> Tous les forums > Forum Sécurité
 Incapacité à installer un anti-virus
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
oldpepper
  Posté le 22/08/2010 @ 01:31 
Aller en bas de la page 
Petit astucien

Bonsoir à tous,

Je vous explique ma situation. Depuis quelques temps, mon ordinateur est plutot lent et zone alarm et avira antivir ne démarre plus lorsque mon pc redémarre.

J'ai donc tenté de les désintaller et de les réinstaller. Pour Zone Alarm, après quelques bugs, j'ai réussi à l'installer. Cependant, lorsque j'exécute le setup d'antivir, une fenêtre apparait et disparait peu de temps apres, sans que le programme se soit installé.

Même chose avec Malwarebyte, incapable d'installer les mises à jour, le programme se ferme seul.

Est-ce qu'il y a un moyen d'utiliser un antivirus sur internet de d'envoyer le rapport pour analyse?

En vous remerciant grandement!

OP

Publicité
kelko
 Posté le 22/08/2010 à 06:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour,

As-tu mis dans les exceptions du pare-feu l'antivirus et Malwarebytes ?

Fais une analyse antivirus en ligne, cliques sur ce lien :

http://www.pcastuces.com/pratique/securite/antivirus_housecall.htm

Essaies de suivre la procédure détaillée ici, au moins la première partie :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Ensuite postes les résultats sur ce forum.

@+



Modifié par kelko le 22/08/2010 06:49
oldpepper
 Posté le 22/08/2010 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci kelko pour ta réponse,

J'ai installé Housecall sur mon pc puisque ce n'est maintenant plus possible de scanner directement sur le site, enfin je crois.

Après scan, Housecall n'a détecté aucun virus.

Pour l'option RSIT, j'ai fait un scan et l'erreur 5 apparait.

J'ai donc downloader directement Hijackthis, et la même erreur survient, voici le log:

Merci!

Logfile of random's system information tool 1.08 (written by random/random)
Run by Luc Jobin at 2010-08-22 10:08:13
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 14 GB (42%) free of 34 GB
Total RAM: 495 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:08:28 AM, on 22/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\DOCUME~1\LUCJOB~1\LOCALS~1\Temp\HouseCall\housecall.bin
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Luc Jobin\Desktop\RSIT.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\trend micro\Luc Jobin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.mywebsearch.com/index.jhtml?ptnrS=ZNxpt471YYCA&ptb=dWvLKMpCeRSxPc2LRyEaIQ&n=77cf6a80
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll (file missing)
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\ASUS\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [agentantidote.exe] "C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [{16C3AB7C-39AF-7317-EAD6-EFC27990E47C}] "C:\Documents and Settings\Luc Jobin\Application Data\Hago\ikfo.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?s=100000349&p=ZNxpt471YYCA&si=80591&a=dWvLKMpCeRSxPc2LRyEaIQ&n=2010081920
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/SmileyCentralInitialSetup1.0.1.1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe

--
End of file - 6568 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]
ZoneAlarm Toolbar - C:\Program Files\ZoneAlarm\tbZone.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}]
ZoneAlarm Security Engine Registrar - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2010-05-26 591336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - ZoneAlarm Toolbar - C:\Program Files\ZoneAlarm\tbZone.dll []
{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2010-05-26 591336]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HControl"=C:\WINDOWS\ATK0100\HControl.exe [2005-08-28 102400]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-07-18 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-07-18 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-07-18 114688]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-08-17 86016]
"AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2005-07-26 2806784]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"ASUS Live Update"=C:\Program Files\ASUS\ASUS Live Update\ALU.exe [2003-09-19 172032]
"Wireless Console 2"=C:\Program Files\ASUS\Wireless Console 2\wcourier.exe [2005-08-23 987136]
"Power_Gear"=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [2005-06-16 86016]
"agentantidote.exe"=C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe [2009-10-18 600256]
"Samsung PanelMgr"=C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe [2006-02-14 507904]
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2010-06-23 1043968]
"ISW"=C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [2010-05-26 730600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-04 1667584]
"{16C3AB7C-39AF-7317-EAD6-EFC27990E47C}"=C:\Documents and Settings\Luc Jobin\Application Data\Hago\ikfo.exe [2010-07-11 149504]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup
ASUS ChkMail.lnk - C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-07-18 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus / Vuze"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Microsoft Office\Office12\groove.exe"="C:\Program Files\Microsoft Office\Office12\groove.exe:*:Enabled:Microsoft Office Groove"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\System32\ZoneLabs\vsmon.exe"="C:\WINDOWS\System32\ZoneLabs\vsmon.exe:*:Enabled:vsmon"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 3 months======

