TR.Hijacker.gen
LeDood
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour.
Je suis infecté depuis quelques jours par ce trojan, et j'ai eu beau faire le tour de différents forums pour essayer de me débrouiller tout seul, en utilisant Hijackthis, RSIT ou SDFix, je n'arrive toujours pas à m'en débarasser.
Le dernier scan Hijackthis donnait ceci:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:26, on 17/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\cfjwdwt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [cfjwdwt] C:\Windows\system32\cfjwdwt.exe \u
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistreur Vidéo Internet : rechercher des streams vidéo - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs
O8 - Extra context menu item: Ouvrir avec Enregistreur Vidéo Internet - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\anchor.vbs
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Enregistreur Vidéo Internet : rechercher des streams vidéo - {5A95A8F2-1A50-429F-B1BF-70099E01E51C} - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Enregistreur Vidéo Internet : rechercher des streams vidéo - {CF007BF8-E0A3-4828-9481-66A987805488} - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: *.line6.net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\system32\0023.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Je suis infecté depuis quelques jours par ce trojan, et j'ai eu beau faire le tour de différents forums pour essayer de me débrouiller tout seul, en utilisant Hijackthis, RSIT ou SDFix, je n'arrive toujours pas à m'en débarasser.
Le dernier scan Hijackthis donnait ceci:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:26, on 17/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\cfjwdwt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [cfjwdwt] C:\Windows\system32\cfjwdwt.exe \u
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistreur Vidéo Internet : rechercher des streams vidéo - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs
O8 - Extra context menu item: Ouvrir avec Enregistreur Vidéo Internet - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\anchor.vbs
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Enregistreur Vidéo Internet : rechercher des streams vidéo - {5A95A8F2-1A50-429F-B1BF-70099E01E51C} - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Enregistreur Vidéo Internet : rechercher des streams vidéo - {CF007BF8-E0A3-4828-9481-66A987805488} - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: *.line6.net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\system32\0023.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
15 réponses
Salut LeDood
Poste le contenue des deux rapports de RSIT log.txt et info.txt, les rapports sont dans le dossier ici C:\rsit
@++ :)
Poste le contenue des deux rapports de RSIT log.txt et info.txt, les rapports sont dans le dossier ici C:\rsit
@++ :)
Salut LeDood
Pas bien de piraté les produits d'Adobe, la plupart on leur équivalent dans le gratuit.
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:services
AcronisOSSReinstallSvc
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"cfjwdwt"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=-
:files
C:\Windows\system32\0023.DLL
C:\Windows\system32\679250.exe
C:\Windows\system32\458583.exe
C:\Windows\system32\82413.exe
C:\Windows\system32\313121.exe
C:\Windows\system32\346244.exe
C:\Program Files\videosoft
:commands
[purity]
[emptytemp]
[reboot]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
@++ :)
Pas bien de piraté les produits d'Adobe, la plupart on leur équivalent dans le gratuit.
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:services
AcronisOSSReinstallSvc
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"cfjwdwt"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=-
:files
C:\Windows\system32\0023.DLL
C:\Windows\system32\679250.exe
C:\Windows\system32\458583.exe
C:\Windows\system32\82413.exe
C:\Windows\system32\313121.exe
C:\Windows\system32\346244.exe
C:\Program Files\videosoft
:commands
[purity]
[emptytemp]
[reboot]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
@++ :)
Salut dédétraqué.
Oui, tu as raison pour Adobe, toutes mes confuses.
Quant au rapport OTM, le voici:
All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named AcronisOSSReinstallSvc was found to stop!
Unable to stop service AcronisOSSReinstallSvc!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\cfjwdwt not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLS not found.
========== FILES ==========
File/Folder C:\Windows\system32\0023.DLL not found.
File/Folder C:\Windows\system32\679250.exe not found.
File/Folder C:\Windows\system32\458583.exe not found.
File/Folder C:\Windows\system32\82413.exe not found.
File/Folder C:\Windows\system32\313121.exe not found.
File/Folder C:\Windows\system32\346244.exe not found.
File/Folder C:\Program Files\videosoft not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Michel
->Temp folder emptied: 2457836803 bytes
->Temporary Internet Files folder emptied: 5462131 bytes
->Java cache emptied: 211872 bytes
->FireFox cache emptied: 57719634 bytes
->Opera cache emptied: 27607805 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 22004 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10610805 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 82258 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2 441,00 mb
OTM by OldTimer - Version 3.1.6.0 log created on 01172010_193326
Files moved on Reboot...
C:\Windows\temp\hlktmp moved successfully.
Registry entries deleted on Reboot...
Et encore merci pour ta considération. :)
Oui, tu as raison pour Adobe, toutes mes confuses.
Quant au rapport OTM, le voici:
All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named AcronisOSSReinstallSvc was found to stop!
Unable to stop service AcronisOSSReinstallSvc!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\cfjwdwt not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLS not found.
========== FILES ==========
File/Folder C:\Windows\system32\0023.DLL not found.
File/Folder C:\Windows\system32\679250.exe not found.
File/Folder C:\Windows\system32\458583.exe not found.
File/Folder C:\Windows\system32\82413.exe not found.
File/Folder C:\Windows\system32\313121.exe not found.
File/Folder C:\Windows\system32\346244.exe not found.
File/Folder C:\Program Files\videosoft not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Michel
->Temp folder emptied: 2457836803 bytes
->Temporary Internet Files folder emptied: 5462131 bytes
->Java cache emptied: 211872 bytes
->FireFox cache emptied: 57719634 bytes
->Opera cache emptied: 27607805 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 22004 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10610805 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 82258 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2 441,00 mb
OTM by OldTimer - Version 3.1.6.0 log created on 01172010_193326
Files moved on Reboot...
C:\Windows\temp\hlktmp moved successfully.
Registry entries deleted on Reboot...
Et encore merci pour ta considération. :)
Salut LeDood
As-tu fais le scan avec OTM deux fois??
Supprime ce dossier C:\rsit
Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
As-tu fais le scan avec OTM deux fois??
Supprime ce dossier C:\rsit
Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
Salut dédétraqué.
Oui, effectivement, la première fois que j'ai fait tourner OTM, le PC a freezé pendant l'éxécution, et j'ai donc du le redémarrer et recommencer l'opération. Cela change-t'il quelque chose?
Voici le nouveau log RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Michel at 2010-01-17 20:23:57
Microsoft® Windows Vista™ Édition Intégrale
System drive C: has 71 GB (49%) free of 144 GB
Total RAM: 2038 MB (20% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:17, on 17/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Line6\POD Farm\POD Farm.exe
C:\Program Files\Ableton\Live 7.0.10\Program\Live 7.0.10.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\System32\mobsync.exe
C:\Users\Michel\Desktop\RSIT.exe
C:\Program Files\trend micro\HijackThis\Michel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistreur Vidéo Internet : rechercher des streams vidéo - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs
O8 - Extra context menu item: Ouvrir avec Enregistreur Vidéo Internet - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\anchor.vbs
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Enregistreur Vidéo Internet : rechercher des streams vidéo - {5A95A8F2-1A50-429F-B1BF-70099E01E51C} - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Enregistreur Vidéo Internet : rechercher des streams vidéo - {CF007BF8-E0A3-4828-9481-66A987805488} - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: *.line6.net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Oui, effectivement, la première fois que j'ai fait tourner OTM, le PC a freezé pendant l'éxécution, et j'ai donc du le redémarrer et recommencer l'opération. Cela change-t'il quelque chose?
Voici le nouveau log RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Michel at 2010-01-17 20:23:57
Microsoft® Windows Vista™ Édition Intégrale
System drive C: has 71 GB (49%) free of 144 GB
Total RAM: 2038 MB (20% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:17, on 17/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Line6\POD Farm\POD Farm.exe
C:\Program Files\Ableton\Live 7.0.10\Program\Live 7.0.10.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\System32\mobsync.exe
C:\Users\Michel\Desktop\RSIT.exe
C:\Program Files\trend micro\HijackThis\Michel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistreur Vidéo Internet : rechercher des streams vidéo - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs
O8 - Extra context menu item: Ouvrir avec Enregistreur Vidéo Internet - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\anchor.vbs
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Enregistreur Vidéo Internet : rechercher des streams vidéo - {5A95A8F2-1A50-429F-B1BF-70099E01E51C} - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Enregistreur Vidéo Internet : rechercher des streams vidéo - {CF007BF8-E0A3-4828-9481-66A987805488} - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: *.line6.net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut LeDood
Mettre MalwareByte's Anti-Malware à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Mettre MalwareByte's Anti-Malware à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Salut dédétraqué.
J'ai utilisé Malwarebytes, et il ne restait que deux fichiers infectés, que j'ai supprimés.
Par contre, j'ai bêtement fermé le rapport sans l'ouvrir, et je n'arrive pas à le retrouver.
Donc bon, dans tous les cas, mon PC remarche très bien maintenant, donc si tu veux jeter un oeil au rapport, je referai un scan, mais sinon, ne t'embêtes surtout pas, tu as déjà été d'une aide très précieuse. :)
Merci encore à toi!
J'ai utilisé Malwarebytes, et il ne restait que deux fichiers infectés, que j'ai supprimés.
Par contre, j'ai bêtement fermé le rapport sans l'ouvrir, et je n'arrive pas à le retrouver.
Donc bon, dans tous les cas, mon PC remarche très bien maintenant, donc si tu veux jeter un oeil au rapport, je referai un scan, mais sinon, ne t'embêtes surtout pas, tu as déjà été d'une aide très précieuse. :)
Merci encore à toi!
Salut LeDood
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Salut dédétraqué.
Voilà le rapport de ESET:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=7.00.6000.16386 (vista_rtm.061101-2205)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=6407593624ced848b148fad6353955eb
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-01-18 03:25:23
# local_time=2010-01-18 04:25:23 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=512 16777215 100 0 43740 43740 0 0
# compatibility_mode=768 16777215 100 0 29922768 29922768 0 0
# compatibility_mode=1024 16777215 100 0 30789416 30789416 0 0
# compatibility_mode=1797 16775125 100 94 110872 59838031 21370 0
# compatibility_mode=5892 16776574 100 100 50585728 101306977 0 0
# compatibility_mode=8192 67108863 100 0 2362 2362 0 0
# scanned=155992
# found=2
# cleaned=2
# scan_time=11001
C:\Program Files\Image-Line\Toxic Biohazard\Toxic Biohazard.dll probably a variant of Win32/Delf trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Michel\jbgrv.exe a variant of Win32/Kryptik.BUQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
Merci à toi. ;)
Voilà le rapport de ESET:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=7.00.6000.16386 (vista_rtm.061101-2205)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=6407593624ced848b148fad6353955eb
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-01-18 03:25:23
# local_time=2010-01-18 04:25:23 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=512 16777215 100 0 43740 43740 0 0
# compatibility_mode=768 16777215 100 0 29922768 29922768 0 0
# compatibility_mode=1024 16777215 100 0 30789416 30789416 0 0
# compatibility_mode=1797 16775125 100 94 110872 59838031 21370 0
# compatibility_mode=5892 16776574 100 100 50585728 101306977 0 0
# compatibility_mode=8192 67108863 100 0 2362 2362 0 0
# scanned=155992
# found=2
# cleaned=2
# scan_time=11001
C:\Program Files\Image-Line\Toxic Biohazard\Toxic Biohazard.dll probably a variant of Win32/Delf trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Michel\jbgrv.exe a variant of Win32/Kryptik.BUQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
Merci à toi. ;)
Salut LeDood
Mettre à jour Antivir, faire un scan en mode sans échec et poste le rapport après avoir démarré en mode normal.
Aide : https://www.malekal.com/avira-free-security-antivirus-gratuit/
@++ :)
Mettre à jour Antivir, faire un scan en mode sans échec et poste le rapport après avoir démarré en mode normal.
Aide : https://www.malekal.com/avira-free-security-antivirus-gratuit/
@++ :)
Salut dédétraqué.
Désolé d'avoir mis du temps à répondre, j'ai eu beaucoup de boulot aujourd'hui.
Voilà le rapport Antivir:
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 18 janvier 2010 21:25
La recherche porte sur 1566455 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Mode sans échec
Identifiant : Michel
Nom de l'ordinateur : PACKARD
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:48:04
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 16:48:04
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 16:48:04
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 16:48:04
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 16:48:04
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 16:48:04
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 16:48:04
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 16:48:05
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 16:48:05
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 16:48:05
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 16:48:05
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 16:48:05
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 16:48:05
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 16:48:06
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 16:48:06
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 16:48:07
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 16:48:07
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 16:48:08
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 16:48:08
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 16:48:08
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 17:13:51
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 17:13:48
VBASE023.VDF : 7.10.2.186 200704 Bytes 14/01/2010 17:13:57
VBASE024.VDF : 7.10.2.205 201728 Bytes 15/01/2010 17:25:26
VBASE025.VDF : 7.10.2.219 158720 Bytes 18/01/2010 18:00:42
VBASE026.VDF : 7.10.2.220 2048 Bytes 18/01/2010 18:00:42
VBASE027.VDF : 7.10.2.221 2048 Bytes 18/01/2010 18:00:42
VBASE028.VDF : 7.10.2.222 2048 Bytes 18/01/2010 18:00:43
VBASE029.VDF : 7.10.2.223 2048 Bytes 18/01/2010 18:00:43
VBASE030.VDF : 7.10.2.224 2048 Bytes 18/01/2010 18:00:43
VBASE031.VDF : 7.10.2.226 172544 Bytes 18/01/2010 18:00:44
Version du moteur : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05/01/2010 17:18:44
AESCN.DLL : 8.1.3.1 127348 Bytes 14/01/2010 17:15:32
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 03/01/2010 16:48:13
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 17:15:30
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14/01/2010 17:15:17
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 17:14:17
AEGEN.DLL : 8.1.1.83 369014 Bytes 05/01/2010 17:17:38
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.5 184693 Bytes 14/01/2010 17:14:12
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 18 janvier 2010 21:25
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'16' processus ont été contrôlés avec '16' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Principal>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\jzcrxgus.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\' <The Dood's Infinite Knowledge>
Fin de la recherche : lundi 18 janvier 2010 22:52
Temps nécessaire: 1:26:30 Heure(s)
La recherche a été effectuée intégralement
24748 Les répertoires ont été contrôlés
472850 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
472847 Fichiers non infectés
4350 Les archives ont été contrôlées
3 Avertissements
1 Consignes
Merci beaucoup. ;)
Désolé d'avoir mis du temps à répondre, j'ai eu beaucoup de boulot aujourd'hui.
Voilà le rapport Antivir:
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 18 janvier 2010 21:25
La recherche porte sur 1566455 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Mode sans échec
Identifiant : Michel
Nom de l'ordinateur : PACKARD
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:48:04
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 16:48:04
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 16:48:04
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 16:48:04
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 16:48:04
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 16:48:04
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 16:48:04
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 16:48:05
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 16:48:05
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 16:48:05
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 16:48:05
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 16:48:05
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 16:48:05
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 16:48:06
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 16:48:06
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 16:48:07
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 16:48:07
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 16:48:08
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 16:48:08
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 16:48:08
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 17:13:51
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 17:13:48
VBASE023.VDF : 7.10.2.186 200704 Bytes 14/01/2010 17:13:57
VBASE024.VDF : 7.10.2.205 201728 Bytes 15/01/2010 17:25:26
VBASE025.VDF : 7.10.2.219 158720 Bytes 18/01/2010 18:00:42
VBASE026.VDF : 7.10.2.220 2048 Bytes 18/01/2010 18:00:42
VBASE027.VDF : 7.10.2.221 2048 Bytes 18/01/2010 18:00:42
VBASE028.VDF : 7.10.2.222 2048 Bytes 18/01/2010 18:00:43
VBASE029.VDF : 7.10.2.223 2048 Bytes 18/01/2010 18:00:43
VBASE030.VDF : 7.10.2.224 2048 Bytes 18/01/2010 18:00:43
VBASE031.VDF : 7.10.2.226 172544 Bytes 18/01/2010 18:00:44
Version du moteur : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05/01/2010 17:18:44
AESCN.DLL : 8.1.3.1 127348 Bytes 14/01/2010 17:15:32
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 03/01/2010 16:48:13
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 17:15:30
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14/01/2010 17:15:17
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 17:14:17
AEGEN.DLL : 8.1.1.83 369014 Bytes 05/01/2010 17:17:38
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.5 184693 Bytes 14/01/2010 17:14:12
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 18 janvier 2010 21:25
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'16' processus ont été contrôlés avec '16' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Principal>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\jzcrxgus.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\' <The Dood's Infinite Knowledge>
Fin de la recherche : lundi 18 janvier 2010 22:52
Temps nécessaire: 1:26:30 Heure(s)
La recherche a été effectuée intégralement
24748 Les répertoires ont été contrôlés
472850 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
472847 Fichiers non infectés
4350 Les archives ont été contrôlées
3 Avertissements
1 Consignes
Merci beaucoup. ;)
Salut LeDood
Faire un scan de ce fichier jzcrxgus.sys ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
C:\Windows\System32\drivers\jzcrxgus.sys
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
@++ :)
Faire un scan de ce fichier jzcrxgus.sys ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
C:\Windows\System32\drivers\jzcrxgus.sys
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
@++ :)
Salut dédétraqué.
En fait, j'avais déjà essayé de virer ce fichier, mais j'y suis jamais arrivé.
Là, quand je passe par virus total, il me répond soit que le fichier est vide et poste un message d'erreur, soit qu'un périphérique attaché au programme ne répond pas correctement...
Qu'est-ce que je fais, je le vire manuellement en passant par le mode sans échec?
Merci encore! ;)
En fait, j'avais déjà essayé de virer ce fichier, mais j'y suis jamais arrivé.
Là, quand je passe par virus total, il me répond soit que le fichier est vide et poste un message d'erreur, soit qu'un périphérique attaché au programme ne répond pas correctement...
Qu'est-ce que je fais, je le vire manuellement en passant par le mode sans échec?
Merci encore! ;)
Salut LeDood
On va vérifier avant
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:dir
C:\Windows\System32\drivers /md5
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)
On va vérifier avant
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:dir
C:\Windows\System32\drivers /md5
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)
Salut dédétraqué.
Voilà le rapport de systemlook:
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 14:06 on 20/01/2010 by Michel (Administrator - Elevation successful)
========== dir ==========
C:\Windows\System32\drivers - Parameters: "/md5 "
---Files---
1394bus.sys --a--- 53376 bytes [08:55 02/11/2006] [08:55 02/11/2006] B46AA621E7BD4FE150BCC140DACEDA1B
acpi.sys --a--- 255592 bytes [10:25 02/11/2006] [09:51 02/11/2006] 192BDBD1540645C4A2AA69F24CCE197F
adfs.sys --a--- 74720 bytes [06:57 14/08/2008] [06:57 14/08/2008] 6D7F09CD92A9FEF3A8EFCE66231FDD79
adp94xx.sys --a--- 420968 bytes [07:36 02/11/2006] [09:51 02/11/2006] 2EDC5BBAC6C651ECE337BDE8ED97C9FB
adpahci.sys --a--- 297576 bytes [07:36 02/11/2006] [09:51 02/11/2006] B84088CA3CDCA97DA44A984C6CE1CCAD
adpu160m.sys --a--- 98408 bytes [07:36 02/11/2006] [09:50 02/11/2006] 7880C67BCCC27C86FD05AA2AFB5EA469
adpu320.sys --a--- 147048 bytes [07:36 02/11/2006] [09:51 02/11/2006] 9AE713F8E30EFC2ABCCD84904333DF4D
afd.sys --a--- 270336 bytes [08:58 02/11/2006] [08:58 02/11/2006] 5D24CAF8EFD924A875698FF28384DB8B
agp440.sys --a--- 53864 bytes [08:35 02/11/2006] [09:49 02/11/2006] EF23439CDD587F64C2C1B8825CEAD7D8
aliide.sys --a--- 14952 bytes [08:51 02/11/2006] [09:49 02/11/2006] 90395B64600EBB4552E26E178C94B2E4
AMDAGP.SYS --a--- 54888 bytes [08:35 02/11/2006] [09:49 02/11/2006] 2B13E304C9DFDFA5EB582F6A149FA2C7
amdide.sys --a--- 15464 bytes [08:51 02/11/2006] [09:49 02/11/2006] 0577DF1D323FE75A739C787893D300EA
amdk7.sys --a--- 38912 bytes [08:30 02/11/2006] [08:30 02/11/2006] DC487885BCEF9F28EECE6FAC0E5DDFC5
amdk8.sys --a--- 40960 bytes [08:30 02/11/2006] [08:30 02/11/2006] 0CA0071DA4315B00FC1328CA86B425DA
arc.sys --a--- 67688 bytes [07:36 02/11/2006] [09:50 02/11/2006] 5F673180268BB1FDB69C99B6619FE379
arcsas.sys --a--- 67688 bytes [07:36 02/11/2006] [09:50 02/11/2006] 957F7540B5E7F602E44648C7DE5A1C05
asyncmac.sys --a--- 17408 bytes [08:58 02/11/2006] [08:58 02/11/2006] E86CF7CE67D5DE898F27EF884DC357D8
atapi.sys --a--- 19048 bytes [10:25 02/11/2006] [09:49 02/11/2006] 4F4FCB8B6EA06784FB6D475B7EC7300F
ataport.sys --a--- 107112 bytes [10:25 02/11/2006] [09:50 02/11/2006] BF1DC83332EDFDCFACB1BE080E119655
avgntflt.sys --a--- 56816 bytes [16:45 03/01/2010] [10:19 25/11/2009] 14FE36D8F2C6A2435275338D061A0B66
avipbb.sys --a--- 96104 bytes [16:45 03/01/2010] [08:32 30/03/2009] AD9BD66A862116E79CB45BB6BE46055F
battc.sys --a--- 25192 bytes [10:25 02/11/2006] [09:49 02/11/2006] 87D8E49D1615D419EFCEDDEFE02161CC
bdasup.sys --a--- 12288 bytes [12:32 02/11/2006] [12:32 02/11/2006] 7E1A145A316DA06D339DF644DEE86C4C
beep.sys --a--- 6144 bytes [08:51 02/11/2006] [08:51 02/11/2006] AC3DD1708B22761EBD7CBE14DCC3B5D7
bowser.sys --a--- 69632 bytes [08:31 02/11/2006] [08:31 02/11/2006] 913CD06FBE9105CE6077E90FD4418561
BrFiltLo.sys --a--- 13568 bytes [09:38 02/11/2006] [08:24 02/11/2006] 9F9ACC7F7CCDE8A15C282D3F88B43309
BrFiltUp.sys --a--- 5248 bytes [09:37 02/11/2006] [08:24 02/11/2006] 56801AD62213A41F6497F96DEE83755A
bridge.sys --a--- 93184 bytes [08:56 02/11/2006] [09:23 02/11/2006] 2AC8F5B88771C31C4211A11BE6BFFE14
BrSerId.sys --a--- 71808 bytes [09:22 02/11/2006] [08:25 02/11/2006] B304E75CFF293029EDDF094246747113
BrSerWdm.sys --a--- 62336 bytes [09:36 02/11/2006] [08:24 02/11/2006] 203F0B1E73ADADBBB7B7B1FABD901F6B
BrUsbMdm.sys --a--- 12160 bytes [09:37 02/11/2006] [08:24 02/11/2006] BD456606156BA17E60A04E18016AE54B
BrUsbSer.sys --a--- 11904 bytes [09:38 02/11/2006] [08:24 02/11/2006] AF72ED54503F717A43268B3CC5FAEC2E
bthenum.sys --a--- 19456 bytes [10:25 02/11/2006] [08:55 02/11/2006] A820438255F37AB8BAA2BD59753A8D81
bthmodem.sys --a--- 39936 bytes [08:55 02/11/2006] [08:55 02/11/2006] AD07C1EC6665B8B35741AB91200C6B68
bthpan.sys --a--- 92160 bytes [10:25 02/11/2006] [08:55 02/11/2006] B8C3D9DDF85FD197C3E5F849FEF71144
bthport.sys --a--- 220160 bytes [10:25 02/11/2006] [08:55 02/11/2006] 4A74BBB2B6761789F42A6613479BDB1D
BTHUSB.SYS --a--- 29184 bytes [10:25 02/11/2006] [08:55 02/11/2006] 1A407F9B707A06F55AA150F9AA072B09
cdfs.sys --a--- 70144 bytes [08:30 02/11/2006] [08:30 02/11/2006] 6C3A437FC873C6F6A4FC620B6888CB86
cdrom.sys --a--- 67072 bytes [08:51 02/11/2006] [08:51 02/11/2006] 8D1866E61AF096AE8B582454F5E4D303
CHDART.sys --a--- 155136 bytes [11:11 02/03/2008] [21:17 15/01/2007] 33E9F804199C0A1A2AAE5C4FDA79C54B
circlass.sys --a--- 35328 bytes [08:55 02/11/2006] [08:55 02/11/2006] DA8E0AFC7BAA226C538EF53AC2F90897
Classpnp.sys --a--- 125032 bytes [08:51 02/11/2006] [09:50 02/11/2006] D1D2B10698D97DF0FC95BC8C108F09C1
cledx.sys --a--- 33792 bytes [12:06 28/08/2009] [18:08 09/05/2005] B53F9635457B56DCFFEF750E18AEC6CB
CmBatt.sys --a--- 14208 bytes [10:25 02/11/2006] [08:35 02/11/2006] 0FED59EDB4A83FF17F1778827B88AB1A
cmdide.sys --a--- 16488 bytes [08:51 02/11/2006] [09:49 02/11/2006] 45201046C776FFDAF3FC8A0029C581C8
compbatt.sys --a--- 18280 bytes [10:25 02/11/2006] [09:49 02/11/2006] 82B8C91D327CFECF76CB58716F7D4997
crashdmp.sys --a--- 33384 bytes [08:51 02/11/2006] [09:50 02/11/2006] 3596CB9EA8A12E6E858107912973EBFB
crcdisk.sys --a--- 22632 bytes [08:52 02/11/2006] [09:49 02/11/2006] 2A213AE086BBEC5E937553C7D9A2B22C
crusoe.sys --a--- 38912 bytes [08:30 02/11/2006] [08:30 02/11/2006] 22A7F883508176489F559EE745B5BF5D
csc.sys --a--- 320000 bytes [08:36 03/03/2008] [00:48 19/06/2007] EE95A5F89766F199557E5900CE6B2D7D
dfsc.sys --a--- 74752 bytes [08:31 02/11/2006] [08:31 02/11/2006] A7179DE59AE269AB70345527894CCD7C
disk.sys --a--- 52840 bytes [08:51 02/11/2006] [09:49 02/11/2006] 841AF4C4D41D3E3B2F244E976B0F7963
Diskdump.sys --a--- 19456 bytes [08:51 02/11/2006] [08:51 02/11/2006] F2E3834562C0B1B577AB4B5C405E6C5B
djsvs.sys --a--- 71272 bytes [07:36 02/11/2006] [09:50 02/11/2006] AE1FDF7BF7BB6C6A70F67699D880592A
drmk.sys --a--- 130048 bytes [10:25 02/11/2006] [09:20 02/11/2006] 1660613337E5EBE07B4DD78C1A55C5C0
drmkaud.sys --a--- 5632 bytes [10:25 02/11/2006] [08:54 02/11/2006] EE472CD2C01F6F8E8AA1FA06FFEF61B6
Dumpata.sys --a--- 26728 bytes [08:51 02/11/2006] [09:49 02/11/2006] 5D975CD05FC673794501E3CE37AEA6E0
dumpfve.sys --a--- 40040 bytes [12:34 02/11/2006] [12:34 02/11/2006] C4A6C98628B8F697C743B2E0B55CA8E7
dxapi.sys --a--- 13312 bytes [08:38 02/11/2006] [08:38 02/11/2006] A253AA14CA560A4B8BA6E9D1F78EF10E
dxg.sys --a--- 76288 bytes [08:38 02/11/2006] [08:38 02/11/2006] 61D4D58D09357F0598A04D1192A4B76C
dxgkrnl.sys --a--- 619008 bytes [08:37 03/03/2008] [01:01 03/07/2007] 334988883DE69ADB27E2CF9F9715BBDB
E1G60I32.sys --a--- 117760 bytes [10:25 02/11/2006] [07:30 02/11/2006] F88FB26547FD2CE6D0A5AF2985892C48
ecache.sys --a--- 132200 bytes [12:32 02/11/2006] [12:32 02/11/2006] 0EFC7531B936EE57FDB4E837664C509F
elxstor.sys --a--- 316520 bytes [07:36 02/11/2006] [09:51 02/11/2006] E8F3F21A71720C84BCF423B80028359F
ezusb.sys --a--- 12307 bytes [11:11 02/03/2008] [20:43 06/01/2008] 59D0E61FCBAF2D9BAFD82449EDF889FF
fastfat.sys --a--- 142336 bytes [08:30 02/11/2006] [08:30 02/11/2006] 84A317CB0B3954D3768CDCD018DBF670
fdc.sys --a--- 25088 bytes [08:51 02/11/2006] [08:51 02/11/2006] 63BDADA84951B9C03E641800E176898A
fileinfo.sys --a--- 56424 bytes [08:36 02/11/2006] [09:49 02/11/2006] 65773D6115C037FFD7EF8280AE85EB9D
filetrace.sys --a--- 27648 bytes [08:32 02/11/2006] [08:32 02/11/2006] C226DD0DE060745F3E042F58DCF78402
flpydisk.sys --a--- 20480 bytes [08:51 02/11/2006] [08:51 02/11/2006] 6603957EFF5EC62D25075EA8AC27DE68
fltMgr.sys --a--- 183912 bytes [08:30 02/11/2006] [09:51 02/11/2006] A6A8DA7AE4D53394AB22AC3AB6D3F5D3
fs_rec.sys --a--- 12800 bytes [13:11 02/03/2008] [13:11 02/03/2008] 66A078591208BAA210C7634B11EB392C
fvevol.sys --a--- 121960 bytes [12:34 02/11/2006] [12:34 02/11/2006] 06A1CF72FBE3B50035FBFF428C8D84B4
FWPKCLNT.SYS --a--- 84992 bytes [08:57 02/11/2006] [08:57 02/11/2006] E216CF8C8605E546981098484B78D08B
GAGP30KX.SYS --a--- 58984 bytes [08:35 02/11/2006] [09:50 02/11/2006] 4E1CD0A45C50A8882616CAE5BF82F3C5
GEARAspiWDM.sys --a--- 15664 bytes [07:35 30/08/2007] [18:12 28/03/2007] F877C945233039914DBE63B76F9A1065
gm.dls --a--- 3440660 bytes [06:43 02/11/2006] [21:26 18/09/2006] 7F29903CB8F5590D52DB0C9F97049A25
gmreadme.txt --a--- 646 bytes [06:43 02/11/2006] [21:26 18/09/2006] 7111BFA692A22E4B3C07F1E6C6FF6F72
hardlock.sys --a--- 693760 bytes [06:11 08/08/2007] [09:01 22/11/2006] D95554949082FD29A04D351B58396718
Haspnt.sys --a--- 47616 bytes [14:18 12/11/2008] [14:18 12/11/2008] 2DD25F060DC9F79B5CDF33D90ED93669
hdaudbus.sys --a--- 53248 bytes [10:25 02/11/2006] [07:36 02/11/2006] 5FD053F305B77EBE97F284B20D89DC1C
hidbth.sys --a--- 29184 bytes [08:55 02/11/2006] [08:55 02/11/2006] 1338520E78D90154ED6BE8F84DE5FCEB
hidclass.sys --a--- 38912 bytes [08:55 02/11/2006] [08:55 02/11/2006] 081655939FA6C09EEC56DA090F461ECC
hidir.sys --a--- 21504 bytes [08:55 02/11/2006] [08:55 02/11/2006] FF3160C3A2445128C5A6D9B076DA519E
hidparse.sys --a--- 25472 bytes [08:55 02/11/2006] [08:55 02/11/2006] 451A4D76448CEE21407FB0A9A362C057
hidusb.sys --a--- 12288 bytes [08:55 02/11/2006] [08:55 02/11/2006] 3C64042B95E583B366BA4E5D2450235E
HpCISSs.sys --a--- 37480 bytes [07:36 02/11/2006] [09:50 02/11/2006] DF353B401001246853763C4B7AAA6F50
http.sys --a--- 396800 bytes [10:11 12/12/2009] [11:17 09/11/2009] 5637078F2AB4E28F0E308A26089D9C92
i2omgmt.sys --a--- 16488 bytes [08:52 02/11/2006] [09:49 02/11/2006] 8420BF9AD8AE0B4A96F30BD7C8FB9ADF
i2omp.sys --a--- 27752 bytes [08:51 02/11/2006] [09:49 02/11/2006] 324C2152FF2C61ABAE92D09F3CCA4D63
i8042prt.sys --a--- 54784 bytes [09:15 03/03/2008] [02:18 06/12/2007] 1C9EE072BAA3ABB460B91D7EE9152660
iaStor.sys --a--- 304920 bytes [11:10 02/03/2008] [10:58 21/03/2007] 997E8F5939F2D12CD9F2E6B395724C16
iaStorV.sys --a--- 232040 bytes [07:36 02/11/2006] [09:51 02/11/2006] C957BF4B5D80B46C5017BF0101E6C906
iirsp.sys --a--- 41576 bytes [07:36 02/11/2006] [09:50 02/11/2006] 2D077BF86E843F901D8DB709C95B49A5
intelide.sys --a--- 14952 bytes [10:25 02/11/2006] [09:49 02/11/2006] 97469037714070E45194ED318D636401
intelppm.sys --a--- 39424 bytes [08:30 02/11/2006] [08:30 02/11/2006] CE44CC04262F28216DD4341E9E36A16F
ipfltdrv.sys --a--- 47104 bytes [08:58 02/11/2006] [08:58 02/11/2006] 880C6F86CC3F551B8FEA2C11141268C0
IPMIDrv.sys --a--- 65536 bytes [08:42 02/11/2006] [08:42 02/11/2006] 40F34F8ABA2A015D780E4B09138B6C17
ipnat.sys --a--- 99840 bytes [08:58 02/11/2006] [08:58 02/11/2006] 10077C35845101548037DF04FD1A420B
irda.sys --a--- 95744 bytes [08:57 02/11/2006] [08:57 02/11/2006] F11A90FB3F44F37AD10A4893BB690065
irenum.sys --a--- 13312 bytes [08:57 02/11/2006] [08:57 02/11/2006] A82F328F4792304184642D6D397BB1E3
isapnp.sys --a--- 47208 bytes [08:35 02/11/2006] [09:50 02/11/2006] 350FCA7E73CF65BCEF43FAE1E4E91293
iteatapi.sys --a--- 35944 bytes [07:36 02/11/2006] [09:50 02/11/2006] BCED60D16156E428F8DF8CF27B0DF150
iteraid.sys --a--- 35944 bytes [07:36 02/11/2006] [09:50 02/11/2006] 06FA654504A498C30ADCA8BEC4E87E7E
JGOGO.sys --a--- 6912 bytes [11:11 02/03/2008] [02:52 08/02/2006] C995C0E8B4503FAC38793BB0236AD246
jraid.sys --a--- 48000 bytes [11:11 02/03/2008] [07:18 12/04/2007] F5BF72EABC7E160BB6624168AAD52DFE
jzcrxgus.sys --a--- 763904 bytes [09:35 13/12/2009] [13:06 20/01/2010] (Unable to calculate MD5)
kbdclass.sys --a--- 35384 bytes [09:15 03/03/2008] [04:22 06/12/2007] B076B2AB806B3F696DAB21375389101C
kbdhid.sys --a--- 15872 bytes [08:51 02/11/2006] [08:51 02/11/2006] D2600CB17B7408B4A83F231DC9A11AC3
ks.sys --a--- 148992 bytes [08:51 02/11/2006] [08:51 02/11/2006] 48314CDD79CE94B8F36BD6243323A310
ksecdd.sys --a--- 408136 bytes [00:18 20/08/2009] [18:12 15/06/2009] 0A829977B078DEA11641FC2AF87CEADE
L6UX1.sys --a--- 530816 bytes [23:24 28/01/2009] [23:24 28/01/2009] 402D3B5E827907BFFCBBED30C3508701
lgusbbus.sys --a--- 12800 bytes [20:47 15/04/2009] [13:55 26/03/2008] 3CD48971E76BFA457D7A75E58CD48EDC
lgusbdiag.sys --a--- 19840 bytes [20:47 15/04/2009] [13:55 26/03/2008] 46BA8DED8D1439F362CBFE22D132200E
lgusbmodem.sys --a--- 24832 bytes [20:47 15/04/2009] [13:56 26/03/2008] C828CBD0A15380020443945B975EB701
lltdio.sys --a--- 47104 bytes [08:56 02/11/2006] [08:56 02/11/2006] FD015B4F95DAA2B712F0E372A116FBAD
lsi_fc.sys --a--- 65640 bytes [07:36 02/11/2006] [09:50 02/11/2006] A2262FB9F28935E862B4DB46438C80D2
lsi_sas.sys --a--- 65640 bytes [07:36 02/11/2006] [09:50 02/11/2006] 30D73327D390F72A62F32C103DAF1D6D
lsi_scsi.sys --a--- 65640 bytes [07:36 02/11/2006] [09:50 02/11/2006] E1E36FEFD45849A95F1AB81DE0159FE3
luafv.sys --a--- 83456 bytes [08:33 02/11/2006] [08:33 02/11/2006] 42885BB44B6E065B8575A8DD6C430C52
mbam.sys --a--- 19160 bytes [22:19 16/01/2010] [15:07 07/01/2010] 654A3F014903DC62CAF5E037F3D316D2
mbamswissarmy.sys --a--- 38224 bytes [22:19 16/01/2010] [15:07 07/01/2010] C0D40BEAA6DFC05602FC8F484696F7F5
mcd.sys --a--- 18944 bytes [08:52 02/11/2006] [08:52 02/11/2006] 0447888A6FEB655068BD1696D1C16A5B
megasas.sys --a--- 28776 bytes [07:36 02/11/2006] [09:49 02/11/2006] D153B14FC6598EAE8422A2037553ADCE
modem.sys --a--- 31744 bytes [08:58 02/11/2006] [08:58 02/11/2006] 21755967298A46FB6ADFEC9DB6012211
monitor.sys --a--- 41984 bytes [10:25 02/11/2006] [08:54 02/11/2006] EC839BA91E45CCE6EADAFC418FFF8206
mouclass.sys --a--- 34360 bytes [09:15 03/03/2008] [04:22 06/12/2007] 5FBA13C1A1841B0885D316ED3589489D
mouhid.sys --a--- 15872 bytes [09:15 03/03/2008] [02:18 06/12/2007] B569B5C5D3BDE545DF3A6AF512CCCDBA
mountmgr.sys --a--- 54888 bytes [08:51 02/11/2006] [09:49 02/11/2006] 01F1E5A3E4877C931CBB31613FEC16A6
mpio.sys --a--- 78952 bytes [08:52 02/11/2006] [09:50 02/11/2006] 583A41F26278D9E0EA548163D6139397
mpsdrv.sys --a--- 63488 bytes [13:15 02/03/2008] [13:15 02/03/2008] 6E7A7F0C1193EE5648443FE2D4B789EC
Mraid35x.sys --a--- 33384 bytes [07:36 02/11/2006] [09:49 02/11/2006] 4FBBB70D30FD20EC51F80061703B001E
mrxdav.sys --a--- 110080 bytes [13:17 02/03/2008] [13:17 02/03/2008] 1D8828B98EE309D65E006F0829E280E5
mrxsmb.sys --a--- 101888 bytes [13:12 02/03/2008] [13:12 02/03/2008] 529B64F9735D27FEF1B8EA1678F8C79E
mrxsmb10.sys --a--- 211456 bytes [14:29 12/11/2008] [01:11 26/08/2008] 2BBD3970018270D2C6A0B069F568154E
mrxsmb20.sys --a--- 58368 bytes [13:12 02/03/2008] [13:12 02/03/2008] 30A67C7D8B80281028916DED6A64AEC9
msahci.sys ------ 23144 bytes [08:51 02/11/2006] [09:49 02/11/2006] 742AED7939E734C36B7E8D6228CE26B7
msdsm.sys --a--- 80488 bytes [08:52 02/11/2006] [09:50 02/11/2006] 3FC82A2AE4CC149165A94699183D3028
msfs.sys --a--- 22528 bytes [08:30 02/11/2006] [08:30 02/11/2006] 729EAFEFD4E7417165F353A18DBE947D
MsftWdf_Kernel_01005_Inbox_Critical.Wdf --a--- 3 bytes [08:54 02/11/2006] [21:43 18/09/2006] 933222B19FF3E7EA5F65517EA1F7D57E
Msft_Kernel_NuidFltr_01005.Wdf --ah-- 0 bytes [11:20 02/03/2008] [11:20 02/03/2008] D41D8CD98F00B204E9800998ECF8427E
Msft_Kernel_SynTP_01000.Wdf --ah-- 0 bytes [11:19 02/03/2008] [11:19 02/03/2008] D41D8CD98F00B204E9800998ECF8427E
msisadrv.sys --a--- 13928 bytes [08:35 02/11/2006] [09:49 02/11/2006] 5F454A16A5146CD91A176D70F0CFA3EC
msiscsi.sys --a--- 168552 bytes [08:52 02/11/2006] [09:51 02/11/2006] 4DCA456D4D5723F8FA9C6760D240B0DF
mskssrv.sys --a--- 8192 bytes [08:51 02/11/2006] [08:51 02/11/2006] 892CEDEFA7E0FFE7BE8DA651B651D047
mspclock.sys --a--- 5888 bytes [08:51 02/11/2006] [08:51 02/11/2006] AE2CB1DA69B2676B4CEE2A501AF5871C
mspqm.sys --a--- 5504 bytes [08:51 02/11/2006] [08:51 02/11/2006] F910DA84FA90C44A3ADDB7CD874463FD
msrpc.sys --a--- 160872 bytes [08:50 02/11/2006] [09:51 02/11/2006] 84571C0AE07647BA38D493F5F0015DF7
mssmbios.sys --a--- 28776 bytes [08:35 02/11/2006] [09:49 02/11/2006] 4385C80EDE885E25492D408CAD91BD6F
mstee.sys --a--- 6016 bytes [08:51 02/11/2006] [08:51 02/11/2006] C826DD1373F38AFD9CA46EC3C436A14E
mup.sys --a--- 46696 bytes [08:31 02/11/2006] [09:50 02/11/2006] FA7AA70050CF5E2D15DE00941E5665E5
ndis.sys --a--- 500840 bytes [08:57 02/11/2006] [09:51 02/11/2006] 227C11E1E7CF6EF8AFB2A238D209760C
ndistapi.sys --a--- 20480 bytes [08:37 03/03/2008] [01:28 04/07/2007] 81659CDCBD0F9A9E07E6878AD8C78D3F
ndisuio.sys --a--- 16896 bytes [08:57 02/11/2006] [08:57 02/11/2006] 5DE5EE546BF40838EBE0E01CB629DF64
ndiswan.sys --a--- 118784 bytes [08:58 02/11/2006] [08:58 02/11/2006] 397402ADCBB8946223A1950101F6CD94
ndproxy.sys --a--- 48640 bytes [08:37 03/03/2008] [01:28 04/07/2007] 1B24FA907AF283199A81B3BB37E5E526
netbios.sys --a--- 35840 bytes [08:57 02/11/2006] [08:57 02/11/2006] 356DBB9F98E8DC1028DD3092FCEEB877
netbt.sys --a--- 184320 bytes [08:57 02/11/2006] [08:57 02/11/2006] E3A168912E7EEFC3BD3B814720D68B41
netio.sys --a--- 213592 bytes [10:40 10/09/2009] [17:16 14/08/2009] 325D94481D81B7E909681DE1F6A10CD7
NETw4v32.sys --a--- 2251776 bytes [11:11 02/03/2008] [12:12 26/09/2007] 6522DD40A5F67CED020BD81B856613FB
nfrd960.sys --a--- 45160 bytes [07:36 02/11/2006] [09:50 02/11/2006] 2E7FB731D4790A1BC6270ACCEFACB36E
npfs.sys --a--- 34816 bytes [08:30 02/11/2006] [08:30 02/11/2006] 4F9832BEB9FAFD8CEB0E541F1323B26E
nsiproxy.sys --a--- 16384 bytes [08:57 02/11/2006] [08:57 02/11/2006] B488DFEC274DE1FC9D653870EF2587BE
ntfs.sys --a--- 1060920 bytes [09:27 16/03/2008] [22:50 16/12/2007] 37430AA7A66D7A63407ADC2C0D05E9F6
ntrigdigi.sys --a--- 20608 bytes [07:36 02/11/2006] [07:36 02/11/2006] E875C093AEC0C978A90F30C9E0DFBB72
nuidfltr.sys --a--- 9728 bytes [11:11 02/03/2008] [15:18 15/01/2007] 20623A75F3C6C1076EBBA64DD8C4BC02
null.sys --a--- 4608 bytes [08:51 02/11/2006] [08:51 02/11/2006] EC5EFB3C60F1B624648344A328BCE596
nvlddmkm.sys --a--- 7117856 bytes [11:10 02/03/2008] [05:35 23/05/2007] E3E9E8CCE32FF51C3928F71A0D4DAD81
nvraid.sys --a--- 88680 bytes [07:36 02/11/2006] [09:50 02/11/2006] E69E946F80C1C31C53003BFBF50CBB7C
nvstor.sys --a--- 40040 bytes [07:36 02/11/2006] [09:50 02/11/2006] 9E0BA19A28C498A6D323D065DB76DFFC
NV_AGP.SYS --a--- 106600 bytes [08:35 02/11/2006] [09:50 02/11/2006] 07C186427EB8FCC3D8D7927187F260F7
nwifi.sys --a--- 154624 bytes [18:24 02/03/2008] [03:06 19/01/2008] 6DA4A0FC7C0E83DF0CB3CFD0A514C3BC
ohci1394.sys --a--- 62080 bytes [08:55 02/11/2006] [08:55 02/11/2006] BE32DA025A0BE1878F0EE8D6D9386CD5
pacer.sys --a--- 70144 bytes [08:37 03/03/2008] [01:27 04/07/2007] 2C8BAE55247C4E09352E870292E4D1AB
parport.sys --a--- 79360 bytes [08:51 02/11/2006] [08:51 02/11/2006] 0FA9B5055484649D63C303FE404E5F4D
partmgr.sys --a--- 49256 bytes [08:51 02/11/2006] [09:50 02/11/2006] 555A5B2C8022983BC7467BC925B222EE
parvdm.sys --a--- 8704 bytes [08:51 02/11/2006] [08:51 02/11/2006] 4F9A6A8A31413180D0FCB279AD5D8112
pci.sys --a--- 140392 bytes [08:35 02/11/2006] [09:50 02/11/2006] 1085D75657807E0E8B32F9E19A1647C3
pciide.sys --a--- 13416 bytes [08:51 02/11/2006] [09:49 02/11/2006] 3B1901E401473E03EB8C874271E50C26
pciidex.sys --a--- 42600 bytes [10:25 02/11/2006] [09:50 02/11/2006] 12149268080DDFE98FD1FB4A83C857D7
pcmcia.sys --a--- 167528 bytes [08:35 02/11/2006] [09:51 02/11/2006] E6F3FB1B86AA519E7698AD05E58B04E5
PEAuth.sys --a--- 878080 bytes [09:04 02/11/2006] [09:04 02/11/2006] 6349F6ED9C623B44B52EA3C63C831A92
portcls.sys --a--- 167424 bytes [10:25 02/11/2006] [08:55 02/11/2006] 9A23E21ECA1246950E440E158DE50750
processr.sys --a--- 38400 bytes [08:30 02/11/2006] [08:30 02/11/2006] 0E3CEF5D28B40CF273281D620C50700A
ql2300.sys --a--- 900712 bytes [07:36 02/11/2006] [09:51 02/11/2006] CCDAC889326317792480C0A67156A1EC
ql40xx.sys --a--- 106088 bytes [07:36 02/11/2006] [09:50 02/11/2006] 81A7E5C076E59995D54BC1ED3A16E60B
qwavedrv.sys --a--- 31232 bytes [12:32 02/11/2006] [12:32 02/11/2006] D2B3E2B7426DC23E185FBC73C8936C12
rasacd.sys --a--- 11776 bytes [08:58 02/11/2006] [08:58 02/11/2006] BD7B30F55B3649506DD8B3D38F571D2A
rasl2tp.sys --a--- 75776 bytes [08:58 02/11/2006] [08:58 02/11/2006] 88587DD843E2059848995B407B67F6CF
raspppoe.sys --a--- 41472 bytes [08:58 02/11/2006] [08:58 02/11/2006] CCF4E9C6CBBAC81437F88CB2AE0B6C96
raspptp.sys --a--- 61440 bytes [08:58 02/11/2006] [08:58 02/11/2006] 6C359AC71D7B550A0D41F9DB4563CE05
rdbss.sys --a--- 222208 bytes [08:31 02/11/2006] [08:31 02/11/2006] 54129C5D9581BBEC8BD1EBD3BA813F47
RDPCDD.sys --a--- 6144 bytes [09:02 02/11/2006] [09:02 02/11/2006] 794585276B5D7FCA9F3FC15543F9F0B9
rdpdr.sys --a--- 242688 bytes [09:03 02/11/2006] [09:03 02/11/2006] E8BD98D46F2ED77132BA927FCCB47D8B
RDPENCDD.sys --a--- 6144 bytes [09:02 02/11/2006] [09:02 02/11/2006] 980B56E2E273E19D3A9D72D5C420F008
rdpwd.sys --a--- 160256 bytes [09:02 02/11/2006] [09:02 02/11/2006] 8830E790A74A96605FABA74F9665BB3C
rfcomm.sys --a--- 49664 bytes [10:25 02/11/2006] [08:55 02/11/2006] 7EC90C316177BA3F1BCE92005264B447
rimmptsk.sys --a--- 28928 bytes [11:11 02/03/2008] [18:28 16/11/2005] 7A6648B61661B1421FFAB762E391E33F
rimsptsk.sys --a--- 51840 bytes [11:11 02/03/2008] [15:02 22/12/2005] D0A35B7670AA3558EAAB483F64446496
rmcast.sys --a--- 113664 bytes [06:13 11/06/2008] [01:21 10/05/2008] 8804BCB4383859F66FFD51F049A1D744
RNDISMP.sys --a--- 32768 bytes [08:57 02/11/2006] [08:57 02/11/2006] 09DE72FCFC9C7FF59D6DA1D5AE70A48F
rootmdm.sys --a--- 8192 bytes [08:58 02/11/2006] [08:58 02/11/2006] D49D61312B273DE069584D48C81C8B1D
rspndr.sys --a--- 60416 bytes [08:56 02/11/2006] [08:56 02/11/2006] 97E939D2128FEC5D5A3E6E79B290A2F4
sbp2port.sys --a--- 76392 bytes [08:51 02/11/2006] [09:50 02/11/2006] 3CE8F073A557E172B330109436984E30
scsiport.sys --a--- 140392 bytes [08:51 02/11/2006] [09:50 02/11/2006] F5DBD29FBDB39BF49AF7BB81A4D9561D
sdbus.sys --a--- 82432 bytes [10:25 02/11/2006] [08:35 02/11/2006] 4339A2585708C7D9B0C0CE5AAD3DD6FF
secdrv.sys --a--- 20480 bytes [06:37 02/11/2006] [06:37 02/11/2006] 90A3935D05B494A5A39D37E71F09A677
serenum.sys --a--- 17920 bytes [08:51 02/11/2006] [08:51 02/11/2006] 68E44E331D46F0FB38F0863A84CD1A31
serial.sys --a--- 83456 bytes [08:51 02/11/2006] [08:51 02/11/2006] C70D69A918B178D3C3B06339B40C2E1B
sermouse.sys --a--- 19968 bytes [09:15 03/03/2008] [02:18 06/12/2007] 450ACCD77EC5CEA720C1CDB9E26B953B
sffdisk.sys --a--- 13312 bytes [10:25 02/11/2006] [08:51 02/11/2006] 103B79418DA647736EE95645F305F68A
sffp_mmc.sys --a--- 12800 bytes [08:51 02/11/2006] [08:51 02/11/2006] 8FD08A310645FE872EEEC6E08C6BF3EE
sffp_sd.sys --a--- 12800 bytes [10:25 02/11/2006] [08:51 02/11/2006] 9CFA05FCFCB7124E69CFC812B72F9614
sfloppy.sys --a--- 13312 bytes [08:51 02/11/2006] [08:51 02/11/2006] 46ED8E91793B2E6F848015445A0AC188
SISAGP.SYS --a--- 53352 bytes [08:35 02/11/2006] [09:49 02/11/2006] D2A595D6EEBEEAF4334F8E50EFBC9931
sisraid2.sys --a--- 38504 bytes [07:36 02/11/2006] [09:50 02/11/2006] CEDD6F4E7D84E9F98B34B3FE988373AA
sisraid4.sys --a--- 71784 bytes [07:36 02/11/2006] [09:50 02/11/2006] DF843C528C4F69D12CE41CE462E973A7
smb.sys --a--- 66048 bytes [08:57 02/11/2006] [08:57 02/11/2006] AC0D90738ADB51A6FD12FF00874A2162
smclib.sys --a--- 17408 bytes [08:51 02/11/2006] [08:51 02/11/2006] 4E7BB783F21EFBA4B563F1B8F79E5C98
snapman.sys --a--- 114048 bytes [15:29 30/09/2007] [11:28 26/10/2007] E78C98378A071CE4D48A7C514FA98FA1
spldr.sys --a--- 18536 bytes [07:16 02/11/2006] [09:49 02/11/2006] 426F9B029AA9162CECCF65369457D046
spsys.sys --a--- 551936 bytes [07:16 02/11/2006] [07:16 02/11/2006] 297ED36343DE583013757975AF58DA84
sptd.sys --a--- 721904 bytes [23:05 06/01/2009] [14:37 29/08/2009] (Unable to calculate MD5)
srv.sys --a--- 290304 bytes [01:47 27/01/2009] [03:14 16/12/2008] C962E98179E54B769028C025C7E470A5
srv2.sys --a--- 130048 bytes [21:43 13/10/2009] [09:50 14/09/2009] 6971A757AF8CB5E2CBCBB76CC530DB6C
srvnet.sys --a--- 84992 bytes [13:12 02/03/2008] [13:12 02/03/2008] CD11A0767E82DD8B1A3A26D305DBEC0F
ssmdrv.sys --a--- 28520 bytes [16:45 03/01/2010] [08:11 11/05/2009] 3AD0362CF68DE3AC500E981700242CCA
Storport.sys --a--- 117864 bytes [08:51 02/11/2006] [09:50 02/11/2006] ED386E31D263448B2ED36D4839F2CA04
stream.sys --a--- 52864 bytes [08:55 02/11/2006] [08:55 02/11/2006] C13B3688451D86E8557BA9486DDBB2D1
swenum.sys --a--- 12776 bytes [08:51 02/11/2006] [09:49 02/11/2006] 1379BDB336F8158C176A465E30759F57
symc8xx.sys --a--- 35944 bytes [07:36 02/11/2006] [09:50 02/11/2006] 192AA3AC01DF071B541094F251DEED10
symsnap.sys --a--- 131944 bytes [07:35 30/08/2007] [18:29 28/03/2007] 5C66E6AA29DAD1875CC74662DD13C87E
sym_hi.sys --a--- 31848 bytes [07:36 02/11/2006] [09:49 02/11/2006] 8C8EB8C76736EBAF3B13B633B2E64125
sym_u3.sys --a--- 34920 bytes [07:36 02/11/2006] [09:50 02/11/2006] 8072AF52B5FD103BBBA387A1E49F62CB
synasUSB.sys --a--- 16896 bytes [12:06 28/08/2009] [03:46 25/11/2002] 85557234B421D99C87D46E57248793F0
tape.sys --a--- 24576 bytes [08:51 02/11/2006] [08:51 02/11/2006] C92E9F3E4154415CEEBEB80250E32D19
tcpip.sys --a--- 813568 bytes [10:40 10/09/2009] [14:24 14/08/2009] 300208927321066EA53761FDC98747C6
tcpipreg.sys --a--- 27648 bytes [08:57 02/11/2006] [08:57 02/11/2006] 5CE0C4A7B12D0067DAD527D72B68C726
tdi.sys --a--- 20992 bytes [08:58 02/11/2006] [08:58 02/11/2006] BBE07D2766FB165BDF1F49107DABCE85
tdpipe.sys --a--- 17920 bytes [09:02 02/11/2006] [09:02 02/11/2006] 964248AEF49C31FA6A93201A73FFAF50
tdtcp.sys --a--- 28672 bytes [09:02 02/11/2006] [09:02 02/11/2006] 7D2C1AE1648A60FCE4AA0F7982E419D3
tdx.sys --a--- 68096 bytes [08:57 02/11/2006] [08:57 02/11/2006] AB4FDE8AF4A0270A46A001C08CBCE1C2
termdd.sys --a--- 50792 bytes [09:02 02/11/2006] [09:50 02/11/2006] 2C549BD9DD091FBFAA0A2A48E82EC2FB
tssecsrv.sys --a--- 23552 bytes [09:02 02/11/2006] [09:02 02/11/2006] 29F0ECA726F0D51F7E048BDB0B372F29
TUNMP.SYS --a--- 15360 bytes [13:15 02/03/2008] [13:15 02/03/2008] A858917785681743C512950FDFA14DB7
tunnel.sys --a--- 23040 bytes [13:15 02/03/2008] [13:15 02/03/2008] 29F1D1D888EE61D20D5662E72AA34129
UAGP35.SYS --a--- 56936 bytes [08:35 02/11/2006] [09:49 02/11/2006] C3ADE15414120033A36C0F293D4A4121
udfs.sys --a--- 225280 bytes [08:30 02/11/2006] [08:30 02/11/2006] 6348DA98707CEDA8A0DFB05820E17732
ULIAGPKX.SYS --a--- 58472 bytes [08:35 02/11/2006] [09:50 02/11/2006] 75E6890EBFCE0841D3291B02E7A8BDB0
uliahci.sys --a--- 235112 bytes [07:36 02/11/2006] [09:51 02/11/2006] 3CD4EA35A6221B85DCC25DAA46313F8D
ulsata.sys --a--- 98408 bytes [07:36 02/11/2006] [09:50 02/11/2006] 8514D0E5CD0534467C5FC61BE94A569F
ulsata2.sys --a--- 115816 bytes [07:36 02/11/2006] [09:50 02/11/2006] 38C3C6E62B157A6BC46594FADA45C62B
umbus.sys --a--- 34816 bytes [08:55 02/11/2006] [08:55 02/11/2006] 3FB78F1D1DD86D87BECECD9DFFA24DD9
umpass.sys --a--- 7168 bytes [08:55 02/11/2006] [08:55 02/11/2006] 08EA9C0247F391AF4D4A16885A1C159D
usb8023.sys --a--- 14848 bytes [08:57 02/11/2006] [08:57 02/11/2006] B930B3E1F15824CEE12B5838ED8EE40B
USBCAMD.sys --a--- 25728 bytes [08:55 02/11/2006] [08:55 02/11/2006] 391E74F5C8C5B3C41C360B71798E2801
USBCAMD2.sys --a--- 25728 bytes [08:55 02/11/2006] [08:55 02/11/2006] D2F0639163B12F791F81B52DC1155863
usbccgp.sys --a--- 73216 bytes [10:25 02/11/2006] [08:55 02/11/2006] 8BD3AE150D97BA4E633C6C5C51B41AE1
usbcir.sys --a--- 68608 bytes [08:55 02/11/2006] [08:55 02/11/2006] E9476E6C486E76BC4898074768FB7131
usbd.sys --a--- 5888 bytes [10:25 02/11/2006] [08:55 02/11/2006] E5350A6599D84F73DA3DC87183C40BD7
usbehci.sys --a--- 38400 bytes [10:25 02/11/2006] [08:55 02/11/2006] 63FE924D8A1113C3BA6750693FBEC7D3
usbhub.sys --a--- 191488 bytes [10:25 02/11/2006] [08:55 02/11/2006] 5EDEC5510592C905E91817707DCE62A2
usbohci.sys --a--- 19456 bytes [08:55 02/11/2006] [08:55 02/11/2006] 38DBC7DD6CC5A72011F187425384388B
usbport.sys --a--- 223744 bytes [10:25 02/11/2006] [08:55 02/11/2006] 7F510748487D3D67C70FE5FB061FE55A
usbprint.sys --a--- 18944 bytes [09:14 02/11/2006] [09:14 02/11/2006] B51E52ACF758BE00EF3A58EA452FE360
usbscan.sys --a--- 35328 bytes [10:25 02/11/2006] [09:14 02/11/2006] B1F95285C08DDFE00C0B955462637EC7
USBSTOR.SYS --a--- 54784 bytes [10:25 02/11/2006] [08:55 02/11/2006] FDBAABF07244C60B0F4E0A6E71A107C6
usbuhci.sys --a--- 22528 bytes [10:25 02/11/2006] [08:55 02/11/2006] 325DBBACB8A36AF9988CCF40EAC228CC
usbvideo.sys --a--- 132352 bytes [10:25 02/11/2006] [08:55 02/11/2006] 0A6B81F01BC86399482E27E6FDA7B33B
v2imount.sys --a--- 37864 bytes [07:35 30/08/2007] [18:29 28/03/2007] 16662738E1AB857FB91ED2D4065440B0
vga.sys --a--- 25088 bytes [08:53 02/11/2006] [08:53 02/11/2006] 17A8F877314E4067F8C8172CC6D9101C
vgapnp.sys --a--- 26112 bytes [10:25 02/11/2006] [08:53 02/11/2006] 7D92BE0028ECDEDEC74617009084B5EF
VIAAGP.SYS --a--- 54376 bytes [08:35 02/11/2006] [09:49 02/11/2006] 045D9961E591CF0674A920B6BA3BA5CB
viac7.sys --a--- 39424 bytes [08:30 02/11/2006] [08:30 02/11/2006] 56A4DE5F02F2E88182B0981119B4DD98
viaide.sys --a--- 17512 bytes [08:51 02/11/2006] [09:49 02/11/2006] FD2E3175FCADA350C7AB4521DCA187EC
videoprt.sys --a--- 109056 bytes [08:54 02/11/2006] [08:54 02/11/2006] D1FA901E4878B7011FE8A8C2890E90C7
volmgr.sys --a--- 50280 bytes [08:51 02/11/2006] [09:50 02/11/2006] 103E84C95832D0ED93507997CC7B54E8
volmgrx.sys --a--- 290408 bytes [08:51 02/11/2006] [09:51 02/11/2006] 294DA8D3F965F6A8DB934A83C7B461FF
volsnap.sys --a--- 208488 bytes [10:25 02/11/2006] [09:51 02/11/2006] 11EF6C1CAEF76B685233450A126125D6
vproeventmonitor.sys --a--- 14072 bytes [07:35 30/08/2007] [18:23 28/03/2007] 6666A8DDCF315635FC3C13F18C944B19
vsmraid.sys --a--- 112232 bytes [07:36 02/11/2006] [09:50 02/11/2006] D984439746D42B30FC65A4C3546C6829
wacompen.sys --a--- 20608 bytes [08:52 02/11/2006] [08:52 02/11/2006] 48DFEE8F1AF7C8235D4E626F0C4FE031
wanarp.sys --a--- 61952 bytes [08:37 03/03/2008] [01:28 04/07/2007] 6798C1209A53B5A0DED8D437C45145FF
watchdog.sys --a--- 32256 bytes [08:37 02/11/2006] [08:37 02/11/2006] 3A1F38A6FB749FC7A57A2826F6F8FB01
wd.sys --a--- 19560 bytes [08:54 02/11/2006] [09:49 02/11/2006] AFC5AD65B991C1E205CF25CFDBF7A6F4
Wdf01000.sys --a--- 495160 bytes [09:16 03/03/2008] [04:13 06/12/2007] 7B5F66E4A2219C7D9DAF9E738480E534
WdfLdr.sys --a--- 35384 bytes [09:15 03/03/2008] [04:16 06/12/2007] 7BFDAA4B0B327D13C0FF60D00CF4F113
WimFltr.sys --a--- 128104 bytes [07:35 30/08/2007] [18:49 28/03/2007] F9AD3A5E3FD7E0BDB18B8202B0FDD4E4
wmiacpi.sys --a--- 11264 bytes [08:35 02/11/2006] [08:35 02/11/2006] 701A9F884A294327E9141D73746EE279
wmilib.sys --a--- 15464 bytes [08:54 02/11/2006] [09:49 02/11/2006] 20B05E362BB678CF51D610673C9A12E7
WpdUsb.sys --a--- 39936 bytes [10:25 02/11/2006] [09:04 02/11/2006] 2D27171B16A577EF14C1273668753485
ws2ifsl.sys --a--- 15872 bytes [08:58 02/11/2006] [08:58 02/11/2006] 84620AECDCFD2A7A14E6263927D8C0ED
WUDFPf.sys --a--- 51712 bytes [08:54 02/11/2006] [08:54 02/11/2006] 3D80328AA84D9FE130D869CF83923D74
WUDFRd.sys --a--- 82560 bytes [08:54 02/11/2006] [08:54 02/11/2006] A2AAFCC8A204736296D937C7C545B53F
yk60x86.sys --a--- 298496 bytes [11:11 02/03/2008] [08:51 06/12/2007] 04E268ADFC81964C49DC0C082D520F7E
---Folders---
etc d----- [11:18 02/11/2006]
fr-FR d----- [16:01 02/11/2006]
UMDF d----- [11:18 02/11/2006]
-=End Of File=-
De toute, façon, depuis hier,je ne peux même plus démarrer réellement mon PC. J'ai un BSOD dès que j'arrive à passer les menus de chargement du début, et il n'y a que le mode sans échec qui fonctionne quand le PC veut bien redémarrer. Et j'ai essayé de virer manuellement le fameux fichier dont on parlé, mais c'est impossible, il me renvoie le même message d'erreur, même en mode sans échec. Tu penses que c'est foutu, ou ça peut avoir un rapport avec tout ça?
