Shield Pro, aucune solution ?
Fermé
Drazhor
-
19 sept. 2011 à 23:10
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 27 sept. 2011 à 23:06
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 27 sept. 2011 à 23:06
A voir également:
- Shield Pro, aucune solution ?
- Clé d'activation windows 10 pro - Guide
- I14 pro max - Accueil - Guide téléphones
- Ccleaner pro gratuit - Télécharger - Optimisation
- Pack solution - Télécharger - Divers Utilitaires
- Iron tv pro ne marche plus - Forum TV & Vidéo
28 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
19 sept. 2011 à 23:22
19 sept. 2011 à 23:22
Bonjour,
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
Je peux faire ça même sans avoir accès à internet?
Edit : J'ai bien essayé de l'ouvrir, même en temps qu'Admin (je suis sous XP) Il me met un message d'erreur :
"Impossible d'ouvrir une session
Echec d'ouverture de session : restriction de compte e'utilisateur. Des raisons possibles sont des mots de passe vides n'étant pas autorisés, des restrictions sur les heures d'ouverture de session ou une restriction de stratégie a été appliquée"
Edit : J'ai bien essayé de l'ouvrir, même en temps qu'Admin (je suis sous XP) Il me met un message d'erreur :
"Impossible d'ouvrir une session
Echec d'ouverture de session : restriction de compte e'utilisateur. Des raisons possibles sont des mots de passe vides n'étant pas autorisés, des restrictions sur les heures d'ouverture de session ou une restriction de stratégie a été appliquée"
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
19 sept. 2011 à 23:32
19 sept. 2011 à 23:32
Salut vous deux,
Avec le mode sans echec avec prise en charge réseau tu devrais y avoir accès ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
méthode F8 (ou F5/F11 sur certains PC) de préférence.
Avec le mode sans echec avec prise en charge réseau tu devrais y avoir accès ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
méthode F8 (ou F5/F11 sur certains PC) de préférence.
C'est bon, pour le mode sans échec, j'ai donc réussi à envoyer le scan, et c'est écrit qu'il me dit qu'il n'y a aucune infection ("Not found")
Lorsque je me met close, il me propose un Report sous le bouton Start scan, dois-je vous le copier coller ?
Lorsque je me met close, il me propose un Report sous le bouton Start scan, dois-je vous le copier coller ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
19 sept. 2011 à 23:54
19 sept. 2011 à 23:54
...
Instale RogueKiller pour un scan selon explications à suivre attentivement, ci-dessous :
https://www.luanagames.com/index.fr.html
Choisis l'option 1 et poste le rapport.
Instale RogueKiller pour un scan selon explications à suivre attentivement, ci-dessous :
https://www.luanagames.com/index.fr.html
Choisis l'option 1 et poste le rapport.
Toujours en mode sans échec?
Je fais ça de suite !
Edit : voici le rapport
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Pierre-Axel [Droits d'admin]
Mode: Recherche -- Date : 19/09/2011 23:59:30
Processus malicieux: 0
Entrees de registre: 3
[SUSP PATH] HKCU\[...]\RunOnce : nD21703AcPfE21703 (C:\Documents and Settings\All Users\Application Data\nD21703AcPfE21703\nD21703AcPfE21703.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-606747145-879983540-1417001333-1003[...]\RunOnce : nD21703AcPfE21703 (C:\Documents and Settings\All Users\Application Data\nD21703AcPfE21703\nD21703AcPfE21703.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je fais ça de suite !
Edit : voici le rapport
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Pierre-Axel [Droits d'admin]
Mode: Recherche -- Date : 19/09/2011 23:59:30
Processus malicieux: 0
Entrees de registre: 3
[SUSP PATH] HKCU\[...]\RunOnce : nD21703AcPfE21703 (C:\Documents and Settings\All Users\Application Data\nD21703AcPfE21703\nD21703AcPfE21703.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-606747145-879983540-1417001333-1003[...]\RunOnce : nD21703AcPfE21703 (C:\Documents and Settings\All Users\Application Data\nD21703AcPfE21703\nD21703AcPfE21703.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
Modifié par kduc le 20/09/2011 à 00:35
Modifié par kduc le 20/09/2011 à 00:35
...
Relance RogueKiller et choisis l'option 2 "Suppression".
Poste le rapport.
Ensuite, je te laisse avec Smart91 qui devrait prendre la relève avec ...
Malwarebytes.
Relance RogueKiller et choisis l'option 2 "Suppression".
Poste le rapport.
Ensuite, je te laisse avec Smart91 qui devrait prendre la relève avec ...
Malwarebytes.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
20 sept. 2011 à 01:12
20 sept. 2011 à 01:12
OK poste le rapport RogueKiller avec l'option 2.
Redémarre le PC
Ensuite essaie TDSSKiller en mode normale, si cela ne passe pas fais le en mode sans echec et poste le rapport directement dans ta réponse
Smart
Redémarre le PC
Ensuite essaie TDSSKiller en mode normale, si cela ne passe pas fais le en mode sans echec et poste le rapport directement dans ta réponse
Smart
Salut a tous,meme prob que pas mal de personnes j'ai l'impression.
personnal pro shiel qui me lance des fenetres et me bloque l'ordi.
en cherchent un peu j'ai telecharger roguekiller je crois qu'il faut un rapport pour que l'on puisse m'aider, le voici :
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: jerome [Droits d'admin]
Mode: Recherche -- Date : 20/09/2011 10:47:28
Processus malicieux: 0
Entrees de registre: 9
[SUSP PATH] HKCU\[...]\Run : ikuxyce ("d:\documents and settings\jerome\local settings\application data\ikuxyce.exe" ikuxyce) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-581563778-1502252256-3526107124-1006[...]\Run : ikuxyce ("d:\documents and settings\jerome\local settings\application data\ikuxyce.exe" ikuxyce) -> FOUND
[SUSP PATH] HKCU\[...]\RunOnce : aN21703LfMoI21703 (D:\Documents and Settings\All Users\Application Data\aN21703LfMoI21703\aN21703LfMoI21703.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-581563778-1502252256-3526107124-1006[...]\RunOnce : aN21703LfMoI21703 (D:\Documents and Settings\All Users\Application Data\aN21703LfMoI21703\aN21703LfMoI21703.exe) -> FOUND
[BLACKLIST] HKLM\[...]\services : usnjsvc ("C:\Program Files\MSN Messenger\usnsvc.exe") -> FOUND
[BLACKLIST] HKLM\[...]\Root : LEGACY_USNJSVC () -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Si quelqu'un pourrait m'aider ce serait vraiment simpas merci a tous du temp que vous prenez pour aider les personnes dans ma situation
personnal pro shiel qui me lance des fenetres et me bloque l'ordi.
en cherchent un peu j'ai telecharger roguekiller je crois qu'il faut un rapport pour que l'on puisse m'aider, le voici :
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: jerome [Droits d'admin]
Mode: Recherche -- Date : 20/09/2011 10:47:28
Processus malicieux: 0
Entrees de registre: 9
[SUSP PATH] HKCU\[...]\Run : ikuxyce ("d:\documents and settings\jerome\local settings\application data\ikuxyce.exe" ikuxyce) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-581563778-1502252256-3526107124-1006[...]\Run : ikuxyce ("d:\documents and settings\jerome\local settings\application data\ikuxyce.exe" ikuxyce) -> FOUND
[SUSP PATH] HKCU\[...]\RunOnce : aN21703LfMoI21703 (D:\Documents and Settings\All Users\Application Data\aN21703LfMoI21703\aN21703LfMoI21703.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-581563778-1502252256-3526107124-1006[...]\RunOnce : aN21703LfMoI21703 (D:\Documents and Settings\All Users\Application Data\aN21703LfMoI21703\aN21703LfMoI21703.exe) -> FOUND
[BLACKLIST] HKLM\[...]\services : usnjsvc ("C:\Program Files\MSN Messenger\usnsvc.exe") -> FOUND
[BLACKLIST] HKLM\[...]\Root : LEGACY_USNJSVC () -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Si quelqu'un pourrait m'aider ce serait vraiment simpas merci a tous du temp que vous prenez pour aider les personnes dans ma situation
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
20 sept. 2011 à 13:01
20 sept. 2011 à 13:01
Bonjour,
Ceci est une discussion encours. Pourais-tu créer un nouvelle discussion dans le forum
Il est difficile de faire deux désinfections simultanément.
merci de ta compréhension
Ceci est une discussion encours. Pourais-tu créer un nouvelle discussion dans le forum
Il est difficile de faire deux désinfections simultanément.
merci de ta compréhension
Voici donc le rapport après la manip 2 de RogueKiller :
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Pierre-Axel [Droits d'admin]
Mode: Suppression -- Date : 20/09/2011 17:04:50
Processus malicieux: 0
Entrees de registre: 2
[SUSP PATH] HKCU\[...]\RunOnce : nD21703AcPfE21703 (C:\Documents and Settings\All Users\Application Data\nD21703AcPfE21703\nD21703AcPfE21703.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Je redémarre et teste ce que tu m'as dis de faire. j'édite avec le prochain rapport)
Edit : Déjà, je peux à nouveau aller sur internet avec le PC, et aucune apparition de Shield pro ne s'est faite ! Voici le Rapport :
2011/09/20 17:13:15.0000 2824 TDSS rootkit removing tool 2.5.22.0 Sep 13 2011 15:55:17
2011/09/20 17:13:15.0421 2824 ================================================================================
2011/09/20 17:13:15.0421 2824 SystemInfo:
2011/09/20 17:13:15.0421 2824
2011/09/20 17:13:15.0421 2824 OS Version: 5.1.2600 ServicePack: 3.0
2011/09/20 17:13:15.0421 2824 Product type: Workstation
2011/09/20 17:13:15.0421 2824 ComputerName: QUINTON-9834D19
2011/09/20 17:13:15.0421 2824 UserName: Pierre-Axel
2011/09/20 17:13:15.0421 2824 Windows directory: C:\WINDOWS
2011/09/20 17:13:15.0421 2824 System windows directory: C:\WINDOWS
2011/09/20 17:13:15.0421 2824 Processor architecture: Intel x86
2011/09/20 17:13:15.0421 2824 Number of processors: 4
2011/09/20 17:13:15.0421 2824 Page size: 0x1000
2011/09/20 17:13:15.0421 2824 Boot type: Normal boot
2011/09/20 17:13:15.0421 2824 ================================================================================
2011/09/20 17:13:21.0640 2824 Initialize success
2011/09/20 17:13:23.0703 4856 ================================================================================
2011/09/20 17:13:23.0703 4856 Scan started
2011/09/20 17:13:23.0703 4856 Mode: Manual;
2011/09/20 17:13:23.0703 4856 ================================================================================
2011/09/20 17:13:27.0265 4856 Aavmker4 (dfcdd5936cad0138775d5a105d4c7716) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/09/20 17:13:27.0656 4856 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/20 17:13:27.0750 4856 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/20 17:13:28.0140 4856 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/20 17:13:28.0312 4856 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/09/20 17:13:29.0468 4856 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/09/20 17:13:30.0265 4856 aswFsBlk (861cb512e4e850e87dd2316f88d69330) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/09/20 17:13:30.0671 4856 aswMon2 (7857e0b4c817f69ff463eea2c63e56f9) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/09/20 17:13:31.0109 4856 aswRdr (8db043bf96bb6d334e5b4888e709e1c7) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/09/20 17:13:31.0328 4856 aswSnx (17230708a2028cd995656df455f2e303) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/09/20 17:13:31.0515 4856 aswSP (dbedd9d43b00630966ef05d2d8d04cee) C:\WINDOWS\system32\drivers\aswSP.sys
2011/09/20 17:13:31.0640 4856 aswTdi (984cfce2168286c2511695c2f9621475) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/09/20 17:13:31.0859 4856 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/20 17:13:31.0953 4856 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/20 17:13:33.0500 4856 ati2mtag (19a929d262bccc9bef74d90adf64aa86) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/09/20 17:13:33.0937 4856 AtiHdmiService (e3b9fe6d478dc12ee9fb5169ee98d1ba) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/09/20 17:13:34.0328 4856 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/20 17:13:34.0640 4856 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/20 17:13:34.0750 4856 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/20 17:13:34.0906 4856 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/20 17:13:34.0984 4856 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/20 17:13:35.0093 4856 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/20 17:13:35.0187 4856 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/20 17:13:35.0312 4856 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/20 17:13:35.0812 4856 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/20 17:13:36.0484 4856 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/20 17:13:36.0875 4856 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/20 17:13:38.0046 4856 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/20 17:13:38.0265 4856 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/20 17:13:38.0843 4856 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/20 17:13:39.0265 4856 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
2011/09/20 17:13:39.0953 4856 es1371 (a55dd7d8ced5d2624a9ee2dda7be0319) C:\WINDOWS\system32\drivers\es1371mp.sys
2011/09/20 17:13:40.0562 4856 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/20 17:13:41.0093 4856 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/09/20 17:13:41.0531 4856 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/20 17:13:42.0296 4856 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/09/20 17:13:43.0140 4856 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/09/20 17:13:43.0859 4856 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/20 17:13:44.0218 4856 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/20 17:13:44.0734 4856 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/09/20 17:13:45.0234 4856 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/09/20 17:13:46.0015 4856 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/20 17:13:46.0265 4856 hamachi (7929a161f9951d173ca9900fe7067391) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/09/20 17:13:47.0203 4856 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/09/20 17:13:47.0656 4856 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/20 17:13:48.0453 4856 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/20 17:13:49.0328 4856 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/20 17:13:49.0687 4856 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/20 17:13:50.0781 4856 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/09/20 17:13:50.0921 4856 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/09/20 17:13:51.0234 4856 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/20 17:13:51.0437 4856 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/20 17:13:52.0250 4856 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/20 17:13:52.0578 4856 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/20 17:13:54.0250 4856 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/20 17:13:55.0031 4856 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/20 17:13:55.0890 4856 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/20 17:13:56.0640 4856 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/09/20 17:13:57.0343 4856 kl1 (cd6a8fa9395460ffe7fd8881a6c67254) C:\WINDOWS\system32\drivers\kl1.sys
2011/09/20 17:13:58.0406 4856 klbg (f9089982ed97340984e3dd60edd75490) C:\WINDOWS\system32\drivers\klbg.sys
2011/09/20 17:13:59.0343 4856 KLIF (2627c389ba33065b2e98118ce9d71e57) C:\WINDOWS\system32\DRIVERS\klif.sys
2011/09/20 17:14:00.0375 4856 klim5 (cd16a39c6f61c2ae0272e1f431353bf7) C:\WINDOWS\system32\DRIVERS\klim5.sys
2011/09/20 17:14:01.0265 4856 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/20 17:14:02.0093 4856 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/20 17:14:03.0750 4856 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\system32\drivers\lvusbsta.sys
2011/09/20 17:14:04.0593 4856 MDC8021X (d7010580bf4e45d5e793a1fe75758c69) C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
2011/09/20 17:14:05.0609 4856 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/20 17:14:06.0734 4856 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/20 17:14:07.0937 4856 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/20 17:14:09.0062 4856 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/20 17:14:10.0187 4856 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/20 17:14:11.0828 4856 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/20 17:14:12.0734 4856 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/20 17:14:13.0750 4856 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/20 17:14:15.0406 4856 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/20 17:14:16.0531 4856 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/20 17:14:17.0687 4856 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/20 17:14:18.0437 4856 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/20 17:14:19.0187 4856 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/20 17:14:19.0937 4856 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/20 17:14:20.0796 4856 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/20 17:14:21.0906 4856 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/20 17:14:23.0359 4856 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/20 17:14:24.0593 4856 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/20 17:14:26.0156 4856 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/20 17:14:26.0875 4856 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/20 17:14:28.0187 4856 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/20 17:14:29.0140 4856 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/20 17:14:30.0015 4856 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/20 17:14:31.0015 4856 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/09/20 17:14:31.0890 4856 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/20 17:14:33.0125 4856 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/20 17:14:34.0812 4856 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/20 17:14:39.0906 4856 nv (406ddab2b05d94d4818e97ff050d1bc6) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/09/20 17:14:40.0765 4856 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/20 17:14:41.0578 4856 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/20 17:14:42.0625 4856 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/09/20 17:14:43.0562 4856 OLITEC(OLITEC) (748ebbf816261873307695d02989e78a) C:\WINDOWS\system32\DRIVERS\zd1211u.sys
2011/09/20 17:14:44.0546 4856 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/09/20 17:14:45.0406 4856 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/20 17:14:46.0265 4856 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/20 17:14:46.0937 4856 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2011/09/20 17:14:48.0875 4856 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2011/09/20 17:14:49.0687 4856 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/20 17:14:51.0296 4856 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/20 17:14:52.0234 4856 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/20 17:14:56.0750 4856 PID_0928 (5bd2c6d982481d548107c602e7ccfbbc) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
2011/09/20 17:14:58.0031 4856 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/20 17:14:58.0781 4856 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/20 17:15:00.0203 4856 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/20 17:15:01.0421 4856 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/09/20 17:15:06.0140 4856 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/20 17:15:06.0968 4856 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/20 17:15:07.0765 4856 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/20 17:15:10.0765 4856 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/20 17:15:11.0765 4856 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/20 17:15:12.0359 4856 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/20 17:15:12.0921 4856 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/20 17:15:13.0562 4856 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/20 17:15:14.0593 4856 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/20 17:15:15.0328 4856 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/09/20 17:15:15.0984 4856 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/20 17:15:16.0671 4856 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/09/20 17:15:17.0171 4856 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/20 17:15:17.0828 4856 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/20 17:15:18.0796 4856 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/20 17:15:19.0468 4856 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/20 17:15:20.0328 4856 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/20 17:15:21.0312 4856 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/20 17:15:22.0187 4856 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/20 17:15:22.0828 4856 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/20 17:15:26.0281 4856 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/20 17:15:27.0734 4856 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/20 17:15:29.0000 4856 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/20 17:15:29.0593 4856 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/20 17:15:32.0421 4856 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/20 17:15:33.0875 4856 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/09/20 17:15:34.0546 4856 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/20 17:15:36.0109 4856 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/20 17:15:36.0937 4856 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/09/20 17:15:39.0687 4856 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/20 17:15:40.0562 4856 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/20 17:15:41.0515 4856 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/20 17:15:43.0640 4856 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/20 17:15:46.0218 4856 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/20 17:15:49.0453 4856 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/20 17:15:50.0375 4856 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/20 17:15:51.0187 4856 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/20 17:15:51.0890 4856 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/09/20 17:15:52.0578 4856 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/20 17:15:53.0234 4856 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/20 17:15:54.0078 4856 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/20 17:15:54.0984 4856 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/20 17:15:55.0875 4856 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/20 17:15:56.0953 4856 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/20 17:15:58.0031 4856 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/09/20 17:16:14.0109 4856 Boot (0x1200) (2071c03197308f9d16ae6cb15c95cc58) \Device\Harddisk0\DR0\Partition0
2011/09/20 17:16:14.0109 4856 ================================================================================
2011/09/20 17:16:14.0109 4856 Scan finished
2011/09/20 17:16:14.0109 4856 ================================================================================
2011/09/20 17:16:14.0125 2216 Detected object count: 0
2011/09/20 17:16:14.0125 2216 Actual detected object count: 0
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Pierre-Axel [Droits d'admin]
Mode: Suppression -- Date : 20/09/2011 17:04:50
Processus malicieux: 0
Entrees de registre: 2
[SUSP PATH] HKCU\[...]\RunOnce : nD21703AcPfE21703 (C:\Documents and Settings\All Users\Application Data\nD21703AcPfE21703\nD21703AcPfE21703.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Je redémarre et teste ce que tu m'as dis de faire. j'édite avec le prochain rapport)
Edit : Déjà, je peux à nouveau aller sur internet avec le PC, et aucune apparition de Shield pro ne s'est faite ! Voici le Rapport :
2011/09/20 17:13:15.0000 2824 TDSS rootkit removing tool 2.5.22.0 Sep 13 2011 15:55:17
2011/09/20 17:13:15.0421 2824 ================================================================================
2011/09/20 17:13:15.0421 2824 SystemInfo:
2011/09/20 17:13:15.0421 2824
2011/09/20 17:13:15.0421 2824 OS Version: 5.1.2600 ServicePack: 3.0
2011/09/20 17:13:15.0421 2824 Product type: Workstation
2011/09/20 17:13:15.0421 2824 ComputerName: QUINTON-9834D19
2011/09/20 17:13:15.0421 2824 UserName: Pierre-Axel
2011/09/20 17:13:15.0421 2824 Windows directory: C:\WINDOWS
2011/09/20 17:13:15.0421 2824 System windows directory: C:\WINDOWS
2011/09/20 17:13:15.0421 2824 Processor architecture: Intel x86
2011/09/20 17:13:15.0421 2824 Number of processors: 4
2011/09/20 17:13:15.0421 2824 Page size: 0x1000
2011/09/20 17:13:15.0421 2824 Boot type: Normal boot
2011/09/20 17:13:15.0421 2824 ================================================================================
2011/09/20 17:13:21.0640 2824 Initialize success
2011/09/20 17:13:23.0703 4856 ================================================================================
2011/09/20 17:13:23.0703 4856 Scan started
2011/09/20 17:13:23.0703 4856 Mode: Manual;
2011/09/20 17:13:23.0703 4856 ================================================================================
2011/09/20 17:13:27.0265 4856 Aavmker4 (dfcdd5936cad0138775d5a105d4c7716) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/09/20 17:13:27.0656 4856 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/20 17:13:27.0750 4856 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/20 17:13:28.0140 4856 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/20 17:13:28.0312 4856 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/09/20 17:13:29.0468 4856 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/09/20 17:13:30.0265 4856 aswFsBlk (861cb512e4e850e87dd2316f88d69330) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/09/20 17:13:30.0671 4856 aswMon2 (7857e0b4c817f69ff463eea2c63e56f9) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/09/20 17:13:31.0109 4856 aswRdr (8db043bf96bb6d334e5b4888e709e1c7) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/09/20 17:13:31.0328 4856 aswSnx (17230708a2028cd995656df455f2e303) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/09/20 17:13:31.0515 4856 aswSP (dbedd9d43b00630966ef05d2d8d04cee) C:\WINDOWS\system32\drivers\aswSP.sys
2011/09/20 17:13:31.0640 4856 aswTdi (984cfce2168286c2511695c2f9621475) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/09/20 17:13:31.0859 4856 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/20 17:13:31.0953 4856 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/20 17:13:33.0500 4856 ati2mtag (19a929d262bccc9bef74d90adf64aa86) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/09/20 17:13:33.0937 4856 AtiHdmiService (e3b9fe6d478dc12ee9fb5169ee98d1ba) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/09/20 17:13:34.0328 4856 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/20 17:13:34.0640 4856 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/20 17:13:34.0750 4856 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/20 17:13:34.0906 4856 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/20 17:13:34.0984 4856 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/20 17:13:35.0093 4856 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/20 17:13:35.0187 4856 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/20 17:13:35.0312 4856 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/20 17:13:35.0812 4856 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/20 17:13:36.0484 4856 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/20 17:13:36.0875 4856 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/20 17:13:38.0046 4856 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/20 17:13:38.0265 4856 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/20 17:13:38.0843 4856 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/20 17:13:39.0265 4856 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
2011/09/20 17:13:39.0953 4856 es1371 (a55dd7d8ced5d2624a9ee2dda7be0319) C:\WINDOWS\system32\drivers\es1371mp.sys
2011/09/20 17:13:40.0562 4856 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/20 17:13:41.0093 4856 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/09/20 17:13:41.0531 4856 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/20 17:13:42.0296 4856 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/09/20 17:13:43.0140 4856 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/09/20 17:13:43.0859 4856 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/20 17:13:44.0218 4856 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/20 17:13:44.0734 4856 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/09/20 17:13:45.0234 4856 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/09/20 17:13:46.0015 4856 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/20 17:13:46.0265 4856 hamachi (7929a161f9951d173ca9900fe7067391) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/09/20 17:13:47.0203 4856 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/09/20 17:13:47.0656 4856 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/20 17:13:48.0453 4856 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/20 17:13:49.0328 4856 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/20 17:13:49.0687 4856 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/20 17:13:50.0781 4856 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/09/20 17:13:50.0921 4856 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/09/20 17:13:51.0234 4856 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/20 17:13:51.0437 4856 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/20 17:13:52.0250 4856 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/20 17:13:52.0578 4856 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/20 17:13:54.0250 4856 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/20 17:13:55.0031 4856 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/20 17:13:55.0890 4856 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/20 17:13:56.0640 4856 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/09/20 17:13:57.0343 4856 kl1 (cd6a8fa9395460ffe7fd8881a6c67254) C:\WINDOWS\system32\drivers\kl1.sys
2011/09/20 17:13:58.0406 4856 klbg (f9089982ed97340984e3dd60edd75490) C:\WINDOWS\system32\drivers\klbg.sys
2011/09/20 17:13:59.0343 4856 KLIF (2627c389ba33065b2e98118ce9d71e57) C:\WINDOWS\system32\DRIVERS\klif.sys
2011/09/20 17:14:00.0375 4856 klim5 (cd16a39c6f61c2ae0272e1f431353bf7) C:\WINDOWS\system32\DRIVERS\klim5.sys
2011/09/20 17:14:01.0265 4856 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/20 17:14:02.0093 4856 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/20 17:14:03.0750 4856 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\system32\drivers\lvusbsta.sys
2011/09/20 17:14:04.0593 4856 MDC8021X (d7010580bf4e45d5e793a1fe75758c69) C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
2011/09/20 17:14:05.0609 4856 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/20 17:14:06.0734 4856 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/20 17:14:07.0937 4856 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/20 17:14:09.0062 4856 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/20 17:14:10.0187 4856 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/20 17:14:11.0828 4856 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/20 17:14:12.0734 4856 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/20 17:14:13.0750 4856 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/20 17:14:15.0406 4856 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/20 17:14:16.0531 4856 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/20 17:14:17.0687 4856 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/20 17:14:18.0437 4856 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/20 17:14:19.0187 4856 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/20 17:14:19.0937 4856 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/20 17:14:20.0796 4856 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/20 17:14:21.0906 4856 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/20 17:14:23.0359 4856 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/20 17:14:24.0593 4856 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/20 17:14:26.0156 4856 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/20 17:14:26.0875 4856 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/20 17:14:28.0187 4856 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/20 17:14:29.0140 4856 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/20 17:14:30.0015 4856 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/20 17:14:31.0015 4856 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/09/20 17:14:31.0890 4856 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/20 17:14:33.0125 4856 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/20 17:14:34.0812 4856 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/20 17:14:39.0906 4856 nv (406ddab2b05d94d4818e97ff050d1bc6) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/09/20 17:14:40.0765 4856 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/20 17:14:41.0578 4856 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/20 17:14:42.0625 4856 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/09/20 17:14:43.0562 4856 OLITEC(OLITEC) (748ebbf816261873307695d02989e78a) C:\WINDOWS\system32\DRIVERS\zd1211u.sys
2011/09/20 17:14:44.0546 4856 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/09/20 17:14:45.0406 4856 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/20 17:14:46.0265 4856 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/20 17:14:46.0937 4856 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2011/09/20 17:14:48.0875 4856 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2011/09/20 17:14:49.0687 4856 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/20 17:14:51.0296 4856 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/20 17:14:52.0234 4856 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/20 17:14:56.0750 4856 PID_0928 (5bd2c6d982481d548107c602e7ccfbbc) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
2011/09/20 17:14:58.0031 4856 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/20 17:14:58.0781 4856 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/20 17:15:00.0203 4856 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/20 17:15:01.0421 4856 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/09/20 17:15:06.0140 4856 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/20 17:15:06.0968 4856 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/20 17:15:07.0765 4856 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/20 17:15:10.0765 4856 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/20 17:15:11.0765 4856 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/20 17:15:12.0359 4856 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/20 17:15:12.0921 4856 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/20 17:15:13.0562 4856 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/20 17:15:14.0593 4856 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/20 17:15:15.0328 4856 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/09/20 17:15:15.0984 4856 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/20 17:15:16.0671 4856 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/09/20 17:15:17.0171 4856 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/20 17:15:17.0828 4856 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/20 17:15:18.0796 4856 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/20 17:15:19.0468 4856 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/20 17:15:20.0328 4856 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/20 17:15:21.0312 4856 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/20 17:15:22.0187 4856 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/20 17:15:22.0828 4856 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/20 17:15:26.0281 4856 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/20 17:15:27.0734 4856 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/20 17:15:29.0000 4856 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/20 17:15:29.0593 4856 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/20 17:15:32.0421 4856 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/20 17:15:33.0875 4856 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/09/20 17:15:34.0546 4856 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/20 17:15:36.0109 4856 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/20 17:15:36.0937 4856 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/09/20 17:15:39.0687 4856 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/20 17:15:40.0562 4856 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/20 17:15:41.0515 4856 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/20 17:15:43.0640 4856 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/20 17:15:46.0218 4856 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/20 17:15:49.0453 4856 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/20 17:15:50.0375 4856 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/20 17:15:51.0187 4856 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/20 17:15:51.0890 4856 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/09/20 17:15:52.0578 4856 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/20 17:15:53.0234 4856 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/20 17:15:54.0078 4856 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/20 17:15:54.0984 4856 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/20 17:15:55.0875 4856 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/20 17:15:56.0953 4856 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/20 17:15:58.0031 4856 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/09/20 17:16:14.0109 4856 Boot (0x1200) (2071c03197308f9d16ae6cb15c95cc58) \Device\Harddisk0\DR0\Partition0
2011/09/20 17:16:14.0109 4856 ================================================================================
2011/09/20 17:16:14.0109 4856 Scan finished
2011/09/20 17:16:14.0109 4856 ================================================================================
2011/09/20 17:16:14.0125 2216 Detected object count: 0
2011/09/20 17:16:14.0125 2216 Actual detected object count: 0
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
20 sept. 2011 à 18:51
20 sept. 2011 à 18:51
OK Maintenant que tu as accés à Internet, on va faire un diagnostic du PC pour voir s'il n'y a pas d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Jeff le 7/05/2012 à 20:03
Modifié par Jeff le 7/05/2012 à 20:03
En effet tu as d'autres infections: des adwares et des des barres d'outils infectées et/ou inutiles.
Lis bien ce dossier:
Les Toolbars ce n'est pas obligatoires
les sites EoRezo et TutoPC ou Tuto4PC sont à éviter absolument et surtout ne pas télécharger des logiciels depuis ces sites.
Tu va faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
Ensuite tu fais ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Et enfin ceci :
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait 3 rapports à poster, tu peux le faire directement dans tes réponses
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Lis bien ce dossier:
Les Toolbars ce n'est pas obligatoires
les sites EoRezo et TutoPC ou Tuto4PC sont à éviter absolument et surtout ne pas télécharger des logiciels depuis ces sites.
Tu va faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
Ensuite tu fais ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Et enfin ceci :
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait 3 rapports à poster, tu peux le faire directement dans tes réponses
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Une malédiction doit être sur mon pc ! Maintenant, une certaine erreur 324 me bloque l'accès à internet. Google chrome, IE et Firefox ne répondent plus, j'ai tenté de redémarrer ma livebox, rien. Pourtant ma connexion réseau s'affiche normalement et skype se connecte ! Et cela concerne que le pc, mon netbook a accès au net. J'ai aussi l'impression que ce truc est apparu depuis l'analyse du troisième rapport, celle qui a duré plusieurs heures.
Voici les rapports
http://www.cijoint.fr/cjlink.php?file=cj201109/cij2oNE1x3.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cij907FBnu.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cij9ZrJBON.txt
Encore merci pour toute votr aide, c'est extrêmement gentil de prendre le temps de m'expliquer toutes les étapes aussi clairement ! :-)
Voici les rapports
http://www.cijoint.fr/cjlink.php?file=cj201109/cij2oNE1x3.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cij907FBnu.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cij9ZrJBON.txt
Encore merci pour toute votr aide, c'est extrêmement gentil de prendre le temps de m'expliquer toutes les étapes aussi clairement ! :-)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
22 sept. 2011 à 11:28
22 sept. 2011 à 11:28
J'ai pas accés au dernier rapport. Relance Mbam, ne fais pas de scan, va dalsn l'onglet Logs/rapport et copie te et colle directement dans ta réponse le dernier rapport.
Pour l'erreur 324 , peux-tu être plus précis quand elle apparait , y-at-il d'autres indications avec ?
Smart
Pour l'erreur 324 , peux-tu être plus précis quand elle apparait , y-at-il d'autres indications avec ?
Smart
Pour ce qui est de l'erreur 324 : Je ne peux plus accéder à de pages internet, ni google, ni VDM, ni rien du tout ! J'ai essayé avec les trois moteurs de recherche, cela ne marche plus. Voilà ce que cela me met :
Google chrome : "Aucune donnée reçue. Impossible d'afficher la age web car le serveur n'a envoyé aucune donnée. Erreur 324 (net::ERR_EMPTY_RESPONSE) : le serveur a mis fin à la connexion sans envoyer de donnée.
Lorsque je veux aller sur facebook par exemple : Page web innaccessible (les suggestions possibles )
Erreur 101 (net::ERR_CONNECTION_RESET) La connexion a été réinitialisée.
J'ai donc redémarré la livebox et tenté deux trois manips dans les options, que j'ai lu sur d'autres cas, mais rien ne marche :/
Voici le dernier rapport de mbam :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7756
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
21/09/2011 07:21:17
mbam-log-2011-09-21 (07-21-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 337724
Temps écoulé: 1 heure(s), 23 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\nd21703acpfe21703\nd21703acpfe21703.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\pierre-axel\application data\Sun\Java\deployment\cache\6.0\12\46aa1b8c-3175d49d (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\pierre-axel\mes documents\video games\metin & cie\Privés\serveuramanite fr\serveuramanite fr\serveuramanite\metin2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Google chrome : "Aucune donnée reçue. Impossible d'afficher la age web car le serveur n'a envoyé aucune donnée. Erreur 324 (net::ERR_EMPTY_RESPONSE) : le serveur a mis fin à la connexion sans envoyer de donnée.
Lorsque je veux aller sur facebook par exemple : Page web innaccessible (les suggestions possibles )
Erreur 101 (net::ERR_CONNECTION_RESET) La connexion a été réinitialisée.
J'ai donc redémarré la livebox et tenté deux trois manips dans les options, que j'ai lu sur d'autres cas, mais rien ne marche :/
Voici le dernier rapport de mbam :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7756
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
21/09/2011 07:21:17
mbam-log-2011-09-21 (07-21-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 337724
Temps écoulé: 1 heure(s), 23 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\nd21703acpfe21703\nd21703acpfe21703.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\pierre-axel\application data\Sun\Java\deployment\cache\6.0\12\46aa1b8c-3175d49d (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\pierre-axel\mes documents\video games\metin & cie\Privés\serveuramanite fr\serveuramanite fr\serveuramanite\metin2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
22 sept. 2011 à 15:47
22 sept. 2011 à 15:47
Relance MBAM et vide la quarantaine
Supprime TDSSKiller. Retélécharge la nouvelle version Relance le, comme je l'avais indiqué plus haut et poste le rapport.
Smart
Supprime TDSSKiller. Retélécharge la nouvelle version Relance le, comme je l'avais indiqué plus haut et poste le rapport.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 22/09/2011 à 17:14
Modifié par Smart91 le 22/09/2011 à 17:14
Ce n'est pas la derneirère versions de TDSSKiller. Il en exsite une du 20 sept 2011 V 2.5.23.0
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)