2010-08-22 09:54:31 ----D---- C:\Program Files\trend micro
2010-08-22 09:54:26 ----D---- C:\rsit
2010-08-22 09:51:21 ----A---- C:\WINDOWS\system32\drivers\tmcomm.sys
2010-08-21 21:58:46 ----HD---- C:\WINDOWS\$NtUninstallKB961503$
2010-08-21 21:58:32 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2010-08-21 19:05:53 ----D---- C:\Program Files\CheckPoint
2010-08-21 19:05:49 ----A---- C:\WINDOWS\system32\vsregexp.dll
2010-08-21 19:05:47 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2010-08-21 19:05:47 ----A---- C:\WINDOWS\system32\zlcomm.dll
2010-08-21 19:05:39 ----A---- C:\WINDOWS\system32\vswmi.dll
2010-08-21 19:05:38 ----A---- C:\WINDOWS\system32\zpeng25.dll
2010-08-21 19:05:38 ----A---- C:\WINDOWS\system32\vsxml.dll
2010-08-21 19:05:37 ----A---- C:\WINDOWS\system32\vspubapi.dll
2010-08-21 19:05:37 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2010-08-21 19:05:35 ----A---- C:\WINDOWS\system32\vsdatant.sys
2010-08-21 19:05:33 ----D---- C:\Program Files\Zone Labs
2010-08-21 19:05:16 ----D---- C:\WINDOWS\system32\Zonelabs
2010-08-21 19:05:14 ----A---- C:\WINDOWS\system32\vsutil.dll
2010-08-21 19:05:14 ----A---- C:\WINDOWS\system32\vsinit.dll
2010-08-21 19:05:14 ----A---- C:\WINDOWS\system32\vsdata.dll
2010-08-21 19:02:16 ----SHD---- C:\FOUND.005
2010-08-20 12:34:28 ----A---- C:\WINDOWS\system32\muweb.dll
2010-08-20 12:34:28 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-08-20 12:34:28 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-08-19 20:54:57 ----D---- C:\Program Files\Microsoft
2010-08-19 20:54:35 ----D---- C:\Program Files\Windows Live SkyDrive
2010-08-19 20:54:05 ----D---- C:\Program Files\Windows Live
2010-08-19 20:50:01 ----D---- C:\Program Files\Common Files\Windows Live
2010-08-17 01:15:07 ----HD---- C:\WINDOWS\$NtUninstallKB970430$
2010-08-17 01:14:59 ----HD---- C:\WINDOWS\$NtUninstallKB971737$
2010-08-16 22:37:39 ----D---- C:\WINDOWS\system32\CatRoot_bak
2010-08-12 12:24:24 ----HD---- C:\WINDOWS\$NtUninstallKB980218$
2010-08-12 12:24:20 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-08-12 12:24:15 ----HD---- C:\WINDOWS\$NtUninstallKB952954$
2010-08-12 12:24:09 ----HD---- C:\WINDOWS\$NtUninstallKB959426$
2010-08-12 12:24:04 ----HD---- C:\WINDOWS\$NtUninstallKB946648$
2010-08-12 12:23:59 ----HD---- C:\WINDOWS\$NtUninstallKB956803$
2010-08-12 12:23:54 ----HD---- C:\WINDOWS\$NtUninstallKB960859$
2010-08-12 12:23:50 ----HD---- C:\WINDOWS\$NtUninstallKB971468$
2010-08-12 12:23:38 ----HD---- C:\WINDOWS\$NtUninstallKB979683$
2010-08-12 12:23:32 ----HD---- C:\WINDOWS\$NtUninstallKB935448$
2010-08-12 12:23:28 ----HD---- C:\WINDOWS\$NtUninstallKB958869$
2010-08-12 12:23:24 ----HD---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-08-12 12:23:20 ----HD---- C:\WINDOWS\$NtUninstallKB980195$
2010-08-12 12:23:16 ----HD---- C:\WINDOWS\$NtUninstallKB923723$
2010-08-12 12:23:04 ----HD---- C:\WINDOWS\$NtUninstallKB980232$
2010-08-12 12:23:00 ----HD---- C:\WINDOWS\$NtUninstallKB981350$
2010-08-12 12:22:52 ----HD---- C:\WINDOWS\$NtUninstallKB955759$
2010-08-12 12:22:47 ----HD---- C:\WINDOWS\$NtUninstallKB974318$
2010-08-12 12:22:41 ----HD---- C:\WINDOWS\$NtUninstallKB969059$
2010-08-12 12:22:36 ----HD---- C:\WINDOWS\$NtUninstallKB2229593$
2010-08-12 12:22:30 ----HD---- C:\WINDOWS\$NtUninstallKB950974$
2010-08-12 12:22:26 ----HD---- C:\WINDOWS\$NtUninstallKB978037$
2010-08-12 12:22:21 ----HD---- C:\WINDOWS\$NtUninstallKB975713$
2010-08-12 12:22:16 ----HD---- C:\WINDOWS\$NtUninstallKB971657$
2010-08-12 12:22:11 ----HD---- C:\WINDOWS\$NtUninstallKB978338$
2010-08-12 12:22:07 ----HD---- C:\WINDOWS\$NtUninstallKB960225$
2010-08-12 12:22:02 ----HD---- C:\WINDOWS\$NtUninstallKB972270$
2010-08-12 12:21:57 ----HD---- C:\WINDOWS\$NtUninstallKB974112$
2010-08-12 12:21:39 ----HD---- C:\WINDOWS\$NtUninstallKB956572$
2010-08-12 12:21:32 ----HD---- C:\WINDOWS\$NtUninstallKB956844$
2010-08-12 12:21:27 ----HD---- C:\WINDOWS\$NtUninstallKB961501$
2010-08-12 12:21:13 ----HD---- C:\WINDOWS\$NtUninstallKB975561$
2010-08-12 12:21:08 ----HD---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-08-12 12:21:04 ----HD---- C:\WINDOWS\$NtUninstallKB973869$
2010-08-12 12:21:00 ----HD---- C:\WINDOWS\$NtUninstallKB975025$
2010-08-12 12:20:53 ----HD---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2010-08-12 12:20:46 ----HD---- C:\WINDOWS\$NtUninstallKB952004$
2010-08-12 12:20:41 ----HD---- C:\WINDOWS\$NtUninstallKB974571$
2010-08-12 12:20:35 ----HD---- C:\WINDOWS\$NtUninstallKB975560$
2010-08-12 12:20:27 ----HD---- C:\WINDOWS\$NtUninstallKB973507$
2010-08-12 12:20:22 ----HD---- C:\WINDOWS\$NtUninstallKB977816$
2010-08-12 12:20:16 ----HD---- C:\WINDOWS\$NtUninstallKB973687$
2010-08-12 12:20:11 ----HD---- C:\WINDOWS\$NtUninstallKB950762$
2010-08-12 12:20:06 ----HD---- C:\WINDOWS\$NtUninstallKB981793$
2010-08-12 12:20:02 ----HD---- C:\WINDOWS\$NtUninstallKB978601$
2010-08-12 12:19:56 ----HD---- C:\WINDOWS\$NtUninstallKB979559$
2010-08-12 12:19:51 ----HD---- C:\WINDOWS\$NtUninstallKB952287$
2010-08-12 12:19:45 ----HD---- C:\WINDOWS\$NtUninstallKB973904$
2010-08-12 12:19:34 ----HD---- C:\WINDOWS\$NtUninstallKB967715$
2010-08-12 12:19:29 ----HD---- C:\WINDOWS\$NtUninstallKB950760$
2010-08-12 12:19:24 ----HD---- C:\WINDOWS\$NtUninstallKB974392$
2010-08-12 12:19:18 ----HD---- C:\WINDOWS\$NtUninstallKB977914$
2010-08-12 12:19:04 ----HD---- C:\WINDOWS\$NtUninstallKB951748$
2010-08-12 12:18:59 ----HD---- C:\WINDOWS\$NtUninstallKB971961$
2010-08-12 12:18:52 ----HD---- C:\WINDOWS\$NtUninstallKB978542$
2010-08-12 12:18:47 ----HD---- C:\WINDOWS\$NtUninstallKB970238$
2010-08-12 12:18:42 ----HD---- C:\WINDOWS\$NtUninstallKB979309$
2010-08-12 12:18:37 ----HD---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-08-12 12:18:33 ----HD---- C:\WINDOWS\$NtUninstallKB979482$
2010-08-12 12:18:29 ----HD---- C:\WINDOWS\$NtUninstallKB978706$
2010-08-12 12:18:20 ----D---- C:\WINDOWS\ServicePackFiles
2010-08-12 12:18:18 ----HD---- C:\WINDOWS\$NtUninstallKB958470$
2010-08-12 12:18:13 ----HD---- C:\WINDOWS\$NtUninstallKB960803$
2010-08-12 12:18:07 ----HD---- C:\WINDOWS\$NtUninstallKB973815$
2010-08-12 12:18:02 ----HD---- C:\WINDOWS\$NtUninstallKB975562$
2010-08-12 12:17:56 ----HD---- C:\WINDOWS\$NtUninstallKB958644$
2010-08-12 12:17:50 ----HD---- C:\WINDOWS\$NtUninstallKB955069$
2010-08-12 12:17:42 ----HD---- C:\WINDOWS\$NtUninstallKB979402_WM9L$
2010-08-12 12:17:38 ----HD---- C:\WINDOWS\$NtUninstallKB956802$
2010-08-12 12:17:15 ----HD---- C:\WINDOWS\$NtUninstallKB982381$
2010-08-12 12:17:05 ----D---- C:\Program Files\MSXML 4.0
2010-08-12 12:16:56 ----HD---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-08-12 12:16:48 ----HD---- C:\WINDOWS\$NtUninstallKB923561$
2010-08-12 12:16:43 ----HD---- C:\WINDOWS\$NtUninstallKB975467$
2010-08-12 12:16:33 ----HD---- C:\WINDOWS\$NtUninstallKB968389$
2010-08-12 10:35:43 ----N---- C:\WINDOWS\system32\drivers\bthport.sys
2010-08-12 10:29:05 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-08-12 10:24:34 ----A---- C:\WINDOWS\system32\xpsp3res.dll
2010-08-11 17:42:33 ----D---- C:\WINDOWS\system32\PreInstall
2010-08-11 17:42:30 ----HD---- C:\WINDOWS\$NtUninstallKB898461$
2010-08-11 17:42:30 ----HD---- C:\WINDOWS\$hf_mig$
2010-07-19 12:17:19 ----A---- C:\WINDOWS\system32\unrar.dll
2010-07-19 12:17:18 ----A---- C:\WINDOWS\avisplitter.ini
2010-07-19 12:17:16 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2010-07-19 12:17:15 ----A---- C:\WINDOWS\system32\dpl100.dll
2010-07-19 12:17:13 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2010-07-19 12:17:13 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2010-07-19 12:17:13 ----A---- C:\WINDOWS\system32\divx.dll
2010-07-19 12:17:08 ----D---- C:\Program Files\K-Lite Codec Pack
2010-07-19 08:13:58 ----SHD---- C:\FOUND.004
2010-07-19 07:24:05 ----D---- C:\Documents and Settings\Luc Jobin\Application Data\NCH Software
2010-07-19 07:22:02 ----D---- C:\Documents and Settings\All Users\Application Data\NCH Software
2010-07-15 02:16:24 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-07-13 23:08:27 ----D---- C:\Documents and Settings\Luc Jobin\Application Data\dvdcss
2010-07-13 23:07:14 ----D---- C:\Documents and Settings\Luc Jobin\Application Data\vlc
2010-07-13 23:06:31 ----D---- C:\Program Files\VideoLAN
2010-07-11 11:04:58 ----D---- C:\Documents and Settings\Luc Jobin\Application Data\Hago
2010-07-07 14:18:50 ----D---- C:\Program Files\SLD Codec Pack
2010-07-06 19:33:20 ----D---- C:\WINDOWS\system32\NtmsData
2010-07-06 18:27:41 ----A---- C:\WINDOWS\ALCFDRTM.EXE
2010-06-17 08:55:33 ----D---- C:\Documents and Settings\Luc Jobin\Application Data\Begoo
2010-06-13 02:03:57 ----D---- C:\Documents and Settings\Luc Jobin\Application Data\CyberLink
2010-06-13 02:03:01 ----A---- C:\WINDOWS\system32\msxml3a.dll
2010-06-13 02:02:57 ----D---- C:\Program Files\Common Files\CyberLink
2010-06-13 02:01:14 ----D---- C:\Documents and Settings\All Users\Application Data\Temp
2010-06-05 11:08:12 ----SHD---- C:\FOUND.003
2010-06-05 03:48:03 ----D---- C:\Program Files\eMule1
2010-06-05 03:19:20 ----SHD---- C:\FOUND.002
2010-06-05 03:13:13 ----D---- C:\Program Files\eMule
2010-06-01 18:26:22 ----SHD---- C:\FOUND.001
2010-05-31 14:50:56 ----D---- C:\Documents and Settings\Luc Jobin\Application Data\AdobeUM
2010-05-31 09:51:54 ----SHD---- C:\FOUND.000
2010-05-24 23:21:48 ----A---- C:\WINDOWS\system32\msonpmon.dll
2010-05-24 23:20:34 ----D---- C:\Program Files\Microsoft Works
2010-05-24 23:20:21 ----D---- C:\Program Files\MSBuild
2010-05-24 23:19:51 ----D---- C:\Program Files\Microsoft Visual Studio
2010-05-24 23:19:50 ----D---- C:\Program Files\Common Files\DESIGNER
2010-05-24 23:15:21 ----D---- C:\WINDOWS\SHELLNEW
2010-05-24 23:14:36 ----D---- C:\Program Files\Microsoft Office
2010-05-24 23:14:32 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-05-24 23:13:49 ----RHD---- C:\MSOCache

