Sujet Précédent Sujet Suivant

Ordinateur planté

Fermé
su - 26 nov. 2011 à 19:10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 4 déc. 2011 à 09:45
Bonjour,

Mon ordinateur plante fréquemment et je sui obligé de le relancer 5 ou 6 fois de suite.
Pouvez vous m'aider s'il vous plaît
Merci

17 réponses

Réponse 1 / 17
ksa blidian thugz Messages postés 6 Date d'inscription samedi 26 novembre 2011 Statut Membre Dernière intervention 31 décembre 2011 2
26 nov. 2011 à 19:15
tu dois nous donner un peu plus de precision stp merci
0
Réponse 2 / 17
Ch93 Messages postés 5222 Date d'inscription mardi 18 janvier 2011 Statut Membre Dernière intervention 23 janvier 2013 729
Modifié par Ch93 le 26/11/2011 à 19:16
Salut

Il faudrait en dire un peu plus !
C'est un portable ?
Il se plante à quelle étape ?
Un message d'erreur ?
Etc....

--
0
Réponse 3 / 17
sukky
28 nov. 2011 à 21:38
http://dl.free.fr/g2sgnVQQt

bonjour fish66,

Voici le lien demandé.

Cordialement
0
Réponse 4 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 nov. 2011 à 08:27
Bonjour,

Télécharge Reload_TDSSKiller

* Lance le

* choisis : lancer le nettoyage

* l'outil va automatiquement télécharger la derniere version puis

* TDSSKiller va s'ouvrir , clique sur "Start Scan"

Clique ici pour l'aide en image
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

* Copie/Colle son contenu dans ta prochaine réponse

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
sukky
29 nov. 2011 à 23:12
Bonsoir,
Voici la réponse TDSSKiller :
19:33:18.0606 3968 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
19:33:18.0982 3968 ============================================================
19:33:18.0982 3968 Current date / time: 2011/11/29 19:33:18.0982
19:33:18.0982 3968 SystemInfo:
19:33:18.0982 3968
19:33:18.0982 3968 OS Version: 6.0.6002 ServicePack: 2.0
19:33:18.0982 3968 Product type: Workstation
19:33:18.0982 3968 ComputerName: PC-DE-SIRIUS
19:33:18.0983 3968 UserName: sirius
19:33:18.0983 3968 Windows directory: C:\Windows
19:33:18.0983 3968 System windows directory: C:\Windows
19:33:18.0983 3968 Processor architecture: Intel x86
19:33:18.0983 3968 Number of processors: 2
19:33:18.0983 3968 Page size: 0x1000
19:33:18.0983 3968 Boot type: Normal boot
19:33:18.0983 3968 ============================================================
19:33:20.0301 3968 Initialize success
19:33:25.0451 5828 ============================================================
19:33:25.0451 5828 Scan started
19:33:25.0451 5828 Mode: Manual;
19:33:25.0451 5828 ============================================================
19:33:26.0130 5828 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
19:33:26.0132 5828 ACPI - ok
19:33:26.0253 5828 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
19:33:26.0257 5828 adp94xx - ok
19:33:26.0329 5828 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
19:33:26.0332 5828 adpahci - ok
19:33:26.0394 5828 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
19:33:26.0395 5828 adpu160m - ok
19:33:26.0426 5828 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
19:33:26.0428 5828 adpu320 - ok
19:33:26.0559 5828 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
19:33:26.0562 5828 AFD - ok
19:33:26.0712 5828 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys
19:33:26.0726 5828 AgereSoftModem - ok
19:33:26.0851 5828 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
19:33:26.0852 5828 agp440 - ok
19:33:26.0900 5828 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
19:33:26.0900 5828 aic78xx - ok
19:33:26.0938 5828 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
19:33:26.0938 5828 aliide - ok
19:33:26.0963 5828 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
19:33:26.0964 5828 amdagp - ok
19:33:26.0991 5828 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
19:33:26.0992 5828 amdide - ok
19:33:27.0092 5828 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
19:33:27.0093 5828 AmdK7 - ok
19:33:27.0122 5828 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
19:33:27.0123 5828 AmdK8 - ok
19:33:27.0236 5828 ApfiltrService (7c2f57bce81fa74933f0e1c84a97c9db) C:\Windows\system32\DRIVERS\Apfiltr.sys
19:33:27.0237 5828 ApfiltrService - ok
19:33:27.0365 5828 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
19:33:27.0365 5828 arc - ok
19:33:27.0414 5828 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
19:33:27.0415 5828 arcsas - ok
19:33:27.0507 5828 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
19:33:27.0507 5828 AsyncMac - ok
19:33:27.0624 5828 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
19:33:27.0625 5828 atapi - ok
19:33:27.0669 5828 athr (6046a55f79de9c581b8d5e9c1366cc81) C:\Windows\system32\DRIVERS\athr.sys
19:33:27.0674 5828 athr - ok
19:33:27.0778 5828 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
19:33:27.0779 5828 avgio - ok
19:33:27.0912 5828 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
19:33:27.0913 5828 avgntflt - ok
19:33:27.0955 5828 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
19:33:27.0957 5828 avipbb - ok
19:33:28.0055 5828 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
19:33:28.0056 5828 Beep - ok
19:33:28.0164 5828 blbdrive - ok
19:33:28.0221 5828 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
19:33:28.0222 5828 bowser - ok
19:33:28.0276 5828 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
19:33:28.0277 5828 BrFiltLo - ok
19:33:28.0300 5828 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
19:33:28.0301 5828 BrFiltUp - ok
19:33:28.0331 5828 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
19:33:28.0332 5828 Brserid - ok
19:33:28.0431 5828 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
19:33:28.0432 5828 BrSerWdm - ok
19:33:28.0465 5828 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
19:33:28.0466 5828 BrUsbMdm - ok
19:33:28.0501 5828 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
19:33:28.0502 5828 BrUsbSer - ok
19:33:28.0560 5828 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
19:33:28.0561 5828 BTHMODEM - ok
19:33:28.0721 5828 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
19:33:28.0722 5828 cdfs - ok
19:33:28.0785 5828 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
19:33:28.0786 5828 cdrom - ok
19:33:28.0840 5828 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
19:33:28.0842 5828 circlass - ok
19:33:28.0958 5828 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
19:33:28.0962 5828 CLFS - ok
19:33:29.0068 5828 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
19:33:29.0069 5828 CmBatt - ok
19:33:29.0109 5828 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
19:33:29.0110 5828 cmdide - ok
19:33:29.0204 5828 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
19:33:29.0206 5828 Compbatt - ok
19:33:29.0292 5828 CplIR (c3156b712e3873aad354f1696b2b2925) C:\Windows\system32\DRIVERS\CplIR.SYS
19:33:29.0293 5828 CplIR - ok
19:33:29.0322 5828 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
19:33:29.0323 5828 crcdisk - ok
19:33:29.0356 5828 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
19:33:29.0358 5828 Crusoe - ok
19:33:29.0521 5828 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
19:33:29.0523 5828 DfsC - ok
19:33:29.0633 5828 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
19:33:29.0634 5828 disk - ok
19:33:29.0745 5828 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
19:33:29.0746 5828 drmkaud - ok
19:33:29.0835 5828 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
19:33:29.0843 5828 DXGKrnl - ok
19:33:29.0982 5828 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
19:33:29.0984 5828 E1G60 - ok
19:33:30.0072 5828 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
19:33:30.0075 5828 Ecache - ok
19:33:30.0204 5828 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
19:33:30.0209 5828 elxstor - ok
19:33:30.0297 5828 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
19:33:30.0300 5828 exfat - ok
19:33:30.0433 5828 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
19:33:30.0435 5828 fastfat - ok
19:33:30.0477 5828 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
19:33:30.0478 5828 fdc - ok
19:33:30.0550 5828 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
19:33:30.0551 5828 FileInfo - ok
19:33:30.0669 5828 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
19:33:30.0671 5828 Filetrace - ok
19:33:30.0712 5828 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
19:33:30.0713 5828 flpydisk - ok
19:33:30.0785 5828 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
19:33:30.0788 5828 FltMgr - ok
19:33:30.0955 5828 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
19:33:30.0956 5828 Fs_Rec - ok
19:33:31.0005 5828 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
19:33:31.0007 5828 gagp30kx - ok
19:33:31.0192 5828 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
19:33:31.0195 5828 HdAudAddService - ok
19:33:31.0267 5828 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
19:33:31.0275 5828 HDAudBus - ok
19:33:31.0372 5828 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
19:33:31.0373 5828 HidBth - ok
19:33:31.0404 5828 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\DRIVERS\hidir.sys
19:33:31.0405 5828 HidIr - ok
19:33:31.0466 5828 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
19:33:31.0467 5828 HidUsb - ok
19:33:31.0497 5828 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
19:33:31.0498 5828 HpCISSs - ok
19:33:31.0574 5828 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
19:33:31.0579 5828 HTTP - ok
19:33:31.0669 5828 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
19:33:31.0670 5828 i2omp - ok
19:33:31.0770 5828 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
19:33:31.0772 5828 i8042prt - ok
19:33:31.0844 5828 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
19:33:31.0847 5828 iaStorV - ok
19:33:32.0063 5828 igfx (038815297078d236d8cc064c295a74c6) C:\Windows\system32\DRIVERS\igdkmd32.sys
19:33:32.0099 5828 igfx - ok
19:33:32.0205 5828 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
19:33:32.0207 5828 iirsp - ok
19:33:32.0323 5828 IntcAzAudAddService (0f16d98c3af2138fabfa20adde4e01fe) C:\Windows\system32\drivers\RTKVHDA.sys
19:33:32.0360 5828 IntcAzAudAddService - ok
19:33:32.0491 5828 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
19:33:32.0492 5828 intelide - ok
19:33:32.0568 5828 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
19:33:32.0569 5828 intelppm - ok
19:33:32.0671 5828 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:33:32.0672 5828 IpFilterDriver - ok
19:33:32.0753 5828 IpInIp - ok
19:33:32.0793 5828 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
19:33:32.0794 5828 IPMIDRV - ok
19:33:32.0849 5828 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
19:33:32.0850 5828 IPNAT - ok
19:33:32.0889 5828 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
19:33:32.0890 5828 IRENUM - ok
19:33:33.0002 5828 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
19:33:33.0003 5828 isapnp - ok
19:33:33.0077 5828 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
19:33:33.0078 5828 iScsiPrt - ok
19:33:33.0208 5828 ISODrive (bf71a06ff065e3fd7e32ea67dca34885) C:\Program Files\UltraISO\drivers\ISODrive.sys
19:33:33.0210 5828 ISODrive - ok
19:33:33.0314 5828 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
19:33:33.0315 5828 iteatapi - ok
19:33:33.0386 5828 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
19:33:33.0387 5828 iteraid - ok
19:33:33.0449 5828 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\Windows\system32\DRIVERS\k750bus.sys
19:33:33.0451 5828 k750bus - ok
19:33:33.0575 5828 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
19:33:33.0576 5828 kbdclass - ok
19:33:33.0647 5828 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\DRIVERS\kbdhid.sys
19:33:33.0648 5828 kbdhid - ok
19:33:33.0712 5828 KR10I (a383f2cea0a8f4e76e71abc869bd5748) C:\Windows\system32\drivers\kr10i.sys
19:33:33.0715 5828 KR10I - ok
19:33:33.0815 5828 KR10N (6e9922332386c2a49936b30b2b6fd298) C:\Windows\system32\drivers\kr10n.sys
19:33:33.0816 5828 KR10N - ok
19:33:33.0886 5828 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
19:33:33.0889 5828 KSecDD - ok
19:33:33.0951 5828 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
19:33:33.0952 5828 lltdio - ok
19:33:34.0082 5828 LPCFilter (515fc18cabee0158a324b08b1c2667cf) C:\Windows\system32\DRIVERS\LPCFilter.sys
19:33:34.0083 5828 LPCFilter - ok
19:33:34.0156 5828 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
19:33:34.0159 5828 LSI_FC - ok
19:33:34.0189 5828 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
19:33:34.0192 5828 LSI_SAS - ok
19:33:34.0316 5828 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
19:33:34.0319 5828 LSI_SCSI - ok
19:33:34.0395 5828 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
19:33:34.0398 5828 luafv - ok
19:33:34.0538 5828 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
19:33:34.0540 5828 megasas - ok
19:33:34.0607 5828 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
19:33:34.0610 5828 Modem - ok
19:33:34.0750 5828 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
19:33:34.0753 5828 monitor - ok
19:33:34.0825 5828 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
19:33:34.0828 5828 mouclass - ok
19:33:34.0883 5828 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
19:33:34.0886 5828 mouhid - ok
19:33:34.0997 5828 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
19:33:35.0000 5828 MountMgr - ok
19:33:35.0048 5828 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
19:33:35.0052 5828 mpio - ok
19:33:35.0111 5828 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
19:33:35.0114 5828 mpsdrv - ok
19:33:35.0211 5828 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
19:33:35.0214 5828 Mraid35x - ok
19:33:35.0285 5828 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
19:33:35.0289 5828 MRxDAV - ok
19:33:35.0345 5828 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
19:33:35.0349 5828 mrxsmb - ok
19:33:35.0467 5828 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:33:35.0475 5828 mrxsmb10 - ok
19:33:35.0537 5828 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:33:35.0541 5828 mrxsmb20 - ok
19:33:35.0605 5828 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
19:33:35.0607 5828 msahci - ok
19:33:35.0702 5828 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
19:33:35.0706 5828 msdsm - ok
19:33:35.0780 5828 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
19:33:35.0782 5828 Msfs - ok
19:33:35.0825 5828 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
19:33:35.0827 5828 msisadrv - ok
19:33:35.0952 5828 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
19:33:35.0954 5828 MSKSSRV - ok
19:33:35.0999 5828 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
19:33:36.0001 5828 MSPCLOCK - ok
19:33:36.0059 5828 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
19:33:36.0060 5828 MSPQM - ok
19:33:36.0110 5828 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
19:33:36.0115 5828 MsRPC - ok
19:33:36.0234 5828 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
19:33:36.0236 5828 mssmbios - ok
19:33:36.0286 5828 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
19:33:36.0287 5828 MSTEE - ok
19:33:36.0337 5828 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
19:33:36.0340 5828 Mup - ok
19:33:36.0411 5828 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
19:33:36.0416 5828 NativeWifiP - ok
19:33:36.0563 5828 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
19:33:36.0578 5828 NDIS - ok
19:33:36.0726 5828 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
19:33:36.0729 5828 NdisTapi - ok
19:33:36.0783 5828 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
19:33:36.0786 5828 Ndisuio - ok
19:33:36.0832 5828 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
19:33:36.0836 5828 NdisWan - ok
19:33:36.0886 5828 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
19:33:36.0889 5828 NDProxy - ok
19:33:37.0036 5828 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
19:33:37.0039 5828 NetBIOS - ok
19:33:37.0095 5828 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
19:33:37.0102 5828 netbt - ok
19:33:37.0232 5828 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
19:33:37.0280 5828 NETw3v32 - ok
19:33:37.0490 5828 NETw4v32 (6522dd40a5f67ced020bd81b856613fb) C:\Windows\system32\DRIVERS\NETw4v32.sys
19:33:37.0568 5828 NETw4v32 - ok
19:33:37.0686 5828 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
19:33:37.0689 5828 nfrd960 - ok
19:33:37.0756 5828 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
19:33:37.0759 5828 Npfs - ok
19:33:37.0812 5828 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
19:33:37.0815 5828 nsiproxy - ok
19:33:37.0916 5828 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
19:33:37.0946 5828 Ntfs - ok
19:33:38.0058 5828 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
19:33:38.0060 5828 ntrigdigi - ok
19:33:38.0110 5828 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
19:33:38.0113 5828 Null - ok
19:33:38.0147 5828 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
19:33:38.0151 5828 nvraid - ok
19:33:38.0184 5828 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
19:33:38.0187 5828 nvstor - ok
19:33:38.0220 5828 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
19:33:38.0225 5828 nv_agp - ok
19:33:38.0309 5828 NwlnkFlt - ok
19:33:38.0330 5828 NwlnkFwd - ok
19:33:38.0415 5828 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
19:33:38.0419 5828 ohci1394 - ok
19:33:38.0477 5828 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
19:33:38.0481 5828 Parport - ok
19:33:38.0601 5828 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
19:33:38.0604 5828 partmgr - ok
19:33:38.0651 5828 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
19:33:38.0654 5828 Parvdm - ok
19:33:38.0717 5828 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
19:33:38.0723 5828 pci - ok
19:33:38.0841 5828 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
19:33:38.0843 5828 pciide - ok
19:33:38.0905 5828 pcmcia (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys
19:33:38.0911 5828 pcmcia - ok
19:33:38.0996 5828 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
19:33:39.0022 5828 PEAUTH - ok
19:33:39.0183 5828 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
19:33:39.0186 5828 PptpMiniport - ok
19:33:39.0228 5828 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
19:33:39.0231 5828 Processor - ok
19:33:39.0304 5828 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
19:33:39.0306 5828 PSched - ok
19:33:39.0470 5828 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
19:33:39.0495 5828 ql2300 - ok
19:33:39.0622 5828 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
19:33:39.0626 5828 ql40xx - ok
19:33:39.0695 5828 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
19:33:39.0698 5828 QWAVEdrv - ok
19:33:39.0754 5828 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
19:33:39.0756 5828 RasAcd - ok
19:33:39.0887 5828 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
19:33:39.0891 5828 Rasl2tp - ok
19:33:39.0948 5828 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
19:33:39.0951 5828 RasPppoe - ok
19:33:39.0983 5828 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
19:33:39.0987 5828 RasSstp - ok
19:33:40.0042 5828 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
19:33:40.0049 5828 rdbss - ok
19:33:40.0166 5828 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
19:33:40.0168 5828 RDPCDD - ok
19:33:40.0224 5828 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
19:33:40.0232 5828 rdpdr - ok
19:33:40.0254 5828 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
19:33:40.0256 5828 RDPENCDD - ok
19:33:40.0313 5828 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
19:33:40.0319 5828 RDPWD - ok
19:33:40.0461 5828 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
19:33:40.0464 5828 rspndr - ok
19:33:40.0505 5828 RTL8169 (b8b159fa669c6386a458fcd468ebb1e6) C:\Windows\system32\DRIVERS\Rtlh86.sys
19:33:40.0509 5828 RTL8169 - ok
19:33:40.0547 5828 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
19:33:40.0551 5828 sbp2port - ok
19:33:40.0721 5828 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
19:33:40.0725 5828 sdbus - ok
19:33:40.0777 5828 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
19:33:40.0780 5828 secdrv - ok
19:33:40.0817 5828 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
19:33:40.0819 5828 Serenum - ok
19:33:40.0850 5828 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
19:33:40.0853 5828 Serial - ok
19:33:40.0955 5828 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
19:33:40.0957 5828 sermouse - ok
19:33:41.0039 5828 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
19:33:41.0041 5828 sffdisk - ok
19:33:41.0076 5828 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
19:33:41.0078 5828 sffp_mmc - ok
19:33:41.0108 5828 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
19:33:41.0110 5828 sffp_sd - ok
19:33:41.0200 5828 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
19:33:41.0202 5828 sfloppy - ok
19:33:41.0246 5828 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
19:33:41.0251 5828 sisagp - ok
19:33:41.0281 5828 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
19:33:41.0284 5828 SiSRaid2 - ok
19:33:41.0320 5828 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
19:33:41.0323 5828 SiSRaid4 - ok
19:33:41.0385 5828 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
19:33:41.0388 5828 Smb - ok
19:33:41.0494 5828 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
19:33:41.0496 5828 spldr - ok
19:33:41.0587 5828 sp_rsdrv2 (ccd6e6c387e3efa3ba5fe0e7883821c1) C:\Windows\system32\drivers\sp_rsdrv2.sys
19:33:41.0591 5828 sp_rsdrv2 - ok
19:33:41.0652 5828 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
19:33:41.0660 5828 srv - ok
19:33:41.0786 5828 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
19:33:41.0791 5828 srv2 - ok
19:33:41.0817 5828 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
19:33:41.0820 5828 srvnet - ok
19:33:41.0861 5828 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
19:33:41.0863 5828 ssmdrv - ok
19:33:41.0932 5828 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
19:33:41.0934 5828 swenum - ok
19:33:42.0037 5828 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
19:33:42.0039 5828 Symc8xx - ok
19:33:42.0068 5828 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
19:33:42.0070 5828 Sym_hi - ok
19:33:42.0099 5828 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
19:33:42.0101 5828 Sym_u3 - ok
19:33:42.0186 5828 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
19:33:42.0206 5828 Tcpip - ok
19:33:42.0366 5828 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
19:33:42.0375 5828 Tcpip6 - ok
19:33:42.0508 5828 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
19:33:42.0511 5828 tcpipreg - ok
19:33:42.0553 5828 tdcmdpst (1825bceb47bf41c5a9f0e44de82fc27a) C:\Windows\system32\DRIVERS\tdcmdpst.sys
19:33:42.0556 5828 tdcmdpst - ok
19:33:42.0608 5828 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
19:33:42.0610 5828 TDPIPE - ok
19:33:42.0636 5828 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
19:33:42.0638 5828 TDTCP - ok
19:33:42.0758 5828 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
19:33:42.0763 5828 tdx - ok
19:33:42.0818 5828 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
19:33:42.0821 5828 TermDD - ok
19:33:42.0876 5828 tifm21 (e4c85c291ddb3dc5e4a2f227ca465ba6) C:\Windows\system32\drivers\tifm21.sys
19:33:42.0883 5828 tifm21 - ok
19:33:43.0008 5828 Tosrfcom - ok
19:33:43.0045 5828 tosrfec (5c4103544612e5011ef46301b93d1aa6) C:\Windows\system32\DRIVERS\tosrfec.sys
19:33:43.0047 5828 tosrfec - ok
19:33:43.0067 5828 TpChoice - ok
19:33:43.0118 5828 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
19:33:43.0120 5828 tssecsrv - ok
19:33:43.0176 5828 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
19:33:43.0178 5828 tunmp - ok
19:33:43.0235 5828 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
19:33:43.0237 5828 tunnel - ok
19:33:43.0347 5828 TVALZ (521c5f39829875adf5466dd94c6282c7) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
19:33:43.0349 5828 TVALZ - ok
19:33:43.0392 5828 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
19:33:43.0395 5828 uagp35 - ok
19:33:43.0447 5828 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
19:33:43.0454 5828 udfs - ok
19:33:43.0571 5828 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
19:33:43.0574 5828 uliagpkx - ok
19:33:43.0653 5828 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
19:33:43.0661 5828 uliahci - ok
19:33:43.0707 5828 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
19:33:43.0711 5828 UlSata - ok
19:33:43.0810 5828 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
19:33:43.0814 5828 ulsata2 - ok
19:33:43.0884 5828 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
19:33:43.0887 5828 umbus - ok
19:33:44.0045 5828 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
19:33:44.0049 5828 usbccgp - ok
19:33:44.0108 5828 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
19:33:44.0112 5828 usbcir - ok
19:33:44.0162 5828 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
19:33:44.0165 5828 usbehci - ok
19:33:44.0243 5828 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
19:33:44.0251 5828 usbhub - ok
19:33:44.0304 5828 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
19:33:44.0307 5828 usbohci - ok
19:33:44.0363 5828 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
19:33:44.0365 5828 usbprint - ok
19:33:44.0423 5828 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
19:33:44.0425 5828 usbscan - ok
19:33:44.0525 5828 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:33:44.0527 5828 USBSTOR - ok
19:33:44.0619 5828 USBTINSP (c735c07cfe139ac39ca8da2ada021290) C:\Windows\system32\DRIVERS\tinspusb.sys
19:33:44.0622 5828 USBTINSP - ok
19:33:44.0677 5828 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
19:33:44.0679 5828 usbuhci - ok
19:33:44.0802 5828 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
19:33:44.0807 5828 usbvideo - ok
19:33:44.0898 5828 UVCFTR (3b929a72aaea96dc0150d3a6da268c89) C:\Windows\system32\Drivers\UVCFTR_S.SYS
19:33:44.0900 5828 UVCFTR - ok
19:33:44.0951 5828 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
19:33:44.0954 5828 vga - ok
19:33:45.0029 5828 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
19:33:45.0032 5828 VgaSave - ok
19:33:45.0098 5828 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
19:33:45.0101 5828 viaagp - ok
19:33:45.0142 5828 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
19:33:45.0145 5828 ViaC7 - ok
19:33:45.0201 5828 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
19:33:45.0204 5828 viaide - ok
19:33:45.0304 5828 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
19:33:45.0307 5828 volmgr - ok
19:33:45.0395 5828 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
19:33:45.0405 5828 volmgrx - ok
19:33:45.0490 5828 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
19:33:45.0498 5828 volsnap - ok
19:33:45.0578 5828 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
19:33:45.0582 5828 vsmraid - ok
19:33:45.0626 5828 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
19:33:45.0629 5828 WacomPen - ok
19:33:45.0683 5828 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
19:33:45.0687 5828 Wanarp - ok
19:33:45.0712 5828 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
19:33:45.0714 5828 Wanarpv6 - ok
19:33:45.0813 5828 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
19:33:45.0816 5828 Wd - ok
19:33:45.0911 5828 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
19:33:45.0926 5828 Wdf01000 - ok
19:33:46.0074 5828 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
19:33:46.0076 5828 WmiAcpi - ok
19:33:46.0151 5828 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
19:33:46.0153 5828 WpdUsb - ok
19:33:46.0200 5828 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
19:33:46.0202 5828 ws2ifsl - ok
19:33:46.0271 5828 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
19:33:46.0274 5828 WUDFRd - ok
19:33:46.0422 5828 ZTEusbmdm6k (1d4eb2e5fc4276cd5e9b862d349f68bd) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
19:33:46.0426 5828 ZTEusbmdm6k - ok
19:33:46.0476 5828 ZTEusbnmea (1d4eb2e5fc4276cd5e9b862d349f68bd) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
19:33:46.0479 5828 ZTEusbnmea - ok
19:33:46.0519 5828 ZTEusbser6k (1d4eb2e5fc4276cd5e9b862d349f68bd) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
19:33:46.0523 5828 ZTEusbser6k - ok
19:33:46.0556 5828 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
19:33:46.0575 5828 \Device\Harddisk0\DR0 - ok
19:33:46.0580 5828 Boot (0x1200) (2a83761d5f3c66f0a23b56166e2d0700) \Device\Harddisk0\DR0\Partition0
19:33:46.0582 5828 \Device\Harddisk0\DR0\Partition0 - ok
19:33:46.0609 5828 Boot (0x1200) (84f07d646948c21169c199628ab0242b) \Device\Harddisk0\DR0\Partition1
19:33:46.0611 5828 \Device\Harddisk0\DR0\Partition1 - ok
19:33:46.0611 5828 ============================================================
19:33:46.0611 5828 Scan finished
19:33:46.0611 5828 ============================================================
19:33:46.0626 1968 Detected object count: 0
19:33:46.0626 1968 Actual detected object count: 0
19:33:50.0853 5708 Deinitialize success
0
Réponse 6 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 nov. 2011 à 13:33
Re,

Tu as déjà commencé à désinfecter ton PC n'est ce pas !

=======================

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+


0
Réponse 7 / 17
sukky
3 déc. 2011 à 08:40
Bonjour,

J'ai lancé Deffoger, puis Combofix hier soir.
Depuis, j'ai une page bleue avec le message suivant :
Recherche fichiers infectés...
Ceci ne prend généralement pas plus de dix minutes
Le temps d'analyse d'une machine sévèrement infectée peut facilement doubler

Je pense qu'il y a un problème

cordialemnt
0
Réponse 8 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 déc. 2011 à 08:44
Bonjour,

Redémarre ton PC et cherche si tu trouves le rapport ici : C:\ComboFix.txt

@+
0
Réponse 9 / 17
sukky
3 déc. 2011 à 09:36
Je ne trouve pas de rapport dans le disque C.
Avant de lancer Combofix, j'ai désactivé le logiciel Antivir, mais pas j'ai oublié de désactiver Spyware terminator. Peut être que le pb vient de là

Cordialement
0
Réponse 10 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 déc. 2011 à 09:50
Re,

1) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

2/ Dans ce mode tu relances Combofix en suivant les instructions déjà citées

@+

0
Réponse 11 / 17
sukky
3 déc. 2011 à 10:49
Voilà le rapport :

ComboFix 11-12-02.01 - sirius 2011/12/03 9:58:26.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2038.1537 [GMT 1:00]
Lancé depuis: C:\Users\sirius\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

[i] ADS - Windows: deleted 0 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


C:\ProgramData\xp
C:\ProgramData\xp\EBLib.dll
C:\ProgramData\xp\TPwSav.sys
C:\Users\sirius\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif
C:\Users\sirius\Documents\john\archive\MAPLEV4\SHARE\COURSES\ANTON\README.EML
0
Réponse 12 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 déc. 2011 à 14:52
Re,

Le rapport est incomplet, héberge le stp ou

* inscris toi sur le forum afin de rendre tes liens lisibles

* ICI >> Forum comment ca marche


@+
0
Réponse 13 / 17
sukky07 Messages postés 5 Date d'inscription samedi 3 décembre 2011 Statut Membre Dernière intervention 2 août 2017
3 déc. 2011 à 17:35
ComboFix 11-12-02.01 - sirius 2011/12/03 9:58:26.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2038.1537 [GMT 1:00]
Lancé depuis: C:\Users\sirius\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

[i] ADS - Windows: deleted 0 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


C:\ProgramData\xp
C:\ProgramData\xp\EBLib.dll
C:\ProgramData\xp\TPwSav.sys
C:\Users\sirius\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif
C:\Users\sirius\Documents\john\archive\MAPLEV4\SHARE\COURSES\ANTON\README.EML

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: Hitachi_HTS542520K9SA00 rev.BBDOC33P -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: Hitachi_HTS542520K9SA00 rev.BBDOC33P -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


.:\\\(0!\|0\\0\)
C:\\Windows\\system32\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\config\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\csrss.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\Drivers\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\hal.dll\\\(0!\|0\\0\)
C:\\Windows\\system32\\lsass.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\ntdll.dll\\\(0!\|0\\0\)
C:\\Windows\\system32\\services.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\smss.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\svchost.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\userinit.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\wbem\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\winlogon.exe\\\(0!\|0\\0\)
C:\\boot.ini\\\(0!\|0\\0\)
C:\\ntdetect.com\\\(0!\|0\\0\)
C:\\ntldr\\\(0!\|0\\0\)
C:\\Windows\\\(\\\|0!\|0\\0\)
C:\\Windows\\explorer.exe\\\(0!\|0\\0\)

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

Je n'ai pas autre chose
0
Réponse 14 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 3/12/2011 à 18:36
Re,

Le rapport est incomplet!

Essais de relancer Combofix en mode normal en faisant attention et en prenant toutes les précautions déjà indiquées...

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 15 / 17
sukky07 Messages postés 5 Date d'inscription samedi 3 décembre 2011 Statut Membre Dernière intervention 2 août 2017
3 déc. 2011 à 22:31
ComboFix 11-12-03.01 - sirius 2011/12/03 22:00:41.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2038.880 [GMT 1:00]
Lancé depuis: c:\users\sirius\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Object
c:\program files\Object\bho_project.dll
c:\program files\Object\chromeaddon.crx
c:\program files\Object\ChromeAddon.pem
c:\program files\Object\chromeaddon\._included.js
c:\program files\Object\chromeaddon\background.html
c:\program files\Object\chromeaddon\included.js
c:\program files\Object\chromeaddon\manifest.json
c:\program files\Object\config.ini
c:\program files\Object\facetheme-apl_uninstall.exe
c:\program files\Object\facetheme\build.sh
c:\program files\Object\facetheme\chrome.manifest
c:\program files\Object\facetheme\config_build.sh
c:\program files\Object\facetheme\content\.DS_Store
c:\program files\Object\facetheme\content\firefoxOverlay.xul
c:\program files\Object\facetheme\content\installid.js
c:\program files\Object\facetheme\content\overlay.js
c:\program files\Object\facetheme\content\sudoku.js
c:\program files\Object\facetheme\defaults\.DS_Store
c:\program files\Object\facetheme\defaults\preferences\._sudoku.js
c:\program files\Object\facetheme\defaults\preferences\.DS_Store
c:\program files\Object\facetheme\defaults\preferences\sudoku.js
c:\program files\Object\facetheme\files
c:\program files\Object\facetheme\install.rdf
c:\program files\Object\facetheme\locale\.DS_Store
c:\program files\Object\facetheme\locale\en-US\.DS_Store
c:\program files\Object\facetheme\locale\en-US\sudoku.dtd
c:\program files\Object\facetheme\locale\en-US\sudoku.properties
c:\program files\Object\facetheme\readme.txt
c:\program files\Object\facetheme\skin\overlay.css
c:\program files\Object\status.txt
c:\program files\Object\status2.txt
c:\users\sirius\AppData\Local\Temp\ppcrlui_4144_2
.
---- Exécution préalable -------
.
c:\programdata\xp
c:\programdata\xp\EBLib.dll
c:\programdata\xp\TPwSav.sys
c:\users\sirius\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif
c:\users\sirius\Documents\john\archive\MAPLEV4\SHARE\COURSES\ANTON\README.EML
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-03 au 2011-12-03 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-03 21:11 . 2011-12-03 21:11 -------- d-----w- c:\users\Reglo\AppData\Local\temp
2011-12-03 21:11 . 2011-12-03 21:11 -------- d-----w- c:\users\Noodo\AppData\Local\temp
2011-12-03 21:11 . 2011-12-03 21:11 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-12-03 21:11 . 2011-12-03 21:11 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-03 20:50 . 2011-12-03 20:50 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{52C850F9-FAD8-4EC6-A635-38290CDE1A0C}\offreg.dll
2011-12-03 10:00 . 2011-12-03 10:00 -------- d-----w- c:\program files\Crawler
2011-12-03 09:45 . 2011-12-03 09:45 -------- d-----w- c:\users\sirius\AppData\Roaming\Iminent
2011-12-03 09:45 . 2011-12-03 20:50 -------- d-----w- c:\program files\IMinent Toolbar
2011-12-03 09:45 . 2011-12-03 09:45 -------- d-----w- c:\programdata\Iminent
2011-12-03 09:45 . 2011-11-28 08:26 73216 ----a-w- c:\program files\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.80.dll
2011-12-03 09:45 . 2011-11-28 08:26 67072 ----a-w- c:\program files\Mozilla Firefox\extensions\webbooster@iminent.com\components\Iminent.WebBooster.XPCOM.18.dll
2011-12-03 09:45 . 2011-11-28 08:26 72704 ----a-w- c:\program files\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.50.dll
2011-12-03 09:45 . 2011-11-28 08:26 75264 ----a-w- c:\program files\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.20.dll
2011-12-03 09:45 . 2011-11-28 08:26 73216 ----a-w- c:\program files\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.60.dll
2011-12-03 09:45 . 2011-11-28 08:26 73216 ----a-w- c:\program files\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.70.dll
2011-12-03 09:44 . 2011-12-03 09:45 -------- d-----w- c:\program files\Iminent
2011-12-03 09:07 . 2011-12-03 21:11 -------- d-----w- c:\users\sirius\AppData\Local\temp
2011-12-02 18:09 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{52C850F9-FAD8-4EC6-A635-38290CDE1A0C}\mpengine.dll
2011-11-28 19:52 . 2011-11-28 19:52 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-11-28 19:34 . 2011-11-28 19:52 -------- d-----w- C:\ZHP
2011-11-28 19:33 . 2011-11-28 19:52 -------- d-----w- c:\program files\ZHPDiag
2011-11-12 18:13 . 2011-11-12 18:20 -------- d-----w- C:\Kill'em
2011-11-12 16:05 . 2011-11-26 17:42 -------- d--h--w- c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
2011-11-12 16:05 . 2011-11-26 17:42 -------- d-----w- c:\program files\Uniblue
2011-11-12 15:40 . 2011-10-31 15:53 939368 ----a-w- c:\windows\system32\flash.ocx
2011-11-12 15:40 . 2011-11-12 15:40 -------- d-----w- c:\users\sirius\AppData\Local\PackageAware
2011-11-11 16:48 . 2011-10-17 11:41 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-11-11 16:26 . 2011-09-20 21:02 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-11 16:26 . 2011-09-30 15:57 707584 ----a-w- c:\program files\Common Files\System\wab32.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-04 21:09 . 2011-09-18 12:33 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-30 23:06 . 2011-10-13 17:25 916480 ----a-w- c:\windows\system32\wininet.dll
2011-09-30 23:02 . 2011-10-13 17:25 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-09-30 23:01 . 2011-10-13 17:25 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-09-30 23:01 . 2011-10-13 17:25 71680 ----a-w- c:\windows\system32\iesetup.dll
2011-09-30 23:01 . 2011-10-13 17:25 109056 ----a-w- c:\windows\system32\iesysprep.dll
2011-09-30 22:07 . 2011-10-13 17:25 385024 ----a-w- c:\windows\system32\html.iec
2011-09-30 21:29 . 2011-10-13 17:25 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2011-09-30 21:28 . 2011-10-13 17:25 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-09-06 13:30 . 2011-10-13 17:25 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-11-11 16:09 . 2011-10-10 18:43 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2006-11-13 413696]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Copernic Desktop Search - Home"="c:\program files\Copernic Desktop Search - Home\DesktopSearchService.exe" [2010-06-15 1611264]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000]
"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2011-10-31 67456]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-03-22 438272]
"Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 4702208]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 509496]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-20 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-20 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-20 129560]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 413696]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-09-11 180224]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 571024]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Iminent"="c:\program files\Iminent\Iminent.exe" [2011-11-28 445416]
"IminentMessenger"="c:\program files\Iminent\Iminent.Messengers.exe" [2011-11-28 881144]
.
c:\users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
IMVU.lnk - c:\users\sirius\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2011-5-25 610120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-08-23 136176]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-08-23 136176]
R3 TpChoice;Touch Pad Detection Filter driver;c:\windows\system32\DRIVERS\TpChoice.sys [x]
R3 USBTINSP;TI-Nspire(TM) Handheld Device Driver;c:\windows\system32\DRIVERS\tinspusb.sys [2007-04-17 119808]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 CplIR;Embedded IR Driver;c:\windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-30 136360]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-23 07:56]
.
2011-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-23 07:56]
.
2011-12-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-973780781-786416773-2372701264-1000Core.job
- c:\users\sirius\AppData\Local\Google\Update\GoogleUpdate.exe [2008-12-24 21:58]
.
2011-12-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-973780781-786416773-2372701264-1000UA.job
- c:\users\sirius\AppData\Local\Google\Update\GoogleUpdate.exe [2008-12-24 21:58]
.
2011-12-03 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-11-12 15:53]
.
2011-12-03 c:\windows\Tasks\User_Feed_Synchronization-{734F9D04-3808-45B9-8740-F7516038BFF3}.job
- c:\windows\system32\msfeedssync.exe [2011-10-13 21:29]
.
2011-12-03 c:\windows\Tasks\User_Feed_Synchronization-{ADF403AA-9F1C-4E2D-A980-3E1FBD67348F}.job
- c:\windows\system32\msfeedssync.exe [2011-10-13 21:29]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.crawler.com/homepage.aspx?tbid=60347
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Crawler Search - tbr:iemenu
LSP: c:\windows\system32\wpclsp.dll
TCP: DhcpNameServer = 192.168.1.1
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
FF - ProfilePath - c:\users\sirius\AppData\Roaming\Mozilla\Firefox\Profiles\wo3zyh79.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://search.iminent.com/?appId=0c2fcc27-d82e-4200-aa35-d9f06e20b1b5&lcid=1041&ref=homepage
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60347&qkw=
user_pref('extensions.autoDisableScopes', 0);
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{58124A0B-DC32-4180-9BFF-E0E21AE34026} - c:\program files\IMinent Toolbar\tbcore3.dll
BHO-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
BHO-{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} - c:\program files\Object\bho_project.dll
Toolbar-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - c:\program files\IMinent Toolbar\tbcore3.dll
AddRemove-facetheme-apl - c:\program files\Object\facetheme-apl_uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-03 22:11
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????p_8S?A??8???'????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2011-12-03 22:14:53
ComboFix-quarantined-files.txt 2011-12-03 21:14
.
Avant-CF: 28,165,046,272 octets libres
Après-CF: 28,150,079,488 octets libres
.
- - End Of File - - 1BB1D9EFA2DCBEF23371046E83E90305
0
Réponse 16 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 déc. 2011 à 09:45
Bonjour,

=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

__________________________________________________

KillAll::


Folder::
c:\users\sirius\AppData\Roaming\Iminent
c:\program files\IMinent Toolbar
c:\programdata\Iminent
c:\program files\Mozilla Firefox\extensions\webbooster@iminent.com
c:\program files\Iminent


Firefox::
FF - ProfilePath - c:\users\sirius\AppData\Roaming\Mozilla\Firefox\Profiles\wo3zyh79.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://search.iminent.com/?appId=0c2fcc27-d82e-4200-aa35-d9f06e20b1b5&lcid=1041&ref=homepage


__________________________________________________


* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+
0
Réponse 17 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 nov. 2011 à 19:43
Salut,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<
-1

Discussions similaires

j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses