Je crois avoir un virus que doi-je faire ?
Résolu/Fermé
gratouille
Messages postés
204
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
19 février 2012
-
17 juil. 2011 à 16:39
gratouille Messages postés 204 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 19 février 2012 - 25 juil. 2011 à 20:55
gratouille Messages postés 204 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 19 février 2012 - 25 juil. 2011 à 20:55
A voir également:
- Arpproducticon.exe
- Comment faire un tableau croisé dynamique - Guide
- Youtu.be virus - Accueil - Guide virus
- Virus mcafee - Accueil - Piratage
- Svchost.exe virus - Guide
- Virus facebook demande d'amis - Accueil - Facebook
29 réponses
Utilisateur anonyme
17 juil. 2011 à 17:36
17 juil. 2011 à 17:36
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
gratouille
Messages postés
204
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
19 février 2012
17 juil. 2011 à 17:56
17 juil. 2011 à 17:56
Bonjour voici le lien obtenu sur ci-joint.fr http://www.cijoint.fr/cjlink.php?file=cj201107/cij5rTyoKm.txt
gratouille
Messages postés
204
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
19 février 2012
17 juil. 2011 à 18:06
17 juil. 2011 à 18:06
et un autre lien je crois que le premier ne fonctionne pas https://pjjoint.malekal.com/files.php?id=h8y13q6s8i10v9w13j5h11c10m9k8
Utilisateur anonyme
17 juil. 2011 à 18:24
17 juil. 2011 à 18:24
Tu es bien infecté.On va commencer par le rootkit.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
gratouille
Messages postés
204
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
19 février 2012
18 juil. 2011 à 17:36
18 juil. 2011 à 17:36
bonjour, voici le rapport de combo fix https://pjjoint.malekal.com/files.php?id=f6u10t5g13i8h7g10v15t13d6i9i7 , j'ai du redémarrer le pc , je n'avais plus accès a internet ni a l'antivirus pour le réactiver , sa m'affichai un message disant "tentative d'opération non autorisée sur une clé de registre marqué pour suppression" merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 juil. 2011 à 18:07
18 juil. 2011 à 18:07
j'ai du redémarrer le pc , je n'avais plus accès a internet ni a l'antivirus pour le réactiver , sa m'affichai un message disant "tentative d'opération non autorisée sur une clé de registre marqué pour suppression"
Combofix n'a pas supprimé le rootkit et c'est lui qui fout le bo***l dans les clés de registre.Je t'ai préparé un script que tu vas devoir lancer comme indiqué ci dessous.
/!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour gratouille , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> gratouille.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Combofix n'a pas supprimé le rootkit et c'est lui qui fout le bo***l dans les clés de registre.Je t'ai préparé un script que tu vas devoir lancer comme indiqué ci dessous.
/!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour gratouille , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> gratouille.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
gratouille
Messages postés
204
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
19 février 2012
18 juil. 2011 à 19:08
18 juil. 2011 à 19:08
bonjour , voici le rapport https://pjjoint.malekal.com/files.php?id=8j11z9i7b9w11b9i8i5y15k13n14 , même problème que tout a l'heure j'ai du redémarrer la pc merci
Utilisateur anonyme
18 juil. 2011 à 19:45
18 juil. 2011 à 19:45
le commutateur de combo n'a pas fonctionné.fais ce qui suit
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AAV]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\Ask.com]
[HKCU\Software\cacaoweb]
O43 - CFD: 30/04/2011 - 21:27:54 - [1792778] ----D- C:\Program Files\Ask.com
O43 - CFD: 19/07/2009 - 17:49:04 - [5186832] ----D- C:\Program Files\DAEMON Tools SearchBar
O43 - CFD: 12/09/2010 - 22:29:34 - [1070324635] ----D- C:\Users\enrique et michèle\AppData\Roaming\cacaoweb
O64 - Services: CurCS - ??/??/???? - C:\Users\ENRIQU~1\AppData\Local\Temp\Fadpu16E.sys (.not file.) - Fadpu16E (Fadpu16E) .(...) - LEGACY_FADPU16E
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKLM\Software\Classes\imside1egate.application.1]
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
C:\Program Files\Ask.com
C:\Users\enrique et michèle\AppData\Roaming\cacaoweb
C:\Users\enrique et michèle\AppData\LocalLow\PriceGong
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
P2 - FPN: [HKLM] [@bitmanagement.com/BS Contact] - (...) -- C:\Users\Public\BS Contact\npBSContact.dll (.not file.)
P2 - FPN: [HKCU] [@bitmanagement.com/BS Contact] - (...) -- C:\Users\Public\BS Contact\npBSContact.dll (.not file.)
O4 - HKCU\..\Run: [Acer Tour Reminder] Clé orpheline
O4 - HKUS\S-1-5-21-4010825649-1625111506-1355144986-1000\..\Run: [Acer Tour Reminder] Clé orpheline
M2 - MFEP: prefs.js [enrique et michèle - kv2kqblv.default\engine@conduit(394).com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [enrique et michèle - kv2kqblv.default\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}(395)] [] BitTorrentBar Community Toolbar v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [enrique et michèle - kv2kqblv.default\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}] [] Softonic.France Community Toolbar v3.5.0.12 (.Conduit Ltd..)
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\BitTorrentBar\tbBitT.dll
R3 - URLSearchHook: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Softonic.France\tbSoft.dll
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\BitTorrentBar\tbBitT.dll
R3 - URLSearchHook: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Softonic.France\tbSoft.dll
O2 - BHO: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic.France\tbSoft.dll
O3 - Toolbar: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll
O3 - Toolbar: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic.France\tbSoft.dll
[MD5.9DDC0931EDA0F2E31C86180CBA25B0D3] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe
O42 - Logiciel: Softonic.France Toolbar - (.Softonic.France.) [HKLM] -- Softonic.France Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {59971D79-8111-42C2-9E40-883A0C277E78}
O42 - Logiciel: SweetIM for Messenger 2.5 - (.SweetIM Technologies Ltd..) [HKLM] -- {EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\BitTorrentBar]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Softonic.France]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\BitTorrentBar]
[HKLM\Software\Conduit]
[HKLM\Software\Softonic.France]
O43 - CFD: 20/01/2011 - 23:32:54 - [4130020] ----D- C:\Program Files\BitTorrentBar
O43 - CFD: 27/02/2011 - 19:17:48 - [4135554] ----D- C:\Program Files\Softonic.France
O69 - SBI: prefs.js [enrique et michèle - kv2kqblv.default] user_pref("CT2790392.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?
O69 - SBI: prefs.js [enrique et michèle - kv2kqblv.default] user_pref("CT2865039.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?