======List of files/folders modified in the last 3 months======

2010-08-22 09:38:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-21 21:59:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-21 21:52:40 ----A---- C:\WINDOWS\win.ini
2010-08-17 01:15:12 ----A---- C:\WINDOWS\imsins.BAK
2010-07-06 18:39:34 ----A---- C:\WINDOWS\system.ini
2010-06-23 19:53:44 ----A---- C:\ASWL2K.ini
2010-06-08 09:10:50 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2010-06-08 09:10:50 ----A---- C:\WINDOWS\system32\xvidcore.dll
2010-05-31 15:12:00 ----A---- C:\WINDOWS\Antidote7.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ohci1394;OHCI Compliant IEEE 1394 Host Controller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-08-04 61056]
R0 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2004-12-06 51328]
R0 risdptsk;risdptsk; C:\WINDOWS\system32\DRIVERS\risdptsk.sys [2005-04-18 27136]
R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2004-07-20 20096]
R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 36096]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2010-05-13 532224]
R2 ISWKL;ZoneAlarm Toolbar ISWKL; \??\C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys []
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2010-05-14 15781]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-02-16 13059]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 Arp1394;1394 ARP Client Protocol; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\system32\ASNDIS5.SYS []
R3 BCM43XX;ASUS 802.11 Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2005-02-11 371712]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2005-02-16 1036928]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-02-16 163328]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-07-18 1049180]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-08-18 3856896]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-17 12160]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2005-02-17 5632]
R3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-02-16 70144]
R3 SynMini;USB2.0 1.3M Web Cam; C:\WINDOWS\System32\Drivers\SynMini.sys [2005-04-22 702326]
R3 SynScan;USB2.0 1.3M Web Cam Still Image; C:\WINDOWS\System32\Drivers\SynScan.sys [2005-04-19 4790]
R3 usbprint;Microsoft USB PRINTER Class; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D.sys [2004-07-06 44544]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-02-16 702592]
S2 DgiVecp;Team MFP Comm Driver; C:\WINDOWS\System32\Drivers\DgiVecp.sys [2004-08-10 41984]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbaudio;USB Audio Driver (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2004-07-20 90112]
R2 IswSvc;ZoneAlarm Toolbar IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [2010-05-26 493032]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZONELABS\vsmon.exe [2010-06-23 2435592]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SM_sugo3_FUService;sugo3 Status Monitor Service; C:\Program Files\Samsung\Samsung ML-2510 Series\SPanel\ssmsrvc /Service []

-----------------EOF-----------------

kelko
 Posté le 22/08/2010 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Coucou,

étant incapable d'analyser un rapport RSIT dans son entier, je laisse la main à quelqu'un du groupe sécurité.

Ne perds pas patience, c'est l'été, et ce sont des bénévoles qui te répondent.

Cordialement.

@+

pear
 Posté le 22/08/2010 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Poste de travail->Outils ->Options des dossiers ->Affichage
Cocher "Afficher les dossiers cachés"
Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"
--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Rendez vous à cette adresse:
Cliquez sur parcourir pour trouver ces fichiers
C:\Documents and Settings\Luc Jobin\Application Data\Hago\ikfo.exe

et cliquez sur "envoyer le fichier"
Copiez /collez la réponse dans votre prochain message.
Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now


Téléchargez AD-Remover sur le bureau
Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après Scanner et Nettoyer

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.



Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.

Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
Fermez les navigateurs.
Cliquez sur Afficher les résultats .

Nettoyage

Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.




Modifié par pear le 22/08/2010 17:00
oldpepper
 Posté le 22/08/2010 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ta réponse Pear, c'est gentil.

Voila, j'ai fait l'analyse du fichier ikfo.exe.

Cependant pour les 2 autres programmes, Ad-remover et malwarebytes, lorsque j'essaie d'ouvrir le programme, il ferme automatiquement, impossible de lancer le scan.

Je vais p-e devoir formater le système...

Voici les infos de ikfo.exe:

