× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus de boot. Qui a raison?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
robocop202
  Posté le 29/01/2014 @ 18:08 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai scanné mon pc avec ZhpDiag et je vois dans le rapport: Warning: possible TDL4 rootkit infection !

TDL4 rootkit infection detected ! Use: "mbr.exe -f" to fix.

Lien du rapport: http://cjoint.com/?0ADr6kCbVTD

Je scanne avec RogueKiller qui ne trouve rien.

Lien du rapport:http://cjoint.com/?DADsbqAWKrR

Je scanne avec TDSSKiller de Kaspersky qui ne trouve rien non plus.

Lien du rapport: http://cjoint.com/?0ADseQmcxyC

Alors, d'après vous, qui a raison de ces 3 logiciels?

Mon pc fonctionne normalement il démarre rapidement excepté une erreur Acronis dont je ferai un autre sujet.

Croyez-vous que je dois faire un "mbr.exe -f" comme lu dans le rapport Zhpdiag?

Merci d'avance.

Publicité
Fill
 Posté le 29/01/2014 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Utilises-tu un émulateur comme daemon tool ?

Fill

robocop202
 Posté le 29/01/2014 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Je l'ai déjà utilisé. Mais supprimé depuis de nombreux mois.

Merci

Fill
 Posté le 29/01/2014 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Télécharge DeFogger de Jpshortstuff sur ton Bureau,
  • Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista, windows 7/8),
  • La fenêtre de DeFogger apparait,
  • Clique sur Disable pour désactiver les drivers d'émulateurs CD,
  • Clique sur Yes pour continuer,
  • Un message "Finished" apparaîtra,
  • Clique sur OK,
  • DeFogger va demander de redémarrer le pc,
  • Ne réactive pas les drivers avant que te le demande.

2/

  • Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
  • Double-clique sur gmer.exe sur le bureau (Pour Vista, windows 7/8 : Clic droit >Exécuter en tant qu'amdinistrateur). Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

3/ Edite un nouveau rapport ZHPDiag.

Fill

robocop202
 Posté le 29/01/2014 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok je fais tout ça. A bientôt!

robocop202
 Posté le 30/01/2014 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici les fichiers demandés:

Gmer.txt http://cjoint.com/?0AEqIOX7frQ

Zhpdiag.txt http://cjoint.com/?0AEqKJA2buH

Merci pour votre aide et excusez-moi pour le retard.

Fill
 Posté le 30/01/2014 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

  • Pour les systèmes x32 (x86) bit télécharge Farbar Recovery Scan Tool et enregistre-le sur une clé USB.
    Pour les systèmes x64 bit télécharge Farbar Recovery Scan Tool x64 et enregistre-le sur une clé USB.
  • Pour connaître ta version de windows : http://forum.security-x.fr/desinfections/procedure-preliminaire/msg51582/#msg51582
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    (Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit > Exécuter en tant qu'administrateur)
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse.
  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Copie/colle ces rapports sur le forum (CTRL+A pour sélectionner ; CTRL+C pour copier ; CTRL+V pour coller).
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Fill

robocop202
 Posté le 31/01/2014 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Voici les fichiers demandés:

FRST.TXT

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 01

Ran by Robert (administrator) on ROBERT-PC on 31-01-2014 20:49:57

Running from I:\

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) OS Language: French Standard

Internet Explorer Version 11

Boot Mode: Normal

The only official download link for FRST:

Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/

Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

Download link from any site other than Bleeping Computer is unpermitted or outdated.

See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\sched.exe

(Acronis) C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe

(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Teruten) C:\Windows\System32\FsUsbExService.Exe

(Malwarebytes Corporation) D:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS32.exe

(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE

(Malwarebytes Corporation) D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE

(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe

(Samsung Electronics Co., Ltd.) D:\Program Files\Kies\KiesTrayAgent.exe

(NEC Electronics Corporation) C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe

(Sergio Santos) D:\Program Files\sTabLauncher\sTabLauncher.exe

(Samsung Electronics Co., Ltd.) D:\Program Files\PC_Studio\NPSAgent.exe

(Repkasoft) D:\Program Files\YoWindow\yowindow.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\avmailc.exe

(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe

(Google Inc.) C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe

(Acronis) C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe

(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-19] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [KeePass 2 PreLoad] - d:\Program Files\KeePass Password Safe 2\KeePass.exe [2010624 2013-07-20] (Dominik Reichl)

HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [6210840 2013-08-01] (Logitech Inc.)

HKLM\...\Run: [KiesTrayAgent] - D:\Program Files\Kies\KiesTrayAgent.exe [311152 2013-12-11] (Samsung Electronics Co., Ltd.)

HKLM\...\Run: [StartupDelayer] - "D:\Program Files\Startup Delayer\Startup Launcher.exe" /LaunchType=Auto /LaunchApps=Common

HKLM\...\Run: [NUSB3MON] - C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation)

HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [380456 2013-07-18] (Acronis)

HKLM\...\Run: [TrueImageMonitor.exe] - C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [7842664 2013-10-24] (Acronis)

HKLM\...\Run: [AcronisTibMounterMonitor] - C:\Program Files\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [1104320 2013-10-10] (Acronis International GmbH)

HKLM\...\RunOnce: [MONITOR] - D:\Program Files\Advanced Uninstaller PRO\LoaderRunOnce.exe [1016752 2013-07-15] ()

Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)

HKCU\...\Run: [KeePass Password Safe 2] - D:\Program Files\KeePass Password Safe 2\KeePass.exe [2010624 2013-07-20] (Dominik Reichl)

HKCU\...\Run: [sTabLauncher] - D:\Program Files\sTabLauncher\sTabLauncher.exe [2945536 2012-03-30] (Sergio Santos)

HKCU\...\Run: [Google Update] - C:\Users\Robert\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-03-28] (Google Inc.)

HKCU\...\Run: [Facebook Update] - C:\Users\Robert\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-12-04] (Facebook Inc.)

HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)

HKCU\...\Run: [KiesAirMessage] - D:\Program Files\Kies\KiesAirMessage.exe -startup

HKCU\...\Run: [AutoStartNPSAgent] - D:\Program Files\PC_Studio\NPSAgent.exe [95576 2010-07-04] (Samsung Electronics Co., Ltd.)

HKCU\...\Policies\Explorer: [MaxRecentDocs] 15

HKU\Administrateur\...\Run: [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\Administrateur\...\Run: [OV2_Monitor] - "D:\Program Files\Olympus\OV2Monitor.exe"

HKU\Administrateur\...\Run: [KeePass Password Safe 2] - D:\Program Files\KeePass Password Safe 2\KeePass.exe [ 2013-07-20] (Dominik Reichl)

HKU\Administrateur\...\Run: [sTabLauncher] - D:\Program Files\sTabLauncher\sTabLauncher.exe [ 2012-03-30] (Sergio Santos)

HKU\Administrateur\...\Run: [Google Update] - C:\Users\Robert\AppData\Local\Google\Update\GoogleUpdate.exe [ 2012-03-28] (Google Inc.)

HKU\Administrateur\...\Run: [Facebook Update] - C:\Users\Robert\AppData\Local\Facebook\Update\FacebookUpdate.exe [ 2013-12-04] (Facebook Inc.)

HKU\Administrateur\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [ 2013-11-14] (Skype Technologies S.A.)

HKU\Administrateur\...\Run: [KiesAirMessage] - D:\Program Files\Kies\KiesAirMessage.exe -startup

HKU\Administrateur\...\Run: [AutoStartNPSAgent] - D:\Program Files\PC_Studio\NPSAgent.exe [ 2010-07-04] (Samsung Electronics Co., Ltd.)

HKU\Default\...\Run: [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\Partage\...\Run: [OM_Monitor] - D:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

HKU\Partage\...\Run: [KeePass Password Safe 2] - D:\Program Files\KeePass Password Safe 2\KeePass.exe [ 2013-07-20] (Dominik Reichl)

HKU\Partage\...\Run: [sTabLauncher] - D:\Program Files\sTabLauncher\sTabLauncher.exe [ 2012-03-30] (Sergio Santos)

HKU\Partage\...\Run: [Google Update] - C:\Users\Robert\AppData\Local\Google\Update\GoogleUpdate.exe [ 2012-03-28] (Google Inc.)

HKU\Partage\...\Run: [Facebook Update] - C:\Users\Robert\AppData\Local\Facebook\Update\FacebookUpdate.exe [ 2013-12-04] (Facebook Inc.)

HKU\Partage\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [ 2013-11-14] (Skype Technologies S.A.)

HKU\Partage\...\Run: [KiesAirMessage] - D:\Program Files\Kies\KiesAirMessage.exe -startup

HKU\Partage\...\Run: [AutoStartNPSAgent] - D:\Program Files\PC_Studio\NPSAgent.exe [ 2010-07-04] (Samsung Electronics Co., Ltd.)

HKU\TEMP.Robert-PC\...\Run: [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\TEMP.Robert-PC\...\Run: [KeePass Password Safe 2] - D:\Program Files\KeePass Password Safe 2\KeePass.exe [ 2013-07-20] (Dominik Reichl)

HKU\TEMP.Robert-PC\...\Run: [sTabLauncher] - D:\Program Files\sTabLauncher\sTabLauncher.exe [ 2012-03-30] (Sergio Santos)

HKU\TEMP.Robert-PC\...\Run: [Google Update] - C:\Users\Robert\AppData\Local\Google\Update\GoogleUpdate.exe [ 2012-03-28] (Google Inc.)

HKU\TEMP.Robert-PC\...\Run: [Facebook Update] - C:\Users\Robert\AppData\Local\Facebook\Update\FacebookUpdate.exe [ 2013-12-04] (Facebook Inc.)

HKU\TEMP.Robert-PC\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [ 2013-11-14] (Skype Technologies S.A.)

HKU\TEMP.Robert-PC\...\Run: [KiesAirMessage] - D:\Program Files\Kies\KiesAirMessage.exe -startup

HKU\TEMP.Robert-PC\...\Run: [AutoStartNPSAgent] - D:\Program Files\PC_Studio\NPSAgent.exe [ 2010-07-04] (Samsung Electronics Co., Ltd.)

Startup: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\KeePass.exe.lnk

ShortcutTarget: KeePass.exe.lnk -> D:\Program Files\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)

Startup: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\thunderbird.exe - Raccourci.lnk

ShortcutTarget: thunderbird.exe - Raccourci.lnk -> D:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)

Startup: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\YoWindow.lnk

ShortcutTarget: YoWindow.lnk -> D:\Program Files\YoWindow\yowindow.exe (Repkasoft)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x00FA65859F06CD01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr-BE

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie

SearchScopes: HKLM - DefaultScope value is missing.

BHO: No Name - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - No File

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\bin\ssv.dll (Oracle Corporation)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\bin\jp2ssv.dll (Oracle Corporation)

DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {39ED5386-A900-4D6C-B564-20BFDE5402CF}

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

ShellExecuteHooks: - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - No File [ ]

Winsock: Catalog9 01 D:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 02 D:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 03 D:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 04 D:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 05 D:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 06 D:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 07 D:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 08 D:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 46 D:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)

Tcpip\Parameters: [DhcpNameServer] 109.88.203.3 192.168.0.1

FireFox:

========

FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\rr6nrail.default

FF NewTab: user_pref("browser.newtab.url", "");

FF Homepage: hxxp://www.google.fr

FF NetworkProxy: "type", 0

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()

FF Plugin: @canon.com/EPPEX - D:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - d:\Program Files\PdfViewer\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - d:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)

FF Plugin: @garmin.com/GpsControl - C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @google.com/npPicasa3,version=3.0.0 - d:\Program Files\Picasa3\npPicasa3.dll (Google, Inc.)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - D:\Program Files\Java\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - D:\Program Files\Java\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin: @mozilla.zeniko.ch/SumatraPDF_Browser_Plugin - D:\Program Files\SumatraPDF\npPdfViewer.dll (Simon Bünzli)

FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)

FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 - C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - d:\Program Files\PdfViewer\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin: @videolan.org/vlc,version=2.0.3 - d:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.0.6 - d:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - d:\Program Files\PdfViewer\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Robert\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)

FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Users\Robert\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)

FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Users\Robert\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)

FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Users\Robert\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()

FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Robert\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Robert\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin ProgramFiles/Appdata: C:\Users\Robert\AppData\Roaming\mozilla\plugins\npgoogletalk.dll (Google)

FF Plugin ProgramFiles/Appdata: C:\Users\Robert\AppData\Roaming\mozilla\plugins\npgtpo3dautoplugin.dll ()

FF Plugin ProgramFiles/Appdata: C:\Users\Robert\AppData\Roaming\mozilla\plugins\npo1d.dll (Google)

FF SearchPlugin: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\rr6nrail.default\searchplugins\1-click-weather-by-zip-code.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazon-france.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-france.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-france.xml

FF Extension: Разпознаване на устройство Logitech - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\rr6nrail.default\Extensions\DeviceDetection@logitech.com [2012-07-22]

FF Extension: Forecastfox - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\rr6nrail.default\Extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2012-10-08]

FF Extension: WOT - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\rr6nrail.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-01]

FF Extension: Add to Amazon Wish List Button - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\rr6nrail.default\Extensions\amznUWL2@amazon.com.xpi [2012-10-21]

FF Extension: Lightbeam - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\rr6nrail.default\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi [2013-11-01]

FF Extension: Online HD TV - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\rr6nrail.default\Extensions\onlinehdtv@onlinehd.tv.xpi [2012-10-27]

FF Extension: UnPlug - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\rr6nrail.default\Extensions\unplug@compunach.xpi [2013-05-20]

FF Extension: Youtube Downloader - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\rr6nrail.default\Extensions\youtube_downloader@anishsane.googlepages.com.xpi [2012-06-21]

FF Extension: Adblock Plus - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\rr6nrail.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-03-18]

FF Extension: Tab Mix Plus - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\rr6nrail.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2012-02-11]

FF Extension: Menu Editor - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\rr6nrail.default\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi [2012-09-18]

FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-01-23]

FF HKLM\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt

FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2013-03-07]

FF StartMenuInternet: FIREFOX.EXE - d:\Program Files\Mozilla Firefox\firefox.exe

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [777800 2013-07-18] (Acronis)

R2 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [3898360 2014-01-19] (Acronis)

R2 AntiVirMailService; D:\Program Files\Avira\AntiVir Desktop\avmailc.exe [896056 2013-12-19] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; D:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-19] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-06] (Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; D:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-19] (Avira Operations GmbH & Co. KG)

R2 MBAMScheduler; D:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 syncagentsrv; C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7151024 2013-10-22] (Acronis)

S3 SystemExplorerHelpService; d:\Program Files\System Explorer\service\SystemExplorerService.exe [567256 2012-11-25] (Mister Group)

S2 StarWindServiceAE; No ImagePath

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [827008 2005-09-01] (Philips Semiconductors GmbH)

R3 ASAPIW2k; C:\Windows\System32\drivers\ASAPIW2k.sys [11264 2005-05-26] (VOB Computersysteme GmbH)

R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-17] ()

R0 AVG Anti-Rootkit; C:\Windows\System32\DRIVERS\avgarkt.sys [5632 2007-01-31] (GRISOFT, s.r.o.)

R1 AvgArCln; C:\Windows\System32\DRIVERS\AvgArCln.sys [3968 2007-01-18] (GRISOFT, s.r.o.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-19] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-19] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-06] (Avira Operations GmbH & Co. KG)

S3 CrystalSysInfo; D:\Program Files\MediaCoder\SysInfo.sys [15152 2007-09-25] ()

R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)

R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-16] (Elaborate Bytes AG)

S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [14216 2011-07-29] ()

S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [8456 2011-07-29] ()

R1 Eve; C:\Windows\System32\DRIVERS\eve.sys [33624 2013-03-28] ()

R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] ()

R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [40560 2009-12-03] (Paragon Software Group)

R3 LGBusEnum; C:\Windows\System32\drivers\LGBusEnum.sys [19720 2009-11-24] (Logitech Inc.)

R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [39960 2013-05-30] (Logitech Inc.)

R3 LGVirHid; C:\Windows\System32\drivers\LGVirHid.sys [14856 2009-11-24] (Logitech Inc.)

S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30984 2013-01-03] (Logitech, Inc.)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R3 mpfilt; C:\Windows\system32\drivers\mpfilt.sys [10588 2008-12-08] ()

R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [6504 2009-05-13] ()

S3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1311232 2009-07-13] (NXP Semiconductors)

S3 prwntdrv; C:\Windows\system32\prwntdrv.sys [13704 2010-08-25] ()

S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [15576 2012-06-18] ()

S3 pwdspio; C:\Windows\system32\pwdspio.sys [10200 2012-06-18] ()

S2 ROB_A; C:\Windows\System32\DRIVERS\rob_a.sys [17664 2003-02-10] (Pinnacle Systems GmbH)

S2 ROB_V; C:\Windows\System32\drivers\rob_v.sys [125568 2003-04-11] (Pinnacle Systems GmbH)

R3 RSUSBCCID; C:\Windows\System32\DRIVERS\RtsUCcid.sys [44032 2009-08-10] (Realtek Semiconductor Corp.)

R0 SI3132; C:\Windows\System32\DRIVERS\SI3132.sys [80424 2007-10-03] (Silicon Image, Inc)

S4 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2013-08-16] (Duplex Secure Ltd.)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-11-20] (Avira GmbH)

S3 ssm_bus; C:\Windows\System32\DRIVERS\ssm_bus.sys [104448 2010-04-27] (MCCI Corporation)

S3 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [5632 2007-10-25] ()

S3 tdrpman; C:\Windows\System32\DRIVERS\tdrpman.sys [889888 2014-01-19] (Acronis International GmbH)

R0 tib; C:\Windows\System32\DRIVERS\tib.sys [736192 2014-01-19] (Acronis International GmbH)

R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [143648 2014-01-19] (Acronis International GmbH)

R0 vididr; C:\Windows\System32\DRIVERS\vididr.sys [116000 2014-01-19] (Acronis International GmbH)

R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [85280 2014-01-19] (Acronis International GmbH)

S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [173568 2011-11-14] (VIA Technologies, Inc.)

S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [208896 2011-11-14] (VIA Technologies, Inc.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)

S3 catchme; \??\E:\Temp\catchme.sys [x]

S3 dgderdrv; System32\drivers\dgderdrv.sys [x]

S3 ImDisk; \??\D:\UBCD4Win\imdisk.sys [x]

S0 mv91xx; system32\DRIVERS\mv91xx.sys [x]

S3 NPF; system32\drivers\NPF.sys [x]

S3 SliceDisk5; \??\d:\Program Files\Find and Mount\slicedisk.sys [x]

U5 UnlockerDriver5; d:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()

U3 mbr; \??\E:\Temp\mbr.sys [x]

U3 pwriqpow; \??\E:\Temp\pwriqpow.sys [x]

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2014-01-31 20:48 - 2014-01-31 20:49 - 00000000 ____D C:\FRST

2014-01-30 16:13 - 2014-01-30 16:31 - 00052620 _____ C:\Users\Robert\Desktop\ZHPDiag.txt

2014-01-30 00:50 - 2014-01-30 16:08 - 00413138 _____ C:\Users\Robert\Desktop\Gmer.txt

2014-01-29 22:37 - 2014-01-28 18:36 - 00380416 _____ C:\Users\Robert\Desktop\gmer.exe

2014-01-29 22:31 - 2014-01-29 22:31 - 00000020 _____ C:\Users\Robert\defogger_reenable

2014-01-29 17:44 - 2014-01-29 17:59 - 00004779 _____ C:\Users\Robert\Desktop\RKreport[0]_S_01292014_174441.txt

2014-01-29 17:30 - 2013-11-18 09:28 - 04121952 _____ (Kaspersky Lab ZAO) C:\TDSSKiller.exe

2014-01-29 13:23 - 2014-01-29 13:53 - 00000000 ____D C:\winpe_x86

2014-01-29 13:18 - 2014-01-29 13:18 - 00000000 ____D C:\Program Files\Windows Imaging

2014-01-25 23:05 - 2014-01-25 23:05 - 00000000 ____D C:\Users\Robert\AppData\Roaming\pokerth

2014-01-24 14:33 - 2014-01-24 14:36 - 00000000 ____D C:\ProgramData\SystemExplorer

2014-01-24 14:33 - 2014-01-24 14:33 - 00000739 _____ C:\Users\Public\Desktop\System Explorer.lnk

2014-01-23 20:13 - 2014-01-23 22:47 - 00000000 ____D C:\Users\Robert\Desktop\RK_Quarantine

2014-01-23 20:04 - 2014-01-23 20:04 - 00000324 _____ C:\Users\Robert\Desktop\mbr.log

2014-01-23 19:48 - 2014-01-23 19:48 - 00089088 _____ C:\Users\Robert\Desktop\mbr.exe

2014-01-22 20:51 - 2014-01-22 21:02 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)

2014-01-22 20:50 - 2014-01-22 20:50 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2014-01-19 02:49 - 2014-01-19 02:49 - 00151616 _____ C:\Windows\Minidump\011914-37533-01.dmp

2014-01-19 01:32 - 2014-01-19 01:32 - 00234752 _____ (Acronis) C:\Windows\system32\Drivers\afcdp.sys

2014-01-19 01:32 - 2014-01-19 01:32 - 00000000 ____D C:\Users\Robert\AppData\Roaming\8867EDAE-C471-4642-B2E8-FCD1EBB12780

2014-01-19 01:30 - 2014-01-19 01:41 - 00000000 ____D C:\ProgramData\Acronis

2014-01-19 01:30 - 2014-01-19 01:32 - 00001168 _____ C:\Users\Public\Desktop\Acronis True Image 2014.lnk

2014-01-19 01:30 - 2014-01-19 01:30 - 00736192 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib.sys

2014-01-19 01:30 - 2014-01-19 01:30 - 00143648 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib_mounter.sys

2014-01-19 01:30 - 2014-01-19 01:30 - 00116000 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\vididr.sys

2014-01-19 01:30 - 2014-01-19 01:30 - 00086304 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\fltsrv.sys

2014-01-19 01:30 - 2014-01-19 01:30 - 00085280 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\vidsflt.sys

2014-01-19 01:21 - 2014-01-19 01:32 - 00889888 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tdrpman.sys

2014-01-19 00:47 - 2014-01-29 12:30 - 00002132 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2014-01-19 00:17 - 2013-11-26 12:11 - 00240576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys

2014-01-19 00:17 - 2013-11-26 11:10 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2014-01-19 00:16 - 2013-11-27 02:14 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys

2014-01-19 00:16 - 2013-11-27 02:13 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys

2014-01-19 00:16 - 2013-11-27 02:13 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys

2014-01-19 00:16 - 2013-11-27 02:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys

2014-01-19 00:16 - 2013-11-27 02:13 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys

2014-01-19 00:16 - 2013-11-27 02:13 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys

2014-01-19 00:16 - 2013-11-27 02:13 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys

2014-01-19 00:15 - 2014-01-19 00:15 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup

2014-01-02 00:34 - 2014-01-02 00:41 - 00086496 _____ (Acronis) C:\Windows\system32\Drivers\vsflt67.sys.bak

2014-01-02 00:33 - 2014-01-02 00:41 - 00902432 _____ (Acronis) C:\Windows\system32\Drivers\tdrpm251.sys.bak

2014-01-01 19:35 - 2014-01-27 18:28 - 00002516 _____ C:\Users\Robert\Desktop\Windows 7 USB DVD Download Tool.lnk

2014-01-01 19:35 - 2014-01-27 18:28 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool

2014-01-01 19:35 - 2014-01-27 18:28 - 00000000 ____D C:\Users\Robert\AppData\Local\Apps\Windows 7 USB DVD Download Tool

2014-01-01 01:16 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL

2014-01-01 01:16 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll

==================== One Month Modified Files and Folders =======

2014-01-31 20:49 - 2014-01-31 20:48 - 00000000 ____D C:\FRST

2014-01-31 20:48 - 2010-11-20 22:01 - 00006702 _____ C:\Windows\system32\PerfStringBackup.INI

2014-01-31 20:46 - 2013-12-04 19:29 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Skype

2014-01-31 20:46 - 2013-02-10 17:45 - 00000000 ____D C:\Users\Robert\AppData\Roaming\KeePass

2014-01-31 20:28 - 2013-12-04 17:13 - 00000910 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1696622228-2194483872-3921701669-1000Core1cef10bca108e60.job

2014-01-31 20:28 - 2013-04-08 20:36 - 00000932 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1696622228-2194483872-3921701669-1000UA.job

2014-01-31 20:11 - 2013-08-20 12:55 - 00001082 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1696622228-2194483872-3921701669-1000UA.job

2014-01-31 17:46 - 2012-02-11 10:10 - 01170246 _____ C:\Windows\WindowsUpdate.log

2014-01-31 13:11 - 2013-08-20 12:55 - 00001030 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1696622228-2194483872-3921701669-1000Core.job

2014-01-31 08:49 - 2012-07-28 23:12 - 00000000 ____D C:\Users\Robert\AppData\Roaming\vlc

2014-01-30 16:31 - 2014-01-30 16:13 - 00052620 _____ C:\Users\Robert\Desktop\ZHPDiag.txt

