[Résolu] infection trojan:win32/sirefef - Forum d'Entraide Informatique (FEI)

[Résolu] infection trojan:win32/sirefef#29100

par mat 17 - sam. 28 juil. 2012 18:52

- sam. 28 juil. 2012 18:52 #29100

Bonsoir a tous,je suis sur windows vista et j'ai un problème avec "microsoft security essentials", il ne veut plus se mettre a jour,et on me dit dans le centre de sécurité qu'il est périmé (obsolète).
Et la je viens de remarquer que dans ce meme logiciel je suis infecté par plusieurs virus qui on été mis en quarantaine :
-trojan:Win32/sirefef.AN
-trojan:Win32/sirefef.AG
-Trojan:Win32/sirefef.AO
-Trojan:Win32/sirefef
.....

Et je les ai plusieurs fois chacun qui s'affiche( beaucoup de fois) , l'infection date du 22 juillet 2012.

j'ai fait quelques recherche sur le net, qui dit que ce trojan est particulièrement dangereux, je suis donc venu sur ce forum pour que vous m'aidiez si possible a l'éradiquer de mon PC.

Je vous remercie d'avance .

Re: [Résolu] infection trojan:win32/sirefef#29102

par LaGalère - sam. 28 juil. 2012 18:56

- sam. 28 juil. 2012 18:56 #29102

Hello,

Bienvenue sur le forum !

N'hésite pas à t'inscire ou à poser des questions.

Tu va être pris en charge par une personne compétente. N'hésite pas à la questionner.

Bonne continuation sur le forum.

Re: [Résolu] infection trojan:win32/sirefef#29107

par mat17 - sam. 28 juil. 2012 23:35

- sam. 28 juil. 2012 23:35 #29107

Merci "lagalère''.
Si il y a une personne compétente qui peux m'aider, qu'elle n'hésite pas car je n'arrive pas a régler le problème.

Re: [Résolu] infection trojan:win32/sirefef#29109

par loumax - dim. 29 juil. 2012 07:21

- dim. 29 juil. 2012 07:21 #29109

Bonjour mat17

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en tant qu'administrateur)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Re: [Résolu] infection trojan:win32/sirefef#29158

par mat17 - dim. 29 juil. 2012 18:16

- dim. 29 juil. 2012 18:16 #29158

bonjour loumax
Je te remercie pour ton aide
j'ai installé le programme ZHPDiag , j'ai fait comme tu as dit, je les installer puis je clique sur UAC,après j'ai cliqué sur l'icone représentant la loupe, le problème c'est que l'analyse se bloque a 4%,et qu'une fenetre s'ouvre ou il y a écrit :
-Violation d'accès a l'adresse 774D826 dans le module ' ntdll.dll '. Ecriture de l'adresse 00407EB8
Puis je clique sur ok, mais l'analyse ne reprend pas et reste bloqué a 4 %.

Re: [Résolu] infection trojan:win32/sirefef#29179

par loumax - dim. 29 juil. 2012 21:35

- dim. 29 juil. 2012 21:35 #29179

Fais ceci :

• Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
• Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
• Clique sur Start Scan pour démarrer l'analyse.
• Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
• Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
• Un rapport s'ouvrira au redémarrage de l'ordinateur.
• Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)

Re: [Résolu] infection trojan:win32/sirefef#29191

par mat17 - lun. 30 juil. 2012 10:33

- lun. 30 juil. 2012 10:33 #29191

Re
alors j'ai télécharger le programme TDSSkiller j'ai fait l'analyse,ça été rapide!et il n'a rien trouvé.
y'a écrit ça:
No threats found
Duration: 00:00:33
Processed:382 objects , détails
Found: 0 threats
Neutralized: 0 threats
Quarantined: o object

Et quand je clique sur détails a coté de processed , y'a rien qui s'affiche

ça voudrait dire que le virus a été effacé ?vous en pensez quoi ?

Le problème c'est que depuis les virus que j'ai attrapé je ne peux toujours pas remettre m'a protection anti virus, Microsoft security essentials est en "périmé", je fais la mise a jour plusieurs fois ,elle se télécharge et au moment de l'instalation elle plante et ça me met: Echec de la connexion, Security essentials n'a pas pu terminer la mise a jour des définitions de virus de logiciel espions sur le 30/07/2012;10:26 en raison d'un problème de connectivité internet ou réseau.
ALors que je n'ai pas l'air d'avoir de prob de réseau et internet vu que je me connecte quand je veux et que ça marche très bien a chaque coup....

Re: [Résolu] infection trojan:win32/sirefef#29220

par loumax - lun. 30 juil. 2012 18:36

- lun. 30 juil. 2012 18:36 #29220

Bonjour

Tu devrais trouver le rapport de TDSSKiller à la racine : C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Tu peux me dire sous quel OS tu es (Vista, 7 ou XP) ?

Avais-tu bien fait ceci :
-Pour lancer ZHPDiag, sous Vista ou Seven clique droit sur l'icône et choisir exécuter en tant qu'administrateur (sous XP un double clique suffit)
-Une fois le logiciel lancé, si tu as un bouton "UAC" (en haut à droite) clique dessus, ensuite clique sur la loupe pour lancer l'analyse.

Pour revenir à ce que tu me dis, il est possible que le malware soit toujours actif, surtout si MSE ne fonctionne pas correctement.

Si tu n'arrive pas à faire fonctionner ZHPDiag correctement, utilise cet autre outil de diagnostic :

• Télécharge OTL sur ton Bureau.
• Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur).
• Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop

• Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
• Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
• Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Re: [Résolu] infection trojan:win32/sirefef#29234

par mat17 - lun. 30 juil. 2012 19:00

- lun. 30 juil. 2012 19:00 #29234

j'ai trouvé ça, je pense que ça doit etre le rapport de TDSSkiller :

10:15:57.0746 4408 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
10:15:57.0988 4408 ============================================================
10:15:57.0988 4408 Current date / time: 2012/07/30 10:15:57.0988
10:15:57.0988 4408 SystemInfo:
10:15:57.0988 4408
10:15:57.0988 4408 OS Version: 6.0.6002 ServicePack: 2.0
10:15:57.0988 4408 Product type: Workstation
10:15:57.0988 4408 ComputerName: PC-DE-MATTHIEU
10:15:57.0988 4408 UserName: matthieu
10:15:57.0988 4408 Windows directory: C:\Windows
10:15:57.0988 4408 System windows directory: C:\Windows
10:15:57.0989 4408 Processor architecture: Intel x86
10:15:57.0989 4408 Number of processors: 2
10:15:57.0989 4408 Page size: 0x1000
10:15:57.0989 4408 Boot type: Normal boot
10:15:57.0989 4408 ============================================================
10:16:00.0218 4408 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x7E2D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
10:16:00.0374 4408 ============================================================
10:16:00.0374 4408 \Device\Harddisk0\DR0:
10:16:00.0393 4408 MBR partitions:
10:16:00.0393 4408 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x6, StartLBA 0x13862A0, BlocksNum 0xDF63440
10:16:00.0393 4408 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xF2E96E0, BlocksNum 0xDEDAAF0
10:16:00.0393 4408 ============================================================
10:16:00.0422 4408 C: \Device\Harddisk0\DR0\Partition0
10:16:00.0457 4408 D: \Device\Harddisk0\DR0\Partition1
10:16:00.0457 4408 ============================================================
10:16:00.0457 4408 Initialize success
10:16:00.0457 4408 ============================================================
10:16:28.0558 7552 ============================================================
10:16:28.0558 7552 Scan started
10:16:28.0558 7552 Mode: Manual;
10:16:28.0558 7552 ============================================================
10:16:29.0818 7552 Acer HomeMedia Connect Service (a5f948a07b69401683bd809eea3dc34b) C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
10:16:29.0820 7552 Acer HomeMedia Connect Service - ok
10:16:30.0256 7552 AcerMemUsageCheckService (509980831739ed65e173ec6cab056b5b) C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
10:16:30.0258 7552 AcerMemUsageCheckService - ok
10:16:32.0083 7552 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
10:16:32.0167 7552 ACPI - ok
10:16:32.0437 7552 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
10:16:32.0445 7552 AdobeARMservice - ok
10:16:32.0823 7552 AdobeFlashPlayerUpdateSvc (6c40d5ed8951ab7b90d08af655224ee4) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:16:32.0981 7552 AdobeFlashPlayerUpdateSvc - ok
10:16:33.0523 7552 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
10:16:33.0551 7552 adp94xx - ok
10:16:33.0605 7552 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
10:16:33.0620 7552 adpahci - ok
10:16:33.0640 7552 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
10:16:33.0642 7552 adpu160m - ok
10:16:33.0657 7552 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
10:16:33.0660 7552 adpu320 - ok
10:16:33.0693 7552 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
10:16:33.0694 7552 AeLookupSvc - ok
10:16:33.0758 7552 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
10:16:33.0781 7552 AFD - ok
10:16:33.0809 7552 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
10:16:33.0811 7552 agp440 - ok
10:16:33.0881 7552 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
10:16:33.0883 7552 aic78xx - ok
10:16:33.0916 7552 ALG (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe
10:16:33.0918 7552 ALG - ok
10:16:33.0924 7552 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
10:16:33.0926 7552 aliide - ok
10:16:33.0935 7552 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
10:16:33.0937 7552 amdagp - ok
10:16:33.0944 7552 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
10:16:33.0945 7552 amdide - ok
10:16:33.0970 7552 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
10:16:33.0972 7552 AmdK7 - ok
10:16:33.0999 7552 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
10:16:34.0001 7552 AmdK8 - ok
10:16:34.0117 7552 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll
10:16:34.0119 7552 Appinfo - ok
10:16:34.0203 7552 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
10:16:34.0211 7552 arc - ok
10:16:34.0233 7552 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
10:16:34.0235 7552 arcsas - ok
10:16:34.0283 7552 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
10:16:34.0284 7552 AsyncMac - ok
10:16:34.0306 7552 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
10:16:34.0307 7552 atapi - ok
10:16:34.0510 7552 Ati External Event Utility (86acb6a60c50e99eb8e68710d5a12654) C:\Windows\system32\Ati2evxx.exe
10:16:34.0545 7552 Ati External Event Utility - ok
10:16:35.0221 7552 atikmdag (7db96c2801a78513bdc133c25d07929e) C:\Windows\system32\DRIVERS\atikmdag.sys
10:16:35.0341 7552 atikmdag - ok
10:16:35.0502 7552 AtiPcie (a356e45e8432432c06981ea63a1e0fe8) C:\Windows\system32\DRIVERS\AtiPcie.sys
10:16:35.0516 7552 AtiPcie - ok
10:16:35.0560 7552 AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
10:16:35.0572 7552 AudioEndpointBuilder - ok
10:16:35.0583 7552 Audiosrv (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
10:16:35.0587 7552 Audiosrv - ok
10:16:35.0933 7552 BBSvc (a2494901e7226b356b8c1005c45f1c5f) C:\Program Files\Microsoft\BingBar\7.1.361.0\BBSvc.exe
10:16:35.0940 7552 BBSvc - ok
10:16:36.0020 7552 BBUpdate (63b1cbbae4790b5bac98f01bf9449722) C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.exe
10:16:36.0043 7552 BBUpdate - ok
10:16:36.0075 7552 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
10:16:36.0076 7552 Beep - ok
10:16:36.0140 7552 BFE (c789af0f724fda5852fb9a7d3a432381) C:\Windows\System32\bfe.dll
10:16:36.0151 7552 BFE - ok
10:16:36.0257 7552 BITS (93952506c6d67330367f7e7934b6a02f) C:\Windows\System32\qmgr.dll
10:16:36.0281 7552 BITS - ok
10:16:36.0291 7552 blbdrive - ok
10:16:36.0391 7552 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
10:16:36.0393 7552 bowser - ok
10:16:36.0497 7552 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
10:16:36.0498 7552 BrFiltLo - ok
10:16:36.0504 7552 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
10:16:36.0507 7552 BrFiltUp - ok
10:16:36.0574 7552 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll
10:16:36.0576 7552 Browser - ok
10:16:36.0597 7552 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
10:16:36.0599 7552 Brserid - ok
10:16:36.0608 7552 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
10:16:36.0610 7552 BrSerWdm - ok
10:16:36.0615 7552 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
10:16:36.0617 7552 BrUsbMdm - ok
10:16:36.0625 7552 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
10:16:36.0627 7552 BrUsbSer - ok
10:16:36.0645 7552 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
10:16:36.0646 7552 BTHMODEM - ok
10:16:36.0709 7552 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
10:16:36.0710 7552 cdfs - ok
10:16:36.0742 7552 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
10:16:36.0745 7552 cdrom - ok
10:16:36.0798 7552 CertPropSvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
10:16:36.0800 7552 CertPropSvc - ok
10:16:36.0812 7552 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
10:16:36.0814 7552 circlass - ok
10:16:36.0851 7552 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
10:16:36.0864 7552 CLFS - ok
10:16:36.0939 7552 clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:16:36.0941 7552 clr_optimization_v2.0.50727_32 - ok
10:16:37.0014 7552 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:16:37.0037 7552 clr_optimization_v4.0.30319_32 - ok
10:16:37.0110 7552 CLTNetCnService - ok
10:16:37.0177 7552 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
10:16:37.0188 7552 cmdide - ok
10:16:37.0194 7552 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
10:16:37.0196 7552 Compbatt - ok
10:16:37.0202 7552 COMSysApp - ok
10:16:37.0212 7552 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
10:16:37.0213 7552 crcdisk - ok
10:16:37.0223 7552 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
10:16:37.0225 7552 Crusoe - ok
10:16:37.0271 7552 CryptSvc (75c6a297e364014840b48eccd7525e30) C:\Windows\system32\cryptsvc.dll
10:16:37.0286 7552 CryptSvc - ok
10:16:37.0511 7552 DcomLaunch (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
10:16:37.0526 7552 DcomLaunch - ok
10:16:37.0551 7552 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
10:16:37.0552 7552 DfsC - ok
10:16:37.0928 7552 DFSR (2cc3dcfb533a1035b13dcab6160ab38b) C:\Windows\system32\DFSR.exe
10:16:37.0979 7552 DFSR - ok
10:16:38.0149 7552 Dhcp (9028559c132146fb75eb7acf384b086a) C:\Windows\System32\dhcpcsvc.dll
10:16:38.0161 7552 Dhcp - ok
10:16:38.0240 7552 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
10:16:38.0242 7552 disk - ok
10:16:38.0328 7552 Dnscache (57d762f6f5974af0da2be88a3349baaa) C:\Windows\System32\dnsrslvr.dll
10:16:38.0334 7552 Dnscache - ok
10:16:38.0363 7552 dot3svc (324fd74686b1ef5e7c19a8af49e748f6) C:\Windows\System32\dot3svc.dll
10:16:38.0374 7552 dot3svc - ok
10:16:38.0426 7552 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll
10:16:38.0438 7552 DPS - ok
10:16:38.0464 7552 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
10:16:38.0465 7552 drmkaud - ok
10:16:38.0517 7552 dtsoftbus01 (687af6bb383885ff6a64071b189a7f3e) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
10:16:38.0532 7552 dtsoftbus01 - ok
10:16:38.0614 7552 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
10:16:38.0644 7552 DXGKrnl - ok
10:16:38.0675 7552 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
10:16:38.0694 7552 E1G60 - ok
10:16:38.0726 7552 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll
10:16:38.0728 7552 EapHost - ok
10:16:38.0766 7552 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
10:16:38.0774 7552 Ecache - ok
10:16:38.0843 7552 eDataSecurity Service (f87dde13d57062da8eba2368667d8130) C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
10:16:38.0847 7552 eDataSecurity Service - ok
10:16:38.0913 7552 ehRecvr (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe
10:16:38.0928 7552 ehRecvr - ok
10:16:38.0951 7552 ehSched (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe
10:16:38.0959 7552 ehSched - ok
10:16:38.0969 7552 ehstart (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll
10:16:38.0970 7552 ehstart - ok
10:16:39.0013 7552 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) C:\Windows\system32\Drivers\ElbyCDFL.sys
10:16:39.0014 7552 ElbyCDFL - ok
10:16:39.0024 7552 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\Windows\system32\Drivers\ElbyCDIO.sys
10:16:39.0026 7552 ElbyCDIO - ok
10:16:39.0074 7552 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
10:16:39.0091 7552 elxstor - ok
10:16:39.0138 7552 EMDMgmt (4e6b23dfc917ea39306b529b773950f4) C:\Windows\system32\emdmgmt.dll
10:16:39.0153 7552 EMDMgmt - ok
10:16:39.0252 7552 eRecoveryService (a2580c15d2664d18c3e140c7f98b366c) C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
10:16:39.0256 7552 eRecoveryService - ok
10:16:39.0314 7552 EventSystem (67058c46504bc12d821f38cf99b7b28f) C:\Windows\system32\es.dll
10:16:39.0331 7552 EventSystem - ok
10:16:39.0379 7552 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
10:16:39.0398 7552 exfat - ok
10:16:39.0440 7552 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
10:16:39.0453 7552 fastfat - ok
10:16:39.0510 7552 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
10:16:39.0520 7552 fdc - ok
10:16:39.0561 7552 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll
10:16:39.0567 7552 fdPHost - ok
10:16:39.0596 7552 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
10:16:39.0603 7552 FDResPub - ok
10:16:39.0642 7552 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
10:16:39.0644 7552 FileInfo - ok
10:16:39.0665 7552 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
10:16:39.0666 7552 Filetrace - ok
10:16:39.0698 7552 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
10:16:39.0700 7552 flpydisk - ok
10:16:39.0744 7552 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
10:16:39.0750 7552 FltMgr - ok
10:16:39.0873 7552 FontCache (8ce364388c8eca59b14b539179276d44) C:\Windows\system32\FntCache.dll
10:16:39.0915 7552 FontCache - ok
10:16:40.0072 7552 FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
10:16:40.0073 7552 FontCache3.0.0.0 - ok
10:16:40.0145 7552 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
10:16:40.0155 7552 fssfltr - ok
10:16:40.0663 7552 fsssvc (4ce9dac1518ff7e77bd213e6394b9d77) C:\Program Files\Windows Live\Family Safety\fsssvc.exe
10:16:40.0717 7552 fsssvc - ok
10:16:41.0042 7552 Fs_Rec (b972a66758577e0bfd1de0f91aaa27b5) C:\Windows\system32\drivers\Fs_Rec.sys
10:16:41.0043 7552 Fs_Rec - ok
10:16:41.0092 7552 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
10:16:41.0100 7552 gagp30kx - ok
10:16:41.0192 7552 gpsvc (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\Windows\System32\gpsvc.dll
10:16:41.0241 7552 gpsvc - ok
10:16:41.0537 7552 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
10:16:41.0561 7552 gupdate - ok
10:16:41.0567 7552 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
10:16:41.0569 7552 gupdatem - ok
10:16:41.0632 7552 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
10:16:41.0642 7552 HdAudAddService - ok
10:16:41.0707 7552 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
10:16:41.0744 7552 HDAudBus - ok
10:16:41.0770 7552 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
10:16:41.0773 7552 HidBth - ok
10:16:41.0781 7552 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
10:16:41.0782 7552 HidIr - ok
10:16:41.0838 7552 hidserv (84067081f3318162797385e11a8f0582) C:\Windows\system32\hidserv.dll
10:16:41.0840 7552 hidserv - ok
10:16:41.0859 7552 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
10:16:41.0860 7552 HidUsb - ok
10:16:41.0886 7552 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll
10:16:41.0891 7552 hkmsvc - ok
10:16:41.0909 7552 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
10:16:41.0910 7552 HpCISSs - ok
10:16:42.0003 7552 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
10:16:42.0023 7552 HTTP - ok
10:16:42.0044 7552 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
10:16:42.0045 7552 i2omp - ok
10:16:42.0241 7552 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
10:16:42.0242 7552 i8042prt - ok
10:16:42.0303 7552 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
10:16:42.0332 7552 iaStorV - ok
10:16:42.0658 7552 IDriverT (6f95324909b502e2651442c1548ab12f) C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
10:16:42.0675 7552 IDriverT - ok
10:16:42.0913 7552 idsvc (98477b08e61945f974ed9fdc4cb6bdab) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:16:42.0942 7552 idsvc - ok
10:16:43.0071 7552 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
10:16:43.0080 7552 iirsp - ok
10:16:43.0134 7552 IKEEXT (9908d8a397b76cd8d31d0d383c5773c9) C:\Windows\System32\ikeext.dll
10:16:43.0154 7552 IKEEXT - ok
10:16:43.0226 7552 int15 (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Acer\Empowering Technology\eRecovery\int15.sys
10:16:43.0229 7552 int15 - ok
10:16:43.0411 7552 IntcAzAudAddService (2bd6633db50a98534aa3262e0f9f5a14) C:\Windows\system32\drivers\RTKVHDA.sys
10:16:43.0514 7552 IntcAzAudAddService - ok
10:16:43.0732 7552 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
10:16:43.0738 7552 intelide - ok
10:16:43.0779 7552 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
10:16:43.0781 7552 intelppm - ok
10:16:43.0877 7552 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll
10:16:43.0898 7552 IPBusEnum - ok
10:16:43.0952 7552 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
10:16:43.0960 7552 IpFilterDriver - ok
10:16:44.0079 7552 iphlpsvc (1998bd97f950680bb55f55a7244679c2) C:\Windows\System32\iphlpsvc.dll
10:16:44.0087 7552 iphlpsvc - ok
10:16:44.0105 7552 IpInIp - ok
10:16:44.0132 7552 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
10:16:44.0135 7552 IPMIDRV - ok
10:16:44.0166 7552 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
10:16:44.0173 7552 IPNAT - ok
10:16:44.0204 7552 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
10:16:44.0208 7552 IRENUM - ok
10:16:44.0233 7552 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
10:16:44.0235 7552 isapnp - ok
10:16:44.0287 7552 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
10:16:44.0298 7552 iScsiPrt - ok
10:16:44.0313 7552 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
10:16:44.0315 7552 iteatapi - ok
10:16:44.0345 7552 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
10:16:44.0347 7552 iteraid - ok
10:16:44.0371 7552 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
10:16:44.0373 7552 kbdclass - ok
10:16:44.0400 7552 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\DRIVERS\kbdhid.sys
10:16:44.0421 7552 kbdhid - ok
10:16:44.0468 7552 KeyIso (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
10:16:44.0470 7552 KeyIso - ok
10:16:44.0509 7552 KSecDD (4a1445efa932a3baf5bdb02d7131ee20) C:\Windows\system32\Drivers\ksecdd.sys
10:16:44.0527 7552 KSecDD - ok
10:16:44.0573 7552 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll
10:16:44.0590 7552 KtmRm - ok
10:16:44.0617 7552 LanmanServer (1bf5eebfd518dd7298434d8c862f825d) C:\Windows\system32\srvsvc.dll
10:16:44.0650 7552 LanmanServer - ok
10:16:44.0725 7552 LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\Windows\System32\wkssvc.dll
10:16:44.0740 7552 LanmanWorkstation - ok
10:16:44.0779 7552 libusb0 (e2f1dcf4a68cc6cf694fbfba1842f4cd) C:\Windows\system32\drivers\libusb0.sys
10:16:44.0780 7552 libusb0 - ok
10:16:44.0817 7552 libusbd (8b4b572753419fe601220526205f9455) C:\Windows\system32\libusbd-nt.exe
10:16:44.0829 7552 libusbd - ok
10:16:44.0931 7552 LightScribeService (793ff718477345cd5d232c50bed1e452) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
10:16:44.0933 7552 LightScribeService - ok
10:16:44.0955 7552 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
10:16:44.0959 7552 lltdio - ok
10:16:45.0000 7552 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll
10:16:45.0010 7552 lltdsvc - ok
10:16:45.0041 7552 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
10:16:45.0044 7552 lmhosts - ok
10:16:45.0078 7552 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
10:16:45.0080 7552 LSI_FC - ok
10:16:45.0097 7552 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
10:16:45.0100 7552 LSI_SAS - ok
10:16:45.0113 7552 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
10:16:45.0121 7552 LSI_SCSI - ok
10:16:45.0186 7552 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
10:16:45.0192 7552 luafv - ok
10:16:45.0242 7552 Mcx2Svc (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll
10:16:45.0268 7552 Mcx2Svc - ok
10:16:45.0314 7552 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
10:16:45.0316 7552 megasas - ok
10:16:45.0347 7552 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
10:16:45.0350 7552 MMCSS - ok
10:16:45.0376 7552 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
10:16:45.0378 7552 Modem - ok
10:16:45.0424 7552 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
10:16:45.0426 7552 monitor - ok
10:16:45.0487 7552 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
10:16:45.0489 7552 mouclass - ok
10:16:45.0515 7552 mouhid (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\DRIVERS\mouhid.sys
10:16:45.0516 7552 mouhid - ok
10:16:45.0543 7552 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
10:16:45.0545 7552 MountMgr - ok
10:16:45.0583 7552 MpFilter (d993bea500e7382dc4e760bf4f35efcb) C:\Windows\system32\DRIVERS\MpFilter.sys
10:16:45.0593 7552 MpFilter - ok
10:16:45.0615 7552 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
10:16:45.0617 7552 mpio - ok
10:16:45.0737 7552 MpKsle8916cc7 (a69630d039c38018689190234f866d77) c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5A903F48-5362-4BF8-8352-367065A6FA7F}\MpKsle8916cc7.sys
10:16:45.0738 7552 MpKsle8916cc7 - ok
10:16:45.0768 7552 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
10:16:45.0770 7552 mpsdrv - ok
10:16:45.0820 7552 MpsSvc (5de62c6e9108f14f6794060a9bdecaec) C:\Windows\system32\mpssvc.dll
10:16:45.0839 7552 MpsSvc - ok
10:16:45.0868 7552 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
10:16:45.0869 7552 Mraid35x - ok
10:16:45.0902 7552 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
10:16:45.0908 7552 MRxDAV - ok
10:16:45.0943 7552 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
10:16:45.0946 7552 mrxsmb - ok
10:16:45.0993 7552 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
10:16:46.0004 7552 mrxsmb10 - ok
10:16:46.0039 7552 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
10:16:46.0041 7552 mrxsmb20 - ok
10:16:46.0066 7552 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
10:16:46.0067 7552 msahci - ok
10:16:46.0093 7552 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
10:16:46.0100 7552 msdsm - ok
10:16:46.0133 7552 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe
10:16:46.0147 7552 MSDTC - ok
10:16:46.0214 7552 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
10:16:46.0215 7552 Msfs - ok
10:16:46.0249 7552 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
10:16:46.0251 7552 msisadrv - ok
10:16:46.0289 7552 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll
10:16:46.0303 7552 MSiSCSI - ok
10:16:46.0312 7552 msiserver - ok
10:16:46.0343 7552 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
10:16:46.0344 7552 MSKSSRV - ok
10:16:46.0408 7552 MsMpSvc (24516bf4e12a46cb67302e2cdcb8cddf) c:\Program Files\Microsoft Security Client\MsMpEng.exe
10:16:46.0409 7552 MsMpSvc - ok
10:16:46.0426 7552 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
10:16:46.0427 7552 MSPCLOCK - ok
10:16:46.0453 7552 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
10:16:46.0454 7552 MSPQM - ok
10:16:46.0498 7552 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
10:16:46.0509 7552 MsRPC - ok
10:16:46.0534 7552 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
10:16:46.0539 7552 mssmbios - ok
10:16:46.0616 7552 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
10:16:46.0646 7552 MSTEE - ok
10:16:46.0738 7552 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
10:16:46.0741 7552 Mup - ok
10:16:46.0781 7552 napagent (e4eaf0c5c1b41b5c83386cf212ca9584) C:\Windows\system32\qagentRT.dll
10:16:46.0810 7552 napagent - ok
10:16:46.0857 7552 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
10:16:46.0871 7552 NativeWifiP - ok
10:16:46.0949 7552 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
10:16:46.0964 7552 NDIS - ok
10:16:46.0993 7552 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
10:16:46.0995 7552 NdisTapi - ok
10:16:47.0030 7552 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
10:16:47.0031 7552 Ndisuio - ok
10:16:47.0059 7552 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
10:16:47.0064 7552 NdisWan - ok
10:16:47.0109 7552 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
10:16:47.0111 7552 NDProxy - ok
10:16:47.0128 7552 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
10:16:47.0130 7552 NetBIOS - ok
10:16:47.0162 7552 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
10:16:47.0165 7552 netbt - ok
10:16:47.0200 7552 Netlogon (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
10:16:47.0202 7552 Netlogon - ok
10:16:47.0282 7552 Netman (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll
10:16:47.0295 7552 Netman - ok
10:16:47.0335 7552 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll
10:16:47.0348 7552 netprofm - ok
10:16:47.0429 7552 NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:16:47.0442 7552 NetTcpPortSharing - ok
10:16:47.0478 7552 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
10:16:47.0480 7552 nfrd960 - ok
10:16:47.0517 7552 NisDrv (b52f26bade7d7e4a79706e3fd91834cd) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
10:16:47.0519 7552 NisDrv - ok
10:16:47.0611 7552 NisSrv (290c0d4c4889398797f8df3be00b9698) c:\Program Files\Microsoft Security Client\NisSrv.exe
10:16:47.0622 7552 NisSrv - ok
10:16:47.0667 7552 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll
10:16:47.0684 7552 NlaSvc - ok
10:16:47.0702 7552 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
10:16:47.0703 7552 Npfs - ok
10:16:47.0726 7552 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll
10:16:47.0729 7552 nsi - ok
10:16:47.0758 7552 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
10:16:47.0760 7552 nsiproxy - ok
10:16:47.0834 7552 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
10:16:47.0843 7552 Ntfs - ok
10:16:47.0884 7552 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
10:16:47.0886 7552 NTIDrvr - ok
10:16:47.0915 7552 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
10:16:47.0916 7552 ntrigdigi - ok
10:16:47.0963 7552 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
10:16:47.0964 7552 Null - ok
10:16:47.0981 7552 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
10:16:48.0003 7552 nvraid - ok
10:16:48.0014 7552 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
10:16:48.0016 7552 nvstor - ok
10:16:48.0028 7552 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
10:16:48.0036 7552 nv_agp - ok
10:16:48.0047 7552 NwlnkFlt - ok
10:16:48.0055 7552 NwlnkFwd - ok
10:16:48.0205 7552 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
10:16:48.0224 7552 odserv - ok
10:16:48.0261 7552 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
10:16:48.0263 7552 ohci1394 - ok
10:16:48.0310 7552 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
10:16:48.0322 7552 ose - ok
10:16:48.0367 7552 p2pimsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
10:16:48.0388 7552 p2pimsvc - ok
10:16:48.0406 7552 p2psvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
10:16:48.0414 7552 p2psvc - ok
10:16:48.0459 7552 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
10:16:48.0460 7552 Parport - ok
10:16:48.0500 7552 partmgr (b9c2b89f08670e159f7181891e449cd9) C:\Windows\system32\drivers\partmgr.sys
10:16:48.0508 7552 partmgr - ok
10:16:48.0523 7552 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
10:16:48.0525 7552 Parvdm - ok
10:16:48.0544 7552 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll
10:16:48.0547 7552 PcaSvc - ok
10:16:48.0576 7552 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
10:16:48.0582 7552 pci - ok
10:16:48.0629 7552 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
10:16:48.0630 7552 pciide - ok
10:16:48.0666 7552 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
10:16:48.0697 7552 pcmcia - ok
10:16:48.0760 7552 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
10:16:48.0788 7552 PEAUTH - ok
10:16:48.0887 7552 pla (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll
10:16:48.0934 7552 pla - ok
10:16:49.0047 7552 PlugPlay (c5e7f8a996ec0a82d508fd9064a5569e) C:\Windows\system32\umpnpmgr.dll
10:16:49.0065 7552 PlugPlay - ok
10:16:49.0119 7552 PNRPAutoReg (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
10:16:49.0126 7552 PNRPAutoReg - ok
10:16:49.0136 7552 PNRPsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
10:16:49.0145 7552 PNRPsvc - ok
10:16:49.0195 7552 PolicyAgent (d0494460421a03cd5225cca0059aa146) C:\Windows\System32\ipsecsvc.dll
10:16:49.0213 7552 PolicyAgent - ok
10:16:49.0282 7552 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
10:16:49.0286 7552 PptpMiniport - ok
10:16:49.0334 7552 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
10:16:49.0336 7552 Processor - ok
10:16:49.0393 7552 ProfSvc (0508faa222d28835310b7bfca7a77346) C:\Windows\system32\profsvc.dll
10:16:49.0401 7552 ProfSvc - ok
10:16:49.0432 7552 ProtectedStorage (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
10:16:49.0434 7552 ProtectedStorage - ok
10:16:49.0464 7552 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
10:16:49.0466 7552 PSched - ok
10:16:49.0484 7552 PSDFilter (c2821f33b846a52fdc25ff554acf11f2) C:\Windows\system32\DRIVERS\psdfilter.sys
10:16:49.0485 7552 PSDFilter - ok
10:16:49.0501 7552 PSDNServ (28d3a91fe7791b970e6b15c88f98dfbd) C:\Windows\system32\drivers\PSDNServ.sys
10:16:49.0503 7552 PSDNServ - ok
10:16:49.0538 7552 psdvdisk (3a66f69459052de13ef8a0f77d728a73) C:\Windows\system32\drivers\psdvdisk.sys
10:16:49.0540 7552 psdvdisk - ok
10:16:49.0611 7552 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
10:16:49.0633 7552 ql2300 - ok
10:16:49.0645 7552 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
10:16:49.0653 7552 ql40xx - ok
10:16:49.0715 7552 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll
10:16:49.0732 7552 QWAVE - ok
10:16:49.0754 7552 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
10:16:49.0756 7552 QWAVEdrv - ok
10:16:49.0799 7552 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
10:16:49.0807 7552 RasAcd - ok
10:16:49.0842 7552 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll
10:16:49.0862 7552 RasAuto - ok
10:16:49.0909 7552 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
10:16:49.0911 7552 Rasl2tp - ok
10:16:49.0966 7552 RasMan (75d47445d70ca6f9f894b032fbc64fcf) C:\Windows\System32\rasmans.dll
10:16:49.0985 7552 RasMan - ok
10:16:50.0013 7552 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
10:16:50.0015 7552 RasPppoe - ok
10:16:50.0049 7552 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
10:16:50.0051 7552 RasSstp - ok
10:16:50.0083 7552 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
10:16:50.0099 7552 rdbss - ok
10:16:50.0127 7552 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
10:16:50.0128 7552 RDPCDD - ok
10:16:50.0170 7552 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
10:16:50.0179 7552 rdpdr - ok
10:16:50.0185 7552 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
10:16:50.0186 7552 RDPENCDD - ok
10:16:50.0268 7552 RDPWD (c127ebd5afab31524662c48dfceb773a) C:\Windows\system32\drivers\RDPWD.sys
10:16:50.0280 7552 RDPWD - ok
10:16:50.0331 7552 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll
10:16:50.0334 7552 RemoteAccess - ok
10:16:50.0385 7552 RemoteRegistry (9e6894ea18daff37b63e1005f83ae4ab) C:\Windows\system32\regsvc.dll
10:16:50.0398 7552 RemoteRegistry - ok
10:16:50.0571 7552 RichVideo (a76cddb6d1f25797843e2557a2118e2e) C:\Program Files\CyberLink\Shared Files\RichVideo.exe
10:16:50.0580 7552 RichVideo - ok
10:16:50.0677 7552 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
10:16:50.0680 7552 RpcLocator - ok
10:16:50.0805 7552 RpcSs (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
10:16:50.0812 7552 RpcSs - ok
10:16:50.0895 7552 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
10:16:50.0897 7552 rspndr - ok
10:16:50.0977 7552 SamSs (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
10:16:50.0979 7552 SamSs - ok
10:16:51.0080 7552 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
10:16:51.0085 7552 sbp2port - ok
10:16:51.0140 7552 SCardSvr (77b7a11a0c3d78d3386398fbbea1b632) C:\Windows\System32\SCardSvr.dll
10:16:51.0150 7552 SCardSvr - ok
10:16:51.0531 7552 Schedule (1a58069db21d05eb2ab58ee5753ebe8d) C:\Windows\system32\schedsvc.dll
10:16:51.0581 7552 Schedule - ok
10:16:51.0639 7552 SCPolicySvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
10:16:51.0640 7552 SCPolicySvc - ok
10:16:51.0686 7552 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll
10:16:51.0694 7552 SDRSVC - ok
10:16:51.0762 7552 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
10:16:51.0764 7552 secdrv - ok
10:16:51.0792 7552 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll
10:16:51.0796 7552 seclogon - ok
10:16:51.0817 7552 SENS (a9bbab5759771e523f55563d6cbe140f) C:\Windows\System32\sens.dll
10:16:51.0821 7552 SENS - ok
10:16:51.0846 7552 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
10:16:51.0847 7552 Serenum - ok
10:16:51.0912 7552 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
10:16:51.0920 7552 Serial - ok
10:16:51.0949 7552 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
10:16:51.0951 7552 sermouse - ok
10:16:51.0994 7552 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll
10:16:52.0006 7552 SessionEnv - ok
10:16:52.0034 7552 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
10:16:52.0036 7552 sffdisk - ok
10:16:52.0048 7552 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
10:16:52.0053 7552 sffp_mmc - ok
10:16:52.0062 7552 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
10:16:52.0064 7552 sffp_sd - ok
10:16:52.0071 7552 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
10:16:52.0072 7552 sfloppy - ok
10:16:52.0122 7552 SharedAccess (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll
10:16:52.0139 7552 SharedAccess - ok
10:16:52.0173 7552 ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\Windows\System32\shsvcs.dll
10:16:52.0182 7552 ShellHWDetection - ok
10:16:52.0212 7552 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
10:16:52.0213 7552 sisagp - ok
10:16:52.0235 7552 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
10:16:52.0237 7552 SiSRaid2 - ok
10:16:52.0247 7552 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
10:16:52.0250 7552 SiSRaid4 - ok
10:16:52.0435 7552 slsvc (862bb4cbc05d80c5b45be430e5ef872f) C:\Windows\system32\SLsvc.exe
10:16:52.0579 7552 slsvc - ok
10:16:52.0750 7552 SLUINotify (6edc422215cd78aa8a9cde6b30abbd35) C:\Windows\system32\SLUINotify.dll
10:16:52.0756 7552 SLUINotify - ok
10:16:52.0810 7552 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
10:16:52.0812 7552 Smb - ok
10:16:52.0864 7552 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
10:16:52.0872 7552 SNMPTRAP - ok
10:16:52.0909 7552 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
10:16:52.0911 7552 spldr - ok
10:16:52.0950 7552 Spooler (8554097e5136c3bf9f69fe578a1b35f4) C:\Windows\System32\spoolsv.exe
10:16:52.0958 7552 Spooler - ok
10:16:52.0989 7552 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
10:16:53.0003 7552 srv - ok
10:16:53.0028 7552 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
10:16:53.0031 7552 srv2 - ok
10:16:53.0064 7552 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
10:16:53.0072 7552 srvnet - ok
10:16:53.0102 7552 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll
10:16:53.0116 7552 SSDPSRV - ok
10:16:53.0175 7552 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll
10:16:53.0195 7552 SstpSvc - ok
10:16:53.0253 7552 stisvc (5de7d67e49b88f5f07f3e53c4b92a352) C:\Windows\System32\wiaservc.dll
10:16:53.0267 7552 stisvc - ok
10:16:53.0310 7552 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
10:16:53.0312 7552 swenum - ok
10:16:53.0353 7552 swprv (f21fd248040681cca1fb6c9a03aaa93d) C:\Windows\System32\swprv.dll
10:16:53.0374 7552 swprv - ok
10:16:53.0408 7552 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
10:16:53.0410 7552 Symc8xx - ok
10:16:53.0449 7552 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
10:16:53.0450 7552 Sym_hi - ok
10:16:53.0457 7552 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
10:16:53.0461 7552 Sym_u3 - ok
10:16:53.0501 7552 SysMain (9a51b04e9886aa4ee90093586b0ba88d) C:\Windows\system32\sysmain.dll
10:16:53.0524 7552 SysMain - ok
10:16:53.0549 7552 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
10:16:53.0575 7552 TabletInputService - ok
10:16:53.0617 7552 TapiSrv (d7673e4b38ce21ee54c59eeeb65e2483) C:\Windows\System32\tapisrv.dll
10:16:53.0627 7552 TapiSrv - ok
10:16:53.0646 7552 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll
10:16:53.0650 7552 TBS - ok
10:16:53.0714 7552 Tcpip (27d470dabc77bc60d0a3b0e4deb6cb91) C:\Windows\system32\drivers\tcpip.sys
10:16:53.0748 7552 Tcpip - ok
10:16:53.0762 7552 Tcpip6 (27d470dabc77bc60d0a3b0e4deb6cb91) C:\Windows\system32\DRIVERS\tcpip.sys
10:16:53.0769 7552 Tcpip6 - ok
10:16:53.0794 7552 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
10:16:53.0796 7552 tcpipreg - ok
10:16:53.0831 7552 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
10:16:53.0832 7552 TDPIPE - ok
10:16:53.0855 7552 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
10:16:53.0856 7552 TDTCP - ok
10:16:53.0897 7552 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
10:16:53.0899 7552 tdx - ok
10:16:53.0932 7552 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
10:16:53.0934 7552 TermDD - ok
10:16:53.0981 7552 TermService (bb95da09bef6e7a131bff3ba5032090d) C:\Windows\System32\termsrv.dll
10:16:53.0998 7552 TermService - ok
10:16:54.0043 7552 Themes (c7230fbee14437716701c15be02c27b8) C:\Windows\system32\shsvcs.dll
10:16:54.0048 7552 Themes - ok
10:16:54.0077 7552 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
10:16:54.0079 7552 THREADORDER - ok
10:16:54.0098 7552 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll
10:16:54.0103 7552 TrkWks - ok
10:16:54.0156 7552 TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\Windows\servicing\TrustedInstaller.exe
10:16:54.0159 7552 TrustedInstaller - ok
10:16:54.0190 7552 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
10:16:54.0194 7552 tssecsrv - ok
10:16:54.0238 7552 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
10:16:54.0240 7552 tunmp - ok
10:16:54.0248 7552 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
10:16:54.0250 7552 tunnel - ok
10:16:54.0273 7552 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
10:16:54.0278 7552 uagp35 - ok
10:16:54.0316 7552 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
10:16:54.0327 7552 udfs - ok
10:16:54.0372 7552 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe
10:16:54.0387 7552 UI0Detect - ok
10:16:54.0403 7552 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
10:16:54.0405 7552 uliagpkx - ok
10:16:54.0446 7552 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
10:16:54.0450 7552 uliahci - ok
10:16:54.0469 7552 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
10:16:54.0471 7552 UlSata - ok
10:16:54.0497 7552 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
10:16:54.0504 7552 ulsata2 - ok
10:16:54.0530 7552 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
10:16:54.0532 7552 umbus - ok
10:16:54.0576 7552 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll
10:16:54.0589 7552 upnphost - ok
10:16:54.0625 7552 usbccgp (0916972fb98080355ac1e9a4f92183f7) C:\Windows\system32\DRIVERS\usbccgp.sys
10:16:54.0631 7552 usbccgp - ok
10:16:54.0639 7552 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
10:16:54.0643 7552 usbcir - ok
10:16:54.0677 7552 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
10:16:54.0679 7552 usbehci - ok
10:16:54.0713 7552 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
10:16:54.0728 7552 usbhub - ok
10:16:54.0766 7552 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
10:16:54.0767 7552 usbohci - ok
10:16:54.0797 7552 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
10:16:54.0799 7552 usbprint - ok
10:16:54.0821 7552 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
10:16:54.0823 7552 USBSTOR - ok
10:16:54.0847 7552 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
10:16:54.0848 7552 usbuhci - ok
10:16:54.0883 7552 UxSms (1509e705f3ac1d474c92454a5c2dd81f) C:\Windows\System32\uxsms.dll
10:16:54.0888 7552 UxSms - ok
10:16:54.0943 7552 vds (cd88d1b7776dc17a119049742ec07eb4) C:\Windows\System32\vds.exe
10:16:54.0956 7552 vds - ok
10:16:54.0997 7552 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
10:16:54.0999 7552 vga - ok
10:16:55.0023 7552 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
10:16:55.0031 7552 VgaSave - ok
10:16:55.0038 7552 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
10:16:55.0040 7552 viaagp - ok
10:16:55.0081 7552 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
10:16:55.0083 7552 ViaC7 - ok
10:16:55.0090 7552 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
10:16:55.0094 7552 viaide - ok
10:16:55.0113 7552 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
10:16:55.0115 7552 volmgr - ok
10:16:55.0154 7552 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
10:16:55.0168 7552 volmgrx - ok
10:16:55.0190 7552 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
10:16:55.0195 7552 volsnap - ok
10:16:55.0235 7552 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
10:16:55.0242 7552 vsmraid - ok
10:16:55.0309 7552 VSS (db3d19f850c6eb32bdcb9bc0836acddb) C:\Windows\system32\vssvc.exe
10:16:55.0348 7552 VSS - ok
10:16:55.0376 7552 W32Time (96ea68b9eb310a69c25ebb0282b2b9de) C:\Windows\system32\w32time.dll
10:16:55.0393 7552 W32Time - ok
10:16:55.0437 7552 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
10:16:55.0439 7552 WacomPen - ok
10:16:55.0488 7552 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
10:16:55.0494 7552 Wanarp - ok
10:16:55.0506 7552 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
10:16:55.0507 7552 Wanarpv6 - ok
10:16:55.0560 7552 wcncsvc (a3cd60fd826381b49f03832590e069af) C:\Windows\System32\wcncsvc.dll
10:16:55.0579 7552 wcncsvc - ok
10:16:55.0609 7552 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
10:16:55.0613 7552 WcsPlugInService - ok
10:16:55.0643 7552 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
10:16:55.0645 7552 Wd - ok
10:16:55.0693 7552 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
10:16:55.0714 7552 Wdf01000 - ok
10:16:55.0748 7552 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
10:16:55.0753 7552 WdiServiceHost - ok
10:16:55.0765 7552 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
10:16:55.0769 7552 WdiSystemHost - ok
10:16:55.0804 7552 WebClient (04c37d8107320312fbae09926103d5e2) C:\Windows\System32\webclnt.dll
10:16:55.0816 7552 WebClient - ok
10:16:55.0852 7552 Wecsvc (ae3736e7e8892241c23e4ebbb7453b60) C:\Windows\system32\wecsvc.dll
10:16:55.0870 7552 Wecsvc - ok
10:16:55.0910 7552 wercplsupport (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll
10:16:55.0921 7552 wercplsupport - ok
10:16:55.0949 7552 WerSvc (32b88481d3b326da6deb07b1d03481e7) C:\Windows\System32\WerSvc.dll
10:16:55.0963 7552 WerSvc - ok
10:16:56.0053 7552 WinDefend (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll
10:16:56.0066 7552 WinDefend - ok
10:16:56.0076 7552 WinHttpAutoProxySvc - ok
10:16:56.0132 7552 Winmgmt (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\Windows\system32\wbem\WMIsvc.dll
10:16:56.0152 7552 Winmgmt - ok
10:16:56.0227 7552 WinRM (7cfe68bdc065e55aa5e8421607037511) C:\Windows\system32\WsmSvc.dll
10:16:56.0272 7552 WinRM - ok
10:16:56.0323 7552 Wlansvc (c008405e4feeb069e30da1d823910234) C:\Windows\System32\wlansvc.dll
10:16:56.0349 7552 Wlansvc - ok
10:16:56.0444 7552 wlcrasvc (6067acef367e79914af628fa1e9b5330) C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
10:16:56.0446 7552 wlcrasvc - ok
10:16:56.0636 7552 wlidsvc (0a70f4022ec2e14c159efc4f69aa2477) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
10:16:56.0682 7552 wlidsvc - ok
10:16:56.0956 7552 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
10:16:56.0960 7552 WmiAcpi - ok
10:16:57.0031 7552 wmiApSrv (43be3875207dcb62a85c8c49970b66cc) C:\Windows\system32\wbem\WmiApSrv.exe
10:16:57.0037 7552 wmiApSrv - ok
10:16:57.0171 7552 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe
10:16:57.0193 7552 WMPNetworkSvc - ok
10:16:57.0228 7552 WPCSvc (cfc5a04558f5070cee3e3a7809f3ff52) C:\Windows\System32\wpcsvc.dll
10:16:57.0240 7552 WPCSvc - ok
10:16:57.0302 7552 WPDBusEnum (801fbdb89d472b3c467eb112a0fc9246) C:\Windows\system32\wpdbusenum.dll
10:16:57.0306 7552 WPDBusEnum - ok
10:16:57.0433 7552 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
10:16:57.0466 7552 WPFFontCache_v0400 - ok
10:16:57.0523 7552 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
10:16:57.0526 7552 ws2ifsl - ok
10:16:57.0601 7552 wscsvc (1ca6c40261ddc0425987980d0cd2aaab) C:\Windows\System32\wscsvc.dll
10:16:57.0622 7552 wscsvc - ok
10:16:57.0633 7552 WSearch - ok
10:16:57.0747 7552 wuauserv (fc3ec24fce372c89423e015a2ac1a31e) C:\Windows\system32\wuaueng.dll
10:16:57.0808 7552 wuauserv - ok
10:16:57.0957 7552 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
10:16:57.0964 7552 WUDFRd - ok
10:16:58.0022 7552 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll
10:16:58.0029 7552 wudfsvc - ok
10:16:58.0083 7552 XPADFL02 (6ab0d2d28e2a984fbba5295f2dd81878) C:\Windows\system32\DRIVERS\xpadfl02.sys
10:16:58.0094 7552 XPADFL02 - ok
10:16:58.0154 7552 yukonwlh (7927e830ecde6db3682cc319bad26984) C:\Windows\system32\DRIVERS\yk60x86.sys
10:16:58.0162 7552 yukonwlh - ok
10:16:58.0182 7552 MBR (0x1B8) (a863475757cc50891aa8458c415e4b25) \Device\Harddisk0\DR0
10:17:02.0148 7552 \Device\Harddisk0\DR0 - ok
10:17:02.0173 7552 Boot (0x1200) (2b54088ee194c70b79799484f377ebfc) \Device\Harddisk0\DR0\Partition0
10:17:02.0174 7552 \Device\Harddisk0\DR0\Partition0 - ok
10:17:02.0193 7552 Boot (0x1200) (3d126fb612359e9a3e783711c2f45546) \Device\Harddisk0\DR0\Partition1
10:17:02.0195 7552 \Device\Harddisk0\DR0\Partition1 - ok
10:17:02.0195 7552 ============================================================
10:17:02.0195 7552 Scan finished
10:17:02.0195 7552 ============================================================
10:17:02.0213 6416 Detected object count: 0
10:17:02.0214 6416 Actual detected object count: 0
10:22:47.0747 7248 Deinitialize success

Sinon je sur VIsta, et pour ZHPdiag j'ai fait exactement ce que tu m'as demandé, je clique un coup sur UAC puis sur la loupe, mais l'analyse bloque a 4% , impossible d'aller plus loin.

Je vais essayé avec OTL et je te dis ça.

Merci

Re: [Résolu] infection trojan:win32/sirefef#29235

par mat17 - lun. 30 juil. 2012 19:47

- lun. 30 juil. 2012 19:47 #29235

Voila j'ai fait l'analyse avec OTL

Et voila le lien de OTL.txt

http://pjjoint.malekal.com/files.php?id ... g6w10e8o13

Re: [Résolu] infection trojan:win32/sirefef#29243

par loumax - lun. 30 juil. 2012 23:21

- lun. 30 juil. 2012 23:21 #29243

Fais ceci dans l'ordre :

1) Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

2) Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofi ... r-combofix

Re: [Résolu] infection trojan:win32/sirefef#30495

par mat17 - mar. 21 août 2012 11:36

- mar. 21 août 2012 11:36 #30495

bonjour, dsl pour tout ce temps d'absence, je n'ai toujours pas enlever le virus de mon ordinateur et depuis ce matin j'ai windows defender qui ne veut plus s'activer aussi, et ce matin au redémarrage de l'ordinateur une fenetre runDLL c'est ouverte :"" Erreur de chargement C:\users\matthieuAppdata\Roaming\adndli.dll "

Je voudrais bien utiliser combofix, mais le problème c'est que je ne sais pas trop comment faire pour vérifier si chaque logiciel de protection est desactivé .
et je veux pas faire d'erreur vu que j'ai lu que combofix peut endommager l'ordinateur.
IL n'y a aucun risque une fois que tout est désactivé que combofx endommage l'ordinateur ?

Re: [Résolu] infection trojan:win32/sirefef#30501

par Invité - mar. 21 août 2012 13:43

- mar. 21 août 2012 13:43 #30501

Bonjour
En attendant le retour de loumax
IL n'y a aucun risque une fois que tout est désactivé que combofx endommage l'ordinateur ?Au contraire, si tu désactives les logiciels de sécurité, cela permettra à combofix de mieux s'exécuter.
Bonne suite.

Re: [Résolu] infection trojan:win32/sirefef#30502

par loumax - mar. 21 août 2012 14:11

- mar. 21 août 2012 14:11 #30502

Bonjour

Vu que tu as MSE comme antivirus, il est normal que Windows Defender soit désactivé

Pour désactiver la protection en temps réelle de MSE :

Ouvrir Microsoft Security Essentials et sélectionner l’onglet Paramètres.

À droite, cliquez sur Protection en temps réel et décochez "Activer la protection en temps réel" et cliquez sur le bouton "Enregistrer les modifications".

Ensuite lance Combofix il n'y a pas de risque.

Re: [Résolu] infection trojan:win32/sirefef#30507

par mat17 - mar. 21 août 2012 17:39

- mar. 21 août 2012 17:39 #30507

C bon j'ai fait l'analyse combofix, voila ce qui c'est ouvert a la fin :
ComboFix 12-08-20.02 - matthieu 21/08/2012 14:59:44.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1791.1087 [GMT 2:00]
Lancé depuis: c:\users\matthieu\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
ADS - Windows: deleted 24 bytes in 1 streams.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\alotappbar
c:\program files\alotappbar\alotUninst.exe
c:\program files\alotappbar\bin\alotappbar.dll
c:\program files\alotappbar\bin\alothelper.dll
c:\program files\alotappbar\bin\ALOTSettings.exe
c:\program files\alotappbar\bin\alotwidgets.exe
c:\program files\alotappbar\bin\BHO\ALOTHelperBHO.dll
c:\users\matthieu\AppData\Roaming\xsecva\xsecva.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-21 au 2012-08-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-21 13:06 . 2012-08-21 13:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-21 06:21 . 2012-08-21 06:21 56200 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FFF9FEC2-7461-4DDC-ABA6-BB6870DFBE66}\offreg.dll
2012-08-21 06:18 . 2012-08-01 13:51 7023536 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FFF9FEC2-7461-4DDC-ABA6-BB6870DFBE66}\mpengine.dll
2012-08-21 05:07 . 2012-08-01 13:51 7023536 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-08-17 21:41 . 2012-08-21 13:06 -------- d-----w- c:\users\matthieu\AppData\Roaming\xsecva
2012-08-15 17:04 . 2012-07-04 14:02 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-08-15 16:45 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
2012-07-29 13:37 . 2012-07-29 16:10 -------- d-----w- c:\program files\ZHPDiag
2012-07-29 13:37 . 2012-07-29 16:10 -------- d-----w- C:\ZHP
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-15 08:02 . 2012-04-27 07:19 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-15 08:02 . 2011-06-19 09:01 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-16 00:41 . 2012-08-17 07:14 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ACC26E96-DD2E-499A-9F39-989C6C98AA02}\mpengine.dll
2012-06-06 18:59 . 2012-06-06 18:59 1070152 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2012-06-05 16:47 . 2012-07-11 07:36 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 16:47 . 2012-07-11 07:36 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-06-05 09:44 . 2012-06-05 09:44 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-06-04 15:26 . 2012-07-11 07:29 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-06-02 22:19 . 2012-06-23 06:32 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-23 06:32 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-23 06:32 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-23 06:32 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-23 06:32 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-23 06:32 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-23 06:32 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-23 06:31 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-23 06:31 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 00:04 . 2012-07-11 07:29 278528 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 00:03 . 2012-07-11 07:29 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-05-31 10:25 . 2011-06-11 08:59 237072 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Badoo Desktop"="c:\programdata\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desktop.exe" [2012-07-09 1061008]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"Skytel"="Skytel.exe" [2007-03-16 1822720]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
"AMTDeviceService"="c:\program files\AMT Media Manager\AMTDeviceService.exe" [2009-01-21 184320]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
.
c:\users\matthieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-5-6 528384]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-5-6 200812]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-27 08:02]
.
2012-08-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-28 10:13]
.
2012-08-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-28 10:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://eveilphilosophie.canalblog.com/archives/2012/07/06/24650178-p50-0.html#comments
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}ei=utf-8fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
IE: Exporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{85F5CF95-EC8F-49fc-BB3F-38C79455CBA2} - c:\program files\alotappbar\bin\BHO\ALOTHelperBHO.dll
Toolbar-{A531D99C-5A22-449b-83DA-872725C6D0ED} - c:\program files\alotappbar\bin\ALOTHelper.dll
HKCU-Run-XSECVA - c:\users\matthieu\AppData\Roaming\xsecva\xsecva.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
AddRemove-alotAppbar - c:\program files\alotappbar\alotUninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-21 15:07
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-08-21 15:10:25
ComboFix-quarantined-files.txt 2012-08-21 13:10
.
Avant-CF: 47 474 552 832 octets libres
Après-CF: 48 567 988 224 octets libres
.
- - End Of File - - 4E5843BD1CDED17AF7EA1D2C8A66CEEC

Qu'est ce que je fais maintenant ?

Re: [Résolu] infection trojan:win32/sirefef#30509

par loumax - mar. 21 août 2012 19:59

- mar. 21 août 2012 19:59 #30509

Re

/!\ Attention : Cette procédure n'est valable que pour mat17 /!\
Ouvre le bloc-note ( Menu démarrer - Programmes - Accessoires - Bloc-Note )
Copie/Colle le texte ci-dessous dans le bloc-note :

KillAll::

Folder::
c:\users\matthieu\AppData\Roaming\xsecva

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Badoo Desktop"=-
Enregistre ce fichier sur le bureau en le nommant CFScript.txt ( et pas autrement ! )
Fais glisser le fichier CFScript.txt sur Combofix.exe
Combofix va se lancer. Patiente pendant le scan puis poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Note : Le fichier est enregistré sous C:\Combofix.txt

Re: [Résolu] infection trojan:win32/sirefef#30513

par mat17 - mar. 21 août 2012 22:36

- mar. 21 août 2012 22:36 #30513

Voila je viens de finir, voila le rapport :

ComboFix 12-08-20.02 - matthieu 21/08/2012 22:02:31.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1791.1187 [GMT 2:00]
Lancé depuis: c:\users\matthieu\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\matthieu\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\matthieu\AppData\Roaming\xsecva
c:\users\matthieu\AppData\Roaming\xsecva\xseacc.xse
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-21 au 2012-08-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-21 20:08 . 2012-08-21 20:11 -------- d-----w- c:\users\matthieu\AppData\Local\temp
2012-08-21 20:08 . 2012-08-21 20:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-21 15:42 . 2012-08-01 13:51 7023536 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{34E9EC8B-2A0F-4BA7-A445-9074AAFE0EC4}\mpengine.dll
2012-08-21 15:40 . 2012-08-01 13:51 7023536 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-08-15 17:04 . 2012-07-04 14:02 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-08-15 16:45 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
2012-07-29 13:37 . 2012-07-29 16:10 -------- d-----w- c:\program files\ZHPDiag
2012-07-29 13:37 . 2012-07-29 16:10 -------- d-----w- C:\ZHP
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-15 08:02 . 2012-04-27 07:19 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-15 08:02 . 2011-06-19 09:01 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-16 00:41 . 2012-08-17 07:14 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ACC26E96-DD2E-499A-9F39-989C6C98AA02}\mpengine.dll
2012-06-06 18:59 . 2012-06-06 18:59 1070152 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2012-06-05 16:47 . 2012-07-11 07:36 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 16:47 . 2012-07-11 07:36 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-06-05 09:44 . 2012-06-05 09:44 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-06-04 15:26 . 2012-07-11 07:29 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-06-02 22:19 . 2012-06-23 06:32 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-23 06:32 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-23 06:32 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-23 06:32 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-23 06:32 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-23 06:32 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-23 06:32 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-23 06:31 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-23 06:31 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 00:04 . 2012-07-11 07:29 278528 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 00:03 . 2012-07-11 07:29 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-05-31 10:25 . 2011-06-11 08:59 237072 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"Skytel"="Skytel.exe" [2007-03-16 1822720]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
"AMTDeviceService"="c:\program files\AMT Media Manager\AMTDeviceService.exe" [2009-01-21 184320]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
.
c:\users\matthieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-5-6 528384]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-5-6 200812]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-27 08:02]
.
2012-08-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-28 10:13]
.
2012-08-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-28 10:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://eveilphilosophie.canalblog.com/archives/2012/07/06/24650178-p50-0.html#comments
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}ei=utf-8fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
IE: Exporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - 'Explorer.exe'(2132)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Microsoft\BingBar\7.1.361.0\BBSvc.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\windows\system32\libusbd-nt.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\windows\ehome\ehmsas.exe
c:\acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
c:\acer\Empowering Technology\eRecovery\ERAGENT.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\consent.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2012-08-21 22:18:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-21 20:18
ComboFix2.txt 2012-08-21 13:10
.
Avant-CF: 48 345 128 960 octets libres
Après-CF: 48 344 698 880 octets libres
.
- - End Of File - - DB038D18935F72F2843AAA91C539EA26

Re: [Résolu] infection trojan:win32/sirefef#30514

par loumax - mar. 21 août 2012 23:47

- mar. 21 août 2012 23:47 #30514

Utilise ce logiciel de désinfection généraliste :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression

Re: [Résolu] infection trojan:win32/sirefef#30517

par mat17 - mer. 22 août 2012 10:51

- mer. 22 août 2012 10:51 #30517

voila j'ai fait le scan il a detecté 4 fichiers.

Security essentials a l'air de bien remarché, j'ai fait la mise a jour avec succès, par contre windows defender je peux pas le rouvrir, un fenetre s'ouvre pour me dire qu'il faut que je l'active, mais quand je veux le faire ça ouvre encore une autre fenetre :

"Windows defender a rencontré une erreur 0x800106ba. Un probleme a provoqué l'arret de ce service de ce programme.pour démarer le service,redémarer l'ordinateur ou rechercher dans le centre d'aide et de support la méthode de démarage manuel d'un service."

voila le rapport de malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
http://www.malwarebytes.org

Version de la base de données: v2012.08.22.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
matthieu :: PC-DE-MATTHIEU [administrateur]

Protection: Activé

22/08/2012 08:51:15
mbam-log-2012-08-22 (08-51-15).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370728
Temps écoulé: 1 heure(s), 13 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Qoobox\Quarantine\C\Users\matthieu\AppData\Roaming\xsecva\xsecva.exe.vir (Backdoor.Bot.H) - Mis en quarantaine et supprimé avec succès.
D:\audio\VideoConverterSetup.exe (Adware.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Users\matthieu\Favorites\Free Porn Videos - Teen Is Brought To Lose Virginity With an Old Dude For Money at BluPorn.com.url (Rogue.Link) - Mis en quarantaine et supprimé avec succès.
C:\Users\matthieu\Favorites\Free Porn, Amateur Porn, XXX - Free Porn Sex Tube - SHOOSH!.url (Rogue.Link) - Mis en quarantaine et supprimé avec succès.

(fin)

Re: [Résolu] infection trojan:win32/sirefef#30522

par loumax - mer. 22 août 2012 12:59

- mer. 22 août 2012 12:59 #30522

Fais ceci :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Re: [Résolu] infection trojan:win32/sirefef#30526

par mat17 - mer. 22 août 2012 19:28

- mer. 22 août 2012 19:28 #30526

rapport adwcleaner :

# AdwCleaner v1.801 - Rapport créé le 22/08/2012 à 19:26:15
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : matthieu - PC-DE-MATTHIEU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\matthieu\Desktop\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\BabylonToolbar
Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5411 octets] - [22/08/2012 19:26:15]

########## EOF - C:\AdwCleaner[R1].txt - [5539 octets] ##########

Re: [Résolu] infection trojan:win32/sirefef#30527

par loumax - mer. 22 août 2012 21:19

- mer. 22 août 2012 21:19 #30527

Fais ceci dans l'ordre :

Lance AdwCleaner puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
Patiente le temps du nettoyage.
Une fois le scan fini, il te sera proposé de redémarrer.
Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

* Ensuite relance ZHPDiag comme expliqué Ici (pense à héberger le rapport).
Si ZHPDiag ne fonctionne pas, relance OTL pour une nouvelle analyse

Re: [Résolu] infection trojan:win32/sirefef#30531

par mat17 - jeu. 23 août 2012 09:19

- jeu. 23 août 2012 09:19 #30531

voila le rapport de adwcleaner :

# AdwCleaner v1.801 - Rapport créé le 23/08/2012 à 09:10:12
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : matthieu - PC-DE-MATTHIEU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\matthieu\Desktop\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\BabylonToolbar
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5540 octets] - [22/08/2012 19:26:15]
AdwCleaner[S1].txt - [5533 octets] - [23/08/2012 09:10:12]

########## EOF - C:\AdwCleaner[S1].txt - [5661 octets] ##########

Re: [Résolu] infection trojan:win32/sirefef#30532

par mat17 - jeu. 23 août 2012 09:26

- jeu. 23 août 2012 09:26 #30532

voila le rapport ZHP Diag :

http://pjjoint.malekal.com/files.php?id ... 12q8d12t10

Re: [Résolu] infection trojan:win32/sirefef#30533

par loumax - jeu. 23 août 2012 10:35

- jeu. 23 août 2012 10:35 #30533

Bonjour Mat17

Dis moi comment va le PC, les mises à jour de MSE se font-elles correctement ?

Un peu de lecture :
Les risques sécuritaires du peer-to-peer en 10 points
L'importance de maintenir à jour son PC

1) Ce script va cibler certains éléments à supprimer :

SysRestore
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} . (.HiTRUST - ActiveToolBand Module.) -- C:\Windows\system32\ActiveToolBand.dll
O4 - Global Startup: C:\Users\matthieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Badoo Desktop.lnk . (.Badoo.) -- C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desktop.exe
O4 - Global Startup: C:\Users\matthieu\Desktop\Badoo.Desktop.lnk . (.Badoo.) -- C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desktop.exe
O4 - Global Startup: C:\Users\matthieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Badoo.Desktop.lnk . (.Badoo.) -- C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desktop.exe
[HKCU\Software\AAS]
[HKCU\Software\AppDataLow\Software\alotappbar]
[HKCU\Software\nd]
[HKLM\Software\BrowserChoice]
O43 - CFD: 21/08/2012 - 08:10:08 - [0,002] -SH-D C:\Users\matthieu\AppData\Local\{e27ba742-e347-d086-b590-3df996879ebb}
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O67 - Shell Spawning: .com [HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: .exe [HKU\..\open\Command] (.Not Key.)
O69 - SBI: SearchScopes [HKCU] {8A244612-A1F7-11E0-95C0-E71F4824019B} - (Search) - http://badoo.com
EMPTYCLSID
EmptyFlash
FirewallRAZ
EmptyTemp

• Sélectionne le script en entier et copie le (Édition -- Copier)
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
• Clique sur l’icône représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse
• Pour t'aider

2) Mises à jour :
Télécharge et installe la dernière version de Java Ici, ne pas oublier de désinstaller les anciennes versions avant (via : programmes et fonctionnalités)

Sécuriser ses navigateurs :
Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
http://www.mywot.com/en/download

-Adblock plus Firefox

3) Relance ZHPDiag pour une analyse de contrôle (pense à héberger le rapport)

Re: [Résolu] infection trojan:win32/sirefef#30542

par mat17 - ven. 24 août 2012 09:28

- ven. 24 août 2012 09:28 #30542

Bonjour loumax

Oui les mises a jour de MSE se sont fait correctement, il a l'air de bien fonctionner, l'iconne en bas a droit de la barre de tache reste vert .
Dois je faire quelque chose ou une analyse pour voir si il fonctionne bien ?

Voila le rapport du ZHPfix :

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-08-2012-08-59-09.txt
Run by matthieu at 24/08/2012 08:59:09
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: CLSID BHO: {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}
SUPPRIME Key*: HKCU\Software\AAS
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\alotappbar
SUPPRIME Key*: HKCU\Software\nd
SUPPRIME Key*: HKLM\Software\BrowserChoice
SUPPRIME Key*: SearchScopes :{8A244612-A1F7-11E0-95C0-E71F4824019B}

========== Valeur(s) du Registre ==========
SUPPRIME MWPS Value: FilterAdministratorToken
SUPPRIME MWPS Value: EnableUIADesktopToggle
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{005B08FD-6F4E-4F7B-A8BF-3A177989D3D9}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{019FC12E-32D2-47FD-B588-A7B6103D63AD}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{02963800-B209-4501-8658-1B8543211A59}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{038EC020-669F-4886-B9F0-BB274BBFAE26}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{043BDE22-412A-458F-90BD-54C081E7BA38}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{05677F82-722E-4FC2-84E9-C3A194D24AD6}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{0576B0C2-5C98-4ADE-A3F7-6E0E3BFC466F}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{063CAEAB-9D89-4477-87CE-FC2C138607FE}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{074ADAA6-81A3-4151-ADE7-A808160CFA3D}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{08894551-796B-4549-A89E-AD3A3308E49F}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{0A2B7945-C754-49F6-BC9D-301146F5D8B4}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{0A3CD369-BC4F-490F-A0DA-65F76C52574C}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{0B0597AD-19D0-41B7-B64F-95675EA002ED}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{0E20124D-D544-46A9-A84C-4225AF7F7774}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{0F779D2F-F266-458E-B028-EB3C56371F85}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{0FBA03CA-EF6B-4653-B4EA-3BF9850D4AC5}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{0FF23960-D5FF-49C1-868F-E56F3A99C8F7}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{1117F239-9317-4479-B71E-1AD8506CB16C}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{11ACF781-A578-40F0-B3A5-339A835F5EAC}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{128ADDEB-180C-4BE3-9CB3-68D5167286D9}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{12A8A7F6-9057-483C-826B-4CDB7E096E31}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{12E9D782-B6D7-4065-AE39-681670C031D8}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{13841F74-10C5-4995-B001-DDE2DF62F36E}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{13C09DB0-E7EC-4500-9960-1B677C8984C7}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{14F48AEA-8064-49FB-9BF4-FE6CE884857D}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{1509F790-B767-44E4-903B-8CBF52F74B46}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{15B16354-4D28-4835-88B4-D7944BB63E63}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{19CEF031-C926-44FD-BE91-34C1DFFA0E25}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{19DAF53A-C240-4CCF-81C1-13D50EA61D9F}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{19F65D37-CC41-4349-81D3-EFD53941AFEF}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{1A0821B9-B487-4268-8310-09CAF4C806C3}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{1A5F08AA-81E8-4C3C-AA8C-3C52251000BB}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{1B2E7164-E266-4D5E-BAA4-B4A0AB2628E8}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{1B33BE1F-D2A0-4024-AE28-A87AA83DDFFF}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{1BBB4841-8019-4543-A022-CA49076D3DF1}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{1C7F016D-9891-4D90-8613-15E89725B562}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{1D3174C8-AA19-4423-A320-CD0829275EC8}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{1D56ABCC-0A00-45E7-B557-31FDD3451320}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{1DDD7B1A-EA07-443C-91EF-B9572105E546}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{1EB96EBA-225F-4FAE-8FC4-BC98DA0602FD}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{1FDC2218-AC65-4728-A8FD-D295A8F3A734}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{20CFDE6F-CB2A-4D17-B751-07C05D1E6242}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{20EC01CC-EC28-4ED8-99F8-0191100ECAC8}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{221D84F7-7E76-4ADA-9148-FB7910DE60D8}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{22B572A3-4FEB-46D1-AACB-504CFFC82DFC}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{231B8135-0D58-4CB8-A7A1-678F43D35DD4}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{24F70AF1-2257-4409-BAF8-B14858E272A5}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{25EF7F79-B498-4F0A-827E-612024367CFB}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{26522952-8FF0-44CE-936E-2BF90B9B936C}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{267C8AB9-2981-4249-BB13-9C47D92F70CF}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{27F6B9ED-11C9-4FA9-9D93-A469DF3C69A6}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{28013360-A519-430C-8CDB-073A977035BE}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{28292AEE-6B63-4918-A28D-40F4C506546B}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{289977D4-F9C8-4C78-9AAF-C906145B0CE2}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{291F5F00-69AE-4560-B9C0-80DA7641BC10}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{29B27E6B-4D86-4F20-B532-BAB4784B3C9B}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{2B52E767-8365-45CD-8394-BC17CF7FB77D}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{2BEBEDE9-CEAC-4E89-809A-EBB83EF96F5F}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{2C4CE68E-3CAD-409A-A1CE-DD97CCAFFC98}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{30FDF5EB-01AB-4831-A43E-0630C82ADB87}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{313D5CC2-5B0D-42D0-93C9-EED227B17C24}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{314A4286-2AD5-4F3B-BA87-7D3F79B91266}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{31EF5518-81D5-47E4-820B-7EC88F4DEFB5}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{329E813D-8A63-441A-ADE6-4E20EB797599}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{32B89EDC-1EE6-4026-A83D-D8085ACE2210}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{3384255D-76C0-4D51-B69D-F7B7CBAA7AD1}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{351A8125-E387-4007-9A16-3DC04C2F6538}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{35429E11-1F0E-4BC1-8D02-1DD11E9F89F2}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{3770E2F7-8023-447B-AFD9-97D0F7EC8FB7}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{3818DB77-AA6E-4FB0-B54C-FC73C21EB875}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{3903DEF5-6E29-4B74-90AD-B3F6D0DE3F5B}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{39F3A0CD-51BF-49FC-B7C9-B6B07F0F1166}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{3A3F8E95-56CE-4D20-BA44-62A9CD328BB8}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{3A41BE2E-8706-4652-B9EB-191767C2866B}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{3A5AB88A-FFE5-4201-9ED1-B1EF4B66E90A}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{3AFDA4C4-2D53-4E89-8A85-5EC5BB3269F2}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{3CC01993-8C74-4C09-8826-7B209135C2E1}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{3DB2BDEB-7133-4161-9226-80CFDFECE7AF}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{3DC770DE-7048-458E-8E85-B6D43A40A3FD}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{3EF9A281-D679-46BB-88C3-F8BD02EF528C}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{3FBA86D4-D589-4BDC-8B3E-93CD63DD4B11}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{3FDDF1AC-9088-4E0F-B06C-26EB805ADA4D}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{3FE06D09-B2C5-4F42-8B9E-3EE3F595B53F}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{410EE1BA-5FA2-4A0F-A00E-119BB4970513}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{41538DA3-0909-42B2-995E-94420CEEF12B}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{41A8172B-E2BE-49BC-9A32-7E7CF4F9DB02}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{41CFCCF7-51C4-499F-A19A-FDC8E49BB47F}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{43445229-B46F-4CD3-82AB-1585C65AE804}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{43ECB346-DE7F-482F-8361-41C8709F92B1}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{45A35A3E-F3A0-4AD1-8ECE-C769FC23E1A7}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{45C38B33-3AB0-4109-B58E-B981698128C5}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{47B82DFB-35BE-49A9-817C-50898AE69CDB}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{48153E0D-7845-4036-A9D7-9FD6B91E09B4}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{48D0F2D7-86F4-41A8-9EEF-5FBBFE539047}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{49E6333E-01CD-4146-958A-E39FDDAB00CC}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{4B5EAF76-C509-4B55-905C-A6D47D4E6820}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{4B66EA13-DE68-4443-BA91-24BB30919445}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{4C581A0A-5C3E-47D9-9C59-F006021BB36B}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{4D8D2FEC-62EC-4F32-9E6B-B0DC5B758897}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{50FF49C1-6261-41FD-8D30-CB71DE752D35}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{516DA348-C4DA-405F-AE1A-6C0265952DA2}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{52CCB757-BF0B-47E6-A3DA-35C72CCB4776}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{5482DE91-FA15-4DDF-89B9-4780E5D7F471}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{548A0B85-5902-4EB9-96C4-B257B7772B81}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{54E1B17F-1EE9-4911-9485-CF7A8AE39CCD}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{554BDC21-F73B-48FE-A90B-1565EC22DE01}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{55DAD835-0071-4DCE-AEF9-5953A0ECB4B8}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{58EC38FA-0B31-4CC9-8CAB-9E0D5FD91240}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{590ABA11-3628-4A8C-B84F-8BD3358AA012}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{5917C406-FCDE-4F36-9212-99F5944565C4}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{598FCDF3-8B65-41A9-80FA-480AC9515F26}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{5ACE5756-35B9-49F1-9315-D6A2831508EC}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{5ADC88B0-BB96-4999-8ACA-FCA602CABA9B}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{5C0BA8F8-2B35-466B-B32B-99A7C2D9E302}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{5CD3C252-0AC0-4962-B51D-7F2ACB0B2BE3}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{5D257D96-27FE-41CB-A14F-852A1AC2C45C}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{5D32CA7F-6DB8-4C78-936C-95F1F49EA4C2}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{5D6EE1A7-8A5F-4512-A2F6-7E010E57EFBA}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{5D7298AF-314F-4DF1-9EEE-7A5BD9F6DCA7}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{5E016A39-04E4-431A-96B4-2DC78493C93B}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{5EED3AD6-842D-42EB-BF31-1895818E7EE5}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{5F6FAD92-BAE3-41F3-96F2-1D4A3022191F}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{6302A87E-7C5A-4E62-91EC-44975BF040A1}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{63646C7D-3938-4096-AD3D-CD5F77DADF85}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{63B3B66A-B013-4B6F-AF0B-E20C57321FAF}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{651B8860-FF4A-48A1-83A3-8E335FFEB6D2}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{67CBC442-60E9-4103-89A8-69441E922F78}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{6829A16F-64C2-4970-B0A7-E011EC3188A0}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{68B2CABD-ABA2-41F5-A942-7146E046EB67}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{6977589B-06B4-480D-9721-19412187299F}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{69C6CC86-C041-4FD3-B746-5EB4B06A0E27}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{6A142101-E8B3-4164-9EC4-3F142FCA1B63}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{6A26082E-C1D2-4B53-8063-D76462395FB0}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{6A54FB8C-BA6C-4740-8520-8203F195F099}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{6ABE9652-F5EB-4A74-BCCB-6D9819F963C8}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{6B8F619F-92C6-453A-AC0E-BA5D45E7E458}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{6C0666C3-2E68-4871-BC0C-348C65287781}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{6C9E9B7E-939C-4F70-A718-7C2177B24D94}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{6CBC0645-31C2-49F5-99FB-9F72EC653320}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{6CDFD813-8046-4499-946A-76322C0C72B6}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{6D396FAB-BB8C-49D3-B037-C97AB54A27FD}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{6FE227D2-CD1C-4199-9576-B16D6E4BC20D}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{6FFC0DCE-F9AF-47FF-8C50-DE3E7B9B1C64}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{71044F4C-137B-483D-9922-F7F54837C516}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{714E1712-BB66-47EB-BB9B-392A5504977A}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{71702F45-F893-4583-A8E9-519133EDDDB4}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{71C43BA0-E7D2-441B-BB3A-45D361F1F2C2}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{7247ABD1-4D3E-4CAF-90C0-238C74DF181F}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{739F9721-7FAA-42A3-A992-9ABFFAEA4D4E}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{73E70820-2B6E-41C5-A5F2-C5CA0BE13072}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{7426FDB6-5485-4D02-A3C5-373DDCB6344D}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{748FFC46-5E47-499E-B15C-841FA773122A}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{75409967-FFE8-49D1-BAA3-28D4B9AFAE8C}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{756FAFD3-0568-4DBD-90F3-833DD9920818}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{77537154-CAC5-486C-AE30-EB7193A6758A}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{788513EF-D090-422D-97F0-E3380381C5D6}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{7B46671C-A5B5-473B-9869-46D5EBEC9079}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{7C61400E-3703-429B-8567-14EC0A8CEEFB}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{7FE07CE3-0326-4A17-9BE2-FAB623F1D4B5}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{808C1A0F-6E90-461C-A54C-E973C6BEEE49}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{81B386E9-1290-4FF0-AD74-DE38C78746FB}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{821FD384-3D83-462C-88B6-ACDEC7EA5FC3}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{8227C761-25A3-4C3C-8D17-35E944A4E41D}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{82534FCD-BB23-457A-B8D7-51AEE275C0EF}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{84E43F91-1414-41E9-9A78-0038AB0BB04A}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{84E5EC59-F541-4F9D-B563-77A61E9EFAB7}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{854D82D3-21EA-4497-95C2-507128264CFE}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{8599FE77-7F2D-4E82-916D-85F9873D3DBD}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{8608D383-3703-4118-9182-511FDBB695B1}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{86117FD1-F2BA-48CF-A0E3-1EC0780000E0}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{8688F31C-0489-4EC4-9321-7E9C870CD470}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{87BA6441-9DB7-49DF-8332-54A79F854602}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{87E54601-35AC-41C5-B8E5-7A30FE75B195}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{8898A974-1311-4F3C-B344-09DA5B777203}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{89D032FC-C154-4BB4-B097-05667A779C81}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{8A89DE80-04E6-468B-A413-C7087D287D61}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{8B376206-4674-4F3E-BEED-558D9AEDD53B}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{8BD2B871-EBBE-4C5E-B7C0-FAB31D51E2D0}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{8E275602-622A-4A3A-902F-46CB93B9C7C1}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{8F53EB9B-68BE-4D63-A73D-83C7522F4572}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{8F6CD59A-E53C-4019-9724-0C629F56F756}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{912909BC-B960-40AB-9CB5-5DB6859BFFE7}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{91962E44-35D6-40E2-A201-850D3904F12D}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{95A685F5-64A3-4480-A59F-D26DC918F955}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{971B75EE-752C-4805-BB6D-5E65D5032136}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{97AD5D3C-AE53-4ED5-9216-572AF92D73AA}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{98A52B02-29D7-44AA-85B1-ED144D74DCA7}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{98ACCF5F-20CF-4368-943F-A76F0616965D}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{98E9E92F-E885-4FBC-BBBB-1C001B251264}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{99E75938-B351-4823-BB0F-11F24ACE2B14}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{9AE11851-4ECD-4B74-B949-AF36207C3BFF}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{9B292AD4-1A5B-41B3-AEC1-447737C4BAC3}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{9BE7AE96-31ED-4D3C-BFE9-9D1D2746E9BA}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{9C247A3B-FFB9-41EB-8DB1-1F0E2A8C4FB2}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{9F166777-AF7A-4128-B074-A334CECF71CF}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{A03021B9-D588-41AA-BC86-425EFA2AC273}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{A192C113-68A6-43F5-B2E9-02DECFE8B195}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{A2AAC4F3-5C94-4B75-9EE6-A1C7972BE318}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{A3278906-6185-4281-B36C-074B44AEC4C9}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{A50A8575-84D3-4FC8-8F88-50F102865EC7}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{A53B0DB2-EDC8-43C4-A31B-9FB179B92E81}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{A5C0F3BA-5F3A-4CC5-A26E-EB94EF92503F}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{A6269580-A1A9-4E2C-94C2-06E3C6B00EAD}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{A645065F-1CEA-45E4-B163-E10CA32C5120}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{A8C67C78-D2AB-4405-A2CF-EC34763CEA80}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{A8C95431-65EF-41B1-A72F-A1DE627A8D24}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{A9E64DFA-4524-4B62-B2DB-06D8579CA79A}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{AA0655CB-1EE6-444C-B571-B3DF894CE9B1}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{AA6AFE34-206D-4930-84E3-235687D76F10}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{AA70C370-F195-4227-A33F-C39DA43623E3}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{AA8AF473-296B-4029-9794-294A81F64F56}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{ACAFEF9F-AD9F-4CA9-9455-78573BD2F111}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{AF1338BD-AB3C-469A-9175-61DBDE835EEA}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{AFA30177-3A63-4CC3-A0A1-C3C46FB585AE}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{B1430B37-9E0C-4EEB-A68F-5C4660C69920}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{B278B69F-29C8-4044-9669-13B8B8ABF0D6}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{B3EE0673-0EE6-44C3-92A8-0B45C7791A10}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{B44933BD-16D9-4914-8855-26D3C6C9B170}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{B4C14141-163F-4AF9-8A09-EC4E32441771}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{B4EA180F-E164-40D9-A75B-127AD2C4BBCE}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{B4EDF862-0AC2-4542-8BAA-08CC58546240}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{B61C3E9E-A8F6-46C0-B178-2A3328C92595}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{B688BFEB-1AB0-417A-89E4-81E7694FC6BA}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{B93F770D-EBA6-4859-881F-E74928B8D89A}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{BA4751F4-8739-4B90-AB93-77A58F32876B}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{BA6A76C7-CD5F-4B6F-8A1A-7B5FF8534765}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{BBCB15F9-5DBC-420A-8B50-625733821492}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{BC644810-E2C3-4BF6-B6CE-A1096B4B238B}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{BCA0E932-DF4C-4DA3-BA3F-F8DB018D1F9E}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{BCB871F5-C0A2-4B5C-B8BF-3B9B863D1987}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{BCD6E9B5-240D-4E20-816E-5F432ECB1627}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{BD0F07CD-033C-48B5-A2B5-3EEB1C9ED0CB}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{BE529E0D-E60A-4651-ADAA-6C54CB0FCAFD}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{BE8C754D-2F5D-4F48-ABFA-2C9CD211C24D}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{BF96ADBC-A600-4DFF-AE27-B963B91FAF91}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{BFAC0008-C30C-4EC8-9479-9411FE03175C}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{BFD7CF26-097C-4C07-B624-E744C69681F2}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{C144FABA-4F2F-43FF-A443-63D5461E103E}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{C19AE73D-9051-4A40-932A-14B5D1FA5534}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{C1AD9FFD-E396-4381-835E-3063923A57F2}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{C2361285-2388-444C-8515-0A2A3FB0B68D}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{C25D3324-2F4E-44C0-A1AB-62906AB6A0D0}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{C40EF68B-3212-4988-BC3B-462E17797538}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{C518417C-3249-48F7-BA35-3EFBC8B82F7B}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{C53E9998-0863-455A-948F-D38874C6311E}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{C596724D-41BB-4CDC-87B8-9BF1A0769405}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{C5E5C60D-98CE-4554-A255-AA0F4280AECF}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{C5E80534-8F43-44C0-80C4-13E22EE58343}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{C7527F80-A822-459A-8594-DF4BDCFE4AA0}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{CA070EB5-0047-40EC-AD6C-8D75E31B6CC1}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{CA4BBE12-D7C3-4BA9-BF6F-B1510BED109C}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{CAEBFF02-2C78-461B-AD27-3F889D65F76F}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{CB198462-2A19-42D5-8F9F-879CFF4CE5B4}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{CB48F665-9124-47F0-81A7-758288D35F18}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{CB5B6BA9-0930-4016-B821-64F310BD21A6}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{CBEBEEC7-86A2-4400-A5DE-2BDC174C33D6}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{CDF74A1E-9E82-4677-A596-80740A3F79C1}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{CEC0F034-0D6A-4816-AE75-45ED21B3B297}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{CED70141-A902-4BC7-9CD0-A67AEAAB6FF9}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{CF9307EF-DC74-4FFB-8FC7-66EA6453D9DB}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{D12FE238-CC19-4CE9-84D7-F01D3EADFD0A}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{D19C54D9-D332-4BD8-8369-52FCA1356316}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{D1BACE74-60B2-43C8-A51F-35080D4BD6FA}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{D2110AFC-5273-4DEB-B3FD-E1C1F06F9094}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{D44BFD57-237D-4FC8-85A8-1B206516EFC6}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{D4FEB4C0-B983-40B6-A587-737CB7599F71}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{D5E31E0A-C5B4-42CF-8890-8FFA7A610CA0}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{D699675F-9C01-42B6-AC04-EE7F93C7C84B}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{D6C0F833-4FBB-4D97-9C0B-365F7AADBF39}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{D6C6B318-25F1-4E2D-82AD-735B47E36C29}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{D7C84EEE-6977-4C8B-90F2-26EA03E51FF7}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{D7C9C9E5-9678-4DF2-AD98-A928BE7688AC}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{D83A49F9-BF31-4218-862C-27C8EF89B2E3}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{D9B8F106-3EDE-4AF1-83EB-D415FE2A4E3D}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{DBA42139-CD12-47BC-8945-DB69CD0B2E3E}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{DD7D47E5-0CDE-4B81-9E9C-7605588176DB}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{DDDB9A8D-9BE1-4F61-8E7C-EA97BA3B93EF}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{DE18393C-471A-462E-AC87-8185C9F353BA}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{DE2D5210-3C6D-4542-AF7F-3DE5C5E98EBC}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{DF050E8C-3B8D-43FF-88EA-FA92540B1A64}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{E0B3BBD7-D971-4DCD-917E-1E8D9EE51D1C}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{E0B69D64-97D0-4112-A473-C00F7E623A32}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{E1C3FB89-D149-4523-84C3-8EB592B87DC4}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{E1DA015E-60C3-4BE9-9CC5-30DB8373CA88}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{E25089D5-F764-45F2-B227-23B226086D25}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{E2B4A263-3FE0-4640-8D5A-DC3D9936B6B6}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{E304DB7A-66F1-4833-BCF5-4ACE6EB2796E}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{E3DBB95D-1C41-4D98-A1D1-EFD9D44AD707}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{E3E2D0D6-C3DE-4E9F-A0E9-23EE6146D6CF}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{E4A769C2-FB82-4E2A-A620-BFB682ACE50D}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{E5115D05-B8D3-44F8-B5B6-B197CEB6EC0C}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{E635DC6F-4FE0-42F9-9476-22AB46F943B8}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{E6C0508F-4A1E-4874-ADAF-8E0B2A587B76}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{E7232A13-AFAA-469B-B0EF-0445E0B027BB}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{E8285236-B7BA-46ED-8E2A-26B620529B3C}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{E94DEE3A-F03F-438C-BFCE-6379EC4D8B2D}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{E97F936E-991A-4662-9716-5CAE264F96AE}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{E9E7FCBC-8FC4-4318-A3F7-7DA9136454E7}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{EA658261-3376-4D80-98C6-D25A5837C939}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{EC2FC532-5EB2-40F1-B805-878C1062C6FC}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{EDBDB6EA-FAA3-49DF-84F1-33E36937A075}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{EF31242E-63C4-455C-BA36-D8C3DF0D7E1D}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{EF81FD62-5A92-4CA7-A1A5-664695B10132}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{EF8D12B1-45EC-4C6F-B25B-01700DF58E77}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{F00771D7-B2A4-408B-89C3-4A9B2833E49B}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{F0AF5BA0-F1A7-4DB0-AD0E-B9D6DCFAA2F3}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{F0EA7E46-7E43-481C-9FAF-C35BA17B35F4}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{F113441E-222E-457B-8C99-04E8BEEFB7B8}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{F3446B17-9FE4-4425-9220-89AC0C17BE54}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{F3B30D0B-FB5C-4DE0-B1F2-42166492B170}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{F4ECBE04-AE0F-4B00-B336-2E0D2A54A7FD}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{F52EEFCC-3F72-4B91-B976-318F46D1B893}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{F7E91750-FCE2-4E67-81E2-F076289CF891}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{F96B56FD-6A87-4B0C-B524-0CE00C70A266}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{FB199928-5A47-4C72-8138-F653285333A9}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{FB8F46DE-8084-4E80-92D7-CF27B62423BE}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{FE22CD35-085E-4A37-9198-A8CC5051B24B}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{FE803B81-7128-403C-9E2C-04FC448642A5}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{FF168DDF-E9DC-46BE-A177-3463033FA313}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{FFA0BA78-DE98-45C0-8FAA-127A66BE1783}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{FFC564A3-B1B4-467A-A7F9-6D45B641FE34}
SUPPRIME Folder: C:\Users\matthieu\AppData\Local\{FFD10E63-B43F-4CC0-8DDE-C17B973A05A6}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\windows\system32\activetoolband.dll
SUPPRIME File: c:\users\matthieu\appdata\roaming\microsoft\windows\start menu\programs\badoo desktop.lnk
SUPPRIME File: c:\programdata\badoo\badoo desktop\1.6.55.1183\badoo.desktop.exe
SUPPRIME File: c:\users\matthieu\desktop\badoo.desktop.lnk
ABSENT File: c:\programdata\badoo\badoo desktop\1.6.55.1183\badoo.desktop.exe
SUPPRIME File: c:\users\matthieu\appdata\roaming\microsoft\internet explorer\quick launch\badoo.desktop.lnk
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
6 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
324 : Dossier(s)
8 : Fichier(s)
1 : Restauration Système

End of clean in 00mn 39s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/08/2012 08:59:09 [30762]

J'ai télécharger java et WOT, par contre je n'ai pas encore mis Ablock + car il me demande de télécharger firefox, je le fais quand meme ?

Re: [Résolu] infection trojan:win32/sirefef#30543

par mat17 - ven. 24 août 2012 09:35

- ven. 24 août 2012 09:35 #30543

Voile le rapport ZHPdiag :

http://pjjoint.malekal.com/files.php?id ... 4t11l12s10

Re: [Résolu] infection trojan:win32/sirefef#30545

par loumax - ven. 24 août 2012 10:28

- ven. 24 août 2012 10:28 #30545

Salut mat17

Oui les mises a jour de MSE se sont fait correctement, il a l'air de bien fonctionner, l'iconne en bas a droit de la barre de tache reste vert .
Dois je faire quelque chose ou une analyse pour voir si il fonctionne bien ?Oui tu peux lui faire analyser le PC, mais en principe il est reparti comme en 14

J'ai télécharger java et WOT, par contre je n'ai pas encore mis Ablock + car il me demande de télécharger firefox, je le fais quand meme ?Pour Adblock il ne fonctionne que sur Firefox, il faut donc le télécharger et l'installer avec Firefox.

Cette ligne :
Total RAM: 1790 MB (42% free) [Attention - Mémoire libre insuffisante - désinstaller les programmes inutiles]Pense à désinstaller les programmes /logiciels que tu n'utilise plus ou peu pour faire de la place

Le PC est clin, on finalise
_________________________________________________________

1) Vacciner les supports amovibles :
*Télécharge MKV(créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.

2) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur Analyse Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".

3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau -- Lance le et clique sur Suppression -- quand il aura terminé, clique sur Désinstallation.

4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel (ne pas oublier de recréer un nouveau point de restauration).

5) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

6) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.

Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin
PS : Poste le rapport Delfix et on pourra passer le sujet en résolu

Re: [Résolu] infection trojan:win32/sirefef#30549

par mat17 - ven. 24 août 2012 12:07

- ven. 24 août 2012 12:07 #30549

Voila le rapport delfix :

# DelFix v8.9 - Rapport créé le 24/08/2012 à 11:26:56
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : matthieu - PC-DE-MATTHIEU (Administrateur)
# Exécuté depuis : C:\Users\matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7BE5B9JU\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.48.0_30.07.2012_10.15.57_log.txt
Supprimé : C:\TDSSKiller.2.7.48.0_30.07.2012_18.50.16_log.txt
Supprimé : C:\Users\matthieu\Desktop\adwcleaner.exe
Supprimé : C:\Users\matthieu\Desktop\ComboFix.exe
Supprimé : C:\Users\matthieu\Desktop\Defogger.exe
Supprimé : C:\Users\matthieu\Desktop\defogger_disable.log
Supprimé : C:\Users\matthieu\Desktop\Extras.Txt
Supprimé : C:\Users\matthieu\Desktop\OTL.Txt
Supprimé : C:\Users\matthieu\Desktop\OTL.exe
Supprimé : C:\Users\matthieu\Desktop\tdsskiller.exe
Supprimé : C:\Users\matthieu\Desktop\ZHPDiag.txt
Supprimé : C:\Users\matthieu\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\matthieu\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

- Prefetch Vidé

*************************

DelFix[S1].txt - [2258 octets] - [24/08/2012 11:26:56]

########## EOF - C:\DelFix[S1].txt - [2382 octets] ##########

Voila, je viens de finir ,je n'ai plus qu'a lire le texte de prévention, je le lirais ce soir en prenant mon temps, car la je dois y aller.

Je te remercie beaucoup pour l'aide et tout le temps que tu m'as consacré, c'est vraiment gentil de ta part.
D'ailleurs as tu une aider de comment je peux te remercier ?

Je voulais savoir si c'est normal qu'on a du faire autant de manipulation pour pouvoir les enlever ?mon ordinateur était beaucoup infecté ?quel type de virus j'avais attrapé ?a quoi servaient-ils ? et qu'est ce que je risquais ?(si c'est possible bien sur de répondre, car ça m'interesse)

Tu recommande un scan avec malwarebyte's tout les combien de temps ?

ça serait possible que tu m'aide a récupérer de la mémoire libre ?
car mon ordinateur rame pas mal et tu m'as dit de desinstaller quelques programmes , c'est ce que j'ai fait pour quelques un, mais y'en a certains que je n'osent pas car je ne sais pas trop a quoi ils servent !et j'ai peur d'éffacer des logicels qui sont important pour l'ordinateur....J'ai beaucoup de programme Acer et microsoft , ceux d'origine.

As tu d'autres techniques pour optimiser mon ordinateur ?(pour qu'il rame moins et navigue plus vite sur le net )
A propos de ça , j'ai vu dans panneau de configuration puis systeme et maintenance puis option d'alimentation,qu' il y a plusieurs choix d'alimentation dont un qui s'appelle 'performance elevé ', penses - tu que ça serait efficasse ?(pour que je rame moins) et surtout que ça ne risquerait pas de faire surchauffer voir cramer mon ordinateur sur le long terme ?sachant que mon ordinateur a toujours tourner en usage normal et que je passe une grande partie de ma journée sur le PC.

En espérant t'avoir pas trop posé de questions.
A tout a l'heure.

Re: [Résolu] infection trojan:win32/sirefef#30550

par mat17 - ven. 24 août 2012 12:12

- ven. 24 août 2012 12:12 #30550

j'ai essayé d'ouvrir la page prévention et sécurité mais je n'arrive pas a l'ouvrir :

http://www.malekal.com/fichiers/projeta ... courte.pdf

ça me met que le fichier est endommagé et n'as pas pu etre réparé .

Re: [Résolu] infection trojan:win32/sirefef#30555

par loumax - ven. 24 août 2012 15:18

- ven. 24 août 2012 15:18 #30555

Pour DelFix c'est bon

Voila, je viens de finir ,je n'ai plus qu'a lire le texte de prévention, je le lirais ce soir en prenant mon temps, car la je dois y aller.

Je te remercie beaucoup pour l'aide et tout le temps que tu m'as consacré, c'est vraiment gentil de ta part.
D'ailleurs as tu une aider de comment je peux te remercier ?Comme tu l'as déjà fait, un simple merci me suffit

Je voulais savoir si c'est normal qu'on a du faire autant de manipulation pour pouvoir les enlever ?mon ordinateur était beaucoup infecté ?quel type de virus j'avais attrapé ?a quoi servaient-ils ? et qu'est ce que je risquais ?(si c'est possible bien sur de répondre, car ça m'interesse)Oui les infections deviennent de plus en plus complexes et s’encre profondément dans le système, ce qui fait comme tu l'auras compris, qu'il est parfois difficile et long de nettoyer un PC correctement.
Les infections te concernant sont en principale ZAccess (Win32/sirefef) qui à été partiellement éradiqué par ton antivirus MSE, mais il restait des infection associés notamment le fichier "xsecva" (supprimé par Combofix) qui à pour but d'empêcher (voir désactiver) les logiciels sécuritaire de s'exécuter correctement.
Les autres infections étaient des adwares.

Tu recommande un scan avec malwarebyte's tout les combien de temps ?Tous les 8 ou 15 jours suffira, mais n'oublies pas de mettre le logiciel à jours avant d'effectuer une analyse

ça serait possible que tu m'aide a récupérer de la mémoire libre ?
car mon ordinateur rame pas mal et tu m'as dit de desinstaller quelques programmes , c'est ce que j'ai fait pour quelques un, mais y'en a certains que je n'osent pas car je ne sais pas trop a quoi ils servent !et j'ai peur d'éffacer des logicels qui sont important pour l'ordinateur....J'ai beaucoup de programme Acer et microsoft , ceux d'origine.Je peux t'aider, il te suffis de faire une capture d'écran de msconfig, pour y accéder :
Menu démarrer tape : msconfig (exécuter en tant qu'administrateur)
Une fois la fenêtre ouverte, clique sur "démarrage"

As tu d'autres techniques pour optimiser mon ordinateur ?(pour qu'il rame moins et navigue plus vite sur le net )
A propos de ça , j'ai vu dans panneau de configuration puis systeme et maintenance puis option d'alimentation,qu' il y a plusieurs choix d'alimentation dont un qui s'appelle 'performance elevé ', penses - tu que ça serait efficasse ?(pour que je rame moins) et surtout que ça ne risquerait pas de faire surchauffer voir cramer mon ordinateur sur le long terme ?sachant que mon ordinateur a toujours tourner en usage normal et que je passe une grande partie de ma journée sur le PC.On verra après si c'est nécessaire, mais évite de modifier ces réglages.

j'ai essayé d'ouvrir la page prévention et sécurité mais je n'arrive pas a l'ouvrir Bizarre ça, peut-être les associations de fichier qui seraient endommagés !
Essaies ceci :
*Télécharge RstAssociations (d'Xplode), lance le (Vista/Seven exécuter en tant qu'administrateur)
*Clique sur "Tous" puis sur "Restaurer" (rapport : C:\RstAssociations.txt)
Pour t'aider

Re: [Résolu] infection trojan:win32/sirefef#30561

par mat17 - ven. 24 août 2012 19:12

- ven. 24 août 2012 19:12 #30561

Je te Reremercie alors pour tout ce que tu as fait et pour tes réponses .

Je viens de télécharger et lancer rstAssociation, puis ensuite esssayer de rouvrir le lien mais j'ai toujours la meme erreur qui s'affiche.Pourtant je viens d'essayer d'ouvrir un autre fichier pdf pour voir et ça marche .

Pour msconfig , j'ai fait comme tu m'as dit, je les ouvert puis j'ai cliqué sur démarrage rapide, mais ensuite rien ne se passe c'est normal ?

Re: [Résolu] infection trojan:win32/sirefef#30562

par loumax - ven. 24 août 2012 20:04

- ven. 24 août 2012 20:04 #30562

Pour msconfig , j'ai fait comme tu m'as dit, je les ouvert puis j'ai cliqué sur démarrage rapide, mais ensuite rien ne se passe c'est normal ?Une fois la fenêtre "démarrage" ouverte, tu fais une capture pour que je vois ce qui se lance au démarrage de ton Windows

Pour la capture, suis ce Tuto.

Re: [Résolu] infection trojan:win32/sirefef#30563

par mat17 - ven. 24 août 2012 20:45

- ven. 24 août 2012 20:45 #30563

Capture d'écran ms config :

http://pjjoint.malekal.com/files.php?id ... 15b13i14j6

http://pjjoint.malekal.com/files.php?id ... 5o10j14f10

Re: [Résolu] infection trojan:win32/sirefef#30565

par loumax - ven. 24 août 2012 22:00

- ven. 24 août 2012 22:00 #30565

Tu peux déjà décocher les éléments suivant :

-HD Audio Co...
-CloneCD
-Adobe Reader
-OpenOffice
-PCM Media S...

Clique sur OK Appliquer fais redémarrer le PC

Au redémarrage, une fenêtre va apparaître coche la case "Ne plus afficher cette fenêtre" et appuyer sur OK pour éviter que cette fenêtre apparaisse à chaque démarrage de ton PC

Re: [Résolu] infection trojan:win32/sirefef#30577

par mat17 - sam. 25 août 2012 08:41

- sam. 25 août 2012 08:41 #30577

ok merci, je viens de le faire et mon PC s'est lancé plus vite au démarrage.
je dois faire autre chose ?

Re: [Résolu] infection trojan:win32/sirefef#30578

par loumax - sam. 25 août 2012 09:09

- sam. 25 août 2012 09:09 #30578

Bonjour
ok merci, je viens de le faire et mon PC s'est lancé plus vite au démarrage.
je dois faire autre chose ?

*Utilise ce programme pour supprimer les fichiers temporaires inutiles :

• Télécharge TFC (de OldTimer) sur ton Bureau.
• Ferme tous tes programmes.
• Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
• Clique sur le bouton Start pour lancer le nettoyage.
• Lorsqu'il aura terminé, l'outil devrait faire redémarrer ton ordinateur.

Ensuite tu pourras désinstaller TFC via programmes et fonctionnalités.

Je te redonne le lien puisque le format PDF ne passait pas :
http://infomars.fr/forum/index.php?show ... entry16281

Voilà, je pense qu'on a fait le tour, si tu as des questions n'hésite pas

Re: [Résolu] infection trojan:win32/sirefef#30579

par mat17 - sam. 25 août 2012 10:29

- sam. 25 août 2012 10:29 #30579

c'est bon j'ai fait le nettoyage avec TFC, le PC a l'air plus rapide qu'avant , je vais ou pour voir ma mémoire vive ?

Sinon je n'ai pas d'autre question en particulier a te poser, je vais lire le lien ''prévention et sécurité'' et peut etre qu'ensuite j'aurais des questions, sinon si plus tard dans le temps, j'en ai d'autres qui me viennent a l'esprit, je reviendrais sur ce forum te les poser, si tu es toujours la bien sur.

En tout cas encore merci, heuresement qu'il y a des bonnes ames comme toi pour donner gratuitement de son temps pour aider les débutant comme moi.

je pense aussi qu'on a fait le tour, si tu as des dernières recommandations a me faire , n'hésite pas, c'est toujours bon a prendre.

ps: il est simpa ton avatar