Message automatique msn

Résolu
David -  
 gen-hackman -
Bonjour,

Voilà cela fait déja un moment et je ne sais pas ce qu'il faut faire. Je me connecte sur ma boîte mail ( Windows Live mail ) et je remarque que dans mes messages envoyée, il y a des messages du genre "90 % sur un Ipod"; "Gagner un Iphone". Ce sont des messages envoyé automatiquement par mon adresse vers tout mes contacts !

Pouvez-vous m'aider ?

38 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit concerne l’envoi automatique de messages promotionnels depuis une adresse Windows Live Mail vers tous les contacts, signalant une possible compromission ou infection du poste. Plusieurs réponses proposent des outils de nettoyage et de détection présentés comme solutions potentielles, tels que USBFix, TDSSKiller, Malwarebytes et ZHPFix, avec des procédures et rapports à analyser. Certains échanges insistent sur l’analyse des rapports générés par ces outils et sur prudence, notamment face à des liens suspects ou des explications techniques incomplètes comme des erreurs côté serveur. D'autres éléments indiquent que même après suppression des menaces, la vérification de l’intégrité des comptes et du client de messagerie demeure nécessaire, avec contrôles réguliers et mises à jour des protections pour prévenir une récidive.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    4
  2. CC306 Messages postés 33 Statut Membre 1
     
    Je vous l'enverrai demain car cijoint.fr, ne fonctionne pas :
    Erreur interne - Erreur 500
    1
  3. Bronzette Messages postés 60 Statut Membre 3
     
    Salut, tu peux me dire comment enlever les alertes MSN (son & image) stp ? ( si c'est pas possible dit le j'en ai marre de tourner autour du pot) .
    0
    1. gen-hackman
       
      ouvre toi un nouveau sujet stp
      0
    2. Bronzette Messages postés 60 Statut Membre 3
       
      ok
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    c'est pas fini remets le rapport
    0
  6. David
     
    Je ne parviens pas à le mettre, il me met que je n'ai pas mis de titre
    0
  7. CC306 Messages postés 33 Statut Membre 1
     
    Rebonjour, Gen-hackman,
    Voici le rapport :
    ############################## | UsbFix 7.044 | [Suppression]

    Utilisateur: Cédric (Administrateur) # CÉDRIC-PC [MEDIONPC MS-7633]
    Mis à jour le 25/04/2011 par TeamXscript
    Lancé à 17:35:29 | 03/05/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
    CPU 2: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 2941 Mo
    C:\ (%systemdrive%) -> Disque fixe # 658 Go (634 Go libre(s) - 96%) [Boot] # NTFS
    D:\ -> Disque fixe # 40 Go (32 Go libre(s) - 80%) [Recover] # NTFS
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3961540002-847327028-2694762157-1001
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3961540002-847327028-2694762157-1001

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [28/07/2010 - 21:29:13 | D ] C:\$AVG
    [03/05/2011 - 17:35:41 | SHD ] C:\$RECYCLE.BIN
    [09/03/2011 - 15:33:23 | D ] C:\18342b3358b6e53f04
    [13/10/2010 - 21:03:10 | D ] C:\3ace938150bbce91709f8a
    [17/07/2010 - 00:54:37 | D ] C:\47a61b6d840eb06a84f4229b2a10a7fe
    [15/09/2010 - 13:01:18 | D ] C:\9941040868a6671682f2
    [10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
    [03/05/2011 - 17:12:11 | RASHD ] C:\Autorun.inf
    [10/06/2009 - 23:42:20 | N | 10] C:\config.sys
    [12/01/2011 - 13:16:46 | D ] C:\d49351923732316194936e2809
    [09/02/2011 - 14:27:23 | D ] C:\d58c1647b74dc30a8c9cb9221090
    [01/05/2011 - 19:31:36 | D ] C:\db7e437cc8d4cec9ed079941
    [16/12/2010 - 11:39:05 | D ] C:\dbe5fab684453578dd2b339d
    [19/06/2010 - 10:21:45 | SHD ] C:\Documents and Settings
    [23/06/2010 - 22:44:32 | D ] C:\drivers
    [18/04/2011 - 23:02:40 | D ] C:\f31dcd82f6256db78aeadb9c
    [03/05/2011 - 16:47:52 | ASH | 2313084928] C:\hiberfil.sys
    [11/05/2010 - 13:50:39 | D ] C:\Intel
    [12/04/2010 - 13:36:51 | N | 0] C:\IO.SYS
    [23/06/2010 - 18:07:44 | D ] C:\Isa_SCR
    [12/04/2010 - 13:36:51 | N | 0] C:\MSDOS.SYS
    [12/04/2010 - 09:42:11 | RHD ] C:\MSOCache
    [03/05/2011 - 16:47:54 | ASH | 3084115968] C:\pagefile.sys
    [21/03/2011 - 18:01:19 | D ] C:\Program Files
    [15/03/2011 - 13:21:49 | HD ] C:\ProgramData
    [19/06/2010 - 10:21:45 | SHD ] C:\Recovery
    [01/05/2011 - 19:32:48 | SHD ] C:\System Volume Information
    [03/05/2011 - 17:35:41 | D ] C:\UsbFix
    [03/05/2011 - 17:35:26 | A | 2528] C:\UsbFix.txt
    [03/05/2011 - 17:12:11 | N | 8993] C:\UsbFix_Upload_Me_CÉDRIC-PC.zip
    [19/06/2010 - 10:22:16 | D ] C:\Users
    [01/05/2011 - 19:48:44 | D ] C:\Windows
    [03/05/2011 - 17:35:41 | SHD ] D:\$RECYCLE.BIN
    [03/05/2011 - 17:12:11 | RASHD ] D:\Autorun.inf
    [11/05/2010 - 10:02:11 | D ] D:\Drivers
    [27/05/2010 - 16:45:54 | N | 176] D:\PASS.RPT
    [11/05/2010 - 16:50:24 | D ] D:\RECOVER
    [11/05/2010 - 11:58:02 | N | 63] D:\SWCONF.DAT
    [19/06/2010 - 10:15:15 | SHD ] D:\System Volume Information
    [12/04/2010 - 13:12:59 | D ] D:\Tools

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CÉDRIC-PC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  8. gen-hackman
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  9. CC307
     
    Voici le rapport;

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:49:54 le 03/05/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X86)
    Cédric@CÉDRIC-PC (MEDIONPC MS-7633)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKCU_Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - "eBay.be" (C:\Program Files\Internet Explorer\Custom\eBay.ico)
    HKLM_Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - "eBay.be" (C:\Program Files\Internet Explorer\Custom\eBay.ico)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 03/05/2011 17:50:41 (2350 Octet(s))

    Fin à: 17:51:13, 03/05/2011

    ============== E.O.F ==============
    0
  10. gen-hackman
     
    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : télécharger la derniere version

    ▶ relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
  11. CC307
     
    2011/05/03 18:04:04.0396 4184 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/05/03 18:04:12.0316 4184 ================================================================================
    2011/05/03 18:04:12.0316 4184 SystemInfo:
    2011/05/03 18:04:12.0316 4184
    2011/05/03 18:04:12.0316 4184 OS Version: 6.1.7600 ServicePack: 0.0
    2011/05/03 18:04:12.0316 4184 Product type: Workstation
    2011/05/03 18:04:12.0316 4184 ComputerName: CÉDRIC-PC
    2011/05/03 18:04:12.0316 4184 UserName: Cédric
    2011/05/03 18:04:12.0316 4184 Windows directory: C:\Windows
    2011/05/03 18:04:12.0316 4184 System windows directory: C:\Windows
    2011/05/03 18:04:12.0316 4184 Processor architecture: Intel x86
    2011/05/03 18:04:12.0316 4184 Number of processors: 2
    2011/05/03 18:04:12.0316 4184 Page size: 0x1000
    2011/05/03 18:04:12.0316 4184 Boot type: Normal boot
    2011/05/03 18:04:12.0316 4184 ================================================================================
    2011/05/03 18:04:12.0576 4184 Initialize success
    2011/05/03 18:04:15.0048 2540 ================================================================================
    2011/05/03 18:04:15.0048 2540 Scan started
    2011/05/03 18:04:15.0048 2540 Mode: Manual;
    2011/05/03 18:04:15.0048 2540 ================================================================================
    2011/05/03 18:04:15.0888 2540 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
    2011/05/03 18:04:15.0928 2540 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
    2011/05/03 18:04:15.0958 2540 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
    2011/05/03 18:04:16.0008 2540 ACSSCR (0ab32085b453d12991462a035bb92e92) C:\Windows\system32\DRIVERS\a38usb.sys
    2011/05/03 18:04:16.0068 2540 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
    2011/05/03 18:04:16.0108 2540 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
    2011/05/03 18:04:16.0148 2540 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
    2011/05/03 18:04:16.0198 2540 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
    2011/05/03 18:04:16.0228 2540 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
    2011/05/03 18:04:16.0258 2540 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
    2011/05/03 18:04:16.0298 2540 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
    2011/05/03 18:04:16.0318 2540 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
    2011/05/03 18:04:16.0348 2540 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
    2011/05/03 18:04:16.0378 2540 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/05/03 18:04:16.0398 2540 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
    2011/05/03 18:04:16.0438 2540 amdsata (19ce906b4cdc11fc4fef5745f33a63b6) C:\Windows\system32\drivers\amdsata.sys
    2011/05/03 18:04:16.0468 2540 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
    2011/05/03 18:04:16.0498 2540 amdxata (869e67d66be326a5a9159fba8746fa70) C:\Windows\system32\drivers\amdxata.sys
    2011/05/03 18:04:16.0518 2540 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
    2011/05/03 18:04:16.0558 2540 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
    2011/05/03 18:04:16.0588 2540 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
    2011/05/03 18:04:16.0618 2540 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/05/03 18:04:16.0638 2540 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
    2011/05/03 18:04:16.0698 2540 AvgLdx86 (b8c187439d27aba430dd69fdcf1fa657) C:\Windows\system32\Drivers\avgldx86.sys
    2011/05/03 18:04:16.0738 2540 AvgMfx86 (53b3f979930a786a614d29cafe99f645) C:\Windows\system32\Drivers\avgmfx86.sys
    2011/05/03 18:04:16.0778 2540 AvgTdiX (22e3b793c3e61720f03d3a22351af410) C:\Windows\system32\Drivers\avgtdix.sys
    2011/05/03 18:04:16.0828 2540 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
    2011/05/03 18:04:16.0858 2540 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
    2011/05/03 18:04:16.0888 2540 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
    2011/05/03 18:04:16.0928 2540 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
    2011/05/03 18:04:16.0958 2540 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
    2011/05/03 18:04:16.0998 2540 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    2011/05/03 18:04:17.0018 2540 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    2011/05/03 18:04:17.0058 2540 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
    2011/05/03 18:04:17.0078 2540 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
    2011/05/03 18:04:17.0108 2540 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
    2011/05/03 18:04:17.0138 2540 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
    2011/05/03 18:04:17.0158 2540 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
    2011/05/03 18:04:17.0198 2540 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/05/03 18:04:17.0248 2540 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/05/03 18:04:17.0278 2540 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
    2011/05/03 18:04:17.0308 2540 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
    2011/05/03 18:04:17.0368 2540 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/05/03 18:04:17.0398 2540 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
    2011/05/03 18:04:17.0418 2540 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
    2011/05/03 18:04:17.0438 2540 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/05/03 18:04:17.0478 2540 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
    2011/05/03 18:04:17.0568 2540 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
    2011/05/03 18:04:17.0608 2540 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
    2011/05/03 18:04:17.0628 2540 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
    2011/05/03 18:04:17.0658 2540 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
    2011/05/03 18:04:17.0718 2540 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
    2011/05/03 18:04:17.0748 2540 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/05/03 18:04:17.0828 2540 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
    2011/05/03 18:04:17.0918 2540 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
    2011/05/03 18:04:17.0958 2540 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
    2011/05/03 18:04:17.0998 2540 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
    2011/05/03 18:04:18.0018 2540 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
    2011/05/03 18:04:18.0048 2540 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
    2011/05/03 18:04:18.0078 2540 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
    2011/05/03 18:04:18.0088 2540 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
    2011/05/03 18:04:18.0118 2540 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/05/03 18:04:18.0138 2540 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
    2011/05/03 18:04:18.0168 2540 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
    2011/05/03 18:04:18.0178 2540 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/05/03 18:04:18.0218 2540 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/05/03 18:04:18.0258 2540 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
    2011/05/03 18:04:18.0328 2540 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
    2011/05/03 18:04:18.0368 2540 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
    2011/05/03 18:04:18.0398 2540 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/05/03 18:04:18.0428 2540 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
    2011/05/03 18:04:18.0458 2540 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
    2011/05/03 18:04:18.0498 2540 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
    2011/05/03 18:04:18.0538 2540 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/05/03 18:04:18.0588 2540 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
    2011/05/03 18:04:18.0618 2540 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
    2011/05/03 18:04:18.0638 2540 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
    2011/05/03 18:04:18.0668 2540 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/05/03 18:04:18.0718 2540 iaStorV (71f1a494fedf4b33c02c4a6a28d6d9e9) C:\Windows\system32\drivers\iaStorV.sys
    2011/05/03 18:04:18.0908 2540 igfx (8266ae06df974e5ba047b3e9e9e70b3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
    2011/05/03 18:04:19.0088 2540 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
    2011/05/03 18:04:19.0218 2540 IntcAzAudAddService (f4427e5df32cde359b2e2e5512d18001) C:\Windows\system32\drivers\RTKVHDA.sys
    2011/05/03 18:04:19.0278 2540 IntcHdmiAddService (264632ade8127b7baa2190cf6fad435b) C:\Windows\system32\drivers\IntcHdmi.sys
    2011/05/03 18:04:19.0298 2540 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
    2011/05/03 18:04:19.0318 2540 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/05/03 18:04:19.0348 2540 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/05/03 18:04:19.0378 2540 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
    2011/05/03 18:04:19.0398 2540 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
    2011/05/03 18:04:19.0428 2540 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
    2011/05/03 18:04:19.0458 2540 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
    2011/05/03 18:04:19.0478 2540 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/05/03 18:04:19.0518 2540 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/05/03 18:04:19.0558 2540 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/05/03 18:04:19.0588 2540 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
    2011/05/03 18:04:19.0618 2540 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
    2011/05/03 18:04:19.0668 2540 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/05/03 18:04:19.0708 2540 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
    2011/05/03 18:04:19.0738 2540 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
    2011/05/03 18:04:19.0758 2540 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    2011/05/03 18:04:19.0798 2540 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    2011/05/03 18:04:19.0818 2540 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
    2011/05/03 18:04:19.0858 2540 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
    2011/05/03 18:04:19.0878 2540 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
    2011/05/03 18:04:19.0918 2540 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
    2011/05/03 18:04:19.0928 2540 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
    2011/05/03 18:04:19.0958 2540 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/05/03 18:04:19.0978 2540 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/05/03 18:04:20.0008 2540 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
    2011/05/03 18:04:20.0048 2540 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
    2011/05/03 18:04:20.0078 2540 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
    2011/05/03 18:04:20.0098 2540 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
    2011/05/03 18:04:20.0128 2540 mrxsmb (b4c76ef46322a9711c7b0f4e21ef6ea5) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/05/03 18:04:20.0168 2540 mrxsmb10 (e593d45024a3fdd11e93cc4a6ca91101) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/05/03 18:04:20.0198 2540 mrxsmb20 (a9f86c82c9cc3b679cc3957e1183a30f) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/05/03 18:04:20.0228 2540 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
    2011/05/03 18:04:20.0248 2540 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
    2011/05/03 18:04:20.0288 2540 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
    2011/05/03 18:04:20.0298 2540 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
    2011/05/03 18:04:20.0338 2540 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
    2011/05/03 18:04:20.0368 2540 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/05/03 18:04:20.0388 2540 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/05/03 18:04:20.0398 2540 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
    2011/05/03 18:04:20.0428 2540 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
    2011/05/03 18:04:20.0458 2540 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/05/03 18:04:20.0468 2540 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
    2011/05/03 18:04:20.0508 2540 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
    2011/05/03 18:04:20.0528 2540 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
    2011/05/03 18:04:20.0568 2540 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/05/03 18:04:20.0598 2540 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
    2011/05/03 18:04:20.0618 2540 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
    2011/05/03 18:04:20.0648 2540 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/05/03 18:04:20.0668 2540 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/05/03 18:04:20.0688 2540 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/05/03 18:04:20.0708 2540 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
    2011/05/03 18:04:20.0718 2540 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
    2011/05/03 18:04:20.0748 2540 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
    2011/05/03 18:04:20.0808 2540 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
    2011/05/03 18:04:20.0828 2540 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
    2011/05/03 18:04:20.0848 2540 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
    2011/05/03 18:04:20.0908 2540 Ntfs (187002ce05693c306f43c873f821381f) C:\Windows\system32\drivers\Ntfs.sys
    2011/05/03 18:04:20.0958 2540 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
    2011/05/03 18:04:20.0988 2540 nvraid (f1b0bed906f97e16f6d0c3629d2f21c6) C:\Windows\system32\drivers\nvraid.sys
    2011/05/03 18:04:21.0008 2540 nvstor (4520b63899e867f354ee012d34e11536) C:\Windows\system32\drivers\nvstor.sys
    2011/05/03 18:04:21.0048 2540 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
    2011/05/03 18:04:21.0078 2540 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/05/03 18:04:21.0118 2540 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
    2011/05/03 18:04:21.0128 2540 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
    2011/05/03 18:04:21.0168 2540 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
    2011/05/03 18:04:21.0198 2540 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
    2011/05/03 18:04:21.0228 2540 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
    2011/05/03 18:04:21.0258 2540 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
    2011/05/03 18:04:21.0278 2540 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
    2011/05/03 18:04:21.0298 2540 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
    2011/05/03 18:04:21.0378 2540 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/05/03 18:04:21.0408 2540 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
    2011/05/03 18:04:21.0448 2540 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
    2011/05/03 18:04:21.0498 2540 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
    2011/05/03 18:04:21.0548 2540 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
    2011/05/03 18:04:21.0578 2540 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
    2011/05/03 18:04:21.0598 2540 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/05/03 18:04:21.0618 2540 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
    2011/05/03 18:04:21.0648 2540 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/05/03 18:04:21.0678 2540 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/05/03 18:04:21.0698 2540 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/05/03 18:04:21.0708 2540 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/05/03 18:04:21.0738 2540 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
    2011/05/03 18:04:21.0748 2540 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/05/03 18:04:21.0778 2540 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
    2011/05/03 18:04:21.0798 2540 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
    2011/05/03 18:04:21.0818 2540 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
    2011/05/03 18:04:21.0838 2540 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
    2011/05/03 18:04:21.0878 2540 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/05/03 18:04:21.0928 2540 RTL8167 (bcebd5d1aabce4efb7597635e347c44b) C:\Windows\system32\DRIVERS\Rt86win7.sys
    2011/05/03 18:04:21.0978 2540 RTL8192su (51adef77e4c929535fd50da153774e79) C:\Windows\system32\DRIVERS\RTL8192su.sys
    2011/05/03 18:04:22.0018 2540 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
    2011/05/03 18:04:22.0038 2540 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
    2011/05/03 18:04:22.0088 2540 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/05/03 18:04:22.0128 2540 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
    2011/05/03 18:04:22.0148 2540 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
    2011/05/03 18:04:22.0168 2540 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
    2011/05/03 18:04:22.0228 2540 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
    2011/05/03 18:04:22.0258 2540 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
    2011/05/03 18:04:22.0288 2540 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys
    2011/05/03 18:04:22.0318 2540 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/05/03 18:04:22.0358 2540 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
    2011/05/03 18:04:22.0388 2540 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    2011/05/03 18:04:22.0428 2540 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
    2011/05/03 18:04:22.0458 2540 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
    2011/05/03 18:04:22.0498 2540 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
    2011/05/03 18:04:22.0548 2540 srv (4a9b0f215de2519e2363f91df25c1e97) C:\Windows\system32\DRIVERS\srv.sys
    2011/05/03 18:04:22.0578 2540 srv2 (14c44875518ae1c982e54ea8c5f7fe28) C:\Windows\system32\DRIVERS\srv2.sys
    2011/05/03 18:04:22.0608 2540 srvnet (07a14223b0a50e76ade003fdf95d4fec) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/05/03 18:04:22.0638 2540 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
    2011/05/03 18:04:22.0668 2540 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
    2011/05/03 18:04:22.0748 2540 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
    2011/05/03 18:04:22.0808 2540 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/05/03 18:04:22.0838 2540 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
    2011/05/03 18:04:22.0858 2540 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
    2011/05/03 18:04:22.0878 2540 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
    2011/05/03 18:04:22.0898 2540 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
    2011/05/03 18:04:22.0918 2540 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
    2011/05/03 18:04:22.0968 2540 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/05/03 18:04:22.0998 2540 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/05/03 18:04:23.0018 2540 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
    2011/05/03 18:04:23.0038 2540 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
    2011/05/03 18:04:23.0088 2540 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
    2011/05/03 18:04:23.0118 2540 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
    2011/05/03 18:04:23.0138 2540 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
    2011/05/03 18:04:23.0168 2540 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/05/03 18:04:23.0198 2540 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
    2011/05/03 18:04:23.0218 2540 usbehci (ff32d4f3ec3c68b2ca61782c7964f54e) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/05/03 18:04:23.0248 2540 usbhub (b0dfc7b484e0ca0c27bda5433b82d94a) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/05/03 18:04:23.0278 2540 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/05/03 18:04:23.0308 2540 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/05/03 18:04:23.0358 2540 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/05/03 18:04:23.0388 2540 USBSTOR (1c4287739a93594e57e2a9e6a3ed7353) C:\Windows\system32\drivers\USBSTOR.SYS
    2011/05/03 18:04:23.0418 2540 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/05/03 18:04:23.0448 2540 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
    2011/05/03 18:04:23.0468 2540 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/05/03 18:04:23.0478 2540 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
    2011/05/03 18:04:23.0508 2540 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
    2011/05/03 18:04:23.0538 2540 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
    2011/05/03 18:04:23.0558 2540 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
    2011/05/03 18:04:23.0578 2540 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
    2011/05/03 18:04:23.0608 2540 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
    2011/05/03 18:04:23.0638 2540 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
    2011/05/03 18:04:23.0658 2540 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
    2011/05/03 18:04:23.0688 2540 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
    2011/05/03 18:04:23.0708 2540 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
    2011/05/03 18:04:23.0718 2540 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
    2011/05/03 18:04:23.0748 2540 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
    2011/05/03 18:04:23.0778 2540 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
    2011/05/03 18:04:23.0798 2540 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/05/03 18:04:23.0808 2540 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/05/03 18:04:23.0868 2540 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
    2011/05/03 18:04:23.0888 2540 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
    2011/05/03 18:04:23.0938 2540 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
    2011/05/03 18:04:23.0948 2540 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
    2011/05/03 18:04:24.0038 2540 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
    2011/05/03 18:04:24.0098 2540 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/05/03 18:04:24.0128 2540 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/05/03 18:04:24.0168 2540 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
    2011/05/03 18:04:24.0188 2540 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/05/03 18:04:24.0308 2540 ================================================================================
    2011/05/03 18:04:24.0308 2540 Scan finished
    2011/05/03 18:04:24.0308 2540 ================================================================================
    2011/05/03 18:04:45.0049 4200 Deinitialize success
    0
  12. gen-hackman
     
    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  13. CC307
     
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijquJ6hXH.txt
    0
  14. gen-hackman
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\Windows\system32\block130.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    ========================================

    sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

    [MD5.00000000000000000000000000000000] [APT] [{104C0224-C8AD-4F5C-B4F9-A1A389E800C1}] (.Pas de propriétaire.) -- C:\Users\Cédric\AppData\Local\Temp\Temp1_ACR38_MSI_Winx64_1120_P.zip\ACR38_MSI_Winx64_1120_P\Setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{31977DBA-C135-4A02-96D5-91041243BADC}] (.Pas de propriétaire.) -- E:\PHILIPPE\J boules.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{AA951287-E612-41AF-B259-306DAF333169}] (.Pas de propriétaire.) -- E:\PHILIPPE\J boules.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{CEDF4362-A4B5-47CE-9313-4FB7E453E715}] (.Pas de propriétaire.) -- E:\PHILIPPE\J boules.exe (.not file.)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    [HKLM\Software\BrowserChoice]
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O64 - Services: CurCS - (.not file.) - BdSpy (BdSpy) .(...) - LEGACY_BDSPY


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  15. CC306
     
    Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-3-05-2011-21-43-57.txt
    Run by Cédric at 3/05/2011 21:43:57
    Windows 7 Home Premium Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKLM\Software\BrowserChoice => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - BdSpy (BdSpy) .(...) - LEGACY_BDSPY => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\windows\system32\block130.sys[ => Fichier absent
    c:\program files\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine

    ========== Tache planifiée ==========
    Task : {31977DBA-C135-4A02-96D5-91041243BADC} => Tâche supprimée avec succès
    Task : {AA951287-E612-41AF-B259-306DAF333169} => Tâche supprimée avec succès
    Task : {CEDF4362-A4B5-47CE-9313-4FB7E453E715} => Tâche supprimée avec succès

    ========== Autre ==========
    [MD5.00000000000000000000000000000000] [APT] [{104C0224-C8AD-4F5C-B4F9-A1A389E800C1}] (.Pas de propriétaire.) -- C:\Users\Cédric\AppData\Local\Temp\Temp1_ACR38_MSI_Winx64_1120_P.zip\ACR38_MSI_Winx64_1120_P\Setup.exe (.not file.) => Format Non supporté

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    2 : Fichier(s)
    3 : Tache planifiée
    1 : Autre

    End of the scan
    0
  16. CC306
     
    AhnLab-V3 2011.05.04.00 2011.05.03 -
    AntiVir 7.11.7.124 2011.05.03 -
    Antiy-AVL 2.0.3.7 2011.05.03 -
    Avast 4.8.1351.0 2011.05.03 -
    Avast5 5.0.677.0 2011.05.03 -
    AVG 10.0.0.1190 2011.05.03 -
    BitDefender 7.2 2011.05.03 -
    CAT-QuickHeal 11.00 2011.05.03 -
    ClamAV 0.97.0.0 2011.05.03 -
    Commtouch 5.3.2.6 2011.05.03 -
    Comodo 8569 2011.05.03 -
    DrWeb 5.0.2.03300 2011.05.03 -
    eSafe 7.0.17.0 2011.05.02 -
    eTrust-Vet 36.1.8305 2011.05.03 -
    F-Prot 4.6.2.117 2011.05.02 -
    F-Secure 9.0.16440.0 2011.05.03 -
    Fortinet 4.2.257.0 2011.05.03 -
    GData 22 2011.05.03 -
    Ikarus T3.1.1.103.0 2011.05.03 -
    Jiangmin 13.0.900 2011.05.03 -
    K7AntiVirus 9.99.4552 2011.05.03 -
    Kaspersky 9.0.0.837 2011.05.03 -
    McAfee 5.400.0.1158 2011.05.03 -
    McAfee-GW-Edition 2010.1D 2011.05.03 -
    Microsoft 1.6802 2011.05.03 -
    NOD32 6092 2011.05.03 -
    Norman 6.07.07 2011.05.03 -
    Panda 10.0.3.5 2011.05.03 -
    PCTools 7.0.3.5 2011.05.03 -
    Prevx 3.0 2011.05.03 -
    Rising 23.56.01.06 2011.05.03 -
    Sophos 4.64.0 2011.05.03 -
    SUPERAntiSpyware 4.40.0.1006 2011.05.03 -
    Symantec 20101.3.2.89 2011.05.03 -
    TheHacker 6.7.0.1.187 2011.05.03 -
    TrendMicro 9.200.0.1012 2011.05.03 -
    TrendMicro-HouseCall 9.200.0.1012 2011.05.03 -
    VBA32 3.12.16.0 2011.05.02 -
    VIPRE 9188 2011.05.03 -
    ViRobot 2011.5.3.4443 2011.05.03 -
    VirusBuster 13.6.334.0 2011.05.03 -
    Informations complémentairesAfficher tous
    MD5 : feb28859c79d44d91b4312b739e28190
    SHA1 : eeb4cfb733a347ca3248a4514a8b34e91cd2d23f
    SHA256: f1e93954853cae1b773b510281444d8b849786b32e469ca575b8ebd9746df40c
    0
  17. gen-hackman
     
    desactive tes protections puis enregistre ceci sur ton bureau

    Pre_Scan

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.
    0
  • 1
  • 2