Sujet Précédent Sujet Suivant

Comment utiliser hijackthis

Fermé
Skyreal - 30 mars 2011 à 20:51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 3 avril 2011 à 15:26
Bonjour,





Alors voila, depuis quelques jours j'ai de gros problèmes avec mon pc: écran bleu puis redémarrage, redémarrage super lent, et ESET qui détecte régulièrement des virus, trojan ou que sais-je de type lkckclckl1i1i.com.
J'ai fait un scan HijackThis, et j'aimerais savoir si vous pouviez m'aider, car je n'y comprends absolument

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:07, on 30/03/2011
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Replay Media Catcher\FLVSrvc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Momo\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Momo\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15161&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Replay Media Catcher\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [cacaoweb] "C:\Users\Momo\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
O4 - HKCU\..\Run: [Upojaxogapo] rundll32.exe "C:\Users\Momo\AppData\Local\Nlaskig.dll",Startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2668500D-E665-454C-B397-6DBB3A532673}: NameServer = 8.8.8.8
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - Unknown owner - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:

15 réponses

Réponse 1 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
30 mars 2011 à 21:01
Salut :P

Désactive ton antivirus et ton parefeu car l'outil peut être gêné par ceux-ci !

Télécharge sur ton bureau cacaokiller par Juju666

Lance le.

A l'apparition du menu; appuie sur 1 et valide par enter

Poste le contenu du rapport qui s'ouvre à la fin

S'il ne s'ouvre pas, il se trouve sous : c:\cacaokiller.txt
1
Réponse 2 / 15
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 avril 2011 à 12:17
hello juju

raté !

mais pour vider la poubelle, ca l'air bien...

(sourire)

amicalement
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 avril 2011 à 12:21
salut mdg :-)

mince alors! O4 - HKCU\..\Run: [cacaoweb] "C:\Users\Momo\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer

oh non il supprime pas la corbeille! :P

à + :-)
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 avril 2011 à 12:23
et là

C:\Users\Momo\AppData\Roaming\cacaoweb\cacaoweb.exe

bonne suite
0
Réponse 3 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 avril 2011 à 12:24
@Skyreal:

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

===========================================

▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

▶ ▶ Miroir 1 si inaccessible

▶ ▶ Miroir 2 si inaccessible

▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier
0
Réponse 4 / 15
skyreal Messages postés 10 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 7 juillet 2014
2 avril 2011 à 13:47
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:20:13 le 02/04/2011, Mode normal

Microsoft Windows 7 Ultimate (X86)
Momo@PC-DE-MOMO (Hewlett-Packard Compaq Presario CQ71 Notebook PC)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Momo\AppData\Roaming\Mozilla\FireFox\Profiles\cixgf658.default\searchplugins\askcom.xml

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Momo\AppData\Roaming\Mozilla\FireFox\Profiles\cixgf658.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.16 (fr)] ****

Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
Extensions - "talkback@mozilla.org" (?)
Extensions\{00e64931-8650-48ae-05bc-207337ded96b} (LoudMo Contextual Ad Assistant)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Momo\AppData\Roaming\Mozilla\FireFox\Profiles\cixgf658.default --
Searchplugins\Search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Momo\\Downloads
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.marca.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\iuzicosi.default --
Prefs.js - browser.download.dir, C:\\Users\\Invité\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Invité\\Pictures
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.11

-- C:\Users\Les autres\AppData\Roaming\Mozilla\FireFox\Profiles\8h259dov.default --
Prefs.js - browser.download.dir, C:\\Users\\Les autres\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Les autres\\Downloads
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=

========================================

**** Google Chrome Version [6.0.472.63] ****


-- C:\Users\Momo\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: ) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [8.0.7100.0] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{D99FE030-F461-4DFE-8E5B-9EDBF1836219} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{D99FE030-F461-4DFE-8E5B-9EDBF1836219} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/04/2011 11:20:24 (7547 Octet(s))

Fin à: 11:22:11, 02/04/2011

============== E.O.F ==============

Je posterais le rapport de Mbam dès que j'aurais effectué le scan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 avril 2011 à 13:49
ok ok :)

on a cassé la tête à ask c est déjà un bon début \o_

Je suis en train de regarder pourquoi mon "outil" a pas détecté cacaoweb sur ton ordi, alors qu'il est visible sur HijackThis !

Te tiens au courant !
0
Réponse 6 / 15
skyreal Messages postés 10 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 7 juillet 2014
2 avril 2011 à 17:08
Et voici donc le scan de mbam:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6245

Windows 6.1.7100
Internet Explorer 8.0.7100.0

02/04/2011 15:06:42
mbam-log-2011-04-02 (15-06-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 473970
Temps écoulé: 3 heure(s), 14 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\$RECYCLE.BIN\s-1-5-21-1845829338-3575741319-1592163441-1001\$RJCMUE1\fl studio 9\FL.exe (Hoax.BadJoke) -> No action taken.
c:\Users\les autres\AppData\Roaming\microsoft\live search\notification-livesearch.exe (Malware.Packer.Gen) -> No action taken.
c:\Users\Momo\downloads\keygen office 2007.exe (RiskWare.Tool.CK) -> No action taken.
c:\Users\Momo\AppData\Local\Temp\ir_ext_temp_0\Chew-WGA.eXe (Hacktool.ChewWGA) -> No action taken.
c:\Users\Momo\AppData\Local\Temp\ir_ext_temp_0\removewat.exe (HackTool.Wpakill) -> No action taken.
c:\Users\Momo\AppData\Local\Temp\ir_ext_temp_1\Chew-WGA.eXe (Hacktool.ChewWGA) -> No action taken.
c:\Users\Momo\AppData\Local\Temp\ir_ext_temp_1\removewat.exe (HackTool.Wpakill) -> No action taken.
c:\Users\Momo\AppData\Local\Temp\ir_ext_temp_4\Chew-WGA.eXe (Hacktool.ChewWGA) -> No action taken.
c:\Users\Momo\AppData\Local\Temp\ir_ext_temp_4\removewat.exe (HackTool.Wpakill) -> No action taken.
c:\Users\Momo\AppData\Roaming\microsoft\Windows\start menu\Programs\security tool.lnk (Rogue.SecurityTool) -> No action taken.


Encore merci de ton aide juju666
0
Réponse 7 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 avril 2011 à 17:14
No action taken.

T'as bien tout sélectionné et cliqué sur "Supprimer la sélection" ?
T'as redémarré l'ordinateur ?

A voir ce que tu télécharge faut pas être étonné que tu as chopé des saloperies !
0
Réponse 8 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 avril 2011 à 17:41
Suite:

Repasse Cacaokiller en mode 1 (recherche)

télécharge le depuis ce lien : http://dl.dropbox.com/u/22950063/cacaokiller%5B1%5D.exe
0
Réponse 9 / 15
skyreal Messages postés 10 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 7 juillet 2014
2 avril 2011 à 18:02
Oui c'est bon, là j'ai cliqué sur Supprimer la sélection. Maintenant dans le scan, à cote de chaque fichier infecté j'ai la mention " Quarantined and deleted successfully"

Je refais une recherche cacaokiller et je te tiens au courant.
0
Réponse 10 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 avril 2011 à 18:15
oui mais tu as encore l'ancienne version, supprime celle que tu as et télécharge le d ici : http://dl.dropbox.com/u/22950063/cacaokiller%5B1%5D.exe

0
Réponse 11 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 avril 2011 à 18:36
ah ben il veut déjà plus vider la corbeille c est une bonne chose :P

encore quelques FP à supprimer par contre.

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
0
Réponse 12 / 15
skyreal Messages postés 10 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 7 juillet 2014
2 avril 2011 à 18:50
Aucun de tes sites ne fonctionnent, et pourtant j'ai essayé plusieurs fois :s
0
Réponse 13 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 avril 2011 à 19:55
pour héberger le rapport?

▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
▶ Clique sur Start Scan
▶ Si l'outil a trouvé des éléments, choisi Cure,
puis sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s'ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
0
Réponse 14 / 15
skyreal Messages postés 10 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 7 juillet 2014
3 avril 2011 à 12:48
Voila le rapport de TDSS Killer:

2011/04/03 10:41:05.0697 2616 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/03 10:41:06.0758 2616 ================================================================================
2011/04/03 10:41:06.0758 2616 SystemInfo:
2011/04/03 10:41:06.0758 2616
2011/04/03 10:41:06.0758 2616 OS Version: 6.1.7100 ServicePack: 0.0
2011/04/03 10:41:06.0758 2616 Product type: Workstation
2011/04/03 10:41:06.0758 2616 ComputerName: PC-DE-MOMO
2011/04/03 10:41:06.0758 2616 UserName: Momo
2011/04/03 10:41:06.0758 2616 Windows directory: C:\Windows
2011/04/03 10:41:06.0758 2616 System windows directory: C:\Windows
2011/04/03 10:41:06.0758 2616 Processor architecture: Intel x86
2011/04/03 10:41:06.0758 2616 Number of processors: 2
2011/04/03 10:41:06.0758 2616 Page size: 0x1000
2011/04/03 10:41:06.0758 2616 Boot type: Normal boot
2011/04/03 10:41:06.0774 2616 ================================================================================
2011/04/03 10:41:09.0488 2616 Initialize success
2011/04/03 10:41:21.0094 5696 ================================================================================
2011/04/03 10:41:21.0094 5696 Scan started
2011/04/03 10:41:21.0094 5696 Mode: Manual;
2011/04/03 10:41:21.0094 5696 ================================================================================
2011/04/03 10:41:21.0968 5696 1394ohci (f1e3188dfa3028aab68b9fd2dd3afe17) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/04/03 10:41:22.0062 5696 ACPI (2e435a481093246930d113762fd40f52) C:\Windows\system32\DRIVERS\ACPI.sys
2011/04/03 10:41:22.0171 5696 AcpiPmi (a301411d228dcd07a24ecc62d48f5ae2) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/04/03 10:41:22.0264 5696 adp94xx (cb9719b72278864dca271e214168b1e5) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/04/03 10:41:22.0358 5696 adpahci (a1a4f6fc13234c74fbb35f1b7866bdf6) C:\Windows\system32\DRIVERS\adpahci.sys
2011/04/03 10:41:22.0452 5696 adpu320 (92cdaabfda2c936a87c2823ce4a249da) C:\Windows\system32\DRIVERS\adpu320.sys
2011/04/03 10:41:22.0576 5696 AFD (183c34872f51d34a41c0edd3ba05c973) C:\Windows\system32\drivers\afd.sys
2011/04/03 10:41:22.0732 5696 AgereSoftModem (7e10e3bb9b258ad8a9300f91214d67b9) C:\Windows\system32\DRIVERS\AGRSM.sys
2011/04/03 10:41:22.0810 5696 agp440 (7dffc1cd425bcd998d9fda0192383a19) C:\Windows\system32\DRIVERS\agp440.sys
2011/04/03 10:41:22.0935 5696 aic78xx (c2d5d96a3ffaa4d5106a693743bddff6) C:\Windows\system32\DRIVERS\djsvs.sys
2011/04/03 10:41:23.0076 5696 aliide (ea9072ad99811a397605d3fc78f4b095) C:\Windows\system32\DRIVERS\aliide.sys
2011/04/03 10:41:23.0122 5696 amdagp (dbb1161c836883611bb551ae69355ba2) C:\Windows\system32\DRIVERS\amdagp.sys
2011/04/03 10:41:23.0232 5696 amdide (05b53f2048c57423d6ab0ea1b9940452) C:\Windows\system32\DRIVERS\amdide.sys
2011/04/03 10:41:23.0325 5696 AmdK8 (c395b78a0e601d4faaa86dd6f24c3f96) C:\Windows\system32\DRIVERS\amdk8.sys
2011/04/03 10:41:23.0403 5696 AmdPPM (f0edffe3545eb8604dd8f113e095cf5c) C:\Windows\system32\DRIVERS\amdppm.sys
2011/04/03 10:41:23.0481 5696 amdsata (a1efdf25677aabc65a1f69f4adb5ce70) C:\Windows\system32\DRIVERS\amdsata.sys
2011/04/03 10:41:23.0575 5696 amdsbs (e6641b59279513bf828b85281011057f) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/04/03 10:41:23.0606 5696 amdxata (6524374d1080863ed2894ab58c4e7dda) C:\Windows\system32\DRIVERS\amdxata.sys
2011/04/03 10:41:23.0746 5696 AppID (66ef8d5232c5cf341885d0977854fbac) C:\Windows\system32\drivers\appid.sys
2011/04/03 10:41:23.0918 5696 arc (70e35aa73967e87bec99d637969ca372) C:\Windows\system32\DRIVERS\arc.sys
2011/04/03 10:41:24.0152 5696 arcsas (7beec1527a46459fca2099031f91ffdd) C:\Windows\system32\DRIVERS\arcsas.sys
2011/04/03 10:41:24.0261 5696 AsyncMac (20e5beff143ed1834279d63b695c03b3) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/03 10:41:24.0339 5696 atapi (80c40f7fdfc376e4c5feec28b41c119e) C:\Windows\system32\DRIVERS\atapi.sys
2011/04/03 10:41:24.0464 5696 athr (8a6f60baa4660bcfa1919e29e89acf89) C:\Windows\system32\DRIVERS\athr.sys
2011/04/03 10:41:24.0620 5696 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/04/03 10:41:24.0729 5696 b57nd60x (e1659f303f2602e0d393269970a09e35) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/04/03 10:41:24.0838 5696 Beep (db8585eb2b657917d41b773392a3f6f9) C:\Windows\system32\drivers\Beep.sys
2011/04/03 10:41:24.0948 5696 blbdrive (4a7a4276724d6bbc48a754bfda426c43) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/04/03 10:41:25.0041 5696 bowser (f9fefeb12ba41b54e11f60449bec68e2) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/03 10:41:25.0119 5696 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/04/03 10:41:25.0182 5696 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/04/03 10:41:25.0306 5696 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/04/03 10:41:25.0369 5696 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/04/03 10:41:25.0431 5696 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/04/03 10:41:25.0494 5696 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/04/03 10:41:25.0540 5696 BTHMODEM (e1195e078a01135c818d523710decf88) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/04/03 10:41:25.0665 5696 cdfs (970852ed1893caaab6c090aee57f2ac5) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/03 10:41:25.0774 5696 cdrom (edf617e3ce277e60b8ddc2b6e99b1d54) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/03 10:41:25.0884 5696 circlass (c681994524f48147471aa20c1ca6873f) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/03 10:41:25.0946 5696 CLFS (cc67cb3e19438af56d17fbb4e73e7a48) C:\Windows\system32\CLFS.sys
2011/04/03 10:41:26.0102 5696 CmBatt (7ded7aed1165c797db7052096fa7d8de) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/03 10:41:26.0149 5696 cmdide (2e9a4971f238dc19551c373586ac8e61) C:\Windows\system32\DRIVERS\cmdide.sys
2011/04/03 10:41:26.0242 5696 CNG (8265e2ffeebefef63d69f3ac34290284) C:\Windows\system32\Drivers\cng.sys
2011/04/03 10:41:26.0367 5696 Compbatt (c119ddf75e8d22c08502516d8f47965c) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/03 10:41:26.0445 5696 CompositeBus (5e7cf9244ed5f0aac4b01e82f51c34b1) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/04/03 10:41:26.0570 5696 crcdisk (60886e350ee7f7d2f636158047ef7b52) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/04/03 10:41:26.0742 5696 CrystalSysInfo (f054744f67576a01139885173392502b) C:\Program Files\MediaCoder\SysInfo.sys
2011/04/03 10:41:26.0835 5696 CSC (1a8a41af63d1a2cdc547b2f3c32a3df5) C:\Windows\system32\drivers\csc.sys
2011/04/03 10:41:27.0007 5696 DfsC (fb5bc26ca0b713c3b83f8b5b55bfca51) C:\Windows\system32\Drivers\dfsc.sys
2011/04/03 10:41:27.0116 5696 discache (39e41536536c6a73e54723744926758c) C:\Windows\system32\drivers\discache.sys
2011/04/03 10:41:27.0241 5696 Disk (a379f8c88d9825098027efaabf3eb337) C:\Windows\system32\DRIVERS\disk.sys
2011/04/03 10:41:27.0350 5696 Dot4 (af882ab25ce3adebe0463aeb891b95a2) C:\Windows\system32\DRIVERS\Dot4.sys
2011/04/03 10:41:27.0459 5696 Dot4Print (1499c56d94cea7a0f2ae38e522964b84) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/04/03 10:41:27.0537 5696 dot4usb (6078c94871889c415658c854f02a307f) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/04/03 10:41:27.0678 5696 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/04/03 10:41:27.0802 5696 drmkaud (64506061c2f506747ccbf36e204d518a) C:\Windows\system32\drivers\drmkaud.sys
2011/04/03 10:41:27.0880 5696 DXGKrnl (90cdb54a4acb66b29d0de83a3848d813) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/03 10:41:27.0990 5696 eamon (af82dc664e3d8e2cba3b95e68f6448a7) C:\Windows\system32\DRIVERS\eamon.sys
2011/04/03 10:41:28.0161 5696 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/04/03 10:41:28.0317 5696 ehdrv (686a799c1bf1b18941994daf9f45db06) C:\Windows\system32\DRIVERS\ehdrv.sys
2011/04/03 10:41:28.0442 5696 elxstor (a2984d22d8337bae947f63de9a8305e1) C:\Windows\system32\DRIVERS\elxstor.sys
2011/04/03 10:41:28.0520 5696 epfwwfpr (8700eadc8bdfa27d948fcc43ee0ae434) C:\Windows\system32\DRIVERS\epfwwfpr.sys
2011/04/03 10:41:28.0582 5696 ErrDev (12c8d0197528048bffa687de93e3c3b3) C:\Windows\system32\DRIVERS\errdev.sys
2011/04/03 10:41:28.0723 5696 exfat (73a6551c0bea6e3f13699932f97d8a9d) C:\Windows\system32\drivers\exfat.sys
2011/04/03 10:41:28.0785 5696 fastfat (7597df0fd7028049d770ddf4ab86b50d) C:\Windows\system32\drivers\fastfat.sys
2011/04/03 10:41:28.0910 5696 fdc (627477d6123005ad9ce5810a3d677302) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/03 10:41:28.0957 5696 FileInfo (db256b7fa5fbb37436f52238d84abb8b) C:\Windows\system32\drivers\fileinfo.sys
2011/04/03 10:41:29.0082 5696 Filetrace (f52e7df356a6885741dea5d2d9c6ac20) C:\Windows\system32\drivers\filetrace.sys
2011/04/03 10:41:29.0128 5696 flpydisk (a2b49cdc1f176b2f5169c64a563b1e6d) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/03 10:41:29.0300 5696 FltMgr (1e158defc36838cacedc465900b1d76a) C:\Windows\system32\drivers\fltmgr.sys
2011/04/03 10:41:29.0425 5696 FsDepends (e2ac950ee2769827e2e04f3a7849b08a) C:\Windows\system32\drivers\FsDepends.sys
2011/04/03 10:41:29.0472 5696 Fs_Rec (a1ed4a69bfd446651642fef693d8277c) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/03 10:41:29.0581 5696 fvevol (f914ccaae271c07956220c45bf81c967) C:\Windows\system32\DRIVERS\fvevol.sys
2011/04/03 10:41:29.0674 5696 gagp30kx (ce3fc4efc8f25f43c9bbd7e154ca87cc) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/04/03 10:41:29.0768 5696 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/04/03 10:41:29.0862 5696 hcw85cir (a65ded2ebd1c922d311545a2e7697332) C:\Windows\system32\drivers\hcw85cir.sys
2011/04/03 10:41:29.0924 5696 HDAudBus (3437421020ba6de5f35ce8eff301d41a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/03 10:41:29.0971 5696 HidBatt (563ddb955d8ff84ea227045e931e7fe0) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/04/03 10:41:30.0033 5696 HidBth (cf7dd6258ce05a7f1621ca8f67e615c6) C:\Windows\system32\DRIVERS\hidbth.sys
2011/04/03 10:41:30.0142 5696 HidIr (5dd466267f11bab4272255ce6e11a55f) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/03 10:41:30.0314 5696 HidUsb (3b197964c30462a9180724ce44a7f7f9) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/03 10:41:30.0486 5696 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
2011/04/03 10:41:30.0595 5696 HpSAMD (91a15ec4471aa8d2a6392c3bcb2d3dc2) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/04/03 10:41:30.0657 5696 HTTP (e2f8e8191ee6a7be008bde5d5429bc47) C:\Windows\system32\drivers\HTTP.sys
2011/04/03 10:41:30.0813 5696 hwdatacard (1fc7a63148e4f2bd831dab0dc732026d) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/04/03 10:41:30.0876 5696 hwpolicy (5e74325b4f0a07e583d2bec72b3099fb) C:\Windows\system32\drivers\hwpolicy.sys
2011/04/03 10:41:31.0016 5696 hwusbdev (a259d3619aa23d4562581067f85e2006) C:\Windows\system32\DRIVERS\ewusbdev.sys
2011/04/03 10:41:31.0125 5696 i8042prt (ff72be8fe6f69667e2c86111b4ea201b) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/03 10:41:31.0219 5696 iaStorV (ac958b65cde27adfdec628bf7ecceb8c) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/04/03 10:41:31.0546 5696 igfx (b3a313080b0f73f4c8292290606fc15d) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/04/03 10:41:31.0827 5696 iirsp (0d530fe77dfec74c7731ccd30d620021) C:\Windows\system32\DRIVERS\iirsp.sys
2011/04/03 10:41:31.0936 5696 IntcHdmiAddService (092a78e9c6f71bf0e22379503b90e800) C:\Windows\system32\drivers\IntcHdmi.sys
2011/04/03 10:41:32.0014 5696 intelide (5493dec4821ff89fd31d2e34eb4535ab) C:\Windows\system32\DRIVERS\intelide.sys
2011/04/03 10:41:32.0061 5696 intelppm (01a44d9fef87073bf030fa1920000db0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/03 10:41:32.0202 5696 IpFilterDriver (dbde76f5b377eb24a3588fcf789ddf74) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/03 10:41:32.0295 5696 IPMIDRV (8a19fae8cff37b7a8ddb48404728bb38) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/04/03 10:41:32.0358 5696 IPNAT (3d3c33d6bf0828324d1813ca3980e0fb) C:\Windows\system32\drivers\ipnat.sys
2011/04/03 10:41:32.0482 5696 IRENUM (84b500317df9d2637ac93e44fd461ff5) C:\Windows\system32\drivers\irenum.sys
2011/04/03 10:41:32.0529 5696 isapnp (c3b2bcdc1c62eb774c1625f8023671ca) C:\Windows\system32\DRIVERS\isapnp.sys
2011/04/03 10:41:32.0607 5696 iScsiPrt (46390d4f2a6710cd6ffc8d31f5b6453a) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/03 10:41:32.0701 5696 kbdclass (21d8c59033a6f62de759236f14bcc693) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/03 10:41:32.0810 5696 kbdhid (322c47bb688a1250e340ca76c59470bd) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/03 10:41:32.0857 5696 KSecDD (8b472d05b520cb300c108d8d3f94bc4a) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/03 10:41:32.0935 5696 KSecPkg (bbf9cfea2d3b4049e2ca18b2d6f4a916) C:\Windows\system32\Drivers\ksecpkg.sys
2011/04/03 10:41:33.0075 5696 lltdio (56b6b12064159094e1dcf3667f338cf4) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/03 10:41:33.0216 5696 LSI_FC (e01cd2302bb3b19a50922a05028d3863) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/04/03 10:41:33.0278 5696 LSI_SAS (45a1373ea2e7bf21f77ad88180820fba) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/04/03 10:41:33.0387 5696 LSI_SAS2 (b791fd73219ac7c4755fc473ba869d1f) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/04/03 10:41:33.0465 5696 LSI_SCSI (3a5bd4b6bbcdb1fdbed48555366b1589) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/04/03 10:41:33.0512 5696 luafv (662a4cc0040557f4eee8a570479d26d8) C:\Windows\system32\drivers\luafv.sys
2011/04/03 10:41:33.0606 5696 megasas (de749597787de1abe22111f6ad8e7087) C:\Windows\system32\DRIVERS\megasas.sys
2011/04/03 10:41:33.0715 5696 MegaSR (a86e92c416c8b31620b08354fe03723e) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/04/03 10:41:33.0777 5696 Modem (c4425fc9a1c56340f62dfa3f52173058) C:\Windows\system32\drivers\modem.sys
2011/04/03 10:41:33.0871 5696 monitor (c812018b545ec2955cb1cc45e219b316) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/03 10:41:33.0980 5696 mouclass (04f4bb4d08f514849c10d842862ee449) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/03 10:41:34.0105 5696 mouhid (a6dff9490f6d8e4c4d14128f7c17e844) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/03 10:41:34.0183 5696 mountmgr (f63d287a792c4b0460ab8c621b1391ae) C:\Windows\system32\drivers\mountmgr.sys
2011/04/03 10:41:34.0261 5696 mpio (3431ee8e4f9c95451c03c9737e4de50a) C:\Windows\system32\DRIVERS\mpio.sys
2011/04/03 10:41:34.0308 5696 mpsdrv (1733a3d120e048dffba7fd069e2905ba) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/03 10:41:34.0386 5696 MRxDAV (b23da9a2230d146e8f1f1166df2cd58a) C:\Windows\system32\drivers\mrxdav.sys
2011/04/03 10:41:34.0448 5696 mrxsmb (fe4cae5a24fe5cc0b29bd215667540e3) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/03 10:41:34.0510 5696 mrxsmb10 (395a3c217a2aa5a5b83f587748dbe02e) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/03 10:41:34.0573 5696 mrxsmb20 (cd39ad66ce15e21c21d8f68f9f56c836) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/03 10:41:34.0651 5696 msahci (1671bc2330b1d68ffa3019ce69fa4d52) C:\Windows\system32\DRIVERS\msahci.sys
2011/04/03 10:41:34.0713 5696 msdsm (901ee49b9a6d96e9ccca0f042644e9c7) C:\Windows\system32\DRIVERS\msdsm.sys
2011/04/03 10:41:34.0822 5696 Msfs (c1efba9e63d1477aedcbd8ab330fa2c6) C:\Windows\system32\drivers\Msfs.sys
2011/04/03 10:41:35.0025 5696 mshidkmdf (843565b7780ed1faa02dd5cf7bc69248) C:\Windows\System32\drivers\mshidkmdf.sys
2011/04/03 10:41:35.0072 5696 msisadrv (019898164ba6818b36aae658c63f5526) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/04/03 10:41:35.0181 5696 MSKSSRV (1e7e626ea4eb8db641ee85580ff932e9) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/03 10:41:35.0275 5696 MSPCLOCK (9ae3b932985bdec5d73445b32756a557) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/03 10:41:35.0322 5696 MSPQM (daa1c9a0aec832a7e08bc155171255d7) C:\Windows\system32\drivers\MSPQM.sys
2011/04/03 10:41:35.0368 5696 MsRPC (e4676c45a848928efa76fa5274c3c97f) C:\Windows\system32\drivers\MsRPC.sys
2011/04/03 10:41:35.0446 5696 mssmbios (1f1db11e4755bff8b08a3957435ed640) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/03 10:41:35.0509 5696 MSTEE (fd465966e3195fda04a7850bfd28e290) C:\Windows\system32\drivers\MSTEE.sys
2011/04/03 10:41:35.0587 5696 MTConfig (3b1da039daa9fdd4ea5bdf2133e36da3) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/04/03 10:41:35.0649 5696 Mup (ab643de0696b3f03b189d9bf7b44e512) C:\Windows\system32\Drivers\mup.sys
2011/04/03 10:41:35.0758 5696 NativeWifiP (9e0a867b7cb269996962f0127c9310d4) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/03 10:41:35.0899 5696 NDIS (fe0ffc312609bd9eb75e57f930bb0236) C:\Windows\system32\drivers\ndis.sys
2011/04/03 10:41:35.0992 5696 NdisCap (e7b95624676c6e6b751c3002226c3f32) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/04/03 10:41:36.0070 5696 NdisTapi (41544bc6b3ce625db16e0d6fc2725621) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/03 10:41:36.0148 5696 Ndisuio (d063835582eb22e6c3c76d7bdcbd8072) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/03 10:41:36.0242 5696 NdisWan (84f1d9dc936c59f2f4ac786a8666b777) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/03 10:41:36.0351 5696 NDProxy (9b05f3cc7c291f9f16bc3ef79c1cb781) C:\Windows\system32\drivers\NDProxy.sys
2011/04/03 10:41:36.0429 5696 NetBIOS (eefb90d63a418a0de50159963f502c8c) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/03 10:41:36.0507 5696 NetBT (4962ac7778d659c753e868749ba954da) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/03 10:41:36.0663 5696 nfrd960 (f845566b3c5dabacafb435f0d07ba0dc) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/04/03 10:41:36.0726 5696 Npfs (373d7b940fe792acc9d6fc38db42c705) C:\Windows\system32\drivers\Npfs.sys
2011/04/03 10:41:36.0804 5696 nsiproxy (d65ba02f291b42fa3c2910ee25bf4251) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/03 10:41:36.0882 5696 Ntfs (b2b1e77c5284c86977115fe9f220843e) C:\Windows\system32\drivers\Ntfs.sys
2011/04/03 10:41:36.0944 5696 Null (8087231261f187640112c8408af51be2) C:\Windows\system32\drivers\Null.sys
2011/04/03 10:41:37.0038 5696 nvraid (4a5984c5859d951d0b62b7b406afe357) C:\Windows\system32\DRIVERS\nvraid.sys
2011/04/03 10:41:37.0116 5696 nvstor (93cf6f974095f7d146aa273f3bf418d7) C:\Windows\system32\DRIVERS\nvstor.sys
2011/04/03 10:41:37.0209 5696 nv_agp (486d929a5b9663412ad136150e282ce0) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/04/03 10:41:37.0287 5696 ohci1394 (e1639eb7c2a107dbdf50e7831e8894cd) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/03 10:41:37.0396 5696 Parport (e04ce1ae8ee500ec19384f3cf00954c1) C:\Windows\system32\DRIVERS\parport.sys
2011/04/03 10:41:37.0459 5696 partmgr (54764b4db6fb45e8d3e433423668dabb) C:\Windows\system32\drivers\partmgr.sys
2011/04/03 10:41:37.0521 5696 Parvdm (355a5e5fc03e8e0f59c19db5e317c118) C:\Windows\system32\DRIVERS\parvdm.sys
2011/04/03 10:41:37.0584 5696 pci (cde782e594dacfeef15569cbc4156067) C:\Windows\system32\DRIVERS\pci.sys
2011/04/03 10:41:37.0662 5696 pciide (991e82771af4734a42a3020ec8918f12) C:\Windows\system32\DRIVERS\pciide.sys
2011/04/03 10:41:37.0708 5696 pcmcia (f4784355979d8ab8f1475a90b3807863) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/04/03 10:41:37.0802 5696 pcw (ef210bab813dea4e655ab0ba6b75bfef) C:\Windows\system32\drivers\pcw.sys
2011/04/03 10:41:37.0864 5696 PEAUTH (a470926671f544550ffa49bcc78b5146) C:\Windows\system32\drivers\peauth.sys
2011/04/03 10:41:38.0114 5696 PptpMiniport (b02d495da64d8d7e9a72ca0e1c4f0d4f) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/03 10:41:38.0161 5696 Processor (62a8a15af151d3abce5939766b072717) C:\Windows\system32\DRIVERS\processr.sys
2011/04/03 10:41:38.0301 5696 Psched (f3e056a00bc553f01216a05a34c769da) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/03 10:41:38.0395 5696 ql2300 (22889afb02d1cb51ea1826bcf26aae29) C:\Windows\system32\DRIVERS\ql2300.sys
2011/04/03 10:41:38.0488 5696 ql40xx (cfcea1d2f03309e13dfb22f18da55f37) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/03 10:41:38.0551 5696 QWAVEdrv (cd4bc3923f620ab959788e1c76daa485) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/03 10:41:38.0676 5696 RasAcd (1e170f4b9930dadb277d413703685c3b) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/03 10:41:38.0738 5696 RasAgileVpn (30279c1fc747b29defe67175270a690c) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/03 10:41:38.0816 5696 Rasl2tp (6b4c990ce47882821e46249b642e688e) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/03 10:41:38.0941 5696 RasPppoe (0562406118ad3680cc8759f3eab3dc8d) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/03 10:41:39.0019 5696 RasSstp (cc516407b26c30dad6024c1b6716a03b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/03 10:41:39.0097 5696 rdbss (eed381430c2a96ca759b796cfddded47) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/03 10:41:39.0159 5696 rdpbus (73078ae48172cd6618fbb6dec62adf95) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/04/03 10:41:39.0237 5696 RDPCDD (51102c6c0ae6246115a1e7280089b0f3) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/03 10:41:39.0315 5696 RDPDR (0013a4afa0e93bafdd25c60a2e52efe5) C:\Windows\system32\drivers\rdpdr.sys
2011/04/03 10:41:39.0424 5696 RDPENCDD (3c43e014bd69aa256d832da02309060b) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/03 10:41:39.0471 5696 RDPREFMP (58e4c6344ce70ae5ab8737ebe335cc4d) C:\Windows\system32\drivers\rdprefmp.sys
2011/04/03 10:41:39.0565 5696 RDPWD (ff9fb44f19c38f861233e947da162e77) C:\Windows\system32\drivers\RDPWD.sys
2011/04/03 10:41:39.0658 5696 rdyboost (e77f18e43117e313f0d0d1f463aff124) C:\Windows\system32\drivers\rdyboost.sys
2011/04/03 10:41:39.0846 5696 rspndr (067958ca476698dad32cba353bc0c99a) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/03 10:41:39.0955 5696 RTL8169 (5163f804256deb8cf1ef64b780a18caa) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/04/03 10:41:40.0158 5696 RTSTOR (2b7da5a2d2c4aae01098d910007edac5) C:\Windows\system32\drivers\RTSTOR.SYS
2011/04/03 10:41:40.0220 5696 s3cap (62aca5da2a4b8ebab323823b5fedcf04) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/04/03 10:41:40.0329 5696 sbp2port (7dadaa93967cbee5a5e65537c5d5d6ff) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/04/03 10:41:40.0392 5696 scfilter (c240bfc9f7b7f3a0dbbe1e626ca83498) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/03 10:41:40.0548 5696 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/03 10:41:40.0657 5696 Serenum (cf2fa9458aae5dea5fc6bc34da0e4e2b) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/03 10:41:40.0719 5696 Serial (7861141d6c20ff3a1d8e8ff21de8c193) C:\Windows\system32\DRIVERS\serial.sys
2011/04/03 10:41:40.0782 5696 sermouse (bb9ed1b01fb200d6c20b09c2ecc861fe) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/03 10:41:40.0891 5696 sffdisk (69d32be754489d319a8c3e83410d8464) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/04/03 10:41:40.0953 5696 sffp_mmc (d68caea34b2d20a26435b693c7119932) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/04/03 10:41:41.0047 5696 sffp_sd (6e7e854b6e8378fc628c78852de87a15) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/04/03 10:41:41.0109 5696 sfloppy (fbaadf5a1dfc270b6b553596e9ffbca4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/03 10:41:41.0234 5696 SilverLink (392834adb35deb199b03ae6a6caab23a) C:\Windows\system32\Drivers\SilvrLnk.sys
2011/04/03 10:41:41.0359 5696 sisagp (0d27454879b0981f5838022ae140cb59) C:\Windows\system32\DRIVERS\sisagp.sys
2011/04/03 10:41:41.0452 5696 SiSRaid2 (2f199e7334d5aa5d8df6caf8bdd20ece) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/03 10:41:41.0515 5696 SiSRaid4 (317ffb05894089aa3ec0bde66fff46b1) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/03 10:41:41.0608 5696 Smb (f3b32077ba0be7cd6c848ab1752394ce) C:\Windows\system32\DRIVERS\smb.sys
2011/04/03 10:41:41.0718 5696 spldr (51bc86dcfc712d7ed29753bcdce687e9) C:\Windows\system32\drivers\spldr.sys
2011/04/03 10:41:41.0889 5696 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/04/03 10:41:41.0889 5696 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/04/03 10:41:41.0905 5696 sptd - detected Locked file (1)
2011/04/03 10:41:41.0967 5696 srv (b64a37f41a2a5d6b8139546d37e3af42) C:\Windows\system32\DRIVERS\srv.sys
2011/04/03 10:41:42.0045 5696 srv2 (60e89d416bde705a76a9f6a3d6c43bdd) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/03 10:41:42.0123 5696 srvnet (a2634bda920bdf2b61e298cdbe5a0137) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/03 10:41:42.0264 5696 stexstor (63d94515f23994dacd2c013bd38fe85a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/03 10:41:42.0420 5696 STHDA (5d09e4934bc269c93ebe7c96e34aa8ee) C:\Windows\system32\DRIVERS\stwrt.sys
2011/04/03 10:41:42.0732 5696 storflt (d7fc0c1ca99c0c2d12edb6b291501716) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/04/03 10:41:42.0825 5696 storvsc (39dbc657c06184f2d8928722814463be) C:\Windows\system32\DRIVERS\storvsc.sys
2011/04/03 10:41:42.0888 5696 swenum (df6022c8e28d896ea760ce83990d351d) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/03 10:41:43.0012 5696 SynTP (aee6e411a915f50101895ba8dc5c15d4) C:\Windows\system32\DRIVERS\SynTP.sys
2011/04/03 10:41:43.0153 5696 Tcpip (4eb1831b5c67aff9cffa5269a3905505) C:\Windows\system32\drivers\tcpip.sys
2011/04/03 10:41:43.0418 5696 TCPIP6 (4eb1831b5c67aff9cffa5269a3905505) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/03 10:41:43.0512 5696 tcpipreg (0170bfd116d6558aac26f6cc0f8449ee) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/03 10:41:43.0605 5696 TDPIPE (c7daeb5d031852527ceb793060b828ae) C:\Windows\system32\drivers\tdpipe.sys
2011/04/03 10:41:43.0668 5696 TDTCP (dab2f3ac2969a501213b1e3a1e007c72) C:\Windows\system32\drivers\tdtcp.sys
2011/04/03 10:41:43.0746 5696 tdx (890765bbee701e758e35bf8e2ef1857c) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/03 10:41:43.0792 5696 TermDD (e7e96be4914a6dcdf1ed6e2081362ce4) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/03 10:41:43.0933 5696 tssecsrv (08063d8ca891b2a9d3c9cae14545d604) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/03 10:41:44.0011 5696 tunnel (8bf40bed3ffa9bef8c1940a3791268ff) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/03 10:41:44.0089 5696 uagp35 (a6ea1c98ae00fb7146cd75c34c456196) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/03 10:41:44.0151 5696 udfs (e7e2e29e829ba45b60786dcf397b187b) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/03 10:41:44.0292 5696 uliagpkx (47effdbe173ac5ae56d1f2f3354269ae) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/04/03 10:41:44.0385 5696 umbus (beeb0013a4bacff04a250e1ee144a317) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/03 10:41:44.0463 5696 UmPass (5f7f103e240a6464d532b4090c897c93) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/03 10:41:44.0604 5696 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\Windows\system32\Drivers\usbaapl.sys
2011/04/03 10:41:44.0728 5696 usbaudio (dcf005c380986b3b438a8152363b0f27) C:\Windows\system32\drivers\usbaudio.sys
2011/04/03 10:41:44.0822 5696 usbccgp (377a860798c291a032afdbc8039b0188) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/03 10:41:44.0931 5696 usbcir (640a8d954fc6e04b93f0a0a95f7da145) C:\Windows\system32\DRIVERS\usbcir.sys
2011/04/03 10:41:45.0025 5696 usbehci (9cfc87d59d71920a3249cb971ed13e8e) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/03 10:41:45.0118 5696 usbhub (23bde1efe718bb471eb663b40e0ec472) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/03 10:41:45.0196 5696 usbohci (9256702aa6c353ee79f05d76a030b059) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/03 10:41:45.0337 5696 usbprint (284947fb10aa17d7fa8baf8171d4e2d0) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/03 10:41:45.0477 5696 usbscan (fac2b913c560833b3f2d90c384862b83) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/03 10:41:45.0571 5696 USBSTOR (f499b234abef64ae74f49017d239f869) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/03 10:41:45.0649 5696 usbuhci (a3c059df87935df5594fa4a2af1021ed) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/03 10:41:45.0742 5696 usbvideo (7e997d00b56be1c452abadab26d918d4) C:\Windows\system32\Drivers\usbvideo.sys
2011/04/03 10:41:45.0867 5696 vdrvroot (b5b5e2a18cbedc1dd61e40f21f00213b) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/04/03 10:41:45.0976 5696 vga (da332c7f0c9b7caec2d09f87689574aa) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/03 10:41:46.0054 5696 VgaSave (7531d05c60b312963e8242bfc2a2db43) C:\Windows\System32\drivers\vga.sys
2011/04/03 10:41:46.0117 5696 vhdmp (3baa3e8c5ce25587808c98a984731750) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/04/03 10:41:46.0210 5696 viaagp (a6f20c29af56af5135c321b83d9a0cd6) C:\Windows\system32\DRIVERS\viaagp.sys
2011/04/03 10:41:46.0273 5696 ViaC7 (4e5ffe098ccd24379ee03e415b2637c6) C:\Windows\system32\DRIVERS\viac7.sys
2011/04/03 10:41:46.0335 5696 viaide (e7fe0d0691708c8cee8725211f634e61) C:\Windows\system32\DRIVERS\viaide.sys
2011/04/03 10:41:46.0413 5696 vmbus (8752db3beac56f4c30c5f8dedd057f1e) C:\Windows\system32\DRIVERS\vmbus.sys
2011/04/03 10:41:46.0491 5696 VMBusHID (d2aa31dd936099f9694cac96492c746e) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/04/03 10:41:46.0554 5696 volmgr (54a999f5a4f9c166de86bacc0fe3a992) C:\Windows\system32\DRIVERS\volmgr.sys
2011/04/03 10:41:46.0616 5696 volmgrx (bed15f4120480452fc924d216a38da67) C:\Windows\system32\drivers\volmgrx.sys
2011/04/03 10:41:46.0710 5696 volsnap (803f111d3dba35d34de1f0ac12517de8) C:\Windows\system32\DRIVERS\volsnap.sys
2011/04/03 10:41:46.0819 5696 vsmraid (013a033ef110af1ac145f13bad8592af) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/03 10:41:46.0897 5696 vwifibus (56021863caa995a086bfddb659d91a84) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/04/03 10:41:47.0006 5696 vwififlt (6dbe0e3b316bd51485d182597df9b878) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/04/03 10:41:47.0115 5696 vwifimp (d112196712f3123d18962f35e621545f) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/04/03 10:41:47.0193 5696 WacomPen (a7088fa2f8904aaebf81943469af590c) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/03 10:41:47.0287 5696 WANARP (60db77528322077833fb048faf66bb81) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/03 10:41:47.0302 5696 Wanarpv6 (60db77528322077833fb048faf66bb81) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/03 10:41:47.0412 5696 Wd (3792fec814984456c0e613e2371aa09b) C:\Windows\system32\DRIVERS\wd.sys
2011/04/03 10:41:47.0474 5696 Wdf01000 (6d77ff2224d2d3984760acbdf4024a7b) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/03 10:41:47.0630 5696 WfpLwf (cd2dbaa438f0a01bb82101f56ece5b6e) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/03 10:41:47.0708 5696 WIMMount (fcbeae96a408c8f2e0b94be2ab712864) C:\Windows\system32\drivers\wimmount.sys
2011/04/03 10:41:47.0895 5696 WinUsb (7ef1ff64ec9c280f3342f22cc48513a2) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/04/03 10:41:47.0989 5696 WmiAcpi (02b1fbfd9828986bf73051cbe6f7accc) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/03 10:41:48.0129 5696 ws2ifsl (2482d8b39e0010ad1bb2ea08703e4783) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/03 10:41:48.0223 5696 WudfPf (586bc56459b6e4a3a9cbddb9a117aef5) C:\Windows\system32\drivers\WudfPf.sys
2011/04/03 10:41:48.0332 5696 WUDFRd (f29b56bc536289e05cb01e36f5c7f6ba) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/03 10:41:48.0519 5696 xnacc (700d9410f5541f830223b419e0e21b31) C:\Windows\system32\DRIVERS\xnacc.sys
2011/04/03 10:41:48.0613 5696 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/03 10:41:48.0628 5696 ================================================================================
2011/04/03 10:41:48.0628 5696 Scan finished
2011/04/03 10:41:48.0628 5696 ================================================================================
2011/04/03 10:41:48.0644 4252 Detected object count: 2
2011/04/03 10:42:13.0729 4252 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/04/03 10:42:13.0729 4252 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/04/03 10:42:13.0745 4252 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
2011/04/03 10:42:13.0947 4252 Locked file(sptd) - User select action: Quarantine
2011/04/03 10:42:14.0041 4252 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/04/03 10:42:14.0041 4252 \HardDisk0 - ok
2011/04/03 10:42:14.0041 4252 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/04/03 10:42:17.0005 5588 Deinitialize success
0
Réponse 15 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 avril 2011 à 15:26
nickel

refais ça : https://forums.commentcamarche.net/forum/affich-21435375-comment-utiliser-hijackthis#17
0

Discussions similaires

Impossible d'utiliser ce numéro de téléphone pour la validat
Marie -
MPMP10 -

1 réponse
Votre PC ne peut pas utiliser un autre écran.
jurgenwallis -
mahofoce1 -

51 réponses