Merci encore, quoi qu'il en soit!
Voilà le rapport de systemlook:
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 14:06 on 20/01/2010 by Michel (Administrator - Elevation successful)
========== dir ==========
C:\Windows\System32\drivers - Parameters: "/md5 "
---Files---
1394bus.sys --a--- 53376 bytes [08:55 02/11/2006] [08:55 02/11/2006] B46AA621E7BD4FE150BCC140DACEDA1B
acpi.sys --a--- 255592 bytes [10:25 02/11/2006] [09:51 02/11/2006] 192BDBD1540645C4A2AA69F24CCE197F
adfs.sys --a--- 74720 bytes [06:57 14/08/2008] [06:57 14/08/2008] 6D7F09CD92A9FEF3A8EFCE66231FDD79
adp94xx.sys --a--- 420968 bytes [07:36 02/11/2006] [09:51 02/11/2006] 2EDC5BBAC6C651ECE337BDE8ED97C9FB
adpahci.sys --a--- 297576 bytes [07:36 02/11/2006] [09:51 02/11/2006] B84088CA3CDCA97DA44A984C6CE1CCAD
adpu160m.sys --a--- 98408 bytes [07:36 02/11/2006] [09:50 02/11/2006] 7880C67BCCC27C86FD05AA2AFB5EA469
adpu320.sys --a--- 147048 bytes [07:36 02/11/2006] [09:51 02/11/2006] 9AE713F8E30EFC2ABCCD84904333DF4D
afd.sys --a--- 270336 bytes [08:58 02/11/2006] [08:58 02/11/2006] 5D24CAF8EFD924A875698FF28384DB8B
agp440.sys --a--- 53864 bytes [08:35 02/11/2006] [09:49 02/11/2006] EF23439CDD587F64C2C1B8825CEAD7D8
aliide.sys --a--- 14952 bytes [08:51 02/11/2006] [09:49 02/11/2006] 90395B64600EBB4552E26E178C94B2E4
AMDAGP.SYS --a--- 54888 bytes [08:35 02/11/2006] [09:49 02/11/2006] 2B13E304C9DFDFA5EB582F6A149FA2C7
amdide.sys --a--- 15464 bytes [08:51 02/11/2006] [09:49 02/11/2006] 0577DF1D323FE75A739C787893D300EA
amdk7.sys --a--- 38912 bytes [08:30 02/11/2006] [08:30 02/11/2006] DC487885BCEF9F28EECE6FAC0E5DDFC5
amdk8.sys --a--- 40960 bytes [08:30 02/11/2006] [08:30 02/11/2006] 0CA0071DA4315B00FC1328CA86B425DA
arc.sys --a--- 67688 bytes [07:36 02/11/2006] [09:50 02/11/2006] 5F673180268BB1FDB69C99B6619FE379
arcsas.sys --a--- 67688 bytes [07:36 02/11/2006] [09:50 02/11/2006] 957F7540B5E7F602E44648C7DE5A1C05
asyncmac.sys --a--- 17408 bytes [08:58 02/11/2006] [08:58 02/11/2006] E86CF7CE67D5DE898F27EF884DC357D8
atapi.sys --a--- 19048 bytes [10:25 02/11/2006] [09:49 02/11/2006] 4F4FCB8B6EA06784FB6D475B7EC7300F
ataport.sys --a--- 107112 bytes [10:25 02/11/2006] [09:50 02/11/2006] BF1DC83332EDFDCFACB1BE080E119655
avgntflt.sys --a--- 56816 bytes [16:45 03/01/2010] [10:19 25/11/2009] 14FE36D8F2C6A2435275338D061A0B66
avipbb.sys --a--- 96104 bytes [16:45 03/01/2010] [08:32 30/03/2009] AD9BD66A862116E79CB45BB6BE46055F
battc.sys --a--- 25192 bytes [10:25 02/11/2006] [09:49 02/11/2006] 87D8E49D1615D419EFCEDDEFE02161CC
bdasup.sys --a--- 12288 bytes [12:32 02/11/2006] [12:32 02/11/2006] 7E1A145A316DA06D339DF644DEE86C4C
beep.sys --a--- 6144 bytes [08:51 02/11/2006] [08:51 02/11/2006] AC3DD1708B22761EBD7CBE14DCC3B5D7
bowser.sys --a--- 69632 bytes [08:31 02/11/2006] [08:31 02/11/2006] 913CD06FBE9105CE6077E90FD4418561
BrFiltLo.sys --a--- 13568 bytes [09:38 02/11/2006] [08:24 02/11/2006] 9F9ACC7F7CCDE8A15C282D3F88B43309
BrFiltUp.sys --a--- 5248 bytes [09:37 02/11/2006] [08:24 02/11/2006] 56801AD62213A41F6497F96DEE83755A
bridge.sys --a--- 93184 bytes [08:56 02/11/2006] [09:23 02/11/2006] 2AC8F5B88771C31C4211A11BE6BFFE14
BrSerId.sys --a--- 71808 bytes [09:22 02/11/2006] [08:25 02/11/2006] B304E75CFF293029EDDF094246747113
BrSerWdm.sys --a--- 62336 bytes [09:36 02/11/2006] [08:24 02/11/2006] 203F0B1E73ADADBBB7B7B1FABD901F6B
BrUsbMdm.sys --a--- 12160 bytes [09:37 02/11/2006] [08:24 02/11/2006] BD456606156BA17E60A04E18016AE54B
BrUsbSer.sys --a--- 11904 bytes [09:38 02/11/2006] [08:24 02/11/2006] AF72ED54503F717A43268B3CC5FAEC2E
bthenum.sys --a--- 19456 bytes [10:25 02/11/2006] [08:55 02/11/2006] A820438255F37AB8BAA2BD59753A8D81
bthmodem.sys --a--- 39936 bytes [08:55 02/11/2006] [08:55 02/11/2006] AD07C1EC6665B8B35741AB91200C6B68
bthpan.sys --a--- 92160 bytes [10:25 02/11/2006] [08:55 02/11/2006] B8C3D9DDF85FD197C3E5F849FEF71144
bthport.sys --a--- 220160 bytes [10:25 02/11/2006] [08:55 02/11/2006] 4A74BBB2B6761789F42A6613479BDB1D
BTHUSB.SYS --a--- 29184 bytes [10:25 02/11/2006] [08:55 02/11/2006] 1A407F9B707A06F55AA150F9AA072B09
cdfs.sys --a--- 70144 bytes [08:30 02/11/2006] [08:30 02/11/2006] 6C3A437FC873C6F6A4FC620B6888CB86
cdrom.sys --a--- 67072 bytes [08:51 02/11/2006] [08:51 02/11/2006] 8D1866E61AF096AE8B582454F5E4D303
CHDART.sys --a--- 155136 bytes [11:11 02/03/2008] [21:17 15/01/2007] 33E9F804199C0A1A2AAE5C4FDA79C54B
circlass.sys --a--- 35328 bytes [08:55 02/11/2006] [08:55 02/11/2006] DA8E0AFC7BAA226C538EF53AC2F90897
Classpnp.sys --a--- 125032 bytes [08:51 02/11/2006] [09:50 02/11/2006] D1D2B10698D97DF0FC95BC8C108F09C1
cledx.sys --a--- 33792 bytes [12:06 28/08/2009] [18:08 09/05/2005] B53F9635457B56DCFFEF750E18AEC6CB
CmBatt.sys --a--- 14208 bytes [10:25 02/11/2006] [08:35 02/11/2006] 0FED59EDB4A83FF17F1778827B88AB1A
cmdide.sys --a--- 16488 bytes [08:51 02/11/2006] [09:49 02/11/2006] 45201046C776FFDAF3FC8A0029C581C8
compbatt.sys --a--- 18280 bytes [10:25 02/11/2006] [09:49 02/11/2006] 82B8C91D327CFECF76CB58716F7D4997
crashdmp.sys --a--- 33384 bytes [08:51 02/11/2006] [09:50 02/11/2006] 3596CB9EA8A12E6E858107912973EBFB
crcdisk.sys --a--- 22632 bytes [08:52 02/11/2006] [09:49 02/11/2006] 2A213AE086BBEC5E937553C7D9A2B22C
crusoe.sys --a--- 38912 bytes [08:30 02/11/2006] [08:30 02/11/2006] 22A7F883508176489F559EE745B5BF5D
csc.sys --a--- 320000 bytes [08:36 03/03/2008] [00:48 19/06/2007] EE95A5F89766F199557E5900CE6B2D7D
dfsc.sys --a--- 74752 bytes [08:31 02/11/2006] [08:31 02/11/2006] A7179DE59AE269AB70345527894CCD7C
disk.sys --a--- 52840 bytes [08:51 02/11/2006] [09:49 02/11/2006] 841AF4C4D41D3E3B2F244E976B0F7963
Diskdump.sys --a--- 19456 bytes [08:51 02/11/2006] [08:51 02/11/2006] F2E3834562C0B1B577AB4B5C405E6C5B
djsvs.sys --a--- 71272 bytes [07:36 02/11/2006] [09:50 02/11/2006] AE1FDF7BF7BB6C6A70F67699D880592A
drmk.sys --a--- 130048 bytes [10:25 02/11/2006] [09:20 02/11/2006] 1660613337E5EBE07B4DD78C1A55C5C0
drmkaud.sys --a--- 5632 bytes [10:25 02/11/2006] [08:54 02/11/2006] EE472CD2C01F6F8E8AA1FA06FFEF61B6
Dumpata.sys --a--- 26728 bytes [08:51 02/11/2006] [09:49 02/11/2006] 5D975CD05FC673794501E3CE37AEA6E0
dumpfve.sys --a--- 40040 bytes [12:34 02/11/2006] [12:34 02/11/2006] C4A6C98628B8F697C743B2E0B55CA8E7
dxapi.sys --a--- 13312 bytes [08:38 02/11/2006] [08:38 02/11/2006] A253AA14CA560A4B8BA6E9D1F78EF10E
dxg.sys --a--- 76288 bytes [08:38 02/11/2006] [08:38 02/11/2006] 61D4D58D09357F0598A04D1192A4B76C
dxgkrnl.sys --a--- 619008 bytes [08:37 03/03/2008] [01:01 03/07/2007] 334988883DE69ADB27E2CF9F9715BBDB
E1G60I32.sys --a--- 117760 bytes [10:25 02/11/2006] [07:30 02/11/2006] F88FB26547FD2CE6D0A5AF2985892C48
ecache.sys --a--- 132200 bytes [12:32 02/11/2006] [12:32 02/11/2006] 0EFC7531B936EE57FDB4E837664C509F
elxstor.sys --a--- 316520 bytes [07:36 02/11/2006] [09:51 02/11/2006] E8F3F21A71720C84BCF423B80028359F
ezusb.sys --a--- 12307 bytes [11:11 02/03/2008] [20:43 06/01/2008] 59D0E61FCBAF2D9BAFD82449EDF889FF
fastfat.sys --a--- 142336 bytes [08:30 02/11/2006] [08:30 02/11/2006] 84A317CB0B3954D3768CDCD018DBF670
fdc.sys --a--- 25088 bytes [08:51 02/11/2006] [08:51 02/11/2006] 63BDADA84951B9C03E641800E176898A
fileinfo.sys --a--- 56424 bytes [08:36 02/11/2006] [09:49 02/11/2006] 65773D6115C037FFD7EF8280AE85EB9D
filetrace.sys --a--- 27648 bytes [08:32 02/11/2006] [08:32 02/11/2006] C226DD0DE060745F3E042F58DCF78402
flpydisk.sys --a--- 20480 bytes [08:51 02/11/2006] [08:51 02/11/2006] 6603957EFF5EC62D25075EA8AC27DE68
fltMgr.sys --a--- 183912 bytes [08:30 02/11/2006] [09:51 02/11/2006] A6A8DA7AE4D53394AB22AC3AB6D3F5D3
fs_rec.sys --a--- 12800 bytes [13:11 02/03/2008] [13:11 02/03/2008] 66A078591208BAA210C7634B11EB392C
fvevol.sys --a--- 121960 bytes [12:34 02/11/2006] [12:34 02/11/2006] 06A1CF72FBE3B50035FBFF428C8D84B4
FWPKCLNT.SYS --a--- 84992 bytes [08:57 02/11/2006] [08:57 02/11/2006] E216CF8C8605E546981098484B78D08B
GAGP30KX.SYS --a--- 58984 bytes [08:35 02/11/2006] [09:50 02/11/2006] 4E1CD0A45C50A8882616CAE5BF82F3C5
GEARAspiWDM.sys --a--- 15664 bytes [07:35 30/08/2007] [18:12 28/03/2007] F877C945233039914DBE63B76F9A1065
gm.dls --a--- 3440660 bytes [06:43 02/11/2006] [21:26 18/09/2006] 7F29903CB8F5590D52DB0C9F97049A25
gmreadme.txt --a--- 646 bytes [06:43 02/11/2006] [21:26 18/09/2006] 7111BFA692A22E4B3C07F1E6C6FF6F72
hardlock.sys --a--- 693760 bytes [06:11 08/08/2007] [09:01 22/11/2006] D95554949082FD29A04D351B58396718
Haspnt.sys --a--- 47616 bytes [14:18 12/11/2008] [14:18 12/11/2008] 2DD25F060DC9F79B5CDF33D90ED93669
hdaudbus.sys --a--- 53248 bytes [10:25 02/11/2006] [07:36 02/11/2006] 5FD053F305B77EBE97F284B20D89DC1C
hidbth.sys --a--- 29184 bytes [08:55 02/11/2006] [08:55 02/11/2006] 1338520E78D90154ED6BE8F84DE5FCEB
hidclass.sys --a--- 38912 bytes [08:55 02/11/2006] [08:55 02/11/2006] 081655939FA6C09EEC56DA090F461ECC
hidir.sys --a--- 21504 bytes [08:55 02/11/2006] [08:55 02/11/2006] FF3160C3A2445128C5A6D9B076DA519E
hidparse.sys --a--- 25472 bytes [08:55 02/11/2006] [08:55 02/11/2006] 451A4D76448CEE21407FB0A9A362C057
hidusb.sys --a--- 12288 bytes [08:55 02/11/2006] [08:55 02/11/2006] 3C64042B95E583B366BA4E5D2450235E
HpCISSs.sys --a--- 37480 bytes [07:36 02/11/2006] [09:50 02/11/2006] DF353B401001246853763C4B7AAA6F50
http.sys --a--- 396800 bytes [10:11 12/12/2009] [11:17 09/11/2009] 5637078F2AB4E28F0E308A26089D9C92
i2omgmt.sys --a--- 16488 bytes [08:52 02/11/2006] [09:49 02/11/2006] 8420BF9AD8AE0B4A96F30BD7C8FB9ADF
i2omp.sys --a--- 27752 bytes [08:51 02/11/2006] [09:49 02/11/2006] 324C2152FF2C61ABAE92D09F3CCA4D63
i8042prt.sys --a--- 54784 bytes [09:15 03/03/2008] [02:18 06/12/2007] 1C9EE072BAA3ABB460B91D7EE9152660
iaStor.sys --a--- 304920 bytes [11:10 02/03/2008] [10:58 21/03/2007] 997E8F5939F2D12CD9F2E6B395724C16
iaStorV.sys --a--- 232040 bytes [07:36 02/11/2006] [09:51 02/11/2006] C957BF4B5D80B46C5017BF0101E6C906
iirsp.sys --a--- 41576 bytes [07:36 02/11/2006] [09:50 02/11/2006] 2D077BF86E843F901D8DB709C95B49A5
intelide.sys --a--- 14952 bytes [10:25 02/11/2006] [09:49 02/11/2006] 97469037714070E45194ED318D636401
intelppm.sys --a--- 39424 bytes [08:30 02/11/2006] [08:30 02/11/2006] CE44CC04262F28216DD4341E9E36A16F
ipfltdrv.sys --a--- 47104 bytes [08:58 02/11/2006] [08:58 02/11/2006] 880C6F86CC3F551B8FEA2C11141268C0
IPMIDrv.sys --a--- 65536 bytes [08:42 02/11/2006] [08:42 02/11/2006] 40F34F8ABA2A015D780E4B09138B6C17
ipnat.sys --a--- 99840 bytes [08:58 02/11/2006] [08:58 02/11/2006] 10077C35845101548037DF04FD1A420B
irda.sys --a--- 95744 bytes [08:57 02/11/2006] [08:57 02/11/2006] F11A90FB3F44F37AD10A4893BB690065
irenum.sys --a--- 13312 bytes [08:57 02/11/2006] [08:57 02/11/2006] A82F328F4792304184642D6D397BB1E3
isapnp.sys --a--- 47208 bytes [08:35 02/11/2006] [09:50 02/11/2006] 350FCA7E73CF65BCEF43FAE1E4E91293
iteatapi.sys --a--- 35944 bytes [07:36 02/11/2006] [09:50 02/11/2006] BCED60D16156E428F8DF8CF27B0DF150
iteraid.sys --a--- 35944 bytes [07:36 02/11/2006] [09:50 02/11/2006] 06FA654504A498C30ADCA8BEC4E87E7E
JGOGO.sys --a--- 6912 bytes [11:11 02/03/2008] [02:52 08/02/2006] C995C0E8B4503FAC38793BB0236AD246
jraid.sys --a--- 48000 bytes [11:11 02/03/2008] [07:18 12/04/2007] F5BF72EABC7E160BB6624168AAD52DFE
jzcrxgus.sys --a--- 763904 bytes [09:35 13/12/2009] [13:06 20/01/2010] (Unable to calculate MD5)
kbdclass.sys --a--- 35384 bytes [09:15 03/03/2008] [04:22 06/12/2007] B076B2AB806B3F696DAB21375389101C
kbdhid.sys --a--- 15872 bytes [08:51 02/11/2006] [08:51 02/11/2006] D2600CB17B7408B4A83F231DC9A11AC3
ks.sys --a--- 148992 bytes [08:51 02/11/2006] [08:51 02/11/2006] 48314CDD79CE94B8F36BD6243323A310
ksecdd.sys --a--- 408136 bytes [00:18 20/08/2009] [18:12 15/06/2009] 0A829977B078DEA11641FC2AF87CEADE
L6UX1.sys --a--- 530816 bytes [23:24 28/01/2009] [23:24 28/01/2009] 402D3B5E827907BFFCBBED30C3508701
lgusbbus.sys --a--- 12800 bytes [20:47 15/04/2009] [13:55 26/03/2008] 3CD48971E76BFA457D7A75E58CD48EDC
lgusbdiag.sys --a--- 19840 bytes [20:47 15/04/2009] [13:55 26/03/2008] 46BA8DED8D1439F362CBFE22D132200E
lgusbmodem.sys --a--- 24832 bytes [20:47 15/04/2009] [13:56 26/03/2008] C828CBD0A15380020443945B975EB701
lltdio.sys --a--- 47104 bytes [08:56 02/11/2006] [08:56 02/11/2006] FD015B4F95DAA2B712F0E372A116FBAD
lsi_fc.sys --a--- 65640 bytes [07:36 02/11/2006] [09:50 02/11/2006] A2262FB9F28935E862B4DB46438C80D2
lsi_sas.sys --a--- 65640 bytes [07:36 02/11/2006] [09:50 02/11/2006] 30D73327D390F72A62F32C103DAF1D6D
lsi_scsi.sys --a--- 65640 bytes [07:36 02/11/2006] [09:50 02/11/2006] E1E36FEFD45849A95F1AB81DE0159FE3
luafv.sys --a--- 83456 bytes [08:33 02/11/2006] [08:33 02/11/2006] 42885BB44B6E065B8575A8DD6C430C52
mbam.sys --a--- 19160 bytes [22:19 16/01/2010] [15:07 07/01/2010] 654A3F014903DC62CAF5E037F3D316D2
mbamswissarmy.sys --a--- 38224 bytes [22:19 16/01/2010] [15:07 07/01/2010] C0D40BEAA6DFC05602FC8F484696F7F5
mcd.sys --a--- 18944 bytes [08:52 02/11/2006] [08:52 02/11/2006] 0447888A6FEB655068BD1696D1C16A5B
megasas.sys --a--- 28776 bytes [07:36 02/11/2006] [09:49 02/11/2006] D153B14FC6598EAE8422A2037553ADCE
modem.sys --a--- 31744 bytes [08:58 02/11/2006] [08:58 02/11/2006] 21755967298A46FB6ADFEC9DB6012211
monitor.sys --a--- 41984 bytes [10:25 02/11/2006] [08:54 02/11/2006] EC839BA91E45CCE6EADAFC418FFF8206
mouclass.sys --a--- 34360 bytes [09:15 03/03/2008] [04:22 06/12/2007] 5FBA13C1A1841B0885D316ED3589489D
mouhid.sys --a--- 15872 bytes [09:15 03/03/2008] [02:18 06/12/2007] B569B5C5D3BDE545DF3A6AF512CCCDBA
mountmgr.sys --a--- 54888 bytes [08:51 02/11/2006] [09:49 02/11/2006] 01F1E5A3E4877C931CBB31613FEC16A6
mpio.sys --a--- 78952 bytes [08:52 02/11/2006] [09:50 02/11/2006] 583A41F26278D9E0EA548163D6139397
mpsdrv.sys --a--- 63488 bytes [13:15 02/03/2008] [13:15 02/03/2008] 6E7A7F0C1193EE5648443FE2D4B789EC
Mraid35x.sys --a--- 33384 bytes [07:36 02/11/2006] [09:49 02/11/2006] 4FBBB70D30FD20EC51F80061703B001E
mrxdav.sys --a--- 110080 bytes [13:17 02/03/2008] [13:17 02/03/2008] 1D8828B98EE309D65E006F0829E280E5
mrxsmb.sys --a--- 101888 bytes [13:12 02/03/2008] [13:12 02/03/2008] 529B64F9735D27FEF1B8EA1678F8C79E
mrxsmb10.sys --a--- 211456 bytes [14:29 12/11/2008] [01:11 26/08/2008] 2BBD3970018270D2C6A0B069F568154E
mrxsmb20.sys --a--- 58368 bytes [13:12 02/03/2008] [13:12 02/03/2008] 30A67C7D8B80281028916DED6A64AEC9
msahci.sys ------ 23144 bytes [08:51 02/11/2006] [09:49 02/11/2006] 742AED7939E734C36B7E8D6228CE26B7
msdsm.sys --a--- 80488 bytes [08:52 02/11/2006] [09:50 02/11/2006] 3FC82A2AE4CC149165A94699183D3028
msfs.sys --a--- 22528 bytes [08:30 02/11/2006] [08:30 02/11/2006] 729EAFEFD4E7417165F353A18DBE947D
MsftWdf_Kernel_01005_Inbox_Critical.Wdf --a--- 3 bytes [08:54 02/11/2006] [21:43 18/09/2006] 933222B19FF3E7EA5F65517EA1F7D57E
Msft_Kernel_NuidFltr_01005.Wdf --ah-- 0 bytes [11:20 02/03/2008] [11:20 02/03/2008] D41D8CD98F00B204E9800998ECF8427E
Msft_Kernel_SynTP_01000.Wdf --ah-- 0 bytes [11:19 02/03/2008] [11:19 02/03/2008] D41D8CD98F00B204E9800998ECF8427E
msisadrv.sys --a--- 13928 bytes [08:35 02/11/2006] [09:49 02/11/2006] 5F454A16A5146CD91A176D70F0CFA3EC
msiscsi.sys --a--- 168552 bytes [08:52 02/11/2006] [09:51 02/11/2006] 4DCA456D4D5723F8FA9C6760D240B0DF
mskssrv.sys --a--- 8192 bytes [08:51 02/11/2006] [08:51 02/11/2006] 892CEDEFA7E0FFE7BE8DA651B651D047
mspclock.sys --a--- 5888 bytes [08:51 02/11/2006] [08:51 02/11/2006] AE2CB1DA69B2676B4CEE2A501AF5871C
mspqm.sys --a--- 5504 bytes [08:51 02/11/2006] [08:51 02/11/2006] F910DA84FA90C44A3ADDB7CD874463FD
msrpc.sys --a--- 160872 bytes [08:50 02/11/2006] [09:51 02/11/2006] 84571C0AE07647BA38D493F5F0015DF7
mssmbios.sys --a--- 28776 bytes [08:35 02/11/2006] [09:49 02/11/2006] 4385C80EDE885E25492D408CAD91BD6F
mstee.sys --a--- 6016 bytes [08:51 02/11/2006] [08:51 02/11/2006] C826DD1373F38AFD9CA46EC3C436A14E
mup.sys --a--- 46696 bytes [08:31 02/11/2006] [09:50 02/11/2006] FA7AA70050CF5E2D15DE00941E5665E5
ndis.sys --a--- 500840 bytes [08:57 02/11/2006] [09:51 02/11/2006] 227C11E1E7CF6EF8AFB2A238D209760C
ndistapi.sys --a--- 20480 bytes [08:37 03/03/2008] [01:28 04/07/2007] 81659CDCBD0F9A9E07E6878AD8C78D3F
ndisuio.sys --a--- 16896 bytes [08:57 02/11/2006] [08:57 02/11/2006] 5DE5EE546BF40838EBE0E01CB629DF64
ndiswan.sys --a--- 118784 bytes [08:58 02/11/2006] [08:58 02/11/2006] 397402ADCBB8946223A1950101F6CD94
ndproxy.sys --a--- 48640 bytes [08:37 03/03/2008] [01:28 04/07/2007] 1B24FA907AF283199A81B3BB37E5E526
netbios.sys --a--- 35840 bytes [08:57 02/11/2006] [08:57 02/11/2006] 356DBB9F98E8DC1028DD3092FCEEB877
netbt.sys --a--- 184320 bytes [08:57 02/11/2006] [08:57 02/11/2006] E3A168912E7EEFC3BD3B814720D68B41
netio.sys --a--- 213592 bytes [10:40 10/09/2009] [17:16 14/08/2009] 325D94481D81B7E909681DE1F6A10CD7
NETw4v32.sys --a--- 2251776 bytes [11:11 02/03/2008] [12:12 26/09/2007] 6522DD40A5F67CED020BD81B856613FB
nfrd960.sys --a--- 45160 bytes [07:36 02/11/2006] [09:50 02/11/2006] 2E7FB731D4790A1BC6270ACCEFACB36E
npfs.sys --a--- 34816 bytes [08:30 02/11/2006] [08:30 02/11/2006] 4F9832BEB9FAFD8CEB0E541F1323B26E
nsiproxy.sys --a--- 16384 bytes [08:57 02/11/2006] [08:57 02/11/2006] B488DFEC274DE1FC9D653870EF2587BE
ntfs.sys --a--- 1060920 bytes [09:27 16/03/2008] [22:50 16/12/2007] 37430AA7A66D7A63407ADC2C0D05E9F6
ntrigdigi.sys --a--- 20608 bytes [07:36 02/11/2006] [07:36 02/11/2006] E875C093AEC0C978A90F30C9E0DFBB72
nuidfltr.sys --a--- 9728 bytes [11:11 02/03/2008] [15:18 15/01/2007] 20623A75F3C6C1076EBBA64DD8C4BC02
null.sys --a--- 4608 bytes [08:51 02/11/2006] [08:51 02/11/2006] EC5EFB3C60F1B624648344A328BCE596
nvlddmkm.sys --a--- 7117856 bytes [11:10 02/03/2008] [05:35 23/05/2007] E3E9E8CCE32FF51C3928F71A0D4DAD81
nvraid.sys --a--- 88680 bytes [07:36 02/11/2006] [09:50 02/11/2006] E69E946F80C1C31C53003BFBF50CBB7C
nvstor.sys --a--- 40040 bytes [07:36 02/11/2006] [09:50 02/11/2006] 9E0BA19A28C498A6D323D065DB76DFFC
NV_AGP.SYS --a--- 106600 bytes [08:35 02/11/2006] [09:50 02/11/2006] 07C186427EB8FCC3D8D7927187F260F7
nwifi.sys --a--- 154624 bytes [18:24 02/03/2008] [03:06 19/01/2008] 6DA4A0FC7C0E83DF0CB3CFD0A514C3BC
ohci1394.sys --a--- 62080 bytes [08:55 02/11/2006] [08:55 02/11/2006] BE32DA025A0BE1878F0EE8D6D9386CD5
pacer.sys --a--- 70144 bytes [08:37 03/03/2008] [01:27 04/07/2007] 2C8BAE55247C4E09352E870292E4D1AB
parport.sys --a--- 79360 bytes [08:51 02/11/2006] [08:51 02/11/2006] 0FA9B5055484649D63C303FE404E5F4D
partmgr.sys --a--- 49256 bytes [08:51 02/11/2006] [09:50 02/11/2006] 555A5B2C8022983BC7467BC925B222EE
parvdm.sys --a--- 8704 bytes [08:51 02/11/2006] [08:51 02/11/2006] 4F9A6A8A31413180D0FCB279AD5D8112
pci.sys --a--- 140392 bytes [08:35 02/11/2006] [09:50 02/11/2006] 1085D75657807E0E8B32F9E19A1647C3
pciide.sys --a--- 13416 bytes [08:51 02/11/2006] [09:49 02/11/2006] 3B1901E401473E03EB8C874271E50C26
pciidex.sys --a--- 42600 bytes [10:25 02/11/2006] [09:50 02/11/2006] 12149268080DDFE98FD1FB4A83C857D7
pcmcia.sys --a--- 167528 bytes [08:35 02/11/2006] [09:51 02/11/2006] E6F3FB1B86AA519E7698AD05E58B04E5
PEAuth.sys --a--- 878080 bytes [09:04 02/11/2006] [09:04 02/11/2006] 6349F6ED9C623B44B52EA3C63C831A92
portcls.sys --a--- 167424 bytes [10:25 02/11/2006] [08:55 02/11/2006] 9A23E21ECA1246950E440E158DE50750
processr.sys --a--- 38400 bytes [08:30 02/11/2006] [08:30 02/11/2006] 0E3CEF5D28B40CF273281D620C50700A
ql2300.sys --a--- 900712 bytes [07:36 02/11/2006] [09:51 02/11/2006] CCDAC889326317792480C0A67156A1EC
ql40xx.sys --a--- 106088 bytes [07:36 02/11/2006] [09:50 02/11/2006] 81A7E5C076E59995D54BC1ED3A16E60B
qwavedrv.sys --a--- 31232 bytes [12:32 02/11/2006] [12:32 02/11/2006] D2B3E2B7426DC23E185FBC73C8936C12
rasacd.sys --a--- 11776 bytes [08:58 02/11/2006] [08:58 02/11/2006] BD7B30F55B3649506DD8B3D38F571D2A
rasl2tp.sys --a--- 75776 bytes [08:58 02/11/2006] [08:58 02/11/2006] 88587DD843E2059848995B407B67F6CF
raspppoe.sys --a--- 41472 bytes [08:58 02/11/2006] [08:58 02/11/2006] CCF4E9C6CBBAC81437F88CB2AE0B6C96
raspptp.sys --a--- 61440 bytes [08:58 02/11/2006] [08:58 02/11/2006] 6C359AC71D7B550A0D41F9DB4563CE05
rdbss.sys --a--- 222208 bytes [08:31 02/11/2006] [08:31 02/11/2006] 54129C5D9581BBEC8BD1EBD3BA813F47
RDPCDD.sys --a--- 6144 bytes [09:02 02/11/2006] [09:02 02/11/2006] 794585276B5D7FCA9F3FC15543F9F0B9
rdpdr.sys --a--- 242688 bytes [09:03 02/11/2006] [09:03 02/11/2006] E8BD98D46F2ED77132BA927FCCB47D8B
RDPENCDD.sys --a--- 6144 bytes [09:02 02/11/2006] [09:02 02/11/2006] 980B56E2E273E19D3A9D72D5C420F008
rdpwd.sys --a--- 160256 bytes [09:02 02/11/2006] [09:02 02/11/2006] 8830E790A74A96605FABA74F9665BB3C
rfcomm.sys --a--- 49664 bytes [10:25 02/11/2006] [08:55 02/11/2006] 7EC90C316177BA3F1BCE92005264B447
rimmptsk.sys --a--- 28928 bytes [11:11 02/03/2008] [18:28 16/11/2005] 7A6648B61661B1421FFAB762E391E33F
rimsptsk.sys --a--- 51840 bytes [11:11 02/03/2008] [15:02 22/12/2005] D0A35B7670AA3558EAAB483F64446496
rmcast.sys --a--- 113664 bytes [06:13 11/06/2008] [01:21 10/05/2008] 8804BCB4383859F66FFD51F049A1D744
RNDISMP.sys --a--- 32768 bytes [08:57 02/11/2006] [08:57 02/11/2006] 09DE72FCFC9C7FF59D6DA1D5AE70A48F
rootmdm.sys --a--- 8192 bytes [08:58 02/11/2006] [08:58 02/11/2006] D49D61312B273DE069584D48C81C8B1D
rspndr.sys --a--- 60416 bytes [08:56 02/11/2006] [08:56 02/11/2006] 97E939D2128FEC5D5A3E6E79B290A2F4
sbp2port.sys --a--- 76392 bytes [08:51 02/11/2006] [09:50 02/11/2006] 3CE8F073A557E172B330109436984E30
scsiport.sys --a--- 140392 bytes [08:51 02/11/2006] [09:50 02/11/2006] F5DBD29FBDB39BF49AF7BB81A4D9561D
sdbus.sys --a--- 82432 bytes [10:25 02/11/2006] [08:35 02/11/2006] 4339A2585708C7D9B0C0CE5AAD3DD6FF
secdrv.sys --a--- 20480 bytes [06:37 02/11/2006] [06:37 02/11/2006] 90A3935D05B494A5A39D37E71F09A677
serenum.sys --a--- 17920 bytes [08:51 02/11/2006] [08:51 02/11/2006] 68E44E331D46F0FB38F0863A84CD1A31
serial.sys --a--- 83456 bytes [08:51 02/11/2006] [08:51 02/11/2006] C70D69A918B178D3C3B06339B40C2E1B
sermouse.sys --a--- 19968 bytes [09:15 03/03/2008] [02:18 06/12/2007] 450ACCD77EC5CEA720C1CDB9E26B953B
sffdisk.sys --a--- 13312 bytes [10:25 02/11/2006] [08:51 02/11/2006] 103B79418DA647736EE95645F305F68A
sffp_mmc.sys --a--- 12800 bytes [08:51 02/11/2006] [08:51 02/11/2006] 8FD08A310645FE872EEEC6E08C6BF3EE
sffp_sd.sys --a--- 12800 bytes [10:25 02/11/2006] [08:51 02/11/2006] 9CFA05FCFCB7124E69CFC812B72F9614
sfloppy.sys --a--- 13312 bytes [08:51 02/11/2006] [08:51 02/11/2006] 46ED8E91793B2E6F848015445A0AC188
SISAGP.SYS --a--- 53352 bytes [08:35 02/11/2006] [09:49 02/11/2006] D2A595D6EEBEEAF4334F8E50EFBC9931
sisraid2.sys --a--- 38504 bytes [07:36 02/11/2006] [09:50 02/11/2006] CEDD6F4E7D84E9F98B34B3FE988373AA
sisraid4.sys --a--- 71784 bytes [07:36 02/11/2006] [09:50 02/11/2006] DF843C528C4F69D12CE41CE462E973A7
smb.sys --a--- 66048 bytes [08:57 02/11/2006] [08:57 02/11/2006] AC0D90738ADB51A6FD12FF00874A2162
smclib.sys --a--- 17408 bytes [08:51 02/11/2006] [08:51 02/11/2006] 4E7BB783F21EFBA4B563F1B8F79E5C98
snapman.sys --a--- 114048 bytes [15:29 30/09/2007] [11:28 26/10/2007] E78C98378A071CE4D48A7C514FA98FA1
spldr.sys --a--- 18536 bytes [07:16 02/11/2006] [09:49 02/11/2006] 426F9B029AA9162CECCF65369457D046
spsys.sys --a--- 551936 bytes [07:16 02/11/2006] [07:16 02/11/2006] 297ED36343DE583013757975AF58DA84
sptd.sys --a--- 721904 bytes [23:05 06/01/2009] [14:37 29/08/2009] (Unable to calculate MD5)
srv.sys --a--- 290304 bytes [01:47 27/01/2009] [03:14 16/12/2008] C962E98179E54B769028C025C7E470A5
srv2.sys --a--- 130048 bytes [21:43 13/10/2009] [09:50 14/09/2009] 6971A757AF8CB5E2CBCBB76CC530DB6C
srvnet.sys --a--- 84992 bytes [13:12 02/03/2008] [13:12 02/03/2008] CD11A0767E82DD8B1A3A26D305DBEC0F
ssmdrv.sys --a--- 28520 bytes [16:45 03/01/2010] [08:11 11/05/2009] 3AD0362CF68DE3AC500E981700242CCA
Storport.sys --a--- 117864 bytes [08:51 02/11/2006] [09:50 02/11/2006] ED386E31D263448B2ED36D4839F2CA04
stream.sys --a--- 52864 bytes [08:55 02/11/2006] [08:55 02/11/2006] C13B3688451D86E8557BA9486DDBB2D1
swenum.sys --a--- 12776 bytes [08:51 02/11/2006] [09:49 02/11/2006] 1379BDB336F8158C176A465E30759F57
symc8xx.sys --a--- 35944 bytes [07:36 02/11/2006] [09:50 02/11/2006] 192AA3AC01DF071B541094F251DEED10
symsnap.sys --a--- 131944 bytes [07:35 30/08/2007] [18:29 28/03/2007] 5C66E6AA29DAD1875CC74662DD13C87E
sym_hi.sys --a--- 31848 bytes [07:36 02/11/2006] [09:49 02/11/2006] 8C8EB8C76736EBAF3B13B633B2E64125
sym_u3.sys --a--- 34920 bytes [07:36 02/11/2006] [09:50 02/11/2006] 8072AF52B5FD103BBBA387A1E49F62CB
synasUSB.sys --a--- 16896 bytes [12:06 28/08/2009] [03:46 25/11/2002] 85557234B421D99C87D46E57248793F0
tape.sys --a--- 24576 bytes [08:51 02/11/2006] [08:51 02/11/2006] C92E9F3E4154415CEEBEB80250E32D19
tcpip.sys --a--- 813568 bytes [10:40 10/09/2009] [14:24 14/08/2009] 300208927321066EA53761FDC98747C6
tcpipreg.sys --a--- 27648 bytes [08:57 02/11/2006] [08:57 02/11/2006] 5CE0C4A7B12D0067DAD527D72B68C726
tdi.sys --a--- 20992 bytes [08:58 02/11/2006] [08:58 02/11/2006] BBE07D2766FB165BDF1F49107DABCE85
tdpipe.sys --a--- 17920 bytes [09:02 02/11/2006] [09:02 02/11/2006] 964248AEF49C31FA6A93201A73FFAF50
tdtcp.sys --a--- 28672 bytes [09:02 02/11/2006] [09:02 02/11/2006] 7D2C1AE1648A60FCE4AA0F7982E419D3
tdx.sys --a--- 68096 bytes [08:57 02/11/2006] [08:57 02/11/2006] AB4FDE8AF4A0270A46A001C08CBCE1C2
termdd.sys --a--- 50792 bytes [09:02 02/11/2006] [09:50 02/11/2006] 2C549BD9DD091FBFAA0A2A48E82EC2FB
tssecsrv.sys --a--- 23552 bytes [09:02 02/11/2006] [09:02 02/11/2006] 29F0ECA726F0D51F7E048BDB0B372F29
TUNMP.SYS --a--- 15360 bytes [13:15 02/03/2008] [13:15 02/03/2008] A858917785681743C512950FDFA14DB7
tunnel.sys --a--- 23040 bytes [13:15 02/03/2008] [13:15 02/03/2008] 29F1D1D888EE61D20D5662E72AA34129
UAGP35.SYS --a--- 56936 bytes [08:35 02/11/2006] [09:49 02/11/2006] C3ADE15414120033A36C0F293D4A4121
udfs.sys --a--- 225280 bytes [08:30 02/11/2006] [08:30 02/11/2006] 6348DA98707CEDA8A0DFB05820E17732
ULIAGPKX.SYS --a--- 58472 bytes [08:35 02/11/2006] [09:50 02/11/2006] 75E6890EBFCE0841D3291B02E7A8BDB0
uliahci.sys --a--- 235112 bytes [07:36 02/11/2006] [09:51 02/11/2006] 3CD4EA35A6221B85DCC25DAA46313F8D
ulsata.sys --a--- 98408 bytes [07:36 02/11/2006] [09:50 02/11/2006] 8514D0E5CD0534467C5FC61BE94A569F
ulsata2.sys --a--- 115816 bytes [07:36 02/11/2006] [09:50 02/11/2006] 38C3C6E62B157A6BC46594FADA45C62B
umbus.sys --a--- 34816 bytes [08:55 02/11/2006] [08:55 02/11/2006] 3FB78F1D1DD86D87BECECD9DFFA24DD9
umpass.sys --a--- 7168 bytes [08:55 02/11/2006] [08:55 02/11/2006] 08EA9C0247F391AF4D4A16885A1C159D
usb8023.sys --a--- 14848 bytes [08:57 02/11/2006] [08:57 02/11/2006] B930B3E1F15824CEE12B5838ED8EE40B
USBCAMD.sys --a--- 25728 bytes [08:55 02/11/2006] [08:55 02/11/2006] 391E74F5C8C5B3C41C360B71798E2801
USBCAMD2.sys --a--- 25728 bytes [08:55 02/11/2006] [08:55 02/11/2006] D2F0639163B12F791F81B52DC1155863
usbccgp.sys --a--- 73216 bytes [10:25 02/11/2006] [08:55 02/11/2006] 8BD3AE150D97BA4E633C6C5C51B41AE1
usbcir.sys --a--- 68608 bytes [08:55 02/11/2006] [08:55 02/11/2006] E9476E6C486E76BC4898074768FB7131
usbd.sys --a--- 5888 bytes [10:25 02/11/2006] [08:55 02/11/2006] E5350A6599D84F73DA3DC87183C40BD7
usbehci.sys --a--- 38400 bytes [10:25 02/11/2006] [08:55 02/11/2006] 63FE924D8A1113C3BA6750693FBEC7D3
usbhub.sys --a--- 191488 bytes [10:25 02/11/2006] [08:55 02/11/2006] 5EDEC5510592C905E91817707DCE62A2
usbohci.sys --a--- 19456 bytes [08:55 02/11/2006] [08:55 02/11/2006] 38DBC7DD6CC5A72011F187425384388B
usbport.sys --a--- 223744 bytes [10:25 02/11/2006] [08:55 02/11/2006] 7F510748487D3D67C70FE5FB061FE55A
usbprint.sys --a--- 18944 bytes [09:14 02/11/2006] [09:14 02/11/2006] B51E52ACF758BE00EF3A58EA452FE360
usbscan.sys --a--- 35328 bytes [10:25 02/11/2006] [09:14 02/11/2006] B1F95285C08DDFE00C0B955462637EC7
USBSTOR.SYS --a--- 54784 bytes [10:25 02/11/2006] [08:55 02/11/2006] FDBAABF07244C60B0F4E0A6E71A107C6
usbuhci.sys --a--- 22528 bytes [10:25 02/11/2006] [08:55 02/11/2006] 325DBBACB8A36AF9988CCF40EAC228CC
usbvideo.sys --a--- 132352 bytes [10:25 02/11/2006] [08:55 02/11/2006] 0A6B81F01BC86399482E27E6FDA7B33B
v2imount.sys --a--- 37864 bytes [07:35 30/08/2007] [18:29 28/03/2007] 16662738E1AB857FB91ED2D4065440B0
vga.sys --a--- 25088 bytes [08:53 02/11/2006] [08:53 02/11/2006] 17A8F877314E4067F8C8172CC6D9101C
vgapnp.sys --a--- 26112 bytes [10:25 02/11/2006] [08:53 02/11/2006] 7D92BE0028ECDEDEC74617009084B5EF
VIAAGP.SYS --a--- 54376 bytes [08:35 02/11/2006] [09:49 02/11/2006] 045D9961E591CF0674A920B6BA3BA5CB
viac7.sys --a--- 39424 bytes [08:30 02/11/2006] [08:30 02/11/2006] 56A4DE5F02F2E88182B0981119B4DD98
viaide.sys --a--- 17512 bytes [08:51 02/11/2006] [09:49 02/11/2006] FD2E3175FCADA350C7AB4521DCA187EC
videoprt.sys --a--- 109056 bytes [08:54 02/11/2006] [08:54 02/11/2006] D1FA901E4878B7011FE8A8C2890E90C7
volmgr.sys --a--- 50280 bytes [08:51 02/11/2006] [09:50 02/11/2006] 103E84C95832D0ED93507997CC7B54E8
volmgrx.sys --a--- 290408 bytes [08:51 02/11/2006] [09:51 02/11/2006] 294DA8D3F965F6A8DB934A83C7B461FF
volsnap.sys --a--- 208488 bytes [10:25 02/11/2006] [09:51 02/11/2006] 11EF6C1CAEF76B685233450A126125D6
vproeventmonitor.sys --a--- 14072 bytes [07:35 30/08/2007] [18:23 28/03/2007] 6666A8DDCF315635FC3C13F18C944B19
vsmraid.sys --a--- 112232 bytes [07:36 02/11/2006] [09:50 02/11/2006] D984439746D42B30FC65A4C3546C6829
wacompen.sys --a--- 20608 bytes [08:52 02/11/2006] [08:52 02/11/2006] 48DFEE8F1AF7C8235D4E626F0C4FE031
wanarp.sys --a--- 61952 bytes [08:37 03/03/2008] [01:28 04/07/2007] 6798C1209A53B5A0DED8D437C45145FF
watchdog.sys --a--- 32256 bytes [08:37 02/11/2006] [08:37 02/11/2006] 3A1F38A6FB749FC7A57A2826F6F8FB01
wd.sys --a--- 19560 bytes [08:54 02/11/2006] [09:49 02/11/2006] AFC5AD65B991C1E205CF25CFDBF7A6F4
Wdf01000.sys --a--- 495160 bytes [09:16 03/03/2008] [04:13 06/12/2007] 7B5F66E4A2219C7D9DAF9E738480E534
WdfLdr.sys --a--- 35384 bytes [09:15 03/03/2008] [04:16 06/12/2007] 7BFDAA4B0B327D13C0FF60D00CF4F113
WimFltr.sys --a--- 128104 bytes [07:35 30/08/2007] [18:49 28/03/2007] F9AD3A5E3FD7E0BDB18B8202B0FDD4E4
wmiacpi.sys --a--- 11264 bytes [08:35 02/11/2006] [08:35 02/11/2006] 701A9F884A294327E9141D73746EE279
wmilib.sys --a--- 15464 bytes [08:54 02/11/2006] [09:49 02/11/2006] 20B05E362BB678CF51D610673C9A12E7
WpdUsb.sys --a--- 39936 bytes [10:25 02/11/2006] [09:04 02/11/2006] 2D27171B16A577EF14C1273668753485
ws2ifsl.sys --a--- 15872 bytes [08:58 02/11/2006] [08:58 02/11/2006] 84620AECDCFD2A7A14E6263927D8C0ED
WUDFPf.sys --a--- 51712 bytes [08:54 02/11/2006] [08:54 02/11/2006] 3D80328AA84D9FE130D869CF83923D74
WUDFRd.sys --a--- 82560 bytes [08:54 02/11/2006] [08:54 02/11/2006] A2AAFCC8A204736296D937C7C545B53F
yk60x86.sys --a--- 298496 bytes [11:11 02/03/2008] [08:51 06/12/2007] 04E268ADFC81964C49DC0C082D520F7E
---Folders---
etc d----- [11:18 02/11/2006]
fr-FR d----- [16:01 02/11/2006]
UMDF d----- [11:18 02/11/2006]
-=End Of File=-
De toute, façon, depuis hier,je ne peux même plus démarrer réellement mon PC. J'ai un BSOD dès que j'arrive à passer les menus de chargement du début, et il n'y a que le mode sans échec qui fonctionne quand le PC veut bien redémarrer. Et j'ai essayé de virer manuellement le fameux fichier dont on parlé, mais c'est impossible, il me renvoie le même message d'erreur, même en mode sans échec. Tu penses que c'est foutu, ou ça peut avoir un rapport avec tout ça?
Merci encore, quoi qu'il en soit!
Salut dédétraqué.
