Encore un cheval de troie : bamital

Résolu
emylive -  
 emylive -
Bonjour,

Bonjour il y a 2 semaines j'ai été infecté par un rogue et depuis aujourd'hui un cheval de troie : Win32/bamital.EC
Quelqu'un pourrait il m'aider car j'ai bien peur que cela soit la suite de l'attaque précédente que je n'ai pas su gérer!!
Pour l'instant je fait un scan complet avec eset nod 32

Merci d'avance
Emylive


A voir également:

57 réponses

Précédent
Réponse 41 / 57
emylive
 
Oui l'ordi est beaucoup plus long a charger les pages internet par exemple.
Voici le rapport Delfix "suppression :

Rapport DelFix v5.7 - 16/10/2010 à 12:56,36
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7600]
Navigateur : Google Chrome [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) D CPU 3.00GHz
Mémoire vive totale : 1,99 Go
Nom d'utilisateur : Emylive - SALON (Administrateur)
Exécuté depuis : C:\Users\Emylive\Desktop\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_SALON.zip
Supprimé : C:\rapport.txt
Supprimé : C:\Users\Emylive\Desktop\OTL.exe
Supprimé : C:\Users\Emylive\Desktop\OTL.Txt
Supprimé : C:\Users\Emylive\Desktop\List_Killem_Install.exe
Supprimé : C:\Users\Emylive\Desktop\UsbFix.exe
Supprimé : C:\Users\Emylive\Desktop\Extras.Txt
Supprimé : C:\Users\Emylive\Desktop\Kill'em.txt
Supprimé : C:\Users\Emylive\Desktop\More.txt
Supprimé : C:\Users\Emylive\Desktop\Script_1460 .txt
Supprimé : C:\Users\Emylive\Desktop\Prox_15564 .txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

########## EOF - "C:\DelFixSuppr.txt" - [1597 octets] ##########


Je fait la désinstallation maintenant
0
Réponse 42 / 57
Utilisateur anonyme
 
je voudrais faire encore 1 vérif ou deux , je reste un peu sceptique :

▶ Télécharge TDSSKiller

▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

▶ Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.
0
Réponse 43 / 57
emylive
 
Le voici :

