Grand nettoyage, mise à jour et surprise...
JVo
-
loumax91 Messages postés 3313 Statut Contributeur sécurité -
loumax91 Messages postés 3313 Statut Contributeur sécurité -
Mesdames Messieurs, bonjour,
Je viens de mettre la version 10 d'antivir (j'avais la précédente) et celui-ci me signale la présence de EXP/Pidief.aef
C'est vraiment par hasard que je mets le logiciel à jour et du coup je m'inquiète de la fiabilité de mon pc. Je souhaiterai faire le "ménage" complet de mon pc mais les autres outils ne me signalent rien : spybot, malware et super-antispyxare ! En firewall, j'ai mis sunbelt. Est ce que ces logiciels sont fiables ? J'ai arrêté depuis bien longtemps d'aller sur les sites permettant d'avoir des clés keygen etc suite à quelques soucis et sur de bons conseils... mais je récupère souvent des documents aux travers de clés usb ... (étudiant oblige), peut-être la porte d'entrée...
Antivir m'a trouvé ce "virus" si cela en est bien un mais bloque en pleine analyse. Depuis 2 jours de cette détection, mon pc rame ou se bloque par intermittence....
Si une personne pouvait m'orienter dans ce grand nettoyage !
Merci d'avoir pris la peine de lire mon message.
Cordialement.
Je viens de mettre la version 10 d'antivir (j'avais la précédente) et celui-ci me signale la présence de EXP/Pidief.aef
C'est vraiment par hasard que je mets le logiciel à jour et du coup je m'inquiète de la fiabilité de mon pc. Je souhaiterai faire le "ménage" complet de mon pc mais les autres outils ne me signalent rien : spybot, malware et super-antispyxare ! En firewall, j'ai mis sunbelt. Est ce que ces logiciels sont fiables ? J'ai arrêté depuis bien longtemps d'aller sur les sites permettant d'avoir des clés keygen etc suite à quelques soucis et sur de bons conseils... mais je récupère souvent des documents aux travers de clés usb ... (étudiant oblige), peut-être la porte d'entrée...
Antivir m'a trouvé ce "virus" si cela en est bien un mais bloque en pleine analyse. Depuis 2 jours de cette détection, mon pc rame ou se bloque par intermittence....
Si une personne pouvait m'orienter dans ce grand nettoyage !
Merci d'avoir pris la peine de lire mon message.
Cordialement.
A voir également:
- Grand nettoyage, mise à jour et surprise...
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
18 réponses
Bonjour
C'est un exploit :
http://www.avira.com/fr/support-threats-summary/tid/4368/threat/EXP.Pidief.HM
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman) https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur cjoint.com http: http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
C'est un exploit :
http://www.avira.com/fr/support-threats-summary/tid/4368/threat/EXP.Pidief.HM
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman) https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur cjoint.com http: http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bonjour !!
Merci de me répondre aussi vite :) !
J'ai fait tout comme vous m'avez demandé mais le site cijoint.fr bloque à l'étape "déposer un objet", cela dit : la connexion a été réinitialisée... et je dois revenir en arrière.
Une fois que j'aurai résolu le souci, je vous poste le lien.
Si vous avez une idée de pourquoi cela ne fonctionne pas, je suis preneur :) !
Merci de me répondre aussi vite :) !
J'ai fait tout comme vous m'avez demandé mais le site cijoint.fr bloque à l'étape "déposer un objet", cela dit : la connexion a été réinitialisée... et je dois revenir en arrière.
Une fois que j'aurai résolu le souci, je vous poste le lien.
Si vous avez une idée de pourquoi cela ne fonctionne pas, je suis preneur :) !
Bonsoir !
Je viens de réessayer, cela ne fonctionne pas non plus sur ce site... J'ai éteint mon pare-feu au cas où mais c'est pareil... peut-être que le "virus" m'empêche d'effectuer l'action... Bizarre !
Je viens de réessayer, cela ne fonctionne pas non plus sur ce site... J'ai éteint mon pare-feu au cas où mais c'est pareil... peut-être que le "virus" m'empêche d'effectuer l'action... Bizarre !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour de bon matin :) !
Ce site a fonctionné, voici le lien : http://cjoint.com/?AIAhKOrKGJZ
Sinon, entre temps, j'ai laissé tourné Antivir toute la nuit, il m'a détecté 4 cheval de troie, j'ai pu mettre 3 en quarantaine, le dernier je sais pas où il est :) ! je peux vous laisser le rapport si vous voulez !
Bonne journée !
Ce site a fonctionné, voici le lien : http://cjoint.com/?AIAhKOrKGJZ
Sinon, entre temps, j'ai laissé tourné Antivir toute la nuit, il m'a détecté 4 cheval de troie, j'ai pu mettre 3 en quarantaine, le dernier je sais pas où il est :) ! je peux vous laisser le rapport si vous voulez !
Bonne journée !
Bonjour
Il faut désinstaller Spybot qui sert à rien et risque de nous gêner pour la désinfection, si tu as activé le résident il faudra le désactiver :
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
Ensuite désinstallation via => Ajout/Suppression de programme
Idem pour SUPERAntiSpyware
A lire : https://forum.malekal.com/viewtopic.php?t=25480&start=
Ensuite :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
Pour le rapport d'Avira, tu peux le poster en même temps.
Il faut désinstaller Spybot qui sert à rien et risque de nous gêner pour la désinfection, si tu as activé le résident il faudra le désactiver :
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
Ensuite désinstallation via => Ajout/Suppression de programme
Idem pour SUPERAntiSpyware
A lire : https://forum.malekal.com/viewtopic.php?t=25480&start=
Ensuite :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
Pour le rapport d'Avira, tu peux le poster en même temps.
Bonsoir ! Désolé, je viens tout juste de rentrer :) !
Alors j'ai supprimer comme cité ci-dessus !
J'ai installé le logiciel, il m'a trouvé un truc mais au démarrage, il n'y a pas eu de rapport, du coup, je l'ai relancé et là rien à signaler.
Je voudrais bien vous poster le rapport de TDSS killer mais je ne trouve pas le .txt. Je vous poste le rapport de antivir !
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 25 septembre 2011 22:04
La recherche porte sur 3419403 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : STAPS
Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 24/09/2011 15:35:11
AVSCAN.DLL : 10.0.5.0 56680 Bytes 24/09/2011 15:35:11
LUKE.DLL : 10.3.0.5 45416 Bytes 24/09/2011 15:35:12
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 24/09/2011 15:35:12
AVREG.DLL : 10.3.0.9 88833 Bytes 24/09/2011 15:35:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:14:20
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:34:52
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:36:43
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 15:35:10
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 15:35:10
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 15:35:10
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 15:35:10
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 15:35:10
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 15:35:10
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 15:35:10
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 15:35:10
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 15:35:10
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 15:35:10
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 15:35:10
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 15:35:10
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 15:35:10
VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 15:35:10
VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 15:35:10
VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 15:35:10
VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 15:35:10
VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 15:35:10
VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 15:35:10
VBASE022.VDF : 7.11.14.137 131584 Bytes 08/09/2011 15:35:10
VBASE023.VDF : 7.11.14.166 196096 Bytes 12/09/2011 15:35:10
VBASE024.VDF : 7.11.14.193 184832 Bytes 14/09/2011 15:35:10
VBASE025.VDF : 7.11.14.215 125952 Bytes 16/09/2011 15:35:10
VBASE026.VDF : 7.11.14.239 231936 Bytes 20/09/2011 15:35:10
VBASE027.VDF : 7.11.15.22 203776 Bytes 23/09/2011 15:35:10
VBASE028.VDF : 7.11.15.23 2048 Bytes 23/09/2011 15:35:10
VBASE029.VDF : 7.11.15.24 2048 Bytes 23/09/2011 15:35:10
VBASE030.VDF : 7.11.15.25 2048 Bytes 23/09/2011 15:35:10
VBASE031.VDF : 7.11.15.30 131072 Bytes 25/09/2011 20:03:46
Version du moteur : 8.2.6.68
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 09:57:31
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 24/09/2011 15:35:11
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 19:03:46
AESBX.DLL : 8.2.1.34 323957 Bytes 24/09/2011 15:35:11
AERDL.DLL : 8.1.9.15 639348 Bytes 24/09/2011 15:35:11
AEPACK.DLL : 8.2.10.11 684408 Bytes 24/09/2011 15:35:10
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 24/09/2011 15:35:10
AEHEUR.DLL : 8.1.2.172 3711352 Bytes 24/09/2011 15:35:10
AEHELP.DLL : 8.1.17.7 254327 Bytes 24/09/2011 15:35:10
AEGEN.DLL : 8.1.5.9 401780 Bytes 24/09/2011 15:35:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 19:02:19
AECORE.DLL : 8.1.23.0 196983 Bytes 24/09/2011 15:35:10
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 15:49:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19
AVPREF.DLL : 10.0.3.2 44904 Bytes 24/09/2011 15:35:11
AVREP.DLL : 10.0.0.10 174120 Bytes 24/09/2011 15:35:12
AVARKT.DLL : 10.0.26.1 255336 Bytes 24/09/2011 15:35:11
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 24/09/2011 15:35:11
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 24/09/2011 15:35:10
RCTEXT.DLL : 10.0.64.0 100712 Bytes 24/09/2011 15:35:10
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, G:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +PCK,
Début de la recherche : dimanche 25 septembre 2011 22:04
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '34' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '45' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '53' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '74' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '100' module(s) sont contrôlés
Processus de recherche 'cacaoweb.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '56' module(s) sont contrôlés
Processus de recherche 'Mixer.exe' - '39' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '112' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '26' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '38' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '50' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '25' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'SFR.DashBoard.Service.exe' - '55' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '23' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '32' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '30' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '90' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '59' module(s) sont contrôlés
Processus de recherche 'SASCORE.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '195' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '36' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '56' module(s) sont contrôlés
Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '82' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '501' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Systeme d'exploitation>
C:\Documents and Settings\Céd\Application Data\Sun\Java\Deployment\cache\6.0\43\6aa7432b-5ebde4db
[0] Type d'archive: ZIP
--> mail/MailAgent.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2010-0840.AS
C:\Kill'em\Quarantine\Acr4D23.tmp.kill'em
[0] Type d'archive: PDF
--> pdf_js_0.avp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Pidief.aef
C:\System Volume Information\_restore{312A9078-89BC-4D12-8C0D-23B4233C5C78}\RP257\A0025086.exe
[RESULTAT] Contient le cheval de Troie TR/Winwebsec.A.1682
Recherche débutant dans 'D:\' <Mes Videos>
Recherche débutant dans 'E:\' <Mes Musiques>
Recherche débutant dans 'G:\' <Mes Documents>
Début de la désinfection :
C:\System Volume Information\_restore{312A9078-89BC-4D12-8C0D-23B4233C5C78}\RP257\A0025086.exe
[RESULTAT] Contient le cheval de Troie TR/Winwebsec.A.1682
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aafac5f.qua' !
C:\Kill'em\Quarantine\Acr4D23.tmp.kill'em
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Pidief.aef
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '527a83cc.qua' !
C:\Documents and Settings\Céd\Application Data\Sun\Java\Deployment\cache\6.0\43\6aa7432b-5ebde4db
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2010-0840.AS
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0036d922.qua' !
Fin de la recherche : lundi 26 septembre 2011 07:07
Temps nécessaire: 1:48:55 Heure(s)
La recherche a été effectuée intégralement
11750 Les répertoires ont été contrôlés
436816 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
436812 Fichiers non infectés
4612 Les archives ont été contrôlées
0 Avertissements
3 Consignes
670066 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Merci d'avance :) ! Bonne nuit.
Alors j'ai supprimer comme cité ci-dessus !
J'ai installé le logiciel, il m'a trouvé un truc mais au démarrage, il n'y a pas eu de rapport, du coup, je l'ai relancé et là rien à signaler.
Je voudrais bien vous poster le rapport de TDSS killer mais je ne trouve pas le .txt. Je vous poste le rapport de antivir !
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 25 septembre 2011 22:04
La recherche porte sur 3419403 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : STAPS
Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 24/09/2011 15:35:11
AVSCAN.DLL : 10.0.5.0 56680 Bytes 24/09/2011 15:35:11
LUKE.DLL : 10.3.0.5 45416 Bytes 24/09/2011 15:35:12
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 24/09/2011 15:35:12
AVREG.DLL : 10.3.0.9 88833 Bytes 24/09/2011 15:35:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:14:20
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:34:52
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:36:43
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 15:35:10
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 15:35:10
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 15:35:10
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 15:35:10
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 15:35:10
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 15:35:10
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 15:35:10
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 15:35:10
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 15:35:10
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 15:35:10
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 15:35:10
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 15:35:10
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 15:35:10
VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 15:35:10
VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 15:35:10
VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 15:35:10
VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 15:35:10
VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 15:35:10
VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 15:35:10
VBASE022.VDF : 7.11.14.137 131584 Bytes 08/09/2011 15:35:10
VBASE023.VDF : 7.11.14.166 196096 Bytes 12/09/2011 15:35:10
VBASE024.VDF : 7.11.14.193 184832 Bytes 14/09/2011 15:35:10
VBASE025.VDF : 7.11.14.215 125952 Bytes 16/09/2011 15:35:10
VBASE026.VDF : 7.11.14.239 231936 Bytes 20/09/2011 15:35:10
VBASE027.VDF : 7.11.15.22 203776 Bytes 23/09/2011 15:35:10
VBASE028.VDF : 7.11.15.23 2048 Bytes 23/09/2011 15:35:10
VBASE029.VDF : 7.11.15.24 2048 Bytes 23/09/2011 15:35:10
VBASE030.VDF : 7.11.15.25 2048 Bytes 23/09/2011 15:35:10
VBASE031.VDF : 7.11.15.30 131072 Bytes 25/09/2011 20:03:46
Version du moteur : 8.2.6.68
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 09:57:31
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 24/09/2011 15:35:11
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 19:03:46
AESBX.DLL : 8.2.1.34 323957 Bytes 24/09/2011 15:35:11
AERDL.DLL : 8.1.9.15 639348 Bytes 24/09/2011 15:35:11
AEPACK.DLL : 8.2.10.11 684408 Bytes 24/09/2011 15:35:10
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 24/09/2011 15:35:10
AEHEUR.DLL : 8.1.2.172 3711352 Bytes 24/09/2011 15:35:10
AEHELP.DLL : 8.1.17.7 254327 Bytes 24/09/2011 15:35:10
AEGEN.DLL : 8.1.5.9 401780 Bytes 24/09/2011 15:35:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 19:02:19
AECORE.DLL : 8.1.23.0 196983 Bytes 24/09/2011 15:35:10
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 15:49:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19
AVPREF.DLL : 10.0.3.2 44904 Bytes 24/09/2011 15:35:11
AVREP.DLL : 10.0.0.10 174120 Bytes 24/09/2011 15:35:12
AVARKT.DLL : 10.0.26.1 255336 Bytes 24/09/2011 15:35:11
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 24/09/2011 15:35:11
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 24/09/2011 15:35:10
RCTEXT.DLL : 10.0.64.0 100712 Bytes 24/09/2011 15:35:10
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, G:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +PCK,
Début de la recherche : dimanche 25 septembre 2011 22:04
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '34' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '45' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '53' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '74' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '100' module(s) sont contrôlés
Processus de recherche 'cacaoweb.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '56' module(s) sont contrôlés
Processus de recherche 'Mixer.exe' - '39' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '112' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '26' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '38' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '50' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '25' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'SFR.DashBoard.Service.exe' - '55' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '23' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '32' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '30' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '90' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '59' module(s) sont contrôlés
Processus de recherche 'SASCORE.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '195' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '36' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '56' module(s) sont contrôlés
Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '82' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '501' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Systeme d'exploitation>
C:\Documents and Settings\Céd\Application Data\Sun\Java\Deployment\cache\6.0\43\6aa7432b-5ebde4db
[0] Type d'archive: ZIP
--> mail/MailAgent.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2010-0840.AS
C:\Kill'em\Quarantine\Acr4D23.tmp.kill'em
[0] Type d'archive: PDF
--> pdf_js_0.avp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Pidief.aef
C:\System Volume Information\_restore{312A9078-89BC-4D12-8C0D-23B4233C5C78}\RP257\A0025086.exe
[RESULTAT] Contient le cheval de Troie TR/Winwebsec.A.1682
Recherche débutant dans 'D:\' <Mes Videos>
Recherche débutant dans 'E:\' <Mes Musiques>
Recherche débutant dans 'G:\' <Mes Documents>
Début de la désinfection :
C:\System Volume Information\_restore{312A9078-89BC-4D12-8C0D-23B4233C5C78}\RP257\A0025086.exe
[RESULTAT] Contient le cheval de Troie TR/Winwebsec.A.1682
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aafac5f.qua' !
C:\Kill'em\Quarantine\Acr4D23.tmp.kill'em
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Pidief.aef
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '527a83cc.qua' !
C:\Documents and Settings\Céd\Application Data\Sun\Java\Deployment\cache\6.0\43\6aa7432b-5ebde4db
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2010-0840.AS
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0036d922.qua' !
Fin de la recherche : lundi 26 septembre 2011 07:07
Temps nécessaire: 1:48:55 Heure(s)
La recherche a été effectuée intégralement
11750 Les répertoires ont été contrôlés
436816 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
436812 Fichiers non infectés
4612 Les archives ont été contrôlées
0 Avertissements
3 Consignes
670066 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Merci d'avance :) ! Bonne nuit.
Salut JVo
C'est important de retrouver ce rapport, as-tu regardé à cet emplacement :
menu démarrer => poste de travail => double clique sur ton DD (C:) => rapport TDSSKiller .txt
Pour avancer :
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
C'est important de retrouver ce rapport, as-tu regardé à cet emplacement :
menu démarrer => poste de travail => double clique sur ton DD (C:) => rapport TDSSKiller .txt
Pour avancer :
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Bonsoir !!! Merci, j'ai bien trouvé le .txt !!
Voici déjà le rapport combofix:
ComboFix 11-09-27.01 - Céd 27/09/2011 20:33:08.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1275 [GMT 2:00]
Lancé depuis: c:\documents and settings\CÚd\Mes documents\TÚlÚchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *Disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\cacaoweb
c:\program files\cacaoweb\cacaoweb.exe
c:\program files\messenger\msmsgsin.exe
c:\windows\ehome\medctrro.exe
c:\windows\system32\d3d9caps.dat
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-27 au 2011-09-27 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-25 17:15 . 2011-09-26 05:14 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-25 17:13 . 2011-09-26 05:13 -------- d-----w- C:\ZHP
2011-09-25 17:10 . 2011-09-26 05:14 -------- d-----w- c:\program files\ZHPDiag
2011-09-24 15:32 . 2011-09-24 15:32 -------- d-----w- c:\documents and settings\Céd\Application Data\Avira
2011-09-17 16:37 . 2011-09-17 16:37 -------- d-----w- c:\documents and settings\NetworkService\Application Data\AdobeUM
2011-09-17 16:36 . 2011-09-17 16:36 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2011-09-17 14:48 . 2011-09-17 14:48 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-09-17 14:40 . 2011-09-17 14:47 -------- d-----w- C:\Kill'em
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-24 15:35 . 2009-08-01 14:45 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-09-24 15:35 . 2009-08-01 14:45 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-08-31 15:00 . 2010-08-28 10:53 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-08 05:49 . 2011-05-08 17:20 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-06-12 1495040]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Acrobat Speed Launcher.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Acrobat Speed Launcher.lnk
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^forteManager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\forteManager.lnk
backup=c:\windows\pss\forteManager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2008-04-23 00:08 483328 ----a-w- c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
2009-01-18 09:41 342848 ----a-w- c:\program files\DNA\btdna.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-13 18:34 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-10 09:02 216520 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-04-17 11:41 196608 ----a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-04-13 05:07 69632 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2008-12-18 21:42 76304 ----a-w- c:\windows\KHALMNPR.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-05-16 06:39 16862720 ------r- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Six Engine]
2008-06-03 00:06 5964800 ----a-w- c:\program files\ASUS\EPU-6 Engine\SixEngine.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-08-29 16:11 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-31 13:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 14:45 313472 ----a-r- c:\program files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-07-12 16:32 74752 ----a-w- c:\program files\Winamp\winampa.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
.
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [24/06/2008 00:21 150568]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [31/08/2010 22:33 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/08/2009 16:45 136360]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]
R2 SFR.DashBoard.Service;SFR.DashBoard.Service;c:\program files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [17/06/2011 19:07 18272]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [31/08/2010 22:33 65576]
R3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [26/01/2009 19:08 16896]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]
S3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\drivers\KMWDFILTER.sys [16/05/2009 09:36 25088]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [21/12/2008 18:30 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [21/12/2008 18:30 13312]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [17/06/2011 19:08 9216]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [17/06/2011 19:08 114688]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\ZTEusbvoice.sys [17/06/2011 19:08 105088]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/12/2008 18:02 717296]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-27 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 20:36]
.
2009-06-30 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8231424889.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Céd\Application Data\Mozilla\Firefox\Profiles\skxz73w8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.nolimitmen.com/accueil.html
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-cacaoweb - c:\program files\cacaoweb\cacaoweb.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-27 20:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1040)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2011-09-27 20:46:09
ComboFix-quarantined-files.txt 2011-09-27 18:46
.
Avant-CF: 107 986 821 120 octets libres
Après-CF: 109 353 648 128 octets libres
.
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 9B5EDBB5A4736A7F506F08E7F319DDCD
Maintenant le rapport TDSSKiller:
20:03:55.0593 1140 TDSS rootkit removing tool 2.6.1.0 Sep 26 2011 09:21:32
20:03:55.0703 1140 ============================================================
20:03:55.0703 1140 Current date / time: 2011/09/26 20:03:55.0703
20:03:55.0703 1140 SystemInfo:
20:03:55.0703 1140
20:03:55.0703 1140 OS Version: 5.1.2600 ServicePack: 3.0
20:03:55.0703 1140 Product type: Workstation
20:03:55.0703 1140 ComputerName: STAPS
20:03:55.0703 1140 UserName: Céd
20:03:55.0703 1140 Windows directory: C:\WINDOWS
20:03:55.0703 1140 System windows directory: C:\WINDOWS
20:03:55.0703 1140 Processor architecture: Intel x86
20:03:55.0703 1140 Number of processors: 2
20:03:55.0703 1140 Page size: 0x1000
20:03:55.0703 1140 Boot type: Normal boot
20:03:55.0703 1140 ============================================================
20:03:57.0218 1140 Initialize success
20:04:01.0109 2368 ============================================================
20:04:01.0109 2368 Scan started
20:04:01.0109 2368 Mode: Manual;
20:04:01.0109 2368 ============================================================
20:04:03.0953 2368 Abiosdsk - ok
20:04:04.0000 2368 abp480n5 - ok
20:04:04.0109 2368 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:04:04.0109 2368 ACPI - ok
20:04:04.0203 2368 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:04:04.0218 2368 ACPIEC - ok
20:04:04.0218 2368 adpu160m - ok
20:04:04.0265 2368 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:04:04.0312 2368 aec - ok
20:04:04.0375 2368 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
20:04:04.0421 2368 AFD - ok
20:04:04.0546 2368 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
20:04:04.0562 2368 AFS2K - ok
20:04:04.0593 2368 Aha154x - ok
20:04:04.0625 2368 aic78u2 - ok
20:04:04.0671 2368 aic78xx - ok
20:04:04.0703 2368 AliIde - ok
20:04:04.0765 2368 amsint - ok
20:04:04.0828 2368 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:04:04.0843 2368 Arp1394 - ok
20:04:04.0875 2368 asc - ok
20:04:04.0937 2368 asc3350p - ok
20:04:04.0968 2368 asc3550 - ok
20:04:05.0046 2368 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
20:04:05.0046 2368 AsIO - ok
20:04:05.0093 2368 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:04:05.0109 2368 AsyncMac - ok
20:04:05.0250 2368 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:04:05.0250 2368 atapi - ok
20:04:05.0296 2368 Atdisk - ok
20:04:05.0781 2368 ati2mtag (1db0e5f78a67307f9c68d777873c1164) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:04:06.0609 2368 ati2mtag - ok
20:04:06.0687 2368 AtiHdmiService (eaece4a0d90d6e1fbe068cce9efd73a0) C:\WINDOWS\system32\drivers\AtiHdmi.sys
20:04:06.0687 2368 AtiHdmiService - ok
20:04:06.0718 2368 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:04:06.0734 2368 Atmarpc - ok
20:04:06.0765 2368 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:04:06.0765 2368 audstub - ok
20:04:06.0843 2368 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
20:04:06.0843 2368 avgio - ok
20:04:06.0875 2368 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:04:06.0890 2368 avgntflt - ok
20:04:06.0921 2368 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:04:06.0921 2368 avipbb - ok
20:04:06.0968 2368 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:04:06.0968 2368 Beep - ok
20:04:06.0968 2368 catchme - ok
20:04:07.0000 2368 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:04:07.0000 2368 cbidf2k - ok
20:04:07.0000 2368 cd20xrnt - ok
20:04:07.0031 2368 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:04:07.0031 2368 Cdaudio - ok
20:04:07.0062 2368 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:04:07.0062 2368 Cdfs - ok
20:04:07.0093 2368 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:04:07.0125 2368 Cdrom - ok
20:04:07.0156 2368 Changer - ok
20:04:07.0156 2368 CmdIde - ok
20:04:07.0203 2368 cmpci (98ee8a849afe95ffde41073af1745941) C:\WINDOWS\system32\drivers\cmaudio.sys
20:04:07.0250 2368 cmpci - ok
20:04:07.0250 2368 Cpqarray - ok
20:04:07.0265 2368 dac2w2k - ok
20:04:07.0265 2368 dac960nt - ok
20:04:07.0312 2368 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:04:07.0312 2368 Disk - ok
20:04:07.0359 2368 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
20:04:07.0406 2368 dmboot - ok
20:04:07.0406 2368 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
20:04:07.0421 2368 dmio - ok
20:04:07.0421 2368 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:04:07.0421 2368 dmload - ok
20:04:07.0468 2368 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:04:07.0468 2368 DMusic - ok
20:04:07.0484 2368 dpti2o - ok
20:04:07.0484 2368 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:04:07.0484 2368 drmkaud - ok
20:04:07.0500 2368 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:04:07.0515 2368 Fastfat - ok
20:04:07.0531 2368 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:04:07.0531 2368 Fdc - ok
20:04:07.0562 2368 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
20:04:07.0578 2368 Fips - ok
20:04:07.0593 2368 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:04:07.0593 2368 Flpydisk - ok
20:04:07.0609 2368 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:04:07.0625 2368 FltMgr - ok
20:04:07.0656 2368 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:04:07.0671 2368 Fs_Rec - ok
20:04:07.0671 2368 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:04:07.0687 2368 Ftdisk - ok
20:04:07.0718 2368 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
20:04:07.0718 2368 gameenum - ok
20:04:07.0734 2368 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
20:04:07.0750 2368 giveio - ok
20:04:07.0765 2368 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:04:07.0765 2368 Gpc - ok
20:04:07.0781 2368 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:04:07.0796 2368 HDAudBus - ok
20:04:07.0828 2368 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:04:07.0828 2368 hidusb - ok
20:04:07.0828 2368 hpn - ok
20:04:07.0843 2368 hpt3xx - ok
20:04:07.0890 2368 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
20:04:07.0890 2368 HPZid412 - ok
20:04:07.0906 2368 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
20:04:07.0906 2368 HPZipr12 - ok
20:04:07.0921 2368 HPZius12 (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
20:04:07.0937 2368 HPZius12 - ok
20:04:07.0953 2368 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
20:04:07.0968 2368 HTTP - ok
20:04:07.0984 2368 i2omgmt - ok
20:04:07.0984 2368 i2omp - ok
20:04:08.0015 2368 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:04:08.0015 2368 i8042prt - ok
20:04:08.0031 2368 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:04:08.0046 2368 Imapi - ok
20:04:08.0046 2368 ini910u - ok
20:04:08.0171 2368 IntcAzAudAddService (19afbb8427ce65042599555e578170df) C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:04:08.0546 2368 IntcAzAudAddService - ok
20:04:08.0562 2368 IntelIde - ok
20:04:08.0578 2368 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:04:08.0578 2368 intelppm - ok
20:04:08.0609 2368 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:04:08.0609 2368 ip6fw - ok
20:04:08.0640 2368 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:04:08.0640 2368 IpFilterDriver - ok
20:04:08.0671 2368 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:04:08.0671 2368 IpInIp - ok
20:04:08.0703 2368 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:04:08.0718 2368 IpNat - ok
20:04:08.0734 2368 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:04:08.0734 2368 IPSec - ok
20:04:08.0750 2368 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:04:08.0765 2368 IRENUM - ok
20:04:08.0781 2368 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:04:08.0796 2368 isapnp - ok
20:04:08.0828 2368 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:04:08.0828 2368 Kbdclass - ok
20:04:08.0843 2368 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:04:08.0859 2368 kbdhid - ok
20:04:08.0875 2368 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:04:08.0890 2368 kmixer - ok
20:04:08.0937 2368 KMWDFilter (4476fe98aaf505acdcd3ee6360aabec1) C:\WINDOWS\System32\Drivers\KMWDFilter.SYS
20:04:08.0937 2368 KMWDFilter - ok
20:04:08.0953 2368 KMWDFILTERx86 (4476fe98aaf505acdcd3ee6360aabec1) C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
20:04:08.0953 2368 KMWDFILTERx86 - ok
20:04:08.0968 2368 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
20:04:08.0968 2368 KSecDD - ok
20:04:09.0000 2368 L1e (93e64bab9dee162ca0ca5258d132a047) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
20:04:09.0015 2368 L1e - ok
20:04:09.0046 2368 L8042Kbd (d88846f9f4f27ae9be584a6e5b6b8753) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
20:04:09.0046 2368 L8042Kbd - ok
20:04:09.0078 2368 Lavasoft Kernexplorer - ok
20:04:09.0078 2368 lbrtfdc - ok
20:04:09.0156 2368 LGDDCDevice (94b28885a72e127374cb113d13163b68) C:\Program Files\LG Soft India\forteManager\bin\I2CDriver.sys
20:04:09.0171 2368 LGDDCDevice - ok
20:04:09.0187 2368 LGII2CDevice (acc40c79ab2b7d3ec2c82b88f6dc17a0) C:\Program Files\LG Soft India\forteManager\bin\PII2CDriver.sys
20:04:09.0187 2368 LGII2CDevice - ok
20:04:09.0250 2368 LHidFilt (8b30311241f97b35167afe68d79e8530) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
20:04:09.0265 2368 LHidFilt - ok
20:04:09.0312 2368 LMouFilt (48d7422a6c4eec886b56ac534cfa3acf) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
20:04:09.0312 2368 LMouFilt - ok
20:04:09.0343 2368 LUsbFilt (0b808ff2f17c8396fb2ae202f75aed37) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
20:04:09.0343 2368 LUsbFilt - ok
20:04:09.0359 2368 massfilter (8d9c68fa8b7fbe0e225bde0bbcd8ce9b) C:\WINDOWS\system32\drivers\massfilter.sys
20:04:09.0375 2368 massfilter - ok
20:04:09.0390 2368 MBAMSwissArmy - ok
20:04:09.0421 2368 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:04:09.0421 2368 mnmdd - ok
20:04:09.0453 2368 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
20:04:09.0453 2368 Modem - ok
20:04:09.0484 2368 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:04:09.0484 2368 Mouclass - ok
20:04:09.0500 2368 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:04:09.0500 2368 mouhid - ok
20:04:09.0531 2368 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:04:09.0531 2368 MountMgr - ok
20:04:09.0546 2368 mraid35x - ok
20:04:09.0562 2368 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:04:09.0593 2368 MRxDAV - ok
20:04:09.0625 2368 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:04:09.0687 2368 MRxSmb - ok
20:04:09.0703 2368 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:04:09.0703 2368 Msfs - ok
20:04:09.0734 2368 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:04:09.0734 2368 MSKSSRV - ok
20:04:09.0734 2368 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:04:09.0750 2368 MSPCLOCK - ok
20:04:09.0765 2368 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:04:09.0765 2368 MSPQM - ok
20:04:09.0796 2368 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:04:09.0796 2368 mssmbios - ok
20:04:09.0859 2368 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
20:04:09.0859 2368 MTsensor - ok
20:04:09.0859 2368 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
20:04:09.0875 2368 Mup - ok
20:04:09.0906 2368 mv61xx (a95fed4c2fb11c79e7ddbe2eff1919b5) C:\WINDOWS\system32\DRIVERS\mv61xx.sys
20:04:09.0906 2368 mv61xx - ok
20:04:09.0921 2368 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:04:09.0921 2368 NDIS - ok
20:04:09.0953 2368 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:04:09.0953 2368 NdisTapi - ok
20:04:09.0968 2368 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:04:09.0968 2368 Ndisuio - ok
20:04:09.0984 2368 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:04:09.0984 2368 NdisWan - ok
20:04:10.0015 2368 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
20:04:10.0015 2368 NDProxy - ok
20:04:10.0031 2368 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:04:10.0031 2368 NetBIOS - ok
20:04:10.0046 2368 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:04:10.0062 2368 NetBT - ok
20:04:10.0093 2368 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:04:10.0093 2368 NIC1394 - ok
20:04:10.0140 2368 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:04:10.0156 2368 Npfs - ok
20:04:10.0187 2368 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:04:10.0203 2368 Ntfs - ok
20:04:10.0234 2368 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:04:10.0234 2368 Null - ok
20:04:10.0265 2368 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:04:10.0265 2368 NwlnkFlt - ok
20:04:10.0281 2368 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:04:10.0281 2368 NwlnkFwd - ok
20:04:10.0296 2368 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:04:10.0296 2368 ohci1394 - ok
20:04:10.0312 2368 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
20:04:10.0312 2368 Parport - ok
20:04:10.0343 2368 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:04:10.0343 2368 PartMgr - ok
20:04:10.0359 2368 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
20:04:10.0375 2368 ParVdm - ok
20:04:10.0390 2368 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
20:04:10.0390 2368 PCI - ok
20:04:10.0406 2368 PCIDump - ok
20:04:10.0437 2368 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:04:10.0453 2368 PCIIde - ok
20:04:10.0468 2368 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:04:10.0468 2368 Pcmcia - ok
20:04:10.0484 2368 PDCOMP - ok
20:04:10.0484 2368 PDFRAME - ok
20:04:10.0500 2368 PDRELI - ok
20:04:10.0500 2368 PDRFRAME - ok
20:04:10.0500 2368 perc2 - ok
20:04:10.0515 2368 perc2hib - ok
20:04:10.0546 2368 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:04:10.0546 2368 PptpMiniport - ok
20:04:10.0562 2368 PQNTDrv (4228630829c0e521c43d882a00533374) C:\WINDOWS\system32\drivers\PQNTDrv.sys
20:04:10.0562 2368 PQNTDrv - ok
20:04:10.0593 2368 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
20:04:10.0593 2368 Processor - ok
20:04:10.0609 2368 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:04:10.0609 2368 PSched - ok
20:04:10.0625 2368 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:04:10.0625 2368 Ptilink - ok
20:04:10.0671 2368 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:04:10.0687 2368 PxHelp20 - ok
20:04:10.0687 2368 ql1080 - ok
20:04:10.0703 2368 Ql10wnt - ok
20:04:10.0703 2368 ql12160 - ok
20:04:10.0703 2368 ql1240 - ok
20:04:10.0718 2368 ql1280 - ok
20:04:10.0750 2368 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:04:10.0750 2368 RasAcd - ok
20:04:10.0750 2368 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:04:10.0750 2368 Rasl2tp - ok
20:04:10.0765 2368 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:04:10.0765 2368 RasPppoe - ok
20:04:10.0781 2368 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:04:10.0781 2368 Raspti - ok
20:04:10.0796 2368 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:04:10.0812 2368 Rdbss - ok
20:04:10.0812 2368 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:04:10.0812 2368 RDPCDD - ok
20:04:10.0843 2368 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:04:10.0859 2368 rdpdr - ok
20:04:10.0875 2368 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
20:04:10.0890 2368 RDPWD - ok
20:04:10.0906 2368 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:04:10.0906 2368 redbook - ok
20:04:10.0953 2368 SbFw (419883201ca9ad697ccfb8fc46dd6f78) C:\WINDOWS\system32\drivers\SbFw.sys
20:04:10.0968 2368 SbFw - ok
20:04:10.0984 2368 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys
20:04:10.0984 2368 SBFWIMCL - ok
20:04:11.0015 2368 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys
20:04:11.0015 2368 sbhips - ok
20:04:11.0046 2368 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:04:11.0046 2368 Secdrv - ok
20:04:11.0062 2368 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:04:11.0078 2368 serenum - ok
20:04:11.0093 2368 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
20:04:11.0093 2368 Serial - ok
20:04:11.0125 2368 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:04:11.0125 2368 Sfloppy - ok
20:04:11.0140 2368 Simbad - ok
20:04:11.0140 2368 Sparrow - ok
20:04:11.0171 2368 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
20:04:11.0171 2368 speedfan - ok
20:04:11.0203 2368 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:04:11.0203 2368 splitter - ok
20:04:11.0250 2368 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
20:04:11.0296 2368 sptd - ok
20:04:11.0312 2368 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
20:04:11.0312 2368 sr - ok
20:04:11.0343 2368 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
20:04:11.0343 2368 Srv - ok
20:04:11.0406 2368 sscdbus (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
20:04:11.0421 2368 sscdbus - ok
20:04:11.0453 2368 sscdmdfl (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
20:04:11.0453 2368 sscdmdfl - ok
20:04:11.0484 2368 sscdmdm (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
20:04:11.0484 2368 sscdmdm - ok
20:04:11.0515 2368 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:04:11.0515 2368 ssmdrv - ok
20:04:11.0546 2368 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
20:04:11.0546 2368 StarOpen - ok
20:04:11.0578 2368 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:04:11.0578 2368 swenum - ok
20:04:11.0609 2368 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:04:11.0609 2368 swmidi - ok
20:04:11.0625 2368 symc810 - ok
20:04:11.0625 2368 symc8xx - ok
20:04:11.0640 2368 sym_hi - ok
20:04:11.0640 2368 sym_u3 - ok
20:04:11.0656 2368 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:04:11.0656 2368 sysaudio - ok
20:04:11.0687 2368 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:04:11.0687 2368 Tcpip - ok
20:04:11.0718 2368 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:04:11.0718 2368 TDPIPE - ok
20:04:11.0750 2368 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:04:11.0750 2368 TDTCP - ok
20:04:11.0765 2368 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:04:11.0781 2368 TermDD - ok
20:04:11.0796 2368 TosIde - ok
20:04:11.0812 2368 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:04:11.0812 2368 Udfs - ok
20:04:11.0828 2368 ultra - ok
20:04:11.0859 2368 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:04:11.0875 2368 Update - ok
20:04:11.0906 2368 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:04:11.0921 2368 usbccgp - ok
20:04:11.0937 2368 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:04:11.0937 2368 usbehci - ok
20:04:11.0953 2368 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:04:11.0968 2368 usbhub - ok
20:04:12.0000 2368 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:04:12.0000 2368 usbprint - ok
20:04:12.0031 2368 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:04:12.0031 2368 usbscan - ok
20:04:12.0062 2368 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:04:12.0062 2368 usbstor - ok
20:04:12.0078 2368 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:04:12.0078 2368 usbuhci - ok
20:04:12.0109 2368 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:04:12.0109 2368 VgaSave - ok
20:04:12.0140 2368 ViaIde - ok
20:04:12.0171 2368 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
20:04:12.0171 2368 VolSnap - ok
20:04:12.0203 2368 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:04:12.0218 2368 Wanarp - ok
20:04:12.0265 2368 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
20:04:12.0265 2368 Wdf01000 - ok
20:04:12.0281 2368 WDICA - ok
20:04:12.0296 2368 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:04:12.0296 2368 wdmaud - ok
20:04:12.0343 2368 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:04:12.0343 2368 WS2IFSL - ok
20:04:12.0390 2368 wsvad_driver (9d76b1d030d2af9ffbcfbb445c155663) C:\WINDOWS\system32\drivers\VirtualAudio.sys
20:04:12.0406 2368 wsvad_driver - ok
20:04:12.0437 2368 ZTEusbmdm6k (d169ecbde1291b7d720441550d15d104) C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
20:04:12.0453 2368 ZTEusbmdm6k - ok
20:04:12.0468 2368 ZTEusbnet (d788e7d89cc491644d7a45b227f9b25e) C:\WINDOWS\system32\DRIVERS\ZTEusbnet.sys
20:04:12.0484 2368 ZTEusbnet - ok
20:04:12.0500 2368 ZTEusbnmea (d169ecbde1291b7d720441550d15d104) C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
20:04:12.0500 2368 ZTEusbnmea - ok
20:04:12.0531 2368 ZTEusbser6k (d169ecbde1291b7d720441550d15d104) C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
20:04:12.0546 2368 ZTEusbser6k - ok
20:04:12.0562 2368 ZTEusbvoice (d169ecbde1291b7d720441550d15d104) C:\WINDOWS\system32\DRIVERS\ZTEusbvoice.sys
20:04:12.0562 2368 ZTEusbvoice - ok
20:04:12.0593 2368 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0
20:04:12.0593 2368 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
20:04:12.0593 2368 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
20:04:12.0593 2368 Boot (0x1200) (6f2a644056a7b5648d497d95fdd764b0) \Device\Harddisk0\DR0\Partition0
20:04:12.0593 2368 \Device\Harddisk0\DR0\Partition0 - ok
20:04:12.0609 2368 Boot (0x1200) (0813439c38a699f9cfe8bc5e4bc79905) \Device\Harddisk0\DR0\Partition1
20:04:12.0609 2368 \Device\Harddisk0\DR0\Partition1 - ok
20:04:12.0625 2368 Boot (0x1200) (103b6d1c1272b31365b51a4fbacc9169) \Device\Harddisk0\DR0\Partition2
20:04:12.0625 2368 \Device\Harddisk0\DR0\Partition2 - ok
20:04:12.0640 2368 Boot (0x1200) (f6e781062239f7f84f5918f105088ee4) \Device\Harddisk0\DR0\Partition3
20:04:12.0640 2368 \Device\Harddisk0\DR0\Partition3 - ok
20:04:12.0640 2368 ============================================================
20:04:12.0640 2368 Scan finished
20:04:12.0640 2368 ============================================================
20:04:12.0640 1648 Detected object count: 1
20:04:12.0640 1648 Actual detected object count: 1
20:04:35.0250 1648 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
20:04:35.0250 1648 \Device\Harddisk0\DR0 - ok
20:04:35.0250 1648 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
20:04:44.0953 3932 Deinitialize success
Voilà pour les rapports !
Merci pour le temps que vous me consacrez !
Amicalement !
Voici déjà le rapport combofix:
ComboFix 11-09-27.01 - Céd 27/09/2011 20:33:08.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1275 [GMT 2:00]
Lancé depuis: c:\documents and settings\CÚd\Mes documents\TÚlÚchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *Disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\cacaoweb
c:\program files\cacaoweb\cacaoweb.exe
c:\program files\messenger\msmsgsin.exe
c:\windows\ehome\medctrro.exe
c:\windows\system32\d3d9caps.dat
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-27 au 2011-09-27 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-25 17:15 . 2011-09-26 05:14 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-25 17:13 . 2011-09-26 05:13 -------- d-----w- C:\ZHP
2011-09-25 17:10 . 2011-09-26 05:14 -------- d-----w- c:\program files\ZHPDiag
2011-09-24 15:32 . 2011-09-24 15:32 -------- d-----w- c:\documents and settings\Céd\Application Data\Avira
2011-09-17 16:37 . 2011-09-17 16:37 -------- d-----w- c:\documents and settings\NetworkService\Application Data\AdobeUM
2011-09-17 16:36 . 2011-09-17 16:36 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2011-09-17 14:48 . 2011-09-17 14:48 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-09-17 14:40 . 2011-09-17 14:47 -------- d-----w- C:\Kill'em
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-24 15:35 . 2009-08-01 14:45 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-09-24 15:35 . 2009-08-01 14:45 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-08-31 15:00 . 2010-08-28 10:53 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-08 05:49 . 2011-05-08 17:20 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-06-12 1495040]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Acrobat Speed Launcher.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Acrobat Speed Launcher.lnk
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^forteManager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\forteManager.lnk
backup=c:\windows\pss\forteManager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2008-04-23 00:08 483328 ----a-w- c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
2009-01-18 09:41 342848 ----a-w- c:\program files\DNA\btdna.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-13 18:34 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-10 09:02 216520 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-04-17 11:41 196608 ----a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-04-13 05:07 69632 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2008-12-18 21:42 76304 ----a-w- c:\windows\KHALMNPR.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-05-16 06:39 16862720 ------r- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Six Engine]
2008-06-03 00:06 5964800 ----a-w- c:\program files\ASUS\EPU-6 Engine\SixEngine.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-08-29 16:11 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-31 13:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 14:45 313472 ----a-r- c:\program files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-07-12 16:32 74752 ----a-w- c:\program files\Winamp\winampa.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
.
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [24/06/2008 00:21 150568]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [31/08/2010 22:33 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/08/2009 16:45 136360]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]
R2 SFR.DashBoard.Service;SFR.DashBoard.Service;c:\program files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [17/06/2011 19:07 18272]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [31/08/2010 22:33 65576]
R3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [26/01/2009 19:08 16896]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]
S3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\drivers\KMWDFILTER.sys [16/05/2009 09:36 25088]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [21/12/2008 18:30 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [21/12/2008 18:30 13312]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [17/06/2011 19:08 9216]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [17/06/2011 19:08 114688]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\ZTEusbvoice.sys [17/06/2011 19:08 105088]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/12/2008 18:02 717296]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-27 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 20:36]
.
2009-06-30 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8231424889.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Céd\Application Data\Mozilla\Firefox\Profiles\skxz73w8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.nolimitmen.com/accueil.html
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-cacaoweb - c:\program files\cacaoweb\cacaoweb.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-27 20:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1040)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2011-09-27 20:46:09
ComboFix-quarantined-files.txt 2011-09-27 18:46
.
Avant-CF: 107 986 821 120 octets libres
Après-CF: 109 353 648 128 octets libres
.
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 9B5EDBB5A4736A7F506F08E7F319DDCD
Maintenant le rapport TDSSKiller:
20:03:55.0593 1140 TDSS rootkit removing tool 2.6.1.0 Sep 26 2011 09:21:32
20:03:55.0703 1140 ============================================================
20:03:55.0703 1140 Current date / time: 2011/09/26 20:03:55.0703
20:03:55.0703 1140 SystemInfo:
20:03:55.0703 1140
20:03:55.0703 1140 OS Version: 5.1.2600 ServicePack: 3.0
20:03:55.0703 1140 Product type: Workstation
20:03:55.0703 1140 ComputerName: STAPS
20:03:55.0703 1140 UserName: Céd
20:03:55.0703 1140 Windows directory: C:\WINDOWS
20:03:55.0703 1140 System windows directory: C:\WINDOWS
20:03:55.0703 1140 Processor architecture: Intel x86
20:03:55.0703 1140 Number of processors: 2
20:03:55.0703 1140 Page size: 0x1000
20:03:55.0703 1140 Boot type: Normal boot
20:03:55.0703 1140 ============================================================
20:03:57.0218 1140 Initialize success
20:04:01.0109 2368 ============================================================
20:04:01.0109 2368 Scan started
20:04:01.0109 2368 Mode: Manual;
20:04:01.0109 2368 ============================================================
20:04:03.0953 2368 Abiosdsk - ok
20:04:04.0000 2368 abp480n5 - ok
20:04:04.0109 2368 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:04:04.0109 2368 ACPI - ok
20:04:04.0203 2368 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:04:04.0218 2368 ACPIEC - ok
20:04:04.0218 2368 adpu160m - ok
20:04:04.0265 2368 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:04:04.0312 2368 aec - ok
20:04:04.0375 2368 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
20:04:04.0421 2368 AFD - ok
20:04:04.0546 2368 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
20:04:04.0562 2368 AFS2K - ok
20:04:04.0593 2368 Aha154x - ok
20:04:04.0625 2368 aic78u2 - ok
20:04:04.0671 2368 aic78xx - ok
20:04:04.0703 2368 AliIde - ok
20:04:04.0765 2368 amsint - ok
20:04:04.0828 2368 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:04:04.0843 2368 Arp1394 - ok
20:04:04.0875 2368 asc - ok
20:04:04.0937 2368 asc3350p - ok
20:04:04.0968 2368 asc3550 - ok
20:04:05.0046 2368 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
20:04:05.0046 2368 AsIO - ok
20:04:05.0093 2368 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:04:05.0109 2368 AsyncMac - ok
20:04:05.0250 2368 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:04:05.0250 2368 atapi - ok
20:04:05.0296 2368 Atdisk - ok
20:04:05.0781 2368 ati2mtag (1db0e5f78a67307f9c68d777873c1164) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:04:06.0609 2368 ati2mtag - ok
20:04:06.0687 2368 AtiHdmiService (eaece4a0d90d6e1fbe068cce9efd73a0) C:\WINDOWS\system32\drivers\AtiHdmi.sys
20:04:06.0687 2368 AtiHdmiService - ok
20:04:06.0718 2368 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:04:06.0734 2368 Atmarpc - ok
20:04:06.0765 2368 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:04:06.0765 2368 audstub - ok
20:04:06.0843 2368 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
20:04:06.0843 2368 avgio - ok
20:04:06.0875 2368 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:04:06.0890 2368 avgntflt - ok
20:04:06.0921 2368 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:04:06.0921 2368 avipbb - ok
20:04:06.0968 2368 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:04:06.0968 2368 Beep - ok
20:04:06.0968 2368 catchme - ok
20:04:07.0000 2368 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:04:07.0000 2368 cbidf2k - ok
20:04:07.0000 2368 cd20xrnt - ok
20:04:07.0031 2368 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:04:07.0031 2368 Cdaudio - ok
20:04:07.0062 2368 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:04:07.0062 2368 Cdfs - ok
20:04:07.0093 2368 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:04:07.0125 2368 Cdrom - ok
20:04:07.0156 2368 Changer - ok
20:04:07.0156 2368 CmdIde - ok
20:04:07.0203 2368 cmpci (98ee8a849afe95ffde41073af1745941) C:\WINDOWS\system32\drivers\cmaudio.sys
20:04:07.0250 2368 cmpci - ok
20:04:07.0250 2368 Cpqarray - ok
20:04:07.0265 2368 dac2w2k - ok
20:04:07.0265 2368 dac960nt - ok
20:04:07.0312 2368 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:04:07.0312 2368 Disk - ok
20:04:07.0359 2368 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
20:04:07.0406 2368 dmboot - ok
20:04:07.0406 2368 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
20:04:07.0421 2368 dmio - ok
20:04:07.0421 2368 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:04:07.0421 2368 dmload - ok
20:04:07.0468 2368 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:04:07.0468 2368 DMusic - ok
20:04:07.0484 2368 dpti2o - ok
20:04:07.0484 2368 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:04:07.0484 2368 drmkaud - ok
20:04:07.0500 2368 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:04:07.0515 2368 Fastfat - ok
20:04:07.0531 2368 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:04:07.0531 2368 Fdc - ok
20:04:07.0562 2368 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
20:04:07.0578 2368 Fips - ok
20:04:07.0593 2368 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:04:07.0593 2368 Flpydisk - ok
20:04:07.0609 2368 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:04:07.0625 2368 FltMgr - ok
20:04:07.0656 2368 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:04:07.0671 2368 Fs_Rec - ok
20:04:07.0671 2368 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:04:07.0687 2368 Ftdisk - ok
20:04:07.0718 2368 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
20:04:07.0718 2368 gameenum - ok
20:04:07.0734 2368 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
20:04:07.0750 2368 giveio - ok
20:04:07.0765 2368 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:04:07.0765 2368 Gpc - ok
20:04:07.0781 2368 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:04:07.0796 2368 HDAudBus - ok
20:04:07.0828 2368 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:04:07.0828 2368 hidusb - ok
20:04:07.0828 2368 hpn - ok
20:04:07.0843 2368 hpt3xx - ok
20:04:07.0890 2368 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
20:04:07.0890 2368 HPZid412 - ok
20:04:07.0906 2368 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
20:04:07.0906 2368 HPZipr12 - ok
20:04:07.0921 2368 HPZius12 (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
20:04:07.0937 2368 HPZius12 - ok
20:04:07.0953 2368 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
20:04:07.0968 2368 HTTP - ok
20:04:07.0984 2368 i2omgmt - ok
20:04:07.0984 2368 i2omp - ok
20:04:08.0015 2368 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:04:08.0015 2368 i8042prt - ok
20:04:08.0031 2368 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:04:08.0046 2368 Imapi - ok
20:04:08.0046 2368 ini910u - ok
20:04:08.0171 2368 IntcAzAudAddService (19afbb8427ce65042599555e578170df) C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:04:08.0546 2368 IntcAzAudAddService - ok
20:04:08.0562 2368 IntelIde - ok
20:04:08.0578 2368 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:04:08.0578 2368 intelppm - ok
20:04:08.0609 2368 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:04:08.0609 2368 ip6fw - ok
20:04:08.0640 2368 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:04:08.0640 2368 IpFilterDriver - ok
20:04:08.0671 2368 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:04:08.0671 2368 IpInIp - ok
20:04:08.0703 2368 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:04:08.0718 2368 IpNat - ok
20:04:08.0734 2368 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:04:08.0734 2368 IPSec - ok
20:04:08.0750 2368 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:04:08.0765 2368 IRENUM - ok
20:04:08.0781 2368 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:04:08.0796 2368 isapnp - ok
20:04:08.0828 2368 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:04:08.0828 2368 Kbdclass - ok
20:04:08.0843 2368 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:04:08.0859 2368 kbdhid - ok
20:04:08.0875 2368 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:04:08.0890 2368 kmixer - ok
20:04:08.0937 2368 KMWDFilter (4476fe98aaf505acdcd3ee6360aabec1) C:\WINDOWS\System32\Drivers\KMWDFilter.SYS
20:04:08.0937 2368 KMWDFilter - ok
20:04:08.0953 2368 KMWDFILTERx86 (4476fe98aaf505acdcd3ee6360aabec1) C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
20:04:08.0953 2368 KMWDFILTERx86 - ok
20:04:08.0968 2368 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
20:04:08.0968 2368 KSecDD - ok
20:04:09.0000 2368 L1e (93e64bab9dee162ca0ca5258d132a047) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
20:04:09.0015 2368 L1e - ok
20:04:09.0046 2368 L8042Kbd (d88846f9f4f27ae9be584a6e5b6b8753) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
20:04:09.0046 2368 L8042Kbd - ok
20:04:09.0078 2368 Lavasoft Kernexplorer - ok
20:04:09.0078 2368 lbrtfdc - ok
20:04:09.0156 2368 LGDDCDevice (94b28885a72e127374cb113d13163b68) C:\Program Files\LG Soft India\forteManager\bin\I2CDriver.sys
20:04:09.0171 2368 LGDDCDevice - ok
20:04:09.0187 2368 LGII2CDevice (acc40c79ab2b7d3ec2c82b88f6dc17a0) C:\Program Files\LG Soft India\forteManager\bin\PII2CDriver.sys
20:04:09.0187 2368 LGII2CDevice - ok
20:04:09.0250 2368 LHidFilt (8b30311241f97b35167afe68d79e8530) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
20:04:09.0265 2368 LHidFilt - ok
20:04:09.0312 2368 LMouFilt (48d7422a6c4eec886b56ac534cfa3acf) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
20:04:09.0312 2368 LMouFilt - ok
20:04:09.0343 2368 LUsbFilt (0b808ff2f17c8396fb2ae202f75aed37) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
20:04:09.0343 2368 LUsbFilt - ok
20:04:09.0359 2368 massfilter (8d9c68fa8b7fbe0e225bde0bbcd8ce9b) C:\WINDOWS\system32\drivers\massfilter.sys
20:04:09.0375 2368 massfilter - ok
20:04:09.0390 2368 MBAMSwissArmy - ok
20:04:09.0421 2368 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:04:09.0421 2368 mnmdd - ok
20:04:09.0453 2368 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
20:04:09.0453 2368 Modem - ok
20:04:09.0484 2368 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:04:09.0484 2368 Mouclass - ok
20:04:09.0500 2368 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:04:09.0500 2368 mouhid - ok
20:04:09.0531 2368 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:04:09.0531 2368 MountMgr - ok
20:04:09.0546 2368 mraid35x - ok
20:04:09.0562 2368 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:04:09.0593 2368 MRxDAV - ok
20:04:09.0625 2368 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:04:09.0687 2368 MRxSmb - ok
20:04:09.0703 2368 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:04:09.0703 2368 Msfs - ok
20:04:09.0734 2368 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:04:09.0734 2368 MSKSSRV - ok
20:04:09.0734 2368 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:04:09.0750 2368 MSPCLOCK - ok
20:04:09.0765 2368 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:04:09.0765 2368 MSPQM - ok
20:04:09.0796 2368 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:04:09.0796 2368 mssmbios - ok
20:04:09.0859 2368 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
20:04:09.0859 2368 MTsensor - ok
20:04:09.0859 2368 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
20:04:09.0875 2368 Mup - ok
20:04:09.0906 2368 mv61xx (a95fed4c2fb11c79e7ddbe2eff1919b5) C:\WINDOWS\system32\DRIVERS\mv61xx.sys
20:04:09.0906 2368 mv61xx - ok
20:04:09.0921 2368 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:04:09.0921 2368 NDIS - ok
20:04:09.0953 2368 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:04:09.0953 2368 NdisTapi - ok
20:04:09.0968 2368 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:04:09.0968 2368 Ndisuio - ok
20:04:09.0984 2368 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:04:09.0984 2368 NdisWan - ok
20:04:10.0015 2368 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
20:04:10.0015 2368 NDProxy - ok
20:04:10.0031 2368 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:04:10.0031 2368 NetBIOS - ok
20:04:10.0046 2368 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:04:10.0062 2368 NetBT - ok
20:04:10.0093 2368 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:04:10.0093 2368 NIC1394 - ok
20:04:10.0140 2368 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:04:10.0156 2368 Npfs - ok
20:04:10.0187 2368 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:04:10.0203 2368 Ntfs - ok
20:04:10.0234 2368 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:04:10.0234 2368 Null - ok
20:04:10.0265 2368 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:04:10.0265 2368 NwlnkFlt - ok
20:04:10.0281 2368 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:04:10.0281 2368 NwlnkFwd - ok
20:04:10.0296 2368 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:04:10.0296 2368 ohci1394 - ok
20:04:10.0312 2368 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
20:04:10.0312 2368 Parport - ok
20:04:10.0343 2368 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:04:10.0343 2368 PartMgr - ok
20:04:10.0359 2368 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
20:04:10.0375 2368 ParVdm - ok
20:04:10.0390 2368 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
20:04:10.0390 2368 PCI - ok
20:04:10.0406 2368 PCIDump - ok
20:04:10.0437 2368 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:04:10.0453 2368 PCIIde - ok
20:04:10.0468 2368 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:04:10.0468 2368 Pcmcia - ok
20:04:10.0484 2368 PDCOMP - ok
20:04:10.0484 2368 PDFRAME - ok
20:04:10.0500 2368 PDRELI - ok
20:04:10.0500 2368 PDRFRAME - ok
20:04:10.0500 2368 perc2 - ok
20:04:10.0515 2368 perc2hib - ok
20:04:10.0546 2368 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:04:10.0546 2368 PptpMiniport - ok
20:04:10.0562 2368 PQNTDrv (4228630829c0e521c43d882a00533374) C:\WINDOWS\system32\drivers\PQNTDrv.sys
20:04:10.0562 2368 PQNTDrv - ok
20:04:10.0593 2368 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
20:04:10.0593 2368 Processor - ok
20:04:10.0609 2368 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:04:10.0609 2368 PSched - ok
20:04:10.0625 2368 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:04:10.0625 2368 Ptilink - ok
20:04:10.0671 2368 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:04:10.0687 2368 PxHelp20 - ok
20:04:10.0687 2368 ql1080 - ok
20:04:10.0703 2368 Ql10wnt - ok
20:04:10.0703 2368 ql12160 - ok
20:04:10.0703 2368 ql1240 - ok
20:04:10.0718 2368 ql1280 - ok
20:04:10.0750 2368 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:04:10.0750 2368 RasAcd - ok
20:04:10.0750 2368 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:04:10.0750 2368 Rasl2tp - ok
20:04:10.0765 2368 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:04:10.0765 2368 RasPppoe - ok
20:04:10.0781 2368 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:04:10.0781 2368 Raspti - ok
20:04:10.0796 2368 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:04:10.0812 2368 Rdbss - ok
20:04:10.0812 2368 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:04:10.0812 2368 RDPCDD - ok
20:04:10.0843 2368 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:04:10.0859 2368 rdpdr - ok
20:04:10.0875 2368 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
20:04:10.0890 2368 RDPWD - ok
20:04:10.0906 2368 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:04:10.0906 2368 redbook - ok
20:04:10.0953 2368 SbFw (419883201ca9ad697ccfb8fc46dd6f78) C:\WINDOWS\system32\drivers\SbFw.sys
20:04:10.0968 2368 SbFw - ok
20:04:10.0984 2368 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys
20:04:10.0984 2368 SBFWIMCL - ok
20:04:11.0015 2368 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys
20:04:11.0015 2368 sbhips - ok
20:04:11.0046 2368 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:04:11.0046 2368 Secdrv - ok
20:04:11.0062 2368 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:04:11.0078 2368 serenum - ok
20:04:11.0093 2368 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
20:04:11.0093 2368 Serial - ok
20:04:11.0125 2368 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:04:11.0125 2368 Sfloppy - ok
20:04:11.0140 2368 Simbad - ok
20:04:11.0140 2368 Sparrow - ok
20:04:11.0171 2368 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
20:04:11.0171 2368 speedfan - ok
20:04:11.0203 2368 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:04:11.0203 2368 splitter - ok
20:04:11.0250 2368 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
20:04:11.0296 2368 sptd - ok
20:04:11.0312 2368 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
20:04:11.0312 2368 sr - ok
20:04:11.0343 2368 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
20:04:11.0343 2368 Srv - ok
20:04:11.0406 2368 sscdbus (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
20:04:11.0421 2368 sscdbus - ok
20:04:11.0453 2368 sscdmdfl (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
20:04:11.0453 2368 sscdmdfl - ok
20:04:11.0484 2368 sscdmdm (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
20:04:11.0484 2368 sscdmdm - ok
20:04:11.0515 2368 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:04:11.0515 2368 ssmdrv - ok
20:04:11.0546 2368 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
20:04:11.0546 2368 StarOpen - ok
20:04:11.0578 2368 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:04:11.0578 2368 swenum - ok
20:04:11.0609 2368 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:04:11.0609 2368 swmidi - ok
20:04:11.0625 2368 symc810 - ok
20:04:11.0625 2368 symc8xx - ok
20:04:11.0640 2368 sym_hi - ok
20:04:11.0640 2368 sym_u3 - ok
20:04:11.0656 2368 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:04:11.0656 2368 sysaudio - ok
20:04:11.0687 2368 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:04:11.0687 2368 Tcpip - ok
20:04:11.0718 2368 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:04:11.0718 2368 TDPIPE - ok
20:04:11.0750 2368 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:04:11.0750 2368 TDTCP - ok
20:04:11.0765 2368 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:04:11.0781 2368 TermDD - ok
20:04:11.0796 2368 TosIde - ok
20:04:11.0812 2368 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:04:11.0812 2368 Udfs - ok
20:04:11.0828 2368 ultra - ok
20:04:11.0859 2368 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:04:11.0875 2368 Update - ok
20:04:11.0906 2368 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:04:11.0921 2368 usbccgp - ok
20:04:11.0937 2368 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:04:11.0937 2368 usbehci - ok
20:04:11.0953 2368 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:04:11.0968 2368 usbhub - ok
20:04:12.0000 2368 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:04:12.0000 2368 usbprint - ok
20:04:12.0031 2368 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:04:12.0031 2368 usbscan - ok
20:04:12.0062 2368 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:04:12.0062 2368 usbstor - ok
20:04:12.0078 2368 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:04:12.0078 2368 usbuhci - ok
20:04:12.0109 2368 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:04:12.0109 2368 VgaSave - ok
20:04:12.0140 2368 ViaIde - ok
20:04:12.0171 2368 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
20:04:12.0171 2368 VolSnap - ok
20:04:12.0203 2368 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:04:12.0218 2368 Wanarp - ok
20:04:12.0265 2368 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
20:04:12.0265 2368 Wdf01000 - ok
20:04:12.0281 2368 WDICA - ok
20:04:12.0296 2368 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:04:12.0296 2368 wdmaud - ok
20:04:12.0343 2368 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:04:12.0343 2368 WS2IFSL - ok
20:04:12.0390 2368 wsvad_driver (9d76b1d030d2af9ffbcfbb445c155663) C:\WINDOWS\system32\drivers\VirtualAudio.sys
20:04:12.0406 2368 wsvad_driver - ok
20:04:12.0437 2368 ZTEusbmdm6k (d169ecbde1291b7d720441550d15d104) C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
20:04:12.0453 2368 ZTEusbmdm6k - ok
20:04:12.0468 2368 ZTEusbnet (d788e7d89cc491644d7a45b227f9b25e) C:\WINDOWS\system32\DRIVERS\ZTEusbnet.sys
20:04:12.0484 2368 ZTEusbnet - ok
20:04:12.0500 2368 ZTEusbnmea (d169ecbde1291b7d720441550d15d104) C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
20:04:12.0500 2368 ZTEusbnmea - ok
20:04:12.0531 2368 ZTEusbser6k (d169ecbde1291b7d720441550d15d104) C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
20:04:12.0546 2368 ZTEusbser6k - ok
20:04:12.0562 2368 ZTEusbvoice (d169ecbde1291b7d720441550d15d104) C:\WINDOWS\system32\DRIVERS\ZTEusbvoice.sys
20:04:12.0562 2368 ZTEusbvoice - ok
20:04:12.0593 2368 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0
20:04:12.0593 2368 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
20:04:12.0593 2368 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
20:04:12.0593 2368 Boot (0x1200) (6f2a644056a7b5648d497d95fdd764b0) \Device\Harddisk0\DR0\Partition0
20:04:12.0593 2368 \Device\Harddisk0\DR0\Partition0 - ok
20:04:12.0609 2368 Boot (0x1200) (0813439c38a699f9cfe8bc5e4bc79905) \Device\Harddisk0\DR0\Partition1
20:04:12.0609 2368 \Device\Harddisk0\DR0\Partition1 - ok
20:04:12.0625 2368 Boot (0x1200) (103b6d1c1272b31365b51a4fbacc9169) \Device\Harddisk0\DR0\Partition2
20:04:12.0625 2368 \Device\Harddisk0\DR0\Partition2 - ok
20:04:12.0640 2368 Boot (0x1200) (f6e781062239f7f84f5918f105088ee4) \Device\Harddisk0\DR0\Partition3
20:04:12.0640 2368 \Device\Harddisk0\DR0\Partition3 - ok
20:04:12.0640 2368 ============================================================
20:04:12.0640 2368 Scan finished
20:04:12.0640 2368 ============================================================
20:04:12.0640 1648 Detected object count: 1
20:04:12.0640 1648 Actual detected object count: 1
20:04:35.0250 1648 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
20:04:35.0250 1648 \Device\Harddisk0\DR0 - ok
20:04:35.0250 1648 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
20:04:44.0953 3932 Deinitialize success
Voilà pour les rapports !
Merci pour le temps que vous me consacrez !
Amicalement !
Bonsoir !! Ci joint les rapports de TDSSKiller (merci de m'avoir aidé à le trouver) puis le rapport Combofix !
20:03:55.0593 1140 TDSS rootkit removing tool 2.6.1.0 Sep 26 2011 09:21:32
20:03:55.0703 1140 ============================================================
20:03:55.0703 1140 Current date / time: 2011/09/26 20:03:55.0703
20:03:55.0703 1140 SystemInfo:
20:03:55.0703 1140
20:03:55.0703 1140 OS Version: 5.1.2600 ServicePack: 3.0
20:03:55.0703 1140 Product type: Workstation
20:03:55.0703 1140 ComputerName: STAPS
20:03:55.0703 1140 UserName: Céd
20:03:55.0703 1140 Windows directory: C:\WINDOWS
20:03:55.0703 1140 System windows directory: C:\WINDOWS
20:03:55.0703 1140 Processor architecture: Intel x86
20:03:55.0703 1140 Number of processors: 2
20:03:55.0703 1140 Page size: 0x1000
20:03:55.0703 1140 Boot type: Normal boot
20:03:55.0703 1140 ============================================================
20:03:57.0218 1140 Initialize success
20:04:01.0109 2368 ============================================================
20:04:01.0109 2368 Scan started
20:04:01.0109 2368 Mode: Manual;
20:04:01.0109 2368 ============================================================
20:04:03.0953 2368 Abiosdsk - ok
20:04:04.0000 2368 abp480n5 - ok
20:04:04.0109 2368 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:04:04.0109 2368 ACPI - ok
20:04:04.0203 2368 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:04:04.0218 2368 ACPIEC - ok
20:04:04.0218 2368 adpu160m - ok
20:04:04.0265 2368 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:04:04.0312 2368 aec - ok
20:04:04.0375 2368 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
20:04:04.0421 2368 AFD - ok
20:04:04.0546 2368 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
20:04:04.0562 2368 AFS2K - ok
20:04:04.0593 2368 Aha154x - ok
20:04:04.0625 2368 aic78u2 - ok
20:04:04.0671 2368 aic78xx - ok
20:04:04.0703 2368 AliIde - ok
20:04:04.0765 2368 amsint - ok
20:04:04.0828 2368 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:04:04.0843 2368 Arp1394 - ok
20:04:04.0875 2368 asc - ok
20:04:04.0937 2368 asc3350p - ok
20:04:04.0968 2368 asc3550 - ok
20:04:05.0046 2368 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
20:04:05.0046 2368 AsIO - ok
20:04:05.0093 2368 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:04:05.0109 2368 AsyncMac - ok
20:04:05.0250 2368 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:04:05.0250 2368 atapi - ok
20:04:05.0296 2368 Atdisk - ok
20:04:05.0781 2368 ati2mtag (1db0e5f78a67307f9c68d777873c1164) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:04:06.0609 2368 ati2mtag - ok
20:04:06.0687 2368 AtiHdmiService (eaece4a0d90d6e1fbe068cce9efd73a0) C:\WINDOWS\system32\drivers\AtiHdmi.sys
20:04:06.0687 2368 AtiHdmiService - ok
20:04:06.0718 2368 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:04:06.0734 2368 Atmarpc - ok
20:04:06.0765 2368 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:04:06.0765 2368 audstub - ok
20:04:06.0843 2368 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
20:04:06.0843 2368 avgio - ok
20:04:06.0875 2368 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:04:06.0890 2368 avgntflt - ok
20:04:06.0921 2368 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:04:06.0921 2368 avipbb - ok
20:04:06.0968 2368 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:04:06.0968 2368 Beep - ok
20:04:06.0968 2368 catchme - ok
20:04:07.0000 2368 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:04:07.0000 2368 cbidf2k - ok
20:04:07.0000 2368 cd20xrnt - ok
20:04:07.0031 2368 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:04:07.0031 2368 Cdaudio - ok
20:04:07.0062 2368 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:04:07.0062 2368 Cdfs - ok
20:04:07.0093 2368 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:04:07.0125 2368 Cdrom - ok
20:04:07.0156 2368 Changer - ok
20:04:07.0156 2368 CmdIde - ok
20:04:07.0203 2368 cmpci (98ee8a849afe95ffde41073af1745941) C:\WINDOWS\system32\drivers\cmaudio.sys
20:04:07.0250 2368 cmpci - ok
20:04:07.0250 2368 Cpqarray - ok
20:04:07.0265 2368 dac2w2k - ok
20:04:07.0265 2368 dac960nt - ok
20:04:07.0312 2368 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:04:07.0312 2368 Disk - ok
20:04:07.0359 2368 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
20:04:07.0406 2368 dmboot - ok
20:04:07.0406 2368 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
20:04:07.0421 2368 dmio - ok
20:04:07.0421 2368 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:04:07.0421 2368 dmload - ok
20:04:07.0468 2368 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:04:07.0468 2368 DMusic - ok
20:04:07.0484 2368 dpti2o - ok
20:04:07.0484 2368 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:04:07.0484 2368 drmkaud - ok
20:04:07.0500 2368 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:04:07.0515 2368 Fastfat - ok
20:04:07.0531 2368 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:04:07.0531 2368 Fdc - ok
20:04:07.0562 2368 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
20:04:07.0578 2368 Fips - ok
20:04:07.0593 2368 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:04:07.0593 2368 Flpydisk - ok
20:04:07.0609 2368 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:04:07.0625 2368 FltMgr - ok
20:04:07.0656 2368 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:04:07.0671 2368 Fs_Rec - ok
20:04:07.0671 2368 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:04:07.0687 2368 Ftdisk - ok
20:04:07.0718 2368 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
20:04:07.0718 2368 gameenum - ok
20:04:07.0734 2368 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
20:04:07.0750 2368 giveio - ok
20:04:07.0765 2368 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:04:07.0765 2368 Gpc - ok
20:04:07.0781 2368 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:04:07.0796 2368 HDAudBus - ok
20:04:07.0828 2368 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:04:07.0828 2368 hidusb - ok
20:04:07.0828 2368 hpn - ok
20:04:07.0843 2368 hpt3xx - ok
20:04:07.0890 2368 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
20:04:07.0890 2368 HPZid412 - ok
20:04:07.0906 2368 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
20:04:07.0906 2368 HPZipr12 - ok
20:04:07.0921 2368 HPZius12 (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
20:04:07.0937 2368 HPZius12 - ok
20:04:07.0953 2368 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
20:04:07.0968 2368 HTTP - ok
20:04:07.0984 2368 i2omgmt - ok
20:04:07.0984 2368 i2omp - ok
20:04:08.0015 2368 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:04:08.0015 2368 i8042prt - ok
20:04:08.0031 2368 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:04:08.0046 2368 Imapi - ok
20:04:08.0046 2368 ini910u - ok
20:04:08.0171 2368 IntcAzAudAddService (19afbb8427ce65042599555e578170df) C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:04:08.0546 2368 IntcAzAudAddService - ok
20:04:08.0562 2368 IntelIde - ok
20:04:08.0578 2368 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:04:08.0578 2368 intelppm - ok
20:04:08.0609 2368 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:04:08.0609 2368 ip6fw - ok
20:04:08.0640 2368 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:04:08.0640 2368 IpFilterDriver - ok
20:04:08.0671 2368 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:04:08.0671 2368 IpInIp - ok
20:04:08.0703 2368 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:04:08.0718 2368 IpNat - ok
20:04:08.0734 2368 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:04:08.0734 2368 IPSec - ok
20:04:08.0750 2368 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:04:08.0765 2368 IRENUM - ok
20:04:08.0781 2368 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:04:08.0796 2368 isapnp - ok
20:04:08.0828 2368 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:04:08.0828 2368 Kbdclass - ok
20:04:08.0843 2368 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:04:08.0859 2368 kbdhid - ok
20:04:08.0875 2368 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:04:08.0890 2368 kmixer - ok
20:04:08.0937 2368 KMWDFilter (4476fe98aaf505acdcd3ee6360aabec1) C:\WINDOWS\System32\Drivers\KMWDFilter.SYS
20:04:08.0937 2368 KMWDFilter - ok
20:04:08.0953 2368 KMWDFILTERx86 (4476fe98aaf505acdcd3ee6360aabec1) C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
20:04:08.0953 2368 KMWDFILTERx86 - ok
20:04:08.0968 2368 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
20:04:08.0968 2368 KSecDD - ok
20:04:09.0000 2368 L1e (93e64bab9dee162ca0ca5258d132a047) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
20:04:09.0015 2368 L1e - ok
20:04:09.0046 2368 L8042Kbd (d88846f9f4f27ae9be584a6e5b6b8753) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
20:04:09.0046 2368 L8042Kbd - ok
20:04:09.0078 2368 Lavasoft Kernexplorer - ok
20:04:09.0078 2368 lbrtfdc - ok
20:04:09.0156 2368 LGDDCDevice (94b28885a72e127374cb113d13163b68) C:\Program Files\LG Soft India\forteManager\bin\I2CDriver.sys
20:04:09.0171 2368 LGDDCDevice - ok
20:04:09.0187 2368 LGII2CDevice (acc40c79ab2b7d3ec2c82b88f6dc17a0) C:\Program Files\LG Soft India\forteManager\bin\PII2CDriver.sys
20:04:09.0187 2368 LGII2CDevice - ok
20:04:09.0250 2368 LHidFilt (8b30311241f97b35167afe68d79e8530) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
20:04:09.0265 2368 LHidFilt - ok
20:04:09.0312 2368 LMouFilt (48d7422a6c4eec886b56ac534cfa3acf) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
20:04:09.0312 2368 LMouFilt - ok
20:04:09.0343 2368 LUsbFilt (0b808ff2f17c8396fb2ae202f75aed37) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
20:04:09.0343 2368 LUsbFilt - ok
20:04:09.0359 2368 massfilter (8d9c68fa8b7fbe0e225bde0bbcd8ce9b) C:\WINDOWS\system32\drivers\massfilter.sys
20:04:09.0375 2368 massfilter - ok
20:04:09.0390 2368 MBAMSwissArmy - ok
20:04:09.0421 2368 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:04:09.0421 2368 mnmdd - ok
20:04:09.0453 2368 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
20:04:09.0453 2368 Modem - ok
20:04:09.0484 2368 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:04:09.0484 2368 Mouclass - ok
20:04:09.0500 2368 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:04:09.0500 2368 mouhid - ok
20:04:09.0531 2368 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:04:09.0531 2368 MountMgr - ok
20:04:09.0546 2368 mraid35x - ok
20:04:09.0562 2368 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:04:09.0593 2368 MRxDAV - ok
20:04:09.0625 2368 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:04:09.0687 2368 MRxSmb - ok
20:04:09.0703 2368 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:04:09.0703 2368 Msfs - ok
20:04:09.0734 2368 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:04:09.0734 2368 MSKSSRV - ok
20:04:09.0734 2368 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:04:09.0750 2368 MSPCLOCK - ok
20:04:09.0765 2368 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:04:09.0765 2368 MSPQM - ok
20:04:09.0796 2368 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:04:09.0796 2368 mssmbios - ok
20:04:09.0859 2368 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
20:04:09.0859 2368 MTsensor - ok
20:04:09.0859 2368 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
20:04:09.0875 2368 Mup - ok
20:04:09.0906 2368 mv61xx (a95fed4c2fb11c79e7ddbe2eff1919b5) C:\WINDOWS\system32\DRIVERS\mv61xx.sys
20:04:09.0906 2368 mv61xx - ok
20:04:09.0921 2368 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:04:09.0921 2368 NDIS - ok
20:04:09.0953 2368 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:04:09.0953 2368 NdisTapi - ok
20:04:09.0968 2368 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:04:09.0968 2368 Ndisuio - ok
20:04:09.0984 2368 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:04:09.0984 2368 NdisWan - ok
20:04:10.0015 2368 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
20:04:10.0015 2368 NDProxy - ok
20:04:10.0031 2368 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:04:10.0031 2368 NetBIOS - ok
20:04:10.0046 2368 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:04:10.0062 2368 NetBT - ok
20:04:10.0093 2368 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:04:10.0093 2368 NIC1394 - ok
20:04:10.0140 2368 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:04:10.0156 2368 Npfs - ok
20:04:10.0187 2368 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:04:10.0203 2368 Ntfs - ok
20:04:10.0234 2368 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:04:10.0234 2368 Null - ok
20:04:10.0265 2368 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:04:10.0265 2368 NwlnkFlt - ok
20:04:10.0281 2368 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:04:10.0281 2368 NwlnkFwd - ok
20:04:10.0296 2368 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:04:10.0296 2368 ohci1394 - ok
20:04:10.0312 2368 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
20:04:10.0312 2368 Parport - ok
20:04:10.0343 2368 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:04:10.0343 2368 PartMgr - ok
20:04:10.0359 2368 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
20:04:10.0375 2368 ParVdm - ok
20:04:10.0390 2368 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
20:04:10.0390 2368 PCI - ok
20:04:10.0406 2368 PCIDump - ok
20:04:10.0437 2368 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:04:10.0453 2368 PCIIde - ok
20:04:10.0468 2368 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:04:10.0468 2368 Pcmcia - ok
20:04:10.0484 2368 PDCOMP - ok
20:04:10.0484 2368 PDFRAME - ok
20:04:10.0500 2368 PDRELI - ok
20:04:10.0500 2368 PDRFRAME - ok
20:04:10.0500 2368 perc2 - ok
20:04:10.0515 2368 perc2hib - ok
20:04:10.0546 2368 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:04:10.0546 2368 PptpMiniport - ok
20:04:10.0562 2368 PQNTDrv (4228630829c0e521c43d882a00533374) C:\WINDOWS\system32\drivers\PQNTDrv.sys
20:04:10.0562 2368 PQNTDrv - ok
20:04:10.0593 2368 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
20:04:10.0593 2368 Processor - ok
20:04:10.0609 2368 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:04:10.0609 2368 PSched - ok
20:04:10.0625 2368 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:04:10.0625 2368 Ptilink - ok
20:04:10.0671 2368 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:04:10.0687 2368 PxHelp20 - ok
20:04:10.0687 2368 ql1080 - ok
20:04:10.0703 2368 Ql10wnt - ok
20:04:10.0703 2368 ql12160 - ok
20:04:10.0703 2368 ql1240 - ok
20:04:10.0718 2368 ql1280 - ok
20:04:10.0750 2368 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:04:10.0750 2368 RasAcd - ok
20:04:10.0750 2368 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:04:10.0750 2368 Rasl2tp - ok
20:04:10.0765 2368 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:04:10.0765 2368 RasPppoe - ok
20:04:10.0781 2368 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:04:10.0781 2368 Raspti - ok
20:04:10.0796 2368 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:04:10.0812 2368 Rdbss - ok
20:04:10.0812 2368 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:04:10.0812 2368 RDPCDD - ok
20:04:10.0843 2368 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:04:10.0859 2368 rdpdr - ok
20:04:10.0875 2368 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
20:04:10.0890 2368 RDPWD - ok
20:04:10.0906 2368 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:04:10.0906 2368 redbook - ok
20:04:10.0953 2368 SbFw (419883201ca9ad697ccfb8fc46dd6f78) C:\WINDOWS\system32\drivers\SbFw.sys
20:04:10.0968 2368 SbFw - ok
20:04:10.0984 2368 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys
20:04:10.0984 2368 SBFWIMCL - ok
20:04:11.0015 2368 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys
20:04:11.0015 2368 sbhips - ok
20:04:11.0046 2368 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:04:11.0046 2368 Secdrv - ok
20:04:11.0062 2368 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:04:11.0078 2368 serenum - ok
20:04:11.0093 2368 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
20:04:11.0093 2368 Serial - ok
20:04:11.0125 2368 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:04:11.0125 2368 Sfloppy - ok
20:04:11.0140 2368 Simbad - ok
20:04:11.0140 2368 Sparrow - ok
20:04:11.0171 2368 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
20:04:11.0171 2368 speedfan - ok
20:04:11.0203 2368 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:04:11.0203 2368 splitter - ok
20:04:11.0250 2368 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
20:04:11.0296 2368 sptd - ok
20:04:11.0312 2368 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
20:04:11.0312 2368 sr - ok
20:04:11.0343 2368 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
20:04:11.0343 2368 Srv - ok
20:04:11.0406 2368 sscdbus (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
20:04:11.0421 2368 sscdbus - ok
20:04:11.0453 2368 sscdmdfl (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
20:04:11.0453 2368 sscdmdfl - ok
20:04:11.0484 2368 sscdmdm (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
20:04:11.0484 2368 sscdmdm - ok
20:04:11.0515 2368 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:04:11.0515 2368 ssmdrv - ok
20:04:11.0546 2368 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
20:04:11.0546 2368 StarOpen - ok
20:04:11.0578 2368 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:04:11.0578 2368 swenum - ok
20:04:11.0609 2368 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:04:11.0609 2368 swmidi - ok
20:04:11.0625 2368 symc810 - ok
20:04:11.0625 2368 symc8xx - ok
20:04:11.0640 2368 sym_hi - ok
20:04:11.0640 2368 sym_u3 - ok
20:04:11.0656 2368 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:04:11.0656 2368 sysaudio - ok
20:04:11.0687 2368 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:04:11.0687 2368 Tcpip - ok
20:04:11.0718 2368 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:04:11.0718 2368 TDPIPE - ok
20:04:11.0750 2368 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:04:11.0750 2368 TDTCP - ok
20:04:11.0765 2368 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:04:11.0781 2368 TermDD - ok
20:04:11.0796 2368 TosIde - ok
20:04:11.0812 2368 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:04:11.0812 2368 Udfs - ok
20:04:11.0828 2368 ultra - ok
20:04:11.0859 2368 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:04:11.0875 2368 Update - ok
20:04:11.0906 2368 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:04:11.0921 2368 usbccgp - ok
20:04:11.0937 2368 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:04:11.0937 2368 usbehci - ok
20:04:11.0953 2368 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:04:11.0968 2368 usbhub - ok
20:04:12.0000 2368 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:04:12.0000 2368 usbprint - ok
20:04:12.0031 2368 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:04:12.0031 2368 usbscan - ok
20:04:12.0062 2368 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:04:12.0062 2368 usbstor - ok
20:04:12.0078 2368 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:04:12.0078 2368 usbuhci - ok
20:04:12.0109 2368 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:04:12.0109 2368 VgaSave - ok
20:04:12.0140 2368 ViaIde - ok
20:04:12.0171 2368 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
20:04:12.0171 2368 VolSnap - ok
20:04:12.0203 2368 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:04:12.0218 2368 Wanarp - ok
20:04:12.0265 2368 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
20:04:12.0265 2368 Wdf01000 - ok
20:04:12.0281 2368 WDICA - ok
20:04:12.0296 2368 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:04:12.0296 2368 wdmaud - ok
20:04:12.0343 2368 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:04:12.0343 2368 WS2IFSL - ok
20:04:12.0390 2368 wsvad_driver (9d76b1d030d2af9ffbcfbb445c155663) C:\WINDOWS\system32\drivers\VirtualAudio.sys
20:04:12.0406 2368 wsvad_driver - ok
20:04:12.0437 2368 ZTEusbmdm6k (d169ecbde1291b7d720441550d15d104) C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
20:04:12.0453 2368 ZTEusbmdm6k - ok
20:04:12.0468 2368 ZTEusbnet (d788e7d89cc491644d7a45b227f9b25e) C:\WINDOWS\system32\DRIVERS\ZTEusbnet.sys
20:04:12.0484 2368 ZTEusbnet - ok
20:04:12.0500 2368 ZTEusbnmea (d169ecbde1291b7d720441550d15d104) C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
20:04:12.0500 2368 ZTEusbnmea - ok
20:04:12.0531 2368 ZTEusbser6k (d169ecbde1291b7d720441550d15d104) C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
20:04:12.0546 2368 ZTEusbser6k - ok
20:04:12.0562 2368 ZTEusbvoice (d169ecbde1291b7d720441550d15d104) C:\WINDOWS\system32\DRIVERS\ZTEusbvoice.sys
20:04:12.0562 2368 ZTEusbvoice - ok
20:04:12.0593 2368 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0
20:04:12.0593 2368 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
20:04:12.0593 2368 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
20:04:12.0593 2368 Boot (0x1200) (6f2a644056a7b5648d497d95fdd764b0) \Device\Harddisk0\DR0\Partition0
20:04:12.0593 2368 \Device\Harddisk0\DR0\Partition0 - ok
20:04:12.0609 2368 Boot (0x1200) (0813439c38a699f9cfe8bc5e4bc79905) \Device\Harddisk0\DR0\Partition1
20:04:12.0609 2368 \Device\Harddisk0\DR0\Partition1 - ok
20:04:12.0625 2368 Boot (0x1200) (103b6d1c1272b31365b51a4fbacc9169) \Device\Harddisk0\DR0\Partition2
20:04:12.0625 2368 \Device\Harddisk0\DR0\Partition2 - ok
20:04:12.0640 2368 Boot (0x1200) (f6e781062239f7f84f5918f105088ee4) \Device\Harddisk0\DR0\Partition3
20:04:12.0640 2368 \Device\Harddisk0\DR0\Partition3 - ok
20:04:12.0640 2368 ============================================================
20:04:12.0640 2368 Scan finished
20:04:12.0640 2368 ============================================================
20:04:12.0640 1648 Detected object count: 1
20:04:12.0640 1648 Actual detected object count: 1
20:04:35.0250 1648 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
20:04:35.0250 1648 \Device\Harddisk0\DR0 - ok
20:04:35.0250 1648 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
20:04:44.0953 3932 Deinitialize success
Rapport combofix :
ComboFix 11-09-27.01 - Céd 27/09/2011 20:33:08.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1275 [GMT 2:00]
Lancé depuis: c:\documents and settings\CÚd\Mes documents\TÚlÚchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *Disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\cacaoweb
c:\program files\cacaoweb\cacaoweb.exe
c:\program files\messenger\msmsgsin.exe
c:\windows\ehome\medctrro.exe
c:\windows\system32\d3d9caps.dat
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-27 au 2011-09-27 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-25 17:15 . 2011-09-26 05:14 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-25 17:13 . 2011-09-26 05:13 -------- d-----w- C:\ZHP
2011-09-25 17:10 . 2011-09-26 05:14 -------- d-----w- c:\program files\ZHPDiag
2011-09-24 15:32 . 2011-09-24 15:32 -------- d-----w- c:\documents and settings\Céd\Application Data\Avira
2011-09-17 16:37 . 2011-09-17 16:37 -------- d-----w- c:\documents and settings\NetworkService\Application Data\AdobeUM
2011-09-17 16:36 . 2011-09-17 16:36 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2011-09-17 14:48 . 2011-09-17 14:48 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-09-17 14:40 . 2011-09-17 14:47 -------- d-----w- C:\Kill'em
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-24 15:35 . 2009-08-01 14:45 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-09-24 15:35 . 2009-08-01 14:45 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-08-31 15:00 . 2010-08-28 10:53 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-08 05:49 . 2011-05-08 17:20 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-06-12 1495040]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Acrobat Speed Launcher.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Acrobat Speed Launcher.lnk
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^forteManager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\forteManager.lnk
backup=c:\windows\pss\forteManager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2008-04-23 00:08 483328 ----a-w- c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
2009-01-18 09:41 342848 ----a-w- c:\program files\DNA\btdna.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-13 18:34 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-10 09:02 216520 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-04-17 11:41 196608 ----a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-04-13 05:07 69632 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2008-12-18 21:42 76304 ----a-w- c:\windows\KHALMNPR.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-05-16 06:39 16862720 ------r- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Six Engine]
2008-06-03 00:06 5964800 ----a-w- c:\program files\ASUS\EPU-6 Engine\SixEngine.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-08-29 16:11 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-31 13:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 14:45 313472 ----a-r- c:\program files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-07-12 16:32 74752 ----a-w- c:\program files\Winamp\winampa.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
.
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [24/06/2008 00:21 150568]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [31/08/2010 22:33 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/08/2009 16:45 136360]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]
R2 SFR.DashBoard.Service;SFR.DashBoard.Service;c:\program files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [17/06/2011 19:07 18272]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [31/08/2010 22:33 65576]
R3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [26/01/2009 19:08 16896]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]
S3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\drivers\KMWDFILTER.sys [16/05/2009 09:36 25088]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [21/12/2008 18:30 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [21/12/2008 18:30 13312]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [17/06/2011 19:08 9216]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [17/06/2011 19:08 114688]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\ZTEusbvoice.sys [17/06/2011 19:08 105088]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/12/2008 18:02 717296]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-27 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 20:36]
.
2009-06-30 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8231424889.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Céd\Application Data\Mozilla\Firefox\Profiles\skxz73w8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.nolimitmen.com/accueil.html
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-cacaoweb - c:\program files\cacaoweb\cacaoweb.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-27 20:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1040)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2011-09-27 20:46:09
ComboFix-quarantined-files.txt 2011-09-27 18:46
.
Avant-CF: 107 986 821 120 octets libres
Après-CF: 109 353 648 128 octets libres
.
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 9B5EDBB5A4736A7F506F08E7F319DDCD
Merci pour le temps que vous me consacrez !
Amicalement !
JVo
20:03:55.0593 1140 TDSS rootkit removing tool 2.6.1.0 Sep 26 2011 09:21:32
20:03:55.0703 1140 ============================================================
20:03:55.0703 1140 Current date / time: 2011/09/26 20:03:55.0703
20:03:55.0703 1140 SystemInfo:
20:03:55.0703 1140
20:03:55.0703 1140 OS Version: 5.1.2600 ServicePack: 3.0
20:03:55.0703 1140 Product type: Workstation
20:03:55.0703 1140 ComputerName: STAPS
20:03:55.0703 1140 UserName: Céd
20:03:55.0703 1140 Windows directory: C:\WINDOWS
20:03:55.0703 1140 System windows directory: C:\WINDOWS
20:03:55.0703 1140 Processor architecture: Intel x86
20:03:55.0703 1140 Number of processors: 2
20:03:55.0703 1140 Page size: 0x1000
20:03:55.0703 1140 Boot type: Normal boot
20:03:55.0703 1140 ============================================================
20:03:57.0218 1140 Initialize success
20:04:01.0109 2368 ============================================================
20:04:01.0109 2368 Scan started
20:04:01.0109 2368 Mode: Manual;
20:04:01.0109 2368 ============================================================
20:04:03.0953 2368 Abiosdsk - ok
20:04:04.0000 2368 abp480n5 - ok
20:04:04.0109 2368 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:04:04.0109 2368 ACPI - ok
20:04:04.0203 2368 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:04:04.0218 2368 ACPIEC - ok
20:04:04.0218 2368 adpu160m - ok
20:04:04.0265 2368 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:04:04.0312 2368 aec - ok
20:04:04.0375 2368 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
20:04:04.0421 2368 AFD - ok
20:04:04.0546 2368 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
20:04:04.0562 2368 AFS2K - ok
20:04:04.0593 2368 Aha154x - ok
20:04:04.0625 2368 aic78u2 - ok
20:04:04.0671 2368 aic78xx - ok
20:04:04.0703 2368 AliIde - ok
20:04:04.0765 2368 amsint - ok
20:04:04.0828 2368 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:04:04.0843 2368 Arp1394 - ok
20:04:04.0875 2368 asc - ok
20:04:04.0937 2368 asc3350p - ok
20:04:04.0968 2368 asc3550 - ok
20:04:05.0046 2368 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
20:04:05.0046 2368 AsIO - ok
20:04:05.0093 2368 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:04:05.0109 2368 AsyncMac - ok
20:04:05.0250 2368 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:04:05.0250 2368 atapi - ok
20:04:05.0296 2368 Atdisk - ok
20:04:05.0781 2368 ati2mtag (1db0e5f78a67307f9c68d777873c1164) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:04:06.0609 2368 ati2mtag - ok
20:04:06.0687 2368 AtiHdmiService (eaece4a0d90d6e1fbe068cce9efd73a0) C:\WINDOWS\system32\drivers\AtiHdmi.sys
20:04:06.0687 2368 AtiHdmiService - ok
20:04:06.0718 2368 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:04:06.0734 2368 Atmarpc - ok
20:04:06.0765 2368 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:04:06.0765 2368 audstub - ok
20:04:06.0843 2368 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
20:04:06.0843 2368 avgio - ok
20:04:06.0875 2368 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:04:06.0890 2368 avgntflt - ok
20:04:06.0921 2368 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:04:06.0921 2368 avipbb - ok
20:04:06.0968 2368 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:04:06.0968 2368 Beep - ok
20:04:06.0968 2368 catchme - ok
20:04:07.0000 2368 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:04:07.0000 2368 cbidf2k - ok
20:04:07.0000 2368 cd20xrnt - ok
20:04:07.0031 2368 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:04:07.0031 2368 Cdaudio - ok
20:04:07.0062 2368 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:04:07.0062 2368 Cdfs - ok
20:04:07.0093 2368 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:04:07.0125 2368 Cdrom - ok
20:04:07.0156 2368 Changer - ok
20:04:07.0156 2368 CmdIde - ok
20:04:07.0203 2368 cmpci (98ee8a849afe95ffde41073af1745941) C:\WINDOWS\system32\drivers\cmaudio.sys
20:04:07.0250 2368 cmpci - ok
20:04:07.0250 2368 Cpqarray - ok
20:04:07.0265 2368 dac2w2k - ok
20:04:07.0265 2368 dac960nt - ok
20:04:07.0312 2368 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:04:07.0312 2368 Disk - ok
20:04:07.0359 2368 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
20:04:07.0406 2368 dmboot - ok
20:04:07.0406 2368 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
20:04:07.0421 2368 dmio - ok
20:04:07.0421 2368 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:04:07.0421 2368 dmload - ok
20:04:07.0468 2368 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:04:07.0468 2368 DMusic - ok
20:04:07.0484 2368 dpti2o - ok
20:04:07.0484 2368 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:04:07.0484 2368 drmkaud - ok
20:04:07.0500 2368 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:04:07.0515 2368 Fastfat - ok
20:04:07.0531 2368 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:04:07.0531 2368 Fdc - ok
20:04:07.0562 2368 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
20:04:07.0578 2368 Fips - ok
20:04:07.0593 2368 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:04:07.0593 2368 Flpydisk - ok
20:04:07.0609 2368 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:04:07.0625 2368 FltMgr - ok
20:04:07.0656 2368 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:04:07.0671 2368 Fs_Rec - ok
20:04:07.0671 2368 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:04:07.0687 2368 Ftdisk - ok
20:04:07.0718 2368 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
20:04:07.0718 2368 gameenum - ok
20:04:07.0734 2368 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
20:04:07.0750 2368 giveio - ok
20:04:07.0765 2368 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:04:07.0765 2368 Gpc - ok
20:04:07.0781 2368 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:04:07.0796 2368 HDAudBus - ok
20:04:07.0828 2368 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:04:07.0828 2368 hidusb - ok
20:04:07.0828 2368 hpn - ok
20:04:07.0843 2368 hpt3xx - ok
20:04:07.0890 2368 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
20:04:07.0890 2368 HPZid412 - ok
20:04:07.0906 2368 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
20:04:07.0906 2368 HPZipr12 - ok
20:04:07.0921 2368 HPZius12 (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
20:04:07.0937 2368 HPZius12 - ok
20:04:07.0953 2368 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
20:04:07.0968 2368 HTTP - ok
20:04:07.0984 2368 i2omgmt - ok
20:04:07.0984 2368 i2omp - ok
20:04:08.0015 2368 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:04:08.0015 2368 i8042prt - ok
20:04:08.0031 2368 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:04:08.0046 2368 Imapi - ok
20:04:08.0046 2368 ini910u - ok
20:04:08.0171 2368 IntcAzAudAddService (19afbb8427ce65042599555e578170df) C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:04:08.0546 2368 IntcAzAudAddService - ok
20:04:08.0562 2368 IntelIde - ok
20:04:08.0578 2368 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:04:08.0578 2368 intelppm - ok
20:04:08.0609 2368 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:04:08.0609 2368 ip6fw - ok
20:04:08.0640 2368 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:04:08.0640 2368 IpFilterDriver - ok
20:04:08.0671 2368 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:04:08.0671 2368 IpInIp - ok
20:04:08.0703 2368 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:04:08.0718 2368 IpNat - ok
20:04:08.0734 2368 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:04:08.0734 2368 IPSec - ok
20:04:08.0750 2368 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:04:08.0765 2368 IRENUM - ok
20:04:08.0781 2368 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:04:08.0796 2368 isapnp - ok
20:04:08.0828 2368 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:04:08.0828 2368 Kbdclass - ok
20:04:08.0843 2368 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:04:08.0859 2368 kbdhid - ok
20:04:08.0875 2368 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:04:08.0890 2368 kmixer - ok
20:04:08.0937 2368 KMWDFilter (4476fe98aaf505acdcd3ee6360aabec1) C:\WINDOWS\System32\Drivers\KMWDFilter.SYS
20:04:08.0937 2368 KMWDFilter - ok
20:04:08.0953 2368 KMWDFILTERx86 (4476fe98aaf505acdcd3ee6360aabec1) C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
20:04:08.0953 2368 KMWDFILTERx86 - ok
20:04:08.0968 2368 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
20:04:08.0968 2368 KSecDD - ok
20:04:09.0000 2368 L1e (93e64bab9dee162ca0ca5258d132a047) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
20:04:09.0015 2368 L1e - ok
20:04:09.0046 2368 L8042Kbd (d88846f9f4f27ae9be584a6e5b6b8753) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
20:04:09.0046 2368 L8042Kbd - ok
20:04:09.0078 2368 Lavasoft Kernexplorer - ok
20:04:09.0078 2368 lbrtfdc - ok
20:04:09.0156 2368 LGDDCDevice (94b28885a72e127374cb113d13163b68) C:\Program Files\LG Soft India\forteManager\bin\I2CDriver.sys
20:04:09.0171 2368 LGDDCDevice - ok
20:04:09.0187 2368 LGII2CDevice (acc40c79ab2b7d3ec2c82b88f6dc17a0) C:\Program Files\LG Soft India\forteManager\bin\PII2CDriver.sys
20:04:09.0187 2368 LGII2CDevice - ok
20:04:09.0250 2368 LHidFilt (8b30311241f97b35167afe68d79e8530) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
20:04:09.0265 2368 LHidFilt - ok
20:04:09.0312 2368 LMouFilt (48d7422a6c4eec886b56ac534cfa3acf) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
20:04:09.0312 2368 LMouFilt - ok
20:04:09.0343 2368 LUsbFilt (0b808ff2f17c8396fb2ae202f75aed37) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
20:04:09.0343 2368 LUsbFilt - ok
20:04:09.0359 2368 massfilter (8d9c68fa8b7fbe0e225bde0bbcd8ce9b) C:\WINDOWS\system32\drivers\massfilter.sys
20:04:09.0375 2368 massfilter - ok
20:04:09.0390 2368 MBAMSwissArmy - ok
20:04:09.0421 2368 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:04:09.0421 2368 mnmdd - ok
20:04:09.0453 2368 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
20:04:09.0453 2368 Modem - ok
20:04:09.0484 2368 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:04:09.0484 2368 Mouclass - ok
20:04:09.0500 2368 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:04:09.0500 2368 mouhid - ok
20:04:09.0531 2368 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:04:09.0531 2368 MountMgr - ok
20:04:09.0546 2368 mraid35x - ok
20:04:09.0562 2368 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:04:09.0593 2368 MRxDAV - ok
20:04:09.0625 2368 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:04:09.0687 2368 MRxSmb - ok
20:04:09.0703 2368 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:04:09.0703 2368 Msfs - ok
20:04:09.0734 2368 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:04:09.0734 2368 MSKSSRV - ok
20:04:09.0734 2368 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:04:09.0750 2368 MSPCLOCK - ok
20:04:09.0765 2368 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:04:09.0765 2368 MSPQM - ok
20:04:09.0796 2368 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:04:09.0796 2368 mssmbios - ok
20:04:09.0859 2368 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
20:04:09.0859 2368 MTsensor - ok
20:04:09.0859 2368 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
20:04:09.0875 2368 Mup - ok
20:04:09.0906 2368 mv61xx (a95fed4c2fb11c79e7ddbe2eff1919b5) C:\WINDOWS\system32\DRIVERS\mv61xx.sys
20:04:09.0906 2368 mv61xx - ok
20:04:09.0921 2368 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:04:09.0921 2368 NDIS - ok
20:04:09.0953 2368 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:04:09.0953 2368 NdisTapi - ok
20:04:09.0968 2368 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:04:09.0968 2368 Ndisuio - ok
20:04:09.0984 2368 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:04:09.0984 2368 NdisWan - ok
20:04:10.0015 2368 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
20:04:10.0015 2368 NDProxy - ok
20:04:10.0031 2368 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:04:10.0031 2368 NetBIOS - ok
20:04:10.0046 2368 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:04:10.0062 2368 NetBT - ok
20:04:10.0093 2368 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:04:10.0093 2368 NIC1394 - ok
20:04:10.0140 2368 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:04:10.0156 2368 Npfs - ok
20:04:10.0187 2368 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:04:10.0203 2368 Ntfs - ok
20:04:10.0234 2368 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:04:10.0234 2368 Null - ok
20:04:10.0265 2368 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:04:10.0265 2368 NwlnkFlt - ok
20:04:10.0281 2368 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:04:10.0281 2368 NwlnkFwd - ok
20:04:10.0296 2368 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:04:10.0296 2368 ohci1394 - ok
20:04:10.0312 2368 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
20:04:10.0312 2368 Parport - ok
20:04:10.0343 2368 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:04:10.0343 2368 PartMgr - ok
20:04:10.0359 2368 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
20:04:10.0375 2368 ParVdm - ok
20:04:10.0390 2368 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
20:04:10.0390 2368 PCI - ok
20:04:10.0406 2368 PCIDump - ok
20:04:10.0437 2368 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:04:10.0453 2368 PCIIde - ok
20:04:10.0468 2368 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:04:10.0468 2368 Pcmcia - ok
20:04:10.0484 2368 PDCOMP - ok
20:04:10.0484 2368 PDFRAME - ok
20:04:10.0500 2368 PDRELI - ok
20:04:10.0500 2368 PDRFRAME - ok
20:04:10.0500 2368 perc2 - ok
20:04:10.0515 2368 perc2hib - ok
20:04:10.0546 2368 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:04:10.0546 2368 PptpMiniport - ok
20:04:10.0562 2368 PQNTDrv (4228630829c0e521c43d882a00533374) C:\WINDOWS\system32\drivers\PQNTDrv.sys
20:04:10.0562 2368 PQNTDrv - ok
20:04:10.0593 2368 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
20:04:10.0593 2368 Processor - ok
20:04:10.0609 2368 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:04:10.0609 2368 PSched - ok
20:04:10.0625 2368 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:04:10.0625 2368 Ptilink - ok
20:04:10.0671 2368 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:04:10.0687 2368 PxHelp20 - ok
20:04:10.0687 2368 ql1080 - ok
20:04:10.0703 2368 Ql10wnt - ok
20:04:10.0703 2368 ql12160 - ok
20:04:10.0703 2368 ql1240 - ok
20:04:10.0718 2368 ql1280 - ok
20:04:10.0750 2368 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:04:10.0750 2368 RasAcd - ok
20:04:10.0750 2368 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:04:10.0750 2368 Rasl2tp - ok
20:04:10.0765 2368 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:04:10.0765 2368 RasPppoe - ok
20:04:10.0781 2368 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:04:10.0781 2368 Raspti - ok
20:04:10.0796 2368 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:04:10.0812 2368 Rdbss - ok
20:04:10.0812 2368 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:04:10.0812 2368 RDPCDD - ok
20:04:10.0843 2368 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:04:10.0859 2368 rdpdr - ok
20:04:10.0875 2368 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
20:04:10.0890 2368 RDPWD - ok
20:04:10.0906 2368 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:04:10.0906 2368 redbook - ok
20:04:10.0953 2368 SbFw (419883201ca9ad697ccfb8fc46dd6f78) C:\WINDOWS\system32\drivers\SbFw.sys
20:04:10.0968 2368 SbFw - ok
20:04:10.0984 2368 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys
20:04:10.0984 2368 SBFWIMCL - ok
20:04:11.0015 2368 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys
20:04:11.0015 2368 sbhips - ok
20:04:11.0046 2368 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:04:11.0046 2368 Secdrv - ok
20:04:11.0062 2368 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:04:11.0078 2368 serenum - ok
20:04:11.0093 2368 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
20:04:11.0093 2368 Serial - ok
20:04:11.0125 2368 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:04:11.0125 2368 Sfloppy - ok
20:04:11.0140 2368 Simbad - ok
20:04:11.0140 2368 Sparrow - ok
20:04:11.0171 2368 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
20:04:11.0171 2368 speedfan - ok
20:04:11.0203 2368 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:04:11.0203 2368 splitter - ok
20:04:11.0250 2368 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
20:04:11.0296 2368 sptd - ok
20:04:11.0312 2368 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
20:04:11.0312 2368 sr - ok
20:04:11.0343 2368 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
20:04:11.0343 2368 Srv - ok
20:04:11.0406 2368 sscdbus (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
20:04:11.0421 2368 sscdbus - ok
20:04:11.0453 2368 sscdmdfl (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
20:04:11.0453 2368 sscdmdfl - ok
20:04:11.0484 2368 sscdmdm (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
20:04:11.0484 2368 sscdmdm - ok
20:04:11.0515 2368 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:04:11.0515 2368 ssmdrv - ok
20:04:11.0546 2368 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
20:04:11.0546 2368 StarOpen - ok
20:04:11.0578 2368 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:04:11.0578 2368 swenum - ok
20:04:11.0609 2368 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:04:11.0609 2368 swmidi - ok
20:04:11.0625 2368 symc810 - ok
20:04:11.0625 2368 symc8xx - ok
20:04:11.0640 2368 sym_hi - ok
20:04:11.0640 2368 sym_u3 - ok
20:04:11.0656 2368 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:04:11.0656 2368 sysaudio - ok
20:04:11.0687 2368 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:04:11.0687 2368 Tcpip - ok
20:04:11.0718 2368 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:04:11.0718 2368 TDPIPE - ok
20:04:11.0750 2368 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:04:11.0750 2368 TDTCP - ok
20:04:11.0765 2368 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:04:11.0781 2368 TermDD - ok
20:04:11.0796 2368 TosIde - ok
20:04:11.0812 2368 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:04:11.0812 2368 Udfs - ok
20:04:11.0828 2368 ultra - ok
20:04:11.0859 2368 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:04:11.0875 2368 Update - ok
20:04:11.0906 2368 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:04:11.0921 2368 usbccgp - ok
20:04:11.0937 2368 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:04:11.0937 2368 usbehci - ok
20:04:11.0953 2368 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:04:11.0968 2368 usbhub - ok
20:04:12.0000 2368 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:04:12.0000 2368 usbprint - ok
20:04:12.0031 2368 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:04:12.0031 2368 usbscan - ok
20:04:12.0062 2368 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:04:12.0062 2368 usbstor - ok
20:04:12.0078 2368 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:04:12.0078 2368 usbuhci - ok
20:04:12.0109 2368 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:04:12.0109 2368 VgaSave - ok
20:04:12.0140 2368 ViaIde - ok
20:04:12.0171 2368 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
20:04:12.0171 2368 VolSnap - ok
20:04:12.0203 2368 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:04:12.0218 2368 Wanarp - ok
20:04:12.0265 2368 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
20:04:12.0265 2368 Wdf01000 - ok
20:04:12.0281 2368 WDICA - ok
20:04:12.0296 2368 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:04:12.0296 2368 wdmaud - ok
20:04:12.0343 2368 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:04:12.0343 2368 WS2IFSL - ok
20:04:12.0390 2368 wsvad_driver (9d76b1d030d2af9ffbcfbb445c155663) C:\WINDOWS\system32\drivers\VirtualAudio.sys
20:04:12.0406 2368 wsvad_driver - ok
20:04:12.0437 2368 ZTEusbmdm6k (d169ecbde1291b7d720441550d15d104) C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
20:04:12.0453 2368 ZTEusbmdm6k - ok
20:04:12.0468 2368 ZTEusbnet (d788e7d89cc491644d7a45b227f9b25e) C:\WINDOWS\system32\DRIVERS\ZTEusbnet.sys
20:04:12.0484 2368 ZTEusbnet - ok
20:04:12.0500 2368 ZTEusbnmea (d169ecbde1291b7d720441550d15d104) C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
20:04:12.0500 2368 ZTEusbnmea - ok
20:04:12.0531 2368 ZTEusbser6k (d169ecbde1291b7d720441550d15d104) C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
20:04:12.0546 2368 ZTEusbser6k - ok
20:04:12.0562 2368 ZTEusbvoice (d169ecbde1291b7d720441550d15d104) C:\WINDOWS\system32\DRIVERS\ZTEusbvoice.sys
20:04:12.0562 2368 ZTEusbvoice - ok
20:04:12.0593 2368 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0
20:04:12.0593 2368 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
20:04:12.0593 2368 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
20:04:12.0593 2368 Boot (0x1200) (6f2a644056a7b5648d497d95fdd764b0) \Device\Harddisk0\DR0\Partition0
20:04:12.0593 2368 \Device\Harddisk0\DR0\Partition0 - ok
20:04:12.0609 2368 Boot (0x1200) (0813439c38a699f9cfe8bc5e4bc79905) \Device\Harddisk0\DR0\Partition1
20:04:12.0609 2368 \Device\Harddisk0\DR0\Partition1 - ok
20:04:12.0625 2368 Boot (0x1200) (103b6d1c1272b31365b51a4fbacc9169) \Device\Harddisk0\DR0\Partition2
20:04:12.0625 2368 \Device\Harddisk0\DR0\Partition2 - ok
20:04:12.0640 2368 Boot (0x1200) (f6e781062239f7f84f5918f105088ee4) \Device\Harddisk0\DR0\Partition3
20:04:12.0640 2368 \Device\Harddisk0\DR0\Partition3 - ok
20:04:12.0640 2368 ============================================================
20:04:12.0640 2368 Scan finished
20:04:12.0640 2368 ============================================================
20:04:12.0640 1648 Detected object count: 1
20:04:12.0640 1648 Actual detected object count: 1
20:04:35.0250 1648 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
20:04:35.0250 1648 \Device\Harddisk0\DR0 - ok
20:04:35.0250 1648 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
20:04:44.0953 3932 Deinitialize success
Rapport combofix :
ComboFix 11-09-27.01 - Céd 27/09/2011 20:33:08.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1275 [GMT 2:00]
Lancé depuis: c:\documents and settings\CÚd\Mes documents\TÚlÚchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *Disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\cacaoweb
c:\program files\cacaoweb\cacaoweb.exe
c:\program files\messenger\msmsgsin.exe
c:\windows\ehome\medctrro.exe
c:\windows\system32\d3d9caps.dat
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-27 au 2011-09-27 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-25 17:15 . 2011-09-26 05:14 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-25 17:13 . 2011-09-26 05:13 -------- d-----w- C:\ZHP
2011-09-25 17:10 . 2011-09-26 05:14 -------- d-----w- c:\program files\ZHPDiag
2011-09-24 15:32 . 2011-09-24 15:32 -------- d-----w- c:\documents and settings\Céd\Application Data\Avira
2011-09-17 16:37 . 2011-09-17 16:37 -------- d-----w- c:\documents and settings\NetworkService\Application Data\AdobeUM
2011-09-17 16:36 . 2011-09-17 16:36 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2011-09-17 14:48 . 2011-09-17 14:48 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-09-17 14:40 . 2011-09-17 14:47 -------- d-----w- C:\Kill'em
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-24 15:35 . 2009-08-01 14:45 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-09-24 15:35 . 2009-08-01 14:45 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-08-31 15:00 . 2010-08-28 10:53 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-08 05:49 . 2011-05-08 17:20 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-06-12 1495040]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Acrobat Speed Launcher.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Acrobat Speed Launcher.lnk
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^forteManager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\forteManager.lnk
backup=c:\windows\pss\forteManager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2008-04-23 00:08 483328 ----a-w- c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
2009-01-18 09:41 342848 ----a-w- c:\program files\DNA\btdna.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-13 18:34 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-10 09:02 216520 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-04-17 11:41 196608 ----a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-04-13 05:07 69632 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2008-12-18 21:42 76304 ----a-w- c:\windows\KHALMNPR.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-05-16 06:39 16862720 ------r- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Six Engine]
2008-06-03 00:06 5964800 ----a-w- c:\program files\ASUS\EPU-6 Engine\SixEngine.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-08-29 16:11 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-31 13:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 14:45 313472 ----a-r- c:\program files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-07-12 16:32 74752 ----a-w- c:\program files\Winamp\winampa.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
.
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [24/06/2008 00:21 150568]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [31/08/2010 22:33 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/08/2009 16:45 136360]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]
R2 SFR.DashBoard.Service;SFR.DashBoard.Service;c:\program files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [17/06/2011 19:07 18272]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [31/08/2010 22:33 65576]
R3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [26/01/2009 19:08 16896]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]
S3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\drivers\KMWDFILTER.sys [16/05/2009 09:36 25088]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [21/12/2008 18:30 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [21/12/2008 18:30 13312]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [17/06/2011 19:08 9216]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [17/06/2011 19:08 114688]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\ZTEusbvoice.sys [17/06/2011 19:08 105088]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/12/2008 18:02 717296]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-27 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 20:36]
.
2009-06-30 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8231424889.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Céd\Application Data\Mozilla\Firefox\Profiles\skxz73w8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.nolimitmen.com/accueil.html
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-cacaoweb - c:\program files\cacaoweb\cacaoweb.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-27 20:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1040)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2011-09-27 20:46:09
ComboFix-quarantined-files.txt 2011-09-27 18:46
.
Avant-CF: 107 986 821 120 octets libres
Après-CF: 109 353 648 128 octets libres
.
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 9B5EDBB5A4736A7F506F08E7F319DDCD
Merci pour le temps que vous me consacrez !
Amicalement !
JVo
Bonsoir
Tu pourras me refaire une analyse ZHPDiag, stp.
Poste le rapport sur :
https://www.cjoint.com/
Tu pourras me refaire une analyse ZHPDiag, stp.
Poste le rapport sur :
https://www.cjoint.com/
Bonjour
Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.
https://toolslib.net
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
*************
Ce script va cibler certains éléments à supprimer :
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
* Sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
*************
Lance Malwarebytes qui se trouve déjà sur ton PC
Fais la mise à jour du logiciel
Clique sur analyse "rapide"
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
**************
Lorsque tu auras terminé, refais un ZHPDiag et poste le rapport sur :
https://www.cjoint.com/
Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.
https://toolslib.net
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
*************
Ce script va cibler certains éléments à supprimer :
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
* Sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
*************
Lance Malwarebytes qui se trouve déjà sur ton PC
Fais la mise à jour du logiciel
Clique sur analyse "rapide"
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
**************
Lorsque tu auras terminé, refais un ZHPDiag et poste le rapport sur :
https://www.cjoint.com/
Bonjour
Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
*************
Ce script va cibler certains éléments à supprimer :
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
* Sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
*************
Lance Malwarebytes qui se trouve déjà sur ton PC
Fais la mise à jour du logiciel
Clique sur analyse "rapide"
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
**************
Lorsque tu auras terminé, refais un ZHPDiag et poste le rapport sur :
https://www.cjoint.com/
Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
*************
Ce script va cibler certains éléments à supprimer :
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
* Sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
*************
Lance Malwarebytes qui se trouve déjà sur ton PC
Fais la mise à jour du logiciel
Clique sur analyse "rapide"
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
**************
Lorsque tu auras terminé, refais un ZHPDiag et poste le rapport sur :
https://www.cjoint.com/
Moi aussi je ne comprends pas, habituellement, aucun souci .... Bizarre peut-être que cela va fonctionné avec ce message !
Oui fais comme Juju te dit, héberge tous tes rapport sur https://www.cjoint.com/ et poste les liens.