Voilà le rapport de systemlook:
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 14:06 on 20/01/2010 by Michel (Administrator - Elevation successful)
========== dir ==========
C:\Windows\System32\drivers - Parameters: "/md5 "
---Files---
1394bus.sys --a--- 53376 bytes [08:55 02/11/2006] [08:55 02/11/2006] B46AA621E7BD4FE150BCC140DACEDA1B
acpi.sys --a--- 255592 bytes [10:25 02/11/2006] [09:51 02/11/2006] 192BDBD1540645C4A2AA69F24CCE197F
adfs.sys --a--- 74720 bytes [06:57 14/08/2008] [06:57 14/08/2008] 6D7F09CD92A9FEF3A8EFCE66231FDD79
adp94xx.sys --a--- 420968 bytes [07:36 02/11/2006] [09:51 02/11/2006] 2EDC5BBAC6C651ECE337BDE8ED97C9FB
adpahci.sys --a--- 297576 bytes [07:36 02/11/2006] [09:51 02/11/2006] B84088CA3CDCA97DA44A984C6CE1CCAD
adpu160m.sys --a--- 98408 bytes [07:36 02/11/2006] [09:50 02/11/2006] 7880C67BCCC27C86FD05AA2AFB5EA469
adpu320.sys --a--- 147048 bytes [07:36 02/11/2006] [09:51 02/11/2006] 9AE713F8E30EFC2ABCCD84904333DF4D
afd.sys --a--- 270336 bytes [08:58 02/11/2006] [08:58 02/11/2006] 5D24CAF8EFD924A875698FF28384DB8B
agp440.sys --a--- 53864 bytes [08:35 02/11/2006] [09:49 02/11/2006] EF23439CDD587F64C2C1B8825CEAD7D8
aliide.sys --a--- 14952 bytes [08:51 02/11/2006] [09:49 02/11/2006] 90395B64600EBB4552E26E178C94B2E4
AMDAGP.SYS --a--- 54888 bytes [08:35 02/11/2006] [09:49 02/11/2006] 2B13E304C9DFDFA5EB582F6A149FA2C7
amdide.sys --a--- 15464 bytes [08:51 02/11/2006] [09:49 02/11/2006] 0577DF1D323FE75A739C787893D300EA
amdk7.sys --a--- 38912 bytes [08:30 02/11/2006] [08:30 02/11/2006] DC487885BCEF9F28EECE6FAC0E5DDFC5
amdk8.sys --a--- 40960 bytes [08:30 02/11/2006] [08:30 02/11/2006] 0CA0071DA4315B00FC1328CA86B425DA
arc.sys --a--- 67688 bytes [07:36 02/11/2006] [09:50 02/11/2006] 5F673180268BB1FDB69C99B6619FE379
arcsas.sys --a--- 67688 bytes [07:36 02/11/2006] [09:50 02/11/2006] 957F7540B5E7F602E44648C7DE5A1C05
asyncmac.sys --a--- 17408 bytes [08:58 02/11/2006] [08:58 02/11/2006] E86CF7CE67D5DE898F27EF884DC357D8
atapi.sys --a--- 19048 bytes [10:25 02/11/2006] [09:49 02/11/2006] 4F4FCB8B6EA06784FB6D475B7EC7300F
ataport.sys --a--- 107112 bytes [10:25 02/11/2006] [09:50 02/11/2006] BF1DC83332EDFDCFACB1BE080E119655
avgntflt.sys --a--- 56816 bytes [16:45 03/01/2010] [10:19 25/11/2009] 14FE36D8F2C6A2435275338D061A0B66
avipbb.sys --a--- 96104 bytes [16:45 03/01/2010] [08:32 30/03/2009] AD9BD66A862116E79CB45BB6BE46055F
battc.sys --a--- 25192 bytes [10:25 02/11/2006] [09:49 02/11/2006] 87D8E49D1615D419EFCEDDEFE02161CC
bdasup.sys --a--- 12288 bytes [12:32 02/11/2006] [12:32 02/11/2006] 7E1A145A316DA06D339DF644DEE86C4C
beep.sys --a--- 6144 bytes [08:51 02/11/2006] [08:51 02/11/2006] AC3DD1708B22761EBD7CBE14DCC3B5D7
bowser.sys --a--- 69632 bytes [08:31 02/11/2006] [08:31 02/11/2006] 913CD06FBE9105CE6077E90FD4418561
BrFiltLo.sys --a--- 13568 bytes [09:38 02/11/2006] [08:24 02/11/2006] 9F9ACC7F7CCDE8A15C282D3F88B43309
BrFiltUp.sys --a--- 5248 bytes [09:37 02/11/2006] [08:24 02/11/2006] 56801AD62213A41F6497F96DEE83755A
bridge.sys --a--- 93184 bytes [08:56 02/11/2006] [09:23 02/11/2006] 2AC8F5B88771C31C4211A11BE6BFFE14
BrSerId.sys --a--- 71808 bytes [09:22 02/11/2006] [08:25 02/11/2006] B304E75CFF293029EDDF094246747113
BrSerWdm.sys --a--- 62336 bytes [09:36 02/11/2006] [08:24 02/11/2006] 203F0B1E73ADADBBB7B7B1FABD901F6B
BrUsbMdm.sys --a--- 12160 bytes [09:37 02/11/2006] [08:24 02/11/2006] BD456606156BA17E60A04E18016AE54B
BrUsbSer.sys --a--- 11904 bytes [09:38 02/11/2006] [08:24 02/11/2006] AF72ED54503F717A43268B3CC5FAEC2E
bthenum.sys --a--- 19456 bytes [10:25 02/11/2006] [08:55 02/11/2006] A820438255F37AB8BAA2BD59753A8D81
bthmodem.sys --a--- 39936 bytes [08:55 02/11/2006] [08:55 02/11/2006] AD07C1EC6665B8B35741AB91200C6B68
bthpan.sys --a--- 92160 bytes [10:25 02/11/2006] [08:55 02/11/2006] B8C3D9DDF85FD197C3E5F849FEF71144
bthport.sys --a--- 220160 bytes [10:25 02/11/2006] [08:55 02/11/2006] 4A74BBB2B6761789F42A6613479BDB1D
BTHUSB.SYS --a--- 29184 bytes [10:25 02/11/2006] [08:55 02/11/2006] 1A407F9B707A06F55AA150F9AA072B09
cdfs.sys --a--- 70144 bytes [08:30 02/11/2006] [08:30 02/11/2006] 6C3A437FC873C6F6A4FC620B6888CB86
cdrom.sys --a--- 67072 bytes [08:51 02/11/2006] [08:51 02/11/2006] 8D1866E61AF096AE8B582454F5E4D303
CHDART.sys --a--- 155136 bytes [11:11 02/03/2008] [21:17 15/01/2007] 33E9F804199C0A1A2AAE5C4FDA79C54B
circlass.sys --a--- 35328 bytes [08:55 02/11/2006] [08:55 02/11/2006] DA8E0AFC7BAA226C538EF53AC2F90897
Classpnp.sys --a--- 125032 bytes [08:51 02/11/2006] [09:50 02/11/2006] D1D2B10698D97DF0FC95BC8C108F09C1
cledx.sys --a--- 33792 bytes [12:06 28/08/2009] [18:08 09/05/2005] B53F9635457B56DCFFEF750E18AEC6CB
CmBatt.sys --a--- 14208 bytes [10:25 02/11/2006] [08:35 02/11/2006] 0FED59EDB4A83FF17F1778827B88AB1A
cmdide.sys --a--- 16488 bytes [08:51 02/11/2006] [09:49 02/11/2006] 45201046C776FFDAF3FC8A0029C581C8
compbatt.sys --a--- 18280 bytes [10:25 02/11/2006] [09:49 02/11/2006] 82B8C91D327CFECF76CB58716F7D4997
crashdmp.sys --a--- 33384 bytes [08:51 02/11/2006] [09:50 02/11/2006] 3596CB9EA8A12E6E858107912973EBFB
crcdisk.sys --a--- 22632 bytes [08:52 02/11/2006] [09:49 02/11/2006] 2A213AE086BBEC5E937553C7D9A2B22C
crusoe.sys --a--- 38912 bytes [08:30 02/11/2006] [08:30 02/11/2006] 22A7F883508176489F559EE745B5BF5D
csc.sys --a--- 320000 bytes [08:36 03/03/2008] [00:48 19/06/2007] EE95A5F89766F199557E5900CE6B2D7D
dfsc.sys --a--- 74752 bytes [08:31 02/11/2006] [08:31 02/11/2006] A7179DE59AE269AB70345527894CCD7C
disk.sys --a--- 52840 bytes [08:51 02/11/2006] [09:49 02/11/2006] 841AF4C4D41D3E3B2F244E976B0F7963
Diskdump.sys --a--- 19456 bytes [08:51 02/11/2006] [08:51 02/11/2006] F2E3834562C0B1B577AB4B5C405E6C5B
djsvs.sys --a--- 71272 bytes [07:36 02/11/2006] [09:50 02/11/2006] AE1FDF7BF7BB6C6A70F67699D880592A
drmk.sys --a--- 130048 bytes [10:25 02/11/2006] [09:20 02/11/2006] 1660613337E5EBE07B4DD78C1A55C5C0
drmkaud.sys --a--- 5632 bytes [10:25 02/11/2006] [08:54 02/11/2006] EE472CD2C01F6F8E8AA1FA06FFEF61B6
Dumpata.sys --a--- 26728 bytes [08:51 02/11/2006] [09:49 02/11/2006] 5D975CD05FC673794501E3CE37AEA6E0
dumpfve.sys --a--- 40040 bytes [12:34 02/11/2006] [12:34 02/11/2006] C4A6C98628B8F697C743B2E0B55CA8E7
dxapi.sys --a--- 13312 bytes [08:38 02/11/2006] [08:38 02/11/2006] A253AA14CA560A4B8BA6E9D1F78EF10E
dxg.sys --a--- 76288 bytes [08:38 02/11/2006] [08:38 02/11/2006] 61D4D58D09357F0598A04D1192A4B76C
dxgkrnl.sys --a--- 619008 bytes [08:37 03/03/2008] [01:01 03/07/2007] 334988883DE69ADB27E2CF9F9715BBDB
E1G60I32.sys --a--- 117760 bytes [10:25 02/11/2006] [07:30 02/11/2006] F88FB26547FD2CE6D0A5AF2985892C48
ecache.sys --a--- 132200 bytes [12:32 02/11/2006] [12:32 02/11/2006] 0EFC7531B936EE57FDB4E837664C509F
elxstor.sys --a--- 316520 bytes [07:36 02/11/2006] [09:51 02/11/2006] E8F3F21A71720C84BCF423B80028359F
ezusb.sys --a--- 12307 bytes [11:11 02/03/2008] [20:43 06/01/2008] 59D0E61FCBAF2D9BAFD82449EDF889FF
fastfat.sys --a--- 142336 bytes [08:30 02/11/2006] [08:30 02/11/2006] 84A317CB0B3954D3768CDCD018DBF670
fdc.sys --a--- 25088 bytes [08:51 02/11/2006] [08:51 02/11/2006] 63BDADA84951B9C03E641800E176898A
fileinfo.sys --a--- 56424 bytes [08:36 02/11/2006] [09:49 02/11/2006] 65773D6115C037FFD7EF8280AE85EB9D
filetrace.sys --a--- 27648 bytes [08:32 02/11/2006] [08:32 02/11/2006] C226DD0DE060745F3E042F58DCF78402
flpydisk.sys --a--- 20480 bytes [08:51 02/11/2006] [08:51 02/11/2006] 6603957EFF5EC62D25075EA8AC27DE68
fltMgr.sys --a--- 183912 bytes [08:30 02/11/2006] [09:51 02/11/2006] A6A8DA7AE4D53394AB22AC3AB6D3F5D3
fs_rec.sys --a--- 12800 bytes [13:11 02/03/2008] [13:11 02/03/2008] 66A078591208BAA210C7634B11EB392C
fvevol.sys --a--- 121960 bytes [12:34 02/11/2006] [12:34 02/11/2006] 06A1CF72FBE3B50035FBFF428C8D84B4
FWPKCLNT.SYS --a--- 84992 bytes [08:57 02/11/2006] [08:57 02/11/2006] E216CF8C8605E546981098484B78D08B
GAGP30KX.SYS --a--- 58984 bytes [08:35 02/11/2006] [09:50 02/11/2006] 4E1CD0A45C50A8882616CAE5BF82F3C5
GEARAspiWDM.sys --a--- 15664 bytes [07:35 30/08/2007] [18:12 28/03/2007] F877C945233039914DBE63B76F9A1065
gm.dls --a--- 3440660 bytes [06:43 02/11/2006] [21:26 18/09/2006] 7F29903CB8F5590D52DB0C9F97049A25
gmreadme.txt --a--- 646 bytes [06:43 02/11/2006] [21:26 18/09/2006] 7111BFA692A22E4B3C07F1E6C6FF6F72
hardlock.sys --a--- 693760 bytes [06:11 08/08/2007] [09:01 22/11/2006] D95554949082FD29A04D351B58396718
Haspnt.sys --a--- 47616 bytes [14:18 12/11/2008] [14:18 12/11/2008] 2DD25F060DC9F79B5CDF33D90ED93669
hdaudbus.sys --a--- 53248 bytes [10:25 02/11/2006] [07:36 02/11/2006] 5FD053F305B77EBE97F284B20D89DC1C
hidbth.sys --a--- 29184 bytes [08:55 02/11/2006] [08:55 02/11/2006] 1338520E78D90154ED6BE8F84DE5FCEB
hidclass.sys --a--- 38912 bytes [08:55 02/11/2006] [08:55 02/11/2006] 081655939FA6C09EEC56DA090F461ECC
hidir.sys --a--- 21504 bytes [08:55 02/11/2006] [08:55 02/11/2006] FF3160C3A2445128C5A6D9B076DA519E
hidparse.sys --a--- 25472 bytes [08:55 02/11/2006] [08:55 02/11/2006] 451A4D76448CEE21407FB0A9A362C057
hidusb.sys --a--- 12288 bytes [08:55 02/11/2006] [08:55 02/11/2006] 3C64042B95E583B366BA4E5D2450235E
HpCISSs.sys --a--- 37480 bytes [07:36 02/11/2006] [09:50 02/11/2006] DF353B401001246853763C4B7AAA6F50
http.sys --a--- 396800 bytes [10:11 12/12/2009] [11:17 09/11/2009] 5637078F2AB4E28F0E308A26089D9C92
i2omgmt.sys --a--- 16488 bytes [08:52 02/11/2006] [09:49 02/11/2006] 8420BF9AD8AE0B4A96F30BD7C8FB9ADF
i2omp.sys --a--- 27752 bytes [08:51 02/11/2006] [09:49 02/11/2006] 324C2152FF2C61ABAE92D09F3CCA4D63
i8042prt.sys --a--- 54784 bytes [09:15 03/03/2008] [02:18 06/12/2007] 1C9EE072BAA3ABB460B91D7EE9152660
iaStor.sys --a--- 304920 bytes [11:10 02/03/2008] [10:58 21/03/2007] 997E8F5939F2D12CD9F2E6B395724C16
iaStorV.sys --a--- 232040 bytes [07:36 02/11/2006] [09:51 02/11/2006] C957BF4B5D80B46C5017BF0101E6C906
iirsp.sys --a--- 41576 bytes [07:36 02/11/2006] [09:50 02/11/2006] 2D077BF86E843F901D8DB709C95B49A5
intelide.sys --a--- 14952 bytes [10:25 02/11/2006] [09:49 02/11/2006] 97469037714070E45194ED318D636401
intelppm.sys --a--- 39424 bytes [08:30 02/11/2006] [08:30 02/11/2006] CE44CC04262F28216DD4341E9E36A16F
ipfltdrv.sys --a--- 47104 bytes [08:58 02/11/2006] [08:58 02/11/2006] 880C6F86CC3F551B8FEA2C11141268C0
IPMIDrv.sys --a--- 65536 bytes [08:42 02/11/2006] [08:42 02/11/2006] 40F34F8ABA2A015D780E4B09138B6C17
ipnat.sys --a--- 99840 bytes [08:58 02/11/2006] [08:58 02/11/2006] 10077C35845101548037DF04FD1A420B
irda.sys --a--- 95744 bytes [08:57 02/11/2006] [08:57 02/11/2006] F11A90FB3F44F37AD10A4893BB690065
irenum.sys --a--- 13312 bytes [08:57 02/11/2006] [08:57 02/11/2006] A82F328F4792304184642D6D397BB1E3
isapnp.sys --a--- 47208 bytes [08:35 02/11/2006] [09:50 02/11/2006] 350FCA7E73CF65BCEF43FAE1E4E91293
iteatapi.sys --a--- 35944 bytes [07:36 02/11/2006] [09:50 02/11/2006] BCED60D16156E428F8DF8CF27B0DF150
iteraid.sys --a--- 35944 bytes [07:36 02/11/2006] [09:50 02/11/2006] 06FA654504A498C30ADCA8BEC4E87E7E
JGOGO.sys --a--- 6912 bytes [11:11 02/03/2008] [02:52 08/02/2006] C995C0E8B4503FAC38793BB0236AD246
jraid.sys --a--- 48000 bytes [11:11 02/03/2008] [07:18 12/04/2007] F5BF72EABC7E160BB6624168AAD52DFE
jzcrxgus.sys --a--- 763904 bytes [09:35 13/12/2009] [13:06 20/01/2010] (Unable to calculate MD5)
kbdclass.sys --a--- 35384 bytes [09:15 03/03/2008] [04:22 06/12/2007] B076B2AB806B3F696DAB21375389101C
kbdhid.sys --a--- 15872 bytes [08:51 02/11/2006] [08:51 02/11/2006] D2600CB17B7408B4A83F231DC9A11AC3
ks.sys --a--- 148992 bytes [08:51 02/11/2006] [08:51 02/11/2006] 48314CDD79CE94B8F36BD6243323A310
ksecdd.sys --a--- 408136 bytes [00:18 20/08/2009] [18:12 15/06/2009] 0A829977B078DEA11641FC2AF87CEADE
L6UX1.sys --a--- 530816 bytes [23:24 28/01/2009] [23:24 28/01/2009] 402D3B5E827907BFFCBBED30C3508701
lgusbbus.sys --a--- 12800 bytes [20:47 15/04/2009] [13:55 26/03/2008] 3CD48971E76BFA457D7A75E58CD48EDC
lgusbdiag.sys --a--- 19840 bytes [20:47 15/04/2009] [13:55 26/03/2008] 46BA8DED8D1439F362CBFE22D132200E
lgusbmodem.sys --a--- 24832 bytes [20:47 15/04/2009] [13:56 26/03/2008] C828CBD0A15380020443945B975EB701
lltdio.sys --a--- 47104 bytes [08:56 02/11/2006] [08:56 02/11/2006] FD015B4F95DAA2B712F0E372A116FBAD
lsi_fc.sys --a--- 65640 bytes [07:36 02/11/2006] [09:50 02/11/2006] A2262FB9F28935E862B4DB46438C80D2
lsi_sas.sys --a--- 65640 bytes [07:36 02/11/2006] [09:50 02/11/2006] 30D73327D390F72A62F32C103DAF1D6D
lsi_scsi.sys --a--- 65640 bytes [07:36 02/11/2006] [09:50 02/11/2006] E1E36FEFD45849A95F1AB81DE0159FE3
luafv.sys --a--- 83456 bytes [08:33 02/11/2006] [08:33 02/11/2006] 42885BB44B6E065B8575A8DD6C430C52
mbam.sys --a--- 19160 bytes [22:19 16/01/2010] [15:07 07/01/2010] 654A3F014903DC62CAF5E037F3D316D2
mbamswissarmy.sys --a--- 38224 bytes [22:19 16/01/2010] [15:07 07/01/2010] C0D40BEAA6DFC05602FC8F484696F7F5
mcd.sys --a--- 18944 bytes [08:52 02/11/2006] [08:52 02/11/2006] 0447888A6FEB655068BD1696D1C16A5B
megasas.sys --a--- 28776 bytes [07:36 02/11/2006] [09:49 02/11/2006] D153B14FC6598EAE8422A2037553ADCE
modem.sys --a--- 31744 bytes [08:58 02/11/2006] [08:58 02/11/2006] 21755967298A46FB6ADFEC9DB6012211
monitor.sys --a--- 41984 bytes [10:25 02/11/2006] [08:54 02/11/2006] EC839BA91E45CCE6EADAFC418FFF8206
mouclass.sys --a--- 34360 bytes [09:15 03/03/2008] [04:22 06/12/2007] 5FBA13C1A1841B0885D316ED3589489D
mouhid.sys --a--- 15872 bytes [09:15 03/03/2008] [02:18 06/12/2007] B569B5C5D3BDE545DF3A6AF512CCCDBA
mountmgr.sys --a--- 54888 bytes [08:51 02/11/2006] [09:49 02/11/2006] 01F1E5A3E4877C931CBB31613FEC16A6
mpio.sys --a--- 78952 bytes [08:52 02/11/2006] [09:50 02/11/2006] 583A41F26278D9E0EA548163D6139397
mpsdrv.sys --a--- 63488 bytes [13:15 02/03/2008] [13:15 02/03/2008] 6E7A7F0C1193EE5648443FE2D4B789EC
Mraid35x.sys --a--- 33384 bytes [07:36 02/11/2006] [09:49 02/11/2006] 4FBBB70D30FD20EC51F80061703B001E
mrxdav.sys --a--- 110080 bytes [13:17 02/03/2008] [13:17 02/03/2008] 1D8828B98EE309D65E006F0829E280E5
mrxsmb.sys --a--- 101888 bytes [13:12 02/03/2008] [13:12 02/03/2008] 529B64F9735D27FEF1B8EA1678F8C79E
mrxsmb10.sys --a--- 211456 bytes [14:29 12/11/2008] [01:11 26/08/2008] 2BBD3970018270D2C6A0B069F568154E
mrxsmb20.sys --a--- 58368 bytes [13:12 02/03/2008] [13:12 02/03/2008] 30A67C7D8B80281028916DED6A64AEC9
msahci.sys ------ 23144 bytes [08:51 02/11/2006] [09:49 02/11/2006] 742AED7939E734C36B7E8D6228CE26B7
msdsm.sys --a--- 80488 bytes [08:52 02/11/2006] [09:50 02/11/2006] 3FC82A2AE4CC149165A94699183D3028
msfs.sys --a--- 22528 bytes [08:30 02/11/2006] [08:30 02/11/2006] 729EAFEFD4E7417165F353A18DBE947D
MsftWdf_Kernel_01005_Inbox_Critical.Wdf --a--- 3 bytes [08:54 02/11/2006] [21:43 18/09/2006] 933222B19FF3E7EA5F65517EA1F7D57E
Msft_Kernel_NuidFltr_01005.Wdf --ah-- 0 bytes [11:20 02/03/2008] [11:20 02/03/2008] D41D8CD98F00B204E9800998ECF8427E
Msft_Kernel_SynTP_01000.Wdf --ah-- 0 bytes [11:19 02/03/2008] [11:19 02/03/2008] D41D8CD98F00B204E9800998ECF8427E
msisadrv.sys --a--- 13928 bytes [08:35 02/11/2006] [09:49 02/11/2006] 5F454A16A5146CD91A176D70F0CFA3EC
msiscsi.sys --a--- 168552 bytes [08:52 02/11/2006] [09:51 02/11/2006] 4DCA456D4D5723F8FA9C6760D240B0DF
mskssrv.sys --a--- 8192 bytes [08:51 02/11/2006] [08:51 02/11/2006] 892CEDEFA7E0FFE7BE8DA651B651D047
mspclock.sys --a--- 5888 bytes [08:51 02/11/2006] [08:51 02/11/2006] AE2CB1DA69B2676B4CEE2A501AF5871C
mspqm.sys --a--- 5504 bytes [08:51 02/11/2006] [08:51 02/11/2006] F910DA84FA90C44A3ADDB7CD874463FD
msrpc.sys --a--- 160872 bytes [08:50 02/11/2006] [09:51 02/11/2006] 84571C0AE07647BA38D493F5F0015DF7
mssmbios.sys --a--- 28776 bytes [08:35 02/11/2006] [09:49 02/11/2006] 4385C80EDE885E25492D408CAD91BD6F
mstee.sys --a--- 6016 bytes [08:51 02/11/2006] [08:51 02/11/2006] C826DD1373F38AFD9CA46EC3C436A14E
mup.sys --a--- 46696 bytes [08:31 02/11/2006] [09:50 02/11/2006] FA7AA70050CF5E2D15DE00941E5665E5
ndis.sys --a--- 500840 bytes [08:57 02/11/2006] [09:51 02/11/2006] 227C11E1E7CF6EF8AFB2A238D209760C
ndistapi.sys --a--- 20480 bytes [08:37 03/03/2008] [01:28 04/07/2007] 81659CDCBD0F9A9E07E6878AD8C78D3F
ndisuio.sys --a--- 16896 bytes [08:57 02/11/2006] [08:57 02/11/2006] 5DE5EE546BF40838EBE0E01CB629DF64
ndiswan.sys --a--- 118784 bytes [08:58 02/11/2006] [08:58 02/11/2006] 397402ADCBB8946223A1950101F6CD94
ndproxy.sys --a--- 48640 bytes [08:37 03/03/2008] [01:28 04/07/2007] 1B24FA907AF283199A81B3BB37E5E526
netbios.sys --a--- 35840 bytes [08:57 02/11/2006] [08:57 02/11/2006] 356DBB9F98E8DC1028DD3092FCEEB877
netbt.sys --a--- 184320 bytes [08:57 02/11/2006] [08:57 02/11/2006] E3A168912E7EEFC3BD3B814720D68B41
netio.sys --a--- 213592 bytes [10:40 10/09/2009] [17:16 14/08/2009] 325D94481D81B7E909681DE1F6A10CD7
NETw4v32.sys --a--- 2251776 bytes [11:11 02/03/2008] [12:12 26/09/2007] 6522DD40A5F67CED020BD81B856613FB
nfrd960.sys --a--- 45160 bytes [07:36 02/11/2006] [09:50 02/11/2006] 2E7FB731D4790A1BC6270ACCEFACB36E
npfs.sys --a--- 34816 bytes [08:30 02/11/2006] [08:30 02/11/2006] 4F9832BEB9FAFD8CEB0E541F1323B26E
nsiproxy.sys --a--- 16384 bytes [08:57 02/11/2006] [08:57 02/11/2006] B488DFEC274DE1FC9D653870EF2587BE
ntfs.sys --a--- 1060920 bytes [09:27 16/03/2008] [22:50 16/12/2007] 37430AA7A66D7A63407ADC2C0D05E9F6
ntrigdigi.sys --a--- 20608 bytes [07:36 02/11/2006] [07:36 02/11/2006] E875C093AEC0C978A90F30C9E0DFBB72
nuidfltr.sys --a--- 9728 bytes [11:11 02/03/2008] [15:18 15/01/2007] 20623A75F3C6C1076EBBA64DD8C4BC02
null.sys --a--- 4608 bytes [08:51 02/11/2006] [08:51 02/11/2006] EC5EFB3C60F1B624648344A328BCE596
nvlddmkm.sys --a--- 7117856 bytes [11:10 02/03/2008] [05:35 23/05/2007] E3E9E8CCE32FF51C3928F71A0D4DAD81
nvraid.sys --a--- 88680 bytes [07:36 02/11/2006] [09:50 02/11/2006] E69E946F80C1C31C53003BFBF50CBB7C
nvstor.sys --a--- 40040 bytes [07:36 02/11/2006] [09:50 02/11/2006] 9E0BA19A28C498A6D323D065DB76DFFC
NV_AGP.SYS --a--- 106600 bytes [08:35 02/11/2006] [09:50 02/11/2006] 07C186427EB8FCC3D8D7927187F260F7
nwifi.sys --a--- 154624 bytes [18:24 02/03/2008] [03:06 19/01/2008] 6DA4A0FC7C0E83DF0CB3CFD0A514C3BC
ohci1394.sys --a--- 62080 bytes [08:55 02/11/2006] [08:55 02/11/2006] BE32DA025A0BE1878F0EE8D6D9386CD5
pacer.sys --a--- 70144 bytes [08:37 03/03/2008] [01:27 04/07/2007] 2C8BAE55247C4E09352E870292E4D1AB
parport.sys --a--- 79360 bytes [08:51 02/11/2006] [08:51 02/11/2006] 0FA9B5055484649D63C303FE404E5F4D
partmgr.sys --a--- 49256 bytes [08:51 02/11/2006] [09:50 02/11/2006] 555A5B2C8022983BC7467BC925B222EE
parvdm.sys --a--- 8704 bytes [08:51 02/11/2006] [08:51 02/11/2006] 4F9A6A8A31413180D0FCB279AD5D8112
pci.sys --a--- 140392 bytes [08:35 02/11/2006] [09:50 02/11/2006] 1085D75657807E0E8B32F9E19A1647C3
pciide.sys --a--- 13416 bytes [08:51 02/11/2006] [09:49 02/11/2006] 3B1901E401473E03EB8C874271E50C26
pciidex.sys --a--- 42600 bytes [10:25 02/11/2006] [09:50 02/11/2006] 12149268080DDFE98FD1FB4A83C857D7
pcmcia.sys --a--- 167528 bytes [08:35 02/11/2006] [09:51 02/11/2006] E6F3FB1B86AA519E7698AD05E58B04E5
PEAuth.sys --a--- 878080 bytes [09:04 02/11/2006] [09:04 02/11/2006] 6349F6ED9C623B44B52EA3C63C831A92
portcls.sys --a--- 167424 bytes [10:25 02/11/2006] [08:55 02/11/2006] 9A23E21ECA1246950E440E158DE50750
processr.sys --a--- 38400 bytes [08:30 02/11/2006] [08:30 02/11/2006] 0E3CEF5D28B40CF273281D620C50700A
ql2300.sys --a--- 900712 bytes [07:36 02/11/2006] [09:51 02/11/2006] CCDAC889326317792480C0A67156A1EC
ql40xx.sys --a--- 106088 bytes [07:36 02/11/2006] [09:50 02/11/2006] 81A7E5C076E59995D54BC1ED3A16E60B
qwavedrv.sys --a--- 31232 bytes [12:32 02/11/2006] [12:32 02/11/2006] D2B3E2B7426DC23E185FBC73C8936C12
rasacd.sys --a--- 11776 bytes [08:58 02/11/2006] [08:58 02/11/2006] BD7B30F55B3649506DD8B3D38F571D2A
rasl2tp.sys --a--- 75776 bytes [08:58 02/11/2006] [08:58 02/11/2006] 88587DD843E2059848995B407B67F6CF
raspppoe.sys --a--- 41472 bytes [08:58 02/11/2006] [08:58 02/11/2006] CCF4E9C6CBBAC81437F88CB2AE0B6C96
raspptp.sys --a--- 61440 bytes [08:58 02/11/2006] [08:58 02/11/2006] 6C359AC71D7B550A0D41F9DB4563CE05
rdbss.sys --a--- 222208 bytes [08:31 02/11/2006] [08:31 02/11/2006] 54129C5D9581BBEC8BD1EBD3BA813F47
RDPCDD.sys --a--- 6144 bytes [09:02 02/11/2006] [09:02 02/11/2006] 794585276B5D7FCA9F3FC15543F9F0B9
rdpdr.sys --a--- 242688 bytes [09:03 02/11/2006] [09:03 02/11/2006] E8BD98D46F2ED77132BA927FCCB47D8B
RDPENCDD.sys --a--- 6144 bytes [09:02 02/11/2006] [09:02 02/11/2006] 980B56E2E273E19D3A9D72D5C420F008
rdpwd.sys --a--- 160256 bytes [09:02 02/11/2006] [09:02 02/11/2006] 8830E790A74A96605FABA74F9665BB3C
rfcomm.sys --a--- 49664 bytes [10:25 02/11/2006] [08:55 02/11/2006] 7EC90C316177BA3F1BCE92005264B447
rimmptsk.sys --a--- 28928 bytes [11:11 02/03/2008] [18:28 16/11/2005] 7A6648B61661B1421FFAB762E391E33F
rimsptsk.sys --a--- 51840 bytes [11:11 02/03/2008] [15:02 22/12/2005] D0A35B7670AA3558EAAB483F64446496
rmcast.sys --a--- 113664 bytes [06:13 11/06/2008] [01:21 10/05/2008] 8804BCB4383859F66FFD51F049A1D744
