PC portable redemarre en boucle
gegeleblond81
Messages postés
19
Statut
Membre
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
Mon PC portable Fujitsu Siemens (Windows XP édition familiale version 2002 Service Pack 3) redémarre en boucle depuis hier. En mode sans échec, le phénomène s'arrête. Mais si j'ouvre mon navigateur Firefox, il redémarre à nouveau au bout de quelques minutes. Je vous écrit donc depuis un autre PC...
J'ai voulu faire une analyse antivirus avec AntiVir. J'ai d'abord tenté de faire une mise à jour de l'antivirus en vain. J'ai alors téléchargé la version la plus récente d'AntiVir et désinstaller l'ancienne. Le problème est que mon PC refuse d'installer cette nouvelle version. Le message suivant s'affiche:
"Echec de l'installation de Microsoft Runtime Redistributable kit.
Cela est vraisemblablement dû à une mise à jour Windows excécutée en parallèle. Veuillez vérifier si une mise ç jour windows est actuellement active et réexécuter le setup Avira Free Antivirus ultérieurement"
Je n'ai donc pas pu faire d'analyse antivirus mais j'ai pu faire une analyse avec Spybot qui a déceler un trojan...
Pourriez-vous m'aider s'il vous plaît?
Mon PC portable Fujitsu Siemens (Windows XP édition familiale version 2002 Service Pack 3) redémarre en boucle depuis hier. En mode sans échec, le phénomène s'arrête. Mais si j'ouvre mon navigateur Firefox, il redémarre à nouveau au bout de quelques minutes. Je vous écrit donc depuis un autre PC...
J'ai voulu faire une analyse antivirus avec AntiVir. J'ai d'abord tenté de faire une mise à jour de l'antivirus en vain. J'ai alors téléchargé la version la plus récente d'AntiVir et désinstaller l'ancienne. Le problème est que mon PC refuse d'installer cette nouvelle version. Le message suivant s'affiche:
"Echec de l'installation de Microsoft Runtime Redistributable kit.
Cela est vraisemblablement dû à une mise à jour Windows excécutée en parallèle. Veuillez vérifier si une mise ç jour windows est actuellement active et réexécuter le setup Avira Free Antivirus ultérieurement"
Je n'ai donc pas pu faire d'analyse antivirus mais j'ai pu faire une analyse avec Spybot qui a déceler un trojan...
Pourriez-vous m'aider s'il vous plaît?
A voir également:
- PC portable redemarre en boucle
- Réinitialiser pc portable - Guide
- Pc portable lent - Guide
- Activer pavé tactile pc portable - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test batterie pc portable - Guide
32 réponses
Salut,
Télécharge Reload_TDSSKiller
* Lance le
* choisis : lancer le nettoyage
* l'outil va automatiquement télécharger la derniere version puis
* TDSSKiller va s'ouvrir , clique sur "Start Scan"
Clique ici pour l'aide en image
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
* Copie/Colle son contenu dans ta prochaine réponse
@+
Télécharge Reload_TDSSKiller
* Lance le
* choisis : lancer le nettoyage
* l'outil va automatiquement télécharger la derniere version puis
* TDSSKiller va s'ouvrir , clique sur "Start Scan"
Clique ici pour l'aide en image
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
* Copie/Colle son contenu dans ta prochaine réponse
@+
Voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:26:30, on 26/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17106)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\avira_free_antivirus_fr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX4\presetup.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63B57B25-D81F-4B03-B0F5-B95B5AD59A20}: NameServer = 192.168.1.1,192.168.7.70
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate1c9953d76f5aac8) (gupdate1c9953d76f5aac8) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:26:30, on 26/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17106)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\avira_free_antivirus_fr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX4\presetup.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63B57B25-D81F-4B03-B0F5-B95B5AD59A20}: NameServer = 192.168.1.1,192.168.7.70
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate1c9953d76f5aac8) (gupdate1c9953d76f5aac8) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Alor si windows a fait un mise a jours qui bloque un de t'est logiciel qui fait que ton pc ne fait que de redémarré je te renvoie ver ce lien :
https://forums.commentcamarche.net/forum/affich-2086272-annulation-de-mise-a-jour
https://forums.commentcamarche.net/forum/affich-2086272-annulation-de-mise-a-jour
Merci Guigui-baby, je viens de lire le message vers lequel tu me renvoies "Bonjour vernum
Lors de l'installation d'une mise à jour Windows crée un dossier de désinstallation dans le répertoire Windows. Ce dossier est un dossier caché et son nom est écrit en bleu. C'est lui qu'il faut utiliser pour désinstaller une mise à jour qui pose un problème."