2014-01-30 16:14 - 2009-07-14 05:34 - 00028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-01-30 16:14 - 2009-07-14 05:34 - 00028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-01-30 16:13 - 2013-04-06 20:51 - 00000512 _____ C:\PhysicalDisk0_MBR.bin

2014-01-30 16:10 - 2013-10-07 17:48 - 00000000 ____D C:\Users\Robert\AppData\Roaming\ZHP

2014-01-30 16:08 - 2014-01-30 00:50 - 00413138 _____ C:\Users\Robert\Desktop\Gmer.txt

2014-01-29 22:34 - 2013-11-19 17:29 - 00008546 _____ C:\Windows\setupact.log

2014-01-29 22:34 - 2012-03-08 16:12 - 00000000 ____D C:\ProgramData\NVIDIA

2014-01-29 22:34 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2014-01-29 22:31 - 2014-01-29 22:31 - 00000020 _____ C:\Users\Robert\defogger_reenable

2014-01-29 22:31 - 2012-02-11 10:17 - 00000000 ____D C:\Users\Robert

2014-01-29 17:59 - 2014-01-29 17:44 - 00004779 _____ C:\Users\Robert\Desktop\RKreport[0]_S_01292014_174441.txt

2014-01-29 17:16 - 2013-10-07 17:48 - 00000858 _____ C:\Users\Robert\Desktop\ZHPFix.lnk

2014-01-29 17:16 - 2013-10-07 17:48 - 00000745 _____ C:\Users\Robert\Desktop\ZHPDiag.lnk

2014-01-29 17:14 - 2013-11-19 17:29 - 00185402 _____ C:\Windows\PFRO.log

2014-01-29 13:53 - 2014-01-29 13:23 - 00000000 ____D C:\winpe_x86

2014-01-29 13:18 - 2014-01-29 13:18 - 00000000 ____D C:\Program Files\Windows Imaging

2014-01-29 12:30 - 2014-01-19 00:47 - 00002132 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2014-01-28 23:26 - 2013-08-20 18:37 - 00000000 ____D C:\AdwCleaner

2014-01-28 18:36 - 2014-01-29 22:37 - 00380416 _____ C:\Users\Robert\Desktop\gmer.exe

2014-01-28 13:46 - 2012-03-28 17:25 - 00000000 ____D C:\Users\Robert\AppData\Roaming\FileZilla

2014-01-27 18:28 - 2014-01-01 19:35 - 00002516 _____ C:\Users\Robert\Desktop\Windows 7 USB DVD Download Tool.lnk

2014-01-27 18:28 - 2014-01-01 19:35 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool

2014-01-27 18:28 - 2014-01-01 19:35 - 00000000 ____D C:\Users\Robert\AppData\Local\Apps\Windows 7 USB DVD Download Tool

2014-01-25 23:05 - 2014-01-25 23:05 - 00000000 ____D C:\Users\Robert\AppData\Roaming\pokerth

2014-01-25 15:12 - 2012-02-11 10:30 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Mozilla

2014-01-25 13:57 - 2013-09-11 16:53 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2014-01-25 13:57 - 2013-09-11 16:53 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2014-01-25 09:20 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\addins

2014-01-25 09:20 - 2009-07-14 05:33 - 03912320 _____ C:\Windows\system32\FNTCACHE.DAT

2014-01-24 23:16 - 2012-03-16 08:08 - 00000000 ____D C:\ProgramData\Microsoft Help

2014-01-24 21:16 - 2014-01-01 21:32 - 00000000 ____D C:\Program Files\USB-set

2014-01-24 14:36 - 2014-01-24 14:33 - 00000000 ____D C:\ProgramData\SystemExplorer

2014-01-24 14:33 - 2014-01-24 14:33 - 00000739 _____ C:\Users\Public\Desktop\System Explorer.lnk

2014-01-23 22:47 - 2014-01-23 20:13 - 00000000 ____D C:\Users\Robert\Desktop\RK_Quarantine

2014-01-23 20:04 - 2014-01-23 20:04 - 00000324 _____ C:\Users\Robert\Desktop\mbr.log

2014-01-23 19:48 - 2014-01-23 19:48 - 00089088 _____ C:\Users\Robert\Desktop\mbr.exe

2014-01-22 21:02 - 2014-01-22 20:51 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)

2014-01-22 20:50 - 2014-01-22 20:50 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2014-01-22 20:44 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Speech

2014-01-19 02:49 - 2014-01-19 02:49 - 00151616 _____ C:\Windows\Minidump\011914-37533-01.dmp

2014-01-19 02:49 - 2013-11-30 01:20 - 267894174 ____N C:\Windows\MEMORY.DMP

2014-01-19 02:49 - 2012-12-01 00:10 - 00000000 ____D C:\Windows\Minidump

2014-01-19 02:15 - 2013-08-13 21:52 - 00000000 ____D C:\Windows\system32\MRT

2014-01-19 02:11 - 2012-02-12 18:16 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-01-19 01:41 - 2014-01-19 01:30 - 00000000 ____D C:\ProgramData\Acronis

2014-01-19 01:32 - 2014-01-19 01:32 - 00234752 _____ (Acronis) C:\Windows\system32\Drivers\afcdp.sys

2014-01-19 01:32 - 2014-01-19 01:32 - 00000000 ____D C:\Users\Robert\AppData\Roaming\8867EDAE-C471-4642-B2E8-FCD1EBB12780

2014-01-19 01:32 - 2014-01-19 01:30 - 00001168 _____ C:\Users\Public\Desktop\Acronis True Image 2014.lnk

2014-01-19 01:32 - 2014-01-19 01:21 - 00889888 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tdrpman.sys

2014-01-19 01:30 - 2014-01-19 01:30 - 00736192 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib.sys

2014-01-19 01:30 - 2014-01-19 01:30 - 00143648 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib_mounter.sys

2014-01-19 01:30 - 2014-01-19 01:30 - 00116000 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\vididr.sys

2014-01-19 01:30 - 2014-01-19 01:30 - 00086304 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\fltsrv.sys

2014-01-19 01:30 - 2014-01-19 01:30 - 00085280 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\vidsflt.sys

2014-01-19 01:30 - 2012-09-17 17:54 - 00000000 ____D C:\Program Files\Acronis

2014-01-19 01:30 - 2012-02-11 23:42 - 00000000 ____D C:\Program Files\Common Files\Acronis

2014-01-19 01:21 - 2012-02-19 14:07 - 00185120 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\snapman.sys

2014-01-19 00:15 - 2014-01-19 00:15 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup

2014-01-19 00:14 - 2013-12-09 15:35 - 00000472 _____ C:\Windows\LkmdfCoInst.log

2014-01-19 00:14 - 2012-02-15 13:18 - 00016400 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys

2014-01-02 14:34 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET

2014-01-02 02:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache

2014-01-02 00:41 - 2014-01-02 00:34 - 00086496 _____ (Acronis) C:\Windows\system32\Drivers\vsflt67.sys.bak

2014-01-02 00:41 - 2014-01-02 00:33 - 00902432 _____ (Acronis) C:\Windows\system32\Drivers\tdrpm251.sys.bak

2014-01-01 21:32 - 2014-01-01 21:32 - 00000908 _____ C:\Users\Public\Desktop\USB-set.lnk

2014-01-01 21:32 - 2014-01-01 21:32 - 00000000 ____D C:\ProgramData\usb-set

2014-01-01 19:12 - 2013-10-01 18:35 - 01825704 _____ (Acronis) C:\Windows\system32\auto_reactivate.exe

2014-01-01 19:12 - 2013-10-01 18:35 - 00000000 _RSHD C:\bootwiz

2014-01-01 16:53 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\fr-FR

Files to move or delete:

====================

C:\Users\Robert\jobq.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\system32\winlogon.exe => MD5 is legit

C:\Windows\system32\wininit.exe => MD5 is legit

C:\Windows\system32\svchost.exe => MD5 is legit

C:\Windows\system32\services.exe => MD5 is legit

C:\Windows\system32\User32.dll => MD5 is legit

C:\Windows\system32\userinit.exe => MD5 is legit

C:\Windows\system32\rpcss.dll => MD5 is legit

C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit

LastRegBack: 2014-01-29 14:28

==================== End Of Log ============================

robocop202
 Posté le 31/01/2014 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Addition.txt

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-01-2014 01

Ran by Robert at 2014-01-31 20:50:52

Running from I:\

Boot Mode: Normal

==========================================================

==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Update for Microsoft Office 2007 (KB2508958) (Version: - Microsoft)

µTorrent (Version: 3.3.0.29462 - BitTorrent Inc.)

7-Zip 9.20 (Version: - )

Acronis Drive Monitor (Version: 1.0.566 - Acronis)

Acronis True Image 2014 (Version: 17.0.6614 - Acronis) Hidden

Acronis True Image 2014 Media Add-on (Version: 17.0.6614 - Acronis)

Active@ Boot Disk 7.1 (Version: 7.1 - LSoft Technologies Inc)

Active@ KillDisk 7.5 (Version: 7.5 - LSoft Technologies Inc)

Adobe AIR (Version: 3.7.0.2090 - Adobe Systems Incorporated)

Adobe AIR (Version: 3.7.0.2090 - Adobe Systems Incorporated) Hidden

Adobe Community Help (Version: 3.0.0.400 - Adobe Systems Incorporated)

Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)

Adobe Flash Player 12 Plugin (Version: 12.0.0.43 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.0 (Version: 12.0.3.133 - Adobe Systems, Inc.)

Adobe SVG Viewer 3.0 (Version: 3.0 - Adobe Systems, Inc.)

Ashampoo Music Studio 2012 v.1.0.0 (Version: 1.0.0 - Ashampoo GmbH & Co. KG)

Ashampoo Photo Optimizer 5 v.5.1.5 (Version: 5.1.5 - Ashampoo GmbH & Co. KG)

Attribute Changer 7.10e (Version: 7.10e - Romain Petges)

Audacity 1.3.14 (Unicode) (Version: - Audacity Team)

Audacity 2.0 (Version: - Audacity Team)

Auslogics Disk Defrag (Version: 3.6 - Auslogics Software Pty Ltd)

AutoUpdate (Version: 1.1 - )

AVG Anti-Rootkit Free (Version: - GRISOFT)

Avidemux 2.6 (32-bit) (Version: 2.6.4.8696 - )

Avira Antivirus Premium (Version: 14.0.2.286 - Avira)

Bluetooth Stack for Windows by Toshiba (Version: v8.00.03(T) Premium Edition - TOSHIBA CORPORATION)

BurnAware Free 5.5 (Version: - Burnaware Technologies)

Canon Easy-PhotoPrint EX (Version: - )

Canon MG5200 series MP Drivers (Version: - )

Canon MP Navigator EX 4.0 (Version: - )

Canon My Printer (Version: - )

Canon Solution Menu EX (Version: - )

CCleaner (Version: 4.02 - Piriform)

Configuration DivX (Version: 2.6.1.8 - DivX, LLC)

CrystalDiskInfo 5.5.0 (Version: 5.5.0 - Crystal Dew World)

D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden

DATABACK DriveUtility 6.3 (Version: - DATABACK)

DivX (Version: 6.0 - DivXNetworks, Inc.)

EaseUS Data Recovery Wizard 5.6.5 (Version: - EaseUS)

EASEUS Data Recovery Wizard Professional 5.0.1 (Version: - EASEUS)

EASEUS Partition Recovery 5.0.1 (Version: - EASEUS)

eReg (Version: 1.20.138.34 - Logitech, Inc.) Hidden

ERUNT 1.1j (Version: - Lars Hederer)

Eusing Free MP3 Cutter (Version: - )

EVEREST Home Edition v2.20 (Version: 2.20 - Lavalys Inc)

Facebook Video Calling 1.2.0.287 (Version: 1.2.287 - Skype Limited)

Facebook Video Calling 2.0.0.447 (Version: 2.0.447 - Skype Limited)

File Recover 8.0 (Version: 8.0 - PC Tools)

FlashBoot 2.2e (Version: - Mikhail Kupchik)

FormatFactory 3.0.1 (Version: 3.0.1 - Free Time)

Foxit Reader (Version: 5.4.5.124 - Foxit Corporation)

Galerie de photos (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Garmin Communicator Plugin (Version: 4.0.4 - Garmin Ltd or its subsidiaries)

GetDataBack for NTFS (Version: 4.25.000 - Runtime Software)

Google Chrome (Version: 32.0.1700.102 - Google Inc.)

Google Talk Plugin (Version: 4.9.1.16010 - Google)

Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden

Google Earth (Version: 7.1.1.1888 - Google)

Google Earth (Version: 7.1.2.2041 - Google)

Google+ Auto Backup (Version: 1.0.21.81 - Google)

Java 7 Update 45 (Version: 7.0.450 - Oracle)

Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden

KeePass Password Safe 2.22 (Version: - Dominik Reichl)

Kit d’installation automatisée (Windows AIK) (Version: 2.0.0.0 - Microsoft Corporation)

Lazesoft Data Recovery version 3.2 Professional Edition (Version: 3.2 - Lazesoft)

Logiciel Logitech Unifying 2.10 (Version: 2.10.37 - Logitech)

Logitech - Assistant pour jeux vidéos 8.50 (Version: 8.50.281 - Logitech Inc.)

Logitech Gaming Software (Version: - )

Logitech SetPoint 6.52 (Version: 6.52.74 - Logitech)

LUMIX RAW Codec 1.0 (Version: 1.00.015 - Panasonic)

Malwarebytes Anti-Malware version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)

Microsoft .NET Framework 4.5.1 (FRA) (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4.5.1 (Français) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden

Microsoft Camera Codec Pack (Version: 16.4.1734.1104 - Microsoft Corporation)

Microsoft Corporation (Version: 9.1.0.0 - Microsoft Corporation) Hidden

Microsoft IntelliPoint 8.2 (Version: 8.20.468.0 - Microsoft Corporation)

Microsoft IntelliPoint 8.2 (Version: 8.20.468.0 - Microsoft Corporation) Hidden

Microsoft LifeCam (Version: 3.60.253.0 - Microsoft Corporation)

Microsoft LifeChat (Version: 1.40.224.0 - Microsoft)

Microsoft Office PowerPoint Viewer 2007 (French) (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Professional Plus 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000 - Microsoft Corporation)

Microsoft SQL Server Compact 3.5 SP2 ENU (Version: 3.5.8080.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)

Mises à jour NVIDIA 1.11.3 (Version: 1.11.3 - NVIDIA Corporation)

MozBackup 1.5.1 (Version: - Pavel Cvrcek)

Mozilla Firefox 21.0 (x86 fr) (Version: 21.0 - Mozilla)

Mozilla Firefox 25.0 (x86 fr) (Version: 25.0 - Mozilla)

Mozilla Maintenance Service (Version: 24.2.0 - Mozilla)

Mozilla Thunderbird 24.1.0 (x86 fr) (Version: 24.1.0 - Mozilla)

MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)

MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (Version: 4.30.2100.0 - Microsoft Corporation)

NEC Electronics USB 3.0 Host Controller Driver (Version: 1.0.19.0 - NEC Electronics Corporation)

NEC Electronics USB 3.0 Host Controller Driver (Version: 1.0.19.0 - NEC Electronics Corporation) Hidden

Nokia Connectivity Cable Driver (Version: 7.1.69.0 - Nokia)

Nokia PC Suite (Version: 7.1.180.46 - Nokia)

Nokia PC Suite (Version: 7.1.180.46 - Nokia) Hidden

NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden

NVIDIA Logiciel système PhysX 9.12.0213 (Version: 9.12.0213 - NVIDIA Corporation)

NVIDIA PhysX (Version: 9.12.0213 - NVIDIA Corporation) Hidden

NVIDIA Pilote 3D Vision 311.06 (Version: 311.06 - NVIDIA Corporation)

NVIDIA Pilote du contrôleur 3D Vision 301.42 (Version: 301.42 - NVIDIA Corporation)

NVIDIA Pilote graphique 311.06 (Version: 311.06 - NVIDIA Corporation)

NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106 - NVIDIA Corporation) Hidden

NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden

OLYMPUS Digital Camera Updater (Version: 1.0.3 - OLYMPUS IMAGING CORP.)

OpenAL (Version: - )

Outil de téléchargement USB/DVD Windows 7 (Version: 1.0.30 - Microsoft Corporation)

Package de pilotes Windows - Fedict SmartCard (06/30/2011 4.0.0.4) (Version: 06/30/2011 4.0.0.4 - Fedict)

Package de pilotes Windows - Nokia Modem (02/25/2011 4.7) (Version: 02/25/2011 4.7 - Nokia)

Package de pilotes Windows - Nokia Modem (02/25/2011 7.01.0.9) (Version: 02/25/2011 7.01.0.9 - Nokia)

Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0 - Nokia)

Package de pilotes Windows - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)

Panneau de configuration NVIDIA 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden

PC Connectivity Solution (Version: 11.5.22.0 - Nokia)

PDF-Viewer (Version: 2.5.211.0 - Tracker Software Products Ltd)

PHOTOfunSTUDIO 5.0 HD Edition (Version: 5.00.320 - Panasonic Corporation)

Picasa 3 (Version: 3.9 - Google, Inc.)

Platform (Version: 1.38 - VIA Technologies, Inc.) Hidden

PokerTH (Version: 1.1.1 - www.pokerth.net)

QuickTime Alternative 3.2.2 (Version: 3.2.2 - )

Realtek USB 2.0 Card Reader (Version: 6.1.7100.30103 - Realtek Semiconductor Corp.)

Recuva (Version: 1.43 - Piriform)

Samsung Kies (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.)

Samsung Kies (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Hidden

Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.)

Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden

Samsung Story Album Viewer (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)

Samsung Story Album Viewer (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden

SAMSUNG USB Driver for Mobile Phones (Version: 1.3.650.0 - SAMSUNG Electronics Co., Ltd.)

SILKYPIX Developer Studio 3.1 SE (Version: 3 - Ichikawa Soft Laboratory) Hidden

Skype Click to Call (Version: 6.13.13771 - Skype Technologies S.A.)

Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)

System Explorer 4.5.0 (Version: - Mister Group)

Unlocker 1.9.1 (Version: 1.9.1 - Cedrick Collomb)

USB-set 1.5 (Version: - Infoadom 38)

VASCO DIGIPASS e-ID plugin (Version: 1.1.0 - VASCO Data Security)

VBA (2627.01) (Version: 6.03.00.9402 - Microsoft Corporation) Hidden

VBA (2627.5) (Version: 6.03.00.9402 - Microsoft Corporation) Hidden

VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden

VIA Gestionnaire de périphériques de plate-forme (Version: 1.38 - VIA Technologies, Inc.)

Visionneuse Microsoft PowerPoint (Version: 14.0.6029.1000 - Microsoft Corporation)

VLC media player 2.0.6 (Version: 2.0.6 - VideoLAN)

VSO EVE Network Driver version 0.4 (Version: 0.4 - VSO Software)

WhoCrashed 5.00 (Version: - Resplendence Software Projects Sp.)

WinDirStat 1.1.2 (HKCU Version: - )

Windows 7 USB/DVD Download Tool (Version: 1.0.30 - Microsoft Corporation)

Windows Installer Clean Up (Version: 3.00.00.0000 - Microsoft Corporation)

Windows Live (Version: 16.4.3508.0205 - Microsoft Corporation)

Windows Live (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live Communications Platform (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live Family Safety (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden

Windows Live Installer (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live Messenger (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live Photo Common (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live PIMT Platform (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live SOXE (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live SOXE Definitions (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live UX Platform (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live UX Platform Language Pack (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Process Security 2.1 (Version: 2.1 - WindowsProcessSecurity Software Inc)

XnView 2.03 (Version: 2.03 - Gougelet Pierre-e)

YouTube Video Downloader 2.6.6 (Version: - Tomato)

YoWindow (Version: 3 - RepkaSoft)

ZHPDiag 2014 (Version: 2014 - Nicolas Coolman)

==================== Restore Points =========================

==================== Hosts content: ==========================

2009-07-14 03:04 - 2013-03-09 14:27 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {2CA02313-4A87-4E04-B9D1-102DC8702170} - System32\Tasks\HPCustParticipation HP Deskjet 1050 J410 series => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe

Task: {3F189562-6925-41BA-8473-1B79BEEA870D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1696622228-2194483872-3921701669-1000UA => C:\Users\Robert\AppData\Local\Google\Update\GoogleUpdate.exe [2012-03-28] (Google Inc.)

Task: {46F13CA7-181F-49F0-A4FF-45B13CC9140C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd)

Task: {4C12AC15-2724-4CB3-89CD-091B59024618} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)

Task: {5583AB79-6832-47D6-9B0F-11ECB4D3110F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-02-15] (Google Inc.)

Task: {558790D1-BDBE-4C68-90C5-23C38620E960} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1696622228-2194483872-3921701669-1000Core => C:\Users\Robert\AppData\Local\Google\Update\GoogleUpdate.exe [2012-03-28] (Google Inc.)

Task: {5D2ADAB8-B427-4F90-911A-B2F522F5E38E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1696622228-2194483872-3921701669-1000UA => C:\Users\Robert\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-12-04] (Facebook Inc.)

Task: {65284CF5-9DA7-4611-A3B6-68BF7103FCBF} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1696622228-2194483872-3921701669-1000Core1cef10bca108e60 => C:\Users\Robert\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-12-04] (Facebook Inc.)

Task: {6ABC4AAE-4585-4C60-8055-C328A90C99F5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-02-15] (Google Inc.)

Task: {8360F468-9CE3-4E56-8D15-79A4AF517C53} - System32\Tasks\LifeChatTask => C:\Program Files\Microsoft LifeChat\LifeChat.exe [2009-09-28] (Microsoft Corporation)

Task: {9CC0E4AD-B930-4012-AA08-F26069A46014} - System32\Tasks\LIFECHAT_MSN_MESSENGER_INSTALL_WEB_PAGE => Rundll32.exe url.dll,OpenURL http://go.microsoft.com/fwlink/?linkId=57777&clcid=0x409

Task: {C37542C9-2A8D-4E41-AD6A-FC5479189AAC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1696622228-2194483872-3921701669-1000Core => C:\Users\Robert\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-12-04] (Facebook Inc.)

Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1696622228-2194483872-3921701669-1000Core1cef10bca108e60.job => C:\Users\Robert\AppData\Local\Facebook\Update\FacebookUpdate.exe

Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1696622228-2194483872-3921701669-1000UA.job => C:\Users\Robert\AppData\Local\Facebook\Update\FacebookUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1696622228-2194483872-3921701669-1000Core.job => C:\Users\Robert\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1696622228-2194483872-3921701669-1000UA.job => C:\Users\Robert\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-10-01 10:29 - 2013-10-01 10:29 - 02633576 _____ () C:\Program Files\Acronis\TrueImageHome\tishell.dll

2013-10-01 11:00 - 2013-10-01 11:00 - 00022336 _____ () C:\Program Files\Acronis\TrueImageHome\ti_managers_proxy_stub.dll

2010-07-04 22:32 - 2010-07-04 22:32 - 00010752 _____ () d:\Program Files\Unlocker\UnlockerCOM.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:1677AB3F

AlternateDataStreams: C:\ProgramData\Temp:4FC01C57

AlternateDataStreams: C:\ProgramData\Temp:635FFD7D

AlternateDataStreams: C:\ProgramData\Temp:B755D674

==================== Safe Mode (whitelisted) ===================

==================== Faulty Device Manager Devices =============

Name: ntk_PowerDVD12

Description: ntk_PowerDVD12

Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}

Manufacturer:

Service: ntk_PowerDVD12

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Carte Microsoft 6to4

Description: Carte Microsoft 6to4

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Carte Microsoft ISATAP

Description: Carte Microsoft ISATAP

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Carte Microsoft ISATAP #3

Description: Carte Microsoft ISATAP

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Power Control [2012/10/20 21:37:37]

Description: Power Control [2012/10/20 21:37:37]

Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}

Manufacturer:

Service: {73526619-C24F-470B-9BED-53D455FBB5C6}

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: NetGroup Packet Filter Driver

Description: NetGroup Packet Filter Driver

Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}

Manufacturer:

Service: npf

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Contrôleur de réseau NVIDIA nForce #2

Description: Contrôleur de réseau NVIDIA nForce

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: NVIDIA

Service: NVENETFD

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

==================== Event log errors: =========================

Application errors:

==================

Error: (01/31/2014 08:51:01 PM) (Source: Acronis Scheduler) (User: AUTORITE NT)

Description: Le planificateur ne peut pas exécuter la tâche avec le GUID 'C73DF26C-DA36-4B34-A03E-033834498780' à cause de l'erreur 3 (Le chemin d’accès spécifié est introuvable).

Error: (01/31/2014 08:50:01 PM) (Source: Acronis Scheduler) (User: AUTORITE NT)

Description: Le planificateur ne peut pas exécuter la tâche avec le GUID 'E8EB23E7-2D44-49CD-BDBA-301B0BD1C9E3' à cause de l'erreur 3 (Le chemin d’accès spécifié est introuvable).

Error: (01/31/2014 08:50:01 PM) (Source: Acronis Scheduler) (User: AUTORITE NT)

Description: Le planificateur ne peut pas exécuter la tâche avec le GUID '382C4399-F5D0-4669-8993-8725BB7E684F' à cause de l'erreur 3 (Le chemin d’accès spécifié est introuvable).

Error: (01/31/2014 08:50:01 PM) (Source: Acronis Scheduler) (User: AUTORITE NT)

Description: Le planificateur ne peut pas exécuter la tâche avec le GUID 'C73DF26C-DA36-4B34-A03E-033834498780' à cause de l'erreur 3 (Le chemin d’accès spécifié est introuvable).

Error: (01/31/2014 08:49:01 PM) (Source: Acronis Scheduler) (User: AUTORITE NT)

Description: Le planificateur ne peut pas exécuter la tâche avec le GUID 'C73DF26C-DA36-4B34-A03E-033834498780' à cause de l'erreur 3 (Le chemin d’accès spécifié est introuvable).

Error: (01/31/2014 08:48:01 PM) (Source: Acronis Scheduler) (User: AUTORITE NT)

Description: Le planificateur ne peut pas exécuter la tâche avec le GUID 'E8EB23E7-2D44-49CD-BDBA-301B0BD1C9E3' à cause de l'erreur 3 (Le chemin d’accès spécifié est introuvable).

Error: (01/31/2014 08:48:01 PM) (Source: Acronis Scheduler) (User: AUTORITE NT)

Description: Le planificateur ne peut pas exécuter la tâche avec le GUID 'C73DF26C-DA36-4B34-A03E-033834498780' à cause de l'erreur 3 (Le chemin d’accès spécifié est introuvable).

Error: (01/31/2014 08:47:57 PM) (Source: Microsoft-Windows-LoadPerf) (User: AUTORITE NT)

Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.

Error: (01/31/2014 08:47:57 PM) (Source: Microsoft-Windows-LoadPerf) (User: AUTORITE NT)

Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.

Error: (01/31/2014 08:47:56 PM) (Source: Microsoft-Windows-LoadPerf) (User: AUTORITE NT)

Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.

System errors:

=============

Error: (01/31/2014 08:44:02 PM) (Source: Service Control Manager) (User: )

Description: Le service Acronis Scheduler2 Service s’est terminé de manière inattendue. Ceci s’est produit 3 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (01/31/2014 08:43:56 PM) (Source: Service Control Manager) (User: )

Description: Le service Acronis Scheduler2 Service s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Error: (01/31/2014 08:43:15 PM) (Source: Service Control Manager) (User: )

Description: Le service Acronis Sync Agent Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (01/31/2014 08:42:40 PM) (Source: Service Control Manager) (User: )

Description: Le service Acronis Scheduler2 Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Error: (01/30/2014 01:35:11 AM) (Source: Microsoft-Windows-HAL) (User: )

Description: Le microprogramme de la plateforme a endommagé la mémoire lors de la précédente transition d’alimentation du système. Recherchez un microprogramme plus récent à utiliser pour votre système.

Error: (01/29/2014 10:37:24 PM) (Source: Service Control Manager) (User: )

Description: Le service NVIDIA Update Service Daemon n’a pas pu démarrer en raison de l’erreur :

%%1069

Error: (01/29/2014 10:37:24 PM) (Source: Service Control Manager) (User: )

Description: Le service nvUpdatusService n’a pas pu ouvrir de session en tant que .\UpdatusUser avec le mot de passe actuellement configuré en raison de l’erreur suivante :

%%1330

Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).

Error: (01/29/2014 10:37:23 PM) (Source: Service Control Manager) (User: )

Description: Le service CLHNServiceForPowerDVD12 n’a pas pu démarrer en raison de l’erreur :

%%2

Error: (01/29/2014 10:35:26 PM) (Source: Service Control Manager) (User: )

Description: Le service WinPcap Packet Driver (NPF) n’a pas pu démarrer en raison de l’erreur :

%%2

Error: (01/29/2014 10:35:26 PM) (Source: Service Control Manager) (User: )

Description: Le service WinPcap Packet Driver (NPF) n’a pas pu démarrer en raison de l’erreur :

%%2

==================== Memory info ===========================

Percentage of memory in use: 41%

Total physical RAM: 3070.55 MB

Available physical RAM: 1791.57 MB

Total Pagefile: 6139.39 MB

Available Pagefile: 4132.04 MB

Total Virtual: 2047.88 MB

Available Virtual: 1902.1 MB

==================== Drives ================================

Drive c: (seven) (Fixed) (Total:59.62 GB) (Free:31.07 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: (Prog) (Fixed) (Total:323.49 GB) (Free:303.29 GB) NTFS

Drive e: (doc) (Fixed) (Total:608.03 GB) (Free:571.63 GB) NTFS

Drive f: (Films) (Fixed) (Total:149.04 GB) (Free:28.12 GB) NTFS

Drive g: (fichiers) (Fixed) (Total:55.04 GB) (Free:45.17 GB) NTFS

Drive h: (acronis) (Fixed) (Total:243.04 GB) (Free:48.86 GB) NTFS

Drive i: (KINGSTON32) (Removable) (Total:28.99 GB) (Free:28.9 GB) NTFS

Drive n: (Elements) (Fixed) (Total:931.51 GB) (Free:395.76 GB) NTFS

Drive w: (EXTERNE) (Fixed) (Total:189.91 GB) (Free:66.04 GB) NTFS

==================== MBR & Partition Table ==================

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 0E8E2D1B)

Partition 1: (Active) - (Size=932 GB) - (Type=05)

========================================================

Disk: 1 (Size: 298 GB) (Disk ID: ADEFADEF)

Partition 1: (Not Active) - (Size=298 GB) - (Type=OF Extended)

========================================================

Disk: 2 (Size: 149 GB) (Disk ID: 1549F232)

Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================

Disk: 3 (Size: 60 GB) (Disk ID: 75460216)

Partition 1: (Active) - (Size=60 GB) - (Type=07 NTFS)

========================================================

Disk: 4 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: 0002846E)

Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

========================================================

Disk: 5 (Size: 190 GB) (Disk ID: 052E052E)

Partition 1: (Not Active) - (Size=190 GB) - (Type=OF Extended)

========================================================

Disk: 7 (MBR Code: Windows XP) (Size: 29 GB) (Disk ID: 566CA94F)

Partition 1: (Active) - (Size=29 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Merci de ton aide et mes excuses pour le temps mis à te répondre. Mais j'avais d'autres choses à faire

Publicité
Fill
 Posté le 01/02/2014 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/ Nous avons besoin de corriger certains éléments que FRST a trouvés.

Ouvrez le Bloc-notes. Copiez le contenu de la zone Code ci-dessous. Pour ce faire, sélectionnez le contenu de la zone, faites un clic droit et choisissez Copier. Dans le Bloc-notes, faites un clic droit et choisissez Coller. Enregistrez le fichier sur la clé USb sous le nom fixlist.txt

U3 pwriqpow; \??\E:\Temp\pwriqpow.sys [x]
C:\Users\Robert\jobq.dat

NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Lancez FRST, cliquez une seule fois sur le bouton Fix et attendez.
L'outil va créer un rapport de correction (Fixlog.txt) sur la clé USB. Copiez/collez ce rapport dans votre réponse.

2/

  • Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista), windows 7/8),
  • La fenêtre de DeFogger apparait,
  • Clique sur Re-Enable pour ré-activer les drivers d'émulateurs CD,
  • Clique sur Yes pour continuer,
  • Un message "Finished" apparaîtra,
  • Clique sur OK,
  • DeFogger va demander de redémarrer le pc,

3/ Fais une analyse en ligne en suivant ce tuto et édite le rapport.

robocop202
 Posté le 02/02/2014 à 00:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Voici le rapport Fixlog.txt:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 29-01-2014 01

Ran by Robert at 2014-02-01 20:18:59 Run:1

Running from I:\

Boot Mode: Normal

==============================================

Content of fixlist:

*****************

U3 pwriqpow; \??\E:\Temp\pwriqpow.sys [x]

C:\Users\Robert\jobq.dat

*****************

pwriqpow => Service deleted successfully.

C:\Users\Robert\jobq.dat => Moved successfully.

==== End of Fixlog ====

Voici le rapport Eset:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=e980a1576c476c489aeb7daf190d2e46

# engine=16904

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-02-01 11:32:33

# local_time=2014-02-02 12:32:33 (+0100, Paris, Madrid)

# country="Belgium"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=5893 16776574 100 94 17719655 142928744 0 0

# scanned=306745

# found=0

# cleaned=0

# scan_time=7484

Merci de ton aide.

Fill
 Posté le 02/02/2014 à 08:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Comment se comporte le pc ? Si c'est OK, je te donne les dernières mesures.

Fill

robocop202
 Posté le 02/02/2014 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Le pc va mieux mais j'ai toujours le problème de virus de boot cette fois c'est TDL3 au lieu de 4, détecté par Zhpdiag.

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

Run by Robert at 2/02/2014 20:29:54

device: opened successfully

user: MBR read successfully

Disk trace:

called modules: >>UNKNOWN [0x8344E000]<< >>UNKNOWN [0x8C000000]<< >>UNKNOWN [0x8C217000]<< >>UNKNOWN [0x84000000]<< >>UNKNOWN [0x83417000]<< >>UNKNOWN [0x8636E1F8]<<

1 ntkrnlpa!IofCallDriver[0x83484BBA] >> \Device\Harddisk3\DR3[0x877B2030]

\Driver\Disk[0x877ABD00] >> IRP_MJ_CREATE >> 0x8C00439F

3 [0x8C00459E] >> ntkrnlpa!IofCallDriver[0x83484BBA] >> [0x877B1020]

5 [0x84009130] >> ntkrnlpa!IofCallDriver[0x83484BBA] >> \Device\Ide\IdeDeviceP3T0L0-5[0x8721C908]

\Driver\atapi[0x870C5AC0] >> IRP_MJ_CREATE >> 0x8636E1F8

kernel: MBR read successfully

user & kernel MBR OK

Warning: possible TDL3 rootkit infection !

~ MBR: 17 Legitimates Filtered in 00mn 02s

Voici le fichier complet: http://cjoint.com/?0BcvaSxawM4

J'ai aussi à la fin du boot du bios le message:" Acronis loader FATAL ERROR: Boot drive (partition) not found. Veuillez appuyer sur entrée pour essayer de démarrer votre système d'exploitation"

Je presse entrée et windows 7 démarre .

J'avais Acronis True Image 2010 et je suis passé à la version 2014. J'ai désinstallé ATI 2010 avec l'outil d'Acronis et j'ai ce problème depuis lors.

Je croyais avoir fait un sujet pour ce problème mais je ne le retrouve pas.

Merci de ton aide.

Fill
 Posté le 02/02/2014 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Warning: possible TDL3 rootkit infection !

Il est écrit "possible". Tous les tests réalisés sont négatifs : malwarebyte's anti rootkit, gmer, Farbar, mbam.

Il n'y a pas cette infection. Par contre, il y a bien un problème comme semble le montrer le problème de démarrage.

Je pense donc que la désinstallation ATIH a abîmé le mbr et c'est cette anomalie qui est signalée par ZHPDiag.

Il faudra peut-être voir avec le forum windows pour régler ce problème.

On termine.

1/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Coche les cases comme indiqué ici :

  • Clique sur "Exécuter". Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr

2/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


3/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

4/ 90 % des infections sont facilement évitables si on est prudent ou vigilant. Les infections les plus répandues sont les PUP, souvent présentes dans de nombreux logiciels gratuits "repackés". Cela signifie que certains sites (01net, softonic notamment qui sont à proscrire) reconditionnent des programmes gratuits en y ajoutant des éléments indésirables (barres d'outils intrusives, nouvelle page d'accueil par défaut du navigateur, modification de réglgages dudit navigateur, pages de pubs etc...). Ce ne sont pas des infections à proprement parler, car elles sont installées avec le consentement de l'utilisateur qui n'a pas pris la peine de lire les éléments importants lors de l'installation, même si le procédé est plus que limite... C'est la raison pour laquelle il est préférable de télécharger un logiciel sur le site de l'éditeur. Cela évite le "repackage".

Voici par ailleurs une explication très complète sur la publicité et le profilage (très intéressant...et effrayant !) : http://assiste.free.fr/Assiste/Bloquer_la_publicite_sur_les_sites_Web.html

Certains programmes gratuits se payent en utilisant les mêmes méthodes de façon à avoir des retombées publicitaires. Si un programme impose des modifications sur le pc, en installant un nouveau moteur de recherche ou en modifiant certains paramètre de l'ordinateur, il faut renoncer au programme. De façon générale, il faut toujours décocher les cases cochées par défaut lors d'une installation. Voici une liste de logiciels utilisant cette politique : https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

Enfin, certaines infections sont aussi spécialisées dans le vol de données confidentielles (mots de passe, données ou identifiants bancaires etc...). Il faut donc changer ses mots de passe après une telle infection et avoir une politique rigoureuse de mots de passes (mot de passe fort, différent pour chaque site utilisé).

Keepass est un logicel de gestion des mots de passe qui peut être intéressant.

Enfin, penser à garder son système à jour : windows, navigateur, Java, acrobat reader, flashplayer, suite bureautique etc... Les infections les plus graves s'installent à partir de failles non colmatées dans ces éléments du système informatique.


/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Fill

robocop202
 Posté le 02/02/2014 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Je suis assez prudent pour la sécurité de mon pc. J'ai déjà certains logiciels que tu préconises mais je vais suivre tes recommandations.

Au dernier démarrage "difficile", j'ai remarqué que mon disque SSD qui était, dans le BIOS, en première position pour démarrer, c'était retrouvé en dernière position.

Et donc il fallait un certain temps, je dirais même un temps certain, pour démarrer.

Je refais un redémarrage et si ça marche je mets le sujet en résolu.

Merci de ton aide.

robocop202
 Posté le 02/02/2014 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport Delfix:

# DelFix v10.6 - Rapport créé le 02/02/2014 à 21:52:40

# Mis à jour le 11/11/2013 par Xplode

# Nom d'utilisateur : Robert - ROBERT-PC

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox

Supprimé : C:\FRST

Supprimé : C:\ZHP

Supprimé : C:\AdwCleaner

Supprimé : C:\Users\Robert\AppData\Roaming\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Users\Robert\Desktop\RK_Quarantine

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\TDSSKiller.3.0.0.19_29.01.2014_17.30.47_log.txt

Supprimé : C:\TDSSKiller.exe

Supprimé : C:\Users\Robert\Desktop\mbr.exe

Supprimé : C:\Users\Robert\Desktop\mbr.log

Supprimé : C:\Users\Robert\Desktop\RKreport[0]_S_01292014_174441.txt

Supprimé : C:\Users\Robert\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Robert\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Robert\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Windows\grep.exe

Supprimé : C:\Windows\PEV.exe

Supprimé : C:\Windows\NIRCMD.exe

Supprimé : C:\Windows\MBR.exe

Supprimé : C:\Windows\SED.exe

Supprimé : C:\Windows\SWREG.exe

Supprimé : C:\Windows\SWSC.exe

Supprimé : C:\Windows\SWXCACLS.exe

Supprimé : C:\Windows\Zip.exe

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Swearware

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Fill
 Posté le 03/02/2014 à 08:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

OK.

C:\Qoobox

As-tu suivi une désinfection en parallèle, ou fait de "l'automédication" ? Il faut savoir que l'usage de combofix n'est pas conseillé sans assistance et que d'autre part, son utilisation peut avoir masqué certains symptômes.

Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
Les soldes d'été 2020
Valable jusqu'au 11 Août

Les soldes commencent ce Mecredi 15 Juillet et dureront jusqu'au 11 Août. Retrouvez ici la liste des pages dédiées à cet évènement chez les différents revendeurs high-tech afin de trouver la bonne affaire qui vous intéresse. Nous vous proposerons aussi les bons plans que nous aurons dénichés.


> Voir l'offre
402,99 €SSD SanDisk Ultra 3D 4 To à 402,99 € livré
Valable jusqu'au 18 Juillet

Amazon Espagne fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 4 To qui passe à 400 €. Comptez 4,64 € pour la livraison en France soit unt toal de 404,64 € livré. On le trouve ailleurs autour de 510 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 3 ans.


> Voir l'offre
35,29 €Compresseur portable autonome Xiaomi Mija à 35,29 €
Valable jusqu'au 20 Juillet

Gearbest fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 35,29 €. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre

Sujets relatifs
plantage Virus,ordi ne boot plus
problème virus sirefef . re-boot automatique
Boot en boucle après suppression de Virus
besoin anti-virus qui fait le boot scan
scan anti virus au boot
Virus "Boot secteur" ? ( Résolu à moitié))
Virus TSR boot
virus TSR BOOT
Après un virus Windows ne trouve plus BOOT.exe
Virus: Windows ne trouve plus BOOT.exe
Plus de sujets relatifs à Virus de boot. Qui a raison?
 > Tous les forums > Forum Sécurité