RNDISMP.sys --a--- 32768 bytes [08:57 02/11/2006] [08:57 02/11/2006] 09DE72FCFC9C7FF59D6DA1D5AE70A48F
rootmdm.sys --a--- 8192 bytes [08:58 02/11/2006] [08:58 02/11/2006] D49D61312B273DE069584D48C81C8B1D
rspndr.sys --a--- 60416 bytes [08:56 02/11/2006] [08:56 02/11/2006] 97E939D2128FEC5D5A3E6E79B290A2F4
sbp2port.sys --a--- 76392 bytes [08:51 02/11/2006] [09:50 02/11/2006] 3CE8F073A557E172B330109436984E30
scsiport.sys --a--- 140392 bytes [08:51 02/11/2006] [09:50 02/11/2006] F5DBD29FBDB39BF49AF7BB81A4D9561D
sdbus.sys --a--- 82432 bytes [10:25 02/11/2006] [08:35 02/11/2006] 4339A2585708C7D9B0C0CE5AAD3DD6FF
secdrv.sys --a--- 20480 bytes [06:37 02/11/2006] [06:37 02/11/2006] 90A3935D05B494A5A39D37E71F09A677
serenum.sys --a--- 17920 bytes [08:51 02/11/2006] [08:51 02/11/2006] 68E44E331D46F0FB38F0863A84CD1A31
serial.sys --a--- 83456 bytes [08:51 02/11/2006] [08:51 02/11/2006] C70D69A918B178D3C3B06339B40C2E1B
sermouse.sys --a--- 19968 bytes [09:15 03/03/2008] [02:18 06/12/2007] 450ACCD77EC5CEA720C1CDB9E26B953B
sffdisk.sys --a--- 13312 bytes [10:25 02/11/2006] [08:51 02/11/2006] 103B79418DA647736EE95645F305F68A
sffp_mmc.sys --a--- 12800 bytes [08:51 02/11/2006] [08:51 02/11/2006] 8FD08A310645FE872EEEC6E08C6BF3EE
sffp_sd.sys --a--- 12800 bytes [10:25 02/11/2006] [08:51 02/11/2006] 9CFA05FCFCB7124E69CFC812B72F9614
sfloppy.sys --a--- 13312 bytes [08:51 02/11/2006] [08:51 02/11/2006] 46ED8E91793B2E6F848015445A0AC188
SISAGP.SYS --a--- 53352 bytes [08:35 02/11/2006] [09:49 02/11/2006] D2A595D6EEBEEAF4334F8E50EFBC9931
sisraid2.sys --a--- 38504 bytes [07:36 02/11/2006] [09:50 02/11/2006] CEDD6F4E7D84E9F98B34B3FE988373AA
sisraid4.sys --a--- 71784 bytes [07:36 02/11/2006] [09:50 02/11/2006] DF843C528C4F69D12CE41CE462E973A7
smb.sys --a--- 66048 bytes [08:57 02/11/2006] [08:57 02/11/2006] AC0D90738ADB51A6FD12FF00874A2162
smclib.sys --a--- 17408 bytes [08:51 02/11/2006] [08:51 02/11/2006] 4E7BB783F21EFBA4B563F1B8F79E5C98
snapman.sys --a--- 114048 bytes [15:29 30/09/2007] [11:28 26/10/2007] E78C98378A071CE4D48A7C514FA98FA1
spldr.sys --a--- 18536 bytes [07:16 02/11/2006] [09:49 02/11/2006] 426F9B029AA9162CECCF65369457D046
spsys.sys --a--- 551936 bytes [07:16 02/11/2006] [07:16 02/11/2006] 297ED36343DE583013757975AF58DA84
sptd.sys --a--- 721904 bytes [23:05 06/01/2009] [14:37 29/08/2009] (Unable to calculate MD5)
srv.sys --a--- 290304 bytes [01:47 27/01/2009] [03:14 16/12/2008] C962E98179E54B769028C025C7E470A5
srv2.sys --a--- 130048 bytes [21:43 13/10/2009] [09:50 14/09/2009] 6971A757AF8CB5E2CBCBB76CC530DB6C
srvnet.sys --a--- 84992 bytes [13:12 02/03/2008] [13:12 02/03/2008] CD11A0767E82DD8B1A3A26D305DBEC0F
ssmdrv.sys --a--- 28520 bytes [16:45 03/01/2010] [08:11 11/05/2009] 3AD0362CF68DE3AC500E981700242CCA
Storport.sys --a--- 117864 bytes [08:51 02/11/2006] [09:50 02/11/2006] ED386E31D263448B2ED36D4839F2CA04
stream.sys --a--- 52864 bytes [08:55 02/11/2006] [08:55 02/11/2006] C13B3688451D86E8557BA9486DDBB2D1
swenum.sys --a--- 12776 bytes [08:51 02/11/2006] [09:49 02/11/2006] 1379BDB336F8158C176A465E30759F57
symc8xx.sys --a--- 35944 bytes [07:36 02/11/2006] [09:50 02/11/2006] 192AA3AC01DF071B541094F251DEED10
symsnap.sys --a--- 131944 bytes [07:35 30/08/2007] [18:29 28/03/2007] 5C66E6AA29DAD1875CC74662DD13C87E
sym_hi.sys --a--- 31848 bytes [07:36 02/11/2006] [09:49 02/11/2006] 8C8EB8C76736EBAF3B13B633B2E64125
sym_u3.sys --a--- 34920 bytes [07:36 02/11/2006] [09:50 02/11/2006] 8072AF52B5FD103BBBA387A1E49F62CB
synasUSB.sys --a--- 16896 bytes [12:06 28/08/2009] [03:46 25/11/2002] 85557234B421D99C87D46E57248793F0
tape.sys --a--- 24576 bytes [08:51 02/11/2006] [08:51 02/11/2006] C92E9F3E4154415CEEBEB80250E32D19
tcpip.sys --a--- 813568 bytes [10:40 10/09/2009] [14:24 14/08/2009] 300208927321066EA53761FDC98747C6
tcpipreg.sys --a--- 27648 bytes [08:57 02/11/2006] [08:57 02/11/2006] 5CE0C4A7B12D0067DAD527D72B68C726
tdi.sys --a--- 20992 bytes [08:58 02/11/2006] [08:58 02/11/2006] BBE07D2766FB165BDF1F49107DABCE85
tdpipe.sys --a--- 17920 bytes [09:02 02/11/2006] [09:02 02/11/2006] 964248AEF49C31FA6A93201A73FFAF50
tdtcp.sys --a--- 28672 bytes [09:02 02/11/2006] [09:02 02/11/2006] 7D2C1AE1648A60FCE4AA0F7982E419D3
tdx.sys --a--- 68096 bytes [08:57 02/11/2006] [08:57 02/11/2006] AB4FDE8AF4A0270A46A001C08CBCE1C2
termdd.sys --a--- 50792 bytes [09:02 02/11/2006] [09:50 02/11/2006] 2C549BD9DD091FBFAA0A2A48E82EC2FB
tssecsrv.sys --a--- 23552 bytes [09:02 02/11/2006] [09:02 02/11/2006] 29F0ECA726F0D51F7E048BDB0B372F29
TUNMP.SYS --a--- 15360 bytes [13:15 02/03/2008] [13:15 02/03/2008] A858917785681743C512950FDFA14DB7
tunnel.sys --a--- 23040 bytes [13:15 02/03/2008] [13:15 02/03/2008] 29F1D1D888EE61D20D5662E72AA34129
UAGP35.SYS --a--- 56936 bytes [08:35 02/11/2006] [09:49 02/11/2006] C3ADE15414120033A36C0F293D4A4121
udfs.sys --a--- 225280 bytes [08:30 02/11/2006] [08:30 02/11/2006] 6348DA98707CEDA8A0DFB05820E17732
ULIAGPKX.SYS --a--- 58472 bytes [08:35 02/11/2006] [09:50 02/11/2006] 75E6890EBFCE0841D3291B02E7A8BDB0
uliahci.sys --a--- 235112 bytes [07:36 02/11/2006] [09:51 02/11/2006] 3CD4EA35A6221B85DCC25DAA46313F8D
ulsata.sys --a--- 98408 bytes [07:36 02/11/2006] [09:50 02/11/2006] 8514D0E5CD0534467C5FC61BE94A569F
ulsata2.sys --a--- 115816 bytes [07:36 02/11/2006] [09:50 02/11/2006] 38C3C6E62B157A6BC46594FADA45C62B
umbus.sys --a--- 34816 bytes [08:55 02/11/2006] [08:55 02/11/2006] 3FB78F1D1DD86D87BECECD9DFFA24DD9
umpass.sys --a--- 7168 bytes [08:55 02/11/2006] [08:55 02/11/2006] 08EA9C0247F391AF4D4A16885A1C159D
usb8023.sys --a--- 14848 bytes [08:57 02/11/2006] [08:57 02/11/2006] B930B3E1F15824CEE12B5838ED8EE40B
USBCAMD.sys --a--- 25728 bytes [08:55 02/11/2006] [08:55 02/11/2006] 391E74F5C8C5B3C41C360B71798E2801
USBCAMD2.sys --a--- 25728 bytes [08:55 02/11/2006] [08:55 02/11/2006] D2F0639163B12F791F81B52DC1155863
usbccgp.sys --a--- 73216 bytes [10:25 02/11/2006] [08:55 02/11/2006] 8BD3AE150D97BA4E633C6C5C51B41AE1
usbcir.sys --a--- 68608 bytes [08:55 02/11/2006] [08:55 02/11/2006] E9476E6C486E76BC4898074768FB7131
usbd.sys --a--- 5888 bytes [10:25 02/11/2006] [08:55 02/11/2006] E5350A6599D84F73DA3DC87183C40BD7
usbehci.sys --a--- 38400 bytes [10:25 02/11/2006] [08:55 02/11/2006] 63FE924D8A1113C3BA6750693FBEC7D3
usbhub.sys --a--- 191488 bytes [10:25 02/11/2006] [08:55 02/11/2006] 5EDEC5510592C905E91817707DCE62A2
usbohci.sys --a--- 19456 bytes [08:55 02/11/2006] [08:55 02/11/2006] 38DBC7DD6CC5A72011F187425384388B
usbport.sys --a--- 223744 bytes [10:25 02/11/2006] [08:55 02/11/2006] 7F510748487D3D67C70FE5FB061FE55A
usbprint.sys --a--- 18944 bytes [09:14 02/11/2006] [09:14 02/11/2006] B51E52ACF758BE00EF3A58EA452FE360
usbscan.sys --a--- 35328 bytes [10:25 02/11/2006] [09:14 02/11/2006] B1F95285C08DDFE00C0B955462637EC7
USBSTOR.SYS --a--- 54784 bytes [10:25 02/11/2006] [08:55 02/11/2006] FDBAABF07244C60B0F4E0A6E71A107C6
usbuhci.sys --a--- 22528 bytes [10:25 02/11/2006] [08:55 02/11/2006] 325DBBACB8A36AF9988CCF40EAC228CC
usbvideo.sys --a--- 132352 bytes [10:25 02/11/2006] [08:55 02/11/2006] 0A6B81F01BC86399482E27E6FDA7B33B
v2imount.sys --a--- 37864 bytes [07:35 30/08/2007] [18:29 28/03/2007] 16662738E1AB857FB91ED2D4065440B0
vga.sys --a--- 25088 bytes [08:53 02/11/2006] [08:53 02/11/2006] 17A8F877314E4067F8C8172CC6D9101C
vgapnp.sys --a--- 26112 bytes [10:25 02/11/2006] [08:53 02/11/2006] 7D92BE0028ECDEDEC74617009084B5EF
VIAAGP.SYS --a--- 54376 bytes [08:35 02/11/2006] [09:49 02/11/2006] 045D9961E591CF0674A920B6BA3BA5CB
viac7.sys --a--- 39424 bytes [08:30 02/11/2006] [08:30 02/11/2006] 56A4DE5F02F2E88182B0981119B4DD98
viaide.sys --a--- 17512 bytes [08:51 02/11/2006] [09:49 02/11/2006] FD2E3175FCADA350C7AB4521DCA187EC
videoprt.sys --a--- 109056 bytes [08:54 02/11/2006] [08:54 02/11/2006] D1FA901E4878B7011FE8A8C2890E90C7
volmgr.sys --a--- 50280 bytes [08:51 02/11/2006] [09:50 02/11/2006] 103E84C95832D0ED93507997CC7B54E8
volmgrx.sys --a--- 290408 bytes [08:51 02/11/2006] [09:51 02/11/2006] 294DA8D3F965F6A8DB934A83C7B461FF
volsnap.sys --a--- 208488 bytes [10:25 02/11/2006] [09:51 02/11/2006] 11EF6C1CAEF76B685233450A126125D6
vproeventmonitor.sys --a--- 14072 bytes [07:35 30/08/2007] [18:23 28/03/2007] 6666A8DDCF315635FC3C13F18C944B19
vsmraid.sys --a--- 112232 bytes [07:36 02/11/2006] [09:50 02/11/2006] D984439746D42B30FC65A4C3546C6829
wacompen.sys --a--- 20608 bytes [08:52 02/11/2006] [08:52 02/11/2006] 48DFEE8F1AF7C8235D4E626F0C4FE031
wanarp.sys --a--- 61952 bytes [08:37 03/03/2008] [01:28 04/07/2007] 6798C1209A53B5A0DED8D437C45145FF
watchdog.sys --a--- 32256 bytes [08:37 02/11/2006] [08:37 02/11/2006] 3A1F38A6FB749FC7A57A2826F6F8FB01
wd.sys --a--- 19560 bytes [08:54 02/11/2006] [09:49 02/11/2006] AFC5AD65B991C1E205CF25CFDBF7A6F4
Wdf01000.sys --a--- 495160 bytes [09:16 03/03/2008] [04:13 06/12/2007] 7B5F66E4A2219C7D9DAF9E738480E534
WdfLdr.sys --a--- 35384 bytes [09:15 03/03/2008] [04:16 06/12/2007] 7BFDAA4B0B327D13C0FF60D00CF4F113
WimFltr.sys --a--- 128104 bytes [07:35 30/08/2007] [18:49 28/03/2007] F9AD3A5E3FD7E0BDB18B8202B0FDD4E4
wmiacpi.sys --a--- 11264 bytes [08:35 02/11/2006] [08:35 02/11/2006] 701A9F884A294327E9141D73746EE279
wmilib.sys --a--- 15464 bytes [08:54 02/11/2006] [09:49 02/11/2006] 20B05E362BB678CF51D610673C9A12E7
WpdUsb.sys --a--- 39936 bytes [10:25 02/11/2006] [09:04 02/11/2006] 2D27171B16A577EF14C1273668753485
ws2ifsl.sys --a--- 15872 bytes [08:58 02/11/2006] [08:58 02/11/2006] 84620AECDCFD2A7A14E6263927D8C0ED
WUDFPf.sys --a--- 51712 bytes [08:54 02/11/2006] [08:54 02/11/2006] 3D80328AA84D9FE130D869CF83923D74
WUDFRd.sys --a--- 82560 bytes [08:54 02/11/2006] [08:54 02/11/2006] A2AAFCC8A204736296D937C7C545B53F
yk60x86.sys --a--- 298496 bytes [11:11 02/03/2008] [08:51 06/12/2007] 04E268ADFC81964C49DC0C082D520F7E
---Folders---
etc d----- [11:18 02/11/2006]
fr-FR d----- [16:01 02/11/2006]
UMDF d----- [11:18 02/11/2006]
-=End Of File=-
De toute, façon, depuis hier,je ne peux même plus démarrer réellement mon PC. J'ai un BSOD dès que j'arrive à passer les menus de chargement du début, et il n'y a que le mode sans échec qui fonctionne quand le PC veut bien redémarrer. Et j'ai essayé de virer manuellement le fameux fichier dont on parlé, mais c'est impossible, il me renvoie le même message d'erreur, même en mode sans échec. Tu penses que c'est foutu, ou ça peut avoir un rapport avec tout ça?
Merci encore, quoi qu'il en soit!
Voilà le rapport de systemlook:
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 14:06 on 20/01/2010 by Michel (Administrator - Elevation successful)
========== dir ==========
C:\Windows\System32\drivers - Parameters: "/md5 "
---Files---
1394bus.sys --a--- 53376 bytes [08:55 02/11/2006] [08:55 02/11/2006] B46AA621E7BD4FE150BCC140DACEDA1B
acpi.sys --a--- 255592 bytes [10:25 02/11/2006] [09:51 02/11/2006] 192BDBD1540645C4A2AA69F24CCE197F
adfs.sys --a--- 74720 bytes [06:57 14/08/2008] [06:57 14/08/2008] 6D7F09CD92A9FEF3A8EFCE66231FDD79
adp94xx.sys --a--- 420968 bytes [07:36 02/11/2006] [09:51 02/11/2006] 2EDC5BBAC6C651ECE337BDE8ED97C9FB
adpahci.sys --a--- 297576 bytes [07:36 02/11/2006] [09:51 02/11/2006] B84088CA3CDCA97DA44A984C6CE1CCAD
adpu160m.sys --a--- 98408 bytes [07:36 02/11/2006] [09:50 02/11/2006] 7880C67BCCC27C86FD05AA2AFB5EA469
adpu320.sys --a--- 147048 bytes [07:36 02/11/2006] [09:51 02/11/2006] 9AE713F8E30EFC2ABCCD84904333DF4D
afd.sys --a--- 270336 bytes [08:58 02/11/2006] [08:58 02/11/2006] 5D24CAF8EFD924A875698FF28384DB8B
agp440.sys --a--- 53864 bytes [08:35 02/11/2006] [09:49 02/11/2006] EF23439CDD587F64C2C1B8825CEAD7D8
aliide.sys --a--- 14952 bytes [08:51 02/11/2006] [09:49 02/11/2006] 90395B64600EBB4552E26E178C94B2E4
AMDAGP.SYS --a--- 54888 bytes [08:35 02/11/2006] [09:49 02/11/2006] 2B13E304C9DFDFA5EB582F6A149FA2C7
amdide.sys --a--- 15464 bytes [08:51 02/11/2006] [09:49 02/11/2006] 0577DF1D323FE75A739C787893D300EA
amdk7.sys --a--- 38912 bytes [08:30 02/11/2006] [08:30 02/11/2006] DC487885BCEF9F28EECE6FAC0E5DDFC5
amdk8.sys --a--- 40960 bytes [08:30 02/11/2006] [08:30 02/11/2006] 0CA0071DA4315B00FC1328CA86B425DA
arc.sys --a--- 67688 bytes [07:36 02/11/2006] [09:50 02/11/2006] 5F673180268BB1FDB69C99B6619FE379
arcsas.sys --a--- 67688 bytes [07:36 02/11/2006] [09:50 02/11/2006] 957F7540B5E7F602E44648C7DE5A1C05
asyncmac.sys --a--- 17408 bytes [08:58 02/11/2006] [08:58 02/11/2006] E86CF7CE67D5DE898F27EF884DC357D8
atapi.sys --a--- 19048 bytes [10:25 02/11/2006] [09:49 02/11/2006] 4F4FCB8B6EA06784FB6D475B7EC7300F
ataport.sys --a--- 107112 bytes [10:25 02/11/2006] [09:50 02/11/2006] BF1DC83332EDFDCFACB1BE080E119655
avgntflt.sys --a--- 56816 bytes [16:45 03/01/2010] [10:19 25/11/2009] 14FE36D8F2C6A2435275338D061A0B66
avipbb.sys --a--- 96104 bytes [16:45 03/01/2010] [08:32 30/03/2009] AD9BD66A862116E79CB45BB6BE46055F
battc.sys --a--- 25192 bytes [10:25 02/11/2006] [09:49 02/11/2006] 87D8E49D1615D419EFCEDDEFE02161CC
bdasup.sys --a--- 12288 bytes [12:32 02/11/2006] [12:32 02/11/2006] 7E1A145A316DA06D339DF644DEE86C4C
beep.sys --a--- 6144 bytes [08:51 02/11/2006] [08:51 02/11/2006] AC3DD1708B22761EBD7CBE14DCC3B5D7
bowser.sys --a--- 69632 bytes [08:31 02/11/2006] [08:31 02/11/2006] 913CD06FBE9105CE6077E90FD4418561
BrFiltLo.sys --a--- 13568 bytes [09:38 02/11/2006] [08:24 02/11/2006] 9F9ACC7F7CCDE8A15C282D3F88B43309
BrFiltUp.sys --a--- 5248 bytes [09:37 02/11/2006] [08:24 02/11/2006] 56801AD62213A41F6497F96DEE83755A
bridge.sys --a--- 93184 bytes [08:56 02/11/2006] [09:23 02/11/2006] 2AC8F5B88771C31C4211A11BE6BFFE14
BrSerId.sys --a--- 71808 bytes [09:22 02/11/2006] [08:25 02/11/2006] B304E75CFF293029EDDF094246747113
BrSerWdm.sys --a--- 62336 bytes [09:36 02/11/2006] [08:24 02/11/2006] 203F0B1E73ADADBBB7B7B1FABD901F6B
BrUsbMdm.sys --a--- 12160 bytes [09:37 02/11/2006] [08:24 02/11/2006] BD456606156BA17E60A04E18016AE54B
BrUsbSer.sys --a--- 11904 bytes [09:38 02/11/2006] [08:24 02/11/2006] AF72ED54503F717A43268B3CC5FAEC2E
bthenum.sys --a--- 19456 bytes [10:25 02/11/2006] [08:55 02/11/2006] A820438255F37AB8BAA2BD59753A8D81
bthmodem.sys --a--- 39936 bytes [08:55 02/11/2006] [08:55 02/11/2006] AD07C1EC6665B8B35741AB91200C6B68
bthpan.sys --a--- 92160 bytes [10:25 02/11/2006] [08:55 02/11/2006] B8C3D9DDF85FD197C3E5F849FEF71144
bthport.sys --a--- 220160 bytes [10:25 02/11/2006] [08:55 02/11/2006] 4A74BBB2B6761789F42A6613479BDB1D
BTHUSB.SYS --a--- 29184 bytes [10:25 02/11/2006] [08:55 02/11/2006] 1A407F9B707A06F55AA150F9AA072B09
cdfs.sys --a--- 70144 bytes [08:30 02/11/2006] [08:30 02/11/2006] 6C3A437FC873C6F6A4FC620B6888CB86
cdrom.sys --a--- 67072 bytes [08:51 02/11/2006] [08:51 02/11/2006] 8D1866E61AF096AE8B582454F5E4D303
CHDART.sys --a--- 155136 bytes [11:11 02/03/2008] [21:17 15/01/2007] 33E9F804199C0A1A2AAE5C4FDA79C54B
circlass.sys --a--- 35328 bytes [08:55 02/11/2006] [08:55 02/11/2006] DA8E0AFC7BAA226C538EF53AC2F90897
Classpnp.sys --a--- 125032 bytes [08:51 02/11/2006] [09:50 02/11/2006] D1D2B10698D97DF0FC95BC8C108F09C1
cledx.sys --a--- 33792 bytes [12:06 28/08/2009] [18:08 09/05/2005] B53F9635457B56DCFFEF750E18AEC6CB
CmBatt.sys --a--- 14208 bytes [10:25 02/11/2006] [08:35 02/11/2006] 0FED59EDB4A83FF17F1778827B88AB1A
cmdide.sys --a--- 16488 bytes [08:51 02/11/2006] [09:49 02/11/2006] 45201046C776FFDAF3FC8A0029C581C8
compbatt.sys --a--- 18280 bytes [10:25 02/11/2006] [09:49 02/11/2006] 82B8C91D327CFECF76CB58716F7D4997
crashdmp.sys --a--- 33384 bytes [08:51 02/11/2006] [09:50 02/11/2006] 3596CB9EA8A12E6E858107912973EBFB
crcdisk.sys --a--- 22632 bytes [08:52 02/11/2006] [09:49 02/11/2006] 2A213AE086BBEC5E937553C7D9A2B22C
crusoe.sys --a--- 38912 bytes [08:30 02/11/2006] [08:30 02/11/2006] 22A7F883508176489F559EE745B5BF5D
csc.sys --a--- 320000 bytes [08:36 03/03/2008] [00:48 19/06/2007] EE95A5F89766F199557E5900CE6B2D7D
dfsc.sys --a--- 74752 bytes [08:31 02/11/2006] [08:31 02/11/2006] A7179DE59AE269AB70345527894CCD7C
disk.sys --a--- 52840 bytes [08:51 02/11/2006] [09:49 02/11/2006] 841AF4C4D41D3E3B2F244E976B0F7963
Diskdump.sys --a--- 19456 bytes [08:51 02/11/2006] [08:51 02/11/2006] F2E3834562C0B1B577AB4B5C405E6C5B
djsvs.sys --a--- 71272 bytes [07:36 02/11/2006] [09:50 02/11/2006] AE1FDF7BF7BB6C6A70F67699D880592A
drmk.sys --a--- 130048 bytes [10:25 02/11/2006] [09:20 02/11/2006] 1660613337E5EBE07B4DD78C1A55C5C0
drmkaud.sys --a--- 5632 bytes [10:25 02/11/2006] [08:54 02/11/2006] EE472CD2C01F6F8E8AA1FA06FFEF61B6
Dumpata.sys --a--- 26728 bytes [08:51 02/11/2006] [09:49 02/11/2006] 5D975CD05FC673794501E3CE37AEA6E0
dumpfve.sys --a--- 40040 bytes [12:34 02/11/2006] [12:34 02/11/2006] C4A6C98628B8F697C743B2E0B55CA8E7
dxapi.sys --a--- 13312 bytes [08:38 02/11/2006] [08:38 02/11/2006] A253AA14CA560A4B8BA6E9D1F78EF10E
dxg.sys --a--- 76288 bytes [08:38 02/11/2006] [08:38 02/11/2006] 61D4D58D09357F0598A04D1192A4B76C
dxgkrnl.sys --a--- 619008 bytes [08:37 03/03/2008] [01:01 03/07/2007] 334988883DE69ADB27E2CF9F9715BBDB
E1G60I32.sys --a--- 117760 bytes [10:25 02/11/2006] [07:30 02/11/2006] F88FB26547FD2CE6D0A5AF2985892C48
ecache.sys --a--- 132200 bytes [12:32 02/11/2006] [12:32 02/11/2006] 0EFC7531B936EE57FDB4E837664C509F
elxstor.sys --a--- 316520 bytes [07:36 02/11/2006] [09:51 02/11/2006] E8F3F21A71720C84BCF423B80028359F
ezusb.sys --a--- 12307 bytes [11:11 02/03/2008] [20:43 06/01/2008] 59D0E61FCBAF2D9BAFD82449EDF889FF
fastfat.sys --a--- 142336 bytes [08:30 02/11/2006] [08:30 02/11/2006] 84A317CB0B3954D3768CDCD018DBF670
fdc.sys --a--- 25088 bytes [08:51 02/11/2006] [08:51 02/11/2006] 63BDADA84951B9C03E641800E176898A
fileinfo.sys --a--- 56424 bytes [08:36 02/11/2006] [09:49 02/11/2006] 65773D6115C037FFD7EF8280AE85EB9D
filetrace.sys --a--- 27648 bytes [08:32 02/11/2006] [08:32 02/11/2006] C226DD0DE060745F3E042F58DCF78402
flpydisk.sys --a--- 20480 bytes [08:51 02/11/2006] [08:51 02/11/2006] 6603957EFF5EC62D25075EA8AC27DE68
fltMgr.sys --a--- 183912 bytes [08:30 02/11/2006] [09:51 02/11/2006] A6A8DA7AE4D53394AB22AC3AB6D3F5D3
fs_rec.sys --a--- 12800 bytes [13:11 02/03/2008] [13:11 02/03/2008] 66A078591208BAA210C7634B11EB392C
fvevol.sys --a--- 121960 bytes [12:34 02/11/2006] [12:34 02/11/2006] 06A1CF72FBE3B50035FBFF428C8D84B4
FWPKCLNT.SYS --a--- 84992 bytes [08:57 02/11/2006] [08:57 02/11/2006] E216CF8C8605E546981098484B78D08B
GAGP30KX.SYS --a--- 58984 bytes [08:35 02/11/2006] [09:50 02/11/2006] 4E1CD0A45C50A8882616CAE5BF82F3C5
GEARAspiWDM.sys --a--- 15664 bytes [07:35 30/08/2007] [18:12 28/03/2007] F877C945233039914DBE63B76F9A1065
gm.dls --a--- 3440660 bytes [06:43 02/11/2006] [21:26 18/09/2006] 7F29903CB8F5590D52DB0C9F97049A25
gmreadme.txt --a--- 646 bytes [06:43 02/11/2006] [21:26 18/09/2006] 7111BFA692A22E4B3C07F1E6C6FF6F72
hardlock.sys --a--- 693760 bytes [06:11 08/08/2007] [09:01 22/11/2006] D95554949082FD29A04D351B58396718
Haspnt.sys --a--- 47616 bytes [14:18 12/11/2008] [14:18 12/11/2008] 2DD25F060DC9F79B5CDF33D90ED93669
hdaudbus.sys --a--- 53248 bytes [10:25 02/11/2006] [07:36 02/11/2006] 5FD053F305B77EBE97F284B20D89DC1C
hidbth.sys --a--- 29184 bytes [08:55 02/11/2006] [08:55 02/11/2006] 1338520E78D90154ED6BE8F84DE5FCEB
hidclass.sys --a--- 38912 bytes [08:55 02/11/2006] [08:55 02/11/2006] 081655939FA6C09EEC56DA090F461ECC
hidir.sys --a--- 21504 bytes [08:55 02/11/2006] [08:55 02/11/2006] FF3160C3A2445128C5A6D9B076DA519E
hidparse.sys --a--- 25472 bytes [08:55 02/11/2006] [08:55 02/11/2006] 451A4D76448CEE21407FB0A9A362C057
hidusb.sys --a--- 12288 bytes [08:55 02/11/2006] [08:55 02/11/2006] 3C64042B95E583B366BA4E5D2450235E
HpCISSs.sys --a--- 37480 bytes [07:36 02/11/2006] [09:50 02/11/2006] DF353B401001246853763C4B7AAA6F50
http.sys --a--- 396800 bytes [10:11 12/12/2009] [11:17 09/11/2009] 5637078F2AB4E28F0E308A26089D9C92
i2omgmt.sys --a--- 16488 bytes [08:52 02/11/2006] [09:49 02/11/2006] 8420BF9AD8AE0B4A96F30BD7C8FB9ADF
i2omp.sys --a--- 27752 bytes [08:51 02/11/2006] [09:49 02/11/2006] 324C2152FF2C61ABAE92D09F3CCA4D63
i8042prt.sys --a--- 54784 bytes [09:15 03/03/2008] [02:18 06/12/2007] 1C9EE072BAA3ABB460B91D7EE9152660
iaStor.sys --a--- 304920 bytes [11:10 02/03/2008] [10:58 21/03/2007] 997E8F5939F2D12CD9F2E6B395724C16
iaStorV.sys --a--- 232040 bytes [07:36 02/11/2006] [09:51 02/11/2006] C957BF4B5D80B46C5017BF0101E6C906
iirsp.sys --a--- 41576 bytes [07:36 02/11/2006] [09:50 02/11/2006] 2D077BF86E843F901D8DB709C95B49A5
intelide.sys --a--- 14952 bytes [10:25 02/11/2006] [09:49 02/11/2006] 97469037714070E45194ED318D636401
intelppm.sys --a--- 39424 bytes [08:30 02/11/2006] [08:30 02/11/2006] CE44CC04262F28216DD4341E9E36A16F
ipfltdrv.sys --a--- 47104 bytes [08:58 02/11/2006] [08:58 02/11/2006] 880C6F86CC3F551B8FEA2C11141268C0
IPMIDrv.sys --a--- 65536 bytes [08:42 02/11/2006] [08:42 02/11/2006] 40F34F8ABA2A015D780E4B09138B6C17
ipnat.sys --a--- 99840 bytes [08:58 02/11/2006] [08:58 02/11/2006] 10077C35845101548037DF04FD1A420B
