Sujet Précédent Sujet Suivant

Internet se ferme de façon intempestive

Fermé
vinzzzz - 14 oct. 2011 à 20:24
 Utilisateur anonyme - 23 oct. 2011 à 13:31
Bonjour,

Tout est dans le titre, avec une erreur du type "une erreur s'est produite... internet doit fermer...etc"


Aussi mon écran s'éteint également par intermittence, avec un "no input signal"

Voici le rapport Hijackthis, peut être que quelqu'un peut m'aider?? merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:15, on 14/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\Documents and Settings\TG\Application Data\Dropbox\bin\Dropbox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\TG\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\TG\Application Data\Dropbox\bin\Dropbox.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

20 réponses

Réponse 1 / 20
Utilisateur anonyme
14 oct. 2011 à 21:27
salut desinstalle spybot

================================

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
1
Réponse 2 / 20
Utilisateur anonyme
16 oct. 2011 à 22:32
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
1
Réponse 3 / 20
Utilisateur anonyme
17 oct. 2011 à 10:26
cette version devrait passer

http://dl.dropbox.com/u/21363431/Pre_Scan2.exe
1
Réponse 4 / 20
Utilisateur anonyme
17 oct. 2011 à 17:48
je n'ai aucune erreur dans le programme pourtant

=======================================


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
vinzzzz
14 oct. 2011 à 21:05
up
0
Réponse 6 / 20
vinzzzz
15 oct. 2011 à 12:38
Bonjour,

Merci beaucoup, je t'envoie le rapport dans qques minutes
0
Réponse 7 / 20
vinzzzz
15 oct. 2011 à 12:48
Et voilà

http://www.cijoint.fr/cjlink.php?file=cj201110/cija845LUZ.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijhJeJvbp.txt



Merci d'avance

Vinzzzz
0
Réponse 8 / 20
vinzzzz
15 oct. 2011 à 13:57
up
0
Réponse 9 / 20
Utilisateur anonyme
15 oct. 2011 à 18:38
desolé week-end chargé

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\htpatch.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

=================================

je vois que tu as McAfee et Avast va falloir en choisir un
0
Réponse 10 / 20
vinzzzz
16 oct. 2011 à 12:53
Merci, je reviens vers toi dès que possible
0
Réponse 11 / 20
vinzzzz
16 oct. 2011 à 13:01
reBonjour,

Voici le résultat (apparemment qqn sur le PC aurait déjà scanné htpatch.exe il y a 3 ans...)

http://www.virustotal.com/file-scan/reanalysis.html?id=65472398dab5e597d091465fbc5648d835e1a8f0e2571a00faab790c0cea2a26-1318761934

et donc le rapport est ici

http://www.virustotal.com/file-scan/report.html?id=65472398dab5e597d091465fbc5648d835e1a8f0e2571a00faab790c0cea2a26-1318761934


Merci d'avance pour le temps que tu consacres à m'aider
0
Réponse 12 / 20
vinzzzz
16 oct. 2011 à 16:37
up
0
Réponse 13 / 20
Utilisateur anonyme
16 oct. 2011 à 17:58
desolé on est benevoles ici et on a tous une vie en dehors de commentcamarche" si tu es pressé tu formates.....

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 14 / 20
Vinzzzz
16 oct. 2011 à 22:09
22:04:23.0359 2216 TDSS rootkit removing tool 2.6.9.0 Oct 14 2011 11:33:24
22:04:23.0671 2216 ============================================================
22:04:23.0671 2216 Current date / time: 2011/10/16 22:04:23.0671
22:04:23.0671 2216 SystemInfo:
22:04:23.0671 2216
22:04:23.0671 2216 OS Version: 5.1.2600 ServicePack: 3.0
22:04:23.0671 2216 Product type: Workstation
22:04:23.0671 2216 ComputerName: H
22:04:23.0687 2216 UserName: TG
22:04:23.0687 2216 Windows directory: C:\WINDOWS
22:04:23.0687 2216 System windows directory: C:\WINDOWS
22:04:23.0687 2216 Processor architecture: Intel x86
22:04:23.0687 2216 Number of processors: 1
22:04:23.0687 2216 Page size: 0x1000
22:04:23.0687 2216 Boot type: Normal boot
22:04:23.0687 2216 ============================================================
22:04:36.0531 2216 Initialize success
22:04:51.0437 3844 ============================================================
22:04:51.0437 3844 Scan started
22:04:51.0437 3844 Mode: Manual;
22:04:51.0437 3844 ============================================================
22:04:51.0625 3844 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
22:04:51.0640 3844 Aavmker4 - ok
22:04:51.0687 3844 Abiosdsk - ok
22:04:51.0734 3844 abp480n5 - ok
22:04:51.0812 3844 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:04:51.0828 3844 ACPI - ok
22:04:51.0890 3844 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:04:51.0890 3844 ACPIEC - ok
22:04:51.0937 3844 adpu160m - ok
22:04:52.0000 3844 aeaudio (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
22:04:52.0015 3844 aeaudio - ok
22:04:52.0078 3844 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:04:52.0078 3844 aec - ok
22:04:52.0187 3844 AegisP (91f3df93f40a74d222cd166fe95db633) C:\WINDOWS\system32\DRIVERS\AegisP.sys
22:04:52.0203 3844 AegisP - ok
22:04:52.0296 3844 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:04:52.0312 3844 AFD - ok
22:04:52.0343 3844 Aha154x - ok
22:04:52.0390 3844 aic78u2 - ok
22:04:52.0421 3844 aic78xx - ok
22:04:52.0500 3844 AliIde - ok
22:04:52.0546 3844 amsint - ok
22:04:52.0593 3844 asc - ok
22:04:52.0625 3844 asc3350p - ok
22:04:52.0671 3844 asc3550 - ok
22:04:52.0750 3844 aslm75 (71356a1370739e25375a1d17b6ae318f) C:\WINDOWS\system32\drivers\aslm75.sys
22:04:52.0750 3844 aslm75 - ok
22:04:52.0812 3844 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
22:04:52.0828 3844 aswFsBlk - ok
22:04:52.0890 3844 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
22:04:52.0906 3844 aswMon2 - ok
22:04:53.0015 3844 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
22:04:53.0031 3844 aswRdr - ok
22:04:53.0093 3844 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
22:04:53.0125 3844 aswSnx - ok
22:04:53.0234 3844 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
22:04:53.0234 3844 aswSP - ok
22:04:53.0312 3844 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
22:04:53.0312 3844 aswTdi - ok
22:04:53.0406 3844 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:04:53.0421 3844 AsyncMac - ok
22:04:53.0515 3844 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:04:53.0515 3844 atapi - ok
22:04:53.0562 3844 Atdisk - ok
22:04:53.0640 3844 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:04:53.0671 3844 Atmarpc - ok
22:04:53.0750 3844 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:04:53.0750 3844 audstub - ok
22:04:53.0812 3844 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:04:53.0812 3844 Beep - ok
22:04:53.0890 3844 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:04:53.0906 3844 cbidf2k - ok
22:04:53.0968 3844 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:04:53.0984 3844 CCDECODE - ok
22:04:54.0031 3844 cd20xrnt - ok
22:04:54.0078 3844 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:04:54.0093 3844 Cdaudio - ok
22:04:54.0187 3844 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:04:54.0187 3844 Cdfs - ok
22:04:54.0250 3844 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:04:54.0250 3844 Cdrom - ok
22:04:54.0296 3844 Changer - ok
22:04:54.0359 3844 CmdIde - ok
22:04:54.0421 3844 Cpqarray - ok
22:04:54.0468 3844 dac2w2k - ok
22:04:54.0515 3844 dac960nt - ok
22:04:54.0593 3844 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:04:54.0609 3844 Disk - ok
22:04:54.0718 3844 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
22:04:54.0781 3844 dmboot - ok
22:04:54.0859 3844 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
22:04:54.0859 3844 dmio - ok
22:04:54.0921 3844 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:04:54.0921 3844 dmload - ok
22:04:55.0000 3844 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:04:55.0015 3844 DMusic - ok
22:04:55.0078 3844 DNINDIS5 (d2ee54cdbced01d48f2b18642be79a98) C:\WINDOWS\system32\DNINDIS5.SYS
22:04:55.0109 3844 DNINDIS5 - ok
22:04:55.0203 3844 dpti2o - ok
22:04:55.0296 3844 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:04:55.0296 3844 drmkaud - ok
22:04:55.0421 3844 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:04:55.0421 3844 Fastfat - ok
22:04:55.0531 3844 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
22:04:55.0531 3844 Fdc - ok
22:04:55.0625 3844 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
22:04:55.0625 3844 Fips - ok
22:04:55.0703 3844 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:04:55.0718 3844 Flpydisk - ok
22:04:55.0812 3844 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
22:04:55.0828 3844 FltMgr - ok
22:04:55.0875 3844 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:04:55.0890 3844 Fs_Rec - ok
22:04:55.0953 3844 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:04:55.0953 3844 Ftdisk - ok
22:04:56.0031 3844 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
22:04:56.0031 3844 gagp30kx - ok
22:04:56.0093 3844 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:04:56.0093 3844 Gpc - ok
22:04:56.0218 3844 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:04:56.0250 3844 HidUsb - ok
22:04:56.0312 3844 hpn - ok
22:04:56.0375 3844 HSFHWBS2 (970178e8e003eb1481293830069624b9) C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys
22:04:56.0375 3844 HSFHWBS2 - ok
22:04:56.0468 3844 HSF_DP (ebb354438a4c5a3327fb97306260714a) C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys
22:04:56.0500 3844 HSF_DP - ok
22:04:56.0562 3844 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:04:56.0593 3844 HTTP - ok
22:04:56.0640 3844 i2omgmt - ok
22:04:56.0687 3844 i2omp - ok
22:04:56.0750 3844 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:04:56.0765 3844 i8042prt - ok
22:04:56.0828 3844 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:04:56.0828 3844 Imapi - ok
22:04:56.0890 3844 ini910u - ok
22:04:56.0937 3844 IntelIde - ok
22:04:57.0000 3844 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:04:57.0015 3844 intelppm - ok
22:04:57.0093 3844 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
22:04:57.0093 3844 Ip6Fw - ok
22:04:57.0218 3844 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:04:57.0218 3844 IpFilterDriver - ok
22:04:57.0312 3844 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:04:57.0312 3844 IpInIp - ok
22:04:57.0375 3844 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:04:57.0375 3844 IpNat - ok
22:04:57.0453 3844 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:04:57.0468 3844 IPSec - ok
22:04:57.0546 3844 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:04:57.0562 3844 IRENUM - ok
22:04:57.0640 3844 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:04:57.0640 3844 isapnp - ok
22:04:57.0703 3844 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:04:57.0703 3844 Kbdclass - ok
22:04:57.0765 3844 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:04:57.0781 3844 kbdhid - ok
22:04:57.0843 3844 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:04:57.0843 3844 kmixer - ok
22:04:57.0921 3844 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:04:57.0921 3844 KSecDD - ok
22:04:57.0968 3844 lbrtfdc - ok
22:04:58.0062 3844 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
22:04:58.0078 3844 MBAMProtector - ok
22:04:58.0187 3844 mdmxsdk (195741aee20369980796b557358cd774) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
22:04:58.0187 3844 mdmxsdk - ok
22:04:58.0250 3844 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:04:58.0265 3844 mnmdd - ok
22:04:58.0328 3844 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
22:04:58.0343 3844 Modem - ok
22:04:58.0406 3844 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
22:04:58.0406 3844 MODEMCSA - ok
22:04:58.0484 3844 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:04:58.0484 3844 Mouclass - ok
22:04:58.0546 3844 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:04:58.0562 3844 mouhid - ok
22:04:58.0640 3844 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:04:58.0640 3844 MountMgr - ok
22:04:58.0687 3844 mraid35x - ok
22:04:58.0765 3844 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:04:58.0781 3844 MRxDAV - ok
22:04:58.0859 3844 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:04:58.0906 3844 MRxSmb - ok
22:04:58.0984 3844 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:04:59.0000 3844 Msfs - ok
22:04:59.0078 3844 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:04:59.0093 3844 MSKSSRV - ok
22:04:59.0203 3844 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:04:59.0203 3844 MSPCLOCK - ok
22:04:59.0265 3844 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:04:59.0265 3844 MSPQM - ok
22:04:59.0343 3844 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:04:59.0359 3844 mssmbios - ok
22:04:59.0406 3844 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
22:04:59.0421 3844 MSTEE - ok
22:04:59.0468 3844 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:04:59.0468 3844 Mup - ok
22:04:59.0546 3844 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:04:59.0546 3844 NABTSFEC - ok
22:04:59.0625 3844 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:04:59.0625 3844 NDIS - ok
22:04:59.0687 3844 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:04:59.0687 3844 NdisIP - ok
22:04:59.0765 3844 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:04:59.0765 3844 NdisTapi - ok
22:04:59.0875 3844 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:04:59.0875 3844 Ndisuio - ok
22:04:59.0953 3844 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:04:59.0953 3844 NdisWan - ok
22:05:00.0046 3844 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:05:00.0046 3844 NDProxy - ok
22:05:00.0125 3844 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:05:00.0140 3844 NetBIOS - ok
22:05:00.0250 3844 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:05:00.0250 3844 NetBT - ok
22:05:00.0343 3844 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:05:00.0343 3844 Npfs - ok
22:05:00.0437 3844 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:05:00.0468 3844 Ntfs - ok
22:05:00.0546 3844 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:05:00.0546 3844 Null - ok
22:05:00.0687 3844 nv (7fe3f1721856365c882dae13f3600223) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:05:00.0796 3844 nv - ok
22:05:00.0875 3844 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:05:00.0890 3844 NwlnkFlt - ok
22:05:00.0953 3844 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:05:00.0953 3844 NwlnkFwd - ok
22:05:01.0046 3844 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
22:05:01.0046 3844 Parport - ok
22:05:01.0109 3844 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:05:01.0109 3844 PartMgr - ok
22:05:01.0218 3844 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
22:05:01.0218 3844 ParVdm - ok
22:05:01.0281 3844 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
22:05:01.0296 3844 PCI - ok
22:05:01.0343 3844 PCIDump - ok
22:05:01.0390 3844 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
22:05:01.0406 3844 PCIIde - ok
22:05:01.0468 3844 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:05:01.0468 3844 Pcmcia - ok
22:05:01.0515 3844 PDCOMP - ok
22:05:01.0546 3844 PDFRAME - ok
22:05:01.0593 3844 PDRELI - ok
22:05:01.0640 3844 PDRFRAME - ok
22:05:01.0671 3844 perc2 - ok
22:05:01.0718 3844 perc2hib - ok
22:05:01.0812 3844 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:05:01.0828 3844 PptpMiniport - ok
22:05:01.0890 3844 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:05:01.0906 3844 PSched - ok
22:05:01.0968 3844 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:05:01.0968 3844 Ptilink - ok
22:05:02.0015 3844 ql1080 - ok
22:05:02.0062 3844 Ql10wnt - ok
22:05:02.0109 3844 ql12160 - ok
22:05:02.0156 3844 ql1240 - ok
22:05:02.0218 3844 ql1280 - ok
22:05:02.0296 3844 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:05:02.0296 3844 RasAcd - ok
22:05:02.0359 3844 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:05:02.0375 3844 Rasl2tp - ok
22:05:02.0437 3844 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:05:02.0437 3844 RasPppoe - ok
22:05:02.0500 3844 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:05:02.0500 3844 Raspti - ok
22:05:02.0593 3844 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:05:02.0609 3844 Rdbss - ok
22:05:02.0656 3844 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:05:02.0656 3844 RDPCDD - ok
22:05:02.0734 3844 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:05:02.0750 3844 rdpdr - ok
22:05:02.0828 3844 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:05:02.0843 3844 RDPWD - ok
22:05:02.0906 3844 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:05:02.0906 3844 redbook - ok
22:05:03.0031 3844 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:05:03.0046 3844 Secdrv - ok
22:05:03.0125 3844 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
22:05:03.0125 3844 serenum - ok
22:05:03.0218 3844 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
22:05:03.0218 3844 Serial - ok
22:05:03.0281 3844 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:05:03.0281 3844 Sfloppy - ok
22:05:03.0359 3844 Simbad - ok
22:05:03.0406 3844 SISAGP (8dfbc5aa688caa1b7eebc704250fc06e) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
22:05:03.0421 3844 SISAGP - ok
22:05:03.0484 3844 siside (065533f24037ccc7eee3ea8647c9ef20) C:\WINDOWS\system32\DRIVERS\siside.sys
22:05:03.0484 3844 siside - ok
22:05:03.0546 3844 sisidex (6225224b8e846ac230f8d9b343635910) C:\WINDOWS\system32\drivers\sisidex.sys
22:05:03.0578 3844 sisidex - ok
22:05:03.0640 3844 SISNIC (8204c49cde112f7b9c2f15707fe2cc5a) C:\WINDOWS\system32\DRIVERS\sisnic.sys
22:05:03.0656 3844 SISNIC - ok
22:05:03.0718 3844 sisperf (596d4a7052002d2bd344d8937da6f66d) C:\WINDOWS\system32\drivers\sisperf.sys
22:05:03.0734 3844 sisperf - ok
22:05:03.0796 3844 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:05:03.0812 3844 SLIP - ok
22:05:03.0890 3844 smwdm (3c8c1c6485a4a7e79a24ec688f1c4646) C:\WINDOWS\system32\drivers\smwdm.sys
22:05:03.0906 3844 smwdm - ok
22:05:03.0968 3844 Sparrow - ok
22:05:04.0031 3844 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:05:04.0046 3844 splitter - ok
22:05:04.0140 3844 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
22:05:04.0171 3844 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
22:05:04.0187 3844 sptd ( LockedFile.Multi.Generic ) - warning
22:05:04.0187 3844 sptd - detected LockedFile.Multi.Generic (1)
22:05:04.0265 3844 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
22:05:04.0265 3844 sr - ok
22:05:04.0359 3844 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:05:04.0375 3844 Srv - ok
22:05:04.0468 3844 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:05:04.0484 3844 streamip - ok
22:05:04.0531 3844 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:05:04.0546 3844 swenum - ok
22:05:04.0609 3844 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:05:04.0625 3844 swmidi - ok
22:05:04.0671 3844 symc810 - ok
22:05:04.0718 3844 symc8xx - ok
22:05:04.0765 3844 sym_hi - ok
22:05:04.0812 3844 sym_u3 - ok
22:05:04.0875 3844 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:05:04.0890 3844 sysaudio - ok
22:05:04.0968 3844 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:05:05.0000 3844 Tcpip - ok
22:05:05.0062 3844 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:05:05.0078 3844 TDPIPE - ok
22:05:05.0187 3844 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:05:05.0187 3844 TDTCP - ok
22:05:05.0250 3844 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:05:05.0250 3844 TermDD - ok
22:05:05.0328 3844 TosIde - ok
22:05:05.0406 3844 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:05:05.0421 3844 Udfs - ok
22:05:05.0468 3844 ultra - ok
22:05:05.0562 3844 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:05:05.0609 3844 Update - ok
22:05:05.0718 3844 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
22:05:05.0734 3844 usbaudio - ok
22:05:05.0796 3844 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:05:05.0796 3844 usbccgp - ok
22:05:05.0875 3844 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:05:05.0875 3844 usbehci - ok
22:05:05.0921 3844 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:05:05.0921 3844 usbhub - ok
22:05:06.0000 3844 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:05:06.0000 3844 usbohci - ok
22:05:06.0093 3844 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:05:06.0093 3844 usbscan - ok
22:05:06.0203 3844 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:05:06.0234 3844 USBSTOR - ok
22:05:06.0328 3844 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
22:05:06.0328 3844 usbvideo - ok
22:05:06.0390 3844 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:05:06.0390 3844 VgaSave - ok
22:05:06.0437 3844 ViaIde - ok
22:05:06.0484 3844 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
22:05:06.0484 3844 VolSnap - ok
22:05:06.0578 3844 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:05:06.0578 3844 Wanarp - ok
22:05:06.0625 3844 WDICA - ok
22:05:06.0687 3844 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:05:06.0703 3844 wdmaud - ok
22:05:06.0781 3844 winachsf (1225ebea76aac3c84df6c54fe5e5d8be) C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys
22:05:06.0796 3844 winachsf - ok
22:05:06.0937 3844 WPN111 (56fb00bec891a38b54c68e52bce2b0a4) C:\WINDOWS\system32\DRIVERS\WPN111.sys
22:05:06.0984 3844 WPN111 - ok
22:05:07.0078 3844 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:05:07.0078 3844 WSTCODEC - ok
22:05:07.0171 3844 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
22:05:07.0281 3844 \Device\Harddisk0\DR0 - ok
22:05:07.0312 3844 Boot (0x1200) (a983710c87286d7c7ce791849cb903b3) \Device\Harddisk0\DR0\Partition0
22:05:07.0312 3844 \Device\Harddisk0\DR0\Partition0 - ok
22:05:07.0312 3844 ============================================================
22:05:07.0312 3844 Scan finished
22:05:07.0312 3844 ============================================================
22:05:07.0343 2764 Detected object count: 1
22:05:07.0343 2764 Actual detected object count: 1
22:05:44.0359 2764 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted on reboot
22:05:44.0359 2764 HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted on reboot
22:05:44.0375 2764 HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted on reboot
22:05:44.0390 2764 C:\WINDOWS\system32\Drivers\sptd.sys - will be deleted on reboot
22:05:44.0390 2764 sptd ( LockedFile.Multi.Generic ) - User select action: Delete
22:06:00.0843 2784 Deinitialize success
0
Réponse 15 / 20
Vinzzzz
17 oct. 2011 à 09:58
Bonjour

Merci pour le PreScan, par contre ça ne marche pas : dans tous les cas j'ai le message d'erreur suivant :

'Auto It Error
Line 19363 (File""):

Error : Duplicate function name.

Comment puis-je procéder? J'ai bien désactivé l'antivirus et le firewall
0
Réponse 16 / 20
Vinzzzz
17 oct. 2011 à 13:13
Salut,

Malheureusement toujours pas,

'Auto It Error
Line 19346 (File""):

Error : Duplicate function name

on est passé de 19363 à 19346, je sais pas si ça peut aider.

Merci
0
Réponse 17 / 20
vinzzzz
22 oct. 2011 à 21:17
Bonjour,

A date aucun des programmes n'a pu aboutir à un résultat, j'ai essayé toute la semaine sans que le processus ne puisse produire quoique ce soit.

En mode sans échec je suis parvenu à l'étape 50, ensuite le plan c'était :

"Deleting Files, C\Windows " o_O

et la machine a fait un freeze...

Une solution, ou d'autres prog à tester?

Je suis preneur de tout ce qui peut m'aider à retirer cette chose qui me provoque cette erreur internet
0
Réponse 18 / 20
Utilisateur anonyme
23 oct. 2011 à 12:44
ok execute ceci puis poste le rapport obtenu

http://dl.dropbox.com/u/21363431/fichiers/Comboquarantine.bat
0
Réponse 19 / 20
vinzzzz
23 oct. 2011 à 13:28
C:\Qoobox\Quarantine\C
C:\Qoobox\Quarantine\catchme.log
C:\Qoobox\Quarantine\Registry_backups
C:\Qoobox\Quarantine\C\Documents and Settings
C:\Qoobox\Quarantine\C\WINDOWS
C:\Qoobox\Quarantine\C\Documents and Settings\TG
C:\Qoobox\Quarantine\C\Documents and Settings\TG\WINDOWS
C:\Qoobox\Quarantine\C\WINDOWS\iun6002.exe.vir
C:\Qoobox\Quarantine\C\WINDOWS\system
C:\Qoobox\Quarantine\C\WINDOWS\system32
C:\Qoobox\Quarantine\C\WINDOWS\system\BCBSMP35.BPL.vir
C:\Qoobox\Quarantine\C\WINDOWS\system32\d3d9caps.dat.vir
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
0
Réponse 20 / 20
Utilisateur anonyme
23 oct. 2011 à 13:31
▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

0

Discussions similaires

FOTOSE (allemagne)
lix -
pierre -

12 réponses
Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Samsung Z Flip 4 s'éteint lorsque je le plie.
BOBJENNY -
Tinoon -

4 réponses
J'ai été banni de Coco et on me demande de payer
marco -
ouinly -

44 réponses