2010/10/16 13:55:29.0347 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
2010/10/16 13:55:29.0347 ================================================================================
2010/10/16 13:55:29.0347 SystemInfo:
2010/10/16 13:55:29.0347
2010/10/16 13:55:29.0347 OS Version: 6.1.7600 ServicePack: 0.0
2010/10/16 13:55:29.0347 Product type: Workstation
2010/10/16 13:55:29.0347 ComputerName: SALON
2010/10/16 13:55:29.0348 UserName: Emylive
2010/10/16 13:55:29.0348 Windows directory: C:\Windows
2010/10/16 13:55:29.0348 System windows directory: C:\Windows
2010/10/16 13:55:29.0348 Processor architecture: Intel x86
2010/10/16 13:55:29.0348 Number of processors: 2
2010/10/16 13:55:29.0348 Page size: 0x1000
2010/10/16 13:55:29.0348 Boot type: Normal boot
2010/10/16 13:55:29.0348 ================================================================================
2010/10/16 13:55:36.0396 Initialize success
2010/10/16 14:02:17.0693 ================================================================================
2010/10/16 14:02:17.0693 Scan started
2010/10/16 14:02:17.0693 Mode: Manual;
2010/10/16 14:02:17.0693 ================================================================================
2010/10/16 14:02:18.0971 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2010/10/16 14:02:19.0050 61883 (beb5e6a8c17c3c7485563281e0f9e77e) C:\Windows\system32\DRIVERS\61883.sys
2010/10/16 14:02:19.0180 acedrv09 (bd4e8c841716d5f2804ce000cfe61524) C:\Windows\system32\drivers\acedrv09.sys
2010/10/16 14:02:19.0230 acehlp09 (7b19e528f2f40524e2c40f754a571eb8) C:\Windows\system32\drivers\acehlp09.sys
2010/10/16 14:02:19.0469 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2010/10/16 14:02:19.0515 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2010/10/16 14:02:19.0619 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2010/10/16 14:02:19.0665 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2010/10/16 14:02:19.0704 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2010/10/16 14:02:19.0772 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2010/10/16 14:02:19.0897 AgereSoftModem (7560f465f1ce69c53bf17559ee195548) C:\Windows\system32\DRIVERS\AGRSM.sys
2010/10/16 14:02:19.0959 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2010/10/16 14:02:20.0009 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2010/10/16 14:02:20.0066 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2010/10/16 14:02:20.0129 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2010/10/16 14:02:20.0161 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2010/10/16 14:02:20.0223 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2010/10/16 14:02:20.0259 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2010/10/16 14:02:20.0310 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2010/10/16 14:02:20.0340 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2010/10/16 14:02:20.0372 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2010/10/16 14:02:20.0529 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2010/10/16 14:02:20.0619 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2010/10/16 14:02:20.0658 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2010/10/16 14:02:20.0716 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/10/16 14:02:20.0760 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2010/10/16 14:02:20.0913 Avc (c44bdd77e06053cf5afe046f3a47c16b) C:\Windows\system32\DRIVERS\avc.sys
2010/10/16 14:02:20.0964 AVCSTRM (1983e63a12427f8f26d625ceb5cd01fc) C:\Windows\system32\DRIVERS\avcstrm.sys
2010/10/16 14:02:21.0096 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2010/10/16 14:02:21.0148 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2010/10/16 14:02:21.0222 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2010/10/16 14:02:21.0299 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2010/10/16 14:02:21.0356 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2010/10/16 14:02:21.0404 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2010/10/16 14:02:21.0449 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2010/10/16 14:02:21.0537 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2010/10/16 14:02:21.0575 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2010/10/16 14:02:21.0647 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2010/10/16 14:02:21.0696 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2010/10/16 14:02:21.0732 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2010/10/16 14:02:21.0848 CamDrL (cba8bce5bf67a3c619d5ce540bed9cf7) C:\Windows\system32\DRIVERS\Camdrl.sys
2010/10/16 14:02:21.0915 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2010/10/16 14:02:21.0990 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2010/10/16 14:02:22.0048 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2010/10/16 14:02:22.0135 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2010/10/16 14:02:22.0264 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/10/16 14:02:22.0318 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2010/10/16 14:02:22.0435 CMISTOR (6d3e4427ef1fc562c4a1e0266843e470) C:\Windows\system32\DRIVERS\cmiucr.SYS
2010/10/16 14:02:22.0568 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2010/10/16 14:02:22.0633 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2010/10/16 14:02:22.0687 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2010/10/16 14:02:22.0769 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2010/10/16 14:02:22.0880 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2010/10/16 14:02:23.0000 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2010/10/16 14:02:23.0051 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2010/10/16 14:02:23.0103 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2010/10/16 14:02:23.0278 driverhardwarev2 (2860437a13984d2ccb7263e2291c4a5d) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2010/10/16 14:02:23.0388 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2010/10/16 14:02:23.0494 DXGKrnl (8b6c3464d7fac176500061dbfff42ad4) C:\Windows\System32\drivers\dxgkrnl.sys
2010/10/16 14:02:23.0664 eamonm (73ce42907cf42bfb91bcd27fe7c7a7af) C:\Windows\system32\DRIVERS\eamonm.sys
2010/10/16 14:02:23.0804 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2010/10/16 14:02:23.0976 ehdrv (7d300a43a7bd8769e0f901bf9e1ae367) C:\Windows\system32\DRIVERS\ehdrv.sys
2010/10/16 14:02:24.0090 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2010/10/16 14:02:24.0157 epfwwfpr (96f9030ca15a8d2e8d44e53c1f0e842d) C:\Windows\system32\DRIVERS\epfwwfpr.sys
2010/10/16 14:02:24.0227 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2010/10/16 14:02:24.0313 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2010/10/16 14:02:24.0364 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2010/10/16 14:02:24.0417 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2010/10/16 14:02:24.0495 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2010/10/16 14:02:24.0538 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2010/10/16 14:02:24.0587 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/10/16 14:02:24.0666 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2010/10/16 14:02:24.0757 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2010/10/16 14:02:24.0815 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2010/10/16 14:02:24.0890 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2010/10/16 14:02:24.0951 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2010/10/16 14:02:25.0097 grmnusb (6003bc70f1a8307262bd3c941bda0b7e) C:\Windows\system32\drivers\grmnusb.sys
2010/10/16 14:02:25.0191 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2010/10/16 14:02:25.0252 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2010/10/16 14:02:25.0331 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/10/16 14:02:25.0396 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2010/10/16 14:02:25.0438 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2010/10/16 14:02:25.0481 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2010/10/16 14:02:25.0548 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2010/10/16 14:02:25.0645 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2010/10/16 14:02:25.0687 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2010/10/16 14:02:25.0738 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2010/10/16 14:02:25.0814 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/10/16 14:02:25.0857 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2010/10/16 14:02:25.0924 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2010/10/16 14:02:26.0112 IntcAzAudAddService (7cb41a5e5c24f9f50e6533693e2bb74d) C:\Windows\system32\drivers\RTKVHDA.sys
2010/10/16 14:02:26.0259 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2010/10/16 14:02:26.0322 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2010/10/16 14:02:26.0390 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/10/16 14:02:26.0450 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2010/10/16 14:02:26.0529 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2010/10/16 14:02:26.0595 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2010/10/16 14:02:26.0632 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2010/10/16 14:02:26.0700 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/10/16 14:02:26.0765 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/10/16 14:02:26.0875 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/10/16 14:02:26.0922 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2010/10/16 14:02:26.0984 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2010/10/16 14:02:27.0194 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2010/10/16 14:02:27.0345 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2010/10/16 14:02:27.0388 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2010/10/16 14:02:27.0419 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2010/10/16 14:02:27.0486 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2010/10/16 14:02:27.0544 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2010/10/16 14:02:27.0732 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\Windows\system32\DRIVERS\LVPr2Mon.sys
2010/10/16 14:02:27.0847 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\Windows\system32\drivers\lvusbsta.sys
2010/10/16 14:02:27.0961 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\Windows\system32\DRIVERS\MarvinBus.sys
2010/10/16 14:02:28.0025 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2010/10/16 14:02:28.0073 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2010/10/16 14:02:28.0142 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2010/10/16 14:02:28.0192 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2010/10/16 14:02:28.0317 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2010/10/16 14:02:28.0392 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2010/10/16 14:02:28.0429 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2010/10/16 14:02:28.0500 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2010/10/16 14:02:28.0539 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2010/10/16 14:02:28.0601 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2010/10/16 14:02:28.0684 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/10/16 14:02:28.0755 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/10/16 14:02:28.0795 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/10/16 14:02:28.0841 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2010/10/16 14:02:28.0896 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2010/10/16 14:02:28.0991 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2010/10/16 14:02:29.0040 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2010/10/16 14:02:29.0117 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2010/10/16 14:02:29.0218 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2010/10/16 14:02:29.0291 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/10/16 14:02:29.0319 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2010/10/16 14:02:29.0358 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2010/10/16 14:02:29.0445 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/10/16 14:02:29.0498 MSTAPE (dccc7dfe06ac127529d8c86b06df4a37) C:\Windows\system32\DRIVERS\mstape.sys
2010/10/16 14:02:29.0578 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2010/10/16 14:02:29.0629 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2010/10/16 14:02:29.0691 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2010/10/16 14:02:29.0784 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2010/10/16 14:02:29.0883 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2010/10/16 14:02:29.0942 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2010/10/16 14:02:29.0972 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/10/16 14:02:30.0034 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/10/16 14:02:30.0119 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/10/16 14:02:30.0179 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2010/10/16 14:02:30.0237 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2010/10/16 14:02:30.0301 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2010/10/16 14:02:30.0412 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2010/10/16 14:02:30.0454 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2010/10/16 14:02:30.0517 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2010/10/16 14:02:30.0698 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2010/10/16 14:02:30.0788 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2010/10/16 14:02:31.0134 nvlddmkm (c8cb6135884cbc2a10225c4c3cef0f95) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2010/10/16 14:02:31.0544 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2010/10/16 14:02:31.0585 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2010/10/16 14:02:31.0643 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2010/10/16 14:02:31.0723 OADevice (23b7f6e15bac00564def87be3d99c020) C:\Windows\system32\drivers\OADriver.sys
2010/10/16 14:02:31.0859 oahlpXX (9cc719b8a5ec37ca236e42f53d335e02) C:\Windows\system32\drivers\oahlp32.sys
2010/10/16 14:02:31.0918 OAmon (7892b33d20b73e336ad2eedc451b7673) C:\Windows\system32\drivers\OAmon.sys
2010/10/16 14:02:31.0970 OAnet (70b0498e76f81a30d5f579128e5c60e0) C:\Windows\system32\DRIVERS\oanet.sys
2010/10/16 14:02:32.0046 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/10/16 14:02:32.0113 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2010/10/16 14:02:32.0155 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2010/10/16 14:02:32.0219 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2010/10/16 14:02:32.0282 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2010/10/16 14:02:32.0321 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2010/10/16 14:02:32.0377 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2010/10/16 14:02:32.0427 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2010/10/16 14:02:32.0516 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2010/10/16 14:02:32.0716 Ph3xIB32 (8b7aec0aba77de5d2feac1824c15a3fa) C:\Windows\system32\DRIVERS\Ph3xIB32.sys