Je viens de regarder et j'ai 530 dossiers dans C:\windows dont le nom est écrit en bleu... que dois-je faire de ces dossiers? simplement les supprimer?
Lors de l'installation d'une mise à jour Windows crée un dossier de désinstallation dans le répertoire Windows. Ce dossier est un dossier caché et son nom est écrit en bleu. C'est lui qu'il faut utiliser pour désinstaller une mise à jour qui pose un problème."
Je viens de regarder et j'ai 530 dossiers dans C:\windows dont le nom est écrit en bleu... que dois-je faire de ces dossiers? simplement les supprimer?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
:-) pour le moment je ne vais pas me lancer dans la réinstallation de windows. J 'ai peu de temps, c'est le PC de mes parents et je repars bientôt dans une contrée lointaine qu'est la région parisienne lol.
J'ai repéré les dossiers qui datent de la dernière mise à jour windows (il n' y en avait pas eu de faite depuis 4 mois), je les ai supprimés. J'ai redémarré, et toujours en mode sans échec, je viens de retenter l'installation d'Antivir en vain...
Que faire? Ne penses tu pas qu'il peut s'agir d'un virus ?
J'ai repéré les dossiers qui datent de la dernière mise à jour windows (il n' y en avait pas eu de faite depuis 4 mois), je les ai supprimés. J'ai redémarré, et toujours en mode sans échec, je viens de retenter l'installation d'Antivir en vain...
Que faire? Ne penses tu pas qu'il peut s'agir d'un virus ?
Bien si c'est un PC portable il y a peut étre aussi une surchauffe qui ce fait donc fait bien attention que la ventilo soir bien dégager. et aprés si sa ta pris comme sa d'un coup sans qu'il n'y et eu de mis a jour de la part de windows c'est fort possible qu'il y est un virus. moi j'ai juste a te conseiller un dernier truc. lance un mis a jours grace a " windows Update " sinon je ne vois plus que une réinstallation system ^^
Salut Fish66,
TDSSKILLER n a rien détecté mais voici le rapport :
17:07:42.0671 0536 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
17:07:42.0843 0536 ============================================================
17:07:42.0843 0536 Current date / time: 2011/12/26 17:07:42.0843
17:07:42.0843 0536 SystemInfo:
17:07:42.0843 0536
17:07:42.0843 0536 OS Version: 5.1.2600 ServicePack: 3.0
17:07:42.0843 0536 Product type: Workstation
17:07:42.0843 0536 ComputerName: GAUZAC
17:07:42.0843 0536 UserName: Administrateur
17:07:42.0843 0536 Windows directory: C:\WINDOWS
17:07:42.0843 0536 System windows directory: C:\WINDOWS
17:07:42.0843 0536 Processor architecture: Intel x86
17:07:42.0843 0536 Number of processors: 1
17:07:42.0843 0536 Page size: 0x1000
17:07:42.0843 0536 Boot type: Safe boot with network
17:07:42.0843 0536 ============================================================
17:07:44.0312 0536 Initialize success
17:07:49.0890 0596 ============================================================
17:07:49.0890 0596 Scan started
17:07:49.0890 0596 Mode: Manual;
17:07:49.0890 0596 ============================================================
17:07:50.0578 0596 Abiosdsk - ok
17:07:50.0609 0596 abp480n5 - ok
17:07:50.0718 0596 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:07:50.0718 0596 ACPI - ok
17:07:50.0781 0596 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
17:07:50.0781 0596 ACPIEC - ok
17:07:50.0828 0596 adpu160m - ok
17:07:50.0890 0596 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:07:50.0906 0596 aec - ok
17:07:50.0968 0596 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:07:50.0968 0596 AFD - ok
17:07:51.0015 0596 Aha154x - ok
17:07:51.0062 0596 aic78u2 - ok
17:07:51.0109 0596 aic78xx - ok
17:07:51.0187 0596 AliIde - ok
17:07:51.0218 0596 amsint - ok
17:07:51.0328 0596 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
17:07:51.0328 0596 Arp1394 - ok
17:07:51.0359 0596 asc - ok
17:07:51.0421 0596 asc3350p - ok
17:07:51.0453 0596 asc3550 - ok
17:07:51.0562 0596 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:07:51.0562 0596 AsyncMac - ok
17:07:51.0609 0596 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:07:51.0609 0596 atapi - ok
17:07:51.0671 0596 Atdisk - ok
17:07:51.0734 0596 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:07:51.0734 0596 Atmarpc - ok
17:07:51.0828 0596 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:07:51.0828 0596 audstub - ok
