A voir également:
- Données qui ont disparus
- Reinstaller windows sans perte de données - Guide
- Effacer les données de navigation - Guide
- Comment sauvegarder toutes les données de mon téléphone - Guide
- Excel validation des données liste - Guide
- Service de diffusion de données - Forum TNT / Satellite / Réception
16 réponses
Utilisateur anonyme
Modifié par Guillaume5188 le 22/05/2011 à 10:02
Modifié par Guillaume5188 le 22/05/2011 à 10:02
Bonjour
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Ensuite relance le option 6
Poste moi ces deux rapports;merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Ensuite relance le option 6
Poste moi ces deux rapports;merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Utilisateur anonyme
22 mai 2011 à 13:21
22 mai 2011 à 13:21
Re
Super ;-)))
Supprime Rogue Killer.
Vérifions un peu plus en profondeur ton PC si tu veux bien.
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Super ;-)))
Supprime Rogue Killer.
Vérifions un peu plus en profondeur ton PC si tu veux bien.
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Merci beaucoup pour la rapidité de votre réponse.
Voilà le rapport:
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Emilie [Droits d'admin]
Mode: Suppression -- Date : 22/05/2011 10:52:52
Processus malicieux: 3
[SUSP PATH] Ljozyc.exe -- c:\windows\ljozyc.exe -> KILLED
[SUSP PATH] Ljozyc.exe -- c:\windows\ljozyc.exe -> KILLED
[SUSP PATH] setup.exe -- c:\windows\temp\sjjg\setup.exe -> KILLED
Entrees de registre: 11
[SUSP PATH] HKCU\[...]\Run : OO1310T0QS (C:\DOCUME~1\Emilie\LOCALS~1\Temp\Lh0.exe) -> DELETED
[BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> DELETED
[BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> DELETED
[BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> DELETED
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> DELETED
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\docume~1\emilie\locals~1\temp\lh4.exe -> DELETED
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\ljozyc.exe -> DELETED
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\windows\temp\lhx.exe -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp)
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voilà le rapport:
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Emilie [Droits d'admin]
Mode: Suppression -- Date : 22/05/2011 10:52:52
Processus malicieux: 3
[SUSP PATH] Ljozyc.exe -- c:\windows\ljozyc.exe -> KILLED
[SUSP PATH] Ljozyc.exe -- c:\windows\ljozyc.exe -> KILLED
[SUSP PATH] setup.exe -- c:\windows\temp\sjjg\setup.exe -> KILLED
Entrees de registre: 11
[SUSP PATH] HKCU\[...]\Run : OO1310T0QS (C:\DOCUME~1\Emilie\LOCALS~1\Temp\Lh0.exe) -> DELETED
[BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> DELETED
[BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> DELETED
[BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> DELETED
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> DELETED
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\docume~1\emilie\locals~1\temp\lh4.exe -> DELETED
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\ljozyc.exe -> DELETED
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\windows\temp\lhx.exe -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp)
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voilà
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Emilie [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 22/05/2011 11:37:43
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 44 / Fail 0
Lancement rapide: Success 7 / Fail 0
Programmes: Success 37429 / Fail 0
Menu demarrer: Success 299 / Fail 0
Dossier utilisateur: Success 39659 / Fail 0
Mes documents: Success 8482 / Fail 0
Mes favoris: Success 11 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 45841 / Fail 1
Sauvegarde: [FOUND] Success 233 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Tout à réapparu!!
Un grand merci à vous!
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Emilie [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 22/05/2011 11:37:43
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 44 / Fail 0
Lancement rapide: Success 7 / Fail 0
Programmes: Success 37429 / Fail 0
Menu demarrer: Success 299 / Fail 0
Dossier utilisateur: Success 39659 / Fail 0
Mes documents: Success 8482 / Fail 0
Mes favoris: Success 11 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 45841 / Fail 1
Sauvegarde: [FOUND] Success 233 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Tout à réapparu!!
Un grand merci à vous!
MademoiselleMimi
Messages postés
6
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
25 mai 2011
24 mai 2011 à 21:11
24 mai 2011 à 21:11
Bonjour
Je n'arrive pas à transmettre le rapport sur les 2 sites que vous m'avez donné.
Je n'arrive pas à transmettre le rapport sur les 2 sites que vous m'avez donné.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 mai 2011 à 21:22
24 mai 2011 à 21:22
tdss à coup sûr...je crois
(sourire)
(sourire)
Ok moment de grace
Vérifions cela:
@ MademoiselleMimi
? Télécharge ici : Reload_TDSSKiller
? Lance le
choisis : télécharger la dernière version
? relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
? Copie/Colle son contenu dans ta prochaine réponse.
@+
Vérifions cela:
@ MademoiselleMimi
? Télécharge ici : Reload_TDSSKiller
? Lance le
choisis : télécharger la dernière version
? relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
? Copie/Colle son contenu dans ta prochaine réponse.
@+
MademoiselleMimi
Messages postés
6
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
25 mai 2011
24 mai 2011 à 21:53
24 mai 2011 à 21:53
Je pense que là c'est bon :-) ( désolée, jsuis pas au top )
2011/05/24 21:44:11.0656 4892 TDSS rootkit removing tool 2.5.2.0 May 24 2011 11:01:23
2011/05/24 21:44:11.0937 4892 ================================================================================
2011/05/24 21:44:11.0937 4892 SystemInfo:
2011/05/24 21:44:11.0937 4892
2011/05/24 21:44:11.0937 4892 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/24 21:44:11.0937 4892 Product type: Workstation
2011/05/24 21:44:11.0937 4892 ComputerName: MIMIPC
2011/05/24 21:44:11.0937 4892 UserName: Emilie
2011/05/24 21:44:11.0937 4892 Windows directory: C:\WINDOWS
2011/05/24 21:44:11.0937 4892 System windows directory: C:\WINDOWS
2011/05/24 21:44:11.0937 4892 Processor architecture: Intel x86
2011/05/24 21:44:11.0937 4892 Number of processors: 2
2011/05/24 21:44:11.0937 4892 Page size: 0x1000
2011/05/24 21:44:11.0937 4892 Boot type: Normal boot
2011/05/24 21:44:11.0937 4892 ================================================================================
2011/05/24 21:44:13.0171 4892 Initialize success
2011/05/24 21:44:16.0921 3524 ================================================================================
2011/05/24 21:44:16.0921 3524 Scan started
2011/05/24 21:44:16.0921 3524 Mode: Manual;
2011/05/24 21:44:16.0921 3524 ================================================================================
2011/05/24 21:44:18.0718 3524 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/05/24 21:44:18.0953 3524 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/24 21:44:19.0046 3524 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/24 21:44:19.0093 3524 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/05/24 21:44:19.0250 3524 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/24 21:44:19.0421 3524 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/05/24 21:44:19.0578 3524 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/24 21:44:19.0640 3524 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/05/24 21:44:19.0921 3524 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/05/24 21:44:20.0078 3524 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/05/24 21:44:20.0312 3524 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/05/24 21:44:20.0437 3524 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/05/24 21:44:20.0734 3524 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/05/24 21:44:20.0796 3524 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/05/24 21:44:20.0890 3524 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/05/24 21:44:21.0109 3524 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/05/24 21:44:21.0234 3524 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/24 21:44:21.0250 3524 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/05/24 21:44:21.0484 3524 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/05/24 21:44:21.0578 3524 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/05/24 21:44:21.0796 3524 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/24 21:44:21.0906 3524 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/24 21:44:21.0968 3524 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/24 21:44:22.0093 3524 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/24 21:44:22.0265 3524 AVFSFilter (afb27b96a230f7d922fcbab57f316158) C:\WINDOWS\system32\DRIVERS\avfsfilter.sys
2011/05/24 21:44:22.0375 3524 AVGIDSDriver (c403e7f715bb0a851a9dfae16ec4ae42) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
2011/05/24 21:44:22.0453 3524 AVGIDSEH (1af676db3f3d4cc709cfab2571cf5fc3) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
2011/05/24 21:44:22.0640 3524 AVGIDSFilter (4c51e233c87f9ec7598551de554bc99d) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
2011/05/24 21:44:22.0703 3524 AVGIDSShim (c3fc426e54f55c1cc3219e415b88e10c) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
2011/05/24 21:44:22.0781 3524 Avgldx86 (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
2011/05/24 21:44:23.0125 3524 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
2011/05/24 21:44:23.0203 3524 Avgrkx86 (d1baf652eda0ae70896276a1fb32c2d4) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
2011/05/24 21:44:23.0265 3524 Avgtdix (aaf0ebcad95f2164cffb544e00392498) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
2011/05/24 21:44:23.0468 3524 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/24 21:44:23.0531 3524 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/05/24 21:44:23.0593 3524 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/24 21:44:23.0640 3524 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/24 21:44:23.0828 3524 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/05/24 21:44:23.0921 3524 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/24 21:44:24.0000 3524 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/24 21:44:24.0140 3524 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/24 21:44:24.0250 3524 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/24 21:44:24.0312 3524 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/05/24 21:44:24.0484 3524 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/24 21:44:24.0546 3524 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/05/24 21:44:24.0609 3524 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/05/24 21:44:24.0671 3524 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/05/24 21:44:24.0859 3524 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/24 21:44:24.0937 3524 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/24 21:44:25.0125 3524 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/24 21:44:25.0156 3524 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/24 21:44:25.0218 3524 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/24 21:44:25.0265 3524 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/05/24 21:44:25.0453 3524 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/24 21:44:25.0531 3524 eabfiltr (b5cb3084046146fd2587d8c9b219feb4) C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
2011/05/24 21:44:25.0562 3524 eabusb (231f4547ae1e4b3e60eca66c3a96d218) C:\WINDOWS\system32\DRIVERS\eabusb.sys
2011/05/24 21:44:25.0671 3524 ethdjdrx (d071ff61ce5b20239efc0ea662ab2e32) C:\WINDOWS\system32\drivers\ethdjdrx.sys
2011/05/24 21:44:25.0859 3524 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/24 21:44:25.0968 3524 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/24 21:44:26.0000 3524 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/24 21:44:26.0015 3524 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/24 21:44:26.0046 3524 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/24 21:44:26.0093 3524 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/24 21:44:26.0203 3524 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/24 21:44:26.0281 3524 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/24 21:44:26.0359 3524 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/24 21:44:26.0421 3524 HBtnKey (4d4d97671c63c3af869b3518e6054204) C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
2011/05/24 21:44:26.0578 3524 HdAudAddService (2a6e9a118da2dd0439551a7eb3a8f65e) C:\WINDOWS\system32\drivers\CHDAud.sys
2011/05/24 21:44:26.0750 3524 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/24 21:44:26.0812 3524 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/24 21:44:26.0953 3524 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/05/24 21:44:27.0171 3524 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/05/24 21:44:27.0203 3524 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/05/24 21:44:27.0234 3524 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/05/24 21:44:27.0296 3524 HSFHWAZL (89e256c5f5346be265d9f86ac8625d4f) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/05/24 21:44:27.0546 3524 HSF_DPV (0e44af3828111d4c3e73c33ac95226d8) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/05/24 21:44:27.0906 3524 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/24 21:44:28.0171 3524 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/05/24 21:44:28.0234 3524 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/05/24 21:44:28.0265 3524 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/24 21:44:28.0453 3524 ialm (0f0194c4b635c10c3f785e4fee52d641) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/05/24 21:44:28.0734 3524 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/05/24 21:44:28.0937 3524 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/24 21:44:29.0015 3524 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/05/24 21:44:29.0046 3524 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/24 21:44:29.0109 3524 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/24 21:44:29.0203 3524 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/24 21:44:29.0234 3524 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/24 21:44:29.0250 3524 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/24 21:44:29.0312 3524 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/24 21:44:29.0406 3524 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/24 21:44:29.0453 3524 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/24 21:44:29.0546 3524 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/24 21:44:29.0687 3524 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/24 21:44:29.0718 3524 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/24 21:44:29.0812 3524 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/24 21:44:29.0921 3524 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/24 21:44:30.0062 3524 mdmxsdk (74f4372af97a587ecec527ec34955712) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/05/24 21:44:30.0109 3524 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/05/24 21:44:30.0171 3524 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/24 21:44:30.0312 3524 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/24 21:44:30.0359 3524 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/24 21:44:30.0453 3524 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/24 21:44:30.0734 3524 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/24 21:44:30.0812 3524 MQAC (eee50bf24caeedb515a8f3b22756d3bb) C:\WINDOWS\system32\drivers\mqac.sys
2011/05/24 21:44:30.0890 3524 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/05/24 21:44:30.0921 3524 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/24 21:44:31.0000 3524 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/24 21:44:31.0250 3524 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/24 21:44:31.0296 3524 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/24 21:44:31.0421 3524 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/24 21:44:31.0671 3524 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/24 21:44:31.0765 3524 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/24 21:44:31.0828 3524 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/24 21:44:32.0078 3524 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/24 21:44:32.0171 3524 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/24 21:44:32.0218 3524 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/24 21:44:32.0250 3524 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/24 21:44:32.0281 3524 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/24 21:44:32.0500 3524 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/24 21:44:32.0531 3524 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/24 21:44:32.0578 3524 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/24 21:44:32.0812 3524 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/24 21:44:32.0859 3524 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/24 21:44:32.0937 3524 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/24 21:44:32.0984 3524 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/24 21:44:33.0031 3524 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/24 21:44:33.0218 3524 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/24 21:44:33.0265 3524 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/24 21:44:33.0375 3524 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/24 21:44:33.0437 3524 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/24 21:44:33.0718 3524 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/24 21:44:33.0812 3524 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/24 21:44:33.0859 3524 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/24 21:44:33.0968 3524 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/24 21:44:34.0140 3524 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/24 21:44:34.0171 3524 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/05/24 21:44:34.0328 3524 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/05/24 21:44:34.0375 3524 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/05/24 21:44:34.0656 3524 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/24 21:44:34.0671 3524 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/24 21:44:34.0734 3524 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/24 21:44:34.0781 3524 PxHelp20 (86724469cd077901706854974cd13c3e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/24 21:44:34.0859 3524 QCMerced (d8ec7e2fbf3b8d66ff8f435338be41fe) C:\WINDOWS\system32\DRIVERS\LVCM.sys
2011/05/24 21:44:35.0031 3524 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/05/24 21:44:35.0062 3524 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/05/24 21:44:35.0093 3524 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/05/24 21:44:35.0125 3524 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/05/24 21:44:35.0156 3524 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/05/24 21:44:35.0203 3524 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/24 21:44:35.0281 3524 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/24 21:44:35.0312 3524 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/24 21:44:35.0343 3524 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/24 21:44:35.0375 3524 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/24 21:44:35.0406 3524 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/24 21:44:35.0437 3524 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/24 21:44:35.0562 3524 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/24 21:44:35.0796 3524 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/24 21:44:35.0875 3524 RMCAST (96f7a9a7bf0c9c0440a967440065d33c) C:\WINDOWS\system32\drivers\RMCast.sys
2011/05/24 21:44:35.0984 3524 RTL8023xp (8e34400ffc7d647946d9c820678775af) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2011/05/24 21:44:36.0218 3524 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/05/24 21:44:36.0296 3524 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/05/24 21:44:36.0328 3524 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/24 21:44:36.0421 3524 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/24 21:44:36.0578 3524 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/24 21:44:36.0781 3524 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/05/24 21:44:36.0828 3524 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/24 21:44:36.0859 3524 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/05/24 21:44:36.0921 3524 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/24 21:44:37.0062 3524 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/24 21:44:37.0125 3524 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/24 21:44:37.0203 3524 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/24 21:44:37.0281 3524 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/24 21:44:37.0312 3524 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/24 21:44:37.0375 3524 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/05/24 21:44:37.0531 3524 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/05/24 21:44:37.0562 3524 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/05/24 21:44:37.0578 3524 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/05/24 21:44:37.0640 3524 SynTP (369d0626687a968182a9db40fe8a0905) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/05/24 21:44:37.0703 3524 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/24 21:44:37.0796 3524 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/24 21:44:37.0968 3524 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/24 21:44:38.0062 3524 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/24 21:44:38.0140 3524 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/24 21:44:38.0234 3524 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/05/24 21:44:38.0453 3524 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/24 21:44:38.0609 3524 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/05/24 21:44:38.0703 3524 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/24 21:44:38.0890 3524 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/05/24 21:44:39.0031 3524 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/24 21:44:39.0062 3524 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/24 21:44:39.0140 3524 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/24 21:44:39.0312 3524 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/24 21:44:39.0375 3524 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/24 21:44:39.0406 3524 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/24 21:44:39.0453 3524 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/24 21:44:39.0578 3524 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/24 21:44:39.0718 3524 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/24 21:44:39.0781 3524 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/05/24 21:44:39.0843 3524 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/24 21:44:39.0859 3524 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/24 21:44:39.0984 3524 w39n51 (c79918a5bd269035f3a34d157401b9df) C:\WINDOWS\system32\DRIVERS\w39n51.sys
2011/05/24 21:44:40.0187 3524 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/24 21:44:40.0234 3524 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/24 21:44:40.0343 3524 winachsf (214bc3ad84907ad6ad655ac5465f449a) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/05/24 21:44:40.0593 3524 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/05/24 21:44:40.0703 3524 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/24 21:44:40.0750 3524 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/24 21:44:40.0984 3524 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/24 21:44:41.0046 3524 ZDCNDIS5 (1e206ae7b474b393e97a14c7769ba9a4) C:\WINDOWS\system32\ZDCNDIS5.sys
2011/05/24 21:44:41.0203 3524 MBR (0x1B8) (c55974362fe92a949251a654e3d5df52) \Device\Harddisk0\DR0
2011/05/24 21:44:41.0218 3524 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/24 21:44:41.0218 3524 ================================================================================
2011/05/24 21:44:41.0218 3524 Scan finished
2011/05/24 21:44:41.0218 3524 ================================================================================
2011/05/24 21:44:41.0234 0348 Detected object count: 1
2011/05/24 21:44:41.0234 0348 Actual detected object count: 1
2011/05/24 21:45:07.0765 0348 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/24 21:45:07.0765 0348 \Device\Harddisk0\DR0 - ok
2011/05/24 21:45:07.0765 0348 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/05/24 21:45:13.0937 5160 Deinitialize success
2011/05/24 21:44:11.0656 4892 TDSS rootkit removing tool 2.5.2.0 May 24 2011 11:01:23
2011/05/24 21:44:11.0937 4892 ================================================================================
2011/05/24 21:44:11.0937 4892 SystemInfo:
2011/05/24 21:44:11.0937 4892
2011/05/24 21:44:11.0937 4892 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/24 21:44:11.0937 4892 Product type: Workstation
2011/05/24 21:44:11.0937 4892 ComputerName: MIMIPC
2011/05/24 21:44:11.0937 4892 UserName: Emilie
2011/05/24 21:44:11.0937 4892 Windows directory: C:\WINDOWS
2011/05/24 21:44:11.0937 4892 System windows directory: C:\WINDOWS
2011/05/24 21:44:11.0937 4892 Processor architecture: Intel x86
2011/05/24 21:44:11.0937 4892 Number of processors: 2
2011/05/24 21:44:11.0937 4892 Page size: 0x1000
2011/05/24 21:44:11.0937 4892 Boot type: Normal boot
2011/05/24 21:44:11.0937 4892 ================================================================================
2011/05/24 21:44:13.0171 4892 Initialize success
2011/05/24 21:44:16.0921 3524 ================================================================================
2011/05/24 21:44:16.0921 3524 Scan started
2011/05/24 21:44:16.0921 3524 Mode: Manual;
2011/05/24 21:44:16.0921 3524 ================================================================================
2011/05/24 21:44:18.0718 3524 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/05/24 21:44:18.0953 3524 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/24 21:44:19.0046 3524 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/24 21:44:19.0093 3524 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/05/24 21:44:19.0250 3524 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/24 21:44:19.0421 3524 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/05/24 21:44:19.0578 3524 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/24 21:44:19.0640 3524 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/05/24 21:44:19.0921 3524 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/05/24 21:44:20.0078 3524 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/05/24 21:44:20.0312 3524 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/05/24 21:44:20.0437 3524 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/05/24 21:44:20.0734 3524 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/05/24 21:44:20.0796 3524 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/05/24 21:44:20.0890 3524 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/05/24 21:44:21.0109 3524 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/05/24 21:44:21.0234 3524 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/24 21:44:21.0250 3524 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/05/24 21:44:21.0484 3524 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/05/24 21:44:21.0578 3524 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/05/24 21:44:21.0796 3524 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/24 21:44:21.0906 3524 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/24 21:44:21.0968 3524 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/24 21:44:22.0093 3524 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/24 21:44:22.0265 3524 AVFSFilter (afb27b96a230f7d922fcbab57f316158) C:\WINDOWS\system32\DRIVERS\avfsfilter.sys
2011/05/24 21:44:22.0375 3524 AVGIDSDriver (c403e7f715bb0a851a9dfae16ec4ae42) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
2011/05/24 21:44:22.0453 3524 AVGIDSEH (1af676db3f3d4cc709cfab2571cf5fc3) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
2011/05/24 21:44:22.0640 3524 AVGIDSFilter (4c51e233c87f9ec7598551de554bc99d) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
2011/05/24 21:44:22.0703 3524 AVGIDSShim (c3fc426e54f55c1cc3219e415b88e10c) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
2011/05/24 21:44:22.0781 3524 Avgldx86 (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
2011/05/24 21:44:23.0125 3524 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
2011/05/24 21:44:23.0203 3524 Avgrkx86 (d1baf652eda0ae70896276a1fb32c2d4) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
2011/05/24 21:44:23.0265 3524 Avgtdix (aaf0ebcad95f2164cffb544e00392498) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
2011/05/24 21:44:23.0468 3524 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/24 21:44:23.0531 3524 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/05/24 21:44:23.0593 3524 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/24 21:44:23.0640 3524 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/24 21:44:23.0828 3524 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/05/24 21:44:23.0921 3524 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/24 21:44:24.0000 3524 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/24 21:44:24.0140 3524 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/24 21:44:24.0250 3524 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/24 21:44:24.0312 3524 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/05/24 21:44:24.0484 3524 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/24 21:44:24.0546 3524 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/05/24 21:44:24.0609 3524 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/05/24 21:44:24.0671 3524 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/05/24 21:44:24.0859 3524 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/24 21:44:24.0937 3524 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/24 21:44:25.0125 3524 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/24 21:44:25.0156 3524 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/24 21:44:25.0218 3524 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/24 21:44:25.0265 3524 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/05/24 21:44:25.0453 3524 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/24 21:44:25.0531 3524 eabfiltr (b5cb3084046146fd2587d8c9b219feb4) C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
2011/05/24 21:44:25.0562 3524 eabusb (231f4547ae1e4b3e60eca66c3a96d218) C:\WINDOWS\system32\DRIVERS\eabusb.sys
2011/05/24 21:44:25.0671 3524 ethdjdrx (d071ff61ce5b20239efc0ea662ab2e32) C:\WINDOWS\system32\drivers\ethdjdrx.sys
2011/05/24 21:44:25.0859 3524 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/24 21:44:25.0968 3524 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/24 21:44:26.0000 3524 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/24 21:44:26.0015 3524 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/24 21:44:26.0046 3524 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/24 21:44:26.0093 3524 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/24 21:44:26.0203 3524 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/24 21:44:26.0281 3524 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/24 21:44:26.0359 3524 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/24 21:44:26.0421 3524 HBtnKey (4d4d97671c63c3af869b3518e6054204) C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
2011/05/24 21:44:26.0578 3524 HdAudAddService (2a6e9a118da2dd0439551a7eb3a8f65e) C:\WINDOWS\system32\drivers\CHDAud.sys
2011/05/24 21:44:26.0750 3524 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/24 21:44:26.0812 3524 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/24 21:44:26.0953 3524 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/05/24 21:44:27.0171 3524 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/05/24 21:44:27.0203 3524 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/05/24 21:44:27.0234 3524 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/05/24 21:44:27.0296 3524 HSFHWAZL (89e256c5f5346be265d9f86ac8625d4f) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/05/24 21:44:27.0546 3524 HSF_DPV (0e44af3828111d4c3e73c33ac95226d8) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/05/24 21:44:27.0906 3524 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/24 21:44:28.0171 3524 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/05/24 21:44:28.0234 3524 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/05/24 21:44:28.0265 3524 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/24 21:44:28.0453 3524 ialm (0f0194c4b635c10c3f785e4fee52d641) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/05/24 21:44:28.0734 3524 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/05/24 21:44:28.0937 3524 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/24 21:44:29.0015 3524 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/05/24 21:44:29.0046 3524 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/24 21:44:29.0109 3524 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/24 21:44:29.0203 3524 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/24 21:44:29.0234 3524 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/24 21:44:29.0250 3524 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/24 21:44:29.0312 3524 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/24 21:44:29.0406 3524 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/24 21:44:29.0453 3524 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/24 21:44:29.0546 3524 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/24 21:44:29.0687 3524 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/24 21:44:29.0718 3524 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/24 21:44:29.0812 3524 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/24 21:44:29.0921 3524 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/24 21:44:30.0062 3524 mdmxsdk (74f4372af97a587ecec527ec34955712) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/05/24 21:44:30.0109 3524 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/05/24 21:44:30.0171 3524 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/24 21:44:30.0312 3524 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/24 21:44:30.0359 3524 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/24 21:44:30.0453 3524 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/24 21:44:30.0734 3524 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/24 21:44:30.0812 3524 MQAC (eee50bf24caeedb515a8f3b22756d3bb) C:\WINDOWS\system32\drivers\mqac.sys
2011/05/24 21:44:30.0890 3524 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/05/24 21:44:30.0921 3524 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/24 21:44:31.0000 3524 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/24 21:44:31.0250 3524 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/24 21:44:31.0296 3524 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/24 21:44:31.0421 3524 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/24 21:44:31.0671 3524 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/24 21:44:31.0765 3524 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/24 21:44:31.0828 3524 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/24 21:44:32.0078 3524 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/24 21:44:32.0171 3524 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/24 21:44:32.0218 3524 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/24 21:44:32.0250 3524 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/24 21:44:32.0281 3524 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/24 21:44:32.0500 3524 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/24 21:44:32.0531 3524 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/24 21:44:32.0578 3524 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/24 21:44:32.0812 3524 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/24 21:44:32.0859 3524 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/24 21:44:32.0937 3524 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/24 21:44:32.0984 3524 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/24 21:44:33.0031 3524 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/24 21:44:33.0218 3524 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/24 21:44:33.0265 3524 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/24 21:44:33.0375 3524 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/24 21:44:33.0437 3524 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/24 21:44:33.0718 3524 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/24 21:44:33.0812 3524 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/24 21:44:33.0859 3524 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/24 21:44:33.0968 3524 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/24 21:44:34.0140 3524 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/24 21:44:34.0171 3524 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/05/24 21:44:34.0328 3524 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/05/24 21:44:34.0375 3524 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/05/24 21:44:34.0656 3524 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/24 21:44:34.0671 3524 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/24 21:44:34.0734 3524 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/24 21:44:34.0781 3524 PxHelp20 (86724469cd077901706854974cd13c3e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/24 21:44:34.0859 3524 QCMerced (d8ec7e2fbf3b8d66ff8f435338be41fe) C:\WINDOWS\system32\DRIVERS\LVCM.sys
2011/05/24 21:44:35.0031 3524 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/05/24 21:44:35.0062 3524 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/05/24 21:44:35.0093 3524 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/05/24 21:44:35.0125 3524 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/05/24 21:44:35.0156 3524 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/05/24 21:44:35.0203 3524 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/24 21:44:35.0281 3524 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/24 21:44:35.0312 3524 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/24 21:44:35.0343 3524 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/24 21:44:35.0375 3524 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/24 21:44:35.0406 3524 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/24 21:44:35.0437 3524 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/24 21:44:35.0562 3524 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/24 21:44:35.0796 3524 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/24 21:44:35.0875 3524 RMCAST (96f7a9a7bf0c9c0440a967440065d33c) C:\WINDOWS\system32\drivers\RMCast.sys
2011/05/24 21:44:35.0984 3524 RTL8023xp (8e34400ffc7d647946d9c820678775af) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2011/05/24 21:44:36.0218 3524 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/05/24 21:44:36.0296 3524 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/05/24 21:44:36.0328 3524 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/24 21:44:36.0421 3524 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/24 21:44:36.0578 3524 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/24 21:44:36.0781 3524 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/05/24 21:44:36.0828 3524 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/24 21:44:36.0859 3524 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/05/24 21:44:36.0921 3524 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/24 21:44:37.0062 3524 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/24 21:44:37.0125 3524 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/24 21:44:37.0203 3524 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/24 21:44:37.0281 3524 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/24 21:44:37.0312 3524 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/24 21:44:37.0375 3524 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/05/24 21:44:37.0531 3524 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/05/24 21:44:37.0562 3524 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/05/24 21:44:37.0578 3524 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/05/24 21:44:37.0640 3524 SynTP (369d0626687a968182a9db40fe8a0905) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/05/24 21:44:37.0703 3524 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/24 21:44:37.0796 3524 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/24 21:44:37.0968 3524 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/24 21:44:38.0062 3524 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/24 21:44:38.0140 3524 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/24 21:44:38.0234 3524 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/05/24 21:44:38.0453 3524 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/24 21:44:38.0609 3524 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/05/24 21:44:38.0703 3524 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/24 21:44:38.0890 3524 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/05/24 21:44:39.0031 3524 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/24 21:44:39.0062 3524 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/24 21:44:39.0140 3524 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/24 21:44:39.0312 3524 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/24 21:44:39.0375 3524 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/24 21:44:39.0406 3524 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/24 21:44:39.0453 3524 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/24 21:44:39.0578 3524 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/24 21:44:39.0718 3524 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/24 21:44:39.0781 3524 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/05/24 21:44:39.0843 3524 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/24 21:44:39.0859 3524 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/24 21:44:39.0984 3524 w39n51 (c79918a5bd269035f3a34d157401b9df) C:\WINDOWS\system32\DRIVERS\w39n51.sys
2011/05/24 21:44:40.0187 3524 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/24 21:44:40.0234 3524 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/24 21:44:40.0343 3524 winachsf (214bc3ad84907ad6ad655ac5465f449a) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/05/24 21:44:40.0593 3524 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/05/24 21:44:40.0703 3524 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/24 21:44:40.0750 3524 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/24 21:44:40.0984 3524 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/24 21:44:41.0046 3524 ZDCNDIS5 (1e206ae7b474b393e97a14c7769ba9a4) C:\WINDOWS\system32\ZDCNDIS5.sys
2011/05/24 21:44:41.0203 3524 MBR (0x1B8) (c55974362fe92a949251a654e3d5df52) \Device\Harddisk0\DR0
2011/05/24 21:44:41.0218 3524 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/24 21:44:41.0218 3524 ================================================================================
2011/05/24 21:44:41.0218 3524 Scan finished
2011/05/24 21:44:41.0218 3524 ================================================================================
2011/05/24 21:44:41.0234 0348 Detected object count: 1
2011/05/24 21:44:41.0234 0348 Actual detected object count: 1
2011/05/24 21:45:07.0765 0348 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/24 21:45:07.0765 0348 \Device\Harddisk0\DR0 - ok
2011/05/24 21:45:07.0765 0348 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/05/24 21:45:13.0937 5160 Deinitialize success
Utilisateur anonyme
24 mai 2011 à 22:00
24 mai 2011 à 22:00
Re
Gagné moment de grace ;-))
@ MademoiselleMimi
Poste moi maintenant un rapport ZHPDiag;merci.
@+
Gagné moment de grace ;-))
@ MademoiselleMimi
Poste moi maintenant un rapport ZHPDiag;merci.
@+
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
25 mai 2011 à 05:35
25 mai 2011 à 05:35
pas marrant...tu le savais aussi
bonne suite à vous deux
bonne suite à vous deux
MademoiselleMimi
Messages postés
6
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
25 mai 2011
25 mai 2011 à 09:47
25 mai 2011 à 09:47
Bonjour
Voilà pour toi Guillaume :-D
http://www.cijoint.fr/cjlink.php?file=cj201105/cijl8MeHWZ.txt
J'espère que c'est bon...
Voilà pour toi Guillaume :-D
http://www.cijoint.fr/cjlink.php?file=cj201105/cijl8MeHWZ.txt
J'espère que c'est bon...
Utilisateur anonyme
25 mai 2011 à 10:22
25 mai 2011 à 10:22
Bonjour
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.D985F2C34F5CF7D3B0E65A8D2FAB0ADE] - (.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) -- C:\WINDOWS\TEMP\sjjg\setup.exe [33792]
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Barre d'outils client IE Google.) -- c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Barre d'outils client IE Google.) -- c:\program files\google\googletoolbar1.dll
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O23 - Service: (AMService) . (.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) - C:\WINDOWS\TEMP\sjjg\setup.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O64 - Services: CurCS - 21/05/2011 - C:\WINDOWS\TEMP\sjjg\setup.exe - AMService(AMService) .(.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) - LEGACY_AMSERVICE
O64 - Services: CurCS - (.not file.) - 4d508380 (4d508380) .(...) - LEGACY_4D508380
O64 - Services: CurCS - (.not file.) - 72305611 (72305611) .(...) - LEGACY_72305611
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Messenger Plus!\OpenCandy]
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCR\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\SYSTEM\CurrentControlSet\Services\AMService]
[HKCU\Software\NtWqIVLZEWZU]
[HKLM\Software\OpenCandy NSIS SDK]
[HKCU\Software\SNJQ66R8MU]
SS - | Auto 21/05/2011 33792 | (AMService) . (.Qjdygrk Software.) - C:\WINDOWS\TEMP\sjjg\setup.exe
STOP:SR - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.D985F2C34F5CF7D3B0E65A8D2FAB0ADE] - (.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) -- C:\WINDOWS\TEMP\sjjg\setup.exe [33792]
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Barre d'outils client IE Google.) -- c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Barre d'outils client IE Google.) -- c:\program files\google\googletoolbar1.dll
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O23 - Service: (AMService) . (.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) - C:\WINDOWS\TEMP\sjjg\setup.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O64 - Services: CurCS - 21/05/2011 - C:\WINDOWS\TEMP\sjjg\setup.exe - AMService(AMService) .(.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) - LEGACY_AMSERVICE
O64 - Services: CurCS - (.not file.) - 4d508380 (4d508380) .(...) - LEGACY_4D508380
O64 - Services: CurCS - (.not file.) - 72305611 (72305611) .(...) - LEGACY_72305611
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Messenger Plus!\OpenCandy]
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCR\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\SYSTEM\CurrentControlSet\Services\AMService]
[HKCU\Software\NtWqIVLZEWZU]
[HKLM\Software\OpenCandy NSIS SDK]
[HKCU\Software\SNJQ66R8MU]
SS - | Auto 21/05/2011 33792 | (AMService) . (.Qjdygrk Software.) - C:\WINDOWS\TEMP\sjjg\setup.exe
STOP:SR - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
MademoiselleMimi
Messages postés
6
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
25 mai 2011
25 mai 2011 à 11:57
25 mai 2011 à 11:57
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-05-2011-11-52-31.txt
Run by Emilie at 25/05/2011 11:52:31
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Barre d'outils client IE Google.) -- c:\program files\google\googletoolbar1.dll => Clé absente
O23 - Service: (AMService) . (.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) - C:\WINDOWS\TEMP\sjjg\setup.exe => Clé non supprimée
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé non supprimée
O64 - Services: CurCS - 21/05/2011 - C:\WINDOWS\TEMP\sjjg\setup.exe - AMService(AMService) .(.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) - LEGACY_AMSERVICE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4d508380 (4d508380) .(...) - LEGACY_4D508380 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 72305611 (72305611) .(...) - LEGACY_72305611 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
HKLM\Software\Messenger Plus!\OpenCandy => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKCR\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} => Clé absente
HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
HKLM\SYSTEM\CurrentControlSet\Services\AMService => Clé non supprimée
HKCU\Software\NtWqIVLZEWZU => Clé supprimée avec succès
HKLM\Software\OpenCandy NSIS SDK => Clé supprimée avec succès
HKCU\Software\SNJQ66R8MU => Clé supprimée avec succès
SS - | Auto 21/05/2011 33792 | (AMService) . (.Qjdygrk Software.) - C:\WINDOWS\TEMP\sjjg\setup.exe => Clé non supprimée
========== Valeur(s) du Registre ==========
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Barre d'outils client IE Google.) -- c:\program files\google\googletoolbar1.dll => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\eMule\emule.exe => Valeur supprimée avec succès
FirewallRaz (SP) : E:\data\eSKernel.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Bonjour\mDNSResponder.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Fichier(s) ==========
c:\windows\temp\sjjg\setup.exe => Fichier absent
c:\program files\google\googletoolbar1.dll => Fichier absent
c:\program files\bonjour\mdnsresponder.exe => Supprimé et mis en quarantaine
========== Etat des services ==========
(Bonjour Service) . (Bonjour Service) de Apple Inc. => Service arrêté avec succès
========== Récapitulatif ==========
18 : Clé(s) du Registre
10 : Valeur(s) du Registre
3 : Fichier(s)
1 : Etat des services
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-25-05-2011-11-52-31.txt
Run by Emilie at 25/05/2011 11:52:31
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Barre d'outils client IE Google.) -- c:\program files\google\googletoolbar1.dll => Clé absente
O23 - Service: (AMService) . (.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) - C:\WINDOWS\TEMP\sjjg\setup.exe => Clé non supprimée
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé non supprimée
O64 - Services: CurCS - 21/05/2011 - C:\WINDOWS\TEMP\sjjg\setup.exe - AMService(AMService) .(.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) - LEGACY_AMSERVICE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4d508380 (4d508380) .(...) - LEGACY_4D508380 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 72305611 (72305611) .(...) - LEGACY_72305611 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
HKLM\Software\Messenger Plus!\OpenCandy => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKCR\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} => Clé absente
HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
HKLM\SYSTEM\CurrentControlSet\Services\AMService => Clé non supprimée
HKCU\Software\NtWqIVLZEWZU => Clé supprimée avec succès
HKLM\Software\OpenCandy NSIS SDK => Clé supprimée avec succès
HKCU\Software\SNJQ66R8MU => Clé supprimée avec succès
SS - | Auto 21/05/2011 33792 | (AMService) . (.Qjdygrk Software.) - C:\WINDOWS\TEMP\sjjg\setup.exe => Clé non supprimée
========== Valeur(s) du Registre ==========
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Barre d'outils client IE Google.) -- c:\program files\google\googletoolbar1.dll => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\eMule\emule.exe => Valeur supprimée avec succès
FirewallRaz (SP) : E:\data\eSKernel.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Bonjour\mDNSResponder.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Fichier(s) ==========
c:\windows\temp\sjjg\setup.exe => Fichier absent
c:\program files\google\googletoolbar1.dll => Fichier absent
c:\program files\bonjour\mdnsresponder.exe => Supprimé et mis en quarantaine
========== Etat des services ==========
(Bonjour Service) . (Bonjour Service) de Apple Inc. => Service arrêté avec succès
========== Récapitulatif ==========
18 : Clé(s) du Registre
10 : Valeur(s) du Registre
3 : Fichier(s)
1 : Etat des services
End of the scan
Utilisateur anonyme
25 mai 2011 à 13:26
25 mai 2011 à 13:26
Re
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
MademoiselleMimi
Messages postés
6
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
25 mai 2011
25 mai 2011 à 14:41
25 mai 2011 à 14:41
Voilà voilà :-)
############################## | UsbFix 7.046 | [Suppression]
Utilisateur: Emilie (Administrateur) # MIMIPC [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 14:24:54 | 25/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free Edition 2011 10.0 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 291 Go (213 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 7 Go (1 Go libre(s) - 17%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [UDISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-3760032139-2899615460-3878704793-1005
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[27/10/2010 - 15:52:00 | D ] C:\$AVG
[22/09/2010 - 12:01:04 | RASH | 209] C:\boot.ini
[25/03/2006 - 06:00:00 | N | 4952] C:\Bootfont.bin
[21/05/2011 - 16:55:05 | HD ] C:\Config.Msi
[22/09/2010 - 12:01:51 | D ] C:\Documents and Settings
[14/05/2011 - 13:54:56 | D ] C:\e2fd0f7aec6505823d15a1
[30/10/2010 - 13:09:36 | D ] C:\ea9883afcbd4205641e027
[25/05/2011 - 14:19:28 | ASH | 1063374848] C:\hiberfil.sys
[22/09/2010 - 12:02:48 | D ] C:\hp
[25/05/2011 - 14:20:09 | N | 315] C:\hpqp.ini
[22/09/2010 - 20:44:48 | D ] C:\I386
[20/04/2011 - 14:47:48 | N | 0] C:\IO.SYS
[20/04/2011 - 14:47:48 | N | 0] C:\MSDOS.SYS
[25/03/2006 - 06:00:00 | RASH | 47564] C:\ntdetect.com
[22/09/2010 - 17:05:57 | N | 252240] C:\ntldr
[25/05/2011 - 14:19:27 | ASH | 1598029824] C:\pagefile.sys
[24/05/2011 - 18:36:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[24/05/2011 - 18:24:19 | D ] C:\Program Files
[12/05/2011 - 13:24:44 | D ] C:\ProgramData
[25/05/2011 - 14:28:18 | SHD ] C:\RECYCLER
[22/09/2010 - 20:51:40 | D ] C:\SwSetup
[22/09/2010 - 12:01:07 | SHD ] C:\System Volume Information
[22/09/2010 - 12:04:54 | D ] C:\system.sav
[25/05/2011 - 14:28:18 | D ] C:\UsbFix
[25/05/2011 - 14:28:19 | A | 1034] C:\UsbFix.txt
[25/05/2011 - 14:20:08 | D ] C:\WINDOWS
[25/05/2011 - 14:19:44 | N | 44] C:\XP_TV.ini
[25/05/2011 - 11:52:31 | N | 35560] C:\ZHPExportRegistry-25-05-2011-11-52-31.txt
[23/09/2010 - 14:34:00 | N | 1167] C:\_Sid.txt
[28/09/2005 - 21:50:44 | D ] D:\cmdcons
[27/07/2001 - 11:07:38 | N | 0] D:\AUTOEXEC.BAT
[28/07/2001 - 03:07:38 | N | 0] D:\CONFIG.SYS
[09/01/2002 - 15:52:30 | R | 244] D:\BOOT.INI
[28/07/2001 - 03:07:38 | N | 0] D:\IO.SYS
[28/07/2001 - 03:07:38 | N | 0] D:\MSDOS.SYS
[25/03/2005 - 03:00:00 | N | 298096] D:\CMLDR
[11/09/2006 - 16:15:38 | D ] D:\MiniNT
[22/09/2010 - 14:37:24 | SHD ] D:\Recycled
[25/07/2001 - 19:00:00 | R | 45124] D:\NTDETECT.COM
[30/11/2004 - 00:01:50 | N | 73728] D:\Info.exe
[25/03/2005 - 03:00:00 | N | 298096] D:\NTLDR
[03/11/2005 - 04:19:34 | N | 111515] D:\protect.ed
[03/03/2003 - 01:41:48 | N | 88038] D:\Warning.bmp
[10/09/2002 - 05:21:08 | N | 7850] D:\Folder.htt
[24/05/2005 - 23:48:26 | SH | 102] D:\Desktop.ini
[20/01/2011 - 21:29:42 | D ] D:\SMRTNTKY
[29/04/2004 - 20:01:14 | N | 53] D:\AUTORUN.FCB
[11/09/2006 - 18:33:40 | N | 27] D:\BLOCK.RIN
[17/06/2001 - 05:31:08 | N | 0] D:\GRAPH
[24/01/2002 - 22:21:24 | N | 0] D:\GRAPH16
[22/09/2010 - 10:35:32 | D ] D:\I386
[16/08/2001 - 20:32:24 | N | 0] D:\NTFS
[22/09/2010 - 10:35:34 | D ] D:\PRELOAD
[11/09/2006 - 18:32:52 | N | 36] D:\SAVEFILE.DIR
[24/03/2005 - 20:00:00 | N | 10] D:\WIN51
[24/03/2005 - 20:00:00 | N | 10] D:\WIN51IA
[24/03/2005 - 20:00:00 | N | 10] D:\WIN51IA.SP1
[24/03/2005 - 20:00:00 | N | 167] D:\WINBOM.INI
[23/05/2001 - 09:19:06 | N | 0] D:\XGA
[08/06/2010 - 10:07:10 | N | 0] D:\HPCD.sys
[08/06/2010 - 05:36:14 | N | 1196] D:\Master.log
[22/09/2010 - 11:42:20 | D ] D:\Réinstallation système
[22/09/2010 - 11:42:20 | N | 18] D:\USER
[22/09/2010 - 12:02:58 | SHD ] D:\System Volume Information
[25/05/2011 - 10:05:00 | N | 366993548] F:\Épisode 1 - Les portes closes.avi
[15/10/2010 - 10:09:32 | D ] F:\Tchoupi et Doudou 01 a 10.[S-187s]
[07/02/2011 - 18:12:28 | D ] F:\Bali
[07/02/2011 - 18:14:42 | D ] F:\Petit ours brun
[19/05/2011 - 12:56:22 | D ] F:\PVR
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
############################## | UsbFix 7.046 | [Suppression]
Utilisateur: Emilie (Administrateur) # MIMIPC [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 14:24:54 | 25/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free Edition 2011 10.0 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 291 Go (213 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 7 Go (1 Go libre(s) - 17%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [UDISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-3760032139-2899615460-3878704793-1005
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[27/10/2010 - 15:52:00 | D ] C:\$AVG
[22/09/2010 - 12:01:04 | RASH | 209] C:\boot.ini
[25/03/2006 - 06:00:00 | N | 4952] C:\Bootfont.bin
[21/05/2011 - 16:55:05 | HD ] C:\Config.Msi
[22/09/2010 - 12:01:51 | D ] C:\Documents and Settings
[14/05/2011 - 13:54:56 | D ] C:\e2fd0f7aec6505823d15a1
[30/10/2010 - 13:09:36 | D ] C:\ea9883afcbd4205641e027
[25/05/2011 - 14:19:28 | ASH | 1063374848] C:\hiberfil.sys
[22/09/2010 - 12:02:48 | D ] C:\hp
[25/05/2011 - 14:20:09 | N | 315] C:\hpqp.ini
[22/09/2010 - 20:44:48 | D ] C:\I386
[20/04/2011 - 14:47:48 | N | 0] C:\IO.SYS
[20/04/2011 - 14:47:48 | N | 0] C:\MSDOS.SYS
[25/03/2006 - 06:00:00 | RASH | 47564] C:\ntdetect.com
[22/09/2010 - 17:05:57 | N | 252240] C:\ntldr
[25/05/2011 - 14:19:27 | ASH | 1598029824] C:\pagefile.sys
[24/05/2011 - 18:36:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[24/05/2011 - 18:24:19 | D ] C:\Program Files
[12/05/2011 - 13:24:44 | D ] C:\ProgramData
[25/05/2011 - 14:28:18 | SHD ] C:\RECYCLER
[22/09/2010 - 20:51:40 | D ] C:\SwSetup
[22/09/2010 - 12:01:07 | SHD ] C:\System Volume Information
[22/09/2010 - 12:04:54 | D ] C:\system.sav
[25/05/2011 - 14:28:18 | D ] C:\UsbFix
[25/05/2011 - 14:28:19 | A | 1034] C:\UsbFix.txt
[25/05/2011 - 14:20:08 | D ] C:\WINDOWS
[25/05/2011 - 14:19:44 | N | 44] C:\XP_TV.ini
[25/05/2011 - 11:52:31 | N | 35560] C:\ZHPExportRegistry-25-05-2011-11-52-31.txt
[23/09/2010 - 14:34:00 | N | 1167] C:\_Sid.txt
[28/09/2005 - 21:50:44 | D ] D:\cmdcons
[27/07/2001 - 11:07:38 | N | 0] D:\AUTOEXEC.BAT
[28/07/2001 - 03:07:38 | N | 0] D:\CONFIG.SYS
[09/01/2002 - 15:52:30 | R | 244] D:\BOOT.INI
[28/07/2001 - 03:07:38 | N | 0] D:\IO.SYS
[28/07/2001 - 03:07:38 | N | 0] D:\MSDOS.SYS
[25/03/2005 - 03:00:00 | N | 298096] D:\CMLDR
[11/09/2006 - 16:15:38 | D ] D:\MiniNT
[22/09/2010 - 14:37:24 | SHD ] D:\Recycled
[25/07/2001 - 19:00:00 | R | 45124] D:\NTDETECT.COM
[30/11/2004 - 00:01:50 | N | 73728] D:\Info.exe
[25/03/2005 - 03:00:00 | N | 298096] D:\NTLDR
[03/11/2005 - 04:19:34 | N | 111515] D:\protect.ed
[03/03/2003 - 01:41:48 | N | 88038] D:\Warning.bmp
[10/09/2002 - 05:21:08 | N | 7850] D:\Folder.htt
[24/05/2005 - 23:48:26 | SH | 102] D:\Desktop.ini
[20/01/2011 - 21:29:42 | D ] D:\SMRTNTKY
[29/04/2004 - 20:01:14 | N | 53] D:\AUTORUN.FCB
[11/09/2006 - 18:33:40 | N | 27] D:\BLOCK.RIN
[17/06/2001 - 05:31:08 | N | 0] D:\GRAPH
[24/01/2002 - 22:21:24 | N | 0] D:\GRAPH16
[22/09/2010 - 10:35:32 | D ] D:\I386
[16/08/2001 - 20:32:24 | N | 0] D:\NTFS
[22/09/2010 - 10:35:34 | D ] D:\PRELOAD
[11/09/2006 - 18:32:52 | N | 36] D:\SAVEFILE.DIR
[24/03/2005 - 20:00:00 | N | 10] D:\WIN51
[24/03/2005 - 20:00:00 | N | 10] D:\WIN51IA
[24/03/2005 - 20:00:00 | N | 10] D:\WIN51IA.SP1
[24/03/2005 - 20:00:00 | N | 167] D:\WINBOM.INI
[23/05/2001 - 09:19:06 | N | 0] D:\XGA
[08/06/2010 - 10:07:10 | N | 0] D:\HPCD.sys
[08/06/2010 - 05:36:14 | N | 1196] D:\Master.log
[22/09/2010 - 11:42:20 | D ] D:\Réinstallation système
[22/09/2010 - 11:42:20 | N | 18] D:\USER
[22/09/2010 - 12:02:58 | SHD ] D:\System Volume Information
[25/05/2011 - 10:05:00 | N | 366993548] F:\Épisode 1 - Les portes closes.avi
[15/10/2010 - 10:09:32 | D ] F:\Tchoupi et Doudou 01 a 10.[S-187s]
[07/02/2011 - 18:12:28 | D ] F:\Bali
[07/02/2011 - 18:14:42 | D ] F:\Petit ours brun
[19/05/2011 - 12:56:22 | D ] F:\PVR
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
Utilisateur anonyme
25 mai 2011 à 15:31
25 mai 2011 à 15:31
Re
1)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
MademoiselleMimi
Messages postés
6
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
25 mai 2011
25 mai 2011 à 17:59
25 mai 2011 à 17:59
Voilà qui est fait
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6674
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/05/2011 17:52:01
mbam-log-2011-05-25 (17-52-01).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 287200
Temps écoulé: 1 heure(s), 25 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\OO1310T0QS (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{206d5c9a-566b-437b-a762-213ef381532e}\RP236\A0035930.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{206d5c9a-566b-437b-a762-213ef381532e}\RP238\A0036031.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{206d5c9a-566b-437b-a762-213ef381532e}\RP238\A0038292.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{206d5c9a-566b-437b-a762-213ef381532e}\RP238\A0038326.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\setup.exe.vir (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\Recycler\s-1-5-21-3760032139-2899615460-3878704793-1005\dc536.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\Recycler\s-1-5-21-3760032139-2899615460-3878704793-1005\Dc838\lh0.exe.vir.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\Recycler\s-1-5-21-3760032139-2899615460-3878704793-1005\Dc838\ljozyc.exe.vir.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\Recycler\s-1-5-21-3760032139-2899615460-3878704793-1005\Dc838\setup.exe.vir.vir (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\usbfix_upload_me\C\Recycler\s-1-5-21-3760032139-2899615460-3878704793-1005\dc536.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\spool\prtprocs\w32x86\27798.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6674
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/05/2011 17:52:01
mbam-log-2011-05-25 (17-52-01).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 287200
Temps écoulé: 1 heure(s), 25 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\OO1310T0QS (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{206d5c9a-566b-437b-a762-213ef381532e}\RP236\A0035930.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{206d5c9a-566b-437b-a762-213ef381532e}\RP238\A0036031.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{206d5c9a-566b-437b-a762-213ef381532e}\RP238\A0038292.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{206d5c9a-566b-437b-a762-213ef381532e}\RP238\A0038326.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\setup.exe.vir (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\Recycler\s-1-5-21-3760032139-2899615460-3878704793-1005\dc536.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\Recycler\s-1-5-21-3760032139-2899615460-3878704793-1005\Dc838\lh0.exe.vir.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\Recycler\s-1-5-21-3760032139-2899615460-3878704793-1005\Dc838\ljozyc.exe.vir.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\Recycler\s-1-5-21-3760032139-2899615460-3878704793-1005\Dc838\setup.exe.vir.vir (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\usbfix_upload_me\C\Recycler\s-1-5-21-3760032139-2899615460-3878704793-1005\dc536.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\spool\prtprocs\w32x86\27798.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
Utilisateur anonyme
25 mai 2011 à 21:04
25 mai 2011 à 21:04
Re
Procédons maintenant aux diverses mises à jour.
1)Pour java utilises JavaRa
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Effacer les anciennes versions
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
*Va sur ce site ensuite pour récupérer cette dernière version : https://www.java.com/fr/
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Procédons maintenant aux diverses mises à jour.
1)Pour java utilises JavaRa
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Effacer les anciennes versions
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
*Va sur ce site ensuite pour récupérer cette dernière version : https://www.java.com/fr/
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+