Antivirus

Version

Last Update

Result

AhnLab-V3

2010.08.22.00

2010.08.21

-

AntiVir

8.2.4.38

2010.08.20

-

Antiy-AVL

2.0.3.7

2010.08.16

-

Authentium

5.2.0.5

2010.08.22

-

Avast

4.8.1351.0

2010.08.22

-

Avast5

5.0.332.0

2010.08.22

-

AVG

9.0.0.851

2010.08.22

-

BitDefender

7.2

2010.08.22

-

CAT-QuickHeal

11.00

2010.08.21

-

ClamAV

0.96.2.0-git

2010.08.22

-

Comodo

5819

2010.08.22

-

DrWeb

5.0.2.03300

2010.08.22

Trojan.PWS.Panda.387

Emsisoft

5.0.0.37

2010.08.22

-

eSafe

7.0.17.0

2010.08.22

-

eTrust-Vet

36.1.7804

2010.08.21

-

F-Prot

4.6.1.107

2010.08.22

-

F-Secure

9.0.15370.0

2010.08.22

Suspicious:W32/Malware!Gemini

Fortinet

4.1.143.0

2010.08.22

-

GData

21

2010.08.22

-

Ikarus

T3.1.1.88.0

2010.08.22

-

Jiangmin

13.0.900

2010.08.21

-

Kaspersky

7.0.0.125

2010.08.22

-

McAfee

5.400.0.1158

2010.08.22

-

McAfee-GW-Edition

2010.1B

2010.08.21

-

Microsoft

1.6103

2010.08.22

-

NOD32

5386

2010.08.22

a variant of Win32/Kryptik.GFL

Norman

6.05.11

2010.08.22

W32/Zbot.UML

nProtect

2010-08-22.01

2010.08.22

-

Panda

10.0.2.7

2010.08.22

-

PCTools

7.0.3.5

2010.08.22

-

Prevx

3.0

2010.08.22

-

Rising

22.61.06.04

2010.08.22

-

Sophos

4.56.0

2010.08.22

Mal/Zbot-U

Sunbelt

6775

2010.08.22

-

SUPERAntiSpyware

4.40.0.1006

2010.08.22

-

Symantec

20101.1.1.7

2010.08.22

-

TheHacker

6.5.2.1.352

2010.08.20

-

TrendMicro

9.120.0.1004

2010.08.22

-

TrendMicro-HouseCall

9.120.0.1004

2010.08.22

-

VBA32

3.12.14.0

2010.08.20

-

ViRobot

2010.8.18.3995

2010.08.22

-

VirusBuster

5.0.27.0

2010.08.21

-

Additional information

Show all

MD5 : 2d0e50c963bd57c4f441cfc26834a213

SHA1 : 0853e0e6e39e627e03dd4e6882cfdc1b10b91fd2

SHA256: 2f51ea0d4f9b6d4552e0ab97e57be1d3f773fb9c7171e9a1584d998a881b2f74

ssdeep: 3072:9XNB6uxyMn0FAnLnz+QTExU8ff0Qa4L7oqKlCCiJY:FNB5nnLnpIVf3J7lACvY

File size : 149504 bytes

First seen: 2010-08-22 15:15:33

Last seen : 2010-08-22 15:15:33

TrID:
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)

sigcheck:
publisher....: qffqstsrlsp
copyright....: 1993-2006
product......: n/a
description..: icqiawjydufsr
original name: n/a
internal name: n/a
file version.: 66.55.21.126
comments.....: tlhfxprtulihiifl
signers......: -
signing date.: -
verified.....: Unsigned

PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser

packers (F-Prot): UPX

packers (Kaspersky): UPX

PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x56B90
timedatestamp....: 0x46902D20 (Sun Jul 08 00:17:36 2007)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
UPX0, 0x1000, 0x32000, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
UPX1, 0x33000, 0x24000, 0x23E00, 7.95, 1a17d206ca13a3ae9205d2e34bacc4de
.rsrc, 0x57000, 0x1000, 0x800, 4.81, 3b8b0edccd0a8a13c4a9164b9c1bcf4d

[[ 6 import(s) ]]
KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
comctl32.dll: ImageList_Add
ole32.dll: CoInitialize
shell32.dll: ShellExecuteA
USER32.DLL: GetDC
version.dll: VerQueryValueA

Symantec reputation:Suspicious.Insight

VT Community

pear
 Posté le 22/08/2010 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Télécharger sur le bureauOTM by OldTimer .
Double-clic sur OTM.exe pour le lancer.
Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur
* Copiez /Collez les lignes ci dessous) en vert:
:Processes
:Files
C:\Documents and Settings\Luc Jobin\Application Data\Hago\ikfo.exe
:Reg
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{16C3AB7C-39AF-7317-EAD6-EFC27990E47C}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"{16C3AB7C-39AF-7317-EAD6-EFC27990E47C}"=-

:Commands
[purity]
[emptytemp]
[Reboot]

Revenez dans OTM,
Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).
* Click le bouton rouge Moveit!
* Fermez OTM
Votre Pc va redémarrer.
Rendez vous dans le dossier C:\_OTM\MovedFiles ,
ouvrez le dernier fichier .log
Copiez/collez en le contenu dans votre prochaine réponse

Tentez ensuite la procédure précédente.

oldpepper
 Posté le 22/08/2010 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport de OTM:

All processes killed
========== PROCESSES ==========
========== FILES ==========
C:\Documents and Settings\Luc Jobin\Application Data\Hago\ikfo.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{16C3AB7C-39AF-7317-EAD6-EFC27990E47C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{16C3AB7C-39AF-7317-EAD6-EFC27990E47C}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{16C3AB7C-39AF-7317-EAD6-EFC27990E47C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{16C3AB7C-39AF-7317-EAD6-EFC27990E47C}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 101094937 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 75 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 1977864 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 1052552 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Luc Jobin
->Temp folder emptied: 1457966402 bytes
->Temporary Internet Files folder emptied: 106489437 bytes
->Flash cache emptied: 13127 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2577 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2708033 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 101094937 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 4914748 bytes

Total Files Cleaned = 1,695.00 mb


OTM by OldTimer - Version 3.1.15.0 log created on 08222010_130127

Files moved on Reboot...
C:\Documents and Settings\Luc Jobin\Local Settings\Temporary Internet Files\Content.IE5\U5OVC3OL\CAEJOXYH.com moved successfully.
C:\Documents and Settings\Luc Jobin\Local Settings\Temporary Internet Files\Content.IE5\I3QT2T85\CA6J8RDY.com moved successfully.
C:\Documents and Settings\Luc Jobin\Local Settings\Temporary Internet Files\Content.IE5\CLIZWT2Z\CAUZ2NU5.com moved successfully.

Registry entries deleted on Reboot...

Cependant AD-remover et malwarebyte demeure impossible à utiliser. La même erreur se produit et le programme ferme de lui-meme.

En m'excusant d'abuser de votre générosité,

OP

pear
 Posté le 22/08/2010 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Le plus important est fait.

Ouvrez HijackThis->"Do a scan only" et cochez ceci :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.mywebsearch.com/index.jhtml?ptnrS=ZNxpt471YYCA&ptb=dWvLKMpCeRSxPc2LRyEaIQ&n=77cf6a80
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?s=100000349&p=ZNxpt471YYCA&si=80591&a=dWvLKMpCeRSxPc2LRyEaIQ&n=2010081920
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/SmileyCentralInitialSetup1.0.1.1.cab

Cliquez sur fix checked.

Avant de relancer Mbam:

Désactiver antivirus et anti-spyware par un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil.

Télécharger Rkill de Grinler sur le bureau,
double clic pour le lancer.
Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Lancez Mbam



Modifié par pear le 22/08/2010 20:15
kelko
 Posté le 22/08/2010 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

{#} salut pear,

Hors sujet

Merci pour la relève.

pear
 Posté le 22/08/2010 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Je vais peut-être dire une bêtise, mais ne m'auriez vous vous interdit d'intervenir sur un sujet où vous étiez présente ?

kelko
 Posté le 23/08/2010 à 06:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

{#} Bonjour pear,

Que nenni ma foi , je ne me permettrais pas de vous interdire cela ou quoique ce soit sur ce forum !

Mon ordinateur ayant à l'époque des réactions imprévisibles autant que détestables,je me suis juste agacée de voir que vous pensiez que je faisais exprès.