17:07:51.0921 0596 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:07:51.0921 0596 Beep - ok
17:07:52.0015 0596 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:07:52.0015 0596 cbidf2k - ok
17:07:52.0046 0596 cd20xrnt - ok
17:07:52.0125 0596 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:07:52.0140 0596 Cdaudio - ok
17:07:52.0203 0596 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:07:52.0203 0596 Cdfs - ok
17:07:52.0265 0596 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:07:52.0265 0596 Cdrom - ok
17:07:52.0312 0596 Changer - ok
17:07:52.0390 0596 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
17:07:52.0390 0596 CmBatt - ok
17:07:52.0421 0596 CmdIde - ok
17:07:52.0484 0596 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
17:07:52.0484 0596 Compbatt - ok
17:07:52.0578 0596 Cpqarray - ok
17:07:52.0625 0596 dac2w2k - ok
17:07:52.0687 0596 dac960nt - ok
17:07:52.0750 0596 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:07:52.0750 0596 Disk - ok
17:07:52.0859 0596 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
17:07:52.0875 0596 dmboot - ok
17:07:52.0937 0596 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
17:07:52.0937 0596 dmio - ok
17:07:52.0984 0596 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:07:53.0000 0596 dmload - ok
17:07:53.0062 0596 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:07:53.0062 0596 DMusic - ok
17:07:53.0125 0596 dpti2o - ok
17:07:53.0203 0596 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:07:53.0203 0596 drmkaud - ok
17:07:53.0343 0596 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:07:53.0359 0596 Fastfat - ok
17:07:53.0437 0596 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
17:07:53.0437 0596 Fdc - ok
17:07:53.0500 0596 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
17:07:53.0500 0596 Fips - ok
17:07:53.0546 0596 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
17:07:53.0546 0596 Flpydisk - ok
17:07:53.0609 0596 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
17:07:53.0609 0596 FltMgr - ok
17:07:53.0656 0596 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:07:53.0656 0596 Fs_Rec - ok
17:07:53.0687 0596 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:07:53.0687 0596 Ftdisk - ok
17:07:53.0734 0596 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:07:53.0750 0596 Gpc - ok
17:07:53.0890 0596 HdAudAddService (f58d2900c66a1e773e3375098e0e9337) C:\WINDOWS\system32\drivers\HdAudio.sys
17:07:53.0890 0596 HdAudAddService - ok
17:07:53.0968 0596 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:07:53.0968 0596 HDAudBus - ok
17:07:54.0046 0596 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:07:54.0046 0596 hidusb - ok
17:07:54.0109 0596 hpn - ok
17:07:54.0171 0596 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
17:07:54.0171 0596 HPZid412 - ok
17:07:54.0203 0596 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
17:07:54.0203 0596 HPZipr12 - ok
17:07:54.0296 0596 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
17:07:54.0296 0596 HPZius12 - ok
17:07:54.0375 0596 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:07:54.0375 0596 HTTP - ok
17:07:54.0437 0596 i2omgmt - ok
17:07:54.0468 0596 i2omp - ok
17:07:54.0546 0596 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:07:54.0546 0596 i8042prt - ok
17:07:54.0593 0596 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:07:54.0593 0596 Imapi - ok
17:07:54.0656 0596 ini910u - ok
17:07:54.0875 0596 IntcAzAudAddService (e7d8f417a4cfe7f1eaca6ae6256347e8) C:\WINDOWS\system32\drivers\RtkHDAud.sys
17:07:54.0968 0596 IntcAzAudAddService - ok
17:07:55.0046 0596 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
17:07:55.0046 0596 IntelIde - ok
17:07:55.0078 0596 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:07:55.0093 0596 intelppm - ok
17:07:55.0140 0596 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
17:07:55.0140 0596 Ip6Fw - ok
17:07:55.0218 0596 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:07:55.0218 0596 IpFilterDriver - ok
17:07:55.0296 0596 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:07:55.0296 0596 IpInIp - ok
17:07:55.0343 0596 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:07:55.0359 0596 IpNat - ok
17:07:55.0406 0596 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:07:55.0421 0596 IPSec - ok
17:07:55.0484 0596 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:07:55.0484 0596 IRENUM - ok
17:07:55.0546 0596 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:07:55.0546 0596 isapnp - ok
17:07:55.0625 0596 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:07:55.0625 0596 Kbdclass - ok
17:07:55.0671 0596 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:07:55.0687 0596 kmixer - ok
17:07:55.0734 0596 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:07:55.0734 0596 KSecDD - ok
17:07:55.0828 0596 lbrtfdc - ok
17:07:55.0968 0596 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:07:55.0968 0596 mnmdd - ok
17:07:56.0062 0596 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
17:07:56.0062 0596 Modem - ok
17:07:56.0140 0596 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
17:07:56.0140 0596 MODEMCSA - ok
17:07:56.0171 0596 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:07:56.0171 0596 Mouclass - ok
17:07:56.0218 0596 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:07:56.0218 0596 mouhid - ok
17:07:56.0265 0596 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:07:56.0265 0596 MountMgr - ok
17:07:56.0296 0596 mraid35x - ok
17:07:56.0359 0596 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:07:56.0375 0596 MRxDAV - ok
17:07:56.0468 0596 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:07:56.0484 0596 MRxSmb - ok
17:07:56.0578 0596 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:07:56.0593 0596 Msfs - ok
17:07:56.0671 0596 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:07:56.0671 0596 MSKSSRV - ok
17:07:56.0734 0596 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:07:56.0734 0596 MSPCLOCK - ok
17:07:56.0812 0596 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:07:56.0812 0596 MSPQM - ok
17:07:56.0859 0596 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:07:56.0859 0596 mssmbios - ok
17:07:56.0937 0596 Mtlmnt5 (c81a67d4b4c1748aaa496605822f5261) C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlmnt5.sys
17:07:56.0937 0596 Mtlmnt5 - ok
17:07:57.0046 0596 Mtlstrm (6fe3986e727919f7ded38ae00bea954f) C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlstrm.sys
17:07:57.0078 0596 Mtlstrm - ok
17:07:57.0156 0596 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:07:57.0156 0596 Mup - ok
17:07:57.0218 0596 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:07:57.0218 0596 NDIS - ok
17:07:57.0281 0596 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:07:57.0281 0596 NdisTapi - ok
17:07:57.0328 0596 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:07:57.0343 0596 Ndisuio - ok
17:07:57.0390 0596 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:07:57.0390 0596 NdisWan - ok
17:07:57.0468 0596 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:07:57.0468 0596 NDProxy - ok
17:07:57.0500 0596 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:07:57.0500 0596 NetBIOS - ok
17:07:57.0593 0596 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:07:57.0593 0596 NetBT - ok
17:07:57.0718 0596 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
17:07:57.0718 0596 NIC1394 - ok
17:07:57.0750 0596 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:07:57.0765 0596 Npfs - ok
17:07:57.0875 0596 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:07:57.0890 0596 Ntfs - ok
17:07:57.0968 0596 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:07:57.0968 0596 Null - ok
17:07:58.0187 0596 nv (6b5c622bb5fa3c94493f35e2943f4efb) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:07:58.0250 0596 nv - ok
17:07:58.0343 0596 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:07:58.0343 0596 NwlnkFlt - ok
17:07:58.0390 0596 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:07:58.0390 0596 NwlnkFwd - ok
17:07:58.0453 0596 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
17:07:58.0453 0596 ohci1394 - ok
17:07:58.0562 0596 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
17:07:58.0562 0596 Parport - ok
17:07:58.0625 0596 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:07:58.0625 0596 PartMgr - ok
17:07:58.0671 0596 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
