Virus inconnu
metzi
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
mon antivirus n'était plus actif(Antivir version gratuite) sur mn netbook NC10 j'ai donc voulu faire un scan hijacthis avant de poster sur leur site.
Mais impossible : "Windows ne parvient pas a accéder au périphérique, au chemin d'acces ou au fichier spécifié.Vous ne disposez peut etre pas des autorisations appropriées pour avoir acces a l'element"
J'ai désinstaller entierement (via windows puis manuellement) antivir et réinstaller aucune amélioration (le guard est inactif)
J'ai lancé malwarebytes et au bout de qques secondes le scan s'arrete et le message d'erreur précédent réapparait!!
Je ne sais pas du tout quoi faire.
Avez-vous qques chose a me proposer? (pour éviter si possible le formatage)
Je précise que je n'écris pas de mon netbook car je n'ai plus d'antivirus (j'ai déconnecter internet)
mon antivirus n'était plus actif(Antivir version gratuite) sur mn netbook NC10 j'ai donc voulu faire un scan hijacthis avant de poster sur leur site.
Mais impossible : "Windows ne parvient pas a accéder au périphérique, au chemin d'acces ou au fichier spécifié.Vous ne disposez peut etre pas des autorisations appropriées pour avoir acces a l'element"
J'ai désinstaller entierement (via windows puis manuellement) antivir et réinstaller aucune amélioration (le guard est inactif)
J'ai lancé malwarebytes et au bout de qques secondes le scan s'arrete et le message d'erreur précédent réapparait!!
Je ne sais pas du tout quoi faire.
Avez-vous qques chose a me proposer? (pour éviter si possible le formatage)
Je précise que je n'écris pas de mon netbook car je n'ai plus d'antivirus (j'ai déconnecter internet)
A voir également:
- Virus inconnu
- Numero inconnu - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
15 réponses
Bonjour,
Si ce message d'erreur s'affiche, tu est surement infecté par un Roolkit ZAccess
Essaye de faire un scan MBAM en mode sans échec :O
Un Helpeur va te prendre en charge
A+
Si ce message d'erreur s'affiche, tu est surement infecté par un Roolkit ZAccess
Essaye de faire un scan MBAM en mode sans échec :O
Un Helpeur va te prendre en charge
A+
je ne sais pas si ca peut etre une piste mais dans C/Program Files/Avira il me reste un fichier dont l'extension est inconnue est dont le nom est " ".Je ne sais pas si c'est un bug de mon ordi ou c'est un fichier malveillant.
En tout cas il est insupprimable et impossible a mettre dans une cle USB.
En tout cas il est insupprimable et impossible a mettre dans une cle USB.
hello
Télécharge Reload_TDSSKiller
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe
Lance le
choisis : télécharger la derniere version
relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
Télécharge Reload_TDSSKiller
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe
Lance le
choisis : télécharger la derniere version
relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
Salut.merci de me répondre
j'ai effectué le scan
il trouve 2 choses :
- Rootkit.win32.Pmax.gen (delete par défaut)
- Rootkit.win32.ZAccess.g (cure par défaut)
donc je met cure au premier et delete au 2eme c'est bien ca?
j'ai effectué le scan
il trouve 2 choses :
- Rootkit.win32.Pmax.gen (delete par défaut)
- Rootkit.win32.ZAccess.g (cure par défaut)
donc je met cure au premier et delete au 2eme c'est bien ca?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport :
16:00:46.0468 3980 TDSS rootkit removing tool 2.6.15.0 Nov 3 2011 17:15:49
16:00:46.0828 3980 ============================================================
16:00:46.0828 3980 Current date / time: 2011/11/06 16:00:46.0828
16:00:46.0828 3980 SystemInfo:
16:00:46.0828 3980
16:00:46.0828 3980 OS Version: 5.1.2600 ServicePack: 3.0
16:00:46.0828 3980 Product type: Workstation
16:00:46.0828 3980 ComputerName: PC_ROMAIN
16:00:46.0828 3980 UserName: Romain
16:00:46.0828 3980 Windows directory: C:\WINDOWS
16:00:46.0828 3980 System windows directory: C:\WINDOWS
16:00:46.0828 3980 Processor architecture: Intel x86
16:00:46.0828 3980 Number of processors: 2
16:00:46.0828 3980 Page size: 0x1000
16:00:46.0828 3980 Boot type: Normal boot
16:00:46.0828 3980 ============================================================
16:00:49.0031 3980 Initialize success
16:00:52.0906 4004 ============================================================
16:00:52.0906 4004 Scan started
16:00:52.0906 4004 Mode: Manual;
16:00:52.0906 4004 ============================================================
16:00:56.0765 4004 5fa4ef73 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\1945085023:2690322572.exe
16:00:57.0750 4004 Suspicious file (Hidden): C:\WINDOWS\1945085023:2690322572.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
16:00:57.0750 4004 5fa4ef73 ( Rootkit.Win32.PMax.gen ) - infected
16:00:57.0750 4004 5fa4ef73 - detected Rootkit.Win32.PMax.gen (0)
16:00:58.0031 4004 Abiosdsk - ok
16:00:58.0078 4004 abp480n5 - ok
16:00:58.0281 4004 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:00:58.0328 4004 ACPI - ok
16:00:58.0421 4004 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
16:00:58.0437 4004 ACPIEC - ok
16:00:58.0468 4004 adpu160m - ok
16:00:58.0609 4004 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:00:58.0640 4004 aec - ok
16:00:58.0953 4004 AFD (27d7f45b02b5926bd853a24c43f014c6) C:\WINDOWS\System32\drivers\afd.sys
16:00:58.0968 4004 Suspicious file (Forged): C:\WINDOWS\System32\drivers\afd.sys. Real md5: 27d7f45b02b5926bd853a24c43f014c6, Fake md5: 545376295f697554ad88fc20dfcd8399
16:00:58.0968 4004 AFD ( Rootkit.Win32.ZAccess.g ) - infected
16:00:58.0968 4004 AFD - detected Rootkit.Win32.ZAccess.g (0)
16:00:59.0031 4004 Aha154x - ok
16:00:59.0125 4004 aic78u2 - ok
16:00:59.0156 4004 aic78xx - ok
16:00:59.0218 4004 AliIde - ok
16:00:59.0281 4004 amsint - ok
16:00:59.0750 4004 AR5416 (6eacc829e76b1efdface633619a3db31) C:\WINDOWS\system32\DRIVERS\athw.sys
16:00:59.0843 4004 AR5416 - ok
16:00:59.0953 4004 asc - ok
16:00:59.0984 4004 asc3350p - ok
16:01:00.0015 4004 asc3550 - ok
16:01:00.0296 4004 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:01:00.0296 4004 AsyncMac - ok
16:01:00.0343 4004 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:01:00.0343 4004 atapi - ok
16:01:00.0359 4004 Atdisk - ok
16:01:00.0437 4004 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:01:00.0484 4004 Atmarpc - ok
16:01:00.0750 4004 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:01:00.0796 4004 audstub - ok
16:01:00.0953 4004 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:01:00.0953 4004 Beep - ok
16:01:01.0078 4004 btaudio (2c04f295f7f40eb46f7accd3f6cdef4a) C:\WINDOWS\system32\drivers\btaudio.sys
16:01:01.0156 4004 btaudio - ok
16:01:01.0218 4004 BTDriver (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
16:01:01.0234 4004 BTDriver - ok
16:01:01.0281 4004 BTKRNL (49fd2960c0c5fe06dedf9560ad4c9547) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
