Adobe Flash Player

max -  
 Max -
Bonjour,

Je n'arrive plus à lire les vidéos sur internet, quand j'installe Adobe Flash Player (sur leur site) l'installation se fait sans problème, mais après, chaque fois que je vais sur internet, la fenêtre se ferme toute seule.
Je suis obligé de le désinstaller pour aller sur internet.

11 réponses

  1. Utilisateur anonyme
     
    Salut

    Passe d abord le désinstallateur >> Adobe Flash Player Uninstaller

    à télécahrger

    ICI >> désinstallateur Adobe Flash Player

    * Redémarres ton PC

    et

    * Télécharges et installes Adobe Flash Player
    >> Adobe Flash Player
    a l installation décoche la case d installation de McAfee Sécurity scan plus

    0
    1. max
       
      La désinstallation et réinstallation se passent bien, mais après je ne sais pas garder une page internet ouverte, elle se ferme toute seule!!!
      Je suis obligé de le désinstaller pour continuer à surfer tranquille.
      0
  2. Utilisateur anonyme
     
    Salut

    Avec quel navigateur>> Internet Explorer

    Lance Internet Explorer .

    Clique sur le menu >> Outils puis sur >> Options Internet.
    Clique sur >> l'onglet >> Avancé.
    Clique ensuite sur le bouton>> Réinitialiser
    Dans la fenêtre qui apparait
    >> confirme l'opération en cliquant sur le bouton >> Réinitialiser.
    Ferme Internet Explorer puis tu le démarre à nouveau.

    Sinon

    * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.


    * logiciel de diagnostic
    * Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.


    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports

    0
    1. Max
       
      La première solution n'a pas fonctionné (réinitialiser internet explorer), après un nouveau téléchargement d'adobe, internet se fermait encore tout seul.

      Voici donc la deuxième solution: les deux liens sont:

      http://www.cijoint.fr/cjlink.php?file=cj201008/cijTmEnYeA.txt
      http://www.cijoint.fr/cjlink.php?file=cj201008/cijKY1CNwU.txt
      0
  3. Utilisateur anonyme
     
    Salut

    Rien d alarmant de le log RSIT

    Si tu n as pas raccourci d Hijackthis sur ton bureau
    * cliques >>Démarrer >> poste de travail >> Disque local >>program files
    >> dossier " trend Micro ==> Hijackthis ==> Cliques droit dessus ==> envoyé vers le Bureau

    Lances Hijackthis
    Sous Windows7/VISTA: Clic droit sur Hijackthis >> exécuter en tant qu'administrateur !
    Cliques sur ==> Do a System Scan Only
    coches ces Lignes


    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - Unknown owner - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (file missing)


    Fermes tes autres applications
    Cliques sur ==> Fix Checked

    ensuite

    installes ce navigateur

    *>> Mozilla Firefox
    >> Mozilla Firefox

    * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
    >> Securiser Firefox

    * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
    >> WOT

    essayes ce navigateur pour voir
    0
    1. Max
       
      Bon voilà, tout est installé, pas mal le navigateur Firefox.
      Je dois de nouveau installer adobe flash pour voir les vidéos...
      Et voilà, ça recommence, installation sans problème, puis tout se ferme, et impossible de garder une page avec Firefox.
      J'ai donc désinstaller Adobe Flash, maintenant explorer marche(mais tjrs sans vidéos), par contre Firefox, se ferme tout le temps, sous n'importe quel site malgrè la désinstallation d'Adobe
      0
  4. Utilisateur anonyme
     
    Salut

    1) * J ai vu que tu as Malwarebytes

    * Lances--> Malwarebytes (MBAM)

    * Fais une mise a jour <== à faire

    * Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    aprés

    2)
    * Télécharge ZHPDiag (de Nicolas coolman)

    * ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
    Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
    Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.


    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
    1. Max
       
      J'ai lancé 2 fois MalwareBytes, les deux fois, il bloque un peu avant la fin de l'examen, il m'indique pour chaque dossier qu'il analyse: erreur : MBAM_ERROR_CHAK_INFECTED (0,28), du coup, il ne fini pas l'examen, et donc pas de rapport. Mais sinon, il ne trouvait pas d'infection.

      Je vais continuer avec la deuxième partie de ta réponse...
      0
    2. Max
       
      Voici le lien de ZHP Diap: http://www.cijoint.fr/cjlink.php?file=cj201008/cijBNlWyZ1.txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    1)fais ZHPDiag comme d écris

    2)
    * Télécharge SUPERAntiSpyware

    * > SUPERAntiSpyware
    * Choisis "enregistrer" et enregistre-le sur ton bureau.
    * Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
    * Créé une icône sur le bureau.
    * Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
    * Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    * Sous Configuration and Preferences, clique sur le bouton "Preferences"
    * Clique sur l'onglet "Scanning Control "
    * Dans "Scanner Options ", assure toi que la case devant les lignes suivantes est cochée :
    * Close browsers before scanning
    * Scan for tracking cookies
    * Terminate memory threats before quarantining
    * Laisse les autres lignes décochées.
    * Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
    * Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
    * Dans la colonne de gauche, coche C:\Fixed Drive.
    * Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
    * Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
    * A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
    * Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
    * Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
    * Pour recopier les informations sur le forum, fais ceci :
    * après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    * Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    * Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
    * Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    * Copie /colle le contenu

    * Regarde tutoriel SUPERAntiSpyware
    * >> tutoriel

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
    1. Max
       
      Voici le lien de ZHP Diap: http://www.cijoint.fr/cjlink.php?file=cj201008/cijBNlWyZ1.txt

      Problème avec superantispyware, il se bloque après quelques minutes!!!
      0
  7. Utilisateur anonyme
     
    Salut

    >> Rootkit TDSS

    fais ce qui suit

    1) -+-+-+-+-> ZHPFix <-+-+-+-+-

    * ferme toutes les applications ouvertes.
    * Copies tout le texte présent en gras dans l'encadré ci-dessous
    *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [HKCU\Software\_VOID]
    O81 - IFC: Internet Feature Controls [HKCU] [feature_enable_ie_compression] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe



    * Double Clique sur l'icone ZhpFix du bureau pour le lancer .
    * Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Une fois l'outil ZHPFix ouvert ,

    * clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal
    * tu verras donc les lignes que tu as copié précédemment apparaitre .
    * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * cliques >> OK puis >>Tous
    * Pour finir clique sur >> Nettoyer .
    * colle le rapport obtenu .
    ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

    ensuite tu passeras

    2) * Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau.

    >> Load_TDSSKiller

    * Lance le ( Utilisateurs de Windows vista/Windows7 >> Clic droit puis " Exécuter en tant qu'administrateur " )

    * L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

    * Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

    * Copie/Colle son contenu dans ta prochaine réponse.

    * Note : Le rapport se trouve également sous C:\tdsskiller.txt.

    ensuite

    3) tu as Ccleaner

    * Lances CCleaner.
    * Ensuite, clique sur Options ==> Avancé et décoche la case
    * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
    * Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
    * Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
    * Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
    * Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    4) poste un nouveau log ZHPDiag

    Membre Contributeur sécurité CCM
    Windows Vista // Windows X
    0
    1. Max
       
      Hello, voici les 3 rapports:

      1er rapport de ZHP Fix:

      Rapport de ZHPFix v1.12.3139 par Nicolas Coolman, Update du 27/08/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-27-08-2010-18-05-16.txt
      Run by FOURMANOIR Maxime at 27/08/2010 18:05:16
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      HKCU\Software\_VOID => Clé supprimée avec succès

      ========== Valeur(s) du Registre ==========
      O81 - IFC: Internet Feature Controls [HKCU] [feature_enable_ie_compression] -- svchost.exe => Valeur supprimée avec succès
      O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe => Valeur supprimée avec succès
      O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe => Valeur absente


      ========== Récapitulatif ==========
      1 : Clé(s) du Registre
      3 : Valeur(s) du Registre


      End of the scan

      2ème rapport de TDSSKILLER:

      2010/08/27 18:07:58.0578 TDSS rootkit removing tool 2.4.1.3 Aug 27 2010 08:53:42
      2010/08/27 18:07:58.0578 ================================================================================
      2010/08/27 18:07:58.0578 SystemInfo:
      2010/08/27 18:07:58.0578
      2010/08/27 18:07:58.0578 OS Version: 5.1.2600 ServicePack: 3.0
      2010/08/27 18:07:58.0578 Product type: Workstation
      2010/08/27 18:07:58.0578 ComputerName: FOURMANOIRM
      2010/08/27 18:07:58.0578 UserName: FOURMANOIR Maxime
      2010/08/27 18:07:58.0578 Windows directory: C:\WINDOWS
      2010/08/27 18:07:58.0578 System windows directory: C:\WINDOWS
      2010/08/27 18:07:58.0578 Processor architecture: Intel x86
      2010/08/27 18:07:58.0578 Number of processors: 1
      2010/08/27 18:07:58.0578 Page size: 0x1000
      2010/08/27 18:07:58.0578 Boot type: Normal boot
      2010/08/27 18:07:58.0578 ================================================================================
      2010/08/27 18:08:07.0656 Initialize success
      2010/08/27 18:08:32.0312 ================================================================================
      2010/08/27 18:08:32.0312 Scan started
      2010/08/27 18:08:32.0312 Mode: Manual;
      2010/08/27 18:08:32.0312 ================================================================================
      2010/08/27 18:08:32.0859 ACPI (8fd99680a539792a30e97944fdaecf17) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      2010/08/27 18:08:32.0921 ACPIEC (9859c0f6936e723e4892d7141b1327d5) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
      2010/08/27 18:08:32.0984 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
      2010/08/27 18:08:33.0046 AegisP (f498fd605c08404b20a48954c722ff74) C:\WINDOWS\system32\DRIVERS\AegisP.sys
      2010/08/27 18:08:33.0171 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
      2010/08/27 18:08:33.0437 ApfiltrService (d3da11b88ab29076b78ff79f35f0586b) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
      2010/08/27 18:08:33.0484 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
      2010/08/27 18:08:33.0781 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      2010/08/27 18:08:33.0828 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
      2010/08/27 18:08:33.0937 ati2mtag (e42f83f1e85cf0b9f9873851543dcd9d) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
      2010/08/27 18:08:34.0234 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      2010/08/27 18:08:34.0296 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      2010/08/27 18:08:34.0343 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      2010/08/27 18:08:34.0421 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
      2010/08/27 18:08:34.0500 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
      2010/08/27 18:08:34.0593 BTHPORT (662bfd909447dd9cc15b1a1c366583b4) C:\WINDOWS\system32\Drivers\BTHport.sys
      2010/08/27 18:08:34.0640 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
      2010/08/27 18:08:34.0687 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      2010/08/27 18:08:34.0750 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
      2010/08/27 18:08:34.0843 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      2010/08/27 18:08:34.0875 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
      2010/08/27 18:08:34.0906 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      2010/08/27 18:08:34.0968 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
      2010/08/27 18:08:35.0031 cmdGuard (2c1dd1da50df326b25e6bccb019625c2) C:\WINDOWS\system32\DRIVERS\cmdguard.sys
      2010/08/27 18:08:35.0125 cmdHlp (e6ecf33b2ba63a3ead8bd188ea727f34) C:\WINDOWS\system32\DRIVERS\cmdhlp.sys
      2010/08/27 18:08:35.0218 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
      2010/08/27 18:08:35.0359 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
      2010/08/27 18:08:35.0437 dmboot (d992fe1274bde0f84ad826acae022a41) C:\WINDOWS\system32\drivers\dmboot.sys
      2010/08/27 18:08:35.0546 DMICall (526192bf7696f72e29777bf4a180513a) C:\WINDOWS\system32\DRIVERS\DMICall.sys
      2010/08/27 18:08:35.0625 dmio (7c824cf7bbde77d95c08005717a95f6f) C:\WINDOWS\system32\drivers\dmio.sys
      2010/08/27 18:08:35.0750 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      2010/08/27 18:08:35.0828 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
      2010/08/27 18:08:35.0890 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
      2010/08/27 18:08:36.0000 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
      2010/08/27 18:08:36.0046 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
      2010/08/27 18:08:36.0078 Fips (d45926117eb9fa946a6af572fbe1caa3) C:\WINDOWS\system32\drivers\Fips.sys
      2010/08/27 18:08:36.0109 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
      2010/08/27 18:08:36.0187 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
      2010/08/27 18:08:36.0234 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      2010/08/27 18:08:36.0343 Ftdisk (6ac26732762483366c3969c9e4d2259d) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      2010/08/27 18:08:36.0390 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
      2010/08/27 18:08:36.0437 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      2010/08/27 18:08:36.0500 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      2010/08/27 18:08:36.0562 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
      2010/08/27 18:08:36.0625 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
      2010/08/27 18:08:36.0718 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
      2010/08/27 18:08:36.0828 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
      2010/08/27 18:08:36.0953 HSFHWAZL (3d812d0de9344bc9bd1a1b8575b883db) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
      2010/08/27 18:08:37.0171 HSF_DP (0e130bec5a13cf68adaa216ab55a8dff) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
      2010/08/27 18:08:37.0515 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
      2010/08/27 18:08:37.0625 i8042prt (4a0b06aa8943c1e332520f7440c0aa30) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      2010/08/27 18:08:37.0703 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
      2010/08/27 18:08:37.0843 Inspect (88ec633e069c3d60e9887cf9f9c1df3c) C:\WINDOWS\system32\DRIVERS\inspect.sys
      2010/08/27 18:08:37.0984 IntcAzAudAddService (93903ddd430db2fc61cbeeb2be651e9f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
      2010/08/27 18:08:38.0718 IntelIde (b5466a9250342a7aa0cd1fba13420678) C:\WINDOWS\system32\DRIVERS\intelide.sys
      2010/08/27 18:08:38.0765 intelppm (8c953733d8f36eb2133f5bb58808b66b) C:\WINDOWS\system32\DRIVERS\intelppm.sys
      2010/08/27 18:08:38.0812 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
      2010/08/27 18:08:38.0859 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      2010/08/27 18:08:38.0890 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      2010/08/27 18:08:38.0953 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      2010/08/27 18:08:38.0984 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      2010/08/27 18:08:39.0031 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
      2010/08/27 18:08:39.0078 isapnp (05a299ec56e52649b1cf2fc52d20f2d7) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      2010/08/27 18:08:39.0093 Kbdclass (463c1ec80cd17420a542b7f36a36f128) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      2010/08/27 18:08:39.0140 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
      2010/08/27 18:08:39.0203 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
      2010/08/27 18:08:39.0343 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys
      2010/08/27 18:08:39.0515 Lvckap (fb548ff809634bfa866312b37d8a18ae) C:\WINDOWS\system32\DRIVERS\LVcKap.sys
      2010/08/27 18:08:40.0171 lvmvdrv (fe3fb994f8702d9e37648927819b74b8) C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys
      2010/08/27 18:08:40.0781 LVPr2Mon (c7ea51f1ab10b0b2b443f4d5589fc1a5) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
      2010/08/27 18:08:40.0890 LVPrcMon (4fd5a6335fb4fc1f758088b2f90613fe) C:\WINDOWS\system32\drivers\LVPrcMon.sys
      2010/08/27 18:08:41.0000 LVUSBSta (caef4c05ba2c1acad4ebcaa4261cd55d) C:\WINDOWS\system32\drivers\LVUSBSta.sys
      2010/08/27 18:08:41.0046 MBAMSwissArmy (c7dd7d9739785bd3a6b8499eec1dee7e) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2010/08/27 18:08:41.0156 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
      2010/08/27 18:08:41.0218 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      2010/08/27 18:08:41.0281 Modem (dfcbad3cec1c5f964962ae10e0bcc8e1) C:\WINDOWS\system32\drivers\Modem.sys
      2010/08/27 18:08:41.0375 Mouclass (35c9e97194c8cfb8430125f8dbc34d04) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      2010/08/27 18:08:41.0421 mouhid (b1c303e17fb9d46e87a98e4ba6769685) C:\WINDOWS\system32\DRIVERS\mouhid.sys
      2010/08/27 18:08:41.0453 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
      2010/08/27 18:08:41.0515 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
      2010/08/27 18:08:41.0609 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      2010/08/27 18:08:41.0687 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      2010/08/27 18:08:41.0781 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
      2010/08/27 18:08:41.0828 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      2010/08/27 18:08:41.0937 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      2010/08/27 18:08:41.0968 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
      2010/08/27 18:08:42.0015 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      2010/08/27 18:08:42.0062 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
      2010/08/27 18:08:42.0125 MTsensor (f4271a6c98692794010068602fa1d5e6) C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
      2010/08/27 18:08:42.0187 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
      2010/08/27 18:08:42.0218 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
      2010/08/27 18:08:42.0281 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
      2010/08/27 18:08:42.0328 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
      2010/08/27 18:08:42.0375 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      2010/08/27 18:08:42.0406 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      2010/08/27 18:08:42.0453 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      2010/08/27 18:08:42.0484 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
      2010/08/27 18:08:42.0546 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
      2010/08/27 18:08:42.0593 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
      2010/08/27 18:08:42.0734 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
      2010/08/27 18:08:42.0781 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
      2010/08/27 18:08:42.0828 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
      2010/08/27 18:08:42.0906 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      2010/08/27 18:08:42.0937 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      2010/08/27 18:08:42.0968 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      2010/08/27 18:08:43.0031 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      2010/08/27 18:08:43.0093 Parport (5575faf8f97ce5e713d108c2a58d7c7c) C:\WINDOWS\system32\drivers\Parport.sys
      2010/08/27 18:08:43.0125 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
      2010/08/27 18:08:43.0171 ParVdm (70e98b3fd8e963a6a46a2e6247e0bea1) C:\WINDOWS\system32\drivers\ParVdm.sys
      2010/08/27 18:08:43.0281 PCI (a219903ccf74233761d92bef471a07b1) C:\WINDOWS\system32\DRIVERS\pci.sys
      2010/08/27 18:08:43.0359 PCIIde (ccf5f451bb1a5a2a522a76e670000ff0) C:\WINDOWS\system32\DRIVERS\pciide.sys
      2010/08/27 18:08:43.0406 Pcmcia (9e89ef60e9ee05e3f2eef2da7397f1c1) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
      2010/08/27 18:08:43.0531 pelmouse (59b3101f20056104c011e0c68aebb840) C:\WINDOWS\system32\DRIVERS\pelmouse.sys
      2010/08/27 18:08:43.0625 pelusblf (f1ce775af376faf3ffefb4ff8cbdfbf3) C:\WINDOWS\system32\DRIVERS\pelusblf.sys
      2010/08/27 18:08:43.0703 pepifilter (c5d5ea6a29523e0f6016741e9851c6db) C:\WINDOWS\system32\DRIVERS\lv302af.sys
      2010/08/27 18:08:43.0906 PID_08A0 (36eddcefdd036fffa95aa84d1645dd67) C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
      2010/08/27 18:08:44.0359 PID_PEPI (3f96dcd4ac98c8e0d3c03c24fd49a2fe) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
      2010/08/27 18:08:44.0734 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      2010/08/27 18:08:44.0812 PrivateDisk (d4644a982b8748353ff3805591531f46) C:\WINDOWS\system32\Drivers\PrivateDiskM.sys
      2010/08/27 18:08:44.0906 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
      2010/08/27 18:08:44.0984 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      2010/08/27 18:08:45.0125 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
      2010/08/27 18:08:45.0281 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      2010/08/27 18:08:45.0328 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      2010/08/27 18:08:45.0359 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      2010/08/27 18:08:45.0375 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      2010/08/27 18:08:45.0421 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      2010/08/27 18:08:45.0484 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      2010/08/27 18:08:45.0546 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      2010/08/27 18:08:45.0609 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
      2010/08/27 18:08:45.0640 redbook (f828dd7e1419b6653894a8f97a0094c5) C:\WINDOWS\system32\DRIVERS\redbook.sys
      2010/08/27 18:08:45.0687 regi (001b4278407f4303efc902a2b16f2453) C:\WINDOWS\system32\drivers\regi.sys
      2010/08/27 18:08:45.0812 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
      2010/08/27 18:08:45.0968 RTL2832UBDA (9e6e375f7b12e079bc7a375e73277305) C:\WINDOWS\system32\drivers\RTL2832UBDA.sys
      2010/08/27 18:08:46.0093 RTL2832UUSB (f6837b70d3a087d79d9d8edf71e54671) C:\WINDOWS\system32\Drivers\RTL2832UUSB.sys
      2010/08/27 18:08:46.0250 RTL8023xp (4a0ae7891fcf74acc848b109294cb80f) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
      2010/08/27 18:08:46.0375 s24trans (85a26a3bb748dfd3170cdbf45b0dd7fd) C:\WINDOWS\system32\DRIVERS\s24trans.sys
      2010/08/27 18:08:46.0484 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      2010/08/27 18:08:46.0562 Serial (cca207a8896d4c6a0c9ce29a4ae411a7) C:\WINDOWS\system32\drivers\Serial.sys
      2010/08/27 18:08:46.0609 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
      2010/08/27 18:08:46.0687 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
      2010/08/27 18:08:46.0734 SNC (be6038e0a7d2e2fe69107e41a0265831) C:\WINDOWS\system32\Drivers\SonyNC.sys
      2010/08/27 18:08:46.0921 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
      2010/08/27 18:08:46.0984 SONYTVC (2100a5cc7dd75a5a0dba3cb9eb4f16bb) C:\WINDOWS\system32\DRIVERS\SONYTVC.sys
      2010/08/27 18:08:47.0140 SPI (ad9436c46c10222b8f03405628a8cd86) C:\WINDOWS\system32\DRIVERS\SonyPI.sys
      2010/08/27 18:08:47.0250 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
      2010/08/27 18:08:47.0296 sr (76bb022c2fb6902fd5bdd4f78fc13a5d) C:\WINDOWS\system32\DRIVERS\sr.sys
      2010/08/27 18:08:47.0375 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
      2010/08/27 18:08:47.0437 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
      2010/08/27 18:08:47.0484 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
      2010/08/27 18:08:47.0546 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
      2010/08/27 18:08:47.0718 ss_bus (bd15182e9d2d3fabc1d1313badbd2415) C:\WINDOWS\system32\DRIVERS\ss_bus.sys
      2010/08/27 18:08:47.0750 ss_mdfl (67d1144f249a3c5e03ebd7a2304dee11) C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
      2010/08/27 18:08:47.0781 ss_mdm (954b7ce2d54c703d6a8471d6b05a5e13) C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
      2010/08/27 18:08:47.0843 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
      2010/08/27 18:08:47.0890 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
      2010/08/27 18:08:47.0937 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
      2010/08/27 18:08:48.0078 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
      2010/08/27 18:08:48.0156 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      2010/08/27 18:08:48.0203 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
      2010/08/27 18:08:48.0250 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
      2010/08/27 18:08:48.0296 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
      2010/08/27 18:08:48.0375 tifmsony (fb481e8cd426d0e5f96a838a47390c94) C:\WINDOWS\system32\drivers\tifmsony.sys
      2010/08/27 18:08:48.0593 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
      2010/08/27 18:08:48.0687 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
      2010/08/27 18:08:48.0781 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
      2010/08/27 18:08:48.0828 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      2010/08/27 18:08:48.0859 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      2010/08/27 18:08:48.0906 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      2010/08/27 18:08:48.0953 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
      2010/08/27 18:08:49.0046 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
      2010/08/27 18:08:49.0078 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      2010/08/27 18:08:49.0125 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      2010/08/27 18:08:49.0203 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
      2010/08/27 18:08:49.0265 VolSnap (4c8fcb5cc53aab716d810740fe59d025) C:\WINDOWS\system32\drivers\VolSnap.sys
      2010/08/27 18:08:49.0453 w29n51 (afa5a009ed5d40224397b8d1249003ff) C:\WINDOWS\system32\DRIVERS\w29n51.sys
      2010/08/27 18:08:50.0406 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      2010/08/27 18:08:50.0453 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
      2010/08/27 18:08:50.0546 winachsf (c08fad1207bb219bdf9eec30afc1809e) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
      2010/08/27 18:08:50.0828 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
      2010/08/27 18:08:50.0875 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
      2010/08/27 18:08:50.0953 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      2010/08/27 18:08:51.0093 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      2010/08/27 18:08:51.0171 ================================================================================
      2010/08/27 18:08:51.0171 Scan finished
      2010/08/27 18:08:51.0171 ================================================================================
      2010/08/27 18:09:00.0281 Deinitialize success

      Et le 3ème de ZHP Diag:

      http://www.cijoint.fr/cjlink.php?file=cj201008/cijNFN2aP2.txt
      0
  8. Utilisateur anonyme
     
    Salut

    * Desactive ton antivirus le temps de la manip

    * Telecharge et install UsbFix (de El Desaparecido et C_XX )

    * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
    * Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc
    .

    >> UsbFix (de El Desaparecido et C_XX )

    >> IMAGE

    * Déconnectes toi et fermes toutes applications en cours
    * Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option >> Suppression
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Réactive ton antivirus

    @+


    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
    1. Max
       
      Slt, voici le rapport:

      ############################## | UsbFix 7.021 | [Deletion]

      User: FOURMANOIR Maxime (Administrator) # FOURMANOIRM [ ]
      Updated 20/08/10 by El Desaparecido / C_XX
      Started at 10:00:24 | 28/08/2010
      Website: http://pagesperso-orange.fr/NosTools/index.html
      Contact: FindyKill.Contact@gmail.com

      CPU: Intel(R) Pentium(R) M processor 2.00GHz
      Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702

      Windows Firewall: Enabled
      Antivirus: COMODO Antivirus 3.9 [(!) Disabled | Updated]
      Antivirus: Dr. Guard 1.0 [Enabled | (!) Outdated]
      Firewall: COMODO Firewall 3.9 [(!) Disabled]
      RAM -> 1023 Mb
      C:\ (%systemdrive%) -> Fixed drive # 28 Gb (3 Mb free - 11%) [VAIO] # NTFS
      D:\ -> Fixed drive # 58 Gb (47 Mb free - 80%) [VAIO] # NTFS
      F:\ -> CD-ROM
      G:\ -> Fixed drive # 466 Gb (419 Mb free - 90%) [] # NTFS

      ################## | Files # Infected Folders |


      ################## | Registry |


      ################## | Mountpoints2 |

      Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{e815ec38-ae09-11df-b7d5-00014a1d41d7}

      ################## | Listing |

      [05/03/2010 - 13:13:25 | HD ] C:\$AVG8.VAULT$
      [14/03/2010 - 16:48:29 | A | 4] C:\AUTOEXEC.BAT
      [14/03/2010 - 20:06:53 | RASHD ] C:\autorun.inf
      [25/09/2009 - 11:24:52 | D ] C:\Belgacom.msi.2.2
      [10/06/2006 - 09:14:20 | RASH | 211] C:\boot.ini
      [27/08/2010 - 18:34:47 | HD ] C:\Config.Msi
      [02/03/2005 - 18:05:00 | A | 0] C:\CONFIG.SYS
      [04/03/2007 - 18:12:32 | D ] C:\ConvertTemp
      [14/10/2006 - 13:47:53 | AD ] C:\Documentation
      [04/11/2006 - 18:47:05 | D ] C:\Documents and Settings
      [02/03/2005 - 17:54:19 | D ] C:\Drivers
      [28/08/2010 - 09:47:45 | ASH | 1073074176] C:\hiberfil.sys
      [02/03/2005 - 18:05:00 | RASH | 0] C:\IO.SYS
      [02/03/2005 - 18:05:00 | RASH | 0] C:\MSDOS.SYS
      [14/04/2005 - 13:24:00 | RHD ] C:\MSOCache
      [04/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
      [21/03/2010 - 19:14:42 | RASH | 250048] C:\ntldr
      [28/08/2010 - 09:47:25 | ASH | 1610612736] C:\pagefile.sys
      [28/08/2010 - 09:48:33 | RD ] C:\Program Files
      [28/08/2010 - 10:05:19 | SHD ] C:\RECYCLER
      [21/03/2010 - 23:06:38 | SHD ] C:\System Volume Information
      [10/02/2007 - 13:22:46 | D ] C:\Update
      [28/08/2010 - 10:05:19 | D ] C:\UsbFix
      [28/08/2010 - 10:05:20 | A | 950] C:\UsbFix.txt
      [10/06/2006 - 09:20:39 | D ] C:\VAIO Entertainment
      [28/08/2010 - 09:49:42 | D ] C:\WINDOWS
      [14/03/2010 - 20:06:53 | RASHD ] D:\autorun.inf
      [10/06/2006 - 09:20:31 | D ] D:\Contents
      [29/12/2006 - 19:39:18 | D ] D:\Electronic Arts
      [19/11/2006 - 23:03:24 | D ] D:\fce0d77c98c168c8845d96eb14
      [22/12/2007 - 14:21:04 | D ] D:\Google Earth
      [28/08/2010 - 10:05:19 | SHD ] D:\RECYCLER
      [08/01/2007 - 13:20:20 | D ] D:\SonicStage
      [10/03/2007 - 12:51:17 | D ] D:\SonicStage Mastering Studio
      [21/03/2010 - 23:11:53 | SHD ] D:\System Volume Information
      [07/08/2010 - 12:11:43 | HD ] D:\techno
      [10/06/2006 - 09:20:31 | D ] D:\VAIO Entertainment
      [05/04/2010 - 16:32:13 | D ] D:\Video
      [14/03/2010 - 20:06:53 | RASHD ] G:\autorun.inf
      [16/04/2010 - 13:49:28 | D ] G:\FILMS
      [10/05/2010 - 12:08:16 | D ] G:\iTunes Music
      [31/10/2009 - 18:44:51 | D ] G:\JEUX
      [22/08/2010 - 17:25:21 | D ] G:\MAXIME
      [04/04/2010 - 15:03:19 | D ] G:\PHOTOS
      [28/08/2010 - 10:05:19 | SHD ] G:\RECYCLER
      [20/06/2010 - 17:07:09 | D ] G:\SOCIETE
      [20/06/2010 - 15:19:43 | SHD ] G:\System Volume Information

      ################## | Vaccin |

      C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
      D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
      G:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

      ################## | Upload |

      Please send the file: C:\UsbFix_Upload_Me_FOURMANOIRM.zip
      https://www.ionos.fr/?affiliate_id=77097
      Thank you for your contribution.

      ################## | E.O.F |
      0
  9. Utilisateur anonyme
     
    Salut

    * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.


    * logiciel de diagnostic
    * Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.


    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports
    0
    1. Max
       
      Salut, voici les deux rapports:
      http://www.cijoint.fr/cjlink.php?file=cj201008/cijINNjiag.txt
      http://www.cijoint.fr/cjlink.php?file=cj201008/cijJPAaoUM.txt
      0
  10. Utilisateur anonyme
     
    Salut

    1) * Lances Hijackthis
    * Cliques sur ==> Do a System Scan Only
    * coches ces Lignes


    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe



    * Fermes tes autres applications
    * Cliques sur ==> Fix Checked

    essayes à nouveau

    2) * J ai vu que tu as Malwarebytes

    * Lances--> Malwarebytes (MBAM)

    * Fais une mise a jour <== à faire

    * Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    0
    1. Max
       
      Slt,
      j'ai fait Hijackthis.
      Par contre, toujours le même problème avec Malwarebytes, il me donne plein d'erreurs à la fin du scanning, ce doit être pour les fichiers se trouvant dans:
      c:\\windows\$NtServicePackUninstall$\.......
      0
  11. Utilisateur anonyme
     
    Salut

    1)Télécharge Revo Uninstaller
    >> revo-uninstaller

    * désinstalles > Malwarebytes

    Tutoriel Revo Uninstaller

    >> Tutoriel Revo Uninstaller

    2)Redémarres ton PC

    3)*Télécharges Malwarebytes' (mbam)

    * Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour

    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    * Un tutoriel est à ta disposition sur ce site
    Tutoriel MalwareBytes
    0
    1. Max
       
      Salut,
      Sorry pour le temps de réponse!!!
      Bon j'ai désinstallé, et réinstallé Malwarebytes, j'ai toujours le même problème à la fin du scan:
      J'ai des dizaines de message d'erreur, en fait toujours le même, mais pour chaque fichier du groupe: C:\windows\$NtServicePackUninstall$\...
      Le message d'erreur: Une erreur s'est produite. Veuillez transmettre ce code d'erreur à notre équipe de support. MBAM_ERROR_CHECK_INFECTED (0,28)
      0
  12. Utilisateur anonyme
     
    Salut

    essayes

    1)désinstalle MBAM avec cet outil :

    * Télécharge et installe l'outil mbam-clean.exe :
    ICI >> Mbam-clean
    * Il te sera demandé de redémarrer, laisse faire et approuve.
    * donc Redémarres ton PC

    * Après le redémarrage de l'ordinateur

    3)*Télécharges Malwarebytes' (mbam)

    * Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    * Un tutoriel est à ta disposition sur ce site
    Tutoriel MalwareBytes

    ensuite

    4) Télécharge OTL (de OldTimer) sur ton Bureau.

    >> OTL (de OldTimer)

    * Utilisateurs Windows XP => double clique >>sur OTL.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

    Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

    * Héberge le rapport >> OTL.Txt sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    fais aprés de même avec le rapport >> Extras.Txt

    0
    1. Max
       
      Bonjour,

      Toujours le même problème avec Malwarebyte's.
      Et avec OTL, je le laisse faire son analyse, puis après 2 ou 3 minutes, tout se ferme. Aucun rapport n'apparait! Je l'ai refait une deuxième fois, et pareil!
      0