17:07:58.0687 0596 ParVdm - ok
17:07:58.0750 0596 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
17:07:58.0750 0596 PCI - ok
17:07:58.0781 0596 PCIDump - ok
17:07:58.0859 0596 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:07:58.0859 0596 PCIIde - ok
17:07:58.0921 0596 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:07:58.0921 0596 Pcmcia - ok
17:07:58.0953 0596 PDCOMP - ok
17:07:59.0000 0596 PDFRAME - ok
17:07:59.0031 0596 PDRELI - ok
17:07:59.0078 0596 PDRFRAME - ok
17:07:59.0125 0596 perc2 - ok
17:07:59.0187 0596 perc2hib - ok
17:07:59.0375 0596 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:07:59.0375 0596 PptpMiniport - ok
17:07:59.0437 0596 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:07:59.0437 0596 PSched - ok
17:07:59.0484 0596 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:07:59.0484 0596 Ptilink - ok
17:07:59.0546 0596 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:07:59.0562 0596 PxHelp20 - ok
17:07:59.0609 0596 ql1080 - ok
17:07:59.0656 0596 Ql10wnt - ok
17:07:59.0687 0596 ql12160 - ok
17:07:59.0718 0596 ql1240 - ok
17:07:59.0765 0596 ql1280 - ok
17:07:59.0812 0596 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:07:59.0812 0596 RasAcd - ok
17:07:59.0890 0596 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:07:59.0890 0596 Rasl2tp - ok
17:07:59.0953 0596 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:07:59.0953 0596 RasPppoe - ok
17:07:59.0984 0596 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:08:00.0000 0596 Raspti - ok
17:08:00.0046 0596 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:08:00.0046 0596 Rdbss - ok
17:08:00.0093 0596 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:08:00.0093 0596 RDPCDD - ok
17:08:00.0203 0596 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
17:08:00.0203 0596 RDPWD - ok
17:08:00.0296 0596 RecAgent (f846aa089b10316d982f24322e15346b) C:\WINDOWS\system32\DRIVERS\SLDRV\RecAgent.sys
17:08:00.0296 0596 RecAgent - ok
17:08:00.0359 0596 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:08:00.0375 0596 redbook - ok
17:08:00.0531 0596 RTL8023xp (4a0ae7891fcf74acc848b109294cb80f) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
17:08:00.0546 0596 RTL8023xp - ok
17:08:00.0671 0596 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:08:00.0671 0596 Secdrv - ok
17:08:00.0781 0596 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
17:08:00.0781 0596 Serial - ok
17:08:00.0812 0596 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:08:00.0828 0596 Sfloppy - ok
17:08:00.0890 0596 Simbad - ok
17:08:00.0953 0596 Slazldrv (e1094e4418d01ce6ffce1841340d1eb4) C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys
17:08:00.0968 0596 Slazldrv - ok
17:08:01.0015 0596 SlNtHal (a2b07b03c7964a945a796632817d6b7f) C:\WINDOWS\system32\DRIVERS\SLDRV\Slnthal.sys
17:08:01.0015 0596 SlNtHal - ok
17:08:01.0062 0596 SlWdmSup (92544868d0b8ff6500e90d968ff1caed) C:\WINDOWS\system32\DRIVERS\SLDRV\SlWdmSup.sys
17:08:01.0062 0596 SlWdmSup - ok
17:08:01.0109 0596 Sparrow - ok
17:08:01.0171 0596 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:08:01.0171 0596 splitter - ok
17:08:01.0281 0596 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
17:08:01.0281 0596 sr - ok
17:08:01.0375 0596 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:08:01.0390 0596 Srv - ok
17:08:01.0484 0596 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:08:01.0484 0596 swenum - ok
17:08:01.0562 0596 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:08:01.0562 0596 swmidi - ok
17:08:01.0609 0596 symc810 - ok
17:08:01.0640 0596 symc8xx - ok
17:08:01.0671 0596 sym_hi - ok
17:08:01.0718 0596 sym_u3 - ok
17:08:01.0781 0596 SynTP (59e9d90d6373f8ad4e3ebd0ecdedd35e) C:\WINDOWS\system32\DRIVERS\SynTP.sys
17:08:01.0796 0596 SynTP - ok
17:08:01.0843 0596 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:08:01.0843 0596 sysaudio - ok
17:08:01.0984 0596 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:08:02.0000 0596 Tcpip - ok
17:08:02.0062 0596 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:08:02.0062 0596 TDPIPE - ok
17:08:02.0125 0596 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:08:02.0125 0596 TDTCP - ok
17:08:02.0187 0596 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:08:02.0187 0596 TermDD - ok
17:08:02.0281 0596 TosIde - ok
17:08:02.0359 0596 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:08:02.0359 0596 Udfs - ok
17:08:02.0390 0596 ultra - ok
17:08:02.0468 0596 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:08:02.0484 0596 Update - ok
17:08:02.0578 0596 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:08:02.0578 0596 usbccgp - ok
17:08:02.0640 0596 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:08:02.0640 0596 usbehci - ok
17:08:02.0703 0596 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:08:02.0703 0596 usbhub - ok
17:08:02.0765 0596 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:08:02.0765 0596 usbprint - ok
17:08:02.0812 0596 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:08:02.0812 0596 usbscan - ok
17:08:02.0875 0596 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:08:02.0875 0596 USBSTOR - ok
17:08:02.0921 0596 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:08:02.0921 0596 usbuhci - ok
17:08:02.0984 0596 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:08:02.0984 0596 VgaSave - ok
17:08:03.0031 0596 ViaIde - ok
17:08:03.0109 0596 viamraid (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\DRIVERS\viamraid.sys
17:08:03.0109 0596 viamraid - ok
17:08:03.0171 0596 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
17:08:03.0171 0596 VolSnap - ok
17:08:03.0375 0596 w29n51 (c89da341fcc883a3d79dc11727484fc2) C:\WINDOWS\system32\DRIVERS\w29n51.sys
17:08:03.0437 0596 w29n51 - ok
17:08:03.0531 0596 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:08:03.0531 0596 Wanarp - ok
17:08:03.0578 0596 WDICA - ok
17:08:03.0640 0596 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:08:03.0640 0596 wdmaud - ok
17:08:03.0781 0596 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
17:08:03.0781 0596 WmiAcpi - ok
17:08:03.0953 0596 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:08:03.0953 0596 WudfPf - ok
17:08:04.0031 0596 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:08:04.0031 0596 WudfRd - ok
17:08:04.0171 0596 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
17:08:04.0328 0596 \Device\Harddisk0\DR0 - ok
17:08:04.0828 0596 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk1\DR1
17:08:04.0843 0596 \Device\Harddisk1\DR1 - ok
17:08:04.0906 0596 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR5
17:08:04.0984 0596 \Device\Harddisk2\DR5 - ok
17:08:05.0015 0596 Boot (0x1200) (ee1847cd7df7d71b6c16249233912bd0) \Device\Harddisk0\DR0\Partition0
17:08:05.0015 0596 \Device\Harddisk0\DR0\Partition0 - ok
17:08:05.0062 0596 Boot (0x1200) (6eb59e87fde242c0288cbcb54f37404e) \Device\Harddisk0\DR0\Partition1
17:08:05.0062 0596 \Device\Harddisk0\DR0\Partition1 - ok
17:08:05.0093 0596 Boot (0x1200) (1d8a235993bcefdd336b38532ad6c8b1) \Device\Harddisk1\DR1\Partition0
17:08:05.0093 0596 \Device\Harddisk1\DR1\Partition0 - ok
17:08:05.0140 0596 Boot (0x1200) (9644ef24eb726615f344909c467945c6) \Device\Harddisk2\DR5\Partition0
17:08:05.0140 0596 \Device\Harddisk2\DR5\Partition0 - ok
17:08:05.0156 0596 ============================================================
17:08:05.0156 0596 Scan finished
17:08:05.0156 0596 ============================================================
17:08:05.0203 0588 Detected object count: 0
17:08:05.0203 0588 Actual detected object count: 0
17:08:45.0640 0532 Deinitialize success
TDSSKILLER n a rien détecté mais voici le rapport :
17:07:42.0671 0536 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
17:07:42.0843 0536 ============================================================
17:07:42.0843 0536 Current date / time: 2011/12/26 17:07:42.0843
17:07:42.0843 0536 SystemInfo:
17:07:42.0843 0536
17:07:42.0843 0536 OS Version: 5.1.2600 ServicePack: 3.0
17:07:42.0843 0536 Product type: Workstation
17:07:42.0843 0536 ComputerName: GAUZAC
17:07:42.0843 0536 UserName: Administrateur
17:07:42.0843 0536 Windows directory: C:\WINDOWS
17:07:42.0843 0536 System windows directory: C:\WINDOWS
17:07:42.0843 0536 Processor architecture: Intel x86
17:07:42.0843 0536 Number of processors: 1
17:07:42.0843 0536 Page size: 0x1000
17:07:42.0843 0536 Boot type: Safe boot with network
17:07:42.0843 0536 ============================================================