Une fois le virus nasty héradiqué avec l'aide d'eole25, je n'ai plus eu ce fatras illisible et fatiguant lors des copier-coller.

Je vous ai demandé de ne plus intervenir sur mes posts, ( les sujets qui sont posés par moi ), ce qui est crétin, car ce n'était que de l'agacement.

En relisant ma réponse ce matin, j'en ai même profité pour corriger une faute !

Je ne me relis pas assez !

Bonne journée, j'ignore la rancune.

pear
 Posté le 23/08/2010 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonne journée, j'ignore la rancune.

Moi aussi.

Je n'étais assuré de me souvenir, d'où ma question.

oldpepper
 Posté le 28/08/2010 à 00:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pear,

Voila, j'ai fait ce que tu m'as demandé il y a quelques jours.

Voici le log du rkill:

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Luc Jobin on 27/08/2010 at 18:53:44.


Processes terminated by Rkill or while it was running:


C:\Documents and Settings\Luc Jobin\Desktop\rkill.com


Rkill completed on 27/08/2010 at 18:53:52.

Cependant, malwarebyte's se ferme automatiquement encore.

Merci de ta patience!

Cordialement,

Luc

pear
 Posté le 28/08/2010 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Suivez attentivement cette procédure.

Je vous conseille de l'imprimer pour vous éviter toute erreur.

Téléchargez les logiciels suivants pour les lancer l'un après l'autre.
Si l'infection en bloque l'installation,utilisez une clé usb, sur un pc sain.Lancez les à partir de cette clé Usb
Vous en posterez tous les rapports ensuite, à la fin des 3 procédures
Télécharger TDSSKILLER
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.
image
Cliquer surStart scan pour lancer l'analyse.
Lorsque l'outil a terminé son travail d'inspection,

si des nuisiblesimage ("Malicious objects") ont été trouvés,

vérifier que l'option image est sélectionnée,

puis cliquer sur le bouton image ,

puis sur le boutonimage

Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Télécharger Rkill de Grinler sur le bureau,
double clic pour le lancer.
Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
il y aura 'un rapport là: %SystemDrive%\rkill.log
donnant la liste de tous les processus arrêtés.


Désinstallez Mbam, s'il est installé
Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Vous devez désactiver vos protections et ne savez pas comment faire
->Sur PCA,En Français
* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

oldpepper
 Posté le 29/08/2010 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pear,

Voile le rapport de TDSSkiller et RKILL:

Malwarebytes n'a pas pu effectué son scan, comme à l'habitude, il se ferme lorsque je démarre le scan.

  1. 2010/08/29 12:48:23.0156 TDSS rootkit removing tool 2.4.1.3 Aug 27 2010 08:53:42
  2. 2010/08/29 12:48:23.0156 ================================================================================
  3. 2010/08/29 12:48:23.0156 SystemInfo:
  4. 2010/08/29 12:48:23.0156
  5. 2010/08/29 12:48:23.0156 OS Version: 5.1.2600 ServicePack: 2.0
  6. 2010/08/29 12:48:23.0156 Product type: Workstation
  7. 2010/08/29 12:48:23.0156 ComputerName: YOUR-D0400D16EC
  8. 2010/08/29 12:48:23.0171 UserName: Luc Jobin
  9. 2010/08/29 12:48:23.0171 Windows directory: C:\WINDOWS
  10. 2010/08/29 12:48:23.0171 System windows directory: C:\WINDOWS
  11. 2010/08/29 12:48:23.0171 Processor architecture: Intel x86
  12. 2010/08/29 12:48:23.0171 Number of processors: 1
  13. 2010/08/29 12:48:23.0171 Page size: 0x1000
  14. 2010/08/29 12:48:23.0171 Boot type: Normal boot
  15. 2010/08/29 12:48:23.0171 ================================================================================
  16. 2010/08/29 12:48:23.0546 Initialize success
  17. 2010/08/29 12:48:25.0312 ================================================================================
  18. 2010/08/29 12:48:25.0312 Scan started
  19. 2010/08/29 12:48:25.0312 Mode: Manual;
  20. 2010/08/29 12:48:25.0312 ================================================================================
  21. 2010/08/29 12:48:27.0125 ACPI (a10c7534f7223f4a73a948967d00e69b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
  22. 2010/08/29 12:48:27.0187 ACPIEC (9859c0f6936e723e4892d7141b1327d5) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
  23. 2010/08/29 12:48:27.0531 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
  24. 2010/08/29 12:48:27.0734 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
  25. 2010/08/29 12:48:29.0062 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
  26. 2010/08/29 12:48:30.0750 ASNDIS5 (05a56c3156e1b6cc7bbd8e1d54d491f2) C:\WINDOWS\system32\ASNDIS5.SYS
  27. 2010/08/29 12:48:30.0984 asuskbnt (f984f8bba45745e77ee0fc8a425bd417) C:\WINDOWS\system32\drivers\atkkbnt.sys
  28. 2010/08/29 12:48:31.0093 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
  29. 2010/08/29 12:48:31.0265 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
  30. 2010/08/29 12:48:31.0546 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
  31. 2010/08/29 12:48:31.0718 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
  32. 2010/08/29 12:48:31.0890 BCM43XX (e7debb46b9ef1f28932e533be4a3d1a9) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
  33. 2010/08/29 12:48:31.0953 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
  34. 2010/08/29 12:48:32.0031 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
  35. 2010/08/29 12:48:32.0234 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
  36. 2010/08/29 12:48:32.0468 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
  37. 2010/08/29 12:48:32.0562 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
  38. 2010/08/29 12:48:32.0640 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
  39. 2010/08/29 12:48:32.0968 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
  40. 2010/08/29 12:48:33.0250 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
  41. 2010/08/29 12:48:34.0015 DgiVecp (770471de2550820feeb7e5d24bf2e273) C:\WINDOWS\system32\Drivers\DgiVecp.sys
  42. 2010/08/29 12:48:34.0093 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
  43. 2010/08/29 12:48:34.0265 dmboot (c0fbb516e06e243f0cf31f597e7ebf7d) C:\WINDOWS\system32\drivers\dmboot.sys
  44. 2010/08/29 12:48:34.0406 dmio (f5e7b358a732d09f4bcf2824b88b9e28) C:\WINDOWS\system32\drivers\dmio.sys
  45. 2010/08/29 12:48:34.0453 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
  46. 2010/08/29 12:48:34.0640 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
  47. 2010/08/29 12:48:34.0953 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
  48. 2010/08/29 12:48:35.0078 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
  49. 2010/08/29 12:48:35.0171 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
  50. 2010/08/29 12:48:35.0234 Fips (e153ab8a11de5452bcf5ac7652dbf3ed) C:\WINDOWS\system32\drivers\Fips.sys
  51. 2010/08/29 12:48:35.0359 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
  52. 2010/08/29 12:48:35.0500 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
  53. 2010/08/29 12:48:35.0546 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
  54. 2010/08/29 12:48:35.0593 Ftdisk (6ac26732762483366c3969c9e4d2259d) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
  55. 2010/08/29 12:48:35.0703 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
  56. 2010/08/29 12:48:35.0875 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
  57. 2010/08/29 12:48:36.0062 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
  58. 2010/08/29 12:48:36.0234 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
  59. 2010/08/29 12:48:36.0593 HSFHWAZL (88da551b653fce4fc56f9389a5c858b7) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
  60. 2010/08/29 12:48:36.0812 HSF_DP (0d90b6c780156723e0991752ad94d278) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
  61. 2010/08/29 12:48:37.0078 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
  62. 2010/08/29 12:48:37.0593 i8042prt (5502b58eef7486ee6f93f3f164dcb808) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
  63. 2010/08/29 12:48:37.0796 ialm (240d0f5d7caafd87bd8d801a97bbe041) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
  64. 2010/08/29 12:48:37.0937 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
  65. 2010/08/29 12:48:38.0468 IntcAzAudAddService (98b7fab86755a42fe8eb04538a4cd6c8) C:\WINDOWS\system32\drivers\RtkHDAud.sys
  66. 2010/08/29 12:48:38.0828 IntelIde (2d722b2b54ab55b2fa475eb58d7b2aad) C:\WINDOWS\system32\DRIVERS\intelide.sys
  67. 2010/08/29 12:48:38.0937 intelppm (279fb78702454dff2bb445f238c048d2) C:\WINDOWS\system32\DRIVERS\intelppm.sys
  68. 2010/08/29 12:48:39.0046 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
  69. 2010/08/29 12:48:39.0109 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
  70. 2010/08/29 12:48:39.0500 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
  71. 2010/08/29 12:48:39.0625 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
  72. 2010/08/29 12:48:39.0734 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
  73. 2010/08/29 12:48:39.0859 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
  74. 2010/08/29 12:48:40.0000 isapnp (e504f706ccb699c2596e9a3da1596e87) C:\WINDOWS\system32\DRIVERS\isapnp.sys
  75. 2010/08/29 12:48:40.0109 ISWKL (2e41433579de4381f1b0f7b30b013ddc) C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys
  76. 2010/08/29 12:48:40.0296 Kbdclass (ebdee8a2ee5393890a1acee971c4c246) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
  77. 2010/08/29 12:48:40.0437 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
  78. 2010/08/29 12:48:40.0640 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
  79. 2010/08/29 12:48:41.0171 MDC8021X (d7010580bf4e45d5e793a1fe75758c69) C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
  80. 2010/08/29 12:48:41.0343 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
  81. 2010/08/29 12:48:41.0468 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
  82. 2010/08/29 12:48:41.0546 Modem (6fc6f9d7acc36dca9b914565a3aeda05) C:\WINDOWS\system32\drivers\Modem.sys
  83. 2010/08/29 12:48:41.0687 Mouclass (34e1f0031153e491910e12551400192c) C:\WINDOWS\system32\DRIVERS\mouclass.sys
  84. 2010/08/29 12:48:41.0859 mouhid (b1c303e17fb9d46e87a98e4ba6769685) C:\WINDOWS\system32\DRIVERS\mouhid.sys
  85. 2010/08/29 12:48:41.0937 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
  86. 2010/08/29 12:48:42.0171 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
  87. 2010/08/29 12:48:42.0375 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
  88. 2010/08/29 12:48:42.0500 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
  89. 2010/08/29 12:48:42.0656 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
  90. 2010/08/29 12:48:42.0796 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
  91. 2010/08/29 12:48:42.0921 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
  92. 2010/08/29 12:48:43.0031 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
  93. 2010/08/29 12:48:43.0218 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
  94. 2010/08/29 12:48:43.0359 MTsensor (e333010a50bf603acc350f6019e9ce02) C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
  95. 2010/08/29 12:48:43.0421 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
  96. 2010/08/29 12:48:43.0593 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
  97. 2010/08/29 12:48:43.0671 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
  98. 2010/08/29 12:48:43.0875 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
  99. 2010/08/29 12:48:43.0921 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
  100. 2010/08/29 12:48:44.0015 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
  101. 2010/08/29 12:48:44.0109 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
  102. 2010/08/29 12:48:44.0140 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
  103. 2010/08/29 12:48:44.0218 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
  104. 2010/08/29 12:48:44.0375 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
  105. 2010/08/29 12:48:44.0531 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
  106. 2010/08/29 12:48:44.0609 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
  107. 2010/08/29 12:48:44.0734 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
  108. 2010/08/29 12:48:44.0843 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
  109. 2010/08/29 12:48:44.0937 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
  110. 2010/08/29 12:48:44.0984 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
  111. 2010/08/29 12:48:45.0125 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
  112. 2010/08/29 12:48:45.0234 Parport (29744eb4ce659dfe3b4122deb45bc478) C:\WINDOWS\system32\drivers\Parport.sys
  113. 2010/08/29 12:48:45.0265 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
  114. 2010/08/29 12:48:45.0343 ParVdm (70e98b3fd8e963a6a46a2e6247e0bea1) C:\WINDOWS\system32\drivers\ParVdm.sys
  115. 2010/08/29 12:48:45.0500 PCI (8086d9979234b603ad5bc2f5d890b234) C:\WINDOWS\system32\DRIVERS\pci.sys
  116. 2010/08/29 12:48:45.0843 PCIIde (ccf5f451bb1a5a2a522a76e670000ff0) C:\WINDOWS\system32\DRIVERS\pciide.sys
  117. 2010/08/29 12:48:45.0953 Pcmcia (82a087207decec8456fbe8537947d579) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
  118. 2010/08/29 12:48:47.0187 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
  119. 2010/08/29 12:48:47.0312 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
  120. 2010/08/29 12:48:47.0343 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
  121. 2010/08/29 12:48:48.0281 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
  122. 2010/08/29 12:48:48.0390 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
  123. 2010/08/29 12:48:48.0500 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
  124. 2010/08/29 12:48:48.0531 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
  125. 2010/08/29 12:48:48.0640 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
  126. 2010/08/29 12:48:48.0687 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
  127. 2010/08/29 12:48:48.0859 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
  128. 2010/08/29 12:48:49.0031 redbook (b31b4588e4086d8d84adbf9845c2402b) C:\WINDOWS\system32\DRIVERS\redbook.sys
  129. 2010/08/29 12:48:49.0187 rimsptsk (5338e12cc00f6ce1b11e252fff25ac1e) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
  130. 2010/08/29 12:48:49.0343 risdptsk (c5b1e7188d110aa23961f29abbad8a47) C:\WINDOWS\system32\DRIVERS\risdptsk.sys
  131. 2010/08/29 12:48:49.0515 RTL8023xp (accaef9f58ae156772be67df148c5b3a) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
  132. 2010/08/29 12:48:49.0671 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
  133. 2010/08/29 12:48:49.0765 Serial (cd9404d115a00d249f70a371b46d5a26) C:\WINDOWS\system32\drivers\Serial.sys
  134. 2010/08/29 12:48:49.0859 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
  135. 2010/08/29 12:48:50.0218 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
  136. 2010/08/29 12:48:50.0593 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
  137. 2010/08/29 12:48:50.0734 sr (e41b6d037d6cd08461470af04500dc24) C:\WINDOWS\system32\DRIVERS\sr.sys
  138. 2010/08/29 12:48:50.0953 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
  139. 2010/08/29 12:48:51.0187 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
  140. 2010/08/29 12:48:51.0312 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
  141. 2010/08/29 12:48:51.0453 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
  142. 2010/08/29 12:48:52.0390 SynMini (507b62c425891284a1542bd9aed29ff9) C:\WINDOWS\system32\Drivers\SynMini.sys
  143. 2010/08/29 12:48:52.0609 SynScan (95b841b3c5ba69249517ea298417f19c) C:\WINDOWS\system32\Drivers\SynScan.sys
  144. 2010/08/29 12:48:52.0734 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
  145. 2010/08/29 12:48:52.0953 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
  146. 2010/08/29 12:48:53.0171 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
  147. 2010/08/29 12:48:53.0296 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
  148. 2010/08/29 12:48:53.0453 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
  149. 2010/08/29 12:48:53.0765 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
  150. 2010/08/29 12:48:54.0062 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
  151. 2010/08/29 12:48:54.0218 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
  152. 2010/08/29 12:48:54.0375 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
  153. 2010/08/29 12:48:54.0546 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
  154. 2010/08/29 12:48:54.0734 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
  155. 2010/08/29 12:48:54.0953 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
  156. 2010/08/29 12:48:55.0156 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
  157. 2010/08/29 12:48:55.0296 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
  158. 2010/08/29 12:48:55.0390 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
  159. 2010/08/29 12:48:55.0750 Video3D (9fe6c63d22abfea5c1d2b3efb9d31619) C:\WINDOWS\system32\Drivers\Video3D.sys
  160. 2010/08/29 12:48:55.0906 VolSnap (ee4660083deba849ff6c485d944b379b) C:\WINDOWS\system32\drivers\VolSnap.sys
  161. 2010/08/29 12:48:57.0281 vsdatant (050c38ebb22512122e54b47dc278bccd) C:\WINDOWS\system32\vsdatant.sys
  162. 2010/08/29 12:48:57.0484 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
  163. 2010/08/29 12:48:57.0828 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
  164. 2010/08/29 12:48:58.0078 winachsf (448f0de9b06386a4dd605d28c0cc5feb) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
  165. 2010/08/29 12:48:58.0359 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
  166. 2010/08/29 12:48:58.0437 ================================================================================
  167. 2010/08/29 12:48:58.0437 Scan finished
  168. 2010/08/29 12:48:58.0437 ================================================================================
  169. 2010/08/29 12:49:04.0156 Deinitialize success

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as Luc Jobin on 29/08/2010 at 12:51:11.

Processes terminated by Rkill or while it was running:

C:\Documents and Settings\Luc Jobin\Desktop\rkill.com

Rkill completed on 29/08/2010 at 12:51:19.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Enceinte portable Tronsmart T7 à 29,99 €
29,99 € 45 € -33%
@Geekbuying
Ventirad Thermalright Assassin X120 SE à 21,90 €
21,90 € 35 € -37%
@Amazon
Vidéo projecteur WANBO X5 (Full HD, HDR10, 1100 lumens ANSI, WiFi 6, Android, entrepôt Europe) à 179 €
179 € 280 € -36%
@Geekbuying
Carte mémoire SDXC UHS-I U3 Samsung PRO Plus 512 Go (jusqu'à 180 Mo/s) à 54,84 €
54,84 € 69,99 € -22%
@Amazon Allemagne
Batterie externe OUKITEL BP2000 2048 Wh (extensible jusqu'à 16 Kw), 2200W, LifePOE4 à 959 €
959 € 1500 € -36%
@Geekbuying
Câble RJ45 Cat6 KabelDirekt 30M, Gigabit/LAN à 13,09 €
13,09 € 20 € -35%
@Amazon

Sujets relatifs
incapacité d'installer l'anti virus avast
quoi installer a part anti virus pour proteger mon PC?
installer des Anti-Virus !
installer un anti-virus chez mon hébergeur
installer windows defender avec mon anti virus ?
Impossible d'installer un anti virus
impossible d installer anti virus!
Installer anti virus AVAST (Réglé)
ANTI VIRUS NOKIA
Quel ANTI VIRUS pour XP SP3 Gratos fiable
Plus de sujets relatifs à Incapacité à installer un anti-virus
 > Tous les forums > Forum Sécurité