O69 - SBI: prefs.js [enrique et michèle - kv2kqblv.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\Toolbar.CT2790392]
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Softonic.France]
[HKLM\Software\Softonic.France]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic.France Toolbar]
C:\Program Files\BitTorrentBar
C:\Users\enrique et michèle\AppData\LocalLow\BitTorrentBar
C:\Users\enrique et michèle\AppData\LocalLow\Conduit
C:\Users\enrique et michèle\AppData\Roaming\Mozilla\Firefox\Profiles\kv2kqblv.default\Conduit
C:\Users\enrique et michèle\AppData\Roaming\Mozilla\Firefox\Profiles\kv2kqblv.default\ConduitEngine
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AAV]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\Ask.com]
[HKCU\Software\cacaoweb]
O43 - CFD: 30/04/2011 - 21:27:54 - [1792778] ----D- C:\Program Files\Ask.com
O43 - CFD: 19/07/2009 - 17:49:04 - [5186832] ----D- C:\Program Files\DAEMON Tools SearchBar
O43 - CFD: 12/09/2010 - 22:29:34 - [1070324635] ----D- C:\Users\enrique et michèle\AppData\Roaming\cacaoweb
O64 - Services: CurCS - ??/??/???? - C:\Users\ENRIQU~1\AppData\Local\Temp\Fadpu16E.sys (.not file.) - Fadpu16E (Fadpu16E) .(...) - LEGACY_FADPU16E
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKLM\Software\Classes\imside1egate.application.1]
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
C:\Program Files\Ask.com
C:\Users\enrique et michèle\AppData\Roaming\cacaoweb
C:\Users\enrique et michèle\AppData\LocalLow\PriceGong
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
P2 - FPN: [HKLM] [@bitmanagement.com/BS Contact] - (...) -- C:\Users\Public\BS Contact\npBSContact.dll (.not file.)
P2 - FPN: [HKCU] [@bitmanagement.com/BS Contact] - (...) -- C:\Users\Public\BS Contact\npBSContact.dll (.not file.)
O4 - HKCU\..\Run: [Acer Tour Reminder] Clé orpheline
O4 - HKUS\S-1-5-21-4010825649-1625111506-1355144986-1000\..\Run: [Acer Tour Reminder] Clé orpheline
M2 - MFEP: prefs.js [enrique et michèle - kv2kqblv.default\engine@conduit(394).com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [enrique et michèle - kv2kqblv.default\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}(395)] [] BitTorrentBar Community Toolbar v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [enrique et michèle - kv2kqblv.default\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}] [] Softonic.France Community Toolbar v3.5.0.12 (.Conduit Ltd..)
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\BitTorrentBar\tbBitT.dll
R3 - URLSearchHook: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Softonic.France\tbSoft.dll
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\BitTorrentBar\tbBitT.dll
R3 - URLSearchHook: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Softonic.France\tbSoft.dll
O2 - BHO: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic.France\tbSoft.dll
O3 - Toolbar: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll
O3 - Toolbar: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic.France\tbSoft.dll
[MD5.9DDC0931EDA0F2E31C86180CBA25B0D3] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe
O42 - Logiciel: Softonic.France Toolbar - (.Softonic.France.) [HKLM] -- Softonic.France Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {59971D79-8111-42C2-9E40-883A0C277E78}
O42 - Logiciel: SweetIM for Messenger 2.5 - (.SweetIM Technologies Ltd..) [HKLM] -- {EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\BitTorrentBar]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Softonic.France]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\BitTorrentBar]
[HKLM\Software\Conduit]
[HKLM\Software\Softonic.France]
O43 - CFD: 20/01/2011 - 23:32:54 - [4130020] ----D- C:\Program Files\BitTorrentBar
O43 - CFD: 27/02/2011 - 19:17:48 - [4135554] ----D- C:\Program Files\Softonic.France
O69 - SBI: prefs.js [enrique et michèle - kv2kqblv.default] user_pref("CT2790392.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?
O69 - SBI: prefs.js [enrique et michèle - kv2kqblv.default] user_pref("CT2865039.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?
O69 - SBI: prefs.js [enrique et michèle - kv2kqblv.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\Toolbar.CT2790392]
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Softonic.France]
[HKLM\Software\Softonic.France]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic.France Toolbar]
C:\Program Files\BitTorrentBar
C:\Users\enrique et michèle\AppData\LocalLow\BitTorrentBar
C:\Users\enrique et michèle\AppData\LocalLow\Conduit
C:\Users\enrique et michèle\AppData\Roaming\Mozilla\Firefox\Profiles\kv2kqblv.default\Conduit
C:\Users\enrique et michèle\AppData\Roaming\Mozilla\Firefox\Profiles\kv2kqblv.default\ConduitEngine
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
gratouille
Messages postés
204
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
19 février 2012
18 juil. 2011 à 19:54
18 juil. 2011 à 19:54
bonjour , comment réaliser l'étape 1 svp
gratouille
Messages postés
204
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
19 février 2012
23 juil. 2011 à 09:16
23 juil. 2011 à 09:16
bonjour, désolé j'ai pas trop eu le temps ces dernier jour , j'ai enfin réussit voici le rapport complet
Rapport de ZHPFix 1.12.3340 par Nicolas Coolman, Update du 15/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-07-2011-09-08-44.txt
Run by enrique et michèle at 23/07/2011 09:08:44
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Key: HKCU\Software\AAV
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar
ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: HKCU\Software\Ask.com
ABSENT Key: HKCU\Software\cacaowe\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
SUPPRIME Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: CLSID BHO: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
SUPPRIME Key: HKCU\Software\AppDataLow\AskToolbarInfo
SUPPRIME Key: HKCU\Software\AppDataLow\Software\BitTorrentBar
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic.France
SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
SUPPRIME Key: HKLM\Software\BitTorrentBar
SUPPRIME Key: HKLM\Software\Conduit
ABSENT Key: HKLM\Software\Softonic.France
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKLM\Software\Classes\Toolbarftware\AppDataLow\Toolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic.France Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527}
SUPPRIME URLSearchHook: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
ABSENT URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527}
ABSENT URLSearchHook: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
ABSENT Toolbar: {EF3F}
SUPPRIME FirewallRaz (SP) : C:\Users\enrique et michèle\AppData\Roaming\cacaoweb\cacaoweb.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {E95F8221-22AB-4583-B86F-3A6EC7EAB374}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2790392.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?
SUPPRIME Mozilla Pref: user_pref("CT2865039.SearchFromAddressBarUrl", "http://search.c
SUPPRIME Mozilla Pref: user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?
========== Dossier(s) ==========
SUPPRIME Folder*: c:\users\enrique et michèle\appdata\roaming\cacaoweb
SUPPRIME Folder*: c:\users\enrique et michèle\appdata\locallow\pricegong
SUPPRIME Folder*: C:\Program Files\BitTorrentBar
ABSENT C:\Program Files\Softonic.France
SUPPRIME Folder*: c:\users\enrique et michèle\appdata\locallow\bittorrentbar
SUPPRIME Folder*: c:\users\enrique et michèle\appdata\locallow\conduit
SUPPRIME Folder*: c:\users\enrique et michèle\appdata\roaming\mozilla\firefox\profiles\kv2kqblv.default\conduit
SUPPRIME Folder*: c:\users\enrique et michèle\appdata\roaming\mozilla\firefox\profiles\kv2kqblv.default\conduitengine
SUPPRIME Temporaires Windows: : 85
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\ask.com
ABSENT Folder/File: c:\windows\system32\tasks\default\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}] [] softonic.france community toolbar v3.5.0.12 (.conduit ltd..)
SUPPRIME c:\program files\bittorrentbar\tbbitt.dll
ABSENT File: c:\program files\softonic.france\tbsoft.dll
ABSENT File: c:\program files\bittorrentbar\tbbitt.dll
ABSENT Folder/File: c:\program files\bittorrentbar
SUPPRIME Temporaires Windows: : 722
========== Autre ==========
NON TRAITE [HKLM\Software\Microsoft\Wi
NON TRAITE ndows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
NON TRAITE .2.7.3) -- C:\Program Files\Softonic.France\tbSoft.dll
NON TRAITE onduit.com/ResultsExt.aspx?
========== Récapitulatif ==========
26 : Clé(s) du Registre
8 : Valeur(s) du Registre
9 : Dossier(s)
7 : Fichier(s)
3 : Préférences navigateur
4 : Autre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 08mn 12s
merci
Rapport de ZHPFix 1.12.3340 par Nicolas Coolman, Update du 15/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-07-2011-09-08-44.txt
Run by enrique et michèle at 23/07/2011 09:08:44
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Key: HKCU\Software\AAV
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar
ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: HKCU\Software\Ask.com
ABSENT Key: HKCU\Software\cacaowe\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
SUPPRIME Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: CLSID BHO: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
SUPPRIME Key: HKCU\Software\AppDataLow\AskToolbarInfo
SUPPRIME Key: HKCU\Software\AppDataLow\Software\BitTorrentBar
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic.France
SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
SUPPRIME Key: HKLM\Software\BitTorrentBar
SUPPRIME Key: HKLM\Software\Conduit
ABSENT Key: HKLM\Software\Softonic.France
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKLM\Software\Classes\Toolbarftware\AppDataLow\Toolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic.France Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527}
SUPPRIME URLSearchHook: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
ABSENT URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527}
ABSENT URLSearchHook: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
ABSENT Toolbar: {EF3F}
SUPPRIME FirewallRaz (SP) : C:\Users\enrique et michèle\AppData\Roaming\cacaoweb\cacaoweb.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {E95F8221-22AB-4583-B86F-3A6EC7EAB374}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2790392.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?
SUPPRIME Mozilla Pref: user_pref("CT2865039.SearchFromAddressBarUrl", "http://search.c
SUPPRIME Mozilla Pref: user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?
========== Dossier(s) ==========
SUPPRIME Folder*: c:\users\enrique et michèle\appdata\roaming\cacaoweb
SUPPRIME Folder*: c:\users\enrique et michèle\appdata\locallow\pricegong
SUPPRIME Folder*: C:\Program Files\BitTorrentBar
ABSENT C:\Program Files\Softonic.France
SUPPRIME Folder*: c:\users\enrique et michèle\appdata\locallow\bittorrentbar
SUPPRIME Folder*: c:\users\enrique et michèle\appdata\locallow\conduit
SUPPRIME Folder*: c:\users\enrique et michèle\appdata\roaming\mozilla\firefox\profiles\kv2kqblv.default\conduit
SUPPRIME Folder*: c:\users\enrique et michèle\appdata\roaming\mozilla\firefox\profiles\kv2kqblv.default\conduitengine
SUPPRIME Temporaires Windows: : 85
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\ask.com
ABSENT Folder/File: c:\windows\system32\tasks\default\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}] [] softonic.france community toolbar v3.5.0.12 (.conduit ltd..)
SUPPRIME c:\program files\bittorrentbar\tbbitt.dll
ABSENT File: c:\program files\softonic.france\tbsoft.dll
ABSENT File: c:\program files\bittorrentbar\tbbitt.dll
ABSENT Folder/File: c:\program files\bittorrentbar
SUPPRIME Temporaires Windows: : 722
========== Autre ==========
NON TRAITE [HKLM\Software\Microsoft\Wi
NON TRAITE ndows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
NON TRAITE .2.7.3) -- C:\Program Files\Softonic.France\tbSoft.dll
NON TRAITE onduit.com/ResultsExt.aspx?
========== Récapitulatif ==========
26 : Clé(s) du Registre
8 : Valeur(s) du Registre
9 : Dossier(s)
7 : Fichier(s)
3 : Préférences navigateur
4 : Autre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 08mn 12s
merci
Utilisateur anonyme
23 juil. 2011 à 18:14
23 juil. 2011 à 18:14
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
gratouille
Messages postés
204
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
19 février 2012
23 juil. 2011 à 19:54
23 juil. 2011 à 19:54
voici le rapport , https://pjjoint.malekal.com/files.php?id=f7p15i10s6e11q14q14514q10p1411 merci beaucoup
gratouille
Messages postés
204
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
19 février 2012
24 juil. 2011 à 09:43
24 juil. 2011 à 09:43
bonjour, hier soir mon pc c'est éteint bizarrement comparer a d'habitude et ce matin il buguer pas mal , impossible d'ouvrir la boite de dialogue (quand on fait alt+ctrl+supp) un message de sécurité que je n'ai pas eu le temps de noter est apparu , ensuite le pc ma mis l'écran comme si je faisait une mise a jour windows update avec marquer veillez patienter , sa a duré un bon moment , du coup j'ai éteins manuellement le pc et bien sur je l'ai rallumé , depuis il a l'air de fonctionner a peu près normalement si ce n'est que mon disque dure c'est encore remplie tout seul , voilà désolé de t'ennuyer avec mes impression concernant le pc , merci
Utilisateur anonyme
24 juil. 2011 à 10:25
24 juil. 2011 à 10:25
Les problémes sont liées au fait que le rootkit soit toujours présent.
voilà désolé de t'ennuyer avec mes impression concernant le pc , merci
Au contraire tes impressions me sont très utiles pour avancer et éradiquer cette m****.
Démarrer Windows Vista en « mode sans échec »
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
voilà désolé de t'ennuyer avec mes impression concernant le pc , merci
Au contraire tes impressions me sont très utiles pour avancer et éradiquer cette m****.
Démarrer Windows Vista en « mode sans échec »
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
gratouille
Messages postés
204
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
19 février 2012
24 juil. 2011 à 11:03
24 juil. 2011 à 11:03
voici le rapport 2011/07/24 10:58:53.0707 1120 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/24 10:58:54.0019 1120 ================================================================================
2011/07/24 10:58:54.0019 1120 SystemInfo:
2011/07/24 10:58:54.0019 1120
2011/07/24 10:58:54.0019 1120 OS Version: 6.0.6002 ServicePack: 2.0
2011/07/24 10:58:54.0019 1120 Product type: Workstation
2011/07/24 10:58:54.0019 1120 ComputerName: PC
2011/07/24 10:58:54.0019 1120 UserName: enrique et michèle
2011/07/24 10:58:54.0019 1120 Windows directory: C:\Windows
2011/07/24 10:58:54.0019 1120 System windows directory: C:\Windows
2011/07/24 10:58:54.0019 1120 Processor architecture: Intel x86
2011/07/24 10:58:54.0019 1120 Number of processors: 2
2011/07/24 10:58:54.0019 1120 Page size: 0x1000
2011/07/24 10:58:54.0019 1120 Boot type: Safe boot with network
2011/07/24 10:58:54.0019 1120 ================================================================================
2011/07/24 10:58:54.0830 1120 Initialize success
2011/07/24 10:59:02.0412 0864 ================================================================================
2011/07/24 10:59:02.0412 0864 Scan started
2011/07/24 10:59:02.0412 0864 Mode: Manual;
2011/07/24 10:59:02.0412 0864 ================================================================================
2011/07/24 10:59:03.0036 0864 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/07/24 10:59:03.0082 0864 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/07/24 10:59:03.0145 0864 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/07/24 10:59:03.0223 0864 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/07/24 10:59:03.0270 0864 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/07/24 10:59:03.0348 0864 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
2011/07/24 10:59:03.0441 0864 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/07/24 10:59:03.0472 0864 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/07/24 10:59:03.0519 0864 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/07/24 10:59:03.0535 0864 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/07/24 10:59:03.0550 0864 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/07/24 10:59:03.0660 0864 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/07/24 10:59:03.0738 0864 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
2011/07/24 10:59:03.0956 0864 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/07/24 10:59:04.0018 0864 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/07/24 10:59:04.0065 0864 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/07/24 10:59:04.0143 0864 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/07/24 10:59:04.0252 0864 atikmdag (184e2b47542badbe5ca606f0fc9a90cc) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/07/24 10:59:04.0315 0864 AtiPcie (a356e45e8432432c06981ea63a1e0fe8) C:\Windows\system32\DRIVERS\AtiPcie.sys
2011/07/24 10:59:04.0440 0864 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/07/24 10:59:04.0533 0864 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/07/24 10:59:04.0596 0864 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/07/24 10:59:04.0705 0864 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/07/24 10:59:04.0783 0864 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/07/24 10:59:04.0845 0864 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/07/24 10:59:04.0923 0864 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/07/24 10:59:04.0970 0864 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/07/24 10:59:05.0001 0864 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/07/24 10:59:05.0032 0864 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/07/24 10:59:05.0064 0864 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/07/24 10:59:05.0095 0864 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/07/24 10:59:05.0329 0864 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/07/24 10:59:05.0360 0864 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/07/24 10:59:05.0438 0864 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/07/24 10:59:05.0500 0864 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/07/24 10:59:05.0578 0864 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/07/24 10:59:05.0625 0864 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/07/24 10:59:05.0672 0864 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/07/24 10:59:05.0703 0864 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/07/24 10:59:05.0797 0864 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
2011/07/24 10:59:05.0906 0864 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/07/24 10:59:05.0984 0864 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/07/24 10:59:06.0109 0864 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/07/24 10:59:06.0156 0864 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/07/24 10:59:06.0249 0864 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/07/24 10:59:06.0327 0864 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/07/24 10:59:06.0452 0864 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/07/24 10:59:06.0639 0864 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/07/24 10:59:06.0686 0864 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/07/24 10:59:06.0764 0864 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/07/24 10:59:06.0795 0864 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/07/24 10:59:06.0826 0864 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/07/24 10:59:06.0904 0864 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/07/24 10:59:07.0014 0864 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/07/24 10:59:07.0076 0864 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/07/24 10:59:07.0138 0864 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/07/24 10:59:07.0185 0864 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2011/07/24 10:59:07.0263 0864 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/07/24 10:59:07.0372 0864 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/07/24 10:59:07.0419 0864 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/07/24 10:59:07.0450 0864 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/07/24 10:59:07.0513 0864 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/07/24 10:59:07.0591 0864 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/07/24 10:59:07.0684 0864 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/07/24 10:59:07.0762 0864 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/07/24 10:59:07.0872 0864 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/07/24 10:59:07.0903 0864 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/07/24 10:59:07.0981 0864 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/07/24 10:59:08.0059 0864 int15 (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Acer\Empowering Technology\eRecovery\int15.sys
2011/07/24 10:59:08.0199 0864 IntcAzAudAddService (2bd6633db50a98534aa3262e0f9f5a14) C:\Windows\system32\drivers\RTKVHDA.sys
2011/07/24 10:59:08.0262 0864 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/07/24 10:59:08.0293 0864 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/07/24 10:59:08.0371 0864 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/07/24 10:59:08.0464 0864 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/07/24 10:59:08.0527 0864 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/07/24 10:59:08.0620 0864 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/07/24 10:59:08.0652 0864 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/07/24 10:59:08.0730 0864 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/07/24 10:59:08.0792 0864 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/07/24 10:59:08.0854 0864 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/07/24 10:59:08.0901 0864 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/07/24 10:59:08.0948 0864 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/07/24 10:59:09.0026 0864 KMWDFILTER (566c5fd480fdbce3ba5cf9fbcffaea9a) C:\Windows\system32\DRIVERS\KMWDFILTER.sys
2011/07/24 10:59:09.0104 0864 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/07/24 10:59:09.0244 0864 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/07/24 10:59:09.0291 0864 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/07/24 10:59:09.0338 0864 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/07/24 10:59:09.0385 0864 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/07/24 10:59:09.0463 0864 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/07/24 10:59:09.0510 0864 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\Windows\system32\drivers\mbam.sys
2011/07/24 10:59:09.0619 0864 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/07/24 10:59:09.0712 0864 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/07/24 10:59:09.0822 0864 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/07/24 10:59:09.0853 0864 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/07/24 10:59:09.0931 0864 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/07/24 10:59:09.0993 0864 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/07/24 10:59:10.0071 0864 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/07/24 10:59:10.0134 0864 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/07/24 10:59:10.0212 0864 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/07/24 10:59:10.0274 0864 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/07/24 10:59:10.0368 0864 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/07/24 10:59:10.0414 0864 mrxsmb10 (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/07/24 10:59:10.0477 0864 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/07/24 10:59:10.0555 0864 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/07/24 10:59:10.0602 0864 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/07/24 10:59:10.0695 0864 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/07/24 10:59:10.0758 0864 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/07/24 10:59:10.0851 0864 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/07/24 10:59:10.0898 0864 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/07/24 10:59:10.0929 0864 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/07/24 10:59:10.0992 0864 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/07/24 10:59:11.0085 0864 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/07/24 10:59:11.0163 0864 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/07/24 10:59:11.0210 0864 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/07/24 10:59:11.0272 0864 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/07/24 10:59:11.0366 0864 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/07/24 10:59:11.0444 0864 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/07/24 10:59:11.0491 0864 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/07/24 10:59:11.0569 0864 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/07/24 10:59:11.0631 0864 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/07/24 10:59:11.0709 0864 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/07/24 10:59:11.0787 0864 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/07/24 10:59:11.0881 0864 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/07/24 10:59:11.0974 0864 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/07/24 10:59:12.0021 0864 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/07/24 10:59:12.0099 0864 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/07/24 10:59:12.0162 0864 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2011/07/24 10:59:12.0208 0864 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/07/24 10:59:12.0240 0864 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/07/24 10:59:12.0302 0864 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/07/24 10:59:12.0380 0864 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/07/24 10:59:12.0442 0864 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/07/24 10:59:12.0598 0864 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/07/24 10:59:12.0708 0864 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
2011/07/24 10:59:12.0770 0864 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/07/24 10:59:12.0817 0864 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
2011/07/24 10:59:12.0879 0864 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/07/24 10:59:12.0910 0864 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/07/24 10:59:12.0973 0864 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/07/24 10:59:13.0035 0864 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/07/24 10:59:13.0222 0864 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/07/24 10:59:13.0300 0864 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/07/24 10:59:13.0363 0864 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/07/24 10:59:13.0410 0864 PSDFilter (c2821f33b846a52fdc25ff554acf11f2) C:\Windows\system32\DRIVERS\psdfilter.sys
2011/07/24 10:59:13.0441 0864 PSDNServ (28d3a91fe7791b970e6b15c88f98dfbd) C:\Windows\system32\drivers\PSDNServ.sys
2011/07/24 10:59:13.0503 0864 psdvdisk (3a66f69459052de13ef8a0f77d728a73) C:\Windows\system32\drivers\psdvdisk.sys
2011/07/24 10:59:13.0597 0864 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/07/24 10:59:13.0659 0864 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/07/24 10:59:13.0722 0864 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/07/24 10:59:13.0800 0864 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/07/24 10:59:13.0862 0864 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/07/24 10:59:13.0956 0864 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/07/24 10:59:13.0971 0864 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/07/24 10:59:14.0034 0864 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/07/24 10:59:14.0080 0864 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/07/24 10:59:14.0158 0864 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/07/24 10:59:14.0190 0864 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/07/24 10:59:14.0236 0864 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/07/24 10:59:14.0361 0864 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/07/24 10:59:14.0470 0864 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/07/24 10:59:14.0564 0864 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/07/24 10:59:14.0626 0864 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/07/24 10:59:14.0704 0864 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/07/24 10:59:14.0736 0864 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/07/24 10:59:14.0814 0864 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/07/24 10:59:14.0829 0864 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/07/24 10:59:14.0876 0864 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/07/24 10:59:14.0907 0864 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/07/24 10:59:14.0985 0864 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/07/24 10:59:15.0001 0864 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/07/24 10:59:15.0048 0864 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/07/24 10:59:15.0126 0864 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/07/24 10:59:15.0188 0864 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/07/24 10:59:15.0266 0864 sptd (4f576e516cc76ec50a244586bcfa1c78) C:\Windows\system32\Drivers\sptd.sys
2011/07/24 10:59:15.0266 0864 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 4f576e516cc76ec50a244586bcfa1c78
2011/07/24 10:59:15.0282 0864 sptd - detected LockedFile.Multi.Generic (1)
2011/07/24 10:59:15.0328 0864 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/07/24 10:59:15.0391 0864 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
2011/07/24 10:59:15.0438 0864 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
2011/07/24 10:59:15.0516 0864 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/07/24 10:59:15.0640 0864 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/07/24 10:59:15.0687 0864 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/07/24 10:59:15.0718 0864 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/07/24 10:59:15.0765 0864 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/07/24 10:59:15.0906 0864 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/07/24 10:59:15.0968 0864 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/07/24 10:59:16.0015 0864 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/07/24 10:59:16.0046 0864 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/07/24 10:59:16.0140 0864 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/07/24 10:59:16.0186 0864 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/07/24 10:59:16.0233 0864 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/07/24 10:59:16.0374 0864 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/07/24 10:59:16.0452 0864 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/07/24 10:59:16.0514 0864 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/07/24 10:59:16.0545 0864 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/07/24 10:59:16.0623 0864 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/07/24 10:59:16.0686 0864 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/07/24 10:59:16.0732 0864 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/07/24 10:59:16.0779 0864 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/07/24 10:59:16.0873 0864 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/07/24 10:59:16.0935 0864 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/07/24 10:59:17.0013 0864 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2011/07/24 10:59:17.0091 0864 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/07/24 10:59:17.0138 0864 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/07/24 10:59:17.0200 0864 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/07/24 10:59:17.0247 0864 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/07/24 10:59:17.0325 0864 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/07/24 10:59:17.0356 0864 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/07/24 10:59:17.0419 0864 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/07/24 10:59:17.0466 0864 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/07/24 10:59:17.0559 0864 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/07/24 10:59:17.0622 0864 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/07/24 10:59:17.0668 0864 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/07/24 10:59:17.0762 0864 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/07/24 10:59:17.0793 0864 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/07/24 10:59:17.0824 0864 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/07/24 10:59:17.0856 0864 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/07/24 10:59:17.0918 0864 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/07/24 10:59:17.0996 0864 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/07/24 10:59:18.0027 0864 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/07/24 10:59:18.0136 0864 VX3000 (13acfed0e6adca97440169dfd127ebcf) C:\Windows\system32\DRIVERS\VX3000.sys
2011/07/24 10:59:18.0230 0864 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/07/24 10:59:18.0277 0864 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/24 10:59:18.0308 0864 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/24 10:59:18.0370 0864 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/07/24 10:59:18.0464 0864 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/07/24 10:59:18.0636 0864 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2011/07/24 10:59:18.0729 0864 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/07/24 10:59:18.0823 0864 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/07/24 10:59:18.0932 0864 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/07/24 10:59:18.0994 0864 yukonwlh (04e268adfc81964c49dc0c082d520f7e) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/07/24 10:59:19.0088 0864 ZTEusbmdm6k (1d4eb2e5fc4276cd5e9b862d349f68bd) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
2011/07/24 10:59:19.0135 0864 ZTEusbnmea (1d4eb2e5fc4276cd5e9b862d349f68bd) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
2011/07/24 10:59:19.0166 0864 ZTEusbser6k (1d4eb2e5fc4276cd5e9b862d349f68bd) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
2011/07/24 10:59:19.0213 0864 MBR (0x1B8) (a863475757cc50891aa8458c415e4b25) \Device\Harddisk0\DR0
2011/07/24 10:59:19.0322 0864 Boot (0x1200) (1b7da8d0ea2b9bb1f87cbc3ad4e2e4cd) \Device\Harddisk0\DR0\Partition0
2011/07/24 10:59:19.0353 0864 Boot (0x1200) (1fab582c7573491511425e4ffc269068) \Device\Harddisk0\DR0\Partition1
2011/07/24 10:59:19.0353 0864 ================================================================================
2011/07/24 10:59:19.0353 0864 Scan finished
2011/07/24 10:59:19.0353 0864 ================================================================================
2011/07/24 10:59:19.0400 1936 Detected object count: 1
2011/07/24 10:59:19.0400 1936 Actual detected object count: 1
2011/07/24 10:59:39.0696 1936 sptd (4f576e516cc76ec50a244586bcfa1c78) C:\Windows\system32\Drivers\sptd.sys
2011/07/24 10:59:39.0696 1936 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 4f576e516cc76ec50a244586bcfa1c78
2011/07/24 10:59:39.0789 1936 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
2011/07/24 10:59:39.0789 1936 LockedFile.Multi.Generic(sptd) - User select action: Quarantine merci je redémarre en mode normal préviens moi si je doit continuer en mode sans échec
2011/07/24 10:58:54.0019 1120 ================================================================================
2011/07/24 10:58:54.0019 1120 SystemInfo:
2011/07/24 10:58:54.0019 1120
2011/07/24 10:58:54.0019 1120 OS Version: 6.0.6002 ServicePack: 2.0
2011/07/24 10:58:54.0019 1120 Product type: Workstation
2011/07/24 10:58:54.0019 1120 ComputerName: PC
2011/07/24 10:58:54.0019 1120 UserName: enrique et michèle
2011/07/24 10:58:54.0019 1120 Windows directory: C:\Windows
2011/07/24 10:58:54.0019 1120 System windows directory: C:\Windows
2011/07/24 10:58:54.0019 1120 Processor architecture: Intel x86
2011/07/24 10:58:54.0019 1120 Number of processors: 2
2011/07/24 10:58:54.0019 1120 Page size: 0x1000
2011/07/24 10:58:54.0019 1120 Boot type: Safe boot with network
2011/07/24 10:58:54.0019 1120 ================================================================================
2011/07/24 10:58:54.0830 1120 Initialize success
2011/07/24 10:59:02.0412 0864 ================================================================================
2011/07/24 10:59:02.0412 0864 Scan started
2011/07/24 10:59:02.0412 0864 Mode: Manual;
2011/07/24 10:59:02.0412 0864 ================================================================================
2011/07/24 10:59:03.0036 0864 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/07/24 10:59:03.0082 0864 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/07/24 10:59:03.0145 0864 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/07/24 10:59:03.0223 0864 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/07/24 10:59:03.0270 0864 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/07/24 10:59:03.0348 0864 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
2011/07/24 10:59:03.0441 0864 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/07/24 10:59:03.0472 0864 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/07/24 10:59:03.0519 0864 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/07/24 10:59:03.0535 0864 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/07/24 10:59:03.0550 0864 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/07/24 10:59:03.0660 0864 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/07/24 10:59:03.0738 0864 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
2011/07/24 10:59:03.0956 0864 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/07/24 10:59:04.0018 0864 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/07/24 10:59:04.0065 0864 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/07/24 10:59:04.0143 0864 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/07/24 10:59:04.0252 0864 atikmdag (184e2b47542badbe5ca606f0fc9a90cc) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/07/24 10:59:04.0315 0864 AtiPcie (a356e45e8432432c06981ea63a1e0fe8) C:\Windows\system32\DRIVERS\AtiPcie.sys
2011/07/24 10:59:04.0440 0864 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/07/24 10:59:04.0533 0864 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/07/24 10:59:04.0596 0864 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/07/24 10:59:04.0705 0864 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/07/24 10:59:04.0783 0864 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/07/24 10:59:04.0845 0864 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/07/24 10:59:04.0923 0864 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/07/24 10:59:04.0970 0864 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/07/24 10:59:05.0001 0864 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/07/24 10:59:05.0032 0864 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/07/24 10:59:05.0064 0864 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/07/24 10:59:05.0095 0864 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/07/24 10:59:05.0329 0864 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/07/24 10:59:05.0360 0864 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/07/24 10:59:05.0438 0864 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/07/24 10:59:05.0500 0864 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/07/24 10:59:05.0578 0864 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/07/24 10:59:05.0625 0864 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/07/24 10:59:05.0672 0864 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/07/24 10:59:05.0703 0864 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/07/24 10:59:05.0797 0864 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
2011/07/24 10:59:05.0906 0864 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/07/24 10:59:05.0984 0864 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/07/24 10:59:06.0109 0864 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/07/24 10:59:06.0156 0864 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/07/24 10:59:06.0249 0864 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/07/24 10:59:06.0327 0864 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/07/24 10:59:06.0452 0864 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/07/24 10:59:06.0639 0864 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/07/24 10:59:06.0686 0864 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/07/24 10:59:06.0764 0864 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/07/24 10:59:06.0795 0864 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/07/24 10:59:06.0826 0864 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/07/24 10:59:06.0904 0864 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/07/24 10:59:07.0014 0864 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/07/24 10:59:07.0076 0864 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/07/24 10:59:07.0138 0864 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/07/24 10:59:07.0185 0864 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2011/07/24 10:59:07.0263 0864 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/07/24 10:59:07.0372 0864 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/07/24 10:59:07.0419 0864 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/07/24 10:59:07.0450 0864 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/07/24 10:59:07.0513 0864 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/07/24 10:59:07.0591 0864 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/07/24 10:59:07.0684 0864 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/07/24 10:59:07.0762 0864 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/07/24 10:59:07.0872 0864 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/07/24 10:59:07.0903 0864 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/07/24 10:59:07.0981 0864 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/07/24 10:59:08.0059 0864 int15 (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Acer\Empowering Technology\eRecovery\int15.sys
2011/07/24 10:59:08.0199 0864 IntcAzAudAddService (2bd6633db50a98534aa3262e0f9f5a14) C:\Windows\system32\drivers\RTKVHDA.sys
2011/07/24 10:59:08.0262 0864 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/07/24 10:59:08.0293 0864 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/07/24 10:59:08.0371 0864 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/07/24 10:59:08.0464 0864 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/07/24 10:59:08.0527 0864 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/07/24 10:59:08.0620 0864 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/07/24 10:59:08.0652 0864 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/07/24 10:59:08.0730 0864 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/07/24 10:59:08.0792 0864 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/07/24 10:59:08.0854 0864 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/07/24 10:59:08.0901 0864 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/07/24 10:59:08.0948 0864 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/07/24 10:59:09.0026 0864 KMWDFILTER (566c5fd480fdbce3ba5cf9fbcffaea9a) C:\Windows\system32\DRIVERS\KMWDFILTER.sys
2011/07/24 10:59:09.0104 0864 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/07/24 10:59:09.0244 0864 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/07/24 10:59:09.0291 0864 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/07/24 10:59:09.0338 0864 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/07/24 10:59:09.0385 0864 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/07/24 10:59:09.0463 0864 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/07/24 10:59:09.0510 0864 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\Windows\system32\drivers\mbam.sys
2011/07/24 10:59:09.0619 0864 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/07/24 10:59:09.0712 0864 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/07/24 10:59:09.0822 0864 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/07/24 10:59:09.0853 0864 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/07/24 10:59:09.0931 0864 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/07/24 10:59:09.0993 0864 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/07/24 10:59:10.0071 0864 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/07/24 10:59:10.0134 0864 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/07/24 10:59:10.0212 0864 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/07/24 10:59:10.0274 0864 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/07/24 10:59:10.0368 0864 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/07/24 10:59:10.0414 0864 mrxsmb10 (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/07/24 10:59:10.0477 0864 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/07/24 10:59:10.0555 0864 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/07/24 10:59:10.0602 0864 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/07/24 10:59:10.0695 0864 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/07/24 10:59:10.0758 0864 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/07/24 10:59:10.0851 0864 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/07/24 10:59:10.0898 0864 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/07/24 10:59:10.0929 0864 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/07/24 10:59:10.0992 0864 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/07/24 10:59:11.0085 0864 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/07/24 10:59:11.0163 0864 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/07/24 10:59:11.0210 0864 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/07/24 10:59:11.0272 0864 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/07/24 10:59:11.0366 0864 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/07/24 10:59:11.0444 0864 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/07/24 10:59:11.0491 0864 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/07/24 10:59:11.0569 0864 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/07/24 10:59:11.0631 0864 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/07/24 10:59:11.0709 0864 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/07/24 10:59:11.0787 0864 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/07/24 10:59:11.0881 0864 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/07/24 10:59:11.0974 0864 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/07/24 10:59:12.0021 0864 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/07/24 10:59:12.0099 0864 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/07/24 10:59:12.0162 0864 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2011/07/24 10:59:12.0208 0864 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/07/24 10:59:12.0240 0864 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/07/24 10:59:12.0302 0864 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/07/24 10:59:12.0380 0864 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/07/24 10:59:12.0442 0864 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/07/24 10:59:12.0598 0864 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/07/24 10:59:12.0708 0864 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
2011/07/24 10:59:12.0770 0864 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/07/24 10:59:12.0817 0864 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
2011/07/24 10:59:12.0879 0864 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/07/24 10:59:12.0910 0864 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/07/24 10:59:12.0973 0864 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/07/24 10:59:13.0035 0864 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/07/24 10:59:13.0222 0864 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/07/24 10:59:13.0300 0864 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/07/24 10:59:13.0363 0864 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/07/24 10:59:13.0410 0864 PSDFilter (c2821f33b846a52fdc25ff554acf11f2) C:\Windows\system32\DRIVERS\psdfilter.sys
2011/07/24 10:59:13.0441 0864 PSDNServ (28d3a91fe7791b970e6b15c88f98dfbd) C:\Windows\system32\drivers\PSDNServ.sys
2011/07/24 10:59:13.0503 0864 psdvdisk (3a66f69459052de13ef8a0f77d728a73) C:\Windows\system32\drivers\psdvdisk.sys
2011/07/24 10:59:13.0597 0864 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/07/24 10:59:13.0659 0864 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/07/24 10:59:13.0722 0864 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/07/24 10:59:13.0800 0864 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/07/24 10:59:13.0862 0864 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/07/24 10:59:13.0956 0864 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/07/24 10:59:13.0971 0864 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/07/24 10:59:14.0034 0864 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/07/24 10:59:14.0080 0864 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/07/24 10:59:14.0158 0864 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/07/24 10:59:14.0190 0864 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/07/24 10:59:14.0236 0864 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/07/24 10:59:14.0361 0864 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/07/24 10:59:14.0470 0864 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/07/24 10:59:14.0564 0864 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/07/24 10:59:14.0626 0864 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/07/24 10:59:14.0704 0864 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/07/24 10:59:14.0736 0864 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/07/24 10:59:14.0814 0864 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/07/24 10:59:14.0829 0864 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/07/24 10:59:14.0876 0864 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/07/24 10:59:14.0907 0864 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/07/24 10:59:14.0985 0864 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/07/24 10:59:15.0001 0864 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/07/24 10:59:15.0048 0864 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/07/24 10:59:15.0126 0864 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/07/24 10:59:15.0188 0864 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/07/24 10:59:15.0266 0864 sptd (4f576e516cc76ec50a244586bcfa1c78) C:\Windows\system32\Drivers\sptd.sys
2011/07/24 10:59:15.0266 0864 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 4f576e516cc76ec50a244586bcfa1c78
2011/07/24 10:59:15.0282 0864 sptd - detected LockedFile.Multi.Generic (1)
2011/07/24 10:59:15.0328 0864 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/07/24 10:59:15.0391 0864 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
2011/07/24 10:59:15.0438 0864 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
2011/07/24 10:59:15.0516 0864 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/07/24 10:59:15.0640 0864 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/07/24 10:59:15.0687 0864 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/07/24 10:59:15.0718 0864 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/07/24 10:59:15.0765 0864 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/07/24 10:59:15.0906 0864 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/07/24 10:59:15.0968 0864 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/07/24 10:59:16.0015 0864 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/07/24 10:59:16.0046 0864 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/07/24 10:59:16.0140 0864 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/07/24 10:59:16.0186 0864 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/07/24 10:59:16.0233 0864 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/07/24 10:59:16.0374 0864 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/07/24 10:59:16.0452 0864 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/07/24 10:59:16.0514 0864 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/07/24 10:59:16.0545 0864 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/07/24 10:59:16.0623 0864 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/07/24 10:59:16.0686 0864 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/07/24 10:59:16.0732 0864 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/07/24 10:59:16.0779 0864 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/07/24 10:59:16.0873 0864 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/07/24 10:59:16.0935 0864 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/07/24 10:59:17.0013 0864 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2011/07/24 10:59:17.0091 0864 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/07/24 10:59:17.0138 0864 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/07/24 10:59:17.0200 0864 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/07/24 10:59:17.0247 0864 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/07/24 10:59:17.0325 0864 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/07/24 10:59:17.0356 0864 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/07/24 10:59:17.0419 0864 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/07/24 10:59:17.0466 0864 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/07/24 10:59:17.0559 0864 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/07/24 10:59:17.0622 0864 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/07/24 10:59:17.0668 0864 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/07/24 10:59:17.0762 0864 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/07/24 10:59:17.0793 0864 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/07/24 10:59:17.0824 0864 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/07/24 10:59:17.0856 0864 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/07/24 10:59:17.0918 0864 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/07/24 10:59:17.0996 0864 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/07/24 10:59:18.0027 0864 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/07/24 10:59:18.0136 0864 VX3000 (13acfed0e6adca97440169dfd127ebcf) C:\Windows\system32\DRIVERS\VX3000.sys
2011/07/24 10:59:18.0230 0864 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/07/24 10:59:18.0277 0864 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/24 10:59:18.0308 0864 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/24 10:59:18.0370 0864 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/07/24 10:59:18.0464 0864 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/07/24 10:59:18.0636 0864 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2011/07/24 10:59:18.0729 0864 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/07/24 10:59:18.0823 0864 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/07/24 10:59:18.0932 0864 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/07/24 10:59:18.0994 0864 yukonwlh (04e268adfc81964c49dc0c082d520f7e) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/07/24 10:59:19.0088 0864 ZTEusbmdm6k (1d4eb2e5fc4276cd5e9b862d349f68bd) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
2011/07/24 10:59:19.0135 0864 ZTEusbnmea (1d4eb2e5fc4276cd5e9b862d349f68bd) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
2011/07/24 10:59:19.0166 0864 ZTEusbser6k (1d4eb2e5fc4276cd5e9b862d349f68bd) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
2011/07/24 10:59:19.0213 0864 MBR (0x1B8) (a863475757cc50891aa8458c415e4b25) \Device\Harddisk0\DR0
2011/07/24 10:59:19.0322 0864 Boot (0x1200) (1b7da8d0ea2b9bb1f87cbc3ad4e2e4cd) \Device\Harddisk0\DR0\Partition0
2011/07/24 10:59:19.0353 0864 Boot (0x1200) (1fab582c7573491511425e4ffc269068) \Device\Harddisk0\DR0\Partition1
2011/07/24 10:59:19.0353 0864 ================================================================================
2011/07/24 10:59:19.0353 0864 Scan finished
2011/07/24 10:59:19.0353 0864 ================================================================================
2011/07/24 10:59:19.0400 1936 Detected object count: 1
2011/07/24 10:59:19.0400 1936 Actual detected object count: 1
2011/07/24 10:59:39.0696 1936 sptd (4f576e516cc76ec50a244586bcfa1c78) C:\Windows\system32\Drivers\sptd.sys
2011/07/24 10:59:39.0696 1936 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 4f576e516cc76ec50a244586bcfa1c78
2011/07/24 10:59:39.0789 1936 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
2011/07/24 10:59:39.0789 1936 LockedFile.Multi.Generic(sptd) - User select action: Quarantine merci je redémarre en mode normal préviens moi si je doit continuer en mode sans échec
Utilisateur anonyme
24 juil. 2011 à 11:35
24 juil. 2011 à 11:35
* Télécharger aswMBR.exe sur votre bureau.
* Double cliquez sur le aswMBR.exe pour l'exécuter
* Cliquez sur le bouton «Scan» pour commencer le balayage
* Cliquez sur Save log pour sauvegarder le rapport
* Enregistrez le aswASW.log sur le bureau
* Poster le rapport sur le forum.
* Double cliquez sur le aswMBR.exe pour l'exécuter
* Cliquez sur le bouton «Scan» pour commencer le balayage
* Cliquez sur Save log pour sauvegarder le rapport
* Enregistrez le aswASW.log sur le bureau
* Poster le rapport sur le forum.
gratouille
Messages postés
204
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
19 février 2012
24 juil. 2011 à 11:54
24 juil. 2011 à 11:54
voici le rapport aswMBR version 0.9.8.977 Copyright(c) 2011 AVAST Software
Run date: 2011-07-24 11:43:06
-----------------------------
11:43:06.632 OS Version: Windows 6.0.6002 Service Pack 2
11:43:06.632 Number of processors: 2 586 0x6B01
11:43:06.632 ComputerName: PC UserName:
11:43:45.039 Initialize success
11:46:15.022 AVAST engine defs: 11072400
11:46:21.762 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
11:46:21.762 Disk 0 Vendor: Hitachi_HDT725025VLA380 V5DOA73A Size: 238475MB BusType: 3
11:46:21.777 Disk 0 MBR read successfully
11:46:21.793 Disk 0 MBR scan
11:46:21.808 Disk 0 unknown MBR code
11:46:21.808 Disk 0 scanning sectors +488392065
11:46:21.902 Disk 0 scanning C:\Windows\system32\drivers
11:46:39.530 Service scanning
11:46:40.466 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
11:46:41.059 Modules scanning
11:46:46.862 Disk 0 trace - called modules:
11:46:46.878 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x844ad1e8]<<
11:46:46.878 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85484ac8]
11:46:46.893 3 CLASSPNP.SYS[87dbc8b3] -> nt!IofCallDriver -> [0x853e0878]
11:46:46.893 5 acpi.sys[877246bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x853b75e0]
11:46:46.909 \Driver\atapi[0x840b6d40] -> IRP_MJ_CREATE -> 0x844ad1e8
11:46:47.548 AVAST engine scan C:\Windows
11:46:55.910 AVAST engine scan C:\Windows\system32
11:50:16.994 AVAST engine scan C:\Windows\system32\drivers
11:50:29.178 AVAST engine scan C:\Users\enrique et michèle
11:52:31.840 Disk 0 MBR has been saved successfully to "C:\Users\enrique et michèle\Desktop\MBR.dat"
11:52:31.840 The log file has been saved successfully to "C:\Users\enrique et michèle\Desktop\aswMBR.txt"
merci
Run date: 2011-07-24 11:43:06
-----------------------------
11:43:06.632 OS Version: Windows 6.0.6002 Service Pack 2
11:43:06.632 Number of processors: 2 586 0x6B01
11:43:06.632 ComputerName: PC UserName:
11:43:45.039 Initialize success
11:46:15.022 AVAST engine defs: 11072400
11:46:21.762 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
11:46:21.762 Disk 0 Vendor: Hitachi_HDT725025VLA380 V5DOA73A Size: 238475MB BusType: 3
11:46:21.777 Disk 0 MBR read successfully
11:46:21.793 Disk 0 MBR scan
11:46:21.808 Disk 0 unknown MBR code
11:46:21.808 Disk 0 scanning sectors +488392065
11:46:21.902 Disk 0 scanning C:\Windows\system32\drivers
11:46:39.530 Service scanning
11:46:40.466 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
11:46:41.059 Modules scanning
11:46:46.862 Disk 0 trace - called modules:
11:46:46.878 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x844ad1e8]<<
11:46:46.878 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85484ac8]
11:46:46.893 3 CLASSPNP.SYS[87dbc8b3] -> nt!IofCallDriver -> [0x853e0878]
11:46:46.893 5 acpi.sys[877246bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x853b75e0]
11:46:46.909 \Driver\atapi[0x840b6d40] -> IRP_MJ_CREATE -> 0x844ad1e8
11:46:47.548 AVAST engine scan C:\Windows
11:46:55.910 AVAST engine scan C:\Windows\system32
11:50:16.994 AVAST engine scan C:\Windows\system32\drivers
11:50:29.178 AVAST engine scan C:\Users\enrique et michèle
11:52:31.840 Disk 0 MBR has been saved successfully to "C:\Users\enrique et michèle\Desktop\MBR.dat"
11:52:31.840 The log file has been saved successfully to "C:\Users\enrique et michèle\Desktop\aswMBR.txt"
merci
Utilisateur anonyme
24 juil. 2011 à 12:22
24 juil. 2011 à 12:22
* Clic sur Démarrer -> Exécuter -> tapez regedit puis cliquez sur [OK]
* Dans la fenêtre de l'éditeur du Registre ouvrez l'arborescence des ruches
« HKEY_LOCAL_MACHINE » « SYSTEM », « ControlSet00x », « Enum », « Root ».
puis sélectionnez la clé à supprimer sans vous tromper.Pour toi ce sera Legacy _FADPU16E Faites alors un « clic droit » et, dans la fenêtre qui s'ouvre, choisissez [Autorisations].
* Dans la fenêtre qui s'ouvre, sélectionnez [Tout le monde], cochez la case Autoriser [X] Contrôle total et confirmez [OK]
* Il ne reste plus qu'à faire un nouveau « clic droit » sur la clé « Legacy » et sélectionner [Supprimer].
===========================================================
Ensuite.
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Dans la fenêtre de l'éditeur du Registre ouvrez l'arborescence des ruches
« HKEY_LOCAL_MACHINE » « SYSTEM », « ControlSet00x », « Enum », « Root ».
puis sélectionnez la clé à supprimer sans vous tromper.Pour toi ce sera Legacy _FADPU16E Faites alors un « clic droit » et, dans la fenêtre qui s'ouvre, choisissez [Autorisations].
* Dans la fenêtre qui s'ouvre, sélectionnez [Tout le monde], cochez la case Autoriser [X] Contrôle total et confirmez [OK]
* Il ne reste plus qu'à faire un nouveau « clic droit » sur la clé « Legacy » et sélectionner [Supprimer].
===========================================================
Ensuite.
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
gratouille
Messages postés
204
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
19 février 2012
24 juil. 2011 à 12:37
24 juil. 2011 à 12:37
je suis en train de faire ce que tu me dit et j'ai un problème je ne trouve pas le fichier controlset00x j'ai déjà vérifier x fois si l'étape d'avant je l'ai bien faite et sa a l'aire correcte j'ai fai démarrer dans la barre de recherche j'ai taper regedit ensuite j'ai double cliqué dessus ensuite HKEY_LOCAL_MACHINE ensuite SYSTEM et là il me propose des truc mais y'a pas controleset00x merci
gratouille
Messages postés
204
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
19 février 2012
24 juil. 2011 à 12:57
24 juil. 2011 à 12:57
il me propose controleset001 et 002 dois-je ouvrir chaque fichier pour trouver enum puis root sachant que j'ai déjà vu plusieurs fichier enum et qu'il y a un nombre impressionnant de fichier
gratouille
Messages postés
204
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
19 février 2012
Modifié par gratouille le 24/07/2011 à 13:18
Modifié par gratouille le 24/07/2011 à 13:18
je viens de trouver par contre il j'ai un message de sécurité me disant impossible d'enregistrer les modification d'autorisation sur legacy_fadpu16e accès refuser a l'étape ou il faut que j'autorise le controle total merci