Virus Windows Vista recovery
Fermé
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
-
4 juin 2011 à 17:19
Utilisateur anonyme - 14 juin 2011 à 18:19
Utilisateur anonyme - 14 juin 2011 à 18:19
A voir également:
- Virus Windows Vista recovery
- Android recovery - Guide
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
34 réponses
Kacaouet
Messages postés
870
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
22 novembre 2018
62
4 juin 2011 à 17:25
4 juin 2011 à 17:25
Bonsoir,
Peut-être dans propriété affichage dossiers
@+ kacaouet
Il faut semer la graine de l'ignorance pour récolter les fruits du savoir !
Peut-être dans propriété affichage dossiers
@+ kacaouet
Il faut semer la graine de l'ignorance pour récolter les fruits du savoir !
Utilisateur anonyme
4 juin 2011 à 17:27
4 juin 2011 à 17:27
bonjour,
relance Roguekiller en option 4, puis option 6,
ton bureau va réapparaitre !
poste ses rapports !
relance Roguekiller en option 4, puis option 6,
ton bureau va réapparaitre !
poste ses rapports !
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
4 juin 2011 à 17:44
4 juin 2011 à 17:44
Voilà le rapport de Roguekiller en mode 4 :
RogueKiller V5.2.1 [02/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: n.bafoud [Droits d'admin]
Mode: Proxy RAZ -- Date : 04/06/2011 17:41:39
Processus malicieux: 0
Entrees de registre: 0
Termine : << \RKreport[10].txt >>
RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;
RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
RogueKiller V5.2.1 [02/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: n.bafoud [Droits d'admin]
Mode: Proxy RAZ -- Date : 04/06/2011 17:41:39
Processus malicieux: 0
Entrees de registre: 0
Termine : << \RKreport[10].txt >>
RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;
RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
4 juin 2011 à 17:57
4 juin 2011 à 17:57
Ok parfait, merci !
Les icônes sur le bureau son revenues et je peux à nouveau voir mes dossiers et fichiers. Par contre toujours pas d'icônes de lancement rapide au niveau de la barre des tâches en bas à gauche, et pas de liste de programme quand je clique sur l'icone "démarrer". Aussi, j'ai un message du type "Roguekiller.exe a cessé de fonctionner" à la find de l'analyse en mode 6.
Les icônes sur le bureau son revenues et je peux à nouveau voir mes dossiers et fichiers. Par contre toujours pas d'icônes de lancement rapide au niveau de la barre des tâches en bas à gauche, et pas de liste de programme quand je clique sur l'icone "démarrer". Aussi, j'ai un message du type "Roguekiller.exe a cessé de fonctionner" à la find de l'analyse en mode 6.
Utilisateur anonyme
4 juin 2011 à 17:58
4 juin 2011 à 17:58
ok,
ne redemarre surtout pas ton pc !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ne redemarre surtout pas ton pc !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
4 juin 2011 à 18:17
4 juin 2011 à 18:17
Ok,
voilà le rapport de ZHPDiag : http://dl.free.fr/getfile.pl?file=/youpfCE6
voilà le rapport de ZHPDiag : http://dl.free.fr/getfile.pl?file=/youpfCE6
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
4 juin 2011 à 18:35
4 juin 2011 à 18:35
Tu sais comment je dois procéder ensuite ?
Utilisateur anonyme
4 juin 2011 à 19:16
4 juin 2011 à 19:16
tu as MBAM en résidant !!!
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
4 juin 2011 à 19:22
4 juin 2011 à 19:22
Il n'a à priori rien trouvé, voilà le rapport :
2011/06/04 19:20:26.0973 4104 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/04 19:20:27.0136 4104 ================================================================================
2011/06/04 19:20:27.0137 4104 SystemInfo:
2011/06/04 19:20:27.0137 4104
2011/06/04 19:20:27.0137 4104 OS Version: 6.0.6000 ServicePack: 0.0
2011/06/04 19:20:27.0137 4104 Product type: Workstation
2011/06/04 19:20:27.0137 4104 ComputerName: DELL-NLAFAY
2011/06/04 19:20:27.0137 4104 UserName: nicolas.lafay
2011/06/04 19:20:27.0137 4104 Windows directory: C:\Windows
2011/06/04 19:20:27.0137 4104 System windows directory: C:\Windows
2011/06/04 19:20:27.0137 4104 Processor architecture: Intel x86
2011/06/04 19:20:27.0137 4104 Number of processors: 4
2011/06/04 19:20:27.0137 4104 Page size: 0x1000
2011/06/04 19:20:27.0137 4104 Boot type: Normal boot
2011/06/04 19:20:27.0137 4104 ================================================================================
2011/06/04 19:20:27.0722 4104 Initialize success
2011/06/04 19:20:29.0616 2420 ================================================================================
2011/06/04 19:20:29.0616 2420 Scan started
2011/06/04 19:20:29.0616 2420 Mode: Manual;
2011/06/04 19:20:29.0616 2420 ================================================================================
2011/06/04 19:20:30.0604 2420 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
2011/06/04 19:20:30.0662 2420 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/06/04 19:20:30.0708 2420 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/06/04 19:20:30.0747 2420 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/06/04 19:20:30.0785 2420 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/06/04 19:20:30.0836 2420 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2011/06/04 19:20:30.0882 2420 agp440 (8b10ce1c1f9f1d47e4deb1a547a00cd4) C:\Windows\system32\drivers\agp440.sys
2011/06/04 19:20:30.0912 2420 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/06/04 19:20:30.0954 2420 aliide (dc67a153fdb8105b25d05334b5e1d8e2) C:\Windows\system32\drivers\aliide.sys
2011/06/04 19:20:30.0985 2420 amdagp (848f27e5b27c1c253f6cefdc1a5d8f21) C:\Windows\system32\drivers\amdagp.sys
2011/06/04 19:20:31.0018 2420 amdide (835c4c3355088298a5ebd818fa31430f) C:\Windows\system32\drivers\amdide.sys
2011/06/04 19:20:31.0050 2420 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/06/04 19:20:31.0075 2420 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/06/04 19:20:31.0124 2420 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/06/04 19:20:31.0165 2420 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/06/04 19:20:31.0210 2420 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/04 19:20:31.0237 2420 atapi (e03e8c99d15d0381e02743c36afc7c6f) C:\Windows\system32\drivers\atapi.sys
2011/06/04 19:20:31.0281 2420 b57nd60x (c7ea0e3e37ff1cd2bb65636448322572) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/06/04 19:20:31.0327 2420 BASFND (5c68ac6f3e5b3e6d6a78e97d05e42c3a) C:\Program Files\Broadcom\ASFIPMon\BASFND.sys
2011/06/04 19:20:31.0368 2420 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2011/06/04 19:20:31.0416 2420 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/04 19:20:31.0450 2420 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/06/04 19:20:31.0473 2420 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/06/04 19:20:31.0502 2420 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/06/04 19:20:31.0540 2420 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/06/04 19:20:31.0572 2420 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/06/04 19:20:31.0596 2420 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/06/04 19:20:31.0623 2420 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/06/04 19:20:31.0701 2420 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/04 19:20:31.0735 2420 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/04 19:20:31.0776 2420 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/06/04 19:20:31.0814 2420 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
2011/06/04 19:20:31.0850 2420 cmdide (e79cbb2195e965f6e3256e2c1b23fd1c) C:\Windows\system32\drivers\cmdide.sys
2011/06/04 19:20:31.0879 2420 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\drivers\compbatt.sys
2011/06/04 19:20:31.0908 2420 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/06/04 19:20:31.0934 2420 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/06/04 19:20:32.0006 2420 CSC (ee95a5f89766f199557e5900ce6b2d7d) C:\Windows\system32\drivers\csc.sys
2011/06/04 19:20:32.0054 2420 CT20XUT.DLL (95a787284f2f304158e1f5448fad6104) C:\Windows\system32\CT20XUT.DLL
2011/06/04 19:20:32.0105 2420 ctac32k (87c7a2ce8b2f2e0bd9275c1d404c02d0) C:\Windows\system32\drivers\ctac32k.sys
2011/06/04 19:20:32.0223 2420 ctaud2k (06b416c71f567ae24d1875bb5666ca0f) C:\Windows\system32\drivers\ctaud2k.sys
2011/06/04 19:20:32.0344 2420 CTEXFIFX.DLL (d0a8934b110d7eac165308c553cc4aa0) C:\Windows\system32\CTEXFIFX.DLL
2011/06/04 19:20:32.0457 2420 CTHWIUT.DLL (7188c483fb65d4e89680df9ee3e61e3b) C:\Windows\system32\CTHWIUT.DLL
2011/06/04 19:20:32.0499 2420 ctprxy2k (c07f5bc6b669562a0b349d44350ff0f1) C:\Windows\system32\drivers\ctprxy2k.sys
2011/06/04 19:20:32.0538 2420 ctsfm2k (d65241969cc9b50f281dbdc9ed502dce) C:\Windows\system32\drivers\ctsfm2k.sys
2011/06/04 19:20:32.0595 2420 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
2011/06/04 19:20:32.0648 2420 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2011/06/04 19:20:32.0691 2420 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2011/06/04 19:20:32.0733 2420 DsAudioDevice_310 (94113e4d40e9938380266bb3040f5dbf) C:\Windows\system32\drivers\DsAudioDevice_310.sys
2011/06/04 19:20:32.0771 2420 DXGKrnl (b95202efd0464d226e7542c1e319c028) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/04 19:20:32.0855 2420 e1express (7505290504c8e2d172fa378cc0497bcc) C:\Windows\system32\DRIVERS\e1e6032.sys
2011/06/04 19:20:32.0896 2420 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/06/04 19:20:32.0943 2420 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
2011/06/04 19:20:32.0977 2420 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/06/04 19:20:33.0052 2420 emupia (bfbd0e833b7c867778fd2d277b8c0fb9) C:\Windows\system32\drivers\emupia2k.sys
2011/06/04 19:20:33.0104 2420 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2011/06/04 19:20:33.0144 2420 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/04 19:20:33.0184 2420 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2011/06/04 19:20:33.0214 2420 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2011/06/04 19:20:33.0250 2420 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/04 19:20:33.0282 2420 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2011/06/04 19:20:33.0317 2420 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/04 19:20:33.0343 2420 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/04 19:20:33.0384 2420 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2011/06/04 19:20:33.0425 2420 grmnusb (d956358054e99e6ffac69cd87e893a89) C:\Windows\system32\drivers\grmnusb.sys
2011/06/04 19:20:33.0502 2420 ha20x2k (7794b55d1a16f7eb1bb3e33fcfd8f280) C:\Windows\system32\drivers\ha20x2k.sys
2011/06/04 19:20:33.0658 2420 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\drivers\hdaudbus.sys
2011/06/04 19:20:33.0689 2420 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/06/04 19:20:33.0721 2420 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/06/04 19:20:33.0755 2420 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/04 19:20:33.0781 2420 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/06/04 19:20:33.0817 2420 HTTP (ea24fe637d974a8a31bc650f478e3533) C:\Windows\system32\drivers\HTTP.sys
2011/06/04 19:20:33.0859 2420 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/06/04 19:20:33.0892 2420 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/04 19:20:33.0937 2420 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\drivers\iastor.sys
2011/06/04 19:20:34.0017 2420 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/06/04 19:20:34.0082 2420 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/06/04 19:20:34.0135 2420 intelide (0084046c084d68e494f8cf36bcf08186) C:\Windows\system32\DRIVERS\intelide.sys
2011/06/04 19:20:34.0165 2420 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/04 19:20:34.0195 2420 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/04 19:20:34.0239 2420 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/06/04 19:20:34.0267 2420 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2011/06/04 19:20:34.0314 2420 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2011/06/04 19:20:34.0341 2420 isapnp (2f8ece2699e7e2070545e9b0960a8ed2) C:\Windows\system32\drivers\isapnp.sys
2011/06/04 19:20:34.0378 2420 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/04 19:20:34.0413 2420 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/06/04 19:20:34.0442 2420 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/06/04 19:20:34.0476 2420 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/04 19:20:34.0511 2420 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/04 19:20:34.0551 2420 KSecDD (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/04 19:20:34.0596 2420 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/04 19:20:34.0639 2420 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/04 19:20:34.0674 2420 LSI_SAS (5fd1fcda80341386d0920b6fe4148da9) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/04 19:20:34.0696 2420 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/04 19:20:34.0729 2420 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2011/06/04 19:20:34.0771 2420 MBAMProtector (3d2c13377763eeac0ca6fb46f57217ed) C:\Windows\system32\drivers\mbam.sys
2011/06/04 19:20:34.0813 2420 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/06/04 19:20:34.0849 2420 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2011/06/04 19:20:34.0884 2420 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/04 19:20:34.0912 2420 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/04 19:20:34.0951 2420 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/04 19:20:34.0980 2420 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
2011/06/04 19:20:35.0016 2420 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/06/04 19:20:35.0052 2420 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/04 19:20:35.0087 2420 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/06/04 19:20:35.0125 2420 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
2011/06/04 19:20:35.0168 2420 mrxsmb (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/04 19:20:35.0212 2420 mrxsmb10 (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/04 19:20:35.0253 2420 mrxsmb20 (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/04 19:20:35.0283 2420 msahci (d420bc42a637ac3cc4f411220549c0dc) C:\Windows\system32\drivers\msahci.sys
2011/06/04 19:20:35.0315 2420 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/06/04 19:20:35.0355 2420 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2011/06/04 19:20:35.0391 2420 msisadrv (207df26dbb2537c20276da0e15892274) C:\Windows\system32\drivers\msisadrv.sys
2011/06/04 19:20:35.0433 2420 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/04 19:20:35.0458 2420 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/04 19:20:35.0489 2420 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2011/06/04 19:20:35.0516 2420 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2011/06/04 19:20:35.0551 2420 mssmbios (7dbaa028f625aa46b95dda4fbe4b602b) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/04 19:20:35.0582 2420 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2011/06/04 19:20:35.0609 2420 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2011/06/04 19:20:35.0648 2420 NativeWifiP (1d162e52fb691eb555a476b04b4bff3f) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/04 19:20:35.0692 2420 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
2011/06/04 19:20:35.0767 2420 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/04 19:20:35.0793 2420 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/04 19:20:35.0818 2420 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/04 19:20:35.0852 2420 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
2011/06/04 19:20:35.0892 2420 Netaapl (29c45722e20572b6440b57e3359e73ee) C:\Windows\system32\DRIVERS\netaapl.sys
2011/06/04 19:20:35.0925 2420 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/04 19:20:35.0960 2420 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/04 19:20:36.0006 2420 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/06/04 19:20:36.0035 2420 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2011/06/04 19:20:36.0068 2420 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/04 19:20:36.0120 2420 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
2011/06/04 19:20:36.0258 2420 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/06/04 19:20:36.0290 2420 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2011/06/04 19:20:36.0443 2420 nvlddmkm (c5823e05f760ff5b4c698752b1b8030d) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/06/04 19:20:36.0825 2420 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/06/04 19:20:36.0855 2420 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/06/04 19:20:36.0887 2420 nv_agp (055081fd5076401c1ee1bcab08d81911) C:\Windows\system32\drivers\nv_agp.sys
2011/06/04 19:20:36.0961 2420 ohci1394 (953c1ba621f4da9dc7d268ae839a51fb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/04 19:20:37.0000 2420 ossrv (399b2a0c9b38a0e0071840bd57945500) C:\Windows\system32\drivers\ctoss2k.sys
2011/06/04 19:20:37.0062 2420 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\DRIVERS\parport.sys
2011/06/04 19:20:37.0096 2420 partmgr (84be786f33fdbd8765e05df3b7f5b9e6) C:\Windows\system32\drivers\partmgr.sys
2011/06/04 19:20:37.0129 2420 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\DRIVERS\parvdm.sys
2011/06/04 19:20:37.0157 2420 pci (bdd96f9cf34d58958aff1be6ef4c8020) C:\Windows\system32\drivers\pci.sys
2011/06/04 19:20:37.0190 2420 pciide (b2fc76090ef1003463ccb07cabb35cff) C:\Windows\system32\drivers\pciide.sys
2011/06/04 19:20:37.0218 2420 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/06/04 19:20:37.0270 2420 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/06/04 19:20:37.0363 2420 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/04 19:20:37.0390 2420 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/06/04 19:20:37.0429 2420 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/04 19:20:37.0492 2420 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
2011/06/04 19:20:37.0551 2420 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/06/04 19:20:37.0668 2420 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/06/04 19:20:37.0708 2420 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/04 19:20:37.0772 2420 R300 (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/04 19:20:37.0914 2420 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/04 19:20:37.0945 2420 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/04 19:20:37.0975 2420 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/04 19:20:38.0003 2420 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/04 19:20:38.0034 2420 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/04 19:20:38.0063 2420 rdpdr (0245418224cfa77bf4b41c2fe0622258) C:\Windows\system32\DRIVERS\rdpdr.sys
2011/06/04 19:20:38.0093 2420 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/04 19:20:38.0124 2420 RDPWD (e2afac98fc6ca2ad2d09f2de1bc71ad9) C:\Windows\system32\drivers\RDPWD.sys
2011/06/04 19:20:38.0165 2420 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/04 19:20:38.0200 2420 RTL8187B (318f4f327190b2aee7aae9cafd19bb19) C:\Windows\system32\DRIVERS\wg111v3.sys
2011/06/04 19:20:38.0253 2420 RtlProt (0d60b8c10a2c5e8dd620b3fdeb1cda64) C:\Windows\system32\DRIVERS\rtlprot.sys
2011/06/04 19:20:38.0288 2420 sbp2port (a258c665cca03a8385d45fc1c62398ac) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/06/04 19:20:38.0327 2420 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/04 19:20:38.0358 2420 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
2011/06/04 19:20:38.0388 2420 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\DRIVERS\serial.sys
2011/06/04 19:20:38.0420 2420 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
2011/06/04 19:20:38.0460 2420 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
2011/06/04 19:20:38.0485 2420 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/04 19:20:38.0510 2420 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/04 19:20:38.0540 2420 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/06/04 19:20:38.0570 2420 sisagp (08072b2fb92477fc813271a84b3a8698) C:\Windows\system32\drivers\sisagp.sys
2011/06/04 19:20:38.0599 2420 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/06/04 19:20:38.0627 2420 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/06/04 19:20:38.0674 2420 Smb (46baf398809a0f3b2d3300a1760e4b91) C:\Windows\system32\DRIVERS\smb.sys
2011/06/04 19:20:38.0704 2420 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2011/06/04 19:20:38.0742 2420 Spyder2 (527bbe1a1e98e634b540325491927efe) C:\Windows\system32\DRIVERS\Spyder2.sys
2011/06/04 19:20:38.0783 2420 srv (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys
2011/06/04 19:20:38.0818 2420 srv2 (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/04 19:20:38.0859 2420 srvnet (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/04 19:20:38.0894 2420 swenum (3b80b4383c9bce13279c8482734b32b2) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/04 19:20:38.0921 2420 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/06/04 19:20:38.0991 2420 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/06/04 19:20:39.0018 2420 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/06/04 19:20:39.0078 2420 Tcpip (2c1f7005aa3b62721bfdb307bd5f5010) C:\Windows\system32\drivers\tcpip.sys
2011/06/04 19:20:39.0472 2420 Tcpip6 (2c1f7005aa3b62721bfdb307bd5f5010) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/04 19:20:39.0493 2420 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/04 19:20:39.0540 2420 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
2011/06/04 19:20:39.0572 2420 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
2011/06/04 19:20:39.0598 2420 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/04 19:20:39.0624 2420 TermDD (849ed71967d45f15c3e0abfc633fdf2a) C:\Windows\system32\DRIVERS\termdd.sys
2011/06/04 19:20:39.0670 2420 tmactmon (ca9e9c2c04a198ed345c1752222a5f3e) C:\Windows\system32\DRIVERS\tmactmon.sys
2011/06/04 19:20:39.0724 2420 tmcomm (a3d20789b3ff0576a29462bef25bcfcc) C:\Windows\system32\DRIVERS\tmcomm.sys
2011/06/04 19:20:39.0755 2420 tmevtmgr (21f215e54770c4bf93efaf63f58fe57e) C:\Windows\system32\DRIVERS\tmevtmgr.sys
2011/06/04 19:20:39.0816 2420 TmFilter (ac940a15959be57958b91cdb914aaa6c) C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys
2011/06/04 19:20:39.0852 2420 TmPreFilter (8651a867c78bd2b69f1d5f982138a074) C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys
2011/06/04 19:20:39.0891 2420 tmtdi (0d943f6afa8bd3cfc6fdb5d5a5c17e91) C:\Windows\system32\DRIVERS\tmtdi.sys
2011/06/04 19:20:39.0937 2420 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/04 19:20:39.0976 2420 tunmp (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS\tunmp.sys
2011/06/04 19:20:40.0014 2420 tunnel (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/04 19:20:40.0039 2420 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/06/04 19:20:40.0068 2420 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/04 19:20:40.0107 2420 uliagpkx (6d72ef05921abdf59fc45c7ebfe7e8dd) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/04 19:20:40.0141 2420 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/06/04 19:20:40.0174 2420 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/06/04 19:20:40.0204 2420 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/06/04 19:20:40.0248 2420 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/04 19:20:40.0291 2420 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\Windows\system32\Drivers\usbaapl.sys
2011/06/04 19:20:40.0333 2420 usbccgp (b0ba9caffe9b0555ec0317f30cb79cd2) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/04 19:20:40.0363 2420 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/06/04 19:20:40.0398 2420 usbehci (c9fcd05b0a80ea08c2768e5a279b14de) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/04 19:20:40.0436 2420 usbhub (5e44f7d957f7560da06bfe6b84b58a35) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/04 19:20:40.0465 2420 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/06/04 19:20:40.0492 2420 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/06/04 19:20:40.0538 2420 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/04 19:20:40.0573 2420 usbuhci (d864735b0bfcb65440960a0b7cc1a38d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/04 19:20:40.0610 2420 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/04 19:20:40.0632 2420 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2011/06/04 19:20:40.0658 2420 viaagp (d5929a28bdff4367a12caf06af901971) C:\Windows\system32\drivers\viaagp.sys
2011/06/04 19:20:40.0684 2420 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/06/04 19:20:40.0709 2420 viaide (f3b4762eb85a2aff4999401f14c3262b) C:\Windows\system32\drivers\viaide.sys
2011/06/04 19:20:40.0741 2420 volmgr (fd16fac15f9f165ac19a618e7b391f5c) C:\Windows\system32\drivers\volmgr.sys
2011/06/04 19:20:40.0772 2420 volmgrx (420c48e593b9520c2dee45d671f923e1) C:\Windows\system32\drivers\volmgrx.sys
2011/06/04 19:20:40.0808 2420 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
2011/06/04 19:20:40.0881 2420 VSApiNt (71a53597bfb4bad7218ad2beaba5c564) C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys
2011/06/04 19:20:40.0954 2420 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/06/04 19:20:41.0003 2420 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/06/04 19:20:41.0033 2420 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/04 19:20:41.0060 2420 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/04 19:20:41.0087 2420 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/06/04 19:20:41.0129 2420 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/04 19:20:41.0255 2420 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\drivers\wmiacpi.sys
2011/06/04 19:20:41.0302 2420 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/06/04 19:20:41.0332 2420 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/04 19:20:41.0376 2420 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/04 19:20:41.0417 2420 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
2011/06/04 19:20:41.0425 2420 ================================================================================
2011/06/04 19:20:41.0425 2420 Scan finished
2011/06/04 19:20:41.0425 2420 ================================================================================
2011/06/04 19:20:41.0433 4736 Detected object count: 0
2011/06/04 19:20:41.0433 4736 Actual detected object count: 0
2011/06/04 19:20:26.0973 4104 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/04 19:20:27.0136 4104 ================================================================================
2011/06/04 19:20:27.0137 4104 SystemInfo:
2011/06/04 19:20:27.0137 4104
2011/06/04 19:20:27.0137 4104 OS Version: 6.0.6000 ServicePack: 0.0
2011/06/04 19:20:27.0137 4104 Product type: Workstation
2011/06/04 19:20:27.0137 4104 ComputerName: DELL-NLAFAY
2011/06/04 19:20:27.0137 4104 UserName: nicolas.lafay
2011/06/04 19:20:27.0137 4104 Windows directory: C:\Windows
2011/06/04 19:20:27.0137 4104 System windows directory: C:\Windows
2011/06/04 19:20:27.0137 4104 Processor architecture: Intel x86
2011/06/04 19:20:27.0137 4104 Number of processors: 4
2011/06/04 19:20:27.0137 4104 Page size: 0x1000
2011/06/04 19:20:27.0137 4104 Boot type: Normal boot
2011/06/04 19:20:27.0137 4104 ================================================================================
2011/06/04 19:20:27.0722 4104 Initialize success
2011/06/04 19:20:29.0616 2420 ================================================================================
2011/06/04 19:20:29.0616 2420 Scan started
2011/06/04 19:20:29.0616 2420 Mode: Manual;
2011/06/04 19:20:29.0616 2420 ================================================================================
2011/06/04 19:20:30.0604 2420 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
2011/06/04 19:20:30.0662 2420 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/06/04 19:20:30.0708 2420 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/06/04 19:20:30.0747 2420 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/06/04 19:20:30.0785 2420 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/06/04 19:20:30.0836 2420 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2011/06/04 19:20:30.0882 2420 agp440 (8b10ce1c1f9f1d47e4deb1a547a00cd4) C:\Windows\system32\drivers\agp440.sys
2011/06/04 19:20:30.0912 2420 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/06/04 19:20:30.0954 2420 aliide (dc67a153fdb8105b25d05334b5e1d8e2) C:\Windows\system32\drivers\aliide.sys
2011/06/04 19:20:30.0985 2420 amdagp (848f27e5b27c1c253f6cefdc1a5d8f21) C:\Windows\system32\drivers\amdagp.sys
2011/06/04 19:20:31.0018 2420 amdide (835c4c3355088298a5ebd818fa31430f) C:\Windows\system32\drivers\amdide.sys
2011/06/04 19:20:31.0050 2420 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/06/04 19:20:31.0075 2420 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/06/04 19:20:31.0124 2420 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/06/04 19:20:31.0165 2420 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/06/04 19:20:31.0210 2420 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/04 19:20:31.0237 2420 atapi (e03e8c99d15d0381e02743c36afc7c6f) C:\Windows\system32\drivers\atapi.sys
2011/06/04 19:20:31.0281 2420 b57nd60x (c7ea0e3e37ff1cd2bb65636448322572) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/06/04 19:20:31.0327 2420 BASFND (5c68ac6f3e5b3e6d6a78e97d05e42c3a) C:\Program Files\Broadcom\ASFIPMon\BASFND.sys
2011/06/04 19:20:31.0368 2420 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2011/06/04 19:20:31.0416 2420 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/04 19:20:31.0450 2420 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/06/04 19:20:31.0473 2420 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/06/04 19:20:31.0502 2420 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/06/04 19:20:31.0540 2420 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/06/04 19:20:31.0572 2420 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/06/04 19:20:31.0596 2420 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/06/04 19:20:31.0623 2420 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/06/04 19:20:31.0701 2420 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/04 19:20:31.0735 2420 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/04 19:20:31.0776 2420 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/06/04 19:20:31.0814 2420 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
2011/06/04 19:20:31.0850 2420 cmdide (e79cbb2195e965f6e3256e2c1b23fd1c) C:\Windows\system32\drivers\cmdide.sys
2011/06/04 19:20:31.0879 2420 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\drivers\compbatt.sys
2011/06/04 19:20:31.0908 2420 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/06/04 19:20:31.0934 2420 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/06/04 19:20:32.0006 2420 CSC (ee95a5f89766f199557e5900ce6b2d7d) C:\Windows\system32\drivers\csc.sys
2011/06/04 19:20:32.0054 2420 CT20XUT.DLL (95a787284f2f304158e1f5448fad6104) C:\Windows\system32\CT20XUT.DLL
2011/06/04 19:20:32.0105 2420 ctac32k (87c7a2ce8b2f2e0bd9275c1d404c02d0) C:\Windows\system32\drivers\ctac32k.sys
2011/06/04 19:20:32.0223 2420 ctaud2k (06b416c71f567ae24d1875bb5666ca0f) C:\Windows\system32\drivers\ctaud2k.sys
2011/06/04 19:20:32.0344 2420 CTEXFIFX.DLL (d0a8934b110d7eac165308c553cc4aa0) C:\Windows\system32\CTEXFIFX.DLL
2011/06/04 19:20:32.0457 2420 CTHWIUT.DLL (7188c483fb65d4e89680df9ee3e61e3b) C:\Windows\system32\CTHWIUT.DLL
2011/06/04 19:20:32.0499 2420 ctprxy2k (c07f5bc6b669562a0b349d44350ff0f1) C:\Windows\system32\drivers\ctprxy2k.sys
2011/06/04 19:20:32.0538 2420 ctsfm2k (d65241969cc9b50f281dbdc9ed502dce) C:\Windows\system32\drivers\ctsfm2k.sys
2011/06/04 19:20:32.0595 2420 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
2011/06/04 19:20:32.0648 2420 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2011/06/04 19:20:32.0691 2420 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2011/06/04 19:20:32.0733 2420 DsAudioDevice_310 (94113e4d40e9938380266bb3040f5dbf) C:\Windows\system32\drivers\DsAudioDevice_310.sys
2011/06/04 19:20:32.0771 2420 DXGKrnl (b95202efd0464d226e7542c1e319c028) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/04 19:20:32.0855 2420 e1express (7505290504c8e2d172fa378cc0497bcc) C:\Windows\system32\DRIVERS\e1e6032.sys
2011/06/04 19:20:32.0896 2420 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/06/04 19:20:32.0943 2420 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
2011/06/04 19:20:32.0977 2420 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/06/04 19:20:33.0052 2420 emupia (bfbd0e833b7c867778fd2d277b8c0fb9) C:\Windows\system32\drivers\emupia2k.sys
2011/06/04 19:20:33.0104 2420 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2011/06/04 19:20:33.0144 2420 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/04 19:20:33.0184 2420 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2011/06/04 19:20:33.0214 2420 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2011/06/04 19:20:33.0250 2420 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/04 19:20:33.0282 2420 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2011/06/04 19:20:33.0317 2420 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/04 19:20:33.0343 2420 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/04 19:20:33.0384 2420 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2011/06/04 19:20:33.0425 2420 grmnusb (d956358054e99e6ffac69cd87e893a89) C:\Windows\system32\drivers\grmnusb.sys
2011/06/04 19:20:33.0502 2420 ha20x2k (7794b55d1a16f7eb1bb3e33fcfd8f280) C:\Windows\system32\drivers\ha20x2k.sys
2011/06/04 19:20:33.0658 2420 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\drivers\hdaudbus.sys
2011/06/04 19:20:33.0689 2420 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/06/04 19:20:33.0721 2420 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/06/04 19:20:33.0755 2420 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/04 19:20:33.0781 2420 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/06/04 19:20:33.0817 2420 HTTP (ea24fe637d974a8a31bc650f478e3533) C:\Windows\system32\drivers\HTTP.sys
2011/06/04 19:20:33.0859 2420 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/06/04 19:20:33.0892 2420 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/04 19:20:33.0937 2420 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\drivers\iastor.sys
2011/06/04 19:20:34.0017 2420 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/06/04 19:20:34.0082 2420 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/06/04 19:20:34.0135 2420 intelide (0084046c084d68e494f8cf36bcf08186) C:\Windows\system32\DRIVERS\intelide.sys
2011/06/04 19:20:34.0165 2420 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/04 19:20:34.0195 2420 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/04 19:20:34.0239 2420 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/06/04 19:20:34.0267 2420 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2011/06/04 19:20:34.0314 2420 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2011/06/04 19:20:34.0341 2420 isapnp (2f8ece2699e7e2070545e9b0960a8ed2) C:\Windows\system32\drivers\isapnp.sys
2011/06/04 19:20:34.0378 2420 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/04 19:20:34.0413 2420 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/06/04 19:20:34.0442 2420 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/06/04 19:20:34.0476 2420 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/04 19:20:34.0511 2420 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/04 19:20:34.0551 2420 KSecDD (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/04 19:20:34.0596 2420 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/04 19:20:34.0639 2420 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/04 19:20:34.0674 2420 LSI_SAS (5fd1fcda80341386d0920b6fe4148da9) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/04 19:20:34.0696 2420 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/04 19:20:34.0729 2420 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2011/06/04 19:20:34.0771 2420 MBAMProtector (3d2c13377763eeac0ca6fb46f57217ed) C:\Windows\system32\drivers\mbam.sys
2011/06/04 19:20:34.0813 2420 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/06/04 19:20:34.0849 2420 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2011/06/04 19:20:34.0884 2420 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/04 19:20:34.0912 2420 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/04 19:20:34.0951 2420 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/04 19:20:34.0980 2420 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
2011/06/04 19:20:35.0016 2420 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/06/04 19:20:35.0052 2420 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/04 19:20:35.0087 2420 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/06/04 19:20:35.0125 2420 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
2011/06/04 19:20:35.0168 2420 mrxsmb (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/04 19:20:35.0212 2420 mrxsmb10 (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/04 19:20:35.0253 2420 mrxsmb20 (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/04 19:20:35.0283 2420 msahci (d420bc42a637ac3cc4f411220549c0dc) C:\Windows\system32\drivers\msahci.sys
2011/06/04 19:20:35.0315 2420 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/06/04 19:20:35.0355 2420 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2011/06/04 19:20:35.0391 2420 msisadrv (207df26dbb2537c20276da0e15892274) C:\Windows\system32\drivers\msisadrv.sys
2011/06/04 19:20:35.0433 2420 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/04 19:20:35.0458 2420 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/04 19:20:35.0489 2420 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2011/06/04 19:20:35.0516 2420 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2011/06/04 19:20:35.0551 2420 mssmbios (7dbaa028f625aa46b95dda4fbe4b602b) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/04 19:20:35.0582 2420 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2011/06/04 19:20:35.0609 2420 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2011/06/04 19:20:35.0648 2420 NativeWifiP (1d162e52fb691eb555a476b04b4bff3f) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/04 19:20:35.0692 2420 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
2011/06/04 19:20:35.0767 2420 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/04 19:20:35.0793 2420 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/04 19:20:35.0818 2420 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/04 19:20:35.0852 2420 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
2011/06/04 19:20:35.0892 2420 Netaapl (29c45722e20572b6440b57e3359e73ee) C:\Windows\system32\DRIVERS\netaapl.sys
2011/06/04 19:20:35.0925 2420 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/04 19:20:35.0960 2420 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/04 19:20:36.0006 2420 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/06/04 19:20:36.0035 2420 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2011/06/04 19:20:36.0068 2420 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/04 19:20:36.0120 2420 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
2011/06/04 19:20:36.0258 2420 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/06/04 19:20:36.0290 2420 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2011/06/04 19:20:36.0443 2420 nvlddmkm (c5823e05f760ff5b4c698752b1b8030d) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/06/04 19:20:36.0825 2420 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/06/04 19:20:36.0855 2420 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/06/04 19:20:36.0887 2420 nv_agp (055081fd5076401c1ee1bcab08d81911) C:\Windows\system32\drivers\nv_agp.sys
2011/06/04 19:20:36.0961 2420 ohci1394 (953c1ba621f4da9dc7d268ae839a51fb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/04 19:20:37.0000 2420 ossrv (399b2a0c9b38a0e0071840bd57945500) C:\Windows\system32\drivers\ctoss2k.sys
2011/06/04 19:20:37.0062 2420 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\DRIVERS\parport.sys
2011/06/04 19:20:37.0096 2420 partmgr (84be786f33fdbd8765e05df3b7f5b9e6) C:\Windows\system32\drivers\partmgr.sys
2011/06/04 19:20:37.0129 2420 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\DRIVERS\parvdm.sys
2011/06/04 19:20:37.0157 2420 pci (bdd96f9cf34d58958aff1be6ef4c8020) C:\Windows\system32\drivers\pci.sys
2011/06/04 19:20:37.0190 2420 pciide (b2fc76090ef1003463ccb07cabb35cff) C:\Windows\system32\drivers\pciide.sys
2011/06/04 19:20:37.0218 2420 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/06/04 19:20:37.0270 2420 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/06/04 19:20:37.0363 2420 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/04 19:20:37.0390 2420 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/06/04 19:20:37.0429 2420 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/04 19:20:37.0492 2420 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
2011/06/04 19:20:37.0551 2420 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/06/04 19:20:37.0668 2420 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/06/04 19:20:37.0708 2420 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/04 19:20:37.0772 2420 R300 (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/04 19:20:37.0914 2420 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/04 19:20:37.0945 2420 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/04 19:20:37.0975 2420 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/04 19:20:38.0003 2420 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/04 19:20:38.0034 2420 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/04 19:20:38.0063 2420 rdpdr (0245418224cfa77bf4b41c2fe0622258) C:\Windows\system32\DRIVERS\rdpdr.sys
2011/06/04 19:20:38.0093 2420 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/04 19:20:38.0124 2420 RDPWD (e2afac98fc6ca2ad2d09f2de1bc71ad9) C:\Windows\system32\drivers\RDPWD.sys
2011/06/04 19:20:38.0165 2420 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/04 19:20:38.0200 2420 RTL8187B (318f4f327190b2aee7aae9cafd19bb19) C:\Windows\system32\DRIVERS\wg111v3.sys
2011/06/04 19:20:38.0253 2420 RtlProt (0d60b8c10a2c5e8dd620b3fdeb1cda64) C:\Windows\system32\DRIVERS\rtlprot.sys
2011/06/04 19:20:38.0288 2420 sbp2port (a258c665cca03a8385d45fc1c62398ac) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/06/04 19:20:38.0327 2420 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/04 19:20:38.0358 2420 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
2011/06/04 19:20:38.0388 2420 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\DRIVERS\serial.sys
2011/06/04 19:20:38.0420 2420 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
2011/06/04 19:20:38.0460 2420 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
2011/06/04 19:20:38.0485 2420 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/04 19:20:38.0510 2420 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/04 19:20:38.0540 2420 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/06/04 19:20:38.0570 2420 sisagp (08072b2fb92477fc813271a84b3a8698) C:\Windows\system32\drivers\sisagp.sys
2011/06/04 19:20:38.0599 2420 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/06/04 19:20:38.0627 2420 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/06/04 19:20:38.0674 2420 Smb (46baf398809a0f3b2d3300a1760e4b91) C:\Windows\system32\DRIVERS\smb.sys
2011/06/04 19:20:38.0704 2420 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2011/06/04 19:20:38.0742 2420 Spyder2 (527bbe1a1e98e634b540325491927efe) C:\Windows\system32\DRIVERS\Spyder2.sys
2011/06/04 19:20:38.0783 2420 srv (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys
2011/06/04 19:20:38.0818 2420 srv2 (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/04 19:20:38.0859 2420 srvnet (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/04 19:20:38.0894 2420 swenum (3b80b4383c9bce13279c8482734b32b2) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/04 19:20:38.0921 2420 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/06/04 19:20:38.0991 2420 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/06/04 19:20:39.0018 2420 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/06/04 19:20:39.0078 2420 Tcpip (2c1f7005aa3b62721bfdb307bd5f5010) C:\Windows\system32\drivers\tcpip.sys
2011/06/04 19:20:39.0472 2420 Tcpip6 (2c1f7005aa3b62721bfdb307bd5f5010) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/04 19:20:39.0493 2420 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/04 19:20:39.0540 2420 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
2011/06/04 19:20:39.0572 2420 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
2011/06/04 19:20:39.0598 2420 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/04 19:20:39.0624 2420 TermDD (849ed71967d45f15c3e0abfc633fdf2a) C:\Windows\system32\DRIVERS\termdd.sys
2011/06/04 19:20:39.0670 2420 tmactmon (ca9e9c2c04a198ed345c1752222a5f3e) C:\Windows\system32\DRIVERS\tmactmon.sys
2011/06/04 19:20:39.0724 2420 tmcomm (a3d20789b3ff0576a29462bef25bcfcc) C:\Windows\system32\DRIVERS\tmcomm.sys
2011/06/04 19:20:39.0755 2420 tmevtmgr (21f215e54770c4bf93efaf63f58fe57e) C:\Windows\system32\DRIVERS\tmevtmgr.sys
2011/06/04 19:20:39.0816 2420 TmFilter (ac940a15959be57958b91cdb914aaa6c) C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys
2011/06/04 19:20:39.0852 2420 TmPreFilter (8651a867c78bd2b69f1d5f982138a074) C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys
2011/06/04 19:20:39.0891 2420 tmtdi (0d943f6afa8bd3cfc6fdb5d5a5c17e91) C:\Windows\system32\DRIVERS\tmtdi.sys
2011/06/04 19:20:39.0937 2420 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/04 19:20:39.0976 2420 tunmp (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS\tunmp.sys
2011/06/04 19:20:40.0014 2420 tunnel (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/04 19:20:40.0039 2420 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/06/04 19:20:40.0068 2420 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/04 19:20:40.0107 2420 uliagpkx (6d72ef05921abdf59fc45c7ebfe7e8dd) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/04 19:20:40.0141 2420 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/06/04 19:20:40.0174 2420 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/06/04 19:20:40.0204 2420 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/06/04 19:20:40.0248 2420 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/04 19:20:40.0291 2420 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\Windows\system32\Drivers\usbaapl.sys
2011/06/04 19:20:40.0333 2420 usbccgp (b0ba9caffe9b0555ec0317f30cb79cd2) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/04 19:20:40.0363 2420 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/06/04 19:20:40.0398 2420 usbehci (c9fcd05b0a80ea08c2768e5a279b14de) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/04 19:20:40.0436 2420 usbhub (5e44f7d957f7560da06bfe6b84b58a35) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/04 19:20:40.0465 2420 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/06/04 19:20:40.0492 2420 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/06/04 19:20:40.0538 2420 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/04 19:20:40.0573 2420 usbuhci (d864735b0bfcb65440960a0b7cc1a38d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/04 19:20:40.0610 2420 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/04 19:20:40.0632 2420 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2011/06/04 19:20:40.0658 2420 viaagp (d5929a28bdff4367a12caf06af901971) C:\Windows\system32\drivers\viaagp.sys
2011/06/04 19:20:40.0684 2420 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/06/04 19:20:40.0709 2420 viaide (f3b4762eb85a2aff4999401f14c3262b) C:\Windows\system32\drivers\viaide.sys
2011/06/04 19:20:40.0741 2420 volmgr (fd16fac15f9f165ac19a618e7b391f5c) C:\Windows\system32\drivers\volmgr.sys
2011/06/04 19:20:40.0772 2420 volmgrx (420c48e593b9520c2dee45d671f923e1) C:\Windows\system32\drivers\volmgrx.sys
2011/06/04 19:20:40.0808 2420 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
2011/06/04 19:20:40.0881 2420 VSApiNt (71a53597bfb4bad7218ad2beaba5c564) C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys
2011/06/04 19:20:40.0954 2420 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/06/04 19:20:41.0003 2420 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/06/04 19:20:41.0033 2420 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/04 19:20:41.0060 2420 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/04 19:20:41.0087 2420 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/06/04 19:20:41.0129 2420 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/04 19:20:41.0255 2420 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\drivers\wmiacpi.sys
2011/06/04 19:20:41.0302 2420 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/06/04 19:20:41.0332 2420 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/04 19:20:41.0376 2420 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/04 19:20:41.0417 2420 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
2011/06/04 19:20:41.0425 2420 ================================================================================
2011/06/04 19:20:41.0425 2420 Scan finished
2011/06/04 19:20:41.0425 2420 ================================================================================
2011/06/04 19:20:41.0433 4736 Detected object count: 0
2011/06/04 19:20:41.0433 4736 Actual detected object count: 0
Utilisateur anonyme
4 juin 2011 à 19:24
4 juin 2011 à 19:24
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message
ComboFix 11-06-05.01 - Greg 05/06/2011 13:11:37.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.3062.1962 [GMT 2:00]
Lancé depuis: c:\users\Greg\Desktop\Bibitte.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Visagesoft\eXPert PDF 6\vspdfprsrv.exe
c:\programdata\29875960.exe
c:\programdata\oVlLshwOTG.exe
c:\users\Greg\AppData\Roaming\EurekaLog
c:\users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery
c:\users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery\Uninstall Windows Vista Recovery.lnk
c:\users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery\Windows Vista Recovery.lnk
c:\users\Greg\bsplayer253.1034_clip.exe
c:\users\Greg\Desktop\Setup.exe
c:\users\Greg\Desktop\Windows Vista Recovery.lnk
c:\users\Greg\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe
c:\users\Greg\SoftonicDownloader29532.exe
c:\users\Greg\vlc-0.9.4-win32.exe
c:\users\Greg\wrar391fr.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-05 au 2011-06-05 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-05 11:18 . 2011-06-05 11:18 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-05 11:10 . 2011-06-05 11:10 -------- d-----w- C:\32788R22FWJFW
2011-06-05 11:03 . 2011-06-05 11:03 111 ---ha-w- C:\sys13026.bin
2011-06-04 17:17 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DD60E1D9-8D9D-480E-A807-7C05AB5A3593}\mpengine.dll
2011-05-23 17:58 . 2011-05-23 17:58 -------- d-----w- c:\program files\CCleaner
2011-05-23 17:37 . 2011-05-23 17:37 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-23 17:34 . 2011-05-23 17:38 -------- d-----w- c:\program files\ZHPDiag
2011-05-23 16:19 . 2011-05-23 16:19 -------- d-----w- c:\program files\Microsoft Sync Framework
2011-05-23 16:14 . 2011-05-23 16:14 -------- d-----w- c:\program files\Common Files\Skype
2011-05-22 18:08 . 2011-05-22 18:29 -------- d-----w- c:\program files\GridinSoft Trojan Killer
2011-05-21 10:37 . 2008-01-21 02:33 6144 ----a-w- c:\windows\system32\beep.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-23 17:17 . 2008-01-21 02:32 227896 ----a-w- c:\windows\system32\drivers\volsnap.sys
2011-03-10 16:12 . 2011-04-15 17:57 1136640 ----a-w- c:\windows\system32\mfc42.dll
2011-03-10 16:12 . 2011-04-15 17:57 1161728 ----a-w- c:\windows\system32\mfc42u.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-01-21 . 67E506B75BD5326A3EC7B70BD014DFB6 . 6144 . . [6.0.6001.18000] . . c:\windows\System32\beep.sys
.
c:\windows\System32\drivers\beep.sys ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-07-26 192512]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-17 102400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"FSCRecovery"="c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe" [2008-05-08 268096]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Norman ZANDA"="c:\program files\Norman\Npm\Bin\ZLH.EXE" [2008-06-02 277616]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-04 149280]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
.
c:\users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-09 136176]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-09 136176]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 NVOY;Norman's Very Own supplY of resources;c:\program files\Norman\npm\bin\nvoy.exe [2008-02-07 121912]
S3 NVCScheduler;Norman Virus Control Scheduler;c:\program files\Norman\Npm\bin\NVCSCHED.EXE [2007-09-18 154680]
S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2006-11-18 118784]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-09 11:26]
.
2011-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-09 11:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://search.myheritage.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-CtrlVol - c:\program files\Launch Manager\CtrlVol.exe
HKLM-Run-LaunchAp - c:\program files\Launch Manager\LaunchAp.exe
HKLM-Run-Wbutton - c:\program files\Launch Manager\WButton.exe
HKLM-Run-NPCTray - c:\program files\Norman\npc\bin\npc_tray.exe
HKLM-Run-vspdfprsrv.exe - c:\program files\Visagesoft\eXPert PDF 6\vspdfprsrv.exe
SafeBoot-klmdb.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-05 13:18
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CtrlVol = c:\program files\Launch Manager\CtrlVol.exe?????H?Z???????Z??4Z??X*w????????????0???$???????d???4?$w?)????????*wR?*w??????Z???Z???????F?4???o??u??Z?????x?Z?t???+?A???Z?????J?A?Z#?v????|?????F?$l@?H???????????? A?~??v????J?A?[?@???Z??v@???Z??#?v??@???Z????
LaunchAp = c:\program files\Launch Manager\LaunchAp.exe????H?Z???????Z??4Z??X*w????????????0???$???????d???4?$w?)????????*wR?*w??????Z???Z???????F?4???o??u??Z?????x?Z?t???+?A???Z?????J?A?Z#?v????|?????F?$l@?H???????????? A?~??v????J?A?[?@???Z??v@???Z??#?v??@???Z????
Wbutton = c:\program files\Launch Manager\WButton.exe?????H?Z???????Z??4Z??X*w????????????0???$???????d???4?$w?)????????*wR?*w??????Z???Z???????F?4???o??u??Z?????x?Z?t???+?A???Z?????J?A?Z#?v????|?????F?$l@?H???????????? A?~??v????J?A?[?@???Z??v@???Z??#?v??@???Z????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
Heure de fin: 2011-06-05 13:21:28
ComboFix-quarantined-files.txt 2011-06-05 11:21
.
Avant-CF: 11 000 082 432 octets libres
Après-CF: 11 215 646 720 octets libres
.
- - End Of File - - B977CD467211DFD4C8EA83B7CACEE14D
Que faire maintenant?
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.3062.1962 [GMT 2:00]
Lancé depuis: c:\users\Greg\Desktop\Bibitte.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Visagesoft\eXPert PDF 6\vspdfprsrv.exe
c:\programdata\29875960.exe
c:\programdata\oVlLshwOTG.exe
c:\users\Greg\AppData\Roaming\EurekaLog
c:\users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery
c:\users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery\Uninstall Windows Vista Recovery.lnk
c:\users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery\Windows Vista Recovery.lnk
c:\users\Greg\bsplayer253.1034_clip.exe
c:\users\Greg\Desktop\Setup.exe
c:\users\Greg\Desktop\Windows Vista Recovery.lnk
c:\users\Greg\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe
c:\users\Greg\SoftonicDownloader29532.exe
c:\users\Greg\vlc-0.9.4-win32.exe
c:\users\Greg\wrar391fr.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-05 au 2011-06-05 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-05 11:18 . 2011-06-05 11:18 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-05 11:10 . 2011-06-05 11:10 -------- d-----w- C:\32788R22FWJFW
2011-06-05 11:03 . 2011-06-05 11:03 111 ---ha-w- C:\sys13026.bin
2011-06-04 17:17 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DD60E1D9-8D9D-480E-A807-7C05AB5A3593}\mpengine.dll
2011-05-23 17:58 . 2011-05-23 17:58 -------- d-----w- c:\program files\CCleaner
2011-05-23 17:37 . 2011-05-23 17:37 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-23 17:34 . 2011-05-23 17:38 -------- d-----w- c:\program files\ZHPDiag
2011-05-23 16:19 . 2011-05-23 16:19 -------- d-----w- c:\program files\Microsoft Sync Framework
2011-05-23 16:14 . 2011-05-23 16:14 -------- d-----w- c:\program files\Common Files\Skype
2011-05-22 18:08 . 2011-05-22 18:29 -------- d-----w- c:\program files\GridinSoft Trojan Killer
2011-05-21 10:37 . 2008-01-21 02:33 6144 ----a-w- c:\windows\system32\beep.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-23 17:17 . 2008-01-21 02:32 227896 ----a-w- c:\windows\system32\drivers\volsnap.sys
2011-03-10 16:12 . 2011-04-15 17:57 1136640 ----a-w- c:\windows\system32\mfc42.dll
2011-03-10 16:12 . 2011-04-15 17:57 1161728 ----a-w- c:\windows\system32\mfc42u.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-01-21 . 67E506B75BD5326A3EC7B70BD014DFB6 . 6144 . . [6.0.6001.18000] . . c:\windows\System32\beep.sys
.
c:\windows\System32\drivers\beep.sys ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-07-26 192512]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-17 102400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"FSCRecovery"="c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe" [2008-05-08 268096]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Norman ZANDA"="c:\program files\Norman\Npm\Bin\ZLH.EXE" [2008-06-02 277616]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-04 149280]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
.
c:\users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-09 136176]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-09 136176]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 NVOY;Norman's Very Own supplY of resources;c:\program files\Norman\npm\bin\nvoy.exe [2008-02-07 121912]
S3 NVCScheduler;Norman Virus Control Scheduler;c:\program files\Norman\Npm\bin\NVCSCHED.EXE [2007-09-18 154680]
S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2006-11-18 118784]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-09 11:26]
.
2011-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-09 11:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://search.myheritage.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-CtrlVol - c:\program files\Launch Manager\CtrlVol.exe
HKLM-Run-LaunchAp - c:\program files\Launch Manager\LaunchAp.exe
HKLM-Run-Wbutton - c:\program files\Launch Manager\WButton.exe
HKLM-Run-NPCTray - c:\program files\Norman\npc\bin\npc_tray.exe
HKLM-Run-vspdfprsrv.exe - c:\program files\Visagesoft\eXPert PDF 6\vspdfprsrv.exe
SafeBoot-klmdb.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-05 13:18
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CtrlVol = c:\program files\Launch Manager\CtrlVol.exe?????H?Z???????Z??4Z??X*w????????????0???$???????d???4?$w?)????????*wR?*w??????Z???Z???????F?4???o??u??Z?????x?Z?t???+?A???Z?????J?A?Z#?v????|?????F?$l@?H???????????? A?~??v????J?A?[?@???Z??v@???Z??#?v??@???Z????
LaunchAp = c:\program files\Launch Manager\LaunchAp.exe????H?Z???????Z??4Z??X*w????????????0???$???????d???4?$w?)????????*wR?*w??????Z???Z???????F?4???o??u??Z?????x?Z?t???+?A???Z?????J?A?Z#?v????|?????F?$l@?H???????????? A?~??v????J?A?[?@???Z??v@???Z??#?v??@???Z????
Wbutton = c:\program files\Launch Manager\WButton.exe?????H?Z???????Z??4Z??X*w????????????0???$???????d???4?$w?)????????*wR?*w??????Z???Z???????F?4???o??u??Z?????x?Z?t???+?A???Z?????J?A?Z#?v????|?????F?$l@?H???????????? A?~??v????J?A?[?@???Z??v@???Z??#?v??@???Z????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
Heure de fin: 2011-06-05 13:21:28
ComboFix-quarantined-files.txt 2011-06-05 11:21
.
Avant-CF: 11 000 082 432 octets libres
Après-CF: 11 215 646 720 octets libres
.
- - End Of File - - B977CD467211DFD4C8EA83B7CACEE14D
Que faire maintenant?
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
4 juin 2011 à 20:08
4 juin 2011 à 20:08
Lorsque je lance combofix, une fenetre bleue s'ouvre indiquant "Recherche de fichiers infectés... Ceci ne prend génaralement pas plus de 10 minutes. Le temps d'analyse d'une machine sévèrement infectée peut facilement doubler". Elle reste ouverte 3 min environ puis se ferme. Ensuite, rien ne se passe. Le PC ne redémarre pas et auncun rapport n'est généré.
Utilisateur anonyme
4 juin 2011 à 20:16
4 juin 2011 à 20:16
regarde sur ton disque dure si tu trouves ceci :
C:\ComboFix\ComboFix.txt
si oui, copie et colle son contenu ici :-)
C:\ComboFix\ComboFix.txt
si oui, copie et colle son contenu ici :-)
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
4 juin 2011 à 20:31
4 juin 2011 à 20:31
Non je ne trouve pas ce fichier...
Utilisateur anonyme
4 juin 2011 à 20:31
4 juin 2011 à 20:31
ok,
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
4 juin 2011 à 20:41
4 juin 2011 à 20:41
Ok,
Voilà le nouveau rapport : http://dl.free.fr/getfile.pl?file=/9Xqrnf3l
Merci pour ta patience !
Voilà le nouveau rapport : http://dl.free.fr/getfile.pl?file=/9Xqrnf3l
Merci pour ta patience !
Utilisateur anonyme
4 juin 2011 à 20:46
4 juin 2011 à 20:46
j'ai l'impression que tu as tenté d'executer Combofix depuis les fichiers temporaites !
as tu bien enregistré combofix sur ton breau avant de le lancer ?
as tu désactiver MBAM et Trend micro avant son lancement ?
as tu bien enregistré combofix sur ton breau avant de le lancer ?
as tu désactiver MBAM et Trend micro avant son lancement ?
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
4 juin 2011 à 20:57
4 juin 2011 à 20:57
Alors pour Combofix, il est bien sur le bureau. Je viens de forcer l'arrêt de Trend Micro dans le gestionnaire de tâches ainsi que MBAM.
Je relance combofix ?
Je relance combofix ?
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
Modifié par spektre le 4/06/2011 à 21:00
Modifié par spektre le 4/06/2011 à 21:00
Par contre je n'arrive pas à arrêter "Trend Micro Common Client Real-time Scan Service (32-bit)" ainsi que "Trend Micro Common Client Communication Service". Le message est le suivant : "L'opération n'a pas pu être terminée, accès refusé".