irda.sys --a--- 95744 bytes [08:57 02/11/2006] [08:57 02/11/2006] F11A90FB3F44F37AD10A4893BB690065
irenum.sys --a--- 13312 bytes [08:57 02/11/2006] [08:57 02/11/2006] A82F328F4792304184642D6D397BB1E3
isapnp.sys --a--- 47208 bytes [08:35 02/11/2006] [09:50 02/11/2006] 350FCA7E73CF65BCEF43FAE1E4E91293
iteatapi.sys --a--- 35944 bytes [07:36 02/11/2006] [09:50 02/11/2006] BCED60D16156E428F8DF8CF27B0DF150
iteraid.sys --a--- 35944 bytes [07:36 02/11/2006] [09:50 02/11/2006] 06FA654504A498C30ADCA8BEC4E87E7E
JGOGO.sys --a--- 6912 bytes [11:11 02/03/2008] [02:52 08/02/2006] C995C0E8B4503FAC38793BB0236AD246
jraid.sys --a--- 48000 bytes [11:11 02/03/2008] [07:18 12/04/2007] F5BF72EABC7E160BB6624168AAD52DFE
jzcrxgus.sys --a--- 763904 bytes [09:35 13/12/2009] [13:06 20/01/2010] (Unable to calculate MD5)
kbdclass.sys --a--- 35384 bytes [09:15 03/03/2008] [04:22 06/12/2007] B076B2AB806B3F696DAB21375389101C
kbdhid.sys --a--- 15872 bytes [08:51 02/11/2006] [08:51 02/11/2006] D2600CB17B7408B4A83F231DC9A11AC3
ks.sys --a--- 148992 bytes [08:51 02/11/2006] [08:51 02/11/2006] 48314CDD79CE94B8F36BD6243323A310
ksecdd.sys --a--- 408136 bytes [00:18 20/08/2009] [18:12 15/06/2009] 0A829977B078DEA11641FC2AF87CEADE
L6UX1.sys --a--- 530816 bytes [23:24 28/01/2009] [23:24 28/01/2009] 402D3B5E827907BFFCBBED30C3508701
lgusbbus.sys --a--- 12800 bytes [20:47 15/04/2009] [13:55 26/03/2008] 3CD48971E76BFA457D7A75E58CD48EDC
lgusbdiag.sys --a--- 19840 bytes [20:47 15/04/2009] [13:55 26/03/2008] 46BA8DED8D1439F362CBFE22D132200E
lgusbmodem.sys --a--- 24832 bytes [20:47 15/04/2009] [13:56 26/03/2008] C828CBD0A15380020443945B975EB701
lltdio.sys --a--- 47104 bytes [08:56 02/11/2006] [08:56 02/11/2006] FD015B4F95DAA2B712F0E372A116FBAD
lsi_fc.sys --a--- 65640 bytes [07:36 02/11/2006] [09:50 02/11/2006] A2262FB9F28935E862B4DB46438C80D2
lsi_sas.sys --a--- 65640 bytes [07:36 02/11/2006] [09:50 02/11/2006] 30D73327D390F72A62F32C103DAF1D6D
lsi_scsi.sys --a--- 65640 bytes [07:36 02/11/2006] [09:50 02/11/2006] E1E36FEFD45849A95F1AB81DE0159FE3
luafv.sys --a--- 83456 bytes [08:33 02/11/2006] [08:33 02/11/2006] 42885BB44B6E065B8575A8DD6C430C52
mbam.sys --a--- 19160 bytes [22:19 16/01/2010] [15:07 07/01/2010] 654A3F014903DC62CAF5E037F3D316D2
mbamswissarmy.sys --a--- 38224 bytes [22:19 16/01/2010] [15:07 07/01/2010] C0D40BEAA6DFC05602FC8F484696F7F5
mcd.sys --a--- 18944 bytes [08:52 02/11/2006] [08:52 02/11/2006] 0447888A6FEB655068BD1696D1C16A5B
megasas.sys --a--- 28776 bytes [07:36 02/11/2006] [09:49 02/11/2006] D153B14FC6598EAE8422A2037553ADCE
modem.sys --a--- 31744 bytes [08:58 02/11/2006] [08:58 02/11/2006] 21755967298A46FB6ADFEC9DB6012211
monitor.sys --a--- 41984 bytes [10:25 02/11/2006] [08:54 02/11/2006] EC839BA91E45CCE6EADAFC418FFF8206
mouclass.sys --a--- 34360 bytes [09:15 03/03/2008] [04:22 06/12/2007] 5FBA13C1A1841B0885D316ED3589489D
mouhid.sys --a--- 15872 bytes [09:15 03/03/2008] [02:18 06/12/2007] B569B5C5D3BDE545DF3A6AF512CCCDBA
mountmgr.sys --a--- 54888 bytes [08:51 02/11/2006] [09:49 02/11/2006] 01F1E5A3E4877C931CBB31613FEC16A6
mpio.sys --a--- 78952 bytes [08:52 02/11/2006] [09:50 02/11/2006] 583A41F26278D9E0EA548163D6139397
mpsdrv.sys --a--- 63488 bytes [13:15 02/03/2008] [13:15 02/03/2008] 6E7A7F0C1193EE5648443FE2D4B789EC
Mraid35x.sys --a--- 33384 bytes [07:36 02/11/2006] [09:49 02/11/2006] 4FBBB70D30FD20EC51F80061703B001E
mrxdav.sys --a--- 110080 bytes [13:17 02/03/2008] [13:17 02/03/2008] 1D8828B98EE309D65E006F0829E280E5
mrxsmb.sys --a--- 101888 bytes [13:12 02/03/2008] [13:12 02/03/2008] 529B64F9735D27FEF1B8EA1678F8C79E
mrxsmb10.sys --a--- 211456 bytes [14:29 12/11/2008] [01:11 26/08/2008] 2BBD3970018270D2C6A0B069F568154E
mrxsmb20.sys --a--- 58368 bytes [13:12 02/03/2008] [13:12 02/03/2008] 30A67C7D8B80281028916DED6A64AEC9
msahci.sys ------ 23144 bytes [08:51 02/11/2006] [09:49 02/11/2006] 742AED7939E734C36B7E8D6228CE26B7
msdsm.sys --a--- 80488 bytes [08:52 02/11/2006] [09:50 02/11/2006] 3FC82A2AE4CC149165A94699183D3028
msfs.sys --a--- 22528 bytes [08:30 02/11/2006] [08:30 02/11/2006] 729EAFEFD4E7417165F353A18DBE947D
MsftWdf_Kernel_01005_Inbox_Critical.Wdf --a--- 3 bytes [08:54 02/11/2006] [21:43 18/09/2006] 933222B19FF3E7EA5F65517EA1F7D57E
Msft_Kernel_NuidFltr_01005.Wdf --ah-- 0 bytes [11:20 02/03/2008] [11:20 02/03/2008] D41D8CD98F00B204E9800998ECF8427E
Msft_Kernel_SynTP_01000.Wdf --ah-- 0 bytes [11:19 02/03/2008] [11:19 02/03/2008] D41D8CD98F00B204E9800998ECF8427E
msisadrv.sys --a--- 13928 bytes [08:35 02/11/2006] [09:49 02/11/2006] 5F454A16A5146CD91A176D70F0CFA3EC
msiscsi.sys --a--- 168552 bytes [08:52 02/11/2006] [09:51 02/11/2006] 4DCA456D4D5723F8FA9C6760D240B0DF
mskssrv.sys --a--- 8192 bytes [08:51 02/11/2006] [08:51 02/11/2006] 892CEDEFA7E0FFE7BE8DA651B651D047
mspclock.sys --a--- 5888 bytes [08:51 02/11/2006] [08:51 02/11/2006] AE2CB1DA69B2676B4CEE2A501AF5871C
mspqm.sys --a--- 5504 bytes [08:51 02/11/2006] [08:51 02/11/2006] F910DA84FA90C44A3ADDB7CD874463FD
msrpc.sys --a--- 160872 bytes [08:50 02/11/2006] [09:51 02/11/2006] 84571C0AE07647BA38D493F5F0015DF7
mssmbios.sys --a--- 28776 bytes [08:35 02/11/2006] [09:49 02/11/2006] 4385C80EDE885E25492D408CAD91BD6F
mstee.sys --a--- 6016 bytes [08:51 02/11/2006] [08:51 02/11/2006] C826DD1373F38AFD9CA46EC3C436A14E
mup.sys --a--- 46696 bytes [08:31 02/11/2006] [09:50 02/11/2006] FA7AA70050CF5E2D15DE00941E5665E5
ndis.sys --a--- 500840 bytes [08:57 02/11/2006] [09:51 02/11/2006] 227C11E1E7CF6EF8AFB2A238D209760C
ndistapi.sys --a--- 20480 bytes [08:37 03/03/2008] [01:28 04/07/2007] 81659CDCBD0F9A9E07E6878AD8C78D3F
ndisuio.sys --a--- 16896 bytes [08:57 02/11/2006] [08:57 02/11/2006] 5DE5EE546BF40838EBE0E01CB629DF64
ndiswan.sys --a--- 118784 bytes [08:58 02/11/2006] [08:58 02/11/2006] 397402ADCBB8946223A1950101F6CD94
ndproxy.sys --a--- 48640 bytes [08:37 03/03/2008] [01:28 04/07/2007] 1B24FA907AF283199A81B3BB37E5E526
netbios.sys --a--- 35840 bytes [08:57 02/11/2006] [08:57 02/11/2006] 356DBB9F98E8DC1028DD3092FCEEB877
netbt.sys --a--- 184320 bytes [08:57 02/11/2006] [08:57 02/11/2006] E3A168912E7EEFC3BD3B814720D68B41
netio.sys --a--- 213592 bytes [10:40 10/09/2009] [17:16 14/08/2009] 325D94481D81B7E909681DE1F6A10CD7
NETw4v32.sys --a--- 2251776 bytes [11:11 02/03/2008] [12:12 26/09/2007] 6522DD40A5F67CED020BD81B856613FB
nfrd960.sys --a--- 45160 bytes [07:36 02/11/2006] [09:50 02/11/2006] 2E7FB731D4790A1BC6270ACCEFACB36E
npfs.sys --a--- 34816 bytes [08:30 02/11/2006] [08:30 02/11/2006] 4F9832BEB9FAFD8CEB0E541F1323B26E
nsiproxy.sys --a--- 16384 bytes [08:57 02/11/2006] [08:57 02/11/2006] B488DFEC274DE1FC9D653870EF2587BE
ntfs.sys --a--- 1060920 bytes [09:27 16/03/2008] [22:50 16/12/2007] 37430AA7A66D7A63407ADC2C0D05E9F6
ntrigdigi.sys --a--- 20608 bytes [07:36 02/11/2006] [07:36 02/11/2006] E875C093AEC0C978A90F30C9E0DFBB72
nuidfltr.sys --a--- 9728 bytes [11:11 02/03/2008] [15:18 15/01/2007] 20623A75F3C6C1076EBBA64DD8C4BC02
null.sys --a--- 4608 bytes [08:51 02/11/2006] [08:51 02/11/2006] EC5EFB3C60F1B624648344A328BCE596
nvlddmkm.sys --a--- 7117856 bytes [11:10 02/03/2008] [05:35 23/05/2007] E3E9E8CCE32FF51C3928F71A0D4DAD81
nvraid.sys --a--- 88680 bytes [07:36 02/11/2006] [09:50 02/11/2006] E69E946F80C1C31C53003BFBF50CBB7C
nvstor.sys --a--- 40040 bytes [07:36 02/11/2006] [09:50 02/11/2006] 9E0BA19A28C498A6D323D065DB76DFFC
NV_AGP.SYS --a--- 106600 bytes [08:35 02/11/2006] [09:50 02/11/2006] 07C186427EB8FCC3D8D7927187F260F7
nwifi.sys --a--- 154624 bytes [18:24 02/03/2008] [03:06 19/01/2008] 6DA4A0FC7C0E83DF0CB3CFD0A514C3BC
ohci1394.sys --a--- 62080 bytes [08:55 02/11/2006] [08:55 02/11/2006] BE32DA025A0BE1878F0EE8D6D9386CD5
pacer.sys --a--- 70144 bytes [08:37 03/03/2008] [01:27 04/07/2007] 2C8BAE55247C4E09352E870292E4D1AB
parport.sys --a--- 79360 bytes [08:51 02/11/2006] [08:51 02/11/2006] 0FA9B5055484649D63C303FE404E5F4D
partmgr.sys --a--- 49256 bytes [08:51 02/11/2006] [09:50 02/11/2006] 555A5B2C8022983BC7467BC925B222EE
parvdm.sys --a--- 8704 bytes [08:51 02/11/2006] [08:51 02/11/2006] 4F9A6A8A31413180D0FCB279AD5D8112
pci.sys --a--- 140392 bytes [08:35 02/11/2006] [09:50 02/11/2006] 1085D75657807E0E8B32F9E19A1647C3
pciide.sys --a--- 13416 bytes [08:51 02/11/2006] [09:49 02/11/2006] 3B1901E401473E03EB8C874271E50C26
pciidex.sys --a--- 42600 bytes [10:25 02/11/2006] [09:50 02/11/2006] 12149268080DDFE98FD1FB4A83C857D7
pcmcia.sys --a--- 167528 bytes [08:35 02/11/2006] [09:51 02/11/2006] E6F3FB1B86AA519E7698AD05E58B04E5
PEAuth.sys --a--- 878080 bytes [09:04 02/11/2006] [09:04 02/11/2006] 6349F6ED9C623B44B52EA3C63C831A92
portcls.sys --a--- 167424 bytes [10:25 02/11/2006] [08:55 02/11/2006] 9A23E21ECA1246950E440E158DE50750
processr.sys --a--- 38400 bytes [08:30 02/11/2006] [08:30 02/11/2006] 0E3CEF5D28B40CF273281D620C50700A
ql2300.sys --a--- 900712 bytes [07:36 02/11/2006] [09:51 02/11/2006] CCDAC889326317792480C0A67156A1EC
ql40xx.sys --a--- 106088 bytes [07:36 02/11/2006] [09:50 02/11/2006] 81A7E5C076E59995D54BC1ED3A16E60B
qwavedrv.sys --a--- 31232 bytes [12:32 02/11/2006] [12:32 02/11/2006] D2B3E2B7426DC23E185FBC73C8936C12
rasacd.sys --a--- 11776 bytes [08:58 02/11/2006] [08:58 02/11/2006] BD7B30F55B3649506DD8B3D38F571D2A
rasl2tp.sys --a--- 75776 bytes [08:58 02/11/2006] [08:58 02/11/2006] 88587DD843E2059848995B407B67F6CF
raspppoe.sys --a--- 41472 bytes [08:58 02/11/2006] [08:58 02/11/2006] CCF4E9C6CBBAC81437F88CB2AE0B6C96
raspptp.sys --a--- 61440 bytes [08:58 02/11/2006] [08:58 02/11/2006] 6C359AC71D7B550A0D41F9DB4563CE05
rdbss.sys --a--- 222208 bytes [08:31 02/11/2006] [08:31 02/11/2006] 54129C5D9581BBEC8BD1EBD3BA813F47
RDPCDD.sys --a--- 6144 bytes [09:02 02/11/2006] [09:02 02/11/2006] 794585276B5D7FCA9F3FC15543F9F0B9
rdpdr.sys --a--- 242688 bytes [09:03 02/11/2006] [09:03 02/11/2006] E8BD98D46F2ED77132BA927FCCB47D8B
RDPENCDD.sys --a--- 6144 bytes [09:02 02/11/2006] [09:02 02/11/2006] 980B56E2E273E19D3A9D72D5C420F008
rdpwd.sys --a--- 160256 bytes [09:02 02/11/2006] [09:02 02/11/2006] 8830E790A74A96605FABA74F9665BB3C
rfcomm.sys --a--- 49664 bytes [10:25 02/11/2006] [08:55 02/11/2006] 7EC90C316177BA3F1BCE92005264B447
rimmptsk.sys --a--- 28928 bytes [11:11 02/03/2008] [18:28 16/11/2005] 7A6648B61661B1421FFAB762E391E33F
rimsptsk.sys --a--- 51840 bytes [11:11 02/03/2008] [15:02 22/12/2005] D0A35B7670AA3558EAAB483F64446496
rmcast.sys --a--- 113664 bytes [06:13 11/06/2008] [01:21 10/05/2008] 8804BCB4383859F66FFD51F049A1D744
RNDISMP.sys --a--- 32768 bytes [08:57 02/11/2006] [08:57 02/11/2006] 09DE72FCFC9C7FF59D6DA1D5AE70A48F
rootmdm.sys --a--- 8192 bytes [08:58 02/11/2006] [08:58 02/11/2006] D49D61312B273DE069584D48C81C8B1D
rspndr.sys --a--- 60416 bytes [08:56 02/11/2006] [08:56 02/11/2006] 97E939D2128FEC5D5A3E6E79B290A2F4
sbp2port.sys --a--- 76392 bytes [08:51 02/11/2006] [09:50 02/11/2006] 3CE8F073A557E172B330109436984E30
scsiport.sys --a--- 140392 bytes [08:51 02/11/2006] [09:50 02/11/2006] F5DBD29FBDB39BF49AF7BB81A4D9561D
sdbus.sys --a--- 82432 bytes [10:25 02/11/2006] [08:35 02/11/2006] 4339A2585708C7D9B0C0CE5AAD3DD6FF
secdrv.sys --a--- 20480 bytes [06:37 02/11/2006] [06:37 02/11/2006] 90A3935D05B494A5A39D37E71F09A677
serenum.sys --a--- 17920 bytes [08:51 02/11/2006] [08:51 02/11/2006] 68E44E331D46F0FB38F0863A84CD1A31
serial.sys --a--- 83456 bytes [08:51 02/11/2006] [08:51 02/11/2006] C70D69A918B178D3C3B06339B40C2E1B
sermouse.sys --a--- 19968 bytes [09:15 03/03/2008] [02:18 06/12/2007] 450ACCD77EC5CEA720C1CDB9E26B953B
sffdisk.sys --a--- 13312 bytes [10:25 02/11/2006] [08:51 02/11/2006] 103B79418DA647736EE95645F305F68A
sffp_mmc.sys --a--- 12800 bytes [08:51 02/11/2006] [08:51 02/11/2006] 8FD08A310645FE872EEEC6E08C6BF3EE
sffp_sd.sys --a--- 12800 bytes [10:25 02/11/2006] [08:51 02/11/2006] 9CFA05FCFCB7124E69CFC812B72F9614
sfloppy.sys --a--- 13312 bytes [08:51 02/11/2006] [08:51 02/11/2006] 46ED8E91793B2E6F848015445A0AC188
SISAGP.SYS --a--- 53352 bytes [08:35 02/11/2006] [09:49 02/11/2006] D2A595D6EEBEEAF4334F8E50EFBC9931
sisraid2.sys --a--- 38504 bytes [07:36 02/11/2006] [09:50 02/11/2006] CEDD6F4E7D84E9F98B34B3FE988373AA
sisraid4.sys --a--- 71784 bytes [07:36 02/11/2006] [09:50 02/11/2006] DF843C528C4F69D12CE41CE462E973A7
smb.sys --a--- 66048 bytes [08:57 02/11/2006] [08:57 02/11/2006] AC0D90738ADB51A6FD12FF00874A2162
smclib.sys --a--- 17408 bytes [08:51 02/11/2006] [08:51 02/11/2006] 4E7BB783F21EFBA4B563F1B8F79E5C98
snapman.sys --a--- 114048 bytes [15:29 30/09/2007] [11:28 26/10/2007] E78C98378A071CE4D48A7C514FA98FA1
spldr.sys --a--- 18536 bytes [07:16 02/11/2006] [09:49 02/11/2006] 426F9B029AA9162CECCF65369457D046
spsys.sys --a--- 551936 bytes [07:16 02/11/2006] [07:16 02/11/2006] 297ED36343DE583013757975AF58DA84
sptd.sys --a--- 721904 bytes [23:05 06/01/2009] [14:37 29/08/2009] (Unable to calculate MD5)
srv.sys --a--- 290304 bytes [01:47 27/01/2009] [03:14 16/12/2008] C962E98179E54B769028C025C7E470A5
srv2.sys --a--- 130048 bytes [21:43 13/10/2009] [09:50 14/09/2009] 6971A757AF8CB5E2CBCBB76CC530DB6C
srvnet.sys --a--- 84992 bytes [13:12 02/03/2008] [13:12 02/03/2008] CD11A0767E82DD8B1A3A26D305DBEC0F
ssmdrv.sys --a--- 28520 bytes [16:45 03/01/2010] [08:11 11/05/2009] 3AD0362CF68DE3AC500E981700242CCA
Storport.sys --a--- 117864 bytes [08:51 02/11/2006] [09:50 02/11/2006] ED386E31D263448B2ED36D4839F2CA04
stream.sys --a--- 52864 bytes [08:55 02/11/2006] [08:55 02/11/2006] C13B3688451D86E8557BA9486DDBB2D1
swenum.sys --a--- 12776 bytes [08:51 02/11/2006] [09:49 02/11/2006] 1379BDB336F8158C176A465E30759F57
symc8xx.sys --a--- 35944 bytes [07:36 02/11/2006] [09:50 02/11/2006] 192AA3AC01DF071B541094F251DEED10
symsnap.sys --a--- 131944 bytes [07:35 30/08/2007] [18:29 28/03/2007] 5C66E6AA29DAD1875CC74662DD13C87E
sym_hi.sys --a--- 31848 bytes [07:36 02/11/2006] [09:49 02/11/2006] 8C8EB8C76736EBAF3B13B633B2E64125
sym_u3.sys --a--- 34920 bytes [07:36 02/11/2006] [09:50 02/11/2006] 8072AF52B5FD103BBBA387A1E49F62CB
synasUSB.sys --a--- 16896 bytes [12:06 28/08/2009] [03:46 25/11/2002] 85557234B421D99C87D46E57248793F0
tape.sys --a--- 24576 bytes [08:51 02/11/2006] [08:51 02/11/2006] C92E9F3E4154415CEEBEB80250E32D19
tcpip.sys --a--- 813568 bytes [10:40 10/09/2009] [14:24 14/08/2009] 300208927321066EA53761FDC98747C6
tcpipreg.sys --a--- 27648 bytes [08:57 02/11/2006] [08:57 02/11/2006] 5CE0C4A7B12D0067DAD527D72B68C726
tdi.sys --a--- 20992 bytes [08:58 02/11/2006] [08:58 02/11/2006] BBE07D2766FB165BDF1F49107DABCE85
tdpipe.sys --a--- 17920 bytes [09:02 02/11/2006] [09:02 02/11/2006] 964248AEF49C31FA6A93201A73FFAF50
tdtcp.sys --a--- 28672 bytes [09:02 02/11/2006] [09:02 02/11/2006] 7D2C1AE1648A60FCE4AA0F7982E419D3
tdx.sys --a--- 68096 bytes [08:57 02/11/2006] [08:57 02/11/2006] AB4FDE8AF4A0270A46A001C08CBCE1C2
termdd.sys --a--- 50792 bytes [09:02 02/11/2006] [09:50 02/11/2006] 2C549BD9DD091FBFAA0A2A48E82EC2FB
tssecsrv.sys --a--- 23552 bytes [09:02 02/11/2006] [09:02 02/11/2006] 29F0ECA726F0D51F7E048BDB0B372F29
TUNMP.SYS --a--- 15360 bytes [13:15 02/03/2008] [13:15 02/03/2008] A858917785681743C512950FDFA14DB7
tunnel.sys --a--- 23040 bytes [13:15 02/03/2008] [13:15 02/03/2008] 29F1D1D888EE61D20D5662E72AA34129
UAGP35.SYS --a--- 56936 bytes [08:35 02/11/2006] [09:49 02/11/2006] C3ADE15414120033A36C0F293D4A4121
udfs.sys --a--- 225280 bytes [08:30 02/11/2006] [08:30 02/11/2006] 6348DA98707CEDA8A0DFB05820E17732
ULIAGPKX.SYS --a--- 58472 bytes [08:35 02/11/2006] [09:50 02/11/2006] 75E6890EBFCE0841D3291B02E7A8BDB0
uliahci.sys --a--- 235112 bytes [07:36 02/11/2006] [09:51 02/11/2006] 3CD4EA35A6221B85DCC25DAA46313F8D
ulsata.sys --a--- 98408 bytes [07:36 02/11/2006] [09:50 02/11/2006] 8514D0E5CD0534467C5FC61BE94A569F
ulsata2.sys --a--- 115816 bytes [07:36 02/11/2006] [09:50 02/11/2006] 38C3C6E62B157A6BC46594FADA45C62B
umbus.sys --a--- 34816 bytes [08:55 02/11/2006] [08:55 02/11/2006] 3FB78F1D1DD86D87BECECD9DFFA24DD9
umpass.sys --a--- 7168 bytes [08:55 02/11/2006] [08:55 02/11/2006] 08EA9C0247F391AF4D4A16885A1C159D
usb8023.sys --a--- 14848 bytes [08:57 02/11/2006] [08:57 02/11/2006] B930B3E1F15824CEE12B5838ED8EE40B
USBCAMD.sys --a--- 25728 bytes [08:55 02/11/2006] [08:55 02/11/2006] 391E74F5C8C5B3C41C360B71798E2801
USBCAMD2.sys --a--- 25728 bytes [08:55 02/11/2006] [08:55 02/11/2006] D2F0639163B12F791F81B52DC1155863
usbccgp.sys --a--- 73216 bytes [10:25 02/11/2006] [08:55 02/11/2006] 8BD3AE150D97BA4E633C6C5C51B41AE1
usbcir.sys --a--- 68608 bytes [08:55 02/11/2006] [08:55 02/11/2006] E9476E6C486E76BC4898074768FB7131
usbd.sys --a--- 5888 bytes [10:25 02/11/2006] [08:55 02/11/2006] E5350A6599D84F73DA3DC87183C40BD7
usbehci.sys --a--- 38400 bytes [10:25 02/11/2006] [08:55 02/11/2006] 63FE924D8A1113C3BA6750693FBEC7D3
usbhub.sys --a--- 191488 bytes [10:25 02/11/2006] [08:55 02/11/2006] 5EDEC5510592C905E91817707DCE62A2
usbohci.sys --a--- 19456 bytes [08:55 02/11/2006] [08:55 02/11/2006] 38DBC7DD6CC5A72011F187425384388B
usbport.sys --a--- 223744 bytes [10:25 02/11/2006] [08:55 02/11/2006] 7F510748487D3D67C70FE5FB061FE55A
usbprint.sys --a--- 18944 bytes [09:14 02/11/2006] [09:14 02/11/2006] B51E52ACF758BE00EF3A58EA452FE360
usbscan.sys --a--- 35328 bytes [10:25 02/11/2006] [09:14 02/11/2006] B1F95285C08DDFE00C0B955462637EC7
USBSTOR.SYS --a--- 54784 bytes [10:25 02/11/2006] [08:55 02/11/2006] FDBAABF07244C60B0F4E0A6E71A107C6
usbuhci.sys --a--- 22528 bytes [10:25 02/11/2006] [08:55 02/11/2006] 325DBBACB8A36AF9988CCF40EAC228CC
usbvideo.sys --a--- 132352 bytes [10:25 02/11/2006] [08:55 02/11/2006] 0A6B81F01BC86399482E27E6FDA7B33B
v2imount.sys --a--- 37864 bytes [07:35 30/08/2007] [18:29 28/03/2007] 16662738E1AB857FB91ED2D4065440B0
vga.sys --a--- 25088 bytes [08:53 02/11/2006] [08:53 02/11/2006] 17A8F877314E4067F8C8172CC6D9101C
vgapnp.sys --a--- 26112 bytes [10:25 02/11/2006] [08:53 02/11/2006] 7D92BE0028ECDEDEC74617009084B5EF
VIAAGP.SYS --a--- 54376 bytes [08:35 02/11/2006] [09:49 02/11/2006] 045D9961E591CF0674A920B6BA3BA5CB
viac7.sys --a--- 39424 bytes [08:30 02/11/2006] [08:30 02/11/2006] 56A4DE5F02F2E88182B0981119B4DD98
viaide.sys --a--- 17512 bytes [08:51 02/11/2006] [09:49 02/11/2006] FD2E3175FCADA350C7AB4521DCA187EC
videoprt.sys --a--- 109056 bytes [08:54 02/11/2006] [08:54 02/11/2006] D1FA901E4878B7011FE8A8C2890E90C7
volmgr.sys --a--- 50280 bytes [08:51 02/11/2006] [09:50 02/11/2006] 103E84C95832D0ED93507997CC7B54E8
volmgrx.sys --a--- 290408 bytes [08:51 02/11/2006] [09:51 02/11/2006] 294DA8D3F965F6A8DB934A83C7B461FF
volsnap.sys --a--- 208488 bytes [10:25 02/11/2006] [09:51 02/11/2006] 11EF6C1CAEF76B685233450A126125D6
vproeventmonitor.sys --a--- 14072 bytes [07:35 30/08/2007] [18:23 28/03/2007] 6666A8DDCF315635FC3C13F18C944B19
vsmraid.sys --a--- 112232 bytes [07:36 02/11/2006] [09:50 02/11/2006] D984439746D42B30FC65A4C3546C6829
wacompen.sys --a--- 20608 bytes [08:52 02/11/2006] [08:52 02/11/2006] 48DFEE8F1AF7C8235D4E626F0C4FE031
wanarp.sys --a--- 61952 bytes [08:37 03/03/2008] [01:28 04/07/2007] 6798C1209A53B5A0DED8D437C45145FF
watchdog.sys --a--- 32256 bytes [08:37 02/11/2006] [08:37 02/11/2006] 3A1F38A6FB749FC7A57A2826F6F8FB01
wd.sys --a--- 19560 bytes [08:54 02/11/2006] [09:49 02/11/2006] AFC5AD65B991C1E205CF25CFDBF7A6F4
Wdf01000.sys --a--- 495160 bytes [09:16 03/03/2008] [04:13 06/12/2007] 7B5F66E4A2219C7D9DAF9E738480E534
WdfLdr.sys --a--- 35384 bytes [09:15 03/03/2008] [04:16 06/12/2007] 7BFDAA4B0B327D13C0FF60D00CF4F113
WimFltr.sys --a--- 128104 bytes [07:35 30/08/2007] [18:49 28/03/2007] F9AD3A5E3FD7E0BDB18B8202B0FDD4E4
wmiacpi.sys --a--- 11264 bytes [08:35 02/11/2006] [08:35 02/11/2006] 701A9F884A294327E9141D73746EE279
wmilib.sys --a--- 15464 bytes [08:54 02/11/2006] [09:49 02/11/2006] 20B05E362BB678CF51D610673C9A12E7
WpdUsb.sys --a--- 39936 bytes [10:25 02/11/2006] [09:04 02/11/2006] 2D27171B16A577EF14C1273668753485
ws2ifsl.sys --a--- 15872 bytes [08:58 02/11/2006] [08:58 02/11/2006] 84620AECDCFD2A7A14E6263927D8C0ED
WUDFPf.sys --a--- 51712 bytes [08:54 02/11/2006] [08:54 02/11/2006] 3D80328AA84D9FE130D869CF83923D74
WUDFRd.sys --a--- 82560 bytes [08:54 02/11/2006] [08:54 02/11/2006] A2AAFCC8A204736296D937C7C545B53F
yk60x86.sys --a--- 298496 bytes [11:11 02/03/2008] [08:51 06/12/2007] 04E268ADFC81964C49DC0C082D520F7E
---Folders---
etc d----- [11:18 02/11/2006]
fr-FR d----- [16:01 02/11/2006]
UMDF d----- [11:18 02/11/2006]
-=End Of File=-
De toute, façon, depuis hier,je ne peux même plus démarrer réellement mon PC. J'ai un BSOD dès que j'arrive à passer les menus de chargement du début, et il n'y a que le mode sans échec qui fonctionne quand le PC veut bien redémarrer. Et j'ai essayé de virer manuellement le fameux fichier dont on parlé, mais c'est impossible, il me renvoie le même message d'erreur, même en mode sans échec. Tu penses que c'est foutu, ou ça peut avoir un rapport avec tout ça?
Merci encore, quoi qu'il en soit!
Salut LeDood
As-tu plus de détail sur ton écran bleu?
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:files
C:\Windows\System32\drivers\jzcrxgus.sys
:commands
[purity]
[emptytemp]
[reboot]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
@++ :)
As-tu plus de détail sur ton écran bleu?
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:files
C:\Windows\System32\drivers\jzcrxgus.sys
:commands
[purity]
[emptytemp]
[reboot]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
@++ :)
Salut dédétraqué.
Et bien en fait, depuis hier, de temps en temps le PC marche très bien, et parfois, l'écran freeze, les couleurs déconnent et bavent, et tout se bloque. Si je fais rien, au bout de quelques temps le fameux écran bleu apparait en me disant que si ce n'est pas la première fois, un hardware est sûrement mal installé, etc...
Et je crois que ce fichier en question pose vraiment problème, puisqu'aucun programme ne semble le trouver.
Voilà le rapport OTM:
All processes killed
========== FILES ==========
File move failed. C:\Windows\System32\drivers\jzcrxgus.sys scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Michel
->Temp folder emptied: 2553593 bytes
->Temporary Internet Files folder emptied: 666882 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8562039 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 11,00 mb
OTM by OldTimer - Version 3.1.6.0 log created on 01212010_024243
Files moved on Reboot...
File C:\Windows\System32\drivers\jzcrxgus.sys not found!
C:\Windows\temp\hlktmp moved successfully.
Registry entries deleted on Reboot...
Qu'en penses-tu?
Et merci encore, bien sûr. :)
Et bien en fait, depuis hier, de temps en temps le PC marche très bien, et parfois, l'écran freeze, les couleurs déconnent et bavent, et tout se bloque. Si je fais rien, au bout de quelques temps le fameux écran bleu apparait en me disant que si ce n'est pas la première fois, un hardware est sûrement mal installé, etc...
Et je crois que ce fichier en question pose vraiment problème, puisqu'aucun programme ne semble le trouver.
Voilà le rapport OTM:
All processes killed
========== FILES ==========
File move failed. C:\Windows\System32\drivers\jzcrxgus.sys scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Michel
->Temp folder emptied: 2553593 bytes
->Temporary Internet Files folder emptied: 666882 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8562039 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 11,00 mb
OTM by OldTimer - Version 3.1.6.0 log created on 01212010_024243
Files moved on Reboot...
File C:\Windows\System32\drivers\jzcrxgus.sys not found!
C:\Windows\temp\hlktmp moved successfully.
Registry entries deleted on Reboot...
Qu'en penses-tu?
Et merci encore, bien sûr. :)
Salut LeDood
Moi ce que je voulais c'est le code de l'erreur dans l'écran bleu juste après la mention Erreur STOP.
Par exemple : "0x0000001D (0x000E00E0, 0XF83207D0, 0XF83204D0, OXF46E9F4F)".
Parfois, l'intitulé est également indiqué.
Par exemple : NO_SPIN_LOCK_AVAILABLE.
Donne moi le code de l'erreur qui est en gras comme dans cet exemple.
Le fichier n'est plus présent :
Files moved on Reboot...
File C:\Windows\System32\drivers\jzcrxgus.sys not found!
@++ :)
Moi ce que je voulais c'est le code de l'erreur dans l'écran bleu juste après la mention Erreur STOP.
Par exemple : "0x0000001D (0x000E00E0, 0XF83207D0, 0XF83204D0, OXF46E9F4F)".
Parfois, l'intitulé est également indiqué.
Par exemple : NO_SPIN_LOCK_AVAILABLE.
Donne moi le code de l'erreur qui est en gras comme dans cet exemple.
Le fichier n'est plus présent :
Files moved on Reboot...
File C:\Windows\System32\drivers\jzcrxgus.sys not found!
@++ :)
Salut dédétraqué.
Je ne sais pas comment obtenir le code du Blue Screen, à moins que ça ne se reproduise.
Y a-t'il une manipulation pour le trouver?
Et concernant le fichier, non, il n'a pas été supprimé, je viens d'aller vérifier, il est toujours dans le dossier drivers.
Ceci dit, le PC a globalement l'air de mieux marcher, pour l'instant...
Merci!
Je ne sais pas comment obtenir le code du Blue Screen, à moins que ça ne se reproduise.
Y a-t'il une manipulation pour le trouver?
Et concernant le fichier, non, il n'a pas été supprimé, je viens d'aller vérifier, il est toujours dans le dossier drivers.
Ceci dit, le PC a globalement l'air de mieux marcher, pour l'instant...
Merci!
Salut LeDood
Tu prends en note le code d'erreur quand cela arrive.
Refais le scan avec OTM pour vérifier:
https://forums.commentcamarche.net/forum/affich-16188094-tr-hijacker-gen#18
@++ :)
Tu prends en note le code d'erreur quand cela arrive.
Refais le scan avec OTM pour vérifier:
https://forums.commentcamarche.net/forum/affich-16188094-tr-hijacker-gen#18
@++ :)
Salut dédétraqué.
Désolé du temps de réponse, mais je passe mes journées à démarrer et redémarrer mon rodinateur, qui ne marche qu'une fois sur trente. J'ai essayé de noter le code d'erreur du blue screen, et j'ai vu 0x00000124, plus d'autres qui étaient trop longs et que je n'ai pas eu le temps de noter.
Sinon, voici le troisième rapport OTM:
All processes killed
========== FILES ==========
File move failed. C:\Windows\System32\drivers\jzcrxgus.sys scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Michel
->Temp folder emptied: 285874 bytes
->Temporary Internet Files folder emptied: 66005 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 0,00 mb
OTM by OldTimer - Version 3.1.6.0 log created on 01232010_103742
Files moved on Reboot...
File C:\Windows\System32\drivers\jzcrxgus.sys not found!
Registry entries deleted on Reboot...
Ce fichier n'a décidément pas l'air de pouvoir être déplacé. :/
Enfin de toute façon, mon ordi, c'est de pire en pire, je pense qu'il va falloir que je l'emmène en réparation...
Merci à toi, encore une fois, ceci dit. :)
Désolé du temps de réponse, mais je passe mes journées à démarrer et redémarrer mon rodinateur, qui ne marche qu'une fois sur trente. J'ai essayé de noter le code d'erreur du blue screen, et j'ai vu 0x00000124, plus d'autres qui étaient trop longs et que je n'ai pas eu le temps de noter.
Sinon, voici le troisième rapport OTM:
All processes killed
========== FILES ==========
File move failed. C:\Windows\System32\drivers\jzcrxgus.sys scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Michel
->Temp folder emptied: 285874 bytes
->Temporary Internet Files folder emptied: 66005 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 0,00 mb
OTM by OldTimer - Version 3.1.6.0 log created on 01232010_103742
Files moved on Reboot...
File C:\Windows\System32\drivers\jzcrxgus.sys not found!
Registry entries deleted on Reboot...
Ce fichier n'a décidément pas l'air de pouvoir être déplacé. :/
Enfin de toute façon, mon ordi, c'est de pire en pire, je pense qu'il va falloir que je l'emmène en réparation...
Merci à toi, encore une fois, ceci dit. :)
Salut LeDood
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Salut dédétraqué.
Voilà le rapport ComboFix:
ComboFix 10-01-23.05 - Michel 24/01/2010 11:21:48.1.2 - x86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.33.1036.18.2038.1027 [GMT 1:00]
Lancé depuis: c:\users\Michel\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Bitdefender Antivirus *On-access scanning enabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
SP: AntiVir Desktop *disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-2322824907-637437305-937829631-500
c:\$recycle.bin\S-1-5-21-4186054126-1743797296-1117149484-1001
c:\$recycle.bin\S-1-5-21-51003140-4199384537-3980697693-500
c:\windows\Fonts\MyriadPro-Regular.otf
c:\windows\system32\Chip.dll
c:\windows\system32\WORK.DAT
E:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-24 au 2010-01-24 ))))))))))))))))))))))))))))))))))))
.
2010-01-24 10:29 . 2010-01-24 10:29 -------- d-----w- c:\users\Michel\AppData\Local\temp
2010-01-24 10:29 . 2010-01-24 10:29 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-23 15:05 . 2010-01-23 15:05 -------- d-----w- c:\programdata\Alwil Software
2010-01-23 15:03 . 2010-01-23 15:03 -------- d-----w- c:\program files\DVD Decrypter
2010-01-21 01:42 . 2010-01-21 01:42 -------- d-----w- C:\_OTM
2010-01-20 08:44 . 2010-01-24 04:40 680 ----a-w- c:\users\Michel\AppData\Local\d3d9caps.dat
2010-01-20 00:40 . 2010-01-20 00:40 -------- d-----w- C:\found.002
2010-01-17 23:42 . 2010-01-17 23:42 -------- d-----w- c:\program files\ESET
2010-01-17 13:03 . 2010-01-17 23:01 -------- d-----w- c:\program files\Common Files\PC Tools
2010-01-17 11:54 . 2010-01-17 12:13 -------- d-----w- c:\program files\trend micro
2010-01-16 22:19 . 2010-01-16 22:19 -------- d-----w- c:\users\Michel\AppData\Roaming\Malwarebytes
2010-01-16 22:19 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-16 22:19 . 2010-01-17 23:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-16 22:19 . 2010-01-16 22:19 -------- d-----w- c:\programdata\Malwarebytes
2010-01-16 22:19 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-13 06:56 . 2009-10-19 14:42 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 06:56 . 2009-10-19 14:37 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-13 06:56 . 2009-10-19 14:39 24064 ----a-w- c:\windows\system32\lpk.dll
2010-01-13 06:56 . 2009-10-19 14:37 10240 ----a-w- c:\windows\system32\dciman32.dll
2010-01-13 06:56 . 2009-10-19 14:36 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-01-13 06:56 . 2009-10-19 11:45 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-01-03 16:45 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-03 16:45 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-03 16:45 . 2010-01-03 16:45 -------- d-----w- c:\programdata\Avira
2010-01-03 16:45 . 2010-01-03 16:45 -------- d-----w- c:\program files\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-24 05:45 . 2008-03-19 12:20 12 ----a-w- c:\windows\bthservsdp.dat
2010-01-24 04:45 . 2009-08-21 13:25 -------- d-----w- c:\users\Michel\AppData\Roaming\vlc
2010-01-23 16:02 . 2007-08-06 17:49 27430 ----a-w- c:\users\Michel\AppData\Roaming\nvModes.dat
2010-01-23 15:05 . 2009-01-27 00:29 -------- d-----w- c:\program files\Alwil Software
2010-01-23 10:37 . 2006-11-02 16:03 20752 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-23 10:37 . 2006-11-02 16:03 111720 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-23 09:57 . 2008-06-15 16:35 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-23 09:25 . 2009-06-11 20:11 -------- d-----w- c:\users\Michel\AppData\Roaming\dvdcss
2010-01-23 09:25 . 2007-12-27 16:12 -------- d-----w- c:\program files\CDex_170b2
2010-01-22 00:42 . 2008-12-22 23:17 -------- d-----w- c:\users\Michel\AppData\Roaming\Winamp
2010-01-20 15:02 . 2008-11-27 14:14 -------- d-----w- c:\users\Michel\AppData\Roaming\uTorrent
2010-01-15 12:53 . 2009-07-27 12:23 -------- d-----w- c:\program files\Acoustica Mixcraft 4
2010-01-14 07:05 . 2008-03-16 16:52 -------- d-----w- c:\programdata\Microsoft Help
2009-12-18 12:52 . 2010-01-23 09:52 832512 ----a-w- c:\windows\system32\wininet.dll
2009-12-18 12:48 . 2010-01-23 09:52 56320 ----a-w- c:\windows\system32\iesetup.dll
2009-12-18 12:48 . 2010-01-23 09:52 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-12-18 12:48 . 2010-01-23 09:52 52736 ----a-w- c:\windows\AppPatch\iebrshim.dll
2009-12-18 12:46 . 2010-01-23 09:52 72704 ----a-w- c:\windows\system32\admparse.dll
2009-12-18 11:42 . 2009-04-09 11:06 -------- d-----w- c:\program files\Opera
2009-12-18 10:18 . 2010-01-23 09:52 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-18 08:45 . 2010-01-23 09:52 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-12-17 01:18 . 2009-10-26 21:56 -------- d-----w- c:\users\Michel\AppData\Roaming\Skype
2009-12-17 00:55 . 2009-10-26 22:00 -------- d-----w- c:\users\Michel\AppData\Roaming\skypePM
2009-11-14 20:50 . 2008-03-02 12:29 128912 ----a-w- c:\users\Michel\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-09 13:34 . 2009-12-12 10:11 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 13:30 . 2009-12-12 10:11 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 11:17 . 2009-12-12 10:11 396800 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-29 07:59 . 2009-11-26 02:01 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-26 22:00 . 2009-10-26 22:00 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2007-08-06 20:38 . 2007-08-06 20:38 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-02 203928]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-05-23 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-23 8433664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-23 81920]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
c:\users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
[HKLM\~\startupfolder\C:^Users^Michel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.2.lnk]
backup=c:\windows\pss\OpenOffice.org 2.2.lnk.Startup
backupExtension=.Startup
path=c:\users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.2.lnk
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 12.0]
2007-03-28 18:41 2037352 ----a-w- c:\program files\Norton Ghost\Agent\VProTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2007-01-17 03:02 1006264 ----a-w- c:\program files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4186054126-1743797296-1117149484-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/01/2010 17:45 108289]
R3 CLEDX;Team H2O CLEDX service;c:\windows\System32\drivers\cledx.sys [28/08/2009 13:06 33792]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [07/01/2009 00:05 721904]
S2 EZUSB;OWANDY - Cypress General Purpose USB Driver (ezusb.sys);c:\windows\System32\drivers\ezusb.sys [02/03/2008 12:11 12307]
S3 L6UX1;Service - Line 6 UX1;c:\windows\System32\drivers\L6UX1.sys [29/01/2009 00:24 530816]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - bdftdif
*Deregistered* - bdpredir
*Deregistered* - jzcrxgus
*Deregistered* - lfsfilt
*Deregistered* - lpx
*Deregistered* - ndasfat
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
2008-04-11 15:23 38400 ----a-w- c:\windows\System32\SoundSchemes.exe
.
Contenu du dossier 'Tâches planifiées'
2010-01-24 c:\windows\Tasks\User_Feed_Synchronization-{29487747-D7CD-4F65-A1CC-F7C58B08D7F2}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Enregistreur Vidéo Internet : rechercher des streams vidéo - file://c:\program%20files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs
IE: Ouvrir avec Enregistreur Vidéo Internet - file://c:\program%20files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\anchor.vbs
IE: {{5A95A8F2-1A50-429F-B1BF-70099E01E51C} - c:\program%20files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs
IE: {{CF007BF8-E0A3-4828-9481-66A987805488} - c:\program%20files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs
Trusted Zone: line6.net
FF - ProfilePath - c:\users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\f67i4hk3.default\
FF - prefs.js: browser.startup.homepage - hxxp://fangorn.phpnet.org/index.php
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
MSConfigStartUp-HP Software Update - c:\program files\HP\HP Software Update\HPWuSchd2.exe
MSConfigStartUp-ISUSPM Startup - c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
MSConfigStartUp-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-NeroFilterCheck - c:\program files\Common Files\Nero\Lib\NeroCheck.exe
AddRemove-Steinberg Cubase SX v3.1.1.944 - c:\progra~1\STEINB~1\CUBASE~1\UNWISE.EXE
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-24 11:29
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet006\Services\jzcrxgus]
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet006\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet006\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet006\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-01-24 11:32:46
ComboFix-quarantined-files.txt 2010-01-24 10:32
Avant-CF: 77 684 453 376 octets libres
Après-CF: 77 696 487 424 octets libres
Current=6 Default=6 Failed=5 LastKnownGood=6 Sets=1,2,3,4,5,6,7,8,9,10
- - End Of File - - EDE74D7076CB3F55A299463DC21ABE1B
Merci à toi. ;)
Voilà le rapport ComboFix:
ComboFix 10-01-23.05 - Michel 24/01/2010 11:21:48.1.2 - x86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.33.1036.18.2038.1027 [GMT 1:00]
Lancé depuis: c:\users\Michel\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Bitdefender Antivirus *On-access scanning enabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
SP: AntiVir Desktop *disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-2322824907-637437305-937829631-500
c:\$recycle.bin\S-1-5-21-4186054126-1743797296-1117149484-1001
c:\$recycle.bin\S-1-5-21-51003140-4199384537-3980697693-500
c:\windows\Fonts\MyriadPro-Regular.otf
c:\windows\system32\Chip.dll
c:\windows\system32\WORK.DAT
E:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-24 au 2010-01-24 ))))))))))))))))))))))))))))))))))))
.
2010-01-24 10:29 . 2010-01-24 10:29 -------- d-----w- c:\users\Michel\AppData\Local\temp
2010-01-24 10:29 . 2010-01-24 10:29 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-23 15:05 . 2010-01-23 15:05 -------- d-----w- c:\programdata\Alwil Software
2010-01-23 15:03 . 2010-01-23 15:03 -------- d-----w- c:\program files\DVD Decrypter
2010-01-21 01:42 . 2010-01-21 01:42 -------- d-----w- C:\_OTM
2010-01-20 08:44 . 2010-01-24 04:40 680 ----a-w- c:\users\Michel\AppData\Local\d3d9caps.dat
2010-01-20 00:40 . 2010-01-20 00:40 -------- d-----w- C:\found.002
2010-01-17 23:42 . 2010-01-17 23:42 -------- d-----w- c:\program files\ESET
2010-01-17 13:03 . 2010-01-17 23:01 -------- d-----w- c:\program files\Common Files\PC Tools
2010-01-17 11:54 . 2010-01-17 12:13 -------- d-----w- c:\program files\trend micro
2010-01-16 22:19 . 2010-01-16 22:19 -------- d-----w- c:\users\Michel\AppData\Roaming\Malwarebytes
2010-01-16 22:19 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-16 22:19 . 2010-01-17 23:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-16 22:19 . 2010-01-16 22:19 -------- d-----w- c:\programdata\Malwarebytes
2010-01-16 22:19 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-13 06:56 . 2009-10-19 14:42 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 06:56 . 2009-10-19 14:37 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-13 06:56 . 2009-10-19 14:39 24064 ----a-w- c:\windows\system32\lpk.dll
2010-01-13 06:56 . 2009-10-19 14:37 10240 ----a-w- c:\windows\system32\dciman32.dll
2010-01-13 06:56 . 2009-10-19 14:36 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-01-13 06:56 . 2009-10-19 11:45 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-01-03 16:45 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-03 16:45 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-03 16:45 . 2010-01-03 16:45 -------- d-----w- c:\programdata\Avira
2010-01-03 16:45 . 2010-01-03 16:45 -------- d-----w- c:\program files\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-24 05:45 . 2008-03-19 12:20 12 ----a-w- c:\windows\bthservsdp.dat
2010-01-24 04:45 . 2009-08-21 13:25 -------- d-----w- c:\users\Michel\AppData\Roaming\vlc
2010-01-23 16:02 . 2007-08-06 17:49 27430 ----a-w- c:\users\Michel\AppData\Roaming\nvModes.dat
2010-01-23 15:05 . 2009-01-27 00:29 -------- d-----w- c:\program files\Alwil Software
2010-01-23 10:37 . 2006-11-02 16:03 20752 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-23 10:37 . 2006-11-02 16:03 111720 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-23 09:57 . 2008-06-15 16:35 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-23 09:25 . 2009-06-11 20:11 -------- d-----w- c:\users\Michel\AppData\Roaming\dvdcss
2010-01-23 09:25 . 2007-12-27 16:12 -------- d-----w- c:\program files\CDex_170b2
2010-01-22 00:42 . 2008-12-22 23:17 -------- d-----w- c:\users\Michel\AppData\Roaming\Winamp
2010-01-20 15:02 . 2008-11-27 14:14 -------- d-----w- c:\users\Michel\AppData\Roaming\uTorrent
2010-01-15 12:53 . 2009-07-27 12:23 -------- d-----w- c:\program files\Acoustica Mixcraft 4
2010-01-14 07:05 . 2008-03-16 16:52 -------- d-----w- c:\programdata\Microsoft Help
2009-12-18 12:52 . 2010-01-23 09:52 832512 ----a-w- c:\windows\system32\wininet.dll
2009-12-18 12:48 . 2010-01-23 09:52 56320 ----a-w- c:\windows\system32\iesetup.dll
2009-12-18 12:48 . 2010-01-23 09:52 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-12-18 12:48 . 2010-01-23 09:52 52736 ----a-w- c:\windows\AppPatch\iebrshim.dll
2009-12-18 12:46 . 2010-01-23 09:52 72704 ----a-w- c:\windows\system32\admparse.dll
2009-12-18 11:42 . 2009-04-09 11:06 -------- d-----w- c:\program files\Opera
2009-12-18 10:18 . 2010-01-23 09:52 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-18 08:45 . 2010-01-23 09:52 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-12-17 01:18 . 2009-10-26 21:56 -------- d-----w- c:\users\Michel\AppData\Roaming\Skype
2009-12-17 00:55 . 2009-10-26 22:00 -------- d-----w- c:\users\Michel\AppData\Roaming\skypePM
2009-11-14 20:50 . 2008-03-02 12:29 128912 ----a-w- c:\users\Michel\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-09 13:34 . 2009-12-12 10:11 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 13:30 . 2009-12-12 10:11 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 11:17 . 2009-12-12 10:11 396800 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-29 07:59 . 2009-11-26 02:01 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-26 22:00 . 2009-10-26 22:00 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2007-08-06 20:38 . 2007-08-06 20:38 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-02 203928]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-05-23 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-23 8433664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-23 81920]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
c:\users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
[HKLM\~\startupfolder\C:^Users^Michel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.2.lnk]
backup=c:\windows\pss\OpenOffice.org 2.2.lnk.Startup
backupExtension=.Startup
path=c:\users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.2.lnk
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 12.0]
2007-03-28 18:41 2037352 ----a-w- c:\program files\Norton Ghost\Agent\VProTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2007-01-17 03:02 1006264 ----a-w- c:\program files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4186054126-1743797296-1117149484-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/01/2010 17:45 108289]
R3 CLEDX;Team H2O CLEDX service;c:\windows\System32\drivers\cledx.sys [28/08/2009 13:06 33792]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [07/01/2009 00:05 721904]
S2 EZUSB;OWANDY - Cypress General Purpose USB Driver (ezusb.sys);c:\windows\System32\drivers\ezusb.sys [02/03/2008 12:11 12307]
S3 L6UX1;Service - Line 6 UX1;c:\windows\System32\drivers\L6UX1.sys [29/01/2009 00:24 530816]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - bdftdif
*Deregistered* - bdpredir
*Deregistered* - jzcrxgus
*Deregistered* - lfsfilt
*Deregistered* - lpx
*Deregistered* - ndasfat
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
2008-04-11 15:23 38400 ----a-w- c:\windows\System32\SoundSchemes.exe
.
Contenu du dossier 'Tâches planifiées'
2010-01-24 c:\windows\Tasks\User_Feed_Synchronization-{29487747-D7CD-4F65-A1CC-F7C58B08D7F2}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Enregistreur Vidéo Internet : rechercher des streams vidéo - file://c:\program%20files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs
IE: Ouvrir avec Enregistreur Vidéo Internet - file://c:\program%20files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\anchor.vbs
IE: {{5A95A8F2-1A50-429F-B1BF-70099E01E51C} - c:\program%20files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs
IE: {{CF007BF8-E0A3-4828-9481-66A987805488} - c:\program%20files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs
Trusted Zone: line6.net
FF - ProfilePath - c:\users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\f67i4hk3.default\
FF - prefs.js: browser.startup.homepage - hxxp://fangorn.phpnet.org/index.php
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
MSConfigStartUp-HP Software Update - c:\program files\HP\HP Software Update\HPWuSchd2.exe
MSConfigStartUp-ISUSPM Startup - c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
MSConfigStartUp-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-NeroFilterCheck - c:\program files\Common Files\Nero\Lib\NeroCheck.exe
AddRemove-Steinberg Cubase SX v3.1.1.944 - c:\progra~1\STEINB~1\CUBASE~1\UNWISE.EXE
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-24 11:29
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet006\Services\jzcrxgus]
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet006\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet006\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet006\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-01-24 11:32:46
ComboFix-quarantined-files.txt 2010-01-24 10:32
Avant-CF: 77 684 453 376 octets libres
Après-CF: 77 696 487 424 octets libres
Current=6 Default=6 Failed=5 LastKnownGood=6 Sets=1,2,3,4,5,6,7,8,9,10
- - End Of File - - EDE74D7076CB3F55A299463DC21ABE1B
Merci à toi. ;)
Salut LeDood
- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.
- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :
KillAll::
Driver::
jzcrxgus
File::
C:\found.002
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat
C:\Windows\System32\drivers\jzcrxgus.sys
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :
http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@++ :)
- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.
- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :
KillAll::
Driver::
jzcrxgus
File::
C:\found.002
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat
C:\Windows\System32\drivers\jzcrxgus.sys
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :
http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@++ :)
Salut dédétraqué.
Je suis désolé de ne pas avoir répondu à ton dernier message il y a quelques semaines, mais il se trouve que mon PC a vraiment grillé, donc je ne pouvais plus accéder au net.
Depuis, j'en ai changé (de PC), et je n'ai du coup bien sûr plus de problème.
Donc quoi qu'il en soit, et avec pas mal de retard, merci beaucoup pour tout ce que tu as fait pour moi, sincèrement.
Bonne journée à toi, et à un de ces jours.
Je suis désolé de ne pas avoir répondu à ton dernier message il y a quelques semaines, mais il se trouve que mon PC a vraiment grillé, donc je ne pouvais plus accéder au net.
Depuis, j'en ai changé (de PC), et je n'ai du coup bien sûr plus de problème.
Donc quoi qu'il en soit, et avec pas mal de retard, merci beaucoup pour tout ce que tu as fait pour moi, sincèrement.
Bonne journée à toi, et à un de ces jours.
Donc le log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Michel at 2010-01-17 15:41:47
Microsoft® Windows Vista™ Édition Intégrale
System drive C: has 70 GB (49%) free of 144 GB
Total RAM: 2038 MB (34% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:08, on 17/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Ableton\Live 7.0.10\Program\Live 7.0.10.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Michel\Desktop\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\HijackThis\Michel.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\lpremove.exe
C:\Windows\system32\RacAgent.exe
C:\Windows\system32\lpksetup.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [cfjwdwt] C:\Windows\system32\cfjwdwt.exe \u
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistreur Vidéo Internet : rechercher des streams vidéo - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs
O8 - Extra context menu item: Ouvrir avec Enregistreur Vidéo Internet - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\anchor.vbs
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Enregistreur Vidéo Internet : rechercher des streams vidéo - {5A95A8F2-1A50-429F-B1BF-70099E01E51C} - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Enregistreur Vidéo Internet : rechercher des streams vidéo - {CF007BF8-E0A3-4828-9481-66A987805488} - file://C:\Program%20Files\DATA%20BECKER\Enregistreur%20Vid%E9o%20Internet\scan.vbs (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: *.line6.net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\system32\0023.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe