Bonjour, Mon uc est tout le temps utilisé quasiment à 100% et il y a un petit fichier qui se démultiplie je pense donc que le probléme vient de là. Je ne sais pas vraiment comment vous le dé rire, j'ia alros pris un screen : http://www.hostingpics.net/viewer.php?id=794373problmeucetprogrammes.jpg J'ai essayé de trouvé d'où venait le probléme, mais je ne voie pas :/ SI quelqu'un a une solution je vous en serait reconnaissant :) Cordialement. Configuration: Windows XP / Firefox 3.5.16

bonjour Télécharge ZHPDiag ( de Nicolas coolman ). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (outil de diagnostic) Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. Rend toi sur Cjoint : http://www.cijoint.fr/ Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message ________________ en cas de blocage sur ci joint. fr tenter ici https://www.cjoint.com/

bien infecté oui pas d'antivirus, c'est normal ? ___________ Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs que tu renommes AXAR.exe avant de l'enregistrer sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras> ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt CONTRIBUTEUR SECURITE Désinfection = diagnostic + traitement + finalisation "Restez" jusqu'au bout...merci

attends ton histoire n'est pas finie Fais un nouveau rapport ZHPdiag stp Rend toi sur Cjoint : http://www.cijoint.fr/ Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip), * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

Probléme avec un programme récurent.

Réponse 21 / 44

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 févr. 2011 à 10:01

ok

pour finir

1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2393.11 (Activé) O4 - HKCU\..\Run: [Microsoft Firewall 2.9] . (.Pas de propriétaire - Uninstaller.) -- C:\Documents and Settings\andrea\Application Data\WMPRWISE.exe
O4 - HKUS\S-1-5-21-3231736269-1914923359-1855113803-1005\..\Run: [Microsoft Firewall 2.9] . (.Pas de propriétaire - Uninstaller.) -- C:\Documents and Settings\andrea\Application Data\WMPRWISE.exe )
[HKCU\Software\Spointer]
[MD5.882FFC27158D4A953B49FC3EC03A6CBC] [SPRF] (.Pas de propriétaire - Uninstaller.) -- C:\Documents and Settings\andrea\Application Data\WMPRWISE.EXE [99840]
P2 - FPN:Firefox Plugin Navigator . (.Pando Networks - Pando Web Installer.) -- C:\Program Files\Mozilla Firefox\Plugins\npPandoWebInst.dll
M2 - MFEP: prefs.js [andrea - i3gi0b7z.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Toolbar v2.5.8.6 (.Conduit Ltd..)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France\tbSof2.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof2.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof2.dll
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar [HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD: 04/06/2010 - 02:35:00 ----D- C:\Program Files\Conduit

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

...............................

2)

Mettre à jour internet explorer (même si tu ne l'utlises pas)
https://support.microsoft.com/fr-fr/allproducts

............................................

3)

Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

.............

4)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* </gras>Rends toi dans l'onglet "Autres options"</gras>
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................

5)
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://www.teamxscript.org/too/Xplode/DelFix.exe

choisis SUPPRESSION

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................

Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

.........................

utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

Réponse 22 / 44

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 févr. 2011 à 18:16

(sourire)

ok

C'est tout bon

sauf soucis

=> résolu

bonne continuation...

Réponse 23 / 44

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
5 févr. 2011 à 16:47

Bonjour,

J'ai suivi toutes tes consigne , et je pense avoir atteint le but espéré .
Donc voici le lien auquel j'ai abouti :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijykaK5i2.txt

Je te remercie pour ton aide, et j'espère que cela permettra de résoudre mon probléme :)

Cordialement.

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
5 févr. 2011 à 16:52

J'ai oublié de précisé: J'utilise Mozilla Firefox, mais depuis que j'ai ce probléme, iexploreur se lance, enin je ne le voie pas apparaitre, masi il est indiqué comme lancé dans le gestionnaire des tache, et il utilsie une conséquente partie de la mémoire.

Réponse 24 / 44

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
5 févr. 2011 à 19:22

Je te remercie pour toutes tes informations et solutions !
J'ai fait à peut prêt ce que tu m'as dit ( je n'ai pas réussi a renommer le fichier avant son téléchargement, et j'ai eu un écran bleue a la fin , et maintenant ile programme que tu m'as passé ne veux plu se relancer, et je n'arrive donc pas a voire le rapport dans C:\ComboFix.txt, et je ne sais pas si il y en eu un. )
Mais tout remarche bien, je n'ai plus les fichier qui apparaissent de manière récurrente :)
Merci encore !

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
5 févr. 2011 à 19:24

Heu, au niveau de l'antivirus je pensais en avoir un intégré a windows ^^'
mais apparement pas, je vais me renseigné pour en trouvé un gratuit sur internet.

Réponse 25 / 44

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
7 févr. 2011 à 20:36

Bonsoir,
J'ai refait un rapport, mais je n'arrive pas à l'uploadé sur aucun des deux cijoin, les site se lance, mais quand j'appuie sur le bouton pour faire le transfert, j'ai un message d'erreur me disant "connexion réinitialiser" .

Réponse 26 / 44

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
8 févr. 2011 à 00:51

Bonsoir,
J'ai enffin réussi a utilsié ComboFix completement, jusqu'a ce que le rapport se créé :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijkVq20BR.txt

Je pense toujorus avoire quelques problémes, masi ca va déjà mieu :)
Je posterai dans la journée le rapport de ZHPdiag .

Merci encore !

Réponse 27 / 44

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
8 févr. 2011 à 01:02

2011/02/08 00:57:30.0062 3312 TDSS rootkit removing tool 2.4.16.0 Feb 1 2011 10:34:03
2011/02/08 00:57:30.0359 3312 ================================================================================
2011/02/08 00:57:30.0359 3312 SystemInfo:
2011/02/08 00:57:30.0359 3312
2011/02/08 00:57:30.0359 3312 OS Version: 5.1.2600 ServicePack: 3.0
2011/02/08 00:57:30.0359 3312 Product type: Workstation
2011/02/08 00:57:30.0359 3312 ComputerName: ANDJON
2011/02/08 00:57:30.0359 3312 UserName: andrea
2011/02/08 00:57:30.0359 3312 Windows directory: C:\WINDOWS
2011/02/08 00:57:30.0359 3312 System windows directory: C:\WINDOWS
2011/02/08 00:57:30.0359 3312 Processor architecture: Intel x86
2011/02/08 00:57:30.0359 3312 Number of processors: 2
2011/02/08 00:57:30.0359 3312 Page size: 0x1000
2011/02/08 00:57:30.0359 3312 Boot type: Normal boot
2011/02/08 00:57:30.0359 3312 ================================================================================
2011/02/08 00:57:35.0281 3312 Initialize success
2011/02/08 00:57:48.0046 2460 ================================================================================
2011/02/08 00:57:48.0046 2460 Scan started
2011/02/08 00:57:48.0046 2460 Mode: Manual;
2011/02/08 00:57:48.0046 2460 ================================================================================
2011/02/08 00:57:50.0640 2460 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/02/08 00:57:51.0046 2460 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/08 00:57:51.0296 2460 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/02/08 00:57:51.0687 2460 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/02/08 00:57:52.0093 2460 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/02/08 00:57:52.0531 2460 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/02/08 00:57:52.0890 2460 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/02/08 00:57:53.0578 2460 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/02/08 00:57:54.0125 2460 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/02/08 00:57:54.0625 2460 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/02/08 00:57:55.0218 2460 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/02/08 00:57:58.0125 2460 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/02/08 00:58:00.0140 2460 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/02/08 00:58:00.0734 2460 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/02/08 00:58:01.0171 2460 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/02/08 00:58:01.0859 2460 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/02/08 00:58:02.0843 2460 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/02/08 00:58:03.0765 2460 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/02/08 00:58:04.0250 2460 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/02/08 00:58:04.0640 2460 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/02/08 00:58:04.0953 2460 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/08 00:58:05.0156 2460 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/08 00:58:07.0140 2460 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/08 00:58:07.0531 2460 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/08 00:58:07.0812 2460 bcm4sbxp (c768c8a463d32c219ce291645a0621a4) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
2011/02/08 00:58:07.0968 2460 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/08 00:58:08.0296 2460 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/02/08 00:58:09.0406 2460 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/02/08 00:58:09.0906 2460 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/02/08 00:58:10.0343 2460 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/02/08 00:58:11.0031 2460 C-Dilla (a39393941b26bffafe464dcbf9fc72f0) C:\WINDOWS\system32\drivers\CDANT.SYS
2011/02/08 00:58:11.0875 2460 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/02/08 00:58:12.0328 2460 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/08 00:58:12.0671 2460 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/02/08 00:58:13.0093 2460 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/02/08 00:58:13.0265 2460 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/08 00:58:13.0421 2460 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/08 00:58:13.0609 2460 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/08 00:58:14.0562 2460 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/02/08 00:58:15.0000 2460 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/02/08 00:58:15.0203 2460 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/02/08 00:58:15.0734 2460 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/02/08 00:58:16.0218 2460 CVirtA (cb7d7c0e74adcb7da96d08ec8db86062) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/02/08 00:58:16.0515 2460 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/02/08 00:58:17.0078 2460 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/02/08 00:58:18.0406 2460 DCamUSBUVT (644e67f8dc4cbba72a50e6af173f0e98) C:\WINDOWS\system32\Drivers\Usbsmi.sys
2011/02/08 00:58:19.0343 2460 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/08 00:58:19.0859 2460 DKbFltr (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
2011/02/08 00:58:20.0500 2460 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/08 00:58:21.0203 2460 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/08 00:58:21.0296 2460 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/08 00:58:21.0578 2460 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/08 00:58:22.0109 2460 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/02/08 00:58:22.0375 2460 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/08 00:58:23.0156 2460 EMSCR (5aee9eedcfbf2b0f9dec53c27ee722a3) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
2011/02/08 00:58:23.0718 2460 EpmPsd (d68564fcfbdfc04280cdbbb37cf7ef7f) C:\WINDOWS\system32\drivers\epm-psd.sys
2011/02/08 00:58:24.0328 2460 EpmShd (50425cbd80468bf53ba90f0d7cc61805) C:\WINDOWS\system32\drivers\epm-shd.sys
2011/02/08 00:58:24.0703 2460 ESDCR (8e56ab21d10c368029cea57de47d79c2) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
2011/02/08 00:58:25.0234 2460 ESLvnic1 (3f3126a8f73e92f8eb369d54977d9e15) C:\WINDOWS\system32\DRIVERS\ESLvnic.sys
2011/02/08 00:58:26.0468 2460 ESLWireAC (32d57cd829cffa201957578319f171f9) C:\WINDOWS\system32\drivers\ESLWireACD.sys
2011/02/08 00:58:27.0281 2460 ESMCR (0a58fade5e12d3a611427292073362cb) C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
2011/02/08 00:58:27.0671 2460 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/08 00:58:27.0937 2460 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/02/08 00:58:28.0171 2460 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/08 00:58:28.0359 2460 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/02/08 00:58:28.0781 2460 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/02/08 00:58:29.0312 2460 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/02/08 00:58:29.0468 2460 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/08 00:58:30.0843 2460 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/08 00:58:41.0921 2460 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/02/08 00:58:48.0765 2460 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/08 00:58:49.0625 2460 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/02/08 00:58:50.0406 2460 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/08 00:58:52.0656 2460 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/02/08 00:58:53.0468 2460 HSFHWAZL (a902a7e76c245210eee9ef5185158e9c) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/02/08 00:58:54.0703 2460 HSF_DPV (c9f4e7da78a02623abf78a4a34ce79b1) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/02/08 00:58:55.0531 2460 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/08 00:58:56.0406 2460 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/02/08 00:58:56.0703 2460 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/02/08 00:58:56.0921 2460 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/08 00:58:58.0562 2460 ialm (0f0194c4b635c10c3f785e4fee52d641) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/02/08 00:59:01.0328 2460 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/08 00:59:02.0328 2460 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/02/08 00:59:07.0312 2460 IntcAzAudAddService (cdfd5a68a2e1caa89c5c0e0b3cb98731) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/02/08 00:59:09.0703 2460 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/02/08 00:59:10.0078 2460 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/02/08 00:59:10.0437 2460 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/02/08 00:59:10.0656 2460 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/08 00:59:10.0921 2460 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/08 00:59:11.0343 2460 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/08 00:59:11.0765 2460 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/08 00:59:12.0156 2460 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/02/08 00:59:12.0546 2460 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/08 00:59:12.0906 2460 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/08 00:59:13.0234 2460 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/08 00:59:13.0546 2460 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/02/08 00:59:14.0015 2460 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/08 00:59:14.0437 2460 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/08 00:59:16.0843 2460 Ltn_stk7070P (23b55d27a0afb7fe9cbcb20b617cc168) C:\WINDOWS\system32\DRIVERS\Ltn_stk7070P.sys
2011/02/08 00:59:18.0343 2460 Ltn_stkrc (1fa7503d019291c027fedae509bc5500) C:\WINDOWS\system32\DRIVERS\Ltn_stkrc.sys
2011/02/08 00:59:19.0281 2460 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/02/08 00:59:20.0578 2460 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/02/08 00:59:23.0031 2460 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/08 00:59:26.0171 2460 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/08 00:59:27.0125 2460 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/08 00:59:27.0640 2460 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/08 00:59:27.0765 2460 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/08 00:59:27.0906 2460 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/02/08 00:59:28.0390 2460 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/02/08 00:59:28.0921 2460 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/08 00:59:29.0312 2460 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/08 00:59:30.0062 2460 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/08 00:59:30.0593 2460 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/08 00:59:31.0234 2460 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/08 00:59:31.0781 2460 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/08 00:59:32.0093 2460 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/08 00:59:32.0609 2460 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/02/08 00:59:33.0296 2460 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/08 00:59:33.0906 2460 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/02/08 00:59:34.0531 2460 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/08 00:59:34.0953 2460 NdisFilt (1f76996253071cbae0a5ab5d8551ef88) C:\WINDOWS\system32\Drivers\NdisFilt.sys
2011/02/08 00:59:35.0515 2460 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/02/08 00:59:36.0078 2460 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/02/08 00:59:36.0593 2460 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/02/08 00:59:37.0156 2460 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/02/08 00:59:37.0640 2460 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/08 00:59:38.0843 2460 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/02/08 00:59:39.0406 2460 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/02/08 00:59:39.0750 2460 NETMNT (6a25f27202f3122a44a6b74ee46e7a76) C:\WINDOWS\system32\DRIVERS\NETMNT.sys
2011/02/08 00:59:40.0312 2460 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/02/08 00:59:40.0765 2460 NPF (d21fee8db254ba762656878168ac1db6) C:\WINDOWS\system32\drivers\npf.sys
2011/02/08 00:59:41.0359 2460 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/08 00:59:42.0031 2460 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/08 00:59:42.0703 2460 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/02/08 00:59:42.0843 2460 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/08 00:59:45.0281 2460 nv (59e5d945934ec2e7eaa22af81813dabf) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/02/08 00:59:47.0015 2460 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/02/08 00:59:47.0140 2460 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/02/08 00:59:47.0984 2460 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/02/08 00:59:48.0250 2460 OsaFsLoc (26c4a4b64d1dd8e6fdfb2f4897be029c) C:\WINDOWS\system32\drivers\OsaFsLoc.sys
2011/02/08 00:59:48.0359 2460 osaio (9d1177c2a8de936b33d85ff75e8cbf1a) C:\WINDOWS\system32\drivers\osaio.sys
2011/02/08 00:59:48.0984 2460 osanbm (3245bee5176697faf0744a2e1288dc77) C:\WINDOWS\system32\drivers\osanbm.sys
2011/02/08 00:59:50.0109 2460 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/02/08 00:59:50.0515 2460 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/08 00:59:50.0578 2460 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/08 00:59:51.0250 2460 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
2011/02/08 00:59:51.0625 2460 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/08 00:59:52.0281 2460 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/08 00:59:52.0609 2460 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/02/08 00:59:54.0421 2460 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/02/08 00:59:54.0765 2460 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/02/08 00:59:55.0328 2460 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/02/08 00:59:59.0000 2460 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/08 00:59:59.0515 2460 PSI (d24dfd16a1e2a76034df5aa18125c35d) C:\WINDOWS\system32\DRIVERS\psi_mf.sys
2011/02/08 00:59:59.0812 2460 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/08 01:00:01.0421 2460 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/02/08 01:00:02.0359 2460 QCDonner (fddd1aeb9f81ef1e6e48ae1edc2a97d6) C:\WINDOWS\system32\DRIVERS\OVCD.sys
2011/02/08 01:00:03.0281 2460 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/02/08 01:00:03.0687 2460 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/02/08 01:00:04.0140 2460 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/02/08 01:00:04.0609 2460 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/02/08 01:00:04.0875 2460 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/02/08 01:00:04.0968 2460 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/02/08 01:00:05.0171 2460 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/02/08 01:00:05.0468 2460 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/02/08 01:00:05.0828 2460 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/02/08 01:00:05.0984 2460 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/08 01:00:06.0687 2460 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/08 01:00:06.0828 2460 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/08 01:00:07.0328 2460 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/02/08 01:00:07.0734 2460 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/08 01:00:08.0156 2460 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/08 01:00:08.0421 2460 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/02/08 01:00:08.0781 2460 s24trans (1cc074e0d48383d4e9bffc6a26c2a58a) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/02/08 01:00:09.0000 2460 SbieDrv (e587f5c85e0db9430e9789f3ba693b1d) C:\Program Files\Sandboxie\SbieDrv.sys
2011/02/08 01:00:09.0265 2460 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/02/08 01:00:09.0578 2460 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/08 01:00:09.0921 2460 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/02/08 01:00:10.0281 2460 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/02/08 01:00:10.0937 2460 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/02/08 01:00:11.0265 2460 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/02/08 01:00:11.0500 2460 SMCIRDA (a8eb0aa07632a4c936ff6f8eda5bdead) C:\WINDOWS\system32\DRIVERS\smcirda.sys
2011/02/08 01:00:11.0796 2460 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/02/08 01:00:12.0109 2460 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/08 01:00:13.0468 2460 sptd (e8b705f9abe446aaf7a315ef8b4aea5a) C:\WINDOWS\system32\Drivers\sptd.sys
2011/02/08 01:00:13.0468 2460 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: e8b705f9abe446aaf7a315ef8b4aea5a
2011/02/08 01:00:13.0484 2460 sptd - detected Locked file (1)
2011/02/08 01:00:14.0218 2460 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/08 01:00:14.0406 2460 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/08 01:00:14.0828 2460 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/02/08 01:00:15.0218 2460 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/08 01:00:15.0578 2460 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/08 01:00:15.0890 2460 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/02/08 01:00:16.0140 2460 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/02/08 01:00:16.0421 2460 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/02/08 01:00:16.0671 2460 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/02/08 01:00:16.0921 2460 SynTP (66f680409fc3bddf62741e3e920a8454) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/02/08 01:00:17.0546 2460 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/08 01:00:17.0859 2460 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/08 01:00:18.0187 2460 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/08 01:00:18.0531 2460 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/08 01:00:18.0859 2460 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/08 01:00:19.0156 2460 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/02/08 01:00:19.0375 2460 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
2011/02/08 01:00:19.0703 2460 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/08 01:00:19.0968 2460 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/02/08 01:00:20.0140 2460 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/08 01:00:20.0328 2460 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/02/08 01:00:20.0671 2460 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/02/08 01:00:21.0031 2460 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/08 01:00:21.0218 2460 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/08 01:00:21.0593 2460 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/08 01:00:21.0937 2460 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/02/08 01:00:22.0218 2460 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/02/08 01:00:22.0593 2460 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/08 01:00:22.0937 2460 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/02/08 01:00:23.0375 2460 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/08 01:00:23.0546 2460 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/02/08 01:00:23.0859 2460 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/02/08 01:00:24.0187 2460 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/08 01:00:27.0062 2460 VX6000 (0b655c56ced721665125c669ff1a78e8) C:\WINDOWS\system32\DRIVERS\VX6000Xp.sys
2011/02/08 01:00:27.0578 2460 w39n51 (c79918a5bd269035f3a34d157401b9df) C:\WINDOWS\system32\DRIVERS\w39n51.sys
2011/02/08 01:00:28.0062 2460 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/08 01:00:28.0796 2460 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/08 01:00:28.0906 2460 winachsf (c1d5cbd8aa0d674da1ba1bb189696396) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/02/08 01:00:29.0796 2460 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/02/08 01:00:30.0218 2460 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/02/08 01:00:30.0593 2460 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/02/08 01:00:30.0953 2460 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/02/08 01:00:31.0265 2460 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/02/08 01:00:31.0453 2460 zzeebbtt (d2ca0f91a95173aa5282d3b9fe958089) C:\WINDOWS\system32\drivers\zzeebbtt.sys
2011/02/08 01:00:31.0546 2460 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/02/08 01:00:31.0546 2460 ================================================================================
2011/02/08 01:00:31.0546 2460 Scan finished
2011/02/08 01:00:31.0546 2460 ================================================================================
2011/02/08 01:00:31.0578 3132 Detected object count: 2
2011/02/08 01:01:02.0781 3132 sptd (e8b705f9abe446aaf7a315ef8b4aea5a) C:\WINDOWS\system32\Drivers\sptd.sys
2011/02/08 01:01:02.0781 3132 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: e8b705f9abe446aaf7a315ef8b4aea5a
2011/02/08 01:01:02.0796 3132 C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
2011/02/08 01:01:02.0796 3132 Locked file(sptd) - User select action: Quarantine
2011/02/08 01:01:02.0859 3132 \HardDisk0 - will be cured after reboot
2011/02/08 01:01:02.0859 3132 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure

Réponse 28 / 44

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
8 févr. 2011 à 01:10

Bonjour
voila le dernier rapport de ZHPdiag sur Cijoin .

http://www.cijoint.fr/cjlink.php?file=cj201102/cijYDkowmk.txt

Réponse 29 / 44

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
8 févr. 2011 à 09:58

Bonjour,
Il me semble avoir suivi toutes tes instructions :

usb fix : http://www.cijoint.fr/cjlink.php?file=cj201102/cijvQ5RjrW.txt

Malwarebytes : http://www.cijoint.fr/cjlink.php?file=cj201102/cij7ZE7Pef.txt

le dernier rapport de ZHPdiag : http://www.cijoint.fr/cjlink.php?file=cj201102/cijoHhuWPW.txt*

Mon pc commence à retrouvé une rapidité d'antan ! :)

Réponse 30 / 44

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
8 févr. 2011 à 11:21

Coucou,
je te remercie vraiment pour tout ce que tu fait, et tes réponses aussi rapides et précises. Je vais maintenant redémarrer mon ordinateur. ( faudra t-il que je refasse un rapport ou un ZHPdiag après redémarrage ?

Voila le rapport :

Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre :
Run by andrea at 08/02/2011 11:18:06
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\queueauditdns .exe [35352] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF} => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\avres10100binclt .exe [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\andrea\Application Data\22DA993914AEF32EAE53960CD9108EAD\avres10100binclt .exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\QuickTime\QTTask .exe => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\TEMP\lctj\setup.exe (.not file.) - AMService (AMService) .(.Pas de propriétaire - Pas de description.) - LEGACY_AMSERVICE => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\andrea\LOCALS~1\Temp\asbp2poa.sys (.not file.) - asbp2poa (asbp2poa) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASBP2POA => Clé supprimée avec succès
SS - | Auto 0 | (AMService) . (.Pas de propriétaire.) - C:\WINDOWS\TEMP\lctj\setup.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [admdbgadsl.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\admdbgadsl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [authproxysvc .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\authproxysvc .exe => Valeur absente
O4 - HKLM\..\Run: [cryptdbgaction .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\andrea\Menu Démarrer\Programmes\Démarrage\cryptdbgaction .exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [admdbgadsl .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\admdbgadsl .exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [centercabparse.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\LocalService\Local Settings\Application Data\centercabparse.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O4 - HKLM\..\Run: [queueauditdns.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\queueauditdns.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Administrateur\Application Data\PriceGong => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\documents and settings\networkservice\local settings\application data\admdbgadsl.exe => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\démarrage\authproxysvc .exe => Supprimé et mis en quarantaine
c:\documents and settings\andrea\menu démarrer\programmes\démarrage\cryptdbgaction .exe => Supprimé et mis en quarantaine
c:\documents and settings\networkservice\local settings\application data\admdbgadsl .exe => Supprimé et mis en quarantaine
c:\documents and settings\localservice\local settings\application data\centercabparse.exe => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\navigateur offerbox.lnk => Supprimé et mis en quarantaine
c:\program files\offerbox\offerboxlauncher.exe => Fichier absent
c:\documents and settings\andrea\application data\22da993914aef32eae53960cd9108ead\avres10100binclt .exe => Fichier absent
c:\program files\quicktime\qttask .exe => Supprimé et mis en quarantaine
c:\windows\temp\lctj\setup.exe => Supprimé et mis en quarantaine
c:\program files\queueauditdns.exe => Supprimé et mis en quarantaine

========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
11 : Fichier(s)

End of the scan

Réponse 31 / 44

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
8 févr. 2011 à 12:05

Coucou,

A première vue il me semble que ça va plutôt bien.
J'ai juste au démarrage une chose étrange qui se passe: plusieurs fenêtre s'ouvre et se referme directement ( une 15éne de fois je dirais ), mais je ne sais pas si cela à des incidences sur l'ordinateur.

J'ai installé avast ( car je n'avais pas d'antivirus, et que je n'en connais pas d'autre gratuit ) et il me signale 72 menace détecté après le scan, donc ca je suppose que ce sont des cheval de trois ou des choses dans le genre.

Au niveau de l'utilisation de l'uc il me semble que le probléme est réglé, car en utilisant Firefox et avast en même temps il utile en moyenne moins de 10% :)

Réponse 32 / 44

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
8 févr. 2011 à 13:20

voila le fichier otl : https://pjjoint.malekal.com/files.php?id=bc34f31c9e117

et le extra : https://pjjoint.malekal.com/files.php?id=fb796e995675

Réponse 33 / 44

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
8 févr. 2011 à 17:53

Voila, il me semble que j'ai tout fait :

Le rapport de combofix : https://pjjoint.malekal.com/files.php?id=3ce46319f5613

Delfix search : https://pjjoint.malekal.com/files.php?id=2aa216d22a86

Delfix supression : https://pjjoint.malekal.com/files.php?id=d8b5b78dba1114

Réponse 34 / 44

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
9 févr. 2011 à 01:42

Bonsoir,
Voila, j'ai fait ce que tu m'as dit et j'ai eu ce .txt

https://pjjoint.malekal.com/files.php?id=2fa326e0a389

Réponse 35 / 44

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
9 févr. 2011 à 14:17

Bonjour.

" c:\documents and settings\andrea\Application Data\idman60b.exe

c'est pas un crack ca ? "

Je ne comprend pas la question, je ne sais pas ce qu'es un "crack" ^^'

En ce qui concerne le scripte, je l'ai fait j'ai lancé le scan et tout et tout, et voici le rapport : https://pjjoint.malekal.com/files.php?read=d7598812f3115

Je te remercie encore d'avoir fait tout ce que tu as fait, tous ces scripts et efforts !

Réponse 36 / 44

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
9 févr. 2011 à 19:25

Bonsoir,
Quand je lance olt avec toutes les option bien mise comme il le faut , j'ai ce probléme qui surgit : http://hpics.li/b705f74

Réponse 37 / 44

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
9 févr. 2011 à 20:53

Oui sur le bureau comme tu m'as dit.

Réponse 38 / 44

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
10 févr. 2011 à 12:55

Bonjour,
Malheureusement j'ai le même probléme qui réapparait avec celui ci aussi ^^'

Réponse 39 / 44

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
10 févr. 2011 à 18:59

Bonsoir,

Voila j'ai utilisé ZHPdiag , et voici le rapport :

https://pjjoint.malekal.com/files.php?read=4966195e861312

Réponse 40 / 44

maraxar Messages postés 108 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 1 avril 2013 8
10 févr. 2011 à 19:51

Bonsoir,
je te met les liens un par un, masi 12sky2 est un jeux video et ucam c'est le programme de ma weeb came et wincmd il me semble que c'est windows commander.

C:\Program Files\UCAM-E130 series\STIMon.exe : http://www.virustotal.com/file-scan/report.html?id=29fa889a1f61f99b889bbbc0dd3d2e17593203446f7d63d047b07a3a6c8ee532-1297363278

C:\Twelvesky2\TwelveSky2.exe : http://www.virustotal.com/file-scan/report.html?id=c024c202b88098be535762c54cadf30ef73c2753e20a3aae6c5052148ea4d647-1297363619

C:\WINDOWS\wincmd.ini : http://www.virustotal.com/file-scan/report.html?id=c5b3be48db93c62eea208663bfe64d3efa6acbd30a36eb8aac543db00d7f34ca-1297363742

Probléme avec un programme récurent.

44 réponses

Discussions similaires