ?
    a c 612 8 Sécurité
    14 Décembre 2011 14:36:55

    Re,

    Non il faut qu'il se lance exclusivement sur le Cd/dvd sinon cela n'a aucun intérêt ... ;) 

    Tu as bien modifié l'ordre de boot ? Tu as vérifié ?
    Parfois malgré le changement, il faut appuyer sur un touche au démarrage pour valider le lancement sur le cd/dvd
    14 Décembre 2011 17:13:29

    Re,
    oui g bien verifier l'ordre.. g essayer aussi d'appuyer sur une touche mais rien un tiret clignote pendant quelques bonnes secondes puis windows se lance normalement...
    a c 612 8 Sécurité
    14 Décembre 2011 19:43:28

    Re,

    Bon on va tester autrement alors ...

    On va démarrer sur la console de récupération de Windows.

    Pour cela :
    Tapote F8 dès le démarrage de l'ordi, tu vas atteindre un écran noir avec des options de démarrages :
    - mode sans échec
    - mode sans échec avec prise en carge réseau, etc ...

    Choisi :
    Réparer l'ordinateur"

    Tu devrais atteindre cet écran, voici la procédure en images :
    http://www.chantal11.com/2010/05/windows-7-ne-demarre-p...

    Une fois dessus, choisi : Invite de commande

    Tu vas avoir une fenêtre noire avec un tiret clignotant
    Tape exactement ceci (respecte tous les espaces) :

    DEL /A /Q /F "C:\Program Files (x86)\Common Files\alq.exe"


    Valide la commande avec la touche "entrée"

    Si y'a une erreur de suppression, tu auras un message, dis-le moi.

    Pour sortir, tape :
    exit
    et valide avec "entrée"

    puis redémarre normalement le pc.
    14 Décembre 2011 20:22:27

    Re,
    voila j'ai fait et il me dit : le chemin spécifié est introuvable...
    14 Décembre 2011 20:30:35

    excusez-moi mais j'en ai eu marre de me prendre la tete avec se foutu fichier a la noix alors g demarrer mon pc en mode sans échec et g su le supprimer ....
    a c 612 8 Sécurité
    14 Décembre 2011 21:56:48

    Re,

    La suppression a fonctionné en mode sans échec ... ? ...

    Nawak ce truc :pt1cable: 

    Bon ben tant mieux ...

    Dis-moi si tout est ok sur le pc, on passera au ménage des outils utilisé alors.
    14 Décembre 2011 22:56:13

    ben oui :D  sinon il est tjr bloquer dans mon firewall comodo je le laisse la meme si je l'ai supprimer dans programme files ? merci..
    sinon oui je ne vois pas de mal aise au pc sauf que dans la fenetre évènements défense+ de comodo il bloque ceci :

    Programme : c:\windows\system32\taskeng.exe
    Action : accede a l'interface COM
    Cible : c:\windows\system32\svchost.exe

    Et dans le pare-feu comodo il bloque cela :

    Programme : c:\windows\system32\svchost.exe
    Action : bloqué
    Protocole : UDP
    IP source : il me marque une adresse ip
    Port source : 56962
    etc.... sa serait quoi ? merci.
    a c 612 8 Sécurité
    14 Décembre 2011 23:26:33

    Re,

    Citation :
    sinon il est tjr bloquer dans mon firewall comodo je le laisse la meme si je l'ai supprimer dans programme files ?

    Oui, ça coute rien.

    Citation :
    sauf que dans la fenetre évènements défense+ de comodo il bloque ceci :


    ça peut être tout et n'importe quoi, ce sont des processus générique de Windows qui peuvent servir à beaucoup de chose.
    Si comodo estime faire son boulot, laisse-le faire ;) 


    On passe au ménage :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Normalement cette commande devrait suppirmer l'ensemble des outils utilisé, s'il en reste, supprime-les manuellement.
    Supprime manuellement AswMBR.exe

    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    20 Décembre 2011 06:34:11

    Re ,
    encore merci a toi hyunkel30.
    affaire résolue ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS