Virus par Team Viewer Fermé

Question

Bonjour,  


je suis sous window 7 et je me suis connectés sur l'ordinateur de quelqu'un a l'aide de Team Viewer ( pour voir un site sur son ordi ) et j'ai eu des virus . Je voudrais que vous m'aidiez a les suprimmer please!!! Help

nicolas54136 · Answer

Oulàlà, détaille plus s'il te plaît^^ Et si tu veux t'en débarrasser trouve vite un bon antivirus, sinon bah voilà quoi...

atifxd · Answer

oui mais mes programmes répondent plus help 

Déails : j'étais sur son ordi ( par TV ) lorsque j'ai fermer Team Viewer et que je relance , ça me dit ils sont endommagés ,réinstaller les , je lance malwarebytes et me trouve 4 fichiers infectés et en scan complet , il ne réponds plus help please

jacques.gache · Answer

bonjour, arrives tu as télécharger en mode normal sinon passes en mode sans echec avec prise en charge reseau et puis postes un zhpdiag pour que l'on puisse identiffier les infections et te guider pour les outils les plus appropriés , merci  

Ouvre ce lien et télécharge ZHPDiag :  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

cliques sur télécharger "celui du bas"  

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe 



Enregistres le sur ton Bureau.  

Une fois le téléchargement achevé 

pour XP, double-clique sur ZHPDiag  

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur.  

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.  

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.  

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!  

Cliques sur la loupe pour lancer l'analyse.  

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis  

Laisses l'outil travailler, il peut être assez long  

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.  


Fermes ZHPDiag en fin d'analyse.  


Pour me le transmettre clique sur ce lien :  

http://www.cijoint.fr/index.php   


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt 

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus  

Clique sur Ouvrir.  

Clique sur "Cliquez ici pour déposer le fichier".  

Un lien de cette forme :  

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt  

est ajouté dans la page.  

Copie ce lien dans ta réponse.  


et si problème passe par celui ci :    https://www.cjoint.com/

atifxd · Answer

Re mmême pour me connecter sur les sites ,c'est trop lent , je vais passer en mode sans échec et je te recontact

atifxd · Answer

Re, voici le lien  http://www.cijoint.fr/cjlink.php?file=cj201108/cijtRy00G2.txt

Et est ce qu'il analyse aussi les keyloggers ( pour être sur qu'il n'y en a pas) ?  J'attends votre réponse merci encore.

atifxd · Answer

Re, j'ai déposer aussi ici le fichier https://pjjoint.malekal.com/files.php?id=125f121a60p1014e5d10u9c15z7j14s8c8z11m6c10x15b6x10c15q11v14x10

atifxd · Answer

up help

jacques.gache · Answer

bonjour, tu vas passer ad-remover, et puis malwarebytes , et puis Reload_TDSSKiller afin d'être sur que pas de rootkits et puis tu fera un noubeau zhpdiag pour contrôle , merci  

1) passes ad-remover mode NETTOYER 

Déactives ton anti-virus et anti-spyware le temps du scan  

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.  


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)  

http://www.teamxscript.org/adremoverTelechargement.html 



/!\ Ferme toutes tes applications ouvertes. /!\ 

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )  




2) fais un examen complet de ton pc avec malwarebytes 


si malwarebytes toujours sur ton pc tu lui fais faire la mises à jour 

. Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. Une fois la mise à jour terminée 
. rend-toi dans l'onglet, Recherche 
. Sélectionnes  Exécuter un examen complet 
. Sélectionnes tous les disques si proposés 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. redemarre le pc si il le fait pas lui même 
. une fois redémarré  double-cliques sur malwarebytes 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 




3) passes Reload_TDSSKiller 

&#9654 Télécharge Reload_TDSSKiller 

&#9654 Lance le  

choisis : lancer le nettoyage 

l'outil va automatiquement télécharger la derniere version puis  

TDSSKiller va s'ouvrir , clique sur "Start Scan" 

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer 

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau 

&#9654 Copie/Colle son contenu dans ta prochaine réponse. 




4) postes un nouveau zhpdiag  


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!  

Cliques sur la loupe pour lancer l'analyse.  

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis  

Laisses l'outil travailler, il peut être assez long  

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.  


Fermes ZHPDiag en fin d'analyse.  


Pour me le transmettre clique sur ce lien :  

http://www.cijoint.fr/index.php   


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt 

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus  

Clique sur Ouvrir.  

Clique sur "Cliquez ici pour déposer le fichier".  

Un lien de cette forme :  

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt  

est ajouté dans la page.  

Copie ce lien dans ta réponse.  


et si problème passe par celui ci :    https://www.cjoint.com/  

 Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,  
 je veux bien le partager avec toi  !!

atifxd · Answer

comment je désactive malwarebytes ? svp

atifxd · Answer

J'ai fait le scan ave Ad Remover et je vais lancer Malwarebytes , je vous recontatce après

atifxd · Answer

Voilà le rapport de Ad-Remover et pour Malware Bytes , il ne réponds plus en cours d'analyse , que faire?

Rapport de Ad-Remover 

======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Launched at 18:04:09 on 20/08/2011, Safeboot mode

Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X86) 
Asim@ASIM-PC (Packard Bell imedia S3210) 
 
============== ACTION(S) ==============


Folder deleted: C:\Users\Asim\AppData\Local\Conduit
Folder deleted: C:\Users\Asim\AppData\LocalLow\Conduit
Folder deleted: C:\Program Files\Conduit
Folder deleted: C:\Users\Asim\AppData\Roaming\OpenCandy
Folder deleted: C:\Users\Asim\AppData\Local\OpenCandy

(!) -- Temporary files deleted.


Key deleted: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Key deleted: HKLM\Software\Classes\Toolbar.CT2613520
Key deleted: HKLM\Software\Conduit
Key deleted: HKCU\Software\AppDataLow\Toolbar
Key deleted: HKCU\Software\AppDataLow\Software\Conduit
Key deleted: HKCU\Software\AppDataLow\Software\Toolbar
Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== ADDITIONNAL SCAN ==============

-- C:\Users\Asim\AppData\Roaming\Mozilla\FireFox\Profiles\5brthugx.default --
Extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (Protection ZoneAlarm Community Toolbar)
Prefs.js - browser.download.lastDir, C:\Users\Asim\Downloads
Prefs.js - browser.startup.homepage_override.buildID, 20110816042010
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0a2

========================================

**** Google Chrome Version [13.0.782.112] ****

Extension\kincjchfokkeneeofpeefomkikfkiedl (C:\Program Files\Object\chromeaddon.crx) (x)

-- C:\Users\Asim\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Enabled: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Chrome NaCl (Enabled: false) (C:\Users\Asim\AppData\Local\Google\Chrome\Application\13.0.782.112\ppGoogleNaClPluginChrome.dll)
Plugin - NVIDIA 3D Vision (Enabled: true) (C:\Program Files\NVIDIA Corporation\3D Vision
pnv3dv.dll)
Plugin - NVIDIA 3D VISION (Enabled: true) (C:\Program Files\NVIDIA Corporation\3D Vision
pnv3dvstreaming.dll)
Plugin - Windows Live\u0099 Photo Gallery (Enabled: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Silverlight" (Enabled: true)
Plugin - "Chrome NaCl" (Enabled: false)
Plugin - "npFFApi" (Enabled: true)
Plugin - "NVIDIA 3D Vision" (Enabled: true)
Plugin - "NVIDIA 3D VISION" (Enabled: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Enabled: true)

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{405722A7-B633-A9A1-22E3-A67979C37E53} - "Bing" (hxxp://www.buzqo.com/s/?q={searchTerms}&src=defsearch&provider=bing&provider_nam...)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_ElevationPolicy\{FD95C300-59F2-4808-861E-CB078EB14727} - C:\Neowiz\Pmang\Launcher\launchern.exe (Neowiz Games)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{68A2AFC3-402D-444A-A220-34012B576EDD} - C:\Users\Asim\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 29 File(s)
C:\Program Files\Ad-Remover\Backup: 13 File(s)

C:\Ad-Report-CLEAN[2].txt - 20/08/2011 18:04:15 (0 Byte(s)) 

End at: 18:04:47, 20/08/2011 
 
============== E.O.F ==============

atifxd · Answer

Voilà pour TDDSKiller le rapport 

2011/08/20 20:48:28.0291 4416	TDSS rootkit removing tool 2.5.16.0 Aug 19 2011 17:48:17
2011/08/20 20:48:28.0712 4416	================================================================================
2011/08/20 20:48:28.0712 4416	SystemInfo:
2011/08/20 20:48:28.0712 4416	
2011/08/20 20:48:28.0712 4416	OS Version: 6.1.7601 ServicePack: 1.0
2011/08/20 20:48:28.0712 4416	Product type: Workstation
2011/08/20 20:48:28.0712 4416	ComputerName: ASIM-PC
2011/08/20 20:48:28.0712 4416	UserName: Asim
2011/08/20 20:48:28.0712 4416	Windows directory: C:\Windows
2011/08/20 20:48:28.0712 4416	System windows directory: C:\Windows
2011/08/20 20:48:28.0712 4416	Processor architecture: Intel x86
2011/08/20 20:48:28.0712 4416	Number of processors: 2
2011/08/20 20:48:28.0712 4416	Page size: 0x1000
2011/08/20 20:48:28.0712 4416	Boot type: Normal boot
2011/08/20 20:48:28.0712 4416	================================================================================
2011/08/20 20:48:29.0663 4416	Initialize success
2011/08/20 20:48:34.0827 6124	================================================================================
2011/08/20 20:48:34.0827 6124	Scan started
2011/08/20 20:48:34.0827 6124	Mode: Manual; 
2011/08/20 20:48:34.0827 6124	================================================================================
2011/08/20 20:48:35.0950 6124	1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
2011/08/20 20:48:35.0997 6124	ACPI            (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
2011/08/20 20:48:36.0044 6124	AcpiPmi         (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
2011/08/20 20:48:36.0091 6124	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/08/20 20:48:36.0122 6124	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/08/20 20:48:36.0153 6124	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/08/20 20:48:36.0215 6124	AFD             (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
2011/08/20 20:48:36.0231 6124	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
2011/08/20 20:48:36.0262 6124	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/08/20 20:48:36.0293 6124	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
2011/08/20 20:48:36.0325 6124	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
2011/08/20 20:48:36.0340 6124	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
2011/08/20 20:48:36.0371 6124	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/08/20 20:48:36.0403 6124	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/08/20 20:48:36.0434 6124	amdsata         (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
2011/08/20 20:48:36.0449 6124	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/08/20 20:48:36.0481 6124	amdxata         (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
2011/08/20 20:48:36.0527 6124	AppID           (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
2011/08/20 20:48:36.0559 6124	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/08/20 20:48:36.0590 6124	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/08/20 20:48:36.0637 6124	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/08/20 20:48:36.0652 6124	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
2011/08/20 20:48:36.0715 6124	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/08/20 20:48:36.0761 6124	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/08/20 20:48:36.0793 6124	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/08/20 20:48:36.0824 6124	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/08/20 20:48:36.0855 6124	bowser          (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
2011/08/20 20:48:36.0886 6124	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/08/20 20:48:36.0917 6124	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/08/20 20:48:36.0949 6124	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/08/20 20:48:36.0980 6124	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/08/20 20:48:37.0011 6124	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/08/20 20:48:37.0027 6124	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/08/20 20:48:37.0042 6124	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/08/20 20:48:37.0214 6124	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/08/20 20:48:37.0276 6124	cdrom           (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
2011/08/20 20:48:37.0323 6124	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/08/20 20:48:37.0354 6124	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/08/20 20:48:37.0401 6124	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/08/20 20:48:37.0432 6124	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
2011/08/20 20:48:37.0463 6124	CNG             (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/08/20 20:48:37.0479 6124	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/08/20 20:48:37.0526 6124	CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
2011/08/20 20:48:37.0557 6124	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/08/20 20:48:37.0619 6124	CSC             (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
2011/08/20 20:48:37.0666 6124	DfsC            (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
2011/08/20 20:48:37.0697 6124	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/08/20 20:48:37.0729 6124	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/08/20 20:48:37.0838 6124	driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/08/20 20:48:37.0869 6124	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/08/20 20:48:37.0916 6124	dtsoftbus01     (c0c7ceccb6c85994c2bc92d58e52d3f2) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
2011/08/20 20:48:37.0963 6124	DXGKrnl         (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/08/20 20:48:38.0041 6124	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/08/20 20:48:38.0119 6124	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/08/20 20:48:38.0165 6124	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
2011/08/20 20:48:38.0212 6124	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/08/20 20:48:38.0259 6124	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/08/20 20:48:38.0306 6124	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/08/20 20:48:38.0337 6124	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/08/20 20:48:38.0368 6124	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/08/20 20:48:38.0384 6124	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/08/20 20:48:38.0415 6124	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/08/20 20:48:38.0446 6124	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/08/20 20:48:38.0493 6124	fssfltr         (bfaaa92861526bb0adcd01e964ab6609) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/08/20 20:48:38.0524 6124	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/08/20 20:48:38.0571 6124	fvevol          (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
2011/08/20 20:48:38.0587 6124	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/08/20 20:48:38.0633 6124	hamachi         (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
2011/08/20 20:48:38.0665 6124	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/08/20 20:48:38.0711 6124	HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
2011/08/20 20:48:38.0727 6124	HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
2011/08/20 20:48:38.0743 6124	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/08/20 20:48:38.0774 6124	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/08/20 20:48:38.0789 6124	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/08/20 20:48:38.0836 6124	HidUsb          (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
2011/08/20 20:48:38.0867 6124	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
2011/08/20 20:48:38.0914 6124	HTTP            (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
2011/08/20 20:48:38.0961 6124	hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
2011/08/20 20:48:38.0992 6124	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/08/20 20:48:39.0008 6124	iaStorV         (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
2011/08/20 20:48:39.0055 6124	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/08/20 20:48:39.0086 6124	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
2011/08/20 20:48:39.0117 6124	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/08/20 20:48:39.0148 6124	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/08/20 20:48:39.0195 6124	IPMIDRV         (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
2011/08/20 20:48:39.0211 6124	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/08/20 20:48:39.0242 6124	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/08/20 20:48:39.0273 6124	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
2011/08/20 20:48:39.0289 6124	iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
2011/08/20 20:48:39.0351 6124	ISWKL           (635373a9858ebeaf826e0c8cc7423d2d) C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys
2011/08/20 20:48:39.0413 6124	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/08/20 20:48:39.0445 6124	kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/08/20 20:48:39.0507 6124	KSecDD          (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
2011/08/20 20:48:39.0523 6124	KSecPkg         (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
2011/08/20 20:48:39.0601 6124	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/08/20 20:48:39.0647 6124	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/08/20 20:48:39.0663 6124	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/08/20 20:48:39.0694 6124	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/08/20 20:48:39.0710 6124	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/08/20 20:48:39.0741 6124	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/08/20 20:48:39.0788 6124	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/08/20 20:48:39.0819 6124	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/08/20 20:48:39.0850 6124	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/08/20 20:48:39.0881 6124	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/08/20 20:48:39.0928 6124	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/08/20 20:48:39.0959 6124	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/08/20 20:48:39.0975 6124	mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
2011/08/20 20:48:40.0006 6124	mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
2011/08/20 20:48:40.0037 6124	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/08/20 20:48:40.0069 6124	MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
2011/08/20 20:48:40.0115 6124	mrxsmb          (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/08/20 20:48:40.0162 6124	mrxsmb10        (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/08/20 20:48:40.0178 6124	mrxsmb20        (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/08/20 20:48:40.0193 6124	msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
2011/08/20 20:48:40.0225 6124	msdsm           (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
2011/08/20 20:48:40.0256 6124	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/08/20 20:48:40.0287 6124	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/08/20 20:48:40.0303 6124	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
2011/08/20 20:48:40.0349 6124	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/08/20 20:48:40.0381 6124	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/08/20 20:48:40.0412 6124	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/08/20 20:48:40.0427 6124	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/08/20 20:48:40.0459 6124	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
2011/08/20 20:48:40.0474 6124	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/08/20 20:48:40.0505 6124	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/08/20 20:48:40.0521 6124	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/08/20 20:48:40.0568 6124	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS
wifi.sys
2011/08/20 20:48:40.0615 6124	NDIS            (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers
dis.sys
2011/08/20 20:48:40.0646 6124	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS
discap.sys
2011/08/20 20:48:40.0677 6124	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS
distapi.sys
2011/08/20 20:48:40.0724 6124	Ndisuio         (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS
disuio.sys
2011/08/20 20:48:40.0755 6124	NdisWan         (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS
diswan.sys
2011/08/20 20:48:40.0786 6124	NDProxy         (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
2011/08/20 20:48:40.0802 6124	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS
etbios.sys
2011/08/20 20:48:40.0864 6124	NetBT           (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS
etbt.sys
2011/08/20 20:48:40.0958 6124	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS
frd960.sys
2011/08/20 20:48:40.0973 6124	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/08/20 20:48:41.0005 6124	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers
siproxy.sys
2011/08/20 20:48:41.0083 6124	Ntfs            (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
2011/08/20 20:48:41.0098 6124	Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/08/20 20:48:41.0161 6124	NVENETFD        (b5e37e31c053bc9950455a257526514b) C:\Windows\system32\DRIVERS
vm62x32.sys
2011/08/20 20:48:41.0239 6124	NVHDA           (0e616537f3e12d4c9fb71181c2f21bd5) C:\Windows\system32\drivers
vhda32v.sys
2011/08/20 20:48:41.0441 6124	nvlddmkm        (4152708c0c24e30dae7fa87d5afe1d7b) C:\Windows\system32\DRIVERS
vlddmkm.sys
2011/08/20 20:48:41.0753 6124	NVNET           (0219b05730635fcab3a9925d3374c464) C:\Windows\system32\DRIVERS
vmf6232.sys
2011/08/20 20:48:41.0800 6124	nvraid          (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers
vraid.sys
2011/08/20 20:48:41.0863 6124	nvsmu           (02a9f366bcb94b286e34825b2094cb38) C:\Windows\system32\DRIVERS
vsmu.sys
2011/08/20 20:48:41.0894 6124	nvstor          (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers
vstor.sys
2011/08/20 20:48:41.0956 6124	nvstor32        (97778c3cb3af6b2243648d0dcd4d8916) C:\Windows\system32\DRIVERS
vstor32.sys
2011/08/20 20:48:41.0987 6124	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers
v_agp.sys
2011/08/20 20:48:42.0019 6124	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
2011/08/20 20:48:42.0065 6124	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/08/20 20:48:42.0097 6124	partmgr         (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
2011/08/20 20:48:42.0112 6124	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/08/20 20:48:42.0128 6124	pci             (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
2011/08/20 20:48:42.0143 6124	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
2011/08/20 20:48:42.0175 6124	pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/08/20 20:48:42.0190 6124	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/08/20 20:48:42.0221 6124	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/08/20 20:48:42.0315 6124	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERSaspptp.sys
2011/08/20 20:48:42.0346 6124	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/08/20 20:48:42.0409 6124	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/08/20 20:48:42.0487 6124	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/08/20 20:48:42.0565 6124	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/08/20 20:48:42.0580 6124	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/08/20 20:48:42.0596 6124	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERSasacd.sys
2011/08/20 20:48:42.0658 6124	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/08/20 20:48:42.0674 6124	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERSasl2tp.sys
2011/08/20 20:48:42.0705 6124	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERSaspppoe.sys
2011/08/20 20:48:42.0721 6124	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERSassstp.sys
2011/08/20 20:48:42.0752 6124	rdbss           (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERSdbss.sys
2011/08/20 20:48:42.0767 6124	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERSdpbus.sys
2011/08/20 20:48:42.0814 6124	RDPCDD          (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/08/20 20:48:42.0845 6124	RDPDR           (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\driversdpdr.sys
2011/08/20 20:48:42.0861 6124	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\driversdpencdd.sys
2011/08/20 20:48:42.0892 6124	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\driversdprefmp.sys
2011/08/20 20:48:42.0970 6124	RdpVideoMiniport (68a0387f58e226deee23d9715955572a) C:\Windows\system32\driversdpvideominiport.sys
2011/08/20 20:48:43.0017 6124	RDPWD           (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
2011/08/20 20:48:43.0064 6124	rdyboost        (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\driversdyboost.sys
2011/08/20 20:48:43.0111 6124	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERSspndr.sys
2011/08/20 20:48:43.0142 6124	s3cap           (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
2011/08/20 20:48:43.0189 6124	sbp2port        (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
2011/08/20 20:48:43.0220 6124	scfilter        (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
2011/08/20 20:48:43.0282 6124	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/08/20 20:48:43.0376 6124	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/08/20 20:48:43.0407 6124	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/08/20 20:48:43.0438 6124	sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/08/20 20:48:43.0485 6124	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/08/20 20:48:43.0501 6124	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/08/20 20:48:43.0516 6124	sffp_sd         (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
2011/08/20 20:48:43.0547 6124	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/08/20 20:48:43.0579 6124	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
2011/08/20 20:48:43.0610 6124	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/08/20 20:48:43.0625 6124	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/08/20 20:48:43.0657 6124	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/08/20 20:48:43.0688 6124	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/08/20 20:48:43.0750 6124	srv             (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
2011/08/20 20:48:43.0766 6124	srv2            (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
2011/08/20 20:48:43.0781 6124	srvnet          (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
2011/08/20 20:48:43.0828 6124	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/08/20 20:48:43.0859 6124	storflt         (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
2011/08/20 20:48:43.0891 6124	storvsc         (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
2011/08/20 20:48:43.0906 6124	swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
2011/08/20 20:48:44.0047 6124	Tcpip           (04e4a7d53a7ace02e8c55b17a498f631) C:\Windows\system32\drivers	cpip.sys
2011/08/20 20:48:44.0093 6124	TCPIP6          (04e4a7d53a7ace02e8c55b17a498f631) C:\Windows\system32\DRIVERS	cpip.sys
2011/08/20 20:48:44.0140 6124	tcpipreg        (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers	cpipreg.sys
2011/08/20 20:48:44.0187 6124	TDPIPE          (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers	dpipe.sys
2011/08/20 20:48:44.0203 6124	TDTCP           (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers	dtcp.sys
2011/08/20 20:48:44.0249 6124	tdx             (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS	dx.sys
2011/08/20 20:48:44.0281 6124	TermDD          (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers	ermdd.sys
2011/08/20 20:48:44.0343 6124	tssecsrv        (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/08/20 20:48:44.0390 6124	TsUsbFlt        (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers	susbflt.sys
2011/08/20 20:48:44.0515 6124	TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
2011/08/20 20:48:44.0530 6124	tunnel          (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS	unnel.sys
2011/08/20 20:48:44.0577 6124	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/08/20 20:48:44.0608 6124	udfs            (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
2011/08/20 20:48:44.0671 6124	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
2011/08/20 20:48:44.0717 6124	umbus           (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
2011/08/20 20:48:44.0733 6124	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/08/20 20:48:44.0764 6124	usbccgp         (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/08/20 20:48:44.0795 6124	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
2011/08/20 20:48:44.0827 6124	usbehci         (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/08/20 20:48:44.0858 6124	usbhub          (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
2011/08/20 20:48:44.0873 6124	usbohci         (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\DRIVERS\usbohci.sys
2011/08/20 20:48:44.0889 6124	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/08/20 20:48:44.0920 6124	USBSTOR         (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/08/20 20:48:44.0951 6124	usbuhci         (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\drivers\usbuhci.sys
2011/08/20 20:48:44.0983 6124	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
2011/08/20 20:48:45.0014 6124	vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/08/20 20:48:45.0045 6124	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/08/20 20:48:45.0076 6124	vhdmp           (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
2011/08/20 20:48:45.0123 6124	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
2011/08/20 20:48:45.0139 6124	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/08/20 20:48:45.0170 6124	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
2011/08/20 20:48:45.0185 6124	vmbus           (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
2011/08/20 20:48:45.0217 6124	VMBusHID        (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
2011/08/20 20:48:45.0232 6124	volmgr          (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
2011/08/20 20:48:45.0248 6124	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/08/20 20:48:45.0263 6124	volsnap         (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
2011/08/20 20:48:45.0326 6124	Vsdatant        (24334b105bde93d82495358b219f7b76) C:\Windows\system32\DRIVERS\vsdatant.sys
2011/08/20 20:48:45.0373 6124	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/08/20 20:48:45.0388 6124	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/08/20 20:48:45.0435 6124	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/08/20 20:48:45.0482 6124	WANARP          (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/20 20:48:45.0497 6124	Wanarpv6        (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/20 20:48:45.0544 6124	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/08/20 20:48:45.0560 6124	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/08/20 20:48:45.0622 6124	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/08/20 20:48:45.0638 6124	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/08/20 20:48:45.0716 6124	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
2011/08/20 20:48:45.0763 6124	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/08/20 20:48:45.0825 6124	WudfPf          (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
2011/08/20 20:48:45.0856 6124	WUDFRd          (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/08/20 20:48:45.0965 6124	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/08/20 20:48:45.0981 6124	Boot (0x1200)   (32393f18656404660a2f1207cd70a3f7) \Device\Harddisk0\DR0\Partition0
2011/08/20 20:48:46.0012 6124	Boot (0x1200)   (628a1dc861b13c885e4ca44b5b1af8e3) \Device\Harddisk0\DR0\Partition1
2011/08/20 20:48:46.0028 6124	Boot (0x1200)   (a40e0671391621e5d402652e1e94ae2e) \Device\Harddisk0\DR0\Partition2
2011/08/20 20:48:46.0043 6124	================================================================================
2011/08/20 20:48:46.0043 6124	Scan finished
2011/08/20 20:48:46.0043 6124	================================================================================
2011/08/20 20:48:46.0059 2840	Detected object count: 0
2011/08/20 20:48:46.0059 2840	Actual detected object count: 0



Pour malwarebytes , il réponds plus en analyse et j'ai du le fermer :(

atifxd · Answer

oki

atifxd · Answer

Ps : je vais dormir

atifxd · Answer

Re, voici le rapport de ZPhfix ( j'avais cliquer sur 'Go' avant de cliquer sur Ok...;


Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre : 
Run by Asim at 21/08/2011 09:58:21
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Fichier(s) ==========
ABSENT Folder/File: c:\zhp\zhpfix1 09:57:13 [3012]

========== Autre ==========
NON TRAITE Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
NON TRAITE Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-08-2011-09-57-13.txt
NON TRAITE Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
NON TRAITE ========== Processus mémoire
NON TRAITE SUPPRIME Memory Process: C:\Users\Asim\Desktop\Keygen.exe
NON TRAITE ========== Clé(s) du Registre
NON TRAITE SUPPRIME Key: HKCU\Software\Moovida
NON TRAITE SUPPRIME Key: HKLM\Software\Moovida
NON TRAITE SUPPRIME Key: HKLM\Software\Classes\AppID\PCTutoBHO.DLL
NON TRAITE SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
NON TRAITE SUPPRIME Key: HKLM\Software\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
NON TRAITE ========== Valeur(s) du Registre
NON TRAITE ABSENT Valeur Standard Profile: FirewallRaz :
NON TRAITE ABSENT Valeur Domain Profile: FirewallRaz :
NON TRAITE SUPPRIME FirewallRaz (Private) : TCP Query User{A114F0FC-D716-45E9-AF48-3C75FD1983C7}C:\program fileseadon technologyeadon tv movie radio player 7.3.0.0\internettv.exe
NON TRAITE SUPPRIME FirewallRaz (Private) : UDP Query User{5AAA1659-81CA-4EA6-8A31-6AAA454CC2EC}C:\program fileseadon technologyeadon tv movie radio player 7.3.0.0\internettv.exe
NON TRAITE SUPPRIME FirewallRaz (Private) : {E57EFB97-6C22-49C0-95DB-71DB6E61BE71}
NON TRAITE SUPPRIME FirewallRaz (Private) : {6994B6C6-6799-4AD3-97D0-C3EBD324329F}
NON TRAITE SUPPRIME FirewallRaz (Private) : {40A66188-7274-46A1-BD32-490E4BEC7F60}
NON TRAITE SUPPRIME FirewallRaz (Private) : {9A07669C-76B2-42B9-81CA-21E633B54333}
NON TRAITE SUPPRIME FirewallRaz (Private) : TCP Query User{3C36901F-AF89-41CB-8445-17C6FAE9103D}C:\program files\panda security\panda antivirus pro 2012\apvxdwin.exe
NON TRAITE SUPPRIME FirewallRaz (Private) : UDP Query User{6AB1692A-02C4-4C41-A434-BA4D73FF56DE}C:\program files\panda security\panda antivirus pro 2012\apvxdwin.exe
NON TRAITE SUPPRIME FirewallRaz (Domain) : {6FC8AB45-F7B1-4E6E-8B61-811B5F9D6F0C}
NON TRAITE SUPPRIME FirewallRaz (Domain) : {18E127EC-F0F3-40F2-BD3D-2A540E02829D}
NON TRAITE SUPPRIME FirewallRaz (Private) : TCP Query User{38037DD5-9425-4F1F-9777-BA69D90D60F9}C:\users\asim\appdata\local	emp\_nowcdn_
owdn_s.exe
NON TRAITE SUPPRIME FirewallRaz (Private) : UDP Query User{5FB01516-3CAE-4239-AB12-A10E7627376C}C:\users\asim\appdata\local	emp\_nowcdn_
owdn_s.exe
NON TRAITE ========== Dossier(s)
NON TRAITE SUPPRIME Folder: C:\Users\Asim\AppData\Roaming\moovida-1
NON TRAITE SUPPRIME Flash Cookies: 31
NON TRAITE SUPPRIME Temporaires Windows: : 8
NON TRAITE ========== Fichier(s)
NON TRAITE SUPPRIME File: c:\users\asim\desktop\keygen.exe
NON TRAITE SUPPRIME Flash Cookies: 18
NON TRAITE SUPPRIME Temporaires Windows: : 16
NON TRAITE ========== Fichier HOSTS
NON TRAITE Le fichier Hosts n'est pas réparé !
NON TRAITE ========== Restauration Système
NON TRAITE Point de restauration du système créé avec succès
NON TRAITE ========== Récapitulatif
NON TRAITE 1 : Processus mémoire
NON TRAITE 5 : Clé(s) du Registre
NON TRAITE 14 : Valeur(s) du Registre
NON TRAITE 3 : Dossier(s)
NON TRAITE 3 : Fichier(s)
NON TRAITE 1 : Fichier HOSTS
NON TRAITE 1 : Restauration Système
NON TRAITE ========== Chemin de fichier rapport


========== Récapitulatif ==========
1 : Fichier(s)
47 : Autre


End of the scan in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/08/2011 08:57:13 [3064]
C:\ZHP\ZHPFix[R2].txt - 21/08/2011 09:58:21 [3912

atifxd · Answer

Pour Toolbar T&D il s'est fermé après que j'ai choisi '2' puis Entrée...

atifxd · Answer

Re,

voici le lien 

http://www.cijoint.fr/cjlink.php?file=cj201108/cij4HD38jN.txt

g3n-h@ckm@n · Answer

pourquoi tu l'as reinstallé plein de fois ton windows 7 sans formater le disque dur ?

atifxd · Answer

J'ai réinstaler Window avec un new CD suite a un problème de son et mon Window avait planté et je pouvais lus démarrer et comme antivirus , que me conseillez vous svp?

g3n-h@ckm@n · Answer

je te conseile surtout de formater ton disque dur avec ceci :

http://consultaide.e-monsite.com/rubrique,tutoriel-killdisk-en-images,242184.html

et de reinstaller windows proprement

atifxd · Answer

Pour toute la désinfection?

g3n-h@ckm@n · Answer

???? pas compris..

atifxd · Answer

Je disais qu'il est préférable que je réinstalle Window a partir du CD d'installation pour terminer la désinfection? ( j'ai pas de CD pour graver KilDisk mais j'ai le CD d'installation de Window)

Virus par Team Viewer

23 réponses

Discussions similaires