Virus dangereux ?
Fermé
coucou
-
9 août 2011 à 18:12
Master@Altaîr Messages postés 329 Date d'inscription samedi 30 juillet 2011 Statut Membre Dernière intervention 24 mai 2012 - 13 août 2011 à 09:04
Master@Altaîr Messages postés 329 Date d'inscription samedi 30 juillet 2011 Statut Membre Dernière intervention 24 mai 2012 - 13 août 2011 à 09:04
A voir également:
- Virus dangereux ?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
16 réponses
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
Modifié par Master@Altaîr le 9/08/2011 à 21:44
Modifié par Master@Altaîr le 9/08/2011 à 21:44
salut
No action taken.==> malwarebytes n'a rien supprimer
===> ● Relance une analyse complète
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
===> ● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur too-files
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
No action taken.==> malwarebytes n'a rien supprimer
===> ● Relance une analyse complète
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
===> ● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur too-files
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
voila pour le premier
Fichier(s) infecté(s):
c:\documents and settings\manuella.packard-875b969\menu démarrer\programmes\démarrage\ulevrfqq.exe (Spyware.Zbot) -> No action taken.
c:\WINDOWS\explorermgr.exe (Spyware.Zbot) -> No action taken.
c:\WINDOWS\rthdcplmgr.exe (Spyware.Zbot) -> No action taken.
et pour le deuxieme too-files ne fonctionne pas
Fichier(s) infecté(s):
c:\documents and settings\manuella.packard-875b969\menu démarrer\programmes\démarrage\ulevrfqq.exe (Spyware.Zbot) -> No action taken.
c:\WINDOWS\explorermgr.exe (Spyware.Zbot) -> No action taken.
c:\WINDOWS\rthdcplmgr.exe (Spyware.Zbot) -> No action taken.
et pour le deuxieme too-files ne fonctionne pas
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
9 août 2011 à 23:01
9 août 2011 à 23:01
Fait exactement ce que je demande ici : https://forums.commentcamarche.net/forum/affich-22846511-virus-dangereux#3
J'ai besoin du rapport complet de malwarebytes ( avec suppression)
too-files fonctionne très bien
J'ai besoin du rapport complet de malwarebytes ( avec suppression)
too-files fonctionne très bien
http://www.toofiles.com/fr/oip/documents/txt/6237_zhpdiag.html voila pour ZHPdiag
et le rapport que j'ai eu le voila en entier
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7365
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/08/2011 22:33:14
a
Type d'examen: Examen rapide
Elément(s) analysé(s): 172750
Temps écoulé: 17 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\manuella.packard-875b969\menu démarrer\programmes\démarrage\ulevrfqq.exe (Spyware.Zbot) -> No action taken.
c:\WINDOWS\explorermgr.exe (Spyware.Zbot) -> No action taken.
c:\WINDOWS\rthdcplmgr.exe (Spyware.Zbot) -> No action taken.
et le rapport que j'ai eu le voila en entier
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7365
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/08/2011 22:33:14
a
Type d'examen: Examen rapide
Elément(s) analysé(s): 172750
Temps écoulé: 17 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\manuella.packard-875b969\menu démarrer\programmes\démarrage\ulevrfqq.exe (Spyware.Zbot) -> No action taken.
c:\WINDOWS\explorermgr.exe (Spyware.Zbot) -> No action taken.
c:\WINDOWS\rthdcplmgr.exe (Spyware.Zbot) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
coucou789
Messages postés
4
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 août 2011
11 août 2011 à 15:11
11 août 2011 à 15:11
http://ww38.toofiles.com/fr/oip/documents/txt/4964_zhpdiag.html
le lien fonctinné pas je le remet ici
le lien fonctinné pas je le remet ici
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
Modifié par Master@Altaîr le 11/08/2011 à 21:36
Modifié par Master@Altaîr le 11/08/2011 à 21:36
NO ACTION TAKEN !!!!!!!!!!
ça fait trois fois que je marque qu'il faut supprimer la détection que malwarebytes trouve ; Pourquoi tu ne le fais pas ?
--------------------------------------------------------
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
ça fait trois fois que je marque qu'il faut supprimer la détection que malwarebytes trouve ; Pourquoi tu ne le fais pas ?