2010/10/16 14:02:32.0879 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2010/10/16 14:02:32.0949 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2010/10/16 14:02:33.0087 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2010/10/16 14:02:33.0159 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2010/10/16 14:02:33.0240 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2010/10/16 14:02:33.0288 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2010/10/16 14:02:33.0353 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2010/10/16 14:02:33.0416 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2010/10/16 14:02:33.0502 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/10/16 14:02:33.0571 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/10/16 14:02:33.0630 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2010/10/16 14:02:33.0711 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2010/10/16 14:02:33.0767 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2010/10/16 14:02:33.0806 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/10/16 14:02:33.0878 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2010/10/16 14:02:33.0949 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2010/10/16 14:02:34.0016 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2010/10/16 14:02:34.0062 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2010/10/16 14:02:34.0135 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2010/10/16 14:02:34.0361 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2010/10/16 14:02:34.0433 rt70x86 (5a54d765d6092b23d47ad9dbf7f6d7e4) C:\Windows\system32\DRIVERS\netr70.sys
2010/10/16 14:02:34.0498 RTL8023xp (4a9f49d1b7e67f7ab9595b61126e81fd) C:\Windows\system32\DRIVERS\Rtnicxp.sys
2010/10/16 14:02:34.0540 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2010/10/16 14:02:34.0628 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2010/10/16 14:02:34.0697 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2010/10/16 14:02:34.0800 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2010/10/16 14:02:34.0986 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2010/10/16 14:02:35.0033 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2010/10/16 14:02:35.0064 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2010/10/16 14:02:35.0175 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2010/10/16 14:02:35.0250 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2010/10/16 14:02:35.0286 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys
2010/10/16 14:02:35.0361 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2010/10/16 14:02:35.0415 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2010/10/16 14:02:35.0477 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2010/10/16 14:02:35.0530 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2010/10/16 14:02:35.0583 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2010/10/16 14:02:35.0718 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2010/10/16 14:02:35.0840 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2010/10/16 14:02:35.0841 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2010/10/16 14:02:35.0856 sptd - detected Locked file (1)
2010/10/16 14:02:35.0961 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
2010/10/16 14:02:36.0021 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
2010/10/16 14:02:36.0092 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
2010/10/16 14:02:36.0208 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2010/10/16 14:02:36.0298 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2010/10/16 14:02:36.0351 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2010/10/16 14:02:36.0416 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2010/10/16 14:02:36.0638 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2010/10/16 14:02:36.0768 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2010/10/16 14:02:36.0873 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2010/10/16 14:02:36.0962 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2010/10/16 14:02:37.0033 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2010/10/16 14:02:37.0083 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2010/10/16 14:02:37.0157 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2010/10/16 14:02:37.0394 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/10/16 14:02:37.0500 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2010/10/16 14:02:37.0548 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2010/10/16 14:02:37.0649 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2010/10/16 14:02:37.0771 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2010/10/16 14:02:37.0814 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2010/10/16 14:02:37.0851 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2010/10/16 14:02:37.0969 usbaudio (2436a42aab4ad48a9b714e5b0f344627) C:\Windows\system32\drivers\usbaudio.sys
2010/10/16 14:02:38.0019 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/10/16 14:02:38.0081 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2010/10/16 14:02:38.0145 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2010/10/16 14:02:38.0216 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2010/10/16 14:02:38.0307 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2010/10/16 14:02:38.0370 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2010/10/16 14:02:38.0422 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/10/16 14:02:38.0500 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/10/16 14:02:38.0585 usb_rndisx (d82f43d15fdaa666856c0190cb73e7c9) C:\Windows\system32\DRIVERS\usb8023x.sys
2010/10/16 14:02:38.0655 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2010/10/16 14:02:38.0701 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/10/16 14:02:38.0742 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2010/10/16 14:02:38.0826 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2010/10/16 14:02:38.0877 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2010/10/16 14:02:38.0924 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2010/10/16 14:02:38.0986 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2010/10/16 14:02:39.0059 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2010/10/16 14:02:39.0099 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2010/10/16 14:02:39.0141 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2010/10/16 14:02:39.0216 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2010/10/16 14:02:39.0284 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2010/10/16 14:02:39.0333 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2010/10/16 14:02:39.0426 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2010/10/16 14:02:39.0511 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2010/10/16 14:02:39.0570 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2010/10/16 14:02:39.0592 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2010/10/16 14:02:39.0760 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2010/10/16 14:02:39.0835 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2010/10/16 14:02:40.0115 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2010/10/16 14:02:40.0174 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2010/10/16 14:02:40.0406 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2010/10/16 14:02:40.0480 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/10/16 14:02:40.0609 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2010/10/16 14:02:40.0729 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2010/10/16 14:02:40.0817 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/10/16 14:02:41.0003 X10Hid (ab2d77bf7222b007717abb61b15f9ae2) C:\Windows\system32\Drivers\x10hid.sys
2010/10/16 14:02:41.0139 XUIF (6bbf7a3bab8ffdccf82057fa2aae2b7b) C:\Windows\system32\Drivers\x10ufx2.sys
2010/10/16 14:02:41.0267 ================================================================================
2010/10/16 14:02:41.0267 Scan finished
2010/10/16 14:02:41.0267 ================================================================================
2010/10/16 14:02:41.0294 Detected object count: 1
2010/10/16 14:02:51.0028 Locked file(sptd) - User select action: Skip
0
Réponse 44 / 57
Utilisateur anonyme
 
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

C:\WINDOWS\Explorer.exe
C:\Windows\System32\Wininit.exe
C:\Windows\System32\Winlogon.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 57
emylive
 
Voici l'analyse de virus total :

C:\WINDOWS\Explorer.exe :
http://www.virustotal.com/file-scan/report.html?id=c82149baca8d91b3ff1a189ca5dc814701e79bbb14798cd5766593b1206a1baa-1287233529


C:\Windows\System32\Wininit.exe :
http://www.virustotal.com/file-scan/report.html?id=f6b4d18fa0d3c4958711ac0d476c21a6fdf2897f989a0ad290b43f463dd8b5b0-1287232945

C:\Windows\System32\Winlogon.exe
http://www.virustotal.com/file-scan/report.html?id=b4c23904acdc9cb0737cebb0c5a95dd0f0ecccf9c8d3aded808d7a270ecd366c-1287233068
0
Réponse 46 / 57
Utilisateur anonyme
 
Télécharge SF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre "cmd" va s'ouvrir .

*Tape Explorer.exe dans cette fenêtre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

fais de meme avec Wininit.exe , et Winlogon.exe
0
Réponse 47 / 57
emylive
 
voici le rapport pour :
EXPLORER.exe

1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 15:34:52 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. explorer.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11. Aucun fichier trouvé
12.
13. =========================
14.
15. Fin à: 15:35:58 le 16/10/2010
16. 0 Éléments analysés
17.
18. =========================
19. E.O.F

WININIT.exe:

1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 15:39:27 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. wininit.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11. Aucun fichier trouvé
12.
13. =========================
14.
15. Fin à: 15:40:33 le 16/10/2010
16. 0 Éléments analysés
17.
18. =========================
19. E.O.F


WINLOGON.exe

1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 15:44:16 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11. Aucun fichier trouvé
12.
13. =========================
14.
15. Fin à: 15:45:22 le 16/10/2010
16. 0 Éléments analysés
17.
18. =========================
19. E.O.F
0
Réponse 48 / 57
Utilisateur anonyme
 
tu as executé Seaf avec le clic droit "executer en tant qu'administarteur" à chaque fois ?
0
Réponse 49 / 57
emylive
 
Non effectivement!!
Je recommence
Merci
0
Réponse 50 / 57
emylive
 
EXPLORER.exe

1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 17:09:27 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. explorer.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11.
12. "C:\Windows\explorer.exe" [ ----A---- | 2614 Ko ]
13. TC: 30/01/2010,21:54:18 | TM: 31/10/2009,07:45:39 | DA: 30/01/2010,21:54:18
14.
15.
16. =========================
17.
18.
19. "C:\Windows\fr-FR\explorer.exe.mui" [ ----A---- | 27 Ko ]
20. TC: 14/07/2009,10:39:07 | TM: 14/07/2009,10:39:07 | DA: 14/07/2009,10:39:08
21.
22.
23. =========================
24.
25.
26. "C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf" [ ----A---- | 59 Ko ]
27. TC: 16/10/2010,12:43:04 | TM: 16/10/2010,12:43:04 | DA: 16/10/2010,12:43:04
28.
29.
30. =========================
31.
32.
33. "C:\Windows\winsxs\x86_microsoft-windows-explorer.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a84bb023c7ee686c\explorer.exe.mui" [ ----A---- | 27 Ko ]
34. TC: 14/07/2009,10:39:07 | TM: 14/07/2009,10:39:07 | DA: 14/07/2009,10:39:08
35.
36.
37. =========================
38.
39.
40. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe" [ ----A---- | 2613 Ko ]
41. TC: 14/07/2009,01:41:14 | TM: 14/07/2009,03:14:20 | DA: 14/07/2009,01:41:14
42.
43.
44. =========================
45.
46.
47. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe" [ ----A---- | 2613 Ko ]
48. TC: 04/12/2009,21:52:27 | TM: 03/08/2009,07:35:50 | DA: 04/12/2009,21:52:27
49.
50.
51. =========================
52.
53.
54. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe" [ ----A---- | 2614 Ko ]
55. TC: 30/01/2010,21:54:18 | TM: 31/10/2009,07:45:39 | DA: 30/01/2010,21:54:18
56.
57.
58. =========================
59.
60.
61. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe" [ ----A---- | 2613 Ko ]
62. TC: 04/12/2009,21:52:27 | TM: 03/08/2009,07:49:47 | DA: 04/12/2009,21:52:27
63.
64.
65. =========================
66.
67.
68. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe" [ ----A---- | 2614 Ko ]
69. TC: 30/01/2010,21:54:18 | TM: 31/10/2009,08:00:51 | DA: 30/01/2010,21:54:18
70.
71.
72. =========================
73.
74.
75. =========================
76.
77. Fin à: 17:10:32 le 16/10/2010
78. 139917 Éléments analysés
79.
80. =========================
81. E.O.F


WININIT.exe

1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 17:10:50 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. wininit.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11.
12. "C:\Windows\System32\fr-FR\wininit.exe.mui" [ ----A---- | 5 Ko ]
13. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
14.
15.
16. =========================
17.
18.
19. "C:\Windows\System32\wininit.exe" [ ----A---- | 96 Ko ]
20. TC: 14/07/2009,01:36:49 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:36:49
21.
22.
23. =========================
24.
25.
26. "C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_e7beb9cc5ed3e31f_wininit.exe.mui_997435f5" [ ----A---- | 5 Ko ]
27. TC: 14/07/2009,10:39:36 | TM: 14/07/2009,10:39:30 | DA: 14/07/2009,10:39:30
28.
29.
30. =========================
31.
32.
33. "C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28" [ ----A---- | 96 Ko ]
34. TC: 14/07/2009,04:19:08 | TM: 14/07/2009,04:17:43 | DA: 14/07/2009,04:17:43
35.
36.
37. =========================
38.
39.
40. "C:\Windows\winsxs\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_e7beb9cc5ed3e31f\wininit.exe.mui" [ ----A---- | 5 Ko ]
41. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
42.
43.
44. =========================
45.
46.
47. "C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe" [ ----A---- | 96 Ko ]
48. TC: 14/07/2009,01:36:49 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:36:49
49.
50.
51. =========================
52.
53.
54. =========================
55.
56. Fin à: 17:11:06 le 16/10/2010
57. 139983 Éléments analysés
58.
59. =========================
60. E.O.F

et WINLOGON :

1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 17:11:52 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11.
12. "C:\Windows\System32\fr-FR\winlogon.exe.mui" [ ----A---- | 28 Ko ]
13. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
14.
15.
16. =========================
17.
18.
19. "C:\Windows\System32\winlogon.exe" [ ----A---- | 286 Ko ]
20. TC: 30/01/2010,21:54:18 | TM: 28/10/2009,08:17:59 | DA: 30/01/2010,21:54:18
21.
22.
23. =========================
24.
25.
26. "C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_6d51ba9158630fb2_winlogon.exe.mui_3280fc46" [ ----A---- | 28 Ko ]
27. TC: 14/07/2009,10:39:36 | TM: 14/07/2009,10:39:30 | DA: 14/07/2009,10:39:30
28.
29.
30. =========================
31.
32.
33. "C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177_winlogon.exe_ac37d0c5" [ ----A---- | 286 Ko ]
34. TC: 30/01/2010,22:44:37 | TM: 30/01/2010,22:01:29 | DA: 30/01/2010,22:01:29
35.
36.
37. =========================
38.
39.
40. "C:\Windows\winsxs\x86_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_6d51ba9158630fb2\winlogon.exe.mui" [ ----A---- | 28 Ko ]
41. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
42.
43.
44. =========================
45.
46.
47. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe" [ ----A---- | 286 Ko ]
48. TC: 14/07/2009,01:37:04 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:37:04
49.
50.
51. =========================
52.
53.
54. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe" [ ----A---- | 286 Ko ]
55. TC: 30/01/2010,21:54:18 | TM: 28/10/2009,08:17:59 | DA: 30/01/2010,21:54:18
56.
57.
58. =========================
59.
60.
61. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe" [ ----A---- | 286 Ko ]
62. TC: 30/01/2010,21:54:18 | TM: 28/10/2009,07:52:08 | DA: 30/01/2010,21:54:18
63.
64.
65. =========================
66.
67.
68. =========================
69.
70. Fin à: 17:12:08 le 16/10/2010
71. 139983 Éléments analysés
72.
73. =========================
74. E.O.F
0
Réponse 51 / 57
Utilisateur anonyme
 
je n'ai pas les infos necessaires

coche la case MD5 aussi
0
Réponse 52 / 57
emylive
 
EXPLORER.exe :

1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 17:23:57 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. explorer.exe
7.
8. (!) --- Calcul du Hash "MD5"
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12.
13. "C:\Windows\explorer.exe" [ ----A---- | 2614 Ko ]
14. TC: 30/01/2010,21:54:18 | TM: 31/10/2009,07:45:39 | DA: 30/01/2010,21:54:18
15.
16. Hash MD5: 2626FC9755BE22F805D3CFA0CE3EE727
17.
18.
19. =========================
20.
21.
22. "C:\Windows\fr-FR\explorer.exe.mui" [ ----A---- | 27 Ko ]
23. TC: 14/07/2009,10:39:07 | TM: 14/07/2009,10:39:07 | DA: 14/07/2009,10:39:08
24.
25. Hash MD5: FD173730E78468962F9AF98C274B723B
26.
27.
28. =========================
29.
30.
31. "C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf" [ ----A---- | 59 Ko ]
32. TC: 16/10/2010,12:43:04 | TM: 16/10/2010,12:43:04 | DA: 16/10/2010,12:43:04
33.
34. Hash MD5: 2B82774162142C40FC9A309BA6CB7598
35.
36.
37. =========================
38.
39.
40. "C:\Windows\winsxs\x86_microsoft-windows-explorer.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a84bb023c7ee686c\explorer.exe.mui" [ ----A---- | 27 Ko ]
41. TC: 14/07/2009,10:39:07 | TM: 14/07/2009,10:39:07 | DA: 14/07/2009,10:39:08
42.
43. Hash MD5: FD173730E78468962F9AF98C274B723B
44.
45.
46. =========================
47.
48.
49. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe" [ ----A---- | 2613 Ko ]
50. TC: 14/07/2009,01:41:14 | TM: 14/07/2009,03:14:20 | DA: 14/07/2009,01:41:14
51.
52. Hash MD5: 15BC38A7492BEFE831966ADB477CF76F
53.
54.
55. =========================
56.
57.
58. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe" [ ----A---- | 2613 Ko ]
59. TC: 04/12/2009,21:52:27 | TM: 03/08/2009,07:35:50 | DA: 04/12/2009,21:52:27
60.
61. Hash MD5: B95EEB0F4E5EFBF1038A35B3351CF047
62.
63.
64. =========================
65.
66.
67. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe" [ ----A---- | 2614 Ko ]
68. TC: 30/01/2010,21:54:18 | TM: 31/10/2009,07:45:39 | DA: 30/01/2010,21:54:18
69.
70. Hash MD5: 2626FC9755BE22F805D3CFA0CE3EE727
71.
72.
73. =========================
74.
75.
76. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe" [ ----A---- | 2613 Ko ]
77. TC: 04/12/2009,21:52:27 | TM: 03/08/2009,07:49:47 | DA: 04/12/2009,21:52:27
78.
79. Hash MD5: 9FF6C4C91A3711C0A3B18F87B08B518D
80.
81.
82. =========================
83.
84.
85. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe" [ ----A---- | 2614 Ko ]
86. TC: 30/01/2010,21:54:18 | TM: 31/10/2009,08:00:51 | DA: 30/01/2010,21:54:18
87.
88. Hash MD5: C76153C7ECA00FA852BB0C193378F917
89.
90.
91. =========================
92.
93.
94. =========================
95.
96. Fin à: 17:24:15 le 16/10/2010
97. 140011 Éléments analysés
98.
99. =========================
100. E.O.F

WININIT.exe :

.ex1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 17:24:53 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. wininit.exe
7.
8. (!) --- Calcul du Hash "MD5"
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12.
13. "C:\Windows\System32\fr-FR\wininit.exe.mui" [ ----A---- | 5 Ko ]
14. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
15.
16. Hash MD5: 5AF1FD479961DD493544119B80B52CD1
17.
18.
19. =========================
20.
21.
22. "C:\Windows\System32\wininit.exe" [ ----A---- | 96 Ko ]
23. TC: 14/07/2009,01:36:49 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:36:49
24.
25. Hash MD5: B5C5DCAD3899512020D135600129D665
26.
27.
28. =========================
29.
30.
31. "C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_e7beb9cc5ed3e31f_wininit.exe.mui_997435f5" [ ----A---- | 5 Ko ]
32. TC: 14/07/2009,10:39:36 | TM: 14/07/2009,10:39:30 | DA: 14/07/2009,10:39:30
33.
34. Hash MD5: 5AF1FD479961DD493544119B80B52CD1
35.
36.
37. =========================
38.
39.
40. "C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28" [ ----A---- | 96 Ko ]
41. TC: 14/07/2009,04:19:08 | TM: 14/07/2009,04:17:43 | DA: 14/07/2009,04:17:43
42.
43. Hash MD5: B5C5DCAD3899512020D135600129D665
44.
45.
46. =========================
47.
48.
49. "C:\Windows\winsxs\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_e7beb9cc5ed3e31f\wininit.exe.mui" [ ----A---- | 5 Ko ]
50. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
51.
52. Hash MD5: 5AF1FD479961DD493544119B80B52CD1
53.
54.
55. =========================
56.
57.
58. "C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe" [ ----A---- | 96 Ko ]
59. TC: 14/07/2009,01:36:49 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:36:49
60.
61. Hash MD5: B5C5DCAD3899512020D135600129D665
62.
63.
64. =========================
65.
66.
67. =========================
68.
69. Fin à: 17:25:10 le 16/10/2010
70. 140011 Éléments analysés
71.
72. =========================
73. E.O.F

WINLOGON.exe :

1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 17:25:23 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8. (!) --- Calcul du Hash "MD5"
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12.
13. "C:\Windows\System32\fr-FR\winlogon.exe.mui" [ ----A---- | 28 Ko ]
14. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
15.
16. Hash MD5: 5FC30F8AAAD29B73DF5150166C6AD2C2
17.
18.
19. =========================
20.
21.
22. "C:\Windows\System32\winlogon.exe" [ ----A---- | 286 Ko ]
23. TC: 30/01/2010,21:54:18 | TM: 28/10/2009,08:17:59 | DA: 30/01/2010,21:54:18
24.
25. Hash MD5: 37CDB7E72EB66BA85A87CBE37E7F03FD
26.
27.
28. =========================
29.
30.
31. "C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_6d51ba9158630fb2_winlogon.exe.mui_3280fc46" [ ----A---- | 28 Ko ]
32. TC: 14/07/2009,10:39:36 | TM: 14/07/2009,10:39:30 | DA: 14/07/2009,10:39:30
33.
34. Hash MD5: 5FC30F8AAAD29B73DF5150166C6AD2C2
35.
36.
37. =========================
38.
39.
40. "C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177_winlogon.exe_ac37d0c5" [ ----A---- | 286 Ko ]
41. TC: 30/01/2010,22:44:37 | TM: 30/01/2010,22:01:29 | DA: 30/01/2010,22:01:29
42.
43. Hash MD5: 37CDB7E72EB66BA85A87CBE37E7F03FD
44.
45.
46. =========================
47.
48.
49. "C:\Windows\winsxs\x86_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_6d51ba9158630fb2\winlogon.exe.mui" [ ----A---- | 28 Ko ]
50. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
51.
52. Hash MD5: 5FC30F8AAAD29B73DF5150166C6AD2C2
53.
54.
55. =========================
56.
57.
58. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe" [ ----A---- | 286 Ko ]
59. TC: 14/07/2009,01:37:04 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:37:04
60.
61. Hash MD5: 8EC6A4AB12B8F3759E21F8E3A388F2CF
62.
63.
64. =========================
65.
66.
67. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe" [ ----A---- | 286 Ko ]
68. TC: 30/01/2010,21:54:18 | TM: 28/10/2009,08:17:59 | DA: 30/01/2010,21:54:18
69.
70. Hash MD5: 37CDB7E72EB66BA85A87CBE37E7F03FD
71.
72.
73. =========================
74.
75.
76. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe" [ ----A---- | 286 Ko ]
77. TC: 30/01/2010,21:54:18 | TM: 28/10/2009,07:52:08 | DA: 30/01/2010,21:54:18
78.
79. Hash MD5: 3BABE6767C78FBF5FB8435FEED187F30
80.
81.
82. =========================
83.
84.
85. =========================
86.
87. Fin à: 17:25:40 le 16/10/2010
88. 140011 Éléments analysés
89.
90. =========================
91. E.O.F
0
Réponse 53 / 57
emylive
 
Tout est bon pour moi alors??

Merci beaucoup!!
0
Réponse 54 / 57
Utilisateur anonyme
 
salut non j avais perdu ton sujet.....!!:S

tu as un thème spécial sur ton pc ? (genre bricopack ou......)
0
Réponse 55 / 57
emylive
 
Coucou!!
Oui j'ai un truc dans le genre
0
Réponse 56 / 57
Utilisateur anonyme
 
ok ca explique tout :)

bon ben sinon ca a l'air clair
0
Réponse 57 / 57
emylive
 
Merci beaucoup pour ton aide.
J'applique tout les conseils que tu m'a apporté :)

Merci encore
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses