Virus gomeo et bing
Résolu/Fermé
isirone
-
20 déc. 2010 à 18:51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 29 déc. 2010 à 22:11
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 29 déc. 2010 à 22:11
A voir également:
- Virus gomeo et bing
- Désinstaller bing - Guide
- Bing ai - Guide
- Bing image creator - Guide
- Bing maps 3d - Télécharger - Vie quotidienne
- Svchost.exe virus - Guide
125 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 déc. 2010 à 16:16
22 déc. 2010 à 16:16
de rien, j'adore chasser les bestioles ;)
Y'a du travail sur ton pc, tu es gravement infecté !
on va traiter le plus gros :
Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue,
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
"bon travail" ;)
Y'a du travail sur ton pc, tu es gravement infecté !
on va traiter le plus gros :
Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue,
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
"bon travail" ;)
2010/12/22 16:53:23.0942 TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
2010/12/22 16:53:23.0942 ================================================================================
2010/12/22 16:53:23.0942 SystemInfo:
2010/12/22 16:53:23.0942
2010/12/22 16:53:23.0942 OS Version: 6.0.6000 ServicePack: 0.0
2010/12/22 16:53:23.0942 Product type: Workstation
2010/12/22 16:53:23.0942 ComputerName: CHIVA
2010/12/22 16:53:23.0942 UserName: alex
2010/12/22 16:53:23.0942 Windows directory: C:\Windows
2010/12/22 16:53:23.0942 System windows directory: C:\Windows
2010/12/22 16:53:23.0942 Processor architecture: Intel x86
2010/12/22 16:53:23.0942 Number of processors: 2
2010/12/22 16:53:23.0942 Page size: 0x1000
2010/12/22 16:53:23.0942 Boot type: Normal boot
2010/12/22 16:53:23.0942 ================================================================================
2010/12/22 16:53:24.0410 Initialize success
2010/12/22 16:53:31.0633 ================================================================================
2010/12/22 16:53:31.0633 Scan started
2010/12/22 16:53:31.0633 Mode: Manual;
2010/12/22 16:53:31.0633 ================================================================================
2010/12/22 16:53:33.0208 ACPI (192bdbd1540645c4a2aa69f24cce197f) C:\Windows\system32\drivers\acpi.sys
2010/12/22 16:53:33.0302 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2010/12/22 16:53:33.0364 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2010/12/22 16:53:33.0427 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2010/12/22 16:53:33.0473 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2010/12/22 16:53:33.0520 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2010/12/22 16:53:33.0567 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2010/12/22 16:53:33.0614 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2010/12/22 16:53:33.0645 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2010/12/22 16:53:33.0707 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2010/12/22 16:53:33.0785 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2010/12/22 16:53:33.0832 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2010/12/22 16:53:33.0863 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
2010/12/22 16:53:34.0253 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2010/12/22 16:53:34.0331 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2010/12/22 16:53:34.0425 aswFsBlk (a0d86b8ac93ef95620420c7a24ac5344) C:\Windows\system32\drivers\aswFsBlk.sys
2010/12/22 16:53:34.0519 aswMonFlt (bd9119468c32b7ecd1e0544d3f286a73) C:\Windows\system32\drivers\aswMonFlt.sys
2010/12/22 16:53:34.0550 aswRdr (69823954bbd461a73d69774928c9737e) C:\Windows\system32\drivers\aswRdr.sys
2010/12/22 16:53:34.0612 aswSP (7ecc2776638b04553f9a85bd684c3abf) C:\Windows\system32\drivers\aswSP.sys
2010/12/22 16:53:34.0690 aswTdi (095ed820a926aa8189180b305e1bcfc9) C:\Windows\system32\drivers\aswTdi.sys
2010/12/22 16:53:34.0768 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/12/22 16:53:34.0799 atapi (4f4fcb8b6ea06784fb6d475b7ec7300f) C:\Windows\system32\drivers\atapi.sys
2010/12/22 16:53:34.0971 atikmdag (184e2b47542badbe5ca606f0fc9a90cc) C:\Windows\system32\DRIVERS\atikmdag.sys
2010/12/22 16:53:35.0205 AtiPcie (a356e45e8432432c06981ea63a1e0fe8) C:\Windows\system32\DRIVERS\AtiPcie.sys
2010/12/22 16:53:35.0439 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2010/12/22 16:53:35.0611 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2010/12/22 16:53:35.0673 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2010/12/22 16:53:35.0704 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2010/12/22 16:53:35.0782 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2010/12/22 16:53:35.0845 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2010/12/22 16:53:35.0891 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2010/12/22 16:53:35.0923 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2010/12/22 16:53:35.0969 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2010/12/22 16:53:36.0281 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2010/12/22 16:53:36.0344 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2010/12/22 16:53:36.0406 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2010/12/22 16:53:36.0469 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
2010/12/22 16:53:36.0531 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2010/12/22 16:53:36.0562 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2010/12/22 16:53:36.0593 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2010/12/22 16:53:36.0625 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2010/12/22 16:53:36.0687 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
2010/12/22 16:53:36.0781 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2010/12/22 16:53:36.0859 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2010/12/22 16:53:36.0905 DXGKrnl (f032a2f91287a0b800891c7bef9ca7a8) C:\Windows\System32\drivers\dxgkrnl.sys
2010/12/22 16:53:36.0968 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2010/12/22 16:53:37.0015 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
2010/12/22 16:53:37.0108 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2010/12/22 16:53:37.0342 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2010/12/22 16:53:37.0389 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2010/12/22 16:53:37.0467 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2010/12/22 16:53:37.0561 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2010/12/22 16:53:37.0607 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/12/22 16:53:37.0685 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2010/12/22 16:53:37.0763 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS
2010/12/22 16:53:37.0857 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
2010/12/22 16:53:37.0904 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2010/12/22 16:53:37.0982 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2010/12/22 16:53:38.0075 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2010/12/22 16:53:38.0107 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/12/22 16:53:38.0153 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2010/12/22 16:53:38.0185 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2010/12/22 16:53:38.0231 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
2010/12/22 16:53:38.0278 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2010/12/22 16:53:38.0309 HTTP (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys
2010/12/22 16:53:38.0341 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2010/12/22 16:53:38.0419 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/12/22 16:53:38.0450 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2010/12/22 16:53:38.0512 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2010/12/22 16:53:38.0606 int15 (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Acer\Empowering Technology\eRecovery\int15.sys
2010/12/22 16:53:38.0746 IntcAzAudAddService (2bd6633db50a98534aa3262e0f9f5a14) C:\Windows\system32\drivers\RTKVHDA.sys
2010/12/22 16:53:38.0855 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2010/12/22 16:53:38.0887 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2010/12/22 16:53:39.0011 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/12/22 16:53:39.0152 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2010/12/22 16:53:39.0199 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2010/12/22 16:53:39.0277 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2010/12/22 16:53:39.0308 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2010/12/22 16:53:39.0417 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/12/22 16:53:39.0464 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2010/12/22 16:53:39.0526 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2010/12/22 16:53:39.0604 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/12/22 16:53:39.0667 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/12/22 16:53:39.0776 KSecDD (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys
2010/12/22 16:53:39.0901 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2010/12/22 16:53:39.0947 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2010/12/22 16:53:39.0994 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2010/12/22 16:53:40.0041 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2010/12/22 16:53:40.0072 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2010/12/22 16:53:40.0103 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2010/12/22 16:53:40.0150 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2010/12/22 16:53:40.0213 monitor (ec839ba91e45cce6eadafc418fff8206) C:\Windows\system32\DRIVERS\monitor.sys
2010/12/22 16:53:40.0259 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
2010/12/22 16:53:40.0291 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
2010/12/22 16:53:40.0353 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
2010/12/22 16:53:40.0400 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2010/12/22 16:53:40.0447 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
2010/12/22 16:53:40.0478 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2010/12/22 16:53:40.0525 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
2010/12/22 16:53:40.0556 mrxsmb (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/12/22 16:53:40.0603 mrxsmb10 (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/12/22 16:53:40.0634 mrxsmb20 (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/12/22 16:53:40.0681 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2010/12/22 16:53:40.0712 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2010/12/22 16:53:40.0759 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2010/12/22 16:53:40.0774 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
2010/12/22 16:53:40.0821 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2010/12/22 16:53:40.0868 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/12/22 16:53:40.0930 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2010/12/22 16:53:40.0993 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2010/12/22 16:53:41.0071 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/12/22 16:53:41.0102 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2010/12/22 16:53:41.0149 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2010/12/22 16:53:41.0211 NativeWifiP (497de786240303ee67ab01f5690c24c2) C:\Windows\system32\DRIVERS\nwifi.sys
2010/12/22 16:53:41.0273 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
2010/12/22 16:53:41.0320 NdisTapi (7584f1794b23b83d63cc124a8c56d103) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/12/22 16:53:41.0367 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/12/22 16:53:41.0398 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/12/22 16:53:41.0429 NDProxy (874c12e3ad1431cabc854697d302c563) C:\Windows\system32\drivers\NDProxy.sys
2010/12/22 16:53:41.0461 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
2010/12/22 16:53:41.0492 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
2010/12/22 16:53:41.0554 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2010/12/22 16:53:41.0585 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2010/12/22 16:53:41.0648 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
2010/12/22 16:53:41.0695 Ntfs (3f379380a4a2637f559444e338cf1b51) C:\Windows\system32\drivers\Ntfs.sys
2010/12/22 16:53:41.0788 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2010/12/22 16:53:41.0851 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2010/12/22 16:53:41.0882 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2010/12/22 16:53:41.0944 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2010/12/22 16:53:41.0960 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2010/12/22 16:53:41.0991 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2010/12/22 16:53:42.0100 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/12/22 16:53:42.0225 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\DRIVERS\parport.sys
2010/12/22 16:53:42.0272 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
2010/12/22 16:53:42.0303 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\DRIVERS\parvdm.sys
2010/12/22 16:53:42.0381 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2010/12/22 16:53:42.0428 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
2010/12/22 16:53:42.0490 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
2010/12/22 16:53:42.0537 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2010/12/22 16:53:42.0599 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2010/12/22 16:53:42.0755 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
2010/12/22 16:53:42.0802 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2010/12/22 16:53:43.0067 PSched (b74edf14453c9987e99e66535047ebee) C:\Windows\system32\DRIVERS\pacer.sys
2010/12/22 16:53:43.0099 PSDFilter (c2821f33b846a52fdc25ff554acf11f2) C:\Windows\system32\DRIVERS\psdfilter.sys
2010/12/22 16:53:43.0130 PSDNServ (28d3a91fe7791b970e6b15c88f98dfbd) C:\Windows\system32\drivers\PSDNServ.sys
2010/12/22 16:53:43.0177 psdvdisk (3a66f69459052de13ef8a0f77d728a73) C:\Windows\system32\drivers\psdvdisk.sys
2010/12/22 16:53:43.0286 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys
2010/12/22 16:53:43.0333 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2010/12/22 16:53:43.0411 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2010/12/22 16:53:43.0457 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2010/12/22 16:53:43.0535 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
2010/12/22 16:53:43.0582 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/12/22 16:53:43.0645 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/12/22 16:53:43.0676 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
2010/12/22 16:53:43.0691 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/12/22 16:53:43.0738 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2010/12/22 16:53:43.0769 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
2010/12/22 16:53:43.0816 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
2010/12/22 16:53:43.0910 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
2010/12/22 16:53:43.0941 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2010/12/22 16:53:44.0050 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2010/12/22 16:53:44.0097 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
2010/12/22 16:53:44.0128 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\DRIVERS\serial.sys
2010/12/22 16:53:44.0159 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
2010/12/22 16:53:44.0269 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2010/12/22 16:53:44.0315 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2010/12/22 16:53:44.0378 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2010/12/22 16:53:44.0425 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2010/12/22 16:53:44.0487 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2010/12/22 16:53:44.0518 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2010/12/22 16:53:44.0549 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2010/12/22 16:53:44.0596 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
2010/12/22 16:53:44.0627 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2010/12/22 16:53:44.0690 srv (63695467d2af343ee8d6766399aa1204) C:\Windows\system32\DRIVERS\srv.sys
2010/12/22 16:53:44.0752 srv2 (e8c4d5bca3c7b5c2a040052aa467b5bf) C:\Windows\system32\DRIVERS\srv2.sys
2010/12/22 16:53:44.0799 srvnet (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys
2010/12/22 16:53:44.0861 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\Windows\system32\DRIVERS\sscdbus.sys
2010/12/22 16:53:44.0908 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\Windows\system32\DRIVERS\sscdmdfl.sys
2010/12/22 16:53:44.0955 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\Windows\system32\DRIVERS\sscdmdm.sys
2010/12/22 16:53:45.0049 ssm_bus (14622ae81c72b08691eedaabc1d4a129) C:\Windows\system32\DRIVERS\ssm_bus.sys
2010/12/22 16:53:45.0111 ssm_mdfl (43ee5e9fda61a5e0eac4c1de699e6e4d) C:\Windows\system32\DRIVERS\ssm_mdfl.sys
2010/12/22 16:53:45.0158 ssm_mdm (918cfd32c7feb174f356a0a6fad11f4b) C:\Windows\system32\DRIVERS\ssm_mdm.sys
2010/12/22 16:53:45.0283 StarOpen (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
2010/12/22 16:53:45.0361 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
2010/12/22 16:53:45.0407 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2010/12/22 16:53:45.0454 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2010/12/22 16:53:45.0485 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2010/12/22 16:53:45.0626 Tcpip (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\drivers\tcpip.sys
2010/12/22 16:53:45.0673 Tcpip6 (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\DRIVERS\tcpip.sys
2010/12/22 16:53:45.0719 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
2010/12/22 16:53:45.0751 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
2010/12/22 16:53:45.0782 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
2010/12/22 16:53:45.0813 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
2010/12/22 16:53:45.0844 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
2010/12/22 16:53:46.0094 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/12/22 16:53:46.0172 tunmp (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS\tunmp.sys
2010/12/22 16:53:46.0203 tunnel (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS\tunnel.sys
2010/12/22 16:53:46.0265 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2010/12/22 16:53:46.0328 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
2010/12/22 16:53:46.0421 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2010/12/22 16:53:46.0453 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2010/12/22 16:53:46.0531 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2010/12/22 16:53:46.0562 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2010/12/22 16:53:46.0624 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
2010/12/22 16:53:46.0671 usbccgp (0916972fb98080355ac1e9a4f92183f7) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/12/22 16:53:46.0733 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2010/12/22 16:53:46.0827 usbehci (fb50f987304f907a0103b14a5f2f2344) C:\Windows\system32\DRIVERS\usbehci.sys
2010/12/22 16:53:46.0858 usbhub (16675ab7e199635086ab0556137371f5) C:\Windows\system32\DRIVERS\usbhub.sys
2010/12/22 16:53:46.0889 usbohci (4f8dd5c9b756efce251784d6ac63e4ab) C:\Windows\system32\DRIVERS\usbohci.sys
2010/12/22 16:53:46.0921 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
2010/12/22 16:53:46.0967 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
2010/12/22 16:53:47.0030 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/12/22 16:53:47.0092 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/12/22 16:53:47.0170 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/12/22 16:53:47.0217 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2010/12/22 16:53:47.0264 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2010/12/22 16:53:47.0326 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2010/12/22 16:53:47.0420 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2010/12/22 16:53:47.0451 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
2010/12/22 16:53:47.0482 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
2010/12/22 16:53:47.0529 volsnap (11ef6c1caef76b685233450a126125d6) C:\Windows\system32\drivers\volsnap.sys
2010/12/22 16:53:47.0576 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2010/12/22 16:53:47.0669 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2010/12/22 16:53:47.0701 Wanarp (6e1a5be9a0605f3d932ff35fba2b22b3) C:\Windows\system32\DRIVERS\wanarp.sys
2010/12/22 16:53:47.0732 Wanarpv6 (6e1a5be9a0605f3d932ff35fba2b22b3) C:\Windows\system32\DRIVERS\wanarp.sys
2010/12/22 16:53:47.0810 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2010/12/22 16:53:47.0872 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
2010/12/22 16:53:48.0028 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2010/12/22 16:53:48.0122 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
2010/12/22 16:53:48.0184 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2010/12/22 16:53:48.0325 WSVD (2584df81cc9f7e7bd3545691106f8cae) C:\Windows\system32\drivers\WSVD.sys
2010/12/22 16:53:48.0403 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/12/22 16:53:48.0543 yukonwlh (7927e830ecde6db3682cc319bad26984) C:\Windows\system32\DRIVERS\yk60x86.sys
2010/12/22 16:53:48.0637 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (8903c6979ea677a9af3d36e0d3709203) C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl
2010/12/22 16:53:48.0699 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2010/12/22 16:53:48.0715 ================================================================================
2010/12/22 16:53:48.0715 Scan finished
2010/12/22 16:53:48.0715 ================================================================================
2010/12/22 16:53:48.0746 Detected object count: 1
2010/12/22 16:53:54.0440 \HardDisk0 - will be cured after reboot
2010/12/22 16:53:54.0440 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2010/12/22 16:53:56.0951 Deinitialize success
2010/12/22 16:53:23.0942 ================================================================================
2010/12/22 16:53:23.0942 SystemInfo:
2010/12/22 16:53:23.0942
2010/12/22 16:53:23.0942 OS Version: 6.0.6000 ServicePack: 0.0
2010/12/22 16:53:23.0942 Product type: Workstation
2010/12/22 16:53:23.0942 ComputerName: CHIVA
2010/12/22 16:53:23.0942 UserName: alex
2010/12/22 16:53:23.0942 Windows directory: C:\Windows
2010/12/22 16:53:23.0942 System windows directory: C:\Windows
2010/12/22 16:53:23.0942 Processor architecture: Intel x86
2010/12/22 16:53:23.0942 Number of processors: 2
2010/12/22 16:53:23.0942 Page size: 0x1000
2010/12/22 16:53:23.0942 Boot type: Normal boot
2010/12/22 16:53:23.0942 ================================================================================
2010/12/22 16:53:24.0410 Initialize success
2010/12/22 16:53:31.0633 ================================================================================
2010/12/22 16:53:31.0633 Scan started
2010/12/22 16:53:31.0633 Mode: Manual;
2010/12/22 16:53:31.0633 ================================================================================
2010/12/22 16:53:33.0208 ACPI (192bdbd1540645c4a2aa69f24cce197f) C:\Windows\system32\drivers\acpi.sys
2010/12/22 16:53:33.0302 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2010/12/22 16:53:33.0364 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2010/12/22 16:53:33.0427 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2010/12/22 16:53:33.0473 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2010/12/22 16:53:33.0520 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2010/12/22 16:53:33.0567 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2010/12/22 16:53:33.0614 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2010/12/22 16:53:33.0645 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2010/12/22 16:53:33.0707 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2010/12/22 16:53:33.0785 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2010/12/22 16:53:33.0832 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2010/12/22 16:53:33.0863 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
2010/12/22 16:53:34.0253 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2010/12/22 16:53:34.0331 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2010/12/22 16:53:34.0425 aswFsBlk (a0d86b8ac93ef95620420c7a24ac5344) C:\Windows\system32\drivers\aswFsBlk.sys
2010/12/22 16:53:34.0519 aswMonFlt (bd9119468c32b7ecd1e0544d3f286a73) C:\Windows\system32\drivers\aswMonFlt.sys
2010/12/22 16:53:34.0550 aswRdr (69823954bbd461a73d69774928c9737e) C:\Windows\system32\drivers\aswRdr.sys
2010/12/22 16:53:34.0612 aswSP (7ecc2776638b04553f9a85bd684c3abf) C:\Windows\system32\drivers\aswSP.sys
2010/12/22 16:53:34.0690 aswTdi (095ed820a926aa8189180b305e1bcfc9) C:\Windows\system32\drivers\aswTdi.sys
2010/12/22 16:53:34.0768 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/12/22 16:53:34.0799 atapi (4f4fcb8b6ea06784fb6d475b7ec7300f) C:\Windows\system32\drivers\atapi.sys
2010/12/22 16:53:34.0971 atikmdag (184e2b47542badbe5ca606f0fc9a90cc) C:\Windows\system32\DRIVERS\atikmdag.sys
2010/12/22 16:53:35.0205 AtiPcie (a356e45e8432432c06981ea63a1e0fe8) C:\Windows\system32\DRIVERS\AtiPcie.sys
2010/12/22 16:53:35.0439 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2010/12/22 16:53:35.0611 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2010/12/22 16:53:35.0673 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2010/12/22 16:53:35.0704 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2010/12/22 16:53:35.0782 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2010/12/22 16:53:35.0845 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2010/12/22 16:53:35.0891 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2010/12/22 16:53:35.0923 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2010/12/22 16:53:35.0969 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2010/12/22 16:53:36.0281 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2010/12/22 16:53:36.0344 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2010/12/22 16:53:36.0406 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2010/12/22 16:53:36.0469 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
2010/12/22 16:53:36.0531 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2010/12/22 16:53:36.0562 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2010/12/22 16:53:36.0593 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2010/12/22 16:53:36.0625 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2010/12/22 16:53:36.0687 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
2010/12/22 16:53:36.0781 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2010/12/22 16:53:36.0859 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2010/12/22 16:53:36.0905 DXGKrnl (f032a2f91287a0b800891c7bef9ca7a8) C:\Windows\System32\drivers\dxgkrnl.sys
2010/12/22 16:53:36.0968 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2010/12/22 16:53:37.0015 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
2010/12/22 16:53:37.0108 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2010/12/22 16:53:37.0342 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2010/12/22 16:53:37.0389 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2010/12/22 16:53:37.0467 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2010/12/22 16:53:37.0561 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2010/12/22 16:53:37.0607 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/12/22 16:53:37.0685 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2010/12/22 16:53:37.0763 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS
2010/12/22 16:53:37.0857 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
2010/12/22 16:53:37.0904 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2010/12/22 16:53:37.0982 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2010/12/22 16:53:38.0075 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2010/12/22 16:53:38.0107 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/12/22 16:53:38.0153 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2010/12/22 16:53:38.0185 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2010/12/22 16:53:38.0231 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
2010/12/22 16:53:38.0278 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2010/12/22 16:53:38.0309 HTTP (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys
2010/12/22 16:53:38.0341 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2010/12/22 16:53:38.0419 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/12/22 16:53:38.0450 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2010/12/22 16:53:38.0512 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2010/12/22 16:53:38.0606 int15 (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Acer\Empowering Technology\eRecovery\int15.sys
2010/12/22 16:53:38.0746 IntcAzAudAddService (2bd6633db50a98534aa3262e0f9f5a14) C:\Windows\system32\drivers\RTKVHDA.sys
2010/12/22 16:53:38.0855 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2010/12/22 16:53:38.0887 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2010/12/22 16:53:39.0011 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/12/22 16:53:39.0152 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2010/12/22 16:53:39.0199 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2010/12/22 16:53:39.0277 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2010/12/22 16:53:39.0308 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2010/12/22 16:53:39.0417 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/12/22 16:53:39.0464 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2010/12/22 16:53:39.0526 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2010/12/22 16:53:39.0604 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/12/22 16:53:39.0667 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/12/22 16:53:39.0776 KSecDD (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys
2010/12/22 16:53:39.0901 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2010/12/22 16:53:39.0947 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2010/12/22 16:53:39.0994 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2010/12/22 16:53:40.0041 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2010/12/22 16:53:40.0072 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2010/12/22 16:53:40.0103 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2010/12/22 16:53:40.0150 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2010/12/22 16:53:40.0213 monitor (ec839ba91e45cce6eadafc418fff8206) C:\Windows\system32\DRIVERS\monitor.sys
2010/12/22 16:53:40.0259 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
2010/12/22 16:53:40.0291 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
2010/12/22 16:53:40.0353 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
2010/12/22 16:53:40.0400 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2010/12/22 16:53:40.0447 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
2010/12/22 16:53:40.0478 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2010/12/22 16:53:40.0525 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
2010/12/22 16:53:40.0556 mrxsmb (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/12/22 16:53:40.0603 mrxsmb10 (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/12/22 16:53:40.0634 mrxsmb20 (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/12/22 16:53:40.0681 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2010/12/22 16:53:40.0712 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2010/12/22 16:53:40.0759 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2010/12/22 16:53:40.0774 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
2010/12/22 16:53:40.0821 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2010/12/22 16:53:40.0868 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/12/22 16:53:40.0930 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2010/12/22 16:53:40.0993 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2010/12/22 16:53:41.0071 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/12/22 16:53:41.0102 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2010/12/22 16:53:41.0149 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2010/12/22 16:53:41.0211 NativeWifiP (497de786240303ee67ab01f5690c24c2) C:\Windows\system32\DRIVERS\nwifi.sys
2010/12/22 16:53:41.0273 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
2010/12/22 16:53:41.0320 NdisTapi (7584f1794b23b83d63cc124a8c56d103) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/12/22 16:53:41.0367 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/12/22 16:53:41.0398 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/12/22 16:53:41.0429 NDProxy (874c12e3ad1431cabc854697d302c563) C:\Windows\system32\drivers\NDProxy.sys
2010/12/22 16:53:41.0461 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
2010/12/22 16:53:41.0492 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
2010/12/22 16:53:41.0554 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2010/12/22 16:53:41.0585 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2010/12/22 16:53:41.0648 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
2010/12/22 16:53:41.0695 Ntfs (3f379380a4a2637f559444e338cf1b51) C:\Windows\system32\drivers\Ntfs.sys
2010/12/22 16:53:41.0788 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2010/12/22 16:53:41.0851 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2010/12/22 16:53:41.0882 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2010/12/22 16:53:41.0944 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2010/12/22 16:53:41.0960 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2010/12/22 16:53:41.0991 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2010/12/22 16:53:42.0100 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/12/22 16:53:42.0225 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\DRIVERS\parport.sys
2010/12/22 16:53:42.0272 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
2010/12/22 16:53:42.0303 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\DRIVERS\parvdm.sys
2010/12/22 16:53:42.0381 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2010/12/22 16:53:42.0428 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
2010/12/22 16:53:42.0490 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
2010/12/22 16:53:42.0537 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2010/12/22 16:53:42.0599 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2010/12/22 16:53:42.0755 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
2010/12/22 16:53:42.0802 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2010/12/22 16:53:43.0067 PSched (b74edf14453c9987e99e66535047ebee) C:\Windows\system32\DRIVERS\pacer.sys
2010/12/22 16:53:43.0099 PSDFilter (c2821f33b846a52fdc25ff554acf11f2) C:\Windows\system32\DRIVERS\psdfilter.sys
2010/12/22 16:53:43.0130 PSDNServ (28d3a91fe7791b970e6b15c88f98dfbd) C:\Windows\system32\drivers\PSDNServ.sys
2010/12/22 16:53:43.0177 psdvdisk (3a66f69459052de13ef8a0f77d728a73) C:\Windows\system32\drivers\psdvdisk.sys
2010/12/22 16:53:43.0286 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys
2010/12/22 16:53:43.0333 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2010/12/22 16:53:43.0411 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2010/12/22 16:53:43.0457 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2010/12/22 16:53:43.0535 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
2010/12/22 16:53:43.0582 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/12/22 16:53:43.0645 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/12/22 16:53:43.0676 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
2010/12/22 16:53:43.0691 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/12/22 16:53:43.0738 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2010/12/22 16:53:43.0769 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
2010/12/22 16:53:43.0816 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
2010/12/22 16:53:43.0910 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
2010/12/22 16:53:43.0941 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2010/12/22 16:53:44.0050 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2010/12/22 16:53:44.0097 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
2010/12/22 16:53:44.0128 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\DRIVERS\serial.sys
2010/12/22 16:53:44.0159 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
2010/12/22 16:53:44.0269 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2010/12/22 16:53:44.0315 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2010/12/22 16:53:44.0378 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2010/12/22 16:53:44.0425 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2010/12/22 16:53:44.0487 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2010/12/22 16:53:44.0518 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2010/12/22 16:53:44.0549 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2010/12/22 16:53:44.0596 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
2010/12/22 16:53:44.0627 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2010/12/22 16:53:44.0690 srv (63695467d2af343ee8d6766399aa1204) C:\Windows\system32\DRIVERS\srv.sys
2010/12/22 16:53:44.0752 srv2 (e8c4d5bca3c7b5c2a040052aa467b5bf) C:\Windows\system32\DRIVERS\srv2.sys
2010/12/22 16:53:44.0799 srvnet (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys
2010/12/22 16:53:44.0861 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\Windows\system32\DRIVERS\sscdbus.sys
2010/12/22 16:53:44.0908 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\Windows\system32\DRIVERS\sscdmdfl.sys
2010/12/22 16:53:44.0955 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\Windows\system32\DRIVERS\sscdmdm.sys
2010/12/22 16:53:45.0049 ssm_bus (14622ae81c72b08691eedaabc1d4a129) C:\Windows\system32\DRIVERS\ssm_bus.sys
2010/12/22 16:53:45.0111 ssm_mdfl (43ee5e9fda61a5e0eac4c1de699e6e4d) C:\Windows\system32\DRIVERS\ssm_mdfl.sys
2010/12/22 16:53:45.0158 ssm_mdm (918cfd32c7feb174f356a0a6fad11f4b) C:\Windows\system32\DRIVERS\ssm_mdm.sys
2010/12/22 16:53:45.0283 StarOpen (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
2010/12/22 16:53:45.0361 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
2010/12/22 16:53:45.0407 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2010/12/22 16:53:45.0454 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2010/12/22 16:53:45.0485 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2010/12/22 16:53:45.0626 Tcpip (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\drivers\tcpip.sys
2010/12/22 16:53:45.0673 Tcpip6 (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\DRIVERS\tcpip.sys
2010/12/22 16:53:45.0719 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
2010/12/22 16:53:45.0751 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
2010/12/22 16:53:45.0782 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
2010/12/22 16:53:45.0813 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
2010/12/22 16:53:45.0844 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
2010/12/22 16:53:46.0094 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/12/22 16:53:46.0172 tunmp (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS\tunmp.sys
2010/12/22 16:53:46.0203 tunnel (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS\tunnel.sys
2010/12/22 16:53:46.0265 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2010/12/22 16:53:46.0328 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
2010/12/22 16:53:46.0421 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2010/12/22 16:53:46.0453 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2010/12/22 16:53:46.0531 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2010/12/22 16:53:46.0562 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2010/12/22 16:53:46.0624 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
2010/12/22 16:53:46.0671 usbccgp (0916972fb98080355ac1e9a4f92183f7) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/12/22 16:53:46.0733 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2010/12/22 16:53:46.0827 usbehci (fb50f987304f907a0103b14a5f2f2344) C:\Windows\system32\DRIVERS\usbehci.sys
2010/12/22 16:53:46.0858 usbhub (16675ab7e199635086ab0556137371f5) C:\Windows\system32\DRIVERS\usbhub.sys
2010/12/22 16:53:46.0889 usbohci (4f8dd5c9b756efce251784d6ac63e4ab) C:\Windows\system32\DRIVERS\usbohci.sys
2010/12/22 16:53:46.0921 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
2010/12/22 16:53:46.0967 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
2010/12/22 16:53:47.0030 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/12/22 16:53:47.0092 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/12/22 16:53:47.0170 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/12/22 16:53:47.0217 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2010/12/22 16:53:47.0264 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2010/12/22 16:53:47.0326 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2010/12/22 16:53:47.0420 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2010/12/22 16:53:47.0451 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
2010/12/22 16:53:47.0482 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
2010/12/22 16:53:47.0529 volsnap (11ef6c1caef76b685233450a126125d6) C:\Windows\system32\drivers\volsnap.sys
2010/12/22 16:53:47.0576 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2010/12/22 16:53:47.0669 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2010/12/22 16:53:47.0701 Wanarp (6e1a5be9a0605f3d932ff35fba2b22b3) C:\Windows\system32\DRIVERS\wanarp.sys
2010/12/22 16:53:47.0732 Wanarpv6 (6e1a5be9a0605f3d932ff35fba2b22b3) C:\Windows\system32\DRIVERS\wanarp.sys
2010/12/22 16:53:47.0810 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2010/12/22 16:53:47.0872 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
2010/12/22 16:53:48.0028 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2010/12/22 16:53:48.0122 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
2010/12/22 16:53:48.0184 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2010/12/22 16:53:48.0325 WSVD (2584df81cc9f7e7bd3545691106f8cae) C:\Windows\system32\drivers\WSVD.sys
2010/12/22 16:53:48.0403 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/12/22 16:53:48.0543 yukonwlh (7927e830ecde6db3682cc319bad26984) C:\Windows\system32\DRIVERS\yk60x86.sys
2010/12/22 16:53:48.0637 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (8903c6979ea677a9af3d36e0d3709203) C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl
2010/12/22 16:53:48.0699 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2010/12/22 16:53:48.0715 ================================================================================
2010/12/22 16:53:48.0715 Scan finished
2010/12/22 16:53:48.0715 ================================================================================
2010/12/22 16:53:48.0746 Detected object count: 1
2010/12/22 16:53:54.0440 \HardDisk0 - will be cured after reboot
2010/12/22 16:53:54.0440 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2010/12/22 16:53:56.0951 Deinitialize success
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 déc. 2010 à 17:33
22 déc. 2010 à 17:33
Re, oui mais c'est loin d'être fini crois moi ! On s'occupera de ça à la fin ;)
On va réessayer combofix car y'a d'autres choses qui me gênent !
(je l'ai téléchargé, renommé et hébergé ailleurs, pour toi, pour éviter les problèmes)
/!\ Ne pas lancer ce logiciel sans supervision : dangeureux /!\
Télécharge ComboFix de sUBs sur ton Bureau :
http://ww38.toofiles.com/fr/oip/documents/exe/2332_isirone.html
/!\ Déconnecte-toi du net et ARRETE TES LOGICIELS DE PROTECTION /!\
---> Clic droit>exécuter en tant qu'administrateur sur isirone.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
On va réessayer combofix car y'a d'autres choses qui me gênent !
(je l'ai téléchargé, renommé et hébergé ailleurs, pour toi, pour éviter les problèmes)
/!\ Ne pas lancer ce logiciel sans supervision : dangeureux /!\
Télécharge ComboFix de sUBs sur ton Bureau :
http://ww38.toofiles.com/fr/oip/documents/exe/2332_isirone.html
/!\ Déconnecte-toi du net et ARRETE TES LOGICIELS DE PROTECTION /!\
---> Clic droit>exécuter en tant qu'administrateur sur isirone.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
avant tte chose je voulais te dire que ce matin à aucun moment on m'a pas proposé d'installer de console....
Que faire?
Comment ça dois je remettre internet?
Que faire?
Comment ça dois je remettre internet?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 déc. 2010 à 17:41
22 déc. 2010 à 17:41
Non, la console de récupération il te demandera de l'installer :)
Laisse ta connexion internet, puis quand combofix aura installé la console, débranche ton internet :)
Laisse ta connexion internet, puis quand combofix aura installé la console, débranche ton internet :)
PROBLEME: combofix ne peut être renommé en isirone_.... il faut choisir d'autres caractères alphanumériques
Y a du mieux mais je suis DESESPEREE!!!!
Plantage après l'étape 50!!!!
Je dois préciser que l'on ne m'a jms demandé pour la console windows
Plantage après l'étape 50!!!!
Je dois préciser que l'on ne m'a jms demandé pour la console windows
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 22/12/2010 à 21:11
Modifié par juju666 le 22/12/2010 à 21:11
Re désolé mais j'étais parti ;)
Salut archet9 et merci de ton intervention :D
@isirone: Bon attends je te prépare autre chose ;)
@tantôt :)
EDIT: Pourrais tu refaire un scan COMPLET avec Malwarebytes' (en le mettant à jour avant!)
Ensuite redémarre ta machine !
EDIT2 : j'ai oublié de te demander, peux tu me refaire un ZHPDiag pour voir l'était actuel du PC après MBAM ! merci :)
En formation avancée chez Helper-Formation.
Salut archet9 et merci de ton intervention :D
@isirone: Bon attends je te prépare autre chose ;)
@tantôt :)
EDIT: Pourrais tu refaire un scan COMPLET avec Malwarebytes' (en le mettant à jour avant!)
Ensuite redémarre ta machine !
EDIT2 : j'ai oublié de te demander, peux tu me refaire un ZHPDiag pour voir l'était actuel du PC après MBAM ! merci :)
En formation avancée chez Helper-Formation.
je sais pas si t'es encore là ce soir. Voici le rapport de mbam. Merci beaucoup pour l'aide déjà apportée.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5378
Windows 6.0.6000
Internet Explorer 8.0.6001.18828
22/12/2010 23:15:19
mbam-log-2010-12-22 (23-15-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 293697
Temps écoulé: 1 heure(s), 10 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
c:\Windows\onexwow.exe (Trojan.Backdoor) -> 3688 -> Unloaded process successfully.
c:\Windows\onexwow.exe (Trojan.Backdoor) -> 3880 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\onexwow.exe (Trojan.Backdoor) -> Value: onexwow.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\onexwow.exe (Trojan.Backdoor) -> Value: onexwow.exe -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\onexwow.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5378
Windows 6.0.6000
Internet Explorer 8.0.6001.18828
22/12/2010 23:15:19
mbam-log-2010-12-22 (23-15-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 293697
Temps écoulé: 1 heure(s), 10 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
c:\Windows\onexwow.exe (Trojan.Backdoor) -> 3688 -> Unloaded process successfully.
c:\Windows\onexwow.exe (Trojan.Backdoor) -> 3880 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\onexwow.exe (Trojan.Backdoor) -> Value: onexwow.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\onexwow.exe (Trojan.Backdoor) -> Value: onexwow.exe -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\onexwow.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 déc. 2010 à 09:07
23 déc. 2010 à 09:07
Salut isirone :)
Désolé, pour une fois je dormais ! lol
Magnifique pour MBAM, il a supprimé ce que je pensais ;) par contre je ne vois pas ton lien vers le dernier ZHPDiag?
Donc n'oublie pas, si ça ne passe pas, Clic droit-->envoyer vers-->dossier compressé.
@+ bonne journée :)
Désolé, pour une fois je dormais ! lol
Magnifique pour MBAM, il a supprimé ce que je pensais ;) par contre je ne vois pas ton lien vers le dernier ZHPDiag?
Donc n'oublie pas, si ça ne passe pas, Clic droit-->envoyer vers-->dossier compressé.
@+ bonne journée :)
http://www.terafiles.net/v-103915.html
C'est une erreur de part j'avais oublié de coller. J'espère qu'on va tenir le bon bout!
bonne journée aussi à toi...
C'est une erreur de part j'avais oublié de coller. J'espère qu'on va tenir le bon bout!
bonne journée aussi à toi...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 déc. 2010 à 17:40
23 déc. 2010 à 17:40
Salut :D
Désolé du retard, j'étais sous la neige :P
Oui, c'est bientôt fini ! :D :D :D
Tu va retrouver un PC de première jeunesse ;))))
==> ZHP Fix <==
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M0 - MFSP: prefs.js [alex - n03yb1bh.default] http://search.conduit.com/?ctid=CT2542115&SearchSource=13
M2 - MFEP: prefs.js [alex - n03yb1bh.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [alex - n03yb1bh.default\{d7d8afc5-7e73-4b9a-b972-ba3ff23faa48}] [xul] XUL Cache v1.0 (.Canonical Ltd..)
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: (no name) - {170BD22B-9B08-445A-8CD9-7532FB5CF3E4} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\atidxx3232.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} . (.HiTRUST - ActiveToolBand Module.) -- C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: 94a4ab3a - {A476673F-9B36-36CE-9D02-F9D08C424ECE} . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\atidxx3232.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
OPT:O4 - HKLM\..\Run: [Acer Tour] Clé orpheline
OPT:O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: C:\Documents And Settings\alex\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\alex\Desktop\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\alex\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\alex\Desktop\Window Switcher.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [1d5064dc] (.Pas de propriétaire.) -- C:\Users\alex\AppData\Local\Temp\setup4172135260.exe (.not file.)
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
[HKLM\Software\SweetIM]
[HKLM\Software\Trad-FR]
O69 - SBI: C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\\n03yb1bh.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=");
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115", "\"1291812328\"");
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}");
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT2542115&SearchSource=13");
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/search.asp?src=6&q={searchTerms}
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O64 - Services: CurCS - C:\Users\alex\AppData\Local\Temp\Fadpu16E.sys (.not file.) - Fadpu16E (Fadpu16E) .(.Pas de propriétaire - Pas de description.) - LEGACY_FADPU16E
O64 - Services: CurCS - (.not file.) - cea8340c (cea8340c) .(.Pas de propriétaire - Pas de description.) - LEGACY_CEA8340C
O64 - Services: CurCS - (.not file.) - c4251e84 (c4251e84) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4251E84
O64 - Services: CurCS - (.not file.) - 12a9e79d (12a9e79d) .(.Pas de propriétaire - Pas de description.) - LEGACY_12A9E79D
O64 - Services: CurCS - (.not file.) - 29a14bfc (29a14bfc) .(.Pas de propriétaire - Pas de description.) - LEGACY_29A14BFC
O64 - Services: CurCS - (.not file.) - 3f179730 (3f179730) .(.Pas de propriétaire - Pas de description.) - LEGACY_3F179730
O64 - Services: CurCS - (.not file.) - 3fb5d205 (3fb5d205) .(.Pas de propriétaire - Pas de description.) - LEGACY_3FB5D205
O64 - Services: CurCS - (.not file.) - 4fa8d36b (4fa8d36b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4FA8D36B
O64 - Services: CurCS - (.not file.) - 737ff7e0 (737ff7e0) .(.Pas de propriétaire - Pas de description.) - LEGACY_737FF7E0
O64 - Services: CurCS - (.not file.) - 8126ef90 (8126ef90) .(.Pas de propriétaire - Pas de description.) - LEGACY_8126EF90
O64 - Services: CurCS - (.not file.) - 861843d4 (861843d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_861843D4
O64 - Services: CurCS - (.not file.) - afd13c64 (afd13c64) .(.Pas de propriétaire - Pas de description.) - LEGACY_AFD13C64
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
(le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
Ensuite:
Désinstalle Spybot (il est obsolète)
Redémarre ton PC
Lance un scan Minutieux avec Avast et dis moi s'il trouve encore quelque chose ;))
@++
Après je te donnerai les procédures de fin qui consistent à désinstaller tous les outils utilisés, mettre à jour tes programmes pour combler les failles de sécurité, et des conseils pour l'avenir :)
Cdt Juju
Désolé du retard, j'étais sous la neige :P
Oui, c'est bientôt fini ! :D :D :D
Tu va retrouver un PC de première jeunesse ;))))
==> ZHP Fix <==
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M0 - MFSP: prefs.js [alex - n03yb1bh.default] http://search.conduit.com/?ctid=CT2542115&SearchSource=13
M2 - MFEP: prefs.js [alex - n03yb1bh.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [alex - n03yb1bh.default\{d7d8afc5-7e73-4b9a-b972-ba3ff23faa48}] [xul] XUL Cache v1.0 (.Canonical Ltd..)
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: (no name) - {170BD22B-9B08-445A-8CD9-7532FB5CF3E4} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\atidxx3232.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} . (.HiTRUST - ActiveToolBand Module.) -- C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: 94a4ab3a - {A476673F-9B36-36CE-9D02-F9D08C424ECE} . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\atidxx3232.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
OPT:O4 - HKLM\..\Run: [Acer Tour] Clé orpheline
OPT:O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: C:\Documents And Settings\alex\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\alex\Desktop\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\alex\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\alex\Desktop\Window Switcher.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [1d5064dc] (.Pas de propriétaire.) -- C:\Users\alex\AppData\Local\Temp\setup4172135260.exe (.not file.)
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
[HKLM\Software\SweetIM]
[HKLM\Software\Trad-FR]
O69 - SBI: C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\\n03yb1bh.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=");
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115", "\"1291812328\"");
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}");
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT2542115&SearchSource=13");
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/search.asp?src=6&q={searchTerms}
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O64 - Services: CurCS - C:\Users\alex\AppData\Local\Temp\Fadpu16E.sys (.not file.) - Fadpu16E (Fadpu16E) .(.Pas de propriétaire - Pas de description.) - LEGACY_FADPU16E
O64 - Services: CurCS - (.not file.) - cea8340c (cea8340c) .(.Pas de propriétaire - Pas de description.) - LEGACY_CEA8340C
O64 - Services: CurCS - (.not file.) - c4251e84 (c4251e84) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4251E84
O64 - Services: CurCS - (.not file.) - 12a9e79d (12a9e79d) .(.Pas de propriétaire - Pas de description.) - LEGACY_12A9E79D
O64 - Services: CurCS - (.not file.) - 29a14bfc (29a14bfc) .(.Pas de propriétaire - Pas de description.) - LEGACY_29A14BFC
O64 - Services: CurCS - (.not file.) - 3f179730 (3f179730) .(.Pas de propriétaire - Pas de description.) - LEGACY_3F179730
O64 - Services: CurCS - (.not file.) - 3fb5d205 (3fb5d205) .(.Pas de propriétaire - Pas de description.) - LEGACY_3FB5D205
O64 - Services: CurCS - (.not file.) - 4fa8d36b (4fa8d36b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4FA8D36B
O64 - Services: CurCS - (.not file.) - 737ff7e0 (737ff7e0) .(.Pas de propriétaire - Pas de description.) - LEGACY_737FF7E0
O64 - Services: CurCS - (.not file.) - 8126ef90 (8126ef90) .(.Pas de propriétaire - Pas de description.) - LEGACY_8126EF90
O64 - Services: CurCS - (.not file.) - 861843d4 (861843d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_861843D4
O64 - Services: CurCS - (.not file.) - afd13c64 (afd13c64) .(.Pas de propriétaire - Pas de description.) - LEGACY_AFD13C64
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
(le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
Ensuite:
Désinstalle Spybot (il est obsolète)
Redémarre ton PC
Lance un scan Minutieux avec Avast et dis moi s'il trouve encore quelque chose ;))
@++
Après je te donnerai les procédures de fin qui consistent à désinstaller tous les outils utilisés, mettre à jour tes programmes pour combler les failles de sécurité, et des conseils pour l'avenir :)
Cdt Juju
Bonsoir!!
ah la la la neige j'espère qu'elle ne va pas nous jouer des tours ici demain.
comme convenu je colle le rapport, ensuite je redémarre le pc et lance un scan minutieux d'avast ça peut etre long donc peut être à demain.
Merci encore
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre :
Run by alex at 23/12/2010 22:09:00
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Google\Update\GoogleUpdate.exe => Supprimé et mis en quarantaine
C:\Program Files\Apple Software Update\SoftwareUpdate.exe => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O2 - BHO: (no name) - {170BD22B-9B08-445A-8CD9-7532FB5CF3E4} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\atidxx3232.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{170BD22B-9B08-445A-8CD9-7532FB5CF3E4}] => Clé supprimée avec succès
[HKCR\CLSID\{170BD22B-9B08-445A-8CD9-7532FB5CF3E4}] => Clé supprimée avec succès
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} . (.HiTRUST - ActiveToolBand Module.) -- C:\Windows\system32\ActiveToolBand.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}] => Clé supprimée avec succès
[HKCR\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}] => Clé supprimée avec succès
O2 - BHO: 94a4ab3a - {A476673F-9B36-36CE-9D02-F9D08C424ECE} . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\atidxx3232.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A476673F-9B36-36CE-9D02-F9D08C424ECE}] => Clé supprimée avec succès
[HKCR\CLSID\{A476673F-9B36-36CE-9D02-F9D08C424ECE}] => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
O64 - Services: CurCS - C:\Users\alex\AppData\Local\Temp\Fadpu16E.sys (.not file.) - Fadpu16E (Fadpu16E) .(.Pas de propriétaire - Pas de description.) - LEGACY_FADPU16E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cea8340c (cea8340c) .(.Pas de propriétaire - Pas de description.) - LEGACY_CEA8340C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4251e84 (c4251e84) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4251E84 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 12a9e79d (12a9e79d) .(.Pas de propriétaire - Pas de description.) - LEGACY_12A9E79D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 29a14bfc (29a14bfc) .(.Pas de propriétaire - Pas de description.) - LEGACY_29A14BFC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3f179730 (3f179730) .(.Pas de propriétaire - Pas de description.) - LEGACY_3F179730 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3fb5d205 (3fb5d205) .(.Pas de propriétaire - Pas de description.) - LEGACY_3FB5D205 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4fa8d36b (4fa8d36b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4FA8D36B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 737ff7e0 (737ff7e0) .(.Pas de propriétaire - Pas de description.) - LEGACY_737FF7E0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8126ef90 (8126ef90) .(.Pas de propriétaire - Pas de description.) - LEGACY_8126EF90 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 861843d4 (861843d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_861843D4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - afd13c64 (afd13c64) .(.Pas de propriétaire - Pas de description.) - LEGACY_AFD13C64 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Acer Tour] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/search.asp?src=6&q={searchTerms} => Donnée remplacée avec succès
========== Préférences navigateur ==========
M0 - MFSP: prefs.js [alex - n03yb1bh.default] http://search.conduit.com/?ctid=CT2542115&SearchSource=13 => Valeur supprimée avec succès
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115", "\"1291812328\""); => Valeur supprimée avec succès
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT2542115&SearchSource=13"); => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\n03yb1bh.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Supprimé et mis en quarantaine
C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\n03yb1bh.default\extensions\{d7d8afc5-7e73-4b9a-b972-ba3ff23faa48} => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\softonic_france\tbsoft.dll => Supprimé et mis en quarantaine
c:\windows\system32\atidxx3232.dll () => Fichier absent
c:\windows\system32\activetoolband.dll => Supprimé et mis en quarantaine
c:\programdata\atidxx3232.dll () => Fichier absent
c:\documents and settings\alex\desktop\internet - raccourci.lnk => Supprimé et mis en quarantaine
c:\documents and settings\alex\desktop\window switcher.lnk => Supprimé et mis en quarantaine
c:\users\alex\desktop\internet - raccourci.lnk () => Fichier absent
c:\users\alex\desktop\window switcher.lnk () => Fichier absent
c:\users\alex\appdata\local\temp\setup4172135260.exe (.not file.) => Fichier absent
c:\windows\tasks\googleupdatetaskmachinecore.job () => Fichier absent
c:\windows\tasks\googleupdatetaskmachineua.job () => Fichier absent
c:\users\alex\appdata\roaming\mozilla\firefox\profiles\\n03yb1bh.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
========== Tache planifiée ==========
Task : 1d5064dc => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineUA => Tâche supprimée avec succès
Task : AppleSoftwareUpdate => Tâche supprimée avec succès
========== Récapitulatif ==========
2 : Processus mémoire
28 : Clé(s) du Registre
15 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
12 : Fichier(s)
5 : Préférences navigateur
5 : Tache planifiée
End of the scan
ah la la la neige j'espère qu'elle ne va pas nous jouer des tours ici demain.
comme convenu je colle le rapport, ensuite je redémarre le pc et lance un scan minutieux d'avast ça peut etre long donc peut être à demain.
Merci encore
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre :
Run by alex at 23/12/2010 22:09:00
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Google\Update\GoogleUpdate.exe => Supprimé et mis en quarantaine
C:\Program Files\Apple Software Update\SoftwareUpdate.exe => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O2 - BHO: (no name) - {170BD22B-9B08-445A-8CD9-7532FB5CF3E4} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\atidxx3232.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{170BD22B-9B08-445A-8CD9-7532FB5CF3E4}] => Clé supprimée avec succès
[HKCR\CLSID\{170BD22B-9B08-445A-8CD9-7532FB5CF3E4}] => Clé supprimée avec succès
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} . (.HiTRUST - ActiveToolBand Module.) -- C:\Windows\system32\ActiveToolBand.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}] => Clé supprimée avec succès
[HKCR\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}] => Clé supprimée avec succès
O2 - BHO: 94a4ab3a - {A476673F-9B36-36CE-9D02-F9D08C424ECE} . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\atidxx3232.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A476673F-9B36-36CE-9D02-F9D08C424ECE}] => Clé supprimée avec succès
[HKCR\CLSID\{A476673F-9B36-36CE-9D02-F9D08C424ECE}] => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
O64 - Services: CurCS - C:\Users\alex\AppData\Local\Temp\Fadpu16E.sys (.not file.) - Fadpu16E (Fadpu16E) .(.Pas de propriétaire - Pas de description.) - LEGACY_FADPU16E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cea8340c (cea8340c) .(.Pas de propriétaire - Pas de description.) - LEGACY_CEA8340C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4251e84 (c4251e84) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4251E84 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 12a9e79d (12a9e79d) .(.Pas de propriétaire - Pas de description.) - LEGACY_12A9E79D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 29a14bfc (29a14bfc) .(.Pas de propriétaire - Pas de description.) - LEGACY_29A14BFC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3f179730 (3f179730) .(.Pas de propriétaire - Pas de description.) - LEGACY_3F179730 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3fb5d205 (3fb5d205) .(.Pas de propriétaire - Pas de description.) - LEGACY_3FB5D205 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4fa8d36b (4fa8d36b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4FA8D36B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 737ff7e0 (737ff7e0) .(.Pas de propriétaire - Pas de description.) - LEGACY_737FF7E0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8126ef90 (8126ef90) .(.Pas de propriétaire - Pas de description.) - LEGACY_8126EF90 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 861843d4 (861843d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_861843D4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - afd13c64 (afd13c64) .(.Pas de propriétaire - Pas de description.) - LEGACY_AFD13C64 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Acer Tour] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/search.asp?src=6&q={searchTerms} => Donnée remplacée avec succès
========== Préférences navigateur ==========
M0 - MFSP: prefs.js [alex - n03yb1bh.default] http://search.conduit.com/?ctid=CT2542115&SearchSource=13 => Valeur supprimée avec succès
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115", "\"1291812328\""); => Valeur supprimée avec succès
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT2542115&SearchSource=13"); => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\n03yb1bh.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Supprimé et mis en quarantaine
C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\n03yb1bh.default\extensions\{d7d8afc5-7e73-4b9a-b972-ba3ff23faa48} => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\softonic_france\tbsoft.dll => Supprimé et mis en quarantaine
c:\windows\system32\atidxx3232.dll () => Fichier absent
c:\windows\system32\activetoolband.dll => Supprimé et mis en quarantaine
c:\programdata\atidxx3232.dll () => Fichier absent
c:\documents and settings\alex\desktop\internet - raccourci.lnk => Supprimé et mis en quarantaine
c:\documents and settings\alex\desktop\window switcher.lnk => Supprimé et mis en quarantaine
c:\users\alex\desktop\internet - raccourci.lnk () => Fichier absent
c:\users\alex\desktop\window switcher.lnk () => Fichier absent
c:\users\alex\appdata\local\temp\setup4172135260.exe (.not file.) => Fichier absent
c:\windows\tasks\googleupdatetaskmachinecore.job () => Fichier absent
c:\windows\tasks\googleupdatetaskmachineua.job () => Fichier absent
c:\users\alex\appdata\roaming\mozilla\firefox\profiles\\n03yb1bh.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
========== Tache planifiée ==========
Task : 1d5064dc => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineUA => Tâche supprimée avec succès
Task : AppleSoftwareUpdate => Tâche supprimée avec succès
========== Récapitulatif ==========
2 : Processus mémoire
28 : Clé(s) du Registre
15 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
12 : Fichier(s)
5 : Préférences navigateur
5 : Tache planifiée
End of the scan
Bon mince alors...
2 fichiers infectés après le scan minutieux avast et impossible de les mettre en quarantaine (accès refusé (5)).
je t'ai noté les noms des fichiers car impossible de copier/coller le scan.
c:\ProgramData\9b1d6e\IA9b1_231.exe
c:\ProgramData\9b1d6e\InternetAV2011.exe
C'est grave docteur??
A bientot
2 fichiers infectés après le scan minutieux avast et impossible de les mettre en quarantaine (accès refusé (5)).
je t'ai noté les noms des fichiers car impossible de copier/coller le scan.
c:\ProgramData\9b1d6e\IA9b1_231.exe
c:\ProgramData\9b1d6e\InternetAV2011.exe
C'est grave docteur??
A bientot