--------------------------------------------------------
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Bonsoir ,
\démarrage\ulevrfqq.exe (Spyware.Zbot) -> No action taken.
c:\WINDOWS\explorermgr.exe (Spyware.Zbot) -> No action taken.
c:\WINDOWS\rthdcplmgr.exe (Spyware.Zbot) -> No action taken.
je l'es ai supprimer normalement ils ne sont plus la
2011/08/11 23:15:42.0375 3640 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
2011/08/11 23:15:42.0406 3640 ================================================================================
2011/08/11 23:15:42.0406 3640 SystemInfo:
2011/08/11 23:15:42.0406 3640
2011/08/11 23:15:42.0406 3640 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/11 23:15:42.0406 3640 Product type: Workstation
2011/08/11 23:15:42.0406 3640 ComputerName: PACKARD-875B969
2011/08/11 23:15:42.0406 3640 UserName: Manuella
2011/08/11 23:15:42.0406 3640 Windows directory: C:\WINDOWS
2011/08/11 23:15:42.0406 3640 System windows directory: C:\WINDOWS
2011/08/11 23:15:42.0406 3640 Processor architecture: Intel x86
2011/08/11 23:15:42.0406 3640 Number of processors: 2
2011/08/11 23:15:42.0406 3640 Page size: 0x1000
2011/08/11 23:15:42.0406 3640 Boot type: Normal boot
2011/08/11 23:15:42.0406 3640 ================================================================================
2011/08/11 23:15:42.0890 3640 Initialize success
2011/08/11 23:15:50.0531 3716 ================================================================================
2011/08/11 23:15:50.0531 3716 Scan started
2011/08/11 23:15:50.0531 3716 Mode: Manual;
2011/08/11 23:15:50.0531 3716 ================================================================================
2011/08/11 23:15:51.0109 3716 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/08/11 23:15:51.0171 3716 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/11 23:15:51.0218 3716 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/11 23:15:51.0296 3716 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/08/11 23:15:51.0359 3716 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/11 23:15:51.0421 3716 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/08/11 23:15:51.0984 3716 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/08/11 23:15:52.0343 3716 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/08/11 23:15:52.0656 3716 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/08/11 23:15:52.0828 3716 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/08/11 23:15:52.0875 3716 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/08/11 23:15:52.0968 3716 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/08/11 23:15:53.0000 3716 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/08/11 23:15:53.0140 3716 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/08/11 23:15:53.0390 3716 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/08/11 23:15:53.0421 3716 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/08/11 23:15:53.0484 3716 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/08/11 23:15:53.0531 3716 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/08/11 23:15:53.0578 3716 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/08/11 23:15:53.0687 3716 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/11 23:15:53.0765 3716 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/11 23:15:53.0859 3716 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/11 23:15:53.0984 3716 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/11 23:15:54.0125 3716 BCM43XX (fe4ed785396eaa554c561992106a35fa) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/08/11 23:15:54.0265 3716 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/11 23:15:54.0578 3716 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/08/11 23:15:54.0609 3716 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/11 23:15:54.0656 3716 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/11 23:15:54.0718 3716 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/08/11 23:15:54.0765 3716 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/11 23:15:54.0796 3716 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/11 23:15:54.0859 3716 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\drivers\Cdrom.sys
2011/08/11 23:15:54.0953 3716 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/11 23:15:55.0000 3716 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/08/11 23:15:55.0046 3716 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/11 23:15:55.0109 3716 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/08/11 23:15:55.0187 3716 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/08/11 23:15:55.0218 3716 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/08/11 23:15:55.0281 3716 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/11 23:15:55.0390 3716 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/11 23:15:55.0546 3716 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/11 23:15:55.0578 3716 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/11 23:15:55.0640 3716 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/11 23:15:55.0687 3716 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/08/11 23:15:55.0812 3716 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/11 23:15:55.0906 3716 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/11 23:15:55.0984 3716 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/08/11 23:15:56.0046 3716 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/11 23:15:56.0062 3716 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/11 23:15:56.0140 3716 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/11 23:15:56.0203 3716 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/11 23:15:56.0250 3716 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/11 23:15:56.0296 3716 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/11 23:15:56.0343 3716 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/11 23:15:56.0437 3716 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/11 23:15:56.0484 3716 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/08/11 23:15:56.0546 3716 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/08/11 23:15:56.0625 3716 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/08/11 23:15:56.0687 3716 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/08/11 23:15:56.0750 3716 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/11 23:15:56.0828 3716 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/08/11 23:15:56.0921 3716 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/08/11 23:15:57.0031 3716 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/11 23:15:57.0359 3716 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/08/11 23:15:57.0687 3716 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\drivers\iaStor.sys
2011/08/11 23:15:57.0812 3716 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\drivers\Imapi.sys
2011/08/11 23:15:57.0890 3716 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/08/11 23:15:57.0968 3716 int15.sys (58ff11c95c3681c9250914521cb9f036) c:\windows\system32\oem\INT15\int15.sys
2011/08/11 23:15:58.0234 3716 IntcAzAudAddService (cb1113029fae50c685198eabd9885161) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/11 23:15:58.0406 3716 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/08/11 23:15:58.0453 3716 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/11 23:15:58.0484 3716 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/11 23:15:58.0515 3716 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/11 23:15:58.0546 3716 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/11 23:15:58.0625 3716 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/11 23:15:58.0687 3716 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/11 23:15:58.0750 3716 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/11 23:15:58.0796 3716 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/11 23:15:58.0859 3716 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/11 23:15:58.0890 3716 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/11 23:15:58.0937 3716 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/11 23:15:59.0015 3716 L1c (6c8658587e91ea25b0fd2e71781ad228) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
2011/08/11 23:15:59.0140 3716 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/11 23:15:59.0218 3716 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/11 23:15:59.0328 3716 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/08/11 23:15:59.0437 3716 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/11 23:15:59.0484 3716 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/11 23:15:59.0546 3716 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/11 23:15:59.0578 3716 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/08/11 23:15:59.0625 3716 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/11 23:15:59.0703 3716 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/11 23:15:59.0765 3716 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/11 23:15:59.0859 3716 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/11 23:15:59.0890 3716 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/11 23:15:59.0937 3716 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/11 23:15:59.0968 3716 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/11 23:16:00.0000 3716 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/11 23:16:00.0046 3716 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/11 23:16:00.0109 3716 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/11 23:16:00.0312 3716 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/11 23:16:00.0359 3716 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/11 23:16:00.0406 3716 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/11 23:16:00.0437 3716 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/11 23:16:00.0468 3716 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/11 23:16:00.0546 3716 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/11 23:16:00.0609 3716 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/11 23:16:00.0656 3716 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/11 23:16:00.0796 3716 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/11 23:16:00.0906 3716 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/11 23:16:01.0000 3716 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/11 23:16:01.0046 3716 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/11 23:16:01.0078 3716 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/11 23:16:01.0156 3716 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/11 23:16:01.0187 3716 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/11 23:16:01.0250 3716 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/11 23:16:01.0281 3716 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/11 23:16:01.0421 3716 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/11 23:16:01.0484 3716 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/11 23:16:01.0703 3716 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/08/11 23:16:01.0921 3716 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/08/11 23:16:02.0187 3716 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/11 23:16:02.0390 3716 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/11 23:16:02.0812 3716 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/11 23:16:02.0953 3716 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/08/11 23:16:03.0203 3716 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/08/11 23:16:03.0578 3716 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/08/11 23:16:03.0906 3716 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/08/11 23:16:04.0031 3716 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/08/11 23:16:04.0250 3716 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/11 23:16:04.0484 3716 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/11 23:16:04.0796 3716 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/11 23:16:04.0921 3716 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/11 23:16:05.0031 3716 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/11 23:16:05.0109 3716 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/11 23:16:05.0265 3716 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/11 23:16:05.0328 3716 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/11 23:16:05.0468 3716 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/08/11 23:16:05.0593 3716 RSUSBSTOR (7ffa9821b1c5e0e0667e0a2685cfb89f) C:\WINDOWS\system32\Drivers\RtsUStor.sys
2011/08/11 23:16:05.0734 3716 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/11 23:16:05.0968 3716 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/11 23:16:06.0031 3716 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/08/11 23:16:06.0125 3716 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/11 23:16:06.0312 3716 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/08/11 23:16:06.0437 3716 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/11 23:16:06.0578 3716 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/08/11 23:16:06.0671 3716 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/11 23:16:06.0750 3716 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/11 23:16:06.0875 3716 SRTSP (d572d48ca47b33b49bba9a7bc5cb45c6) C:\WINDOWS\system32\drivers\NIS\1005000.086\SRTSP.SYS
2011/08/11 23:16:06.0921 3716 SRTSPX (262072d44a269e6d590291f8321f00b1) C:\WINDOWS\system32\drivers\NIS\1005000.086\SRTSPX.SYS
2011/08/11 23:16:07.0000 3716 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/11 23:16:07.0140 3716 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/11 23:16:07.0218 3716 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/11 23:16:07.0281 3716 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/11 23:16:07.0375 3716 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/08/11 23:16:07.0437 3716 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/08/11 23:16:07.0500 3716 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/08/11 23:16:07.0546 3716 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/08/11 23:16:07.0593 3716 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/11 23:16:07.0703 3716 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/11 23:16:07.0765 3716 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/11 23:16:07.0812 3716 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/11 23:16:07.0906 3716 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/11 23:16:08.0015 3716 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/08/11 23:16:08.0140 3716 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/11 23:16:08.0218 3716 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/08/11 23:16:08.0328 3716 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/11 23:16:08.0437 3716 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/08/11 23:16:08.0609 3716 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/11 23:16:08.0812 3716 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/11 23:16:08.0906 3716 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/11 23:16:09.0000 3716 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/11 23:16:09.0046 3716 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/11 23:16:09.0187 3716 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/11 23:16:09.0265 3716 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/11 23:16:09.0328 3716 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/08/11 23:16:09.0515 3716 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/11 23:16:09.0625 3716 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/08/11 23:16:09.0671 3716 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/08/11 23:16:09.0718 3716 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/11 23:16:09.0812 3716 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/11 23:16:09.0921 3716 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/11 23:16:10.0046 3716 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/08/11 23:16:10.0140 3716 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/11 23:16:10.0250 3716 MBR (0x1B8) (04d4350ae5fb6fc2ad3e7c26b1323c68) \Device\Harddisk0\DR0
2011/08/11 23:16:10.0265 3716 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/08/11 23:16:10.0296 3716 Boot (0x1200) (6bb83fafb73f30c4a6e746fb1fff1d3a) \Device\Harddisk0\DR0\Partition0
2011/08/11 23:16:10.0296 3716 ================================================================================
2011/08/11 23:16:10.0296 3716 Scan finished
2011/08/11 23:16:10.0312 3716 ================================================================================
2011/08/11 23:16:10.0328 3708 Detected object count: 1
2011/08/11 23:16:10.0328 3708 Actual detected object count: 1
2011/08/11 23:18:08.0171 3708 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/08/11 23:18:08.0171 3708 \Device\Harddisk0\DR0 - ok
2011/08/11 23:18:08.0171 3708 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/08/11 23:18:26.0265 3632 Deinitialize success
\démarrage\ulevrfqq.exe (Spyware.Zbot) -> No action taken.
c:\WINDOWS\explorermgr.exe (Spyware.Zbot) -> No action taken.
c:\WINDOWS\rthdcplmgr.exe (Spyware.Zbot) -> No action taken.
je l'es ai supprimer normalement ils ne sont plus la
2011/08/11 23:15:42.0375 3640 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
2011/08/11 23:15:42.0406 3640 ================================================================================
2011/08/11 23:15:42.0406 3640 SystemInfo:
2011/08/11 23:15:42.0406 3640
2011/08/11 23:15:42.0406 3640 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/11 23:15:42.0406 3640 Product type: Workstation
2011/08/11 23:15:42.0406 3640 ComputerName: PACKARD-875B969
2011/08/11 23:15:42.0406 3640 UserName: Manuella
2011/08/11 23:15:42.0406 3640 Windows directory: C:\WINDOWS
2011/08/11 23:15:42.0406 3640 System windows directory: C:\WINDOWS
2011/08/11 23:15:42.0406 3640 Processor architecture: Intel x86
2011/08/11 23:15:42.0406 3640 Number of processors: 2
2011/08/11 23:15:42.0406 3640 Page size: 0x1000
2011/08/11 23:15:42.0406 3640 Boot type: Normal boot
2011/08/11 23:15:42.0406 3640 ================================================================================
2011/08/11 23:15:42.0890 3640 Initialize success
2011/08/11 23:15:50.0531 3716 ================================================================================
2011/08/11 23:15:50.0531 3716 Scan started
2011/08/11 23:15:50.0531 3716 Mode: Manual;
2011/08/11 23:15:50.0531 3716 ================================================================================
2011/08/11 23:15:51.0109 3716 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/08/11 23:15:51.0171 3716 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/11 23:15:51.0218 3716 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/11 23:15:51.0296 3716 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/08/11 23:15:51.0359 3716 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/11 23:15:51.0421 3716 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/08/11 23:15:51.0984 3716 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/08/11 23:15:52.0343 3716 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/08/11 23:15:52.0656 3716 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/08/11 23:15:52.0828 3716 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/08/11 23:15:52.0875 3716 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/08/11 23:15:52.0968 3716 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/08/11 23:15:53.0000 3716 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/08/11 23:15:53.0140 3716 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/08/11 23:15:53.0390 3716 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/08/11 23:15:53.0421 3716 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/08/11 23:15:53.0484 3716 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/08/11 23:15:53.0531 3716 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/08/11 23:15:53.0578 3716 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/08/11 23:15:53.0687 3716 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/11 23:15:53.0765 3716 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/11 23:15:53.0859 3716 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/11 23:15:53.0984 3716 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/11 23:15:54.0125 3716 BCM43XX (fe4ed785396eaa554c561992106a35fa) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/08/11 23:15:54.0265 3716 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/11 23:15:54.0578 3716 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/08/11 23:15:54.0609 3716 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/11 23:15:54.0656 3716 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/11 23:15:54.0718 3716 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/08/11 23:15:54.0765 3716 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/11 23:15:54.0796 3716 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/11 23:15:54.0859 3716 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\drivers\Cdrom.sys
2011/08/11 23:15:54.0953 3716 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/11 23:15:55.0000 3716 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/08/11 23:15:55.0046 3716 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/11 23:15:55.0109 3716 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/08/11 23:15:55.0187 3716 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/08/11 23:15:55.0218 3716 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/08/11 23:15:55.0281 3716 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/11 23:15:55.0390 3716 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/11 23:15:55.0546 3716 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/11 23:15:55.0578 3716 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/11 23:15:55.0640 3716 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/11 23:15:55.0687 3716 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/08/11 23:15:55.0812 3716 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/11 23:15:55.0906 3716 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/11 23:15:55.0984 3716 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/08/11 23:15:56.0046 3716 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/11 23:15:56.0062 3716 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/11 23:15:56.0140 3716 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/11 23:15:56.0203 3716 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/11 23:15:56.0250 3716 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/11 23:15:56.0296 3716 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/11 23:15:56.0343 3716 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/11 23:15:56.0437 3716 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/11 23:15:56.0484 3716 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/08/11 23:15:56.0546 3716 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/08/11 23:15:56.0625 3716 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/08/11 23:15:56.0687 3716 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/08/11 23:15:56.0750 3716 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/11 23:15:56.0828 3716 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/08/11 23:15:56.0921 3716 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/08/11 23:15:57.0031 3716 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/11 23:15:57.0359 3716 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/08/11 23:15:57.0687 3716 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\drivers\iaStor.sys
2011/08/11 23:15:57.0812 3716 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\drivers\Imapi.sys
2011/08/11 23:15:57.0890 3716 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/08/11 23:15:57.0968 3716 int15.sys (58ff11c95c3681c9250914521cb9f036) c:\windows\system32\oem\INT15\int15.sys
2011/08/11 23:15:58.0234 3716 IntcAzAudAddService (cb1113029fae50c685198eabd9885161) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/11 23:15:58.0406 3716 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/08/11 23:15:58.0453 3716 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/11 23:15:58.0484 3716 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/11 23:15:58.0515 3716 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/11 23:15:58.0546 3716 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/11 23:15:58.0625 3716 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/11 23:15:58.0687 3716 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/11 23:15:58.0750 3716 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/11 23:15:58.0796 3716 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/11 23:15:58.0859 3716 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/11 23:15:58.0890 3716 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/11 23:15:58.0937 3716 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/11 23:15:59.0015 3716 L1c (6c8658587e91ea25b0fd2e71781ad228) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
2011/08/11 23:15:59.0140 3716 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/11 23:15:59.0218 3716 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/11 23:15:59.0328 3716 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/08/11 23:15:59.0437 3716 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/11 23:15:59.0484 3716 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/11 23:15:59.0546 3716 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/11 23:15:59.0578 3716 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/08/11 23:15:59.0625 3716 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/11 23:15:59.0703 3716 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/11 23:15:59.0765 3716 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/11 23:15:59.0859 3716 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/11 23:15:59.0890 3716 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/11 23:15:59.0937 3716 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/11 23:15:59.0968 3716 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/11 23:16:00.0000 3716 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/11 23:16:00.0046 3716 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/11 23:16:00.0109 3716 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/11 23:16:00.0312 3716 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/11 23:16:00.0359 3716 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/11 23:16:00.0406 3716 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/11 23:16:00.0437 3716 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/11 23:16:00.0468 3716 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/11 23:16:00.0546 3716 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/11 23:16:00.0609 3716 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/11 23:16:00.0656 3716 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/11 23:16:00.0796 3716 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/11 23:16:00.0906 3716 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/11 23:16:01.0000 3716 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/11 23:16:01.0046 3716 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/11 23:16:01.0078 3716 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/11 23:16:01.0156 3716 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/11 23:16:01.0187 3716 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/11 23:16:01.0250 3716 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/11 23:16:01.0281 3716 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/11 23:16:01.0421 3716 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/11 23:16:01.0484 3716 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/11 23:16:01.0703 3716 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/08/11 23:16:01.0921 3716 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/08/11 23:16:02.0187 3716 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/11 23:16:02.0390 3716 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/11 23:16:02.0812 3716 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/11 23:16:02.0953 3716 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/08/11 23:16:03.0203 3716 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/08/11 23:16:03.0578 3716 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/08/11 23:16:03.0906 3716 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/08/11 23:16:04.0031 3716 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/08/11 23:16:04.0250 3716 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/11 23:16:04.0484 3716 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/11 23:16:04.0796 3716 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/11 23:16:04.0921 3716 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/11 23:16:05.0031 3716 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/11 23:16:05.0109 3716 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/11 23:16:05.0265 3716 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/11 23:16:05.0328 3716 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/11 23:16:05.0468 3716 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/08/11 23:16:05.0593 3716 RSUSBSTOR (7ffa9821b1c5e0e0667e0a2685cfb89f) C:\WINDOWS\system32\Drivers\RtsUStor.sys
2011/08/11 23:16:05.0734 3716 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/11 23:16:05.0968 3716 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/11 23:16:06.0031 3716 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/08/11 23:16:06.0125 3716 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/11 23:16:06.0312 3716 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/08/11 23:16:06.0437 3716 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/11 23:16:06.0578 3716 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/08/11 23:16:06.0671 3716 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/11 23:16:06.0750 3716 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/11 23:16:06.0875 3716 SRTSP (d572d48ca47b33b49bba9a7bc5cb45c6) C:\WINDOWS\system32\drivers\NIS\1005000.086\SRTSP.SYS
2011/08/11 23:16:06.0921 3716 SRTSPX (262072d44a269e6d590291f8321f00b1) C:\WINDOWS\system32\drivers\NIS\1005000.086\SRTSPX.SYS
2011/08/11 23:16:07.0000 3716 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/11 23:16:07.0140 3716 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/11 23:16:07.0218 3716 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/11 23:16:07.0281 3716 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/11 23:16:07.0375 3716 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/08/11 23:16:07.0437 3716 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/08/11 23:16:07.0500 3716 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/08/11 23:16:07.0546 3716 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/08/11 23:16:07.0593 3716 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/11 23:16:07.0703 3716 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/11 23:16:07.0765 3716 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/11 23:16:07.0812 3716 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/11 23:16:07.0906 3716 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/11 23:16:08.0015 3716 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/08/11 23:16:08.0140 3716 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/11 23:16:08.0218 3716 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/08/11 23:16:08.0328 3716 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/11 23:16:08.0437 3716 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/08/11 23:16:08.0609 3716 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/11 23:16:08.0812 3716 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/11 23:16:08.0906 3716 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/11 23:16:09.0000 3716 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/11 23:16:09.0046 3716 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/11 23:16:09.0187 3716 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/11 23:16:09.0265 3716 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/11 23:16:09.0328 3716 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/08/11 23:16:09.0515 3716 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/11 23:16:09.0625 3716 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/08/11 23:16:09.0671 3716 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/08/11 23:16:09.0718 3716 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/11 23:16:09.0812 3716 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/11 23:16:09.0921 3716 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/11 23:16:10.0046 3716 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/08/11 23:16:10.0140 3716 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/11 23:16:10.0250 3716 MBR (0x1B8) (04d4350ae5fb6fc2ad3e7c26b1323c68) \Device\Harddisk0\DR0
2011/08/11 23:16:10.0265 3716 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/08/11 23:16:10.0296 3716 Boot (0x1200) (6bb83fafb73f30c4a6e746fb1fff1d3a) \Device\Harddisk0\DR0\Partition0
2011/08/11 23:16:10.0296 3716 ================================================================================
2011/08/11 23:16:10.0296 3716 Scan finished
2011/08/11 23:16:10.0312 3716 ================================================================================
2011/08/11 23:16:10.0328 3708 Detected object count: 1
2011/08/11 23:16:10.0328 3708 Actual detected object count: 1
2011/08/11 23:18:08.0171 3708 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/08/11 23:18:08.0171 3708 \Device\Harddisk0\DR0 - ok
2011/08/11 23:18:08.0171 3708 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/08/11 23:18:26.0265 3632 Deinitialize success
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
12 août 2011 à 08:30
12 août 2011 à 08:30
salut
ok pour TDSSkiller -)
Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
Lance le,
clique sur rechercher et poste son rapport.
ok pour TDSSkiller -)
Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
Lance le,
clique sur rechercher et poste son rapport.
coucou789
Messages postés
4
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 août 2011
12 août 2011 à 11:15
12 août 2011 à 11:15
D'accord voila le rapport :
# AdwCleaner Beta 1.2 - Rapport créé le 12/08/2011 à 11:06
# Mis à jour le 10/08/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Manuella - PACKARD-875B969 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Manuella.PACKARD-875B969\Bureau\AdwCleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne comporte aucune entrée illégitime.
-\\ Mozilla Firefox v5.0 (fr)
Profil : tmp9aoi7.default
Fichier : C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\Firefox\Profiles\tmp9aoi7.default\prefs.js
[Ligne n°12] - user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1111600/1107304/FR", "\"0\"");
[Ligne n°13] - user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1295532/1291203/FR", "\"0\"");
[Ligne n°14] - user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
[Ligne n°15] - user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
[Ligne n°16] - user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
[Ligne n°17] - user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
[Ligne n°18] - user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
[Ligne n°21] - user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
[Ligne n°22] - user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
[Ligne n°23] - user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
[Ligne n°27] - user_pref("CommunityToolbar.alert.clientsServerUrl", "http://alert.client.conduit.com");
[Ligne n°33] - user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com");
[Ligne n°39] - user_pref("ConduitEngine.HasUserGlobalKeys", true);
*************************
C:\AdwCleaner[R1].txt - [476 bytes] - [12/08/2011 11:08:01]
C:\AdwCleaner[R2].txt - [2216 bytes] - [12/08/2011 11:08:01]
########## EOF - "C:\AdwCleaner[R2].txt" - [2391 octets] ##########
# AdwCleaner Beta 1.2 - Rapport créé le 12/08/2011 à 11:06
# Mis à jour le 10/08/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Manuella - PACKARD-875B969 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Manuella.PACKARD-875B969\Bureau\AdwCleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne comporte aucune entrée illégitime.
-\\ Mozilla Firefox v5.0 (fr)
Profil : tmp9aoi7.default
Fichier : C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\Firefox\Profiles\tmp9aoi7.default\prefs.js
[Ligne n°12] - user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1111600/1107304/FR", "\"0\"");
[Ligne n°13] - user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1295532/1291203/FR", "\"0\"");
[Ligne n°14] - user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
[Ligne n°15] - user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
[Ligne n°16] - user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
[Ligne n°17] - user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
[Ligne n°18] - user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
[Ligne n°21] - user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
[Ligne n°22] - user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
[Ligne n°23] - user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
[Ligne n°27] - user_pref("CommunityToolbar.alert.clientsServerUrl", "http://alert.client.conduit.com");
[Ligne n°33] - user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com");
[Ligne n°39] - user_pref("ConduitEngine.HasUserGlobalKeys", true);
*************************
C:\AdwCleaner[R1].txt - [476 bytes] - [12/08/2011 11:08:01]
C:\AdwCleaner[R2].txt - [2216 bytes] - [12/08/2011 11:08:01]
########## EOF - "C:\AdwCleaner[R2].txt" - [2391 octets] ##########
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
12 août 2011 à 11:18
12 août 2011 à 11:18
ok
1) relances adwCleaner et clique sur 2 ( suppression) : poste le rapport
2) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
1) relances adwCleaner et clique sur 2 ( suppression) : poste le rapport
2) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
coucou789
Messages postés
4
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 août 2011
12 août 2011 à 11:51
12 août 2011 à 11:51
D'accord :
# AdwCleaner Beta 1.2 - Rapport créé le 12/08/2011 à 11:08
# Mis à jour le 10/08/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Manuella - PACKARD-875B969 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Manuella.PACKARD-875B969\Bureau\AdwCleaner.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [1944] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Paramètres Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne comporte aucune entrée illégitime.
-\\ Mozilla Firefox v5.0 (fr)
Profil : tmp9aoi7.default
Fichier : C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\Firefox\Profiles\tmp9aoi7.default\Prefs.js
Supprimée : [Ligne n°12] - user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1111600/1107304/FR", "\"0\"");
Supprimée : [Ligne n°13] - user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1295532/1291203/FR", "\"0\"");
Supprimée : [Ligne n°14] - user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
Supprimée : [Ligne n°15] - user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
Supprimée : [Ligne n°16] - user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : [Ligne n°17] - user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : [Ligne n°18] - user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : [Ligne n°21] - user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : [Ligne n°22] - user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : [Ligne n°23] - user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : [Ligne n°27] - user_pref("CommunityToolbar.alert.clientsServerUrl", "http://alert.client.conduit.com");
Supprimée : [Ligne n°33] - user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com");
Supprimée : [Ligne n°39] - user_pref("ConduitEngine.HasUserGlobalKeys", true);
*************************
C:\AdwCleaner[R1].txt - [476 bytes] - [12/08/2011 11:09:23]
C:\AdwCleaner[R2].txt - [2347 bytes] - [12/08/2011 11:09:23]
C:\AdwCleaner[S1].txt - [2440 bytes] - [12/08/2011 11:09:23]
########## EOF - "C:\AdwCleaner[S1].txt" - [2677 octets] ##########
http://www.cijoint.fr/cjlink.php?file=cj201108/cijnOZd0j5.txt
# AdwCleaner Beta 1.2 - Rapport créé le 12/08/2011 à 11:08
# Mis à jour le 10/08/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Manuella - PACKARD-875B969 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Manuella.PACKARD-875B969\Bureau\AdwCleaner.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [1944] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Paramètres Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne comporte aucune entrée illégitime.
-\\ Mozilla Firefox v5.0 (fr)
Profil : tmp9aoi7.default
Fichier : C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\Firefox\Profiles\tmp9aoi7.default\Prefs.js
Supprimée : [Ligne n°12] - user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1111600/1107304/FR", "\"0\"");
Supprimée : [Ligne n°13] - user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1295532/1291203/FR", "\"0\"");
Supprimée : [Ligne n°14] - user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
Supprimée : [Ligne n°15] - user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
Supprimée : [Ligne n°16] - user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : [Ligne n°17] - user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : [Ligne n°18] - user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : [Ligne n°21] - user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : [Ligne n°22] - user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : [Ligne n°23] - user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : [Ligne n°27] - user_pref("CommunityToolbar.alert.clientsServerUrl", "http://alert.client.conduit.com");
Supprimée : [Ligne n°33] - user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com");
Supprimée : [Ligne n°39] - user_pref("ConduitEngine.HasUserGlobalKeys", true);
*************************
C:\AdwCleaner[R1].txt - [476 bytes] - [12/08/2011 11:09:23]
C:\AdwCleaner[R2].txt - [2347 bytes] - [12/08/2011 11:09:23]
C:\AdwCleaner[S1].txt - [2440 bytes] - [12/08/2011 11:09:23]
########## EOF - "C:\AdwCleaner[S1].txt" - [2677 octets] ##########
http://www.cijoint.fr/cjlink.php?file=cj201108/cijnOZd0j5.txt
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
12 août 2011 à 12:44
12 août 2011 à 12:44
===> Utilisation de ZHPfix
*fais un copié des lignes suivantes : http://dl.dropbox.com/u/30024374/zhpmanuella.txt
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
===> ★ ★ ★ Télécharge CCleaner ★ ★ ★
▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
▶ Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
===> donne des nouvelles
*fais un copié des lignes suivantes : http://dl.dropbox.com/u/30024374/zhpmanuella.txt
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
===> ★ ★ ★ Télécharge CCleaner ★ ★ ★
▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
▶ Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
===> donne des nouvelles
voila le rapport (:
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre :
Run by Manuella at 12/08/2011 13:04:03
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Driver Key: DritekPortIO
SUPPRIME Key: CLSID BHO: {0EEDB912-C5FA-486F-8334-57288578C627}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\MDM32.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder*: C:\Program Files\WhiteSmoke
SUPPRIME Folder*: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\BabylonToolbar
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\whitesmoke
ABSENT Folder/File: c:\documents and settings\manuella.packard-875b969\application data\babylontoolbar
SUPPRIME c:\ad-report-clean[3].txt
SUPPRIME c:\ad-report-scan[1].txt
SUPPRIME c:\ad-report-clean[2].txt
SUPPRIME c:\ad-report-clean[1].txt
ABSENT File: c:\windows\system32\mdm32.exe
========== Récapitulatif ==========
9 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
7 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 03mn 19s
j'ai installer CCleaner et il ne trouve plus rien
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre :
Run by Manuella at 12/08/2011 13:04:03
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Driver Key: DritekPortIO
SUPPRIME Key: CLSID BHO: {0EEDB912-C5FA-486F-8334-57288578C627}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\MDM32.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder*: C:\Program Files\WhiteSmoke
SUPPRIME Folder*: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\BabylonToolbar
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\whitesmoke
ABSENT Folder/File: c:\documents and settings\manuella.packard-875b969\application data\babylontoolbar
SUPPRIME c:\ad-report-clean[3].txt
SUPPRIME c:\ad-report-scan[1].txt
SUPPRIME c:\ad-report-clean[2].txt
SUPPRIME c:\ad-report-clean[1].txt
ABSENT File: c:\windows\system32\mdm32.exe
========== Récapitulatif ==========
9 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
7 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 03mn 19s
j'ai installer CCleaner et il ne trouve plus rien
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
12 août 2011 à 13:46
12 août 2011 à 13:46
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
coucou789
Messages postés
4
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 août 2011
13 août 2011 à 01:23
13 août 2011 à 01:23
http://www.cijoint.fr/cjlink.php?file=cj201108/cijFoPjI6X.txt
voila :)
voila :)
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
13 août 2011 à 09:04
13 août 2011 à 09:04
salut
le rapport est propre -)
1) refais une analyse complète avec malwarebytes mis à jour . suis bien ce qu'il y a marqué ici , surtout en cas de détection positive : https://forums.commentcamarche.net/forum/affich-22846511-virus-dangereux#3
2) si tout est ok , on finalisera
le rapport est propre -)
1) refais une analyse complète avec malwarebytes mis à jour . suis bien ce qu'il y a marqué ici , surtout en cas de détection positive : https://forums.commentcamarche.net/forum/affich-22846511-virus-dangereux#3
2) si tout est ok , on finalisera