16:01:01.0312 4004 BTKRNL - ok
16:01:01.0359 4004 BTWDNDIS (485020a1e1fc5c51a800ca69c618d881) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
16:01:01.0375 4004 BTWDNDIS - ok
16:01:01.0421 4004 BTWUSB (6b622612fe21b59faee2ca4385959778) C:\WINDOWS\system32\Drivers\btwusb.sys
16:01:01.0437 4004 BTWUSB - ok
16:01:01.0578 4004 catchme - ok
16:01:01.0640 4004 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:01:01.0640 4004 cbidf2k - ok
16:01:01.0687 4004 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:01:01.0687 4004 CCDECODE - ok
16:01:01.0703 4004 cd20xrnt - ok
16:01:01.0765 4004 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:01:01.0765 4004 Cdaudio - ok
16:01:01.0812 4004 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:01:01.0828 4004 Cdfs - ok
16:01:01.0875 4004 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:01:01.0875 4004 Cdrom - ok
16:01:01.0890 4004 Changer - ok
16:01:01.0937 4004 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
16:01:01.0937 4004 CmBatt - ok
16:01:01.0953 4004 CmdIde - ok
16:01:02.0000 4004 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
16:01:02.0000 4004 Compbatt - ok
16:01:02.0015 4004 Cpqarray - ok
16:01:02.0046 4004 dac2w2k - ok
16:01:02.0062 4004 dac960nt - ok
16:01:02.0093 4004 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:01:02.0109 4004 Disk - ok
16:01:02.0156 4004 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
16:01:02.0171 4004 dmboot - ok
16:01:02.0234 4004 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
16:01:02.0234 4004 dmio - ok
16:01:02.0265 4004 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:01:02.0265 4004 dmload - ok
16:01:02.0328 4004 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:01:02.0328 4004 DMusic - ok
16:01:02.0375 4004 DNSeFilter (128ae3aedde1e3ae772c88320628fe7c) C:\WINDOWS\system32\drivers\SamsungEDS.sys
16:01:02.0375 4004 DNSeFilter - ok
16:01:02.0437 4004 DOSMEMIO (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
16:01:02.0437 4004 DOSMEMIO - ok
16:01:02.0609 4004 dpti2o - ok
16:01:02.0687 4004 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:01:02.0687 4004 drmkaud - ok
16:01:02.0890 4004 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:01:02.0906 4004 Fastfat - ok
16:01:02.0953 4004 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:01:02.0953 4004 Fdc - ok
16:01:03.0000 4004 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
16:01:03.0015 4004 Fips - ok
16:01:03.0109 4004 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:01:03.0109 4004 Flpydisk - ok
16:01:03.0187 4004 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:01:03.0187 4004 FltMgr - ok
16:01:03.0234 4004 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:01:03.0234 4004 Fs_Rec - ok
16:01:03.0265 4004 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:01:03.0265 4004 Ftdisk - ok
16:01:03.0328 4004 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:01:03.0328 4004 Gpc - ok
16:01:03.0390 4004 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:01:03.0406 4004 HDAudBus - ok
16:01:03.0468 4004 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:01:03.0484 4004 HidUsb - ok
16:01:03.0515 4004 hpn - ok
16:01:03.0578 4004 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:01:03.0578 4004 HTTP - ok
16:01:03.0609 4004 i2omgmt - ok
16:01:03.0640 4004 i2omp - ok
16:01:03.0671 4004 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:01:03.0671 4004 i8042prt - ok
16:01:03.0937 4004 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
16:01:04.0140 4004 ialm - ok
16:01:04.0203 4004 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:01:04.0218 4004 Imapi - ok
16:01:04.0250 4004 ini910u - ok
16:01:04.0500 4004 IntcAzAudAddService (32915772ccd5bc2bf9762195c002a949) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:01:04.0671 4004 IntcAzAudAddService - ok
16:01:04.0703 4004 IntelIde - ok
16:01:04.0750 4004 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:01:04.0750 4004 intelppm - ok
16:01:04.0796 4004 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:01:04.0796 4004 Ip6Fw - ok
16:01:04.0828 4004 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:01:04.0828 4004 IpFilterDriver - ok
16:01:04.0859 4004 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:01:04.0859 4004 IpInIp - ok
16:01:04.0906 4004 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:01:04.0921 4004 IpNat - ok
16:01:04.0937 4004 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:01:04.0937 4004 IPSec - ok
16:01:04.0984 4004 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:01:04.0984 4004 IRENUM - ok
16:01:05.0031 4004 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:01:05.0031 4004 isapnp - ok
16:01:05.0093 4004 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:01:05.0093 4004 Kbdclass - ok
16:01:05.0156 4004 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:01:05.0156 4004 kmixer - ok
16:01:05.0203 4004 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:01:05.0203 4004 KSecDD - ok
16:01:05.0234 4004 lbrtfdc - ok
16:01:05.0296 4004 MBAMSwissArmy (c0d40beaa6dfc05602fc8f484696f7f5) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
16:01:05.0296 4004 MBAMSwissArmy - ok
16:01:05.0343 4004 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:01:05.0359 4004 mnmdd - ok
16:01:05.0453 4004 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
16:01:05.0453 4004 Modem - ok
16:01:05.0578 4004 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:01:05.0578 4004 Mouclass - ok
16:01:05.0625 4004 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:01:05.0625 4004 mouhid - ok
16:01:05.0671 4004 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:01:05.0671 4004 MountMgr - ok
16:01:05.0687 4004 mraid35x - ok
16:01:05.0718 4004 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:01:05.0734 4004 MRxDAV - ok
16:01:05.0781 4004 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:01:05.0812 4004 MRxSmb - ok
16:01:05.0890 4004 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:01:05.0890 4004 Msfs - ok
16:01:05.0953 4004 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:01:05.0984 4004 MSKSSRV - ok
16:01:06.0000 4004 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:01:06.0015 4004 MSPCLOCK - ok
16:01:06.0031 4004 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:01:06.0031 4004 MSPQM - ok
16:01:06.0062 4004 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:01:06.0062 4004 mssmbios - ok
16:01:06.0093 4004 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
16:01:06.0093 4004 MSTEE - ok
16:01:06.0109 4004 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:01:06.0125 4004 Mup - ok
16:01:06.0140 4004 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:01:06.0140 4004 NABTSFEC - ok
16:01:06.0203 4004 NDIS (b5b1080d35974c0e718d64280761bcd5) C:\WINDOWS\system32\drivers\NDIS.sys
16:01:06.0203 4004 NDIS - ok
16:01:06.0218 4004 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:01:06.0218 4004 NdisIP - ok
16:01:06.0281 4004 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:01:06.0281 4004 NdisTapi - ok
16:01:06.0328 4004 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:01:06.0328 4004 Ndisuio - ok
16:01:06.0343 4004 NdisWan (b053a8411045fd0664b389a090cb2bbc) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:01:06.0343 4004 NdisWan - ok
16:01:06.0421 4004 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:01:06.0421 4004 NDProxy - ok
16:01:06.0453 4004 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:01:06.0453 4004 NetBIOS - ok
16:01:06.0500 4004 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:01:06.0500 4004 NetBT - ok
16:01:06.0531 4004 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:01:06.0531 4004 Npfs - ok
16:01:06.0578 4004 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:01:06.0609 4004 Ntfs - ok
16:01:06.0656 4004 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:01:06.0671 4004 Null - ok
16:01:06.0703 4004 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:01:06.0703 4004 NwlnkFlt - ok
16:01:06.0718 4004 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:01:06.0718 4004 NwlnkFwd - ok
16:01:06.0765 4004 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
16:01:06.0765 4004 Parport - ok
16:01:06.0781 4004 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:01:06.0781 4004 PartMgr - ok
16:01:06.0828 4004 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
16:01:06.0828 4004 ParVdm - ok
16:01:06.0859 4004 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
16:01:06.0859 4004 PCI - ok
16:01:06.0859 4004 PCIDump - ok
16:01:06.0875 4004 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:01:06.0890 4004 PCIIde - ok
16:01:06.0906 4004 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:01:06.0906 4004 Pcmcia - ok
16:01:06.0921 4004 PDCOMP - ok
16:01:06.0937 4004 PDFRAME - ok
16:01:06.0953 4004 PDRELI - ok
16:01:06.0968 4004 PDRFRAME - ok
16:01:06.0984 4004 perc2 - ok
16:01:07.0000 4004 perc2hib - ok
16:01:07.0062 4004 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:01:07.0062 4004 PptpMiniport - ok
16:01:07.0078 4004 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:01:07.0078 4004 PSched - ok
16:01:07.0093 4004 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:01:07.0093 4004 Ptilink - ok
16:01:07.0109 4004 ql1080 - ok
16:01:07.0125 4004 Ql10wnt - ok
16:01:07.0125 4004 ql12160 - ok
16:01:07.0140 4004 ql1240 - ok
16:01:07.0156 4004 ql1280 - ok
16:01:07.0187 4004 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:01:07.0187 4004 RasAcd - ok
16:01:07.0203 4004 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:01:07.0203 4004 Rasl2tp - ok
16:01:07.0250 4004 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:01:07.0250 4004 RasPppoe - ok
16:01:07.0265 4004 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:01:07.0265 4004 Raspti - ok
16:01:07.0328 4004 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:01:07.0343 4004 Rdbss - ok
16:01:07.0375 4004 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:01:07.0375 4004 RDPCDD - ok
16:01:07.0437 4004 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:01:07.0437 4004 RDPWD - ok
16:01:07.0500 4004 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:01:07.0500 4004 redbook - ok
16:01:07.0562 4004 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:01:07.0562 4004 Secdrv - ok
16:01:07.0625 4004 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
16:01:07.0625 4004 Serial - ok
16:01:07.0656 4004 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:01:07.0656 4004 Sfloppy - ok
16:01:07.0671 4004 Simbad - ok
16:01:07.0703 4004 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:01:07.0703 4004 SLIP - ok
16:01:07.0718 4004 Sparrow - ok
16:01:07.0781 4004 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:01:07.0781 4004 splitter - ok
16:01:07.0843 4004 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
16:01:07.0843 4004 sr - ok
16:01:07.0890 4004 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:01:07.0890 4004 Srv - ok
16:01:07.0921 4004 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:01:07.0921 4004 streamip - ok
16:01:07.0968 4004 SUEPD (c0137b5947ae3d3fc1c17ba6fdfb3dad) C:\WINDOWS\system32\DRIVERS\SUE_PD.sys
16:01:07.0968 4004 SUEPD - ok
16:01:08.0015 4004 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:01:08.0015 4004 swenum - ok
16:01:08.0062 4004 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:01:08.0062 4004 swmidi - ok
16:01:08.0078 4004 symc810 - ok
16:01:08.0093 4004 symc8xx - ok
16:01:08.0109 4004 sym_hi - ok
16:01:08.0125 4004 sym_u3 - ok
16:01:08.0156 4004 SynTP (ea447f6db6115e8a32352f9faffa824d) C:\WINDOWS\system32\DRIVERS\SynTP.sys
16:01:08.0156 4004 SynTP - ok
16:01:08.0203 4004 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:01:08.0203 4004 sysaudio - ok
16:01:08.0281 4004 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:01:08.0281 4004 Tcpip - ok
16:01:08.0328 4004 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:01:08.0328 4004 TDPIPE - ok
16:01:08.0359 4004 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:01:08.0359 4004 TDTCP - ok
16:01:08.0390 4004 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:01:08.0390 4004 TermDD - ok
16:01:08.0437 4004 TICalc (0dabaa63799b0bf20f95c73ce5d9ca87) C:\WINDOWS\system32\drivers\TICalc.sys
16:01:08.0437 4004 TICalc - ok
16:01:08.0437 4004 TosIde - ok
16:01:08.0500 4004 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:01:08.0500 4004 Udfs - ok
16:01:08.0515 4004 ultra - ok
16:01:08.0578 4004 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:01:08.0593 4004 Update - ok
16:01:08.0671 4004 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:01:08.0671 4004 usbccgp - ok
16:01:08.0703 4004 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:01:08.0703 4004 usbehci - ok
16:01:08.0718 4004 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:01:08.0718 4004 usbhub - ok
16:01:08.0765 4004 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:01:08.0765 4004 usbscan - ok
16:01:08.0812 4004 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:01:08.0812 4004 USBSTOR - ok
16:01:08.0843 4004 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:01:08.0843 4004 usbuhci - ok
16:01:08.0875 4004 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
16:01:08.0875 4004 usbvideo - ok
16:01:08.0906 4004 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:01:08.0906 4004 VgaSave - ok
16:01:08.0921 4004 ViaIde - ok
16:01:08.0953 4004 VMC326 (4f101e48d060e318752fbc458a4b49f0) C:\WINDOWS\system32\Drivers\VMC326.sys
16:01:08.0968 4004 VMC326 - ok
16:01:09.0015 4004 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
16:01:09.0015 4004 VolSnap - ok
16:01:09.0093 4004 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:01:09.0093 4004 Wanarp - ok
16:01:09.0109 4004 WDICA - ok
16:01:09.0156 4004 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:01:09.0156 4004 wdmaud - ok
16:01:09.0250 4004 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:01:09.0250 4004 WSTCODEC - ok
16:01:09.0390 4004 yukonwxp (7578410b1512fad9c485b134561e8b78) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
16:01:09.0406 4004 yukonwxp - ok
16:01:09.0453 4004 MBR (0x1B8) (8a377d0e379d9908f73d2f7b479188bc) \Device\Harddisk0\DR0
16:01:09.0781 4004 \Device\Harddisk0\DR0 - ok
16:01:09.0796 4004 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR6
16:01:11.0734 4004 \Device\Harddisk1\DR6 - ok
16:01:11.0734 4004 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR8
16:01:13.0703 4004 \Device\Harddisk2\DR8 - ok
16:01:13.0718 4004 Boot (0x1200) (b68714862be199a764f4c7c652b698fc) \Device\Harddisk0\DR0\Partition0
16:01:13.0718 4004 \Device\Harddisk0\DR0\Partition0 - ok
16:01:13.0750 4004 Boot (0x1200) (4922cbe5e23423fdb7a4086d6953f029) \Device\Harddisk0\DR0\Partition1
16:01:13.0750 4004 \Device\Harddisk0\DR0\Partition1 - ok
16:01:13.0750 4004 Boot (0x1200) (35a40e2f9aec9131e340fa5f9ff1da4e) \Device\Harddisk1\DR6\Partition0
16:01:13.0765 4004 \Device\Harddisk1\DR6\Partition0 - ok
16:01:13.0765 4004 Boot (0x1200) (665f99bed58f6eb7dfe0c4f0cc31a041) \Device\Harddisk2\DR8\Partition0
16:01:13.0765 4004 \Device\Harddisk2\DR8\Partition0 - ok
16:01:13.0765 4004 ============================================================
16:01:13.0765 4004 Scan finished
16:01:13.0765 4004 ============================================================
16:01:13.0781 1672 Detected object count: 2
16:01:13.0781 1672 Actual detected object count: 2
17:50:11.0250 1672 5fa4ef73 ( Rootkit.Win32.PMax.gen ) - skipped by user
17:50:11.0250 1672 5fa4ef73 ( Rootkit.Win32.PMax.gen ) - User select action: Skip
17:50:11.0765 1672 C:\WINDOWS\System32\drivers\afd.sys - copied to quarantine
17:50:11.0765 1672 AFD ( Rootkit.Win32.ZAccess.g ) - User select action: Quarantine
16:00:46.0468 3980 TDSS rootkit removing tool 2.6.15.0 Nov 3 2011 17:15:49
16:00:46.0828 3980 ============================================================
16:00:46.0828 3980 Current date / time: 2011/11/06 16:00:46.0828
16:00:46.0828 3980 SystemInfo:
16:00:46.0828 3980
16:00:46.0828 3980 OS Version: 5.1.2600 ServicePack: 3.0
16:00:46.0828 3980 Product type: Workstation
16:00:46.0828 3980 ComputerName: PC_ROMAIN
16:00:46.0828 3980 UserName: Romain
16:00:46.0828 3980 Windows directory: C:\WINDOWS
16:00:46.0828 3980 System windows directory: C:\WINDOWS
16:00:46.0828 3980 Processor architecture: Intel x86
16:00:46.0828 3980 Number of processors: 2
16:00:46.0828 3980 Page size: 0x1000
16:00:46.0828 3980 Boot type: Normal boot
16:00:46.0828 3980 ============================================================
16:00:49.0031 3980 Initialize success
16:00:52.0906 4004 ============================================================
16:00:52.0906 4004 Scan started
16:00:52.0906 4004 Mode: Manual;
16:00:52.0906 4004 ============================================================
16:00:56.0765 4004 5fa4ef73 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\1945085023:2690322572.exe
16:00:57.0750 4004 Suspicious file (Hidden): C:\WINDOWS\1945085023:2690322572.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
16:00:57.0750 4004 5fa4ef73 ( Rootkit.Win32.PMax.gen ) - infected
16:00:57.0750 4004 5fa4ef73 - detected Rootkit.Win32.PMax.gen (0)
16:00:58.0031 4004 Abiosdsk - ok
16:00:58.0078 4004 abp480n5 - ok
16:00:58.0281 4004 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:00:58.0328 4004 ACPI - ok
16:00:58.0421 4004 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
16:00:58.0437 4004 ACPIEC - ok
16:00:58.0468 4004 adpu160m - ok
16:00:58.0609 4004 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:00:58.0640 4004 aec - ok
16:00:58.0953 4004 AFD (27d7f45b02b5926bd853a24c43f014c6) C:\WINDOWS\System32\drivers\afd.sys
16:00:58.0968 4004 Suspicious file (Forged): C:\WINDOWS\System32\drivers\afd.sys. Real md5: 27d7f45b02b5926bd853a24c43f014c6, Fake md5: 545376295f697554ad88fc20dfcd8399
16:00:58.0968 4004 AFD ( Rootkit.Win32.ZAccess.g ) - infected
16:00:58.0968 4004 AFD - detected Rootkit.Win32.ZAccess.g (0)
16:00:59.0031 4004 Aha154x - ok
16:00:59.0125 4004 aic78u2 - ok
16:00:59.0156 4004 aic78xx - ok
16:00:59.0218 4004 AliIde - ok
16:00:59.0281 4004 amsint - ok
16:00:59.0750 4004 AR5416 (6eacc829e76b1efdface633619a3db31) C:\WINDOWS\system32\DRIVERS\athw.sys
16:00:59.0843 4004 AR5416 - ok
16:00:59.0953 4004 asc - ok
16:00:59.0984 4004 asc3350p - ok
16:01:00.0015 4004 asc3550 - ok
16:01:00.0296 4004 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:01:00.0296 4004 AsyncMac - ok
16:01:00.0343 4004 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:01:00.0343 4004 atapi - ok
16:01:00.0359 4004 Atdisk - ok
16:01:00.0437 4004 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:01:00.0484 4004 Atmarpc - ok
16:01:00.0750 4004 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:01:00.0796 4004 audstub - ok
16:01:00.0953 4004 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:01:00.0953 4004 Beep - ok
16:01:01.0078 4004 btaudio (2c04f295f7f40eb46f7accd3f6cdef4a) C:\WINDOWS\system32\drivers\btaudio.sys
16:01:01.0156 4004 btaudio - ok
16:01:01.0218 4004 BTDriver (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
16:01:01.0234 4004 BTDriver - ok
16:01:01.0281 4004 BTKRNL (49fd2960c0c5fe06dedf9560ad4c9547) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
16:01:01.0312 4004 BTKRNL - ok
16:01:01.0359 4004 BTWDNDIS (485020a1e1fc5c51a800ca69c618d881) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
16:01:01.0375 4004 BTWDNDIS - ok
16:01:01.0421 4004 BTWUSB (6b622612fe21b59faee2ca4385959778) C:\WINDOWS\system32\Drivers\btwusb.sys
16:01:01.0437 4004 BTWUSB - ok
16:01:01.0578 4004 catchme - ok
16:01:01.0640 4004 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:01:01.0640 4004 cbidf2k - ok
16:01:01.0687 4004 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:01:01.0687 4004 CCDECODE - ok
16:01:01.0703 4004 cd20xrnt - ok
16:01:01.0765 4004 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:01:01.0765 4004 Cdaudio - ok
16:01:01.0812 4004 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:01:01.0828 4004 Cdfs - ok
16:01:01.0875 4004 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:01:01.0875 4004 Cdrom - ok
16:01:01.0890 4004 Changer - ok
16:01:01.0937 4004 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
16:01:01.0937 4004 CmBatt - ok
16:01:01.0953 4004 CmdIde - ok
16:01:02.0000 4004 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
16:01:02.0000 4004 Compbatt - ok
16:01:02.0015 4004 Cpqarray - ok
16:01:02.0046 4004 dac2w2k - ok
16:01:02.0062 4004 dac960nt - ok
16:01:02.0093 4004 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:01:02.0109 4004 Disk - ok
16:01:02.0156 4004 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
16:01:02.0171 4004 dmboot - ok
16:01:02.0234 4004 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
16:01:02.0234 4004 dmio - ok
16:01:02.0265 4004 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:01:02.0265 4004 dmload - ok
16:01:02.0328 4004 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:01:02.0328 4004 DMusic - ok
16:01:02.0375 4004 DNSeFilter (128ae3aedde1e3ae772c88320628fe7c) C:\WINDOWS\system32\drivers\SamsungEDS.sys
16:01:02.0375 4004 DNSeFilter - ok
16:01:02.0437 4004 DOSMEMIO (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
16:01:02.0437 4004 DOSMEMIO - ok
16:01:02.0609 4004 dpti2o - ok
16:01:02.0687 4004 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:01:02.0687 4004 drmkaud - ok
16:01:02.0890 4004 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:01:02.0906 4004 Fastfat - ok
16:01:02.0953 4004 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:01:02.0953 4004 Fdc - ok
16:01:03.0000 4004 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
16:01:03.0015 4004 Fips - ok
16:01:03.0109 4004 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:01:03.0109 4004 Flpydisk - ok
16:01:03.0187 4004 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:01:03.0187 4004 FltMgr - ok
16:01:03.0234 4004 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:01:03.0234 4004 Fs_Rec - ok
16:01:03.0265 4004 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:01:03.0265 4004 Ftdisk - ok
16:01:03.0328 4004 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:01:03.0328 4004 Gpc - ok
16:01:03.0390 4004 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:01:03.0406 4004 HDAudBus - ok
16:01:03.0468 4004 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:01:03.0484 4004 HidUsb - ok
16:01:03.0515 4004 hpn - ok
16:01:03.0578 4004 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:01:03.0578 4004 HTTP - ok
16:01:03.0609 4004 i2omgmt - ok
16:01:03.0640 4004 i2omp - ok
16:01:03.0671 4004 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:01:03.0671 4004 i8042prt - ok
16:01:03.0937 4004 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
16:01:04.0140 4004 ialm - ok
16:01:04.0203 4004 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:01:04.0218 4004 Imapi - ok
16:01:04.0250 4004 ini910u - ok
16:01:04.0500 4004 IntcAzAudAddService (32915772ccd5bc2bf9762195c002a949) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:01:04.0671 4004 IntcAzAudAddService - ok
16:01:04.0703 4004 IntelIde - ok
16:01:04.0750 4004 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:01:04.0750 4004 intelppm - ok
16:01:04.0796 4004 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:01:04.0796 4004 Ip6Fw - ok
16:01:04.0828 4004 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:01:04.0828 4004 IpFilterDriver - ok
16:01:04.0859 4004 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:01:04.0859 4004 IpInIp - ok
16:01:04.0906 4004 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:01:04.0921 4004 IpNat - ok
16:01:04.0937 4004 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:01:04.0937 4004 IPSec - ok
16:01:04.0984 4004 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:01:04.0984 4004 IRENUM - ok
16:01:05.0031 4004 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:01:05.0031 4004 isapnp - ok
16:01:05.0093 4004 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:01:05.0093 4004 Kbdclass - ok
16:01:05.0156 4004 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:01:05.0156 4004 kmixer - ok
16:01:05.0203 4004 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:01:05.0203 4004 KSecDD - ok
16:01:05.0234 4004 lbrtfdc - ok
16:01:05.0296 4004 MBAMSwissArmy (c0d40beaa6dfc05602fc8f484696f7f5) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
16:01:05.0296 4004 MBAMSwissArmy - ok
16:01:05.0343 4004 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:01:05.0359 4004 mnmdd - ok
16:01:05.0453 4004 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
16:01:05.0453 4004 Modem - ok
16:01:05.0578 4004 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:01:05.0578 4004 Mouclass - ok
16:01:05.0625 4004 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:01:05.0625 4004 mouhid - ok
16:01:05.0671 4004 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:01:05.0671 4004 MountMgr - ok
16:01:05.0687 4004 mraid35x - ok
16:01:05.0718 4004 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:01:05.0734 4004 MRxDAV - ok
16:01:05.0781 4004 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:01:05.0812 4004 MRxSmb - ok
16:01:05.0890 4004 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:01:05.0890 4004 Msfs - ok
16:01:05.0953 4004 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:01:05.0984 4004 MSKSSRV - ok
16:01:06.0000 4004 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:01:06.0015 4004 MSPCLOCK - ok
16:01:06.0031 4004 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:01:06.0031 4004 MSPQM - ok
16:01:06.0062 4004 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:01:06.0062 4004 mssmbios - ok
16:01:06.0093 4004 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
16:01:06.0093 4004 MSTEE - ok
16:01:06.0109 4004 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:01:06.0125 4004 Mup - ok
16:01:06.0140 4004 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:01:06.0140 4004 NABTSFEC - ok
16:01:06.0203 4004 NDIS (b5b1080d35974c0e718d64280761bcd5) C:\WINDOWS\system32\drivers\NDIS.sys
16:01:06.0203 4004 NDIS - ok
16:01:06.0218 4004 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:01:06.0218 4004 NdisIP - ok
16:01:06.0281 4004 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:01:06.0281 4004 NdisTapi - ok
16:01:06.0328 4004 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:01:06.0328 4004 Ndisuio - ok
16:01:06.0343 4004 NdisWan (b053a8411045fd0664b389a090cb2bbc) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:01:06.0343 4004 NdisWan - ok
16:01:06.0421 4004 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:01:06.0421 4004 NDProxy - ok
16:01:06.0453 4004 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:01:06.0453 4004 NetBIOS - ok
16:01:06.0500 4004 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:01:06.0500 4004 NetBT - ok
16:01:06.0531 4004 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:01:06.0531 4004 Npfs - ok
16:01:06.0578 4004 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:01:06.0609 4004 Ntfs - ok
16:01:06.0656 4004 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:01:06.0671 4004 Null - ok
16:01:06.0703 4004 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:01:06.0703 4004 NwlnkFlt - ok
16:01:06.0718 4004 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:01:06.0718 4004 NwlnkFwd - ok
16:01:06.0765 4004 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
16:01:06.0765 4004 Parport - ok
16:01:06.0781 4004 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:01:06.0781 4004 PartMgr - ok
16:01:06.0828 4004 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
16:01:06.0828 4004 ParVdm - ok
16:01:06.0859 4004 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
16:01:06.0859 4004 PCI - ok
16:01:06.0859 4004 PCIDump - ok
16:01:06.0875 4004 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:01:06.0890 4004 PCIIde - ok
16:01:06.0906 4004 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:01:06.0906 4004 Pcmcia - ok
16:01:06.0921 4004 PDCOMP - ok
16:01:06.0937 4004 PDFRAME - ok
16:01:06.0953 4004 PDRELI - ok
16:01:06.0968 4004 PDRFRAME - ok
16:01:06.0984 4004 perc2 - ok
16:01:07.0000 4004 perc2hib - ok
16:01:07.0062 4004 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:01:07.0062 4004 PptpMiniport - ok
16:01:07.0078 4004 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:01:07.0078 4004 PSched - ok
16:01:07.0093 4004 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:01:07.0093 4004 Ptilink - ok
16:01:07.0109 4004 ql1080 - ok
16:01:07.0125 4004 Ql10wnt - ok
16:01:07.0125 4004 ql12160 - ok
16:01:07.0140 4004 ql1240 - ok
16:01:07.0156 4004 ql1280 - ok
16:01:07.0187 4004 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:01:07.0187 4004 RasAcd - ok
16:01:07.0203 4004 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:01:07.0203 4004 Rasl2tp - ok
16:01:07.0250 4004 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:01:07.0250 4004 RasPppoe - ok
16:01:07.0265 4004 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:01:07.0265 4004 Raspti - ok
16:01:07.0328 4004 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:01:07.0343 4004 Rdbss - ok
16:01:07.0375 4004 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:01:07.0375 4004 RDPCDD - ok
16:01:07.0437 4004 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:01:07.0437 4004 RDPWD - ok
16:01:07.0500 4004 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:01:07.0500 4004 redbook - ok
16:01:07.0562 4004 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:01:07.0562 4004 Secdrv - ok
16:01:07.0625 4004 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
16:01:07.0625 4004 Serial - ok
16:01:07.0656 4004 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:01:07.0656 4004 Sfloppy - ok
16:01:07.0671 4004 Simbad - ok
16:01:07.0703 4004 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:01:07.0703 4004 SLIP - ok
16:01:07.0718 4004 Sparrow - ok
16:01:07.0781 4004 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:01:07.0781 4004 splitter - ok
16:01:07.0843 4004 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
16:01:07.0843 4004 sr - ok
16:01:07.0890 4004 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:01:07.0890 4004 Srv - ok
16:01:07.0921 4004 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:01:07.0921 4004 streamip - ok
16:01:07.0968 4004 SUEPD (c0137b5947ae3d3fc1c17ba6fdfb3dad) C:\WINDOWS\system32\DRIVERS\SUE_PD.sys
16:01:07.0968 4004 SUEPD - ok
16:01:08.0015 4004 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:01:08.0015 4004 swenum - ok
16:01:08.0062 4004 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:01:08.0062 4004 swmidi - ok
16:01:08.0078 4004 symc810 - ok
16:01:08.0093 4004 symc8xx - ok
16:01:08.0109 4004 sym_hi - ok
16:01:08.0125 4004 sym_u3 - ok
16:01:08.0156 4004 SynTP (ea447f6db6115e8a32352f9faffa824d) C:\WINDOWS\system32\DRIVERS\SynTP.sys
16:01:08.0156 4004 SynTP - ok
16:01:08.0203 4004 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:01:08.0203 4004 sysaudio - ok
16:01:08.0281 4004 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:01:08.0281 4004 Tcpip - ok
16:01:08.0328 4004 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:01:08.0328 4004 TDPIPE - ok
16:01:08.0359 4004 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:01:08.0359 4004 TDTCP - ok
16:01:08.0390 4004 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:01:08.0390 4004 TermDD - ok
16:01:08.0437 4004 TICalc (0dabaa63799b0bf20f95c73ce5d9ca87) C:\WINDOWS\system32\drivers\TICalc.sys
16:01:08.0437 4004 TICalc - ok
16:01:08.0437 4004 TosIde - ok
16:01:08.0500 4004 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:01:08.0500 4004 Udfs - ok
16:01:08.0515 4004 ultra - ok
16:01:08.0578 4004 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:01:08.0593 4004 Update - ok
16:01:08.0671 4004 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:01:08.0671 4004 usbccgp - ok
16:01:08.0703 4004 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:01:08.0703 4004 usbehci - ok
16:01:08.0718 4004 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:01:08.0718 4004 usbhub - ok
16:01:08.0765 4004 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:01:08.0765 4004 usbscan - ok
16:01:08.0812 4004 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:01:08.0812 4004 USBSTOR - ok
16:01:08.0843 4004 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:01:08.0843 4004 usbuhci - ok
16:01:08.0875 4004 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
16:01:08.0875 4004 usbvideo - ok
16:01:08.0906 4004 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:01:08.0906 4004 VgaSave - ok
16:01:08.0921 4004 ViaIde - ok
16:01:08.0953 4004 VMC326 (4f101e48d060e318752fbc458a4b49f0) C:\WINDOWS\system32\Drivers\VMC326.sys
16:01:08.0968 4004 VMC326 - ok
16:01:09.0015 4004 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
16:01:09.0015 4004 VolSnap - ok
16:01:09.0093 4004 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:01:09.0093 4004 Wanarp - ok
16:01:09.0109 4004 WDICA - ok
16:01:09.0156 4004 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:01:09.0156 4004 wdmaud - ok
16:01:09.0250 4004 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:01:09.0250 4004 WSTCODEC - ok
16:01:09.0390 4004 yukonwxp (7578410b1512fad9c485b134561e8b78) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
16:01:09.0406 4004 yukonwxp - ok
16:01:09.0453 4004 MBR (0x1B8) (8a377d0e379d9908f73d2f7b479188bc) \Device\Harddisk0\DR0
16:01:09.0781 4004 \Device\Harddisk0\DR0 - ok
16:01:09.0796 4004 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR6
16:01:11.0734 4004 \Device\Harddisk1\DR6 - ok
16:01:11.0734 4004 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR8
16:01:13.0703 4004 \Device\Harddisk2\DR8 - ok
16:01:13.0718 4004 Boot (0x1200) (b68714862be199a764f4c7c652b698fc) \Device\Harddisk0\DR0\Partition0
16:01:13.0718 4004 \Device\Harddisk0\DR0\Partition0 - ok
16:01:13.0750 4004 Boot (0x1200) (4922cbe5e23423fdb7a4086d6953f029) \Device\Harddisk0\DR0\Partition1
16:01:13.0750 4004 \Device\Harddisk0\DR0\Partition1 - ok
16:01:13.0750 4004 Boot (0x1200) (35a40e2f9aec9131e340fa5f9ff1da4e) \Device\Harddisk1\DR6\Partition0
16:01:13.0765 4004 \Device\Harddisk1\DR6\Partition0 - ok
16:01:13.0765 4004 Boot (0x1200) (665f99bed58f6eb7dfe0c4f0cc31a041) \Device\Harddisk2\DR8\Partition0
16:01:13.0765 4004 \Device\Harddisk2\DR8\Partition0 - ok
16:01:13.0765 4004 ============================================================
16:01:13.0765 4004 Scan finished
16:01:13.0765 4004 ============================================================
16:01:13.0781 1672 Detected object count: 2
16:01:13.0781 1672 Actual detected object count: 2
17:50:11.0250 1672 5fa4ef73 ( Rootkit.Win32.PMax.gen ) - skipped by user
17:50:11.0250 1672 5fa4ef73 ( Rootkit.Win32.PMax.gen ) - User select action: Skip
17:50:11.0765 1672 C:\WINDOWS\System32\drivers\afd.sys - copied to quarantine
17:50:11.0765 1672 AFD ( Rootkit.Win32.ZAccess.g ) - User select action: Quarantine
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
voivi le rapport :
ComboFix 11-11-06.02 - Romain 06/11/2011 19:11:51.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.764 [GMT 1:00]
Lancé depuis: c:\documents and settings\Romain\Bureau\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Romain\Local Settings\Application Data\5fa4ef73\U
c:\documents and settings\Romain\Local Settings\Application Data\5fa4ef73\U\80000000.@
c:\documents and settings\Romain\Local Settings\Application Data\5fa4ef73\U\800000cb.@
c:\documents and settings\Romain\Local Settings\Application Data\5fa4ef73\U\800000cf.@
c:\documents and settings\Romain\Local Settings\Application Data\5fa4ef73\X
c:\documents and settings\Romain\mukll1wl7i.exe
c:\documents and settings\Romain\WINDOWS
c:\program files\vShare.tv plugin\BaRLcher.dll
c:\windows\$NtUninstallKB20264$\1604644723\@
c:\windows\$NtUninstallKB20264$\1604644723\L\uscpuyqi
c:\windows\$NtUninstallKB20264$\1604644723\loader.tlb
c:\windows\$NtUninstallKB20264$\1604644723\U\@00000001
c:\windows\$NtUninstallKB20264$\1604644723\U\@000000c0
c:\windows\$NtUninstallKB20264$\1604644723\U\@000000cb
c:\windows\$NtUninstallKB20264$\1604644723\U\@000000cf
c:\windows\$NtUninstallKB20264$\1604644723\U\@80000000
c:\windows\$NtUninstallKB20264$\1604644723\U\@800000c0
c:\windows\$NtUninstallKB20264$\1604644723\U\@800000cb
c:\windows\$NtUninstallKB20264$\1604644723\U\@800000cf
c:\windows\$NtUninstallKB20264$\4040918834
c:\windows\system32\
c:\windows\$NtUninstallKB20264$ . . . . impossible à supprimer
.
Une copie infectée de c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D4330E82-4F53-47CA-B5C6-F11B113CD37B}\RP227\A0127693.exe
.
Une copie infectée de c:\program files\Google\Update\GoogleUpdate.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D4330E82-4F53-47CA-B5C6-F11B113CD37B}\RP227\A0128718.exe
.
Une copie infectée de c:\program files\Java\jre6\bin\jqs.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D4330E82-4F53-47CA-B5C6-F11B113CD37B}\RP227\A0127692.exe
.
Une copie infectée de c:\program files\Samsung\Samsung Update Plus\SLUBackgroundService.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D4330E82-4F53-47CA-B5C6-F11B113CD37B}\RP227\A0127711.exe
.
Une copie infectée de c:\program files\Samsung\Samsung Update Plus\SLUBackgroundService.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D4330E82-4F53-47CA-B5C6-F11B113CD37B}\RP227\A0127711.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_5fa4ef73
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-06 au 2011-11-06 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-06 16:50 . 2011-11-06 16:50 -------- d-----w- C:\TDSSKiller_Quarantine
2011-11-05 17:19 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-11-05 17:19 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-05 16:49 . 2011-11-05 16:49 -------- d-s---w- c:\documents and settings\NetworkService\UserData
2011-11-05 16:37 . 2011-11-05 16:39 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-11-05 16:10 . 2011-11-05 16:10 -------- d-----w- c:\documents and settings\Romain\Application Data\Malwarebytes
2011-11-05 16:10 . 2011-11-05 16:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-11-05 16:10 . 2011-11-05 17:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-01 20:59 . 2011-11-01 20:59 -------- d-s---w- c:\documents and settings\LocalService\UserData
2011-10-31 20:03 . 2011-11-06 18:17 -------- d-sh--w- c:\documents and settings\Romain\Local Settings\Application Data\5fa4ef73
2011-10-31 19:59 . 2001-08-28 13:00 563200 ----a-w- c:\windows\system32\wsecedit.dll
2011-10-12 18:03 . 2011-10-12 18:03 -------- d-----w- c:\program files\Fichiers co
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-26 09:41 . 2011-09-26 09:41 614400 ------w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2009-06-18 22:48 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2009-06-18 22:48 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-09 09:12 . 2009-06-18 22:48 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2009-06-18 22:48 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-09-05 13:56 . 2009-06-18 22:48 671232 ----a-w- c:\windows\system32\wininet.dll
2011-09-05 13:56 . 2009-06-18 22:48 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-09-05 13:56 . 2009-06-18 22:48 81920 ----a-w- c:\windows\system32\ieencode.dll
2011-09-05 13:55 . 2009-06-18 22:48 371200 ----a-w- c:\windows\system32\html.iec
2011-08-17 13:49 . 2009-06-18 22:48 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2011-08-12 11:51 . 2009-09-12 22:22 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2011-10-10 12:39 . 2011-05-20 07:14 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-18 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Romain\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-3-23 603488]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [18/06/2009 15:14 4300]
R2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [18/06/2009 23:48 14336]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14/01/2008 18:01 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [18/06/2009 15:17 238464]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [05/11/2011 18:19 38224]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [01/08/2006 14:57 19840]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs REG_MULTI_SZ yksvc
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://startsear.ch/?aff=1
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Romain\Application Data\Mozilla\Firefox\Profiles\colafizz.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - c:\program files\vShare.tv plugin\BarLcher.dll
WebBrowser-{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - c:\program files\vShare.tv plugin\BarLcher.dll
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-mukll1wl7i - c:\documents and settings\Romain\mukll1wl7i.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-06 19:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3552)
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\program files\SAMSUNG\MagicKBD\MagicKBD.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-11-06 19:26:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-06 18:26
.
Avant-CF: 87 882 436 608 octets libres
Après-CF: 88 015 355 904 octets libres
.
- - End Of File - - 3B28D1AB5554BF476C53B56A2834A80F
ComboFix 11-11-06.02 - Romain 06/11/2011 19:11:51.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.764 [GMT 1:00]
Lancé depuis: c:\documents and settings\Romain\Bureau\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Romain\Local Settings\Application Data\5fa4ef73\U
c:\documents and settings\Romain\Local Settings\Application Data\5fa4ef73\U\80000000.@
c:\documents and settings\Romain\Local Settings\Application Data\5fa4ef73\U\800000cb.@
c:\documents and settings\Romain\Local Settings\Application Data\5fa4ef73\U\800000cf.@
c:\documents and settings\Romain\Local Settings\Application Data\5fa4ef73\X
c:\documents and settings\Romain\mukll1wl7i.exe
c:\documents and settings\Romain\WINDOWS
c:\program files\vShare.tv plugin\BaRLcher.dll
c:\windows\$NtUninstallKB20264$\1604644723\@
c:\windows\$NtUninstallKB20264$\1604644723\L\uscpuyqi
c:\windows\$NtUninstallKB20264$\1604644723\loader.tlb
c:\windows\$NtUninstallKB20264$\1604644723\U\@00000001
c:\windows\$NtUninstallKB20264$\1604644723\U\@000000c0
c:\windows\$NtUninstallKB20264$\1604644723\U\@000000cb
c:\windows\$NtUninstallKB20264$\1604644723\U\@000000cf
c:\windows\$NtUninstallKB20264$\1604644723\U\@80000000
c:\windows\$NtUninstallKB20264$\1604644723\U\@800000c0
c:\windows\$NtUninstallKB20264$\1604644723\U\@800000cb
c:\windows\$NtUninstallKB20264$\1604644723\U\@800000cf
c:\windows\$NtUninstallKB20264$\4040918834
c:\windows\system32\
c:\windows\$NtUninstallKB20264$ . . . . impossible à supprimer
.
Une copie infectée de c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D4330E82-4F53-47CA-B5C6-F11B113CD37B}\RP227\A0127693.exe
.
Une copie infectée de c:\program files\Google\Update\GoogleUpdate.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D4330E82-4F53-47CA-B5C6-F11B113CD37B}\RP227\A0128718.exe
.
Une copie infectée de c:\program files\Java\jre6\bin\jqs.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D4330E82-4F53-47CA-B5C6-F11B113CD37B}\RP227\A0127692.exe
.
Une copie infectée de c:\program files\Samsung\Samsung Update Plus\SLUBackgroundService.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D4330E82-4F53-47CA-B5C6-F11B113CD37B}\RP227\A0127711.exe
.
Une copie infectée de c:\program files\Samsung\Samsung Update Plus\SLUBackgroundService.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{D4330E82-4F53-47CA-B5C6-F11B113CD37B}\RP227\A0127711.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_5fa4ef73
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-06 au 2011-11-06 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-06 16:50 . 2011-11-06 16:50 -------- d-----w- C:\TDSSKiller_Quarantine
2011-11-05 17:19 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-11-05 17:19 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-05 16:49 . 2011-11-05 16:49 -------- d-s---w- c:\documents and settings\NetworkService\UserData
2011-11-05 16:37 . 2011-11-05 16:39 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-11-05 16:10 . 2011-11-05 16:10 -------- d-----w- c:\documents and settings\Romain\Application Data\Malwarebytes
2011-11-05 16:10 . 2011-11-05 16:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-11-05 16:10 . 2011-11-05 17:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-01 20:59 . 2011-11-01 20:59 -------- d-s---w- c:\documents and settings\LocalService\UserData
2011-10-31 20:03 . 2011-11-06 18:17 -------- d-sh--w- c:\documents and settings\Romain\Local Settings\Application Data\5fa4ef73
2011-10-31 19:59 . 2001-08-28 13:00 563200 ----a-w- c:\windows\system32\wsecedit.dll
2011-10-12 18:03 . 2011-10-12 18:03 -------- d-----w- c:\program files\Fichiers co
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-26 09:41 . 2011-09-26 09:41 614400 ------w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2009-06-18 22:48 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2009-06-18 22:48 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-09 09:12 . 2009-06-18 22:48 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2009-06-18 22:48 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-09-05 13:56 . 2009-06-18 22:48 671232 ----a-w- c:\windows\system32\wininet.dll
2011-09-05 13:56 . 2009-06-18 22:48 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-09-05 13:56 . 2009-06-18 22:48 81920 ----a-w- c:\windows\system32\ieencode.dll
2011-09-05 13:55 . 2009-06-18 22:48 371200 ----a-w- c:\windows\system32\html.iec
2011-08-17 13:49 . 2009-06-18 22:48 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2011-08-12 11:51 . 2009-09-12 22:22 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2011-10-10 12:39 . 2011-05-20 07:14 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-18 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Romain\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-3-23 603488]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [18/06/2009 15:14 4300]
R2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [18/06/2009 23:48 14336]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14/01/2008 18:01 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [18/06/2009 15:17 238464]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [05/11/2011 18:19 38224]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [01/08/2006 14:57 19840]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs REG_MULTI_SZ yksvc
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://startsear.ch/?aff=1
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Romain\Application Data\Mozilla\Firefox\Profiles\colafizz.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - c:\program files\vShare.tv plugin\BarLcher.dll
WebBrowser-{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - c:\program files\vShare.tv plugin\BarLcher.dll
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-mukll1wl7i - c:\documents and settings\Romain\mukll1wl7i.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-06 19:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3552)
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\program files\SAMSUNG\MagicKBD\MagicKBD.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-11-06 19:26:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-06 18:26
.
Avant-CF: 87 882 436 608 octets libres
Après-CF: 88 015 355 904 octets libres
.
- - End Of File - - 3B28D1AB5554BF476C53B56A2834A80F
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
zhp n'a pas voulu creer le fichier text tout seul je ne sais pas pourquoi.
J'ai contourné en créant moi meme un fichier txt et en copiant ce qui était sur l'interface zhpdiag.
voici le lien :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_c11l11m11r6v9d15h14i11q11x8s11k1015k15z6m9e8k7k7e7
J'ai contourné en créant moi meme un fichier txt et en copiant ce qui était sur l'interface zhpdiag.
voici le lien :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_c11l11m11r6v9d15h14i11q11x8s11k1015k15z6m9e8k7k7e7
ok
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O43 - CFD: 05/03/2010 - 20:40:36 - [11176505] ----D- C:\Program Files\Everest Poker
C:\Program Files\Everest Poker
O43 - CFD: 06/11/2011 - 19:17:04 - [415582] ----D- C:\Program Files\vShare.tv plugin
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
..............................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
........................
3)
Redemarre le pc et dis moi si tu as encore des soucis
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O43 - CFD: 05/03/2010 - 20:40:36 - [11176505] ----D- C:\Program Files\Everest Poker
C:\Program Files\Everest Poker
O43 - CFD: 06/11/2011 - 19:17:04 - [415582] ----D- C:\Program Files\vShare.tv plugin
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
..............................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
........................
3)
Redemarre le pc et dis moi si tu as encore des soucis
voici le premier rapport :
Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre :
Run by Romain at 06/11/2011 22:00:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Everest Poker
SUPPRIME Folder: C:\Program Files\vShare.tv plugin
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\everest poker
SUPPRIME Temporaires Windows: : 1
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/11/2011 22:00:35 [918]
Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre :
Run by Romain at 06/11/2011 22:00:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Everest Poker
SUPPRIME Folder: C:\Program Files\vShare.tv plugin
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\everest poker
SUPPRIME Temporaires Windows: : 1
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/11/2011 22:00:35 [918]
voivi maintenant le rapport de malwarebytes :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7622
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
06/11/2011 22:10:31
mbam-log-2011-11-06 (22-10-31).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 162892
Temps écoulé: 2 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7622
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
06/11/2011 22:10:31
mbam-log-2011-11-06 (22-10-31).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 162892
Temps écoulé: 2 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
