Supprimer win 7 total securite

Fermé

jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 - 5 juin 2011 à 22:04
Utilisateur anonyme - 25 juin 2011 à 12:23

Bonjour, j'ai un probleme avec win 7 total securite j'ai visite le forum
j'ai telecharger roguekiller voici mon rapport merci une aide serait le bienvenu
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: jean [Droits d'admin]
Mode: Recherche -- Date : 05/06/2011 21:58:09

Processus malicieux: 1
[SUSP PATH] glk.exe -- c:\windows\system32\config\systemprofile\appdata\local\glk.exe -> KILLED

Entrees de registre: 18
[SUSP PATH] HKUS\.DEFAULT[...]\Run : 4ECYTQ9SIC (C:\Windows\TEMP\Ubl.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : 4ECYTQ9SIC (C:\Windows\TEMP\Ubl.exe) -> FOUND
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\windows\temp\ubj.exe -> FOUND
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\temp\ubk.exe -> FOUND
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\windows\temp\ubl.exe -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Classes\.exe\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Classes\exefile\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> FOUND

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

A voir également:

Supprimer win 7 total securite
Supprimer une page word - Guide
Supprimer compte instagram - Guide
Mode securite - Guide
Telecharger photofiltre 7 gratuit - Télécharger - Retouche d'image
Supprimer pub youtube - Accueil - Streaming

94 réponses

Réponse 81 / 94

jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
24 juin 2011 à 10:32

bonjour voila https://pjjoint.malekal.com/files.php?id=fea435733871512

Réponse 82 / 94

jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
24 juin 2011 à 11:15

re je me demande si c'est pas dus a msn

Réponse 83 / 94

jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
24 juin 2011 à 11:50

mon moniteur se coupe mais mon ordi reste allume il refait un redemarrage windows

Réponse 84 / 94

Utilisateur anonyme
24 juin 2011 à 14:56

Re,

Une infection rootkit existe !

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 85 / 94

jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
24 juin 2011 à 20:16

re il ya rien dans le bloc note

Réponse 86 / 94

jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
24 juin 2011 à 20:26

re https://pjjoint.malekal.com/files.php?id=t5r9r10k8w7u6c15g7r7

Utilisateur anonyme
24 juin 2011 à 21:45

Re,
Tu colles ce rapport : C:\tdsskiller\report.txt) ici directement

jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
24 juin 2011 à 22:29

011/06/24 20:17:38.0652 0904 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/24 20:17:39.0182 0904 ================================================================================
2011/06/24 20:17:39.0182 0904 SystemInfo:
2011/06/24 20:17:39.0182 0904
2011/06/24 20:17:39.0182 0904 OS Version: 6.1.7600 ServicePack: 0.0
2011/06/24 20:17:39.0182 0904 Product type: Workstation
2011/06/24 20:17:39.0182 0904 ComputerName: JEAN-PC
2011/06/24 20:17:39.0182 0904 UserName: jean
2011/06/24 20:17:39.0182 0904 Windows directory: C:\Windows
2011/06/24 20:17:39.0182 0904 System windows directory: C:\Windows
2011/06/24 20:17:39.0182 0904 Processor architecture: Intel x86
2011/06/24 20:17:39.0182 0904 Number of processors: 2
2011/06/24 20:17:39.0182 0904 Page size: 0x1000
2011/06/24 20:17:39.0182 0904 Boot type: Normal boot
2011/06/24 20:17:39.0182 0904 ================================================================================
2011/06/24 20:17:40.0352 0904 Initialize success
2011/06/24 20:18:31.0972 3328 ================================================================================
2011/06/24 20:18:31.0972 3328 Scan started
2011/06/24 20:18:31.0972 3328 Mode: Manual;
2011/06/24 20:18:31.0972 3328 ================================================================================
2011/06/24 20:18:33.0252 3328 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/06/24 20:18:33.0298 3328 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/06/24 20:18:33.0330 3328 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/06/24 20:18:33.0392 3328 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/06/24 20:18:33.0439 3328 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/06/24 20:18:33.0454 3328 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/06/24 20:18:33.0548 3328 AFD (0db7a48388d54d154ebec120461a0fcd) C:\Windows\system32\drivers\afd.sys
2011/06/24 20:18:33.0626 3328 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/06/24 20:18:33.0657 3328 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/06/24 20:18:33.0704 3328 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/06/24 20:18:33.0720 3328 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/06/24 20:18:33.0751 3328 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/06/24 20:18:33.0798 3328 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/06/24 20:18:33.0813 3328 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/06/24 20:18:33.0844 3328 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/06/24 20:18:33.0891 3328 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/06/24 20:18:33.0907 3328 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/06/24 20:18:33.0985 3328 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/06/24 20:18:34.0032 3328 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/06/24 20:18:34.0047 3328 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/06/24 20:18:34.0094 3328 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/24 20:18:34.0125 3328 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/06/24 20:18:34.0203 3328 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/06/24 20:18:34.0266 3328 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/06/24 20:18:34.0312 3328 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/06/24 20:18:34.0375 3328 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/06/24 20:18:34.0422 3328 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/06/24 20:18:34.0453 3328 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/06/24 20:18:34.0500 3328 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/24 20:18:34.0546 3328 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/06/24 20:18:34.0562 3328 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/06/24 20:18:34.0593 3328 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/06/24 20:18:34.0624 3328 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/06/24 20:18:34.0656 3328 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/06/24 20:18:34.0671 3328 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/06/24 20:18:34.0687 3328 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/06/24 20:18:34.0890 3328 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/24 20:18:34.0936 3328 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/24 20:18:34.0983 3328 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/06/24 20:18:35.0014 3328 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/06/24 20:18:35.0077 3328 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/24 20:18:35.0092 3328 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/06/24 20:18:35.0124 3328 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/06/24 20:18:35.0139 3328 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/24 20:18:35.0186 3328 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/06/24 20:18:35.0217 3328 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/06/24 20:18:35.0280 3328 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2011/06/24 20:18:35.0358 3328 DfsC (83d1ecea8faae75604c0fa49ac7ad996) C:\Windows\system32\Drivers\dfsc.sys
2011/06/24 20:18:35.0389 3328 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/06/24 20:18:35.0436 3328 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/06/24 20:18:35.0514 3328 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/06/24 20:18:35.0576 3328 DXGKrnl (c94b6c3cc628179cb9b9061c19888b99) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/24 20:18:35.0701 3328 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/06/24 20:18:35.0826 3328 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/06/24 20:18:35.0857 3328 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/06/24 20:18:35.0904 3328 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/06/24 20:18:35.0950 3328 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/06/24 20:18:35.0997 3328 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/24 20:18:36.0044 3328 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/06/24 20:18:36.0091 3328 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/06/24 20:18:36.0106 3328 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/24 20:18:36.0138 3328 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/06/24 20:18:36.0184 3328 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/06/24 20:18:36.0247 3328 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/06/24 20:18:36.0309 3328 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS
2011/06/24 20:18:36.0356 3328 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/24 20:18:36.0403 3328 fvevol (5592f5dba26282d24d2b080eb438a4d7) C:\Windows\system32\DRIVERS\fvevol.sys
2011/06/24 20:18:36.0450 3328 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/06/24 20:18:36.0512 3328 hamachi (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
2011/06/24 20:18:36.0590 3328 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/06/24 20:18:36.0652 3328 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/06/24 20:18:36.0684 3328 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/24 20:18:36.0699 3328 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/06/24 20:18:36.0730 3328 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/06/24 20:18:36.0777 3328 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/06/24 20:18:36.0824 3328 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/24 20:18:36.0871 3328 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/06/24 20:18:36.0918 3328 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/06/24 20:18:36.0964 3328 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/06/24 20:18:37.0027 3328 hxctlflt (f02ea43ae8f936124debf5b87f12c795) C:\Windows\system32\Drivers\hxctlflt.sys
2011/06/24 20:18:37.0058 3328 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/24 20:18:37.0105 3328 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/06/24 20:18:37.0152 3328 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/06/24 20:18:37.0276 3328 IntcAzAudAddService (3914ea9111dbeffaf1c68200817768ad) C:\Windows\system32\drivers\RTKVHDA.sys
2011/06/24 20:18:37.0370 3328 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/06/24 20:18:37.0417 3328 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/24 20:18:37.0448 3328 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/24 20:18:37.0495 3328 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/06/24 20:18:37.0510 3328 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/06/24 20:18:37.0557 3328 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/06/24 20:18:37.0573 3328 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/06/24 20:18:37.0620 3328 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/24 20:18:37.0682 3328 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/24 20:18:37.0713 3328 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/24 20:18:37.0744 3328 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/24 20:18:37.0807 3328 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/06/24 20:18:37.0869 3328 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/24 20:18:37.0932 3328 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/06/24 20:18:37.0963 3328 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/06/24 20:18:37.0994 3328 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/06/24 20:18:38.0025 3328 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/06/24 20:18:38.0072 3328 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/06/24 20:18:38.0103 3328 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/06/24 20:18:38.0134 3328 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/06/24 20:18:38.0166 3328 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/06/24 20:18:38.0197 3328 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/24 20:18:38.0228 3328 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/24 20:18:38.0244 3328 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/24 20:18:38.0290 3328 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/06/24 20:18:38.0322 3328 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/06/24 20:18:38.0368 3328 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/24 20:18:38.0400 3328 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/06/24 20:18:38.0478 3328 mrxsmb (ca7570e42522e24324a12161db14ec02) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/24 20:18:38.0540 3328 mrxsmb10 (c108952d3660375dcb716b222912e868) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/24 20:18:38.0587 3328 mrxsmb20 (25c38264a3c72594dd21d355d70d7a5d) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/24 20:18:38.0618 3328 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/06/24 20:18:38.0634 3328 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/06/24 20:18:38.0696 3328 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/06/24 20:18:38.0712 3328 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/06/24 20:18:38.0743 3328 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/06/24 20:18:38.0790 3328 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/24 20:18:38.0821 3328 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/24 20:18:38.0852 3328 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/06/24 20:18:38.0883 3328 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/06/24 20:18:38.0930 3328 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/24 20:18:38.0946 3328 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/06/24 20:18:38.0977 3328 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/06/24 20:18:39.0008 3328 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/06/24 20:18:39.0070 3328 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/24 20:18:39.0148 3328 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/06/24 20:18:39.0164 3328 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/06/24 20:18:39.0195 3328 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/24 20:18:39.0226 3328 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/24 20:18:39.0258 3328 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/24 20:18:39.0304 3328 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/06/24 20:18:39.0336 3328 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/24 20:18:39.0382 3328 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/24 20:18:39.0445 3328 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/06/24 20:18:39.0523 3328 NPF (b9730495e0cf674680121e34bd95a73b) C:\Windows\system32\drivers\npf.sys
2011/06/24 20:18:39.0554 3328 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/06/24 20:18:39.0585 3328 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/24 20:18:39.0648 3328 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/06/24 20:18:39.0694 3328 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/06/24 20:18:39.0757 3328 NVENETFD (b5e37e31c053bc9950455a257526514b) C:\Windows\system32\DRIVERS\nvm62x32.sys
2011/06/24 20:18:40.0053 3328 nvlddmkm (377140a534d013bd661c69f1741de43c) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/06/24 20:18:40.0272 3328 NVNET (1de923088878b495cd4219e47ba34eb8) C:\Windows\system32\DRIVERS\nvmf6232.sys
2011/06/24 20:18:40.0318 3328 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/06/24 20:18:40.0365 3328 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2011/06/24 20:18:40.0381 3328 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/06/24 20:18:40.0428 3328 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/24 20:18:40.0506 3328 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/06/24 20:18:40.0537 3328 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/06/24 20:18:40.0568 3328 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/06/24 20:18:40.0630 3328 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/06/24 20:18:40.0662 3328 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/06/24 20:18:40.0693 3328 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/06/24 20:18:40.0724 3328 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/06/24 20:18:40.0755 3328 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/06/24 20:18:40.0802 3328 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/06/24 20:18:40.0927 3328 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/24 20:18:40.0942 3328 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/06/24 20:18:41.0005 3328 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/24 20:18:41.0052 3328 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/06/24 20:18:41.0098 3328 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/06/24 20:18:41.0145 3328 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/24 20:18:41.0161 3328 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/24 20:18:41.0208 3328 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/06/24 20:18:41.0254 3328 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/24 20:18:41.0301 3328 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/24 20:18:41.0332 3328 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/06/24 20:18:41.0364 3328 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/24 20:18:41.0395 3328 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/06/24 20:18:41.0426 3328 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/24 20:18:41.0457 3328 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2011/06/24 20:18:41.0504 3328 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/24 20:18:41.0535 3328 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/06/24 20:18:41.0566 3328 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/06/24 20:18:41.0613 3328 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/06/24 20:18:41.0722 3328 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/24 20:18:41.0769 3328 RTL8187B (b6b3c4259d514f10b458ca6c2e50bc2e) C:\Windows\system32\DRIVERS\wg111v3.sys
2011/06/24 20:18:41.0816 3328 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/06/24 20:18:41.0863 3328 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/06/24 20:18:41.0894 3328 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/06/24 20:18:41.0956 3328 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/24 20:18:42.0003 3328 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/06/24 20:18:42.0034 3328 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/06/24 20:18:42.0066 3328 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/06/24 20:18:42.0128 3328 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/06/24 20:18:42.0144 3328 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/06/24 20:18:42.0175 3328 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/06/24 20:18:42.0222 3328 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/06/24 20:18:42.0253 3328 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/06/24 20:18:42.0284 3328 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/06/24 20:18:42.0300 3328 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/06/24 20:18:42.0331 3328 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/06/24 20:18:42.0487 3328 SNP2UVC (a70f178299812dce4cc0e802d403be9b) C:\Windows\system32\DRIVERS\snp2uvc.sys
2011/06/24 20:18:42.0565 3328 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/06/24 20:18:42.0658 3328 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/06/24 20:18:42.0658 3328 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/06/24 20:18:42.0674 3328 sptd - detected LockedFile.Multi.Generic (1)
2011/06/24 20:18:42.0721 3328 srv (c4a027b8c0bd3fc0699f41fa5e9e0c87) C:\Windows\system32\DRIVERS\srv.sys
2011/06/24 20:18:42.0768 3328 srv2 (414bb592cad8a79649d01f9d94318fb3) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/24 20:18:42.0814 3328 srvnet (ff207d67700aa18242aaf985d3e7d8f4) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/24 20:18:42.0892 3328 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/06/24 20:18:42.0970 3328 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\Windows\system32\DRIVERS\ss_bbus.sys
2011/06/24 20:18:43.0033 3328 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\Windows\system32\DRIVERS\ss_bmdfl.sys
2011/06/24 20:18:43.0048 3328 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\Windows\system32\DRIVERS\ss_bmdm.sys
2011/06/24 20:18:43.0126 3328 StarOpen (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
2011/06/24 20:18:43.0189 3328 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/06/24 20:18:43.0236 3328 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/06/24 20:18:43.0251 3328 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2011/06/24 20:18:43.0282 3328 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/24 20:18:43.0407 3328 Tcpip (0158d5e9982e9d6a90dfc802f618e130) C:\Windows\system32\drivers\tcpip.sys
2011/06/24 20:18:43.0470 3328 TCPIP6 (0158d5e9982e9d6a90dfc802f618e130) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/24 20:18:43.0516 3328 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/24 20:18:43.0548 3328 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/06/24 20:18:43.0563 3328 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/06/24 20:18:43.0594 3328 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/24 20:18:43.0641 3328 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/06/24 20:18:43.0719 3328 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/24 20:18:43.0750 3328 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/24 20:18:43.0782 3328 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/06/24 20:18:43.0813 3328 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/24 20:18:43.0860 3328 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/06/24 20:18:43.0906 3328 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/24 20:18:43.0938 3328 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/06/24 20:18:44.0000 3328 usbaudio (2436a42aab4ad48a9b714e5b0f344627) C:\Windows\system32\drivers\usbaudio.sys
2011/06/24 20:18:44.0062 3328 usbbus (adb68aa60ef991ce2e217223fa20b4ff) C:\Windows\system32\DRIVERS\lgusbbus.sys
2011/06/24 20:18:44.0078 3328 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/24 20:18:44.0109 3328 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/06/24 20:18:44.0140 3328 UsbDiag (d4a6201dd361f019e44483645b490e4e) C:\Windows\system32\DRIVERS\lgusbdiag.sys
2011/06/24 20:18:44.0172 3328 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/24 20:18:44.0218 3328 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/24 20:18:44.0265 3328 USBModem (a2b99411e10287f327a9820d260e7fe4) C:\Windows\system32\DRIVERS\lgusbmodem.sys
2011/06/24 20:18:44.0281 3328 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/06/24 20:18:44.0328 3328 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/24 20:18:44.0359 3328 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/06/24 20:18:44.0390 3328 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/24 20:18:44.0406 3328 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/24 20:18:44.0452 3328 usbvideo (f642a7e4bf78cfa359cca0a3557c28d7) C:\Windows\system32\Drivers\usbvideo.sys
2011/06/24 20:18:44.0515 3328 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/06/24 20:18:44.0546 3328 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/24 20:18:44.0562 3328 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/06/24 20:18:44.0593 3328 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/06/24 20:18:44.0640 3328 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/06/24 20:18:44.0655 3328 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/06/24 20:18:44.0686 3328 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/06/24 20:18:44.0718 3328 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2011/06/24 20:18:44.0749 3328 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/06/24 20:18:44.0780 3328 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/06/24 20:18:44.0811 3328 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/06/24 20:18:44.0858 3328 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/06/24 20:18:44.0905 3328 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/06/24 20:18:44.0952 3328 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/06/24 20:18:44.0998 3328 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/06/24 20:18:45.0030 3328 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/06/24 20:18:45.0076 3328 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/24 20:18:45.0092 3328 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/24 20:18:45.0186 3328 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/06/24 20:18:45.0217 3328 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/24 20:18:45.0326 3328 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/06/24 20:18:45.0342 3328 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/06/24 20:18:45.0451 3328 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/06/24 20:18:45.0513 3328 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/06/24 20:18:45.0591 3328 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/24 20:18:45.0654 3328 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/06/24 20:18:45.0685 3328 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/24 20:18:45.0747 3328 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/06/24 20:18:45.0763 3328 ================================================================================
2011/06/24 20:18:45.0763 3328 Scan finished
2011/06/24 20:18:45.0763 3328 ================================================================================
2011/06/24 20:18:45.0778 4064 Detected object count: 1
2011/06/24 20:18:45.0778 4064 Actual detected object count: 1
2011/06/24 20:19:05.0403 4064 LockedFile.Multi.Generic(sptd) - User select action: Skip

Réponse 87 / 94

Utilisateur anonyme
24 juin 2011 à 22:35

Re,

Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - Global Startup: C:\Users\jean\Desktop\Ludi.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{787D5E5E-316E-4A73-AAC6-A6070E4F6405}] (...) -- C:\Program Files\Windows Live Safety Center\UnInstall.exe (.not file.)
O43 - CFD: 04/06/2011 - 16:36:02 - [5959168] ----D- C:\Program Files\Everest Poker.fr    => Online Game
O43 - CFD: 13/09/2010 - 18:53:30 - [577399] ----D- C:\Users\jean\Appdata\Local\FullTiltPoker.fr    => Game
O69 - SBI: prefs.js [jean - ioqjiv6q.default] user_pref("CT2856415.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2856415
FirewallRAZ
EmptyTemp
EmptyFlash

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

Réponse 88 / 94

jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
24 juin 2011 à 22:43

Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-06-2011-22-42-23.txt
Run by jean at 24/06/2011 22:42:23
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME RunValue: NPSStartup
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2856415.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2856415

========== Dossier(s) ==========
SUPPRIME C:\Program Files\Everest Poker.fr
SUPPRIME C:\Users\jean\Appdata\Local\FullTiltPoker.fr
SUPPRIME Temporaires Windows: : 101
SUPPRIME Flash Cookies: 8

========== Fichier(s) ==========
SUPPRIME c:\users\jean\desktop\ludi.lnk
SUPPRIME Temporaires Windows: : 64
SUPPRIME Flash Cookies: 3

========== Tache planifiée ==========
SUPPRIME Task: {787D5E5E-316E-4A73-AAC6-A6070E4F6405}

========== Récapitulatif ==========
4 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
1 : Préférences navigateur
1 : Tache planifiée

========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt

End of the scan

Réponse 89 / 94

jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
25 juin 2011 à 10:43

bonjour c'est fait mais je n'arrive plus a me connecter la je suis sur un portable

Utilisateur anonyme
25 juin 2011 à 10:57

Quel est le problème exactement ?

Réponse 90 / 94

jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
25 juin 2011 à 11:03

re j'ai deactiver le reseau mais je n'arrive plus a l'activer ou je ne sait plus
ça marque tentative d'operation non autorise cle du registre marque pour suppresion en gros j'ai deactiver le reseau mais je ne retouve la page

Réponse 91 / 94

Utilisateur anonyme
25 juin 2011 à 11:14

Re,

On ne doit pas désactiver le réseau, c'est lui qui nous permet de connecter à l'internet!
Essais de faire l'opération inverse une autre fois! si tu n'as pas pu dis moi qu'est ce que tu as fait exactement pour désactiver

Réponse 92 / 94

jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
25 juin 2011 à 11:22

probleme j'ai cocher une case mais je ne sait plus deactiver connection internet

Réponse 93 / 94

jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
25 juin 2011 à 11:41

bon ça remarche voila le rapportComboFix 11-06-25.01 - jean 25/06/2011 10:18:18.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2046.1251 [GMT 2:00]
Lancé depuis: c:\users\jean\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Driver Fix\htmlayout.dll
c:\program files\QUAD Utilities\QUAD Driver Fix\QUAD Driver Fix.dat
c:\program files\QUAD Utilities\QUAD Driver Fix\QUAD Driver Fix.exe
c:\program files\Steam\steam.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\QUAD Utilities
c:\programdata\Microsoft\Windows\Start Menu\Programs\QUAD Utilities\QUAD Driver Fix\QUAD Driver Fix.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\QUAD Utilities\QUAD Driver Fix\Uninstall QUAD Driver Fix.lnk
c:\programdata\Tarma Installer
c:\programdata\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-25 au 2011-06-25 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-24 14:14 . 2011-06-24 18:17 -------- d-----w- C:\tdsskiller
2011-06-24 10:00 . 2011-06-24 10:00 -------- d-----w- c:\program files\Lavalys
2011-06-24 08:30 . 2011-06-24 08:30 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-24 08:26 . 2011-06-24 20:42 -------- d-----w- c:\program files\ZHPDiag
2011-06-22 21:15 . 2011-06-22 21:15 -------- d-----w- c:\program files\FileHippo.com
2011-06-22 14:28 . 2011-06-22 14:28 -------- d-----w- c:\program files\Common Files\Java
2011-06-22 14:27 . 2011-06-22 14:27 476904 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-06-17 12:15 . 2011-06-17 12:15 -------- d-----w- c:\program files\VS Revo Group
2011-06-17 07:36 . 2011-06-17 07:36 -------- d-----w- c:\program files\Defraggler
2011-06-16 21:58 . 2011-04-25 15:29 141104 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2011-06-16 21:58 . 2011-04-22 23:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-06-16 21:58 . 2011-04-22 23:35 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-06-16 11:15 . 2011-04-29 02:57 311296 ----a-w- c:\windows\system32\drivers\srv.sys
2011-06-16 11:15 . 2011-04-29 02:57 309760 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-06-16 11:15 . 2011-04-29 02:57 114176 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-06-16 11:15 . 2011-04-25 04:56 1286016 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-06-16 11:15 . 2011-04-25 02:35 338944 ----a-w- c:\windows\system32\drivers\afd.sys
2011-06-16 11:15 . 2010-12-18 05:31 571904 ----a-w- c:\windows\system32\oleaut32.dll
2011-06-16 11:15 . 2011-05-03 04:50 740864 ----a-w- c:\windows\system32\inetcomm.dll
2011-06-16 11:15 . 2011-04-27 02:33 78336 ----a-w- c:\windows\system32\drivers\dfsc.sys
2011-06-16 11:15 . 2011-05-04 02:43 222720 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-06-16 11:15 . 2011-05-04 02:43 96256 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-06-16 11:15 . 2011-05-04 02:43 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-06-13 08:09 . 2011-06-13 08:09 -------- d-----w- c:\users\jean\dwhelper
2011-06-13 07:43 . 2011-06-24 09:03 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-06 21:03 . 2011-06-24 14:22 -------- d-----w- C:\TDSSKiller_Quarantine
2011-06-06 10:55 . 2011-06-06 10:55 183696 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-06-06 10:55 . 2011-06-06 10:55 183696 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2011-06-06 09:49 . 2011-06-06 10:08 -------- d-----w- c:\programdata\Comodo
2011-06-06 09:48 . 2011-06-06 09:51 -------- d-----w- c:\program files\COMODO
2011-06-06 09:48 . 2011-06-06 09:48 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2011-06-05 20:10 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-05 20:10 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-05 20:10 . 2011-06-05 20:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-05 12:04 . 2011-06-06 15:30 -------- d-----w- C:\Riot Games
2011-06-04 14:47 . 2011-06-06 14:39 -------- d-----w- c:\program files\Common Files\Steam
2011-06-04 14:38 . 2011-06-04 14:38 -------- d-----w- c:\program files\LogMeIn Hamachi
2011-06-03 22:35 . 2011-06-03 22:35 0 ----a-w- c:\users\jean\AppData\Local\BIT4E6E.tmp
2011-06-03 20:11 . 2011-06-03 20:11 -------- d-----w- c:\program files\PageRage
2011-05-29 09:11 . 2011-05-29 09:11 -------- d-----w- c:\users\jean\AppData\Roaming\go
2011-05-29 09:11 . 2011-06-05 08:14 -------- d-----w- c:\programdata\Easybits GO
2011-05-28 18:34 . 2011-05-28 18:34 -------- d-----w- c:\program files\dumps
2011-05-28 11:43 . 2011-06-04 14:57 -------- d-----w- c:\program files\friends
2011-05-28 11:40 . 2011-05-28 11:40 -------- d-----w- C:\dumps
2011-05-28 11:39 . 2011-06-25 08:23 -------- d-----w- c:\program files\Steam
2011-05-28 11:27 . 2011-05-28 11:27 -------- d-----w- c:\program files\userdata
2011-05-28 11:24 . 2011-06-06 14:39 -------- d-----w- c:\program files\logs
2011-05-28 11:24 . 2011-05-28 11:37 -------- d-----w- c:\program files\appcache
2011-05-28 11:24 . 2011-06-03 18:31 -------- d-----w- c:\program files\config
2011-05-28 11:24 . 2011-06-02 11:30 -------- d-----w- c:\program files\Graphics
2011-05-28 11:24 . 2011-06-02 11:29 -------- d-----w- c:\program files\skins
2011-05-28 11:24 . 2011-06-04 14:35 -------- d-----w- c:\program files\resource
2011-05-28 11:24 . 2011-06-02 11:30 -------- d-----w- c:\program files\old
2011-05-28 11:21 . 2011-06-04 14:35 -------- d-----w- c:\program files\bin
2011-05-28 11:21 . 2011-06-04 14:35 -------- d-----w- c:\program files\Public
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-22 14:27 . 2010-07-28 08:57 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-28 11:54 . 2007-09-12 15:15 1242448 ----a-w- c:\program files\Steam.exe
2011-05-03 06:53 . 2011-05-03 06:53 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-03 06:53 . 2011-05-03 06:53 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-05-03 06:53 . 2011-05-03 06:53 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-05-03 06:53 . 2011-05-03 06:53 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-05-03 06:53 . 2011-05-03 06:53 161792 ----a-w- c:\windows\system32\msls31.dll
2011-05-03 06:53 . 2011-05-03 06:53 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-05-03 06:53 . 2011-05-03 06:53 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-05-03 06:53 . 2011-05-03 06:53 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-05-03 06:53 . 2011-05-03 06:53 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-05-03 06:53 . 2011-05-03 06:53 367104 ----a-w- c:\windows\system32\html.iec
2011-05-03 06:53 . 2011-05-03 06:53 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-03 06:53 . 2011-05-03 06:53 152064 ----a-w- c:\windows\system32\wextract.exe
2011-05-03 06:53 . 2011-05-03 06:53 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-05-03 06:53 . 2011-05-03 06:53 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-03 06:53 . 2011-05-03 06:53 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-05-03 06:53 . 2011-05-03 06:53 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-05-03 06:53 . 2011-05-03 06:53 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-03 06:53 . 2011-05-03 06:53 11776 ----a-w- c:\windows\system32\mshta.exe
2011-05-03 06:53 . 2011-05-03 06:53 101888 ----a-w- c:\windows\system32\admparse.dll
2011-05-03 06:52 . 2011-05-03 06:52 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-05-03 06:52 . 2011-05-03 06:52 283648 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-05-03 06:52 . 2011-05-03 06:52 1619456 ----a-w- c:\windows\system32\WMVDECOD.DLL
2011-05-03 06:52 . 2011-05-03 06:52 135168 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-05-03 06:52 . 2011-05-03 06:52 1074176 ----a-w- c:\windows\system32\DWrite.dll
2011-05-03 06:52 . 2011-05-03 06:52 801792 ----a-w- c:\windows\system32\FntCache.dll
2011-05-03 06:52 . 2011-05-03 06:52 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-05-03 06:52 . 2011-05-03 06:52 442880 ----a-w- c:\windows\system32\XpsPrint.dll
2011-05-03 06:52 . 2011-05-03 06:52 3181568 ----a-w- c:\windows\system32\mf.dll
2011-05-03 06:52 . 2011-05-03 06:52 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-05-03 06:52 . 2011-05-03 06:52 218624 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-05-03 06:52 . 2011-05-03 06:52 161792 ----a-w- c:\windows\system32\d3d10_1.dll
2011-05-03 06:52 . 2011-05-03 06:52 1495040 ----a-w- c:\windows\system32\ExplorerFrame.dll
2011-05-03 06:52 . 2011-05-03 06:52 1170944 ----a-w- c:\windows\system32\d3d10warp.dll
2011-05-03 06:52 . 2011-05-03 06:52 107520 ----a-w- c:\windows\system32\cdd.dll
2011-05-03 06:52 . 2011-05-03 06:52 196608 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-04-09 06:13 . 2011-05-11 09:17 3957632 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-04-09 06:13 . 2011-05-11 09:17 3901824 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-04-09 05:56 . 2011-05-17 14:31 123904 ----a-w- c:\windows\system32\poqexec.exe
2011-05-13 11:28 . 2011-05-13 11:28 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\Neuf\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Connexion SFR 9props.exe"="c:\program files\Neuf\Kit\9props.exe" [2009-10-15 959808]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2010-08-09 248832]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2009-07-14 8704]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Users^jean^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MaxTV Recorder Manager.lnk]
path=c:\users\jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MaxTV Recorder Manager.lnk
backup=c:\windows\pss\MaxTV Recorder Manager.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^jean^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=c:\users\jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2010-08-22 10:14 102400 ----a-w- c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX3800 Series]
2005-02-08 03:00 98304 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX3800 Series (Copie 1)]
2005-02-08 03:00 98304 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2011-05-25 15:29 1951112 ----a-w- c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2011-05-29 07:11 1047656 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
2011-05-29 07:11 1047656 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 10:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-07-14 01:14 1173504 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-01-26 16:05 15026056 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-07-29 14:12 202256 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
.
R3 hxctlflt;hxctlflt;c:\windows\system32\Drivers\hxctlflt.sys [2009-02-08 99968]
R3 RTL8187B;NETGEAR WG111v3 Wireless-G USB Adapter Win7 Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2009-11-18 376832]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-02-28 1343400]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-12-13 691696]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2011-05-25 1336712]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]
.
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\ioqjiv6q.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4b0aca39&v=6.103.018.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-EPSON Stylus DX3800 Series (Copie 1) (Copie 1) - c:\windows\system32\spool\DRIVERS\W32X86\3\1\E_FATIACE.EXE
MSConfigStartUp-EPSON Stylus DX3800 Series (Copie 2) - c:\windows\system32\spool\DRIVERS\W32X86\3\1\E_FATIACE.EXE
MSConfigStartUp-Steam - c:\program files\Steam\steam.exe
AddRemove-Dofus 1.28.0 - c:\program files\Dofus\uninstall.exe
AddRemove-NSS - c:\program files\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\2.7.6.13\InstStub.exe
AddRemove-Steam App 380 - c:\program files\Steam\steam.exe
AddRemove-Steam App 440 - c:\program files\Steam\steam.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{21FA44EF-376D-4D53-9B0F-8A89D3229068}"=hex:51,66,7a,6c,4c,1d,38,12,81,47,e9,
25,5f,79,3d,08,e4,19,c9,c9,d6,7c,d4,7c
"{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}"=hex:51,66,7a,6c,4c,1d,38,12,64,71,7d,
0b,59,54,8f,05,dd,82,5e,0d,1c,af,12,dc
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{6EBF7485-159F-4BFF-A14F-B9E3AAC4465B}"=hex:51,66,7a,6c,4c,1d,38,12,eb,77,ac,
6a,ad,5b,91,0e,de,59,fa,a3,af,9a,02,4f
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
"{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}"=hex:51,66,7a,6c,4c,1d,38,12,ae,8e,49,
e5,24,cb,cf,07,fe,fc,9f,d4,e9,44,8b,04
"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16,
fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17
"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9,
b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:c4,cf,b8,3d,7f,23,cc,01
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\sppsvc.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2011-06-25 10:29:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-25 08:29
.
Avant-CF: 168 814 641 152 octets libres
Après-CF: 168 518 873 088 octets libres
.
- - End Of File - - EFC90DAD4C9128C1DFFBC5FC5C9A79E2

Réponse 94 / 94

Utilisateur anonyme
25 juin 2011 à 12:23

Re,

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Merci à Malekal pour le tutoriel
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:

=> Sous XP : "%userprofile%\Bureau\mbr" -f

=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

* (veuillez à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
* Réactive tes protections .Poste ce rapport et supprime le ensuite.

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
o Relance mbr.exe
o Réactive tes protections.
o Le nouveau mbr.log devrait être celui-ci :
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
o device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Discussions similaires

Total AdBlock

Voxbone ? qui est-ce ?