17:07:44.0312 0536 Initialize success
17:07:49.0890 0596 ============================================================
17:07:49.0890 0596 Scan started
17:07:49.0890 0596 Mode: Manual;
17:07:49.0890 0596 ============================================================
17:07:50.0578 0596 Abiosdsk - ok
17:07:50.0609 0596 abp480n5 - ok
17:07:50.0718 0596 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:07:50.0718 0596 ACPI - ok
17:07:50.0781 0596 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
17:07:50.0781 0596 ACPIEC - ok
17:07:50.0828 0596 adpu160m - ok
17:07:50.0890 0596 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:07:50.0906 0596 aec - ok
17:07:50.0968 0596 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:07:50.0968 0596 AFD - ok
17:07:51.0015 0596 Aha154x - ok
17:07:51.0062 0596 aic78u2 - ok
17:07:51.0109 0596 aic78xx - ok
17:07:51.0187 0596 AliIde - ok
17:07:51.0218 0596 amsint - ok
17:07:51.0328 0596 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
17:07:51.0328 0596 Arp1394 - ok
17:07:51.0359 0596 asc - ok
17:07:51.0421 0596 asc3350p - ok
17:07:51.0453 0596 asc3550 - ok
17:07:51.0562 0596 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:07:51.0562 0596 AsyncMac - ok
17:07:51.0609 0596 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:07:51.0609 0596 atapi - ok
17:07:51.0671 0596 Atdisk - ok
17:07:51.0734 0596 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:07:51.0734 0596 Atmarpc - ok
17:07:51.0828 0596 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:07:51.0828 0596 audstub - ok
17:07:51.0921 0596 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:07:51.0921 0596 Beep - ok
17:07:52.0015 0596 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:07:52.0015 0596 cbidf2k - ok
17:07:52.0046 0596 cd20xrnt - ok
17:07:52.0125 0596 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:07:52.0140 0596 Cdaudio - ok
17:07:52.0203 0596 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:07:52.0203 0596 Cdfs - ok
17:07:52.0265 0596 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:07:52.0265 0596 Cdrom - ok
17:07:52.0312 0596 Changer - ok
17:07:52.0390 0596 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
17:07:52.0390 0596 CmBatt - ok
17:07:52.0421 0596 CmdIde - ok
17:07:52.0484 0596 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
17:07:52.0484 0596 Compbatt - ok
17:07:52.0578 0596 Cpqarray - ok
17:07:52.0625 0596 dac2w2k - ok
17:07:52.0687 0596 dac960nt - ok
17:07:52.0750 0596 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:07:52.0750 0596 Disk - ok
17:07:52.0859 0596 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
17:07:52.0875 0596 dmboot - ok
17:07:52.0937 0596 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
17:07:52.0937 0596 dmio - ok
17:07:52.0984 0596 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:07:53.0000 0596 dmload - ok
17:07:53.0062 0596 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:07:53.0062 0596 DMusic - ok
17:07:53.0125 0596 dpti2o - ok
17:07:53.0203 0596 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:07:53.0203 0596 drmkaud - ok
17:07:53.0343 0596 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:07:53.0359 0596 Fastfat - ok
17:07:53.0437 0596 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
17:07:53.0437 0596 Fdc - ok
17:07:53.0500 0596 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
17:07:53.0500 0596 Fips - ok
17:07:53.0546 0596 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
17:07:53.0546 0596 Flpydisk - ok
17:07:53.0609 0596 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
17:07:53.0609 0596 FltMgr - ok
17:07:53.0656 0596 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:07:53.0656 0596 Fs_Rec - ok
17:07:53.0687 0596 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:07:53.0687 0596 Ftdisk - ok
17:07:53.0734 0596 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:07:53.0750 0596 Gpc - ok
17:07:53.0890 0596 HdAudAddService (f58d2900c66a1e773e3375098e0e9337) C:\WINDOWS\system32\drivers\HdAudio.sys
17:07:53.0890 0596 HdAudAddService - ok
17:07:53.0968 0596 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:07:53.0968 0596 HDAudBus - ok
17:07:54.0046 0596 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:07:54.0046 0596 hidusb - ok
17:07:54.0109 0596 hpn - ok
17:07:54.0171 0596 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
17:07:54.0171 0596 HPZid412 - ok
17:07:54.0203 0596 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
17:07:54.0203 0596 HPZipr12 - ok
17:07:54.0296 0596 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
17:07:54.0296 0596 HPZius12 - ok
17:07:54.0375 0596 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:07:54.0375 0596 HTTP - ok
17:07:54.0437 0596 i2omgmt - ok
17:07:54.0468 0596 i2omp - ok
17:07:54.0546 0596 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:07:54.0546 0596 i8042prt - ok
17:07:54.0593 0596 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:07:54.0593 0596 Imapi - ok
17:07:54.0656 0596 ini910u - ok
17:07:54.0875 0596 IntcAzAudAddService (e7d8f417a4cfe7f1eaca6ae6256347e8) C:\WINDOWS\system32\drivers\RtkHDAud.sys
17:07:54.0968 0596 IntcAzAudAddService - ok
17:07:55.0046 0596 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
17:07:55.0046 0596 IntelIde - ok
17:07:55.0078 0596 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:07:55.0093 0596 intelppm - ok
17:07:55.0140 0596 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
17:07:55.0140 0596 Ip6Fw - ok
17:07:55.0218 0596 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:07:55.0218 0596 IpFilterDriver - ok
17:07:55.0296 0596 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:07:55.0296 0596 IpInIp - ok
17:07:55.0343 0596 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:07:55.0359 0596 IpNat - ok
17:07:55.0406 0596 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:07:55.0421 0596 IPSec - ok
17:07:55.0484 0596 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:07:55.0484 0596 IRENUM - ok
17:07:55.0546 0596 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:07:55.0546 0596 isapnp - ok
17:07:55.0625 0596 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:07:55.0625 0596 Kbdclass - ok
17:07:55.0671 0596 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:07:55.0687 0596 kmixer - ok
17:07:55.0734 0596 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:07:55.0734 0596 KSecDD - ok
17:07:55.0828 0596 lbrtfdc - ok
17:07:55.0968 0596 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:07:55.0968 0596 mnmdd - ok
17:07:56.0062 0596 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
17:07:56.0062 0596 Modem - ok
17:07:56.0140 0596 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
17:07:56.0140 0596 MODEMCSA - ok
17:07:56.0171 0596 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:07:56.0171 0596 Mouclass - ok
17:07:56.0218 0596 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:07:56.0218 0596 mouhid - ok
17:07:56.0265 0596 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:07:56.0265 0596 MountMgr - ok
17:07:56.0296 0596 mraid35x - ok
17:07:56.0359 0596 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:07:56.0375 0596 MRxDAV - ok
17:07:56.0468 0596 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:07:56.0484 0596 MRxSmb - ok
17:07:56.0578 0596 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:07:56.0593 0596 Msfs - ok
17:07:56.0671 0596 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:07:56.0671 0596 MSKSSRV - ok
17:07:56.0734 0596 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:07:56.0734 0596 MSPCLOCK - ok
17:07:56.0812 0596 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:07:56.0812 0596 MSPQM - ok
17:07:56.0859 0596 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:07:56.0859 0596 mssmbios - ok
17:07:56.0937 0596 Mtlmnt5 (c81a67d4b4c1748aaa496605822f5261) C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlmnt5.sys
17:07:56.0937 0596 Mtlmnt5 - ok
17:07:57.0046 0596 Mtlstrm (6fe3986e727919f7ded38ae00bea954f) C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlstrm.sys
17:07:57.0078 0596 Mtlstrm - ok
17:07:57.0156 0596 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:07:57.0156 0596 Mup - ok
17:07:57.0218 0596 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:07:57.0218 0596 NDIS - ok
17:07:57.0281 0596 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:07:57.0281 0596 NdisTapi - ok
17:07:57.0328 0596 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:07:57.0343 0596 Ndisuio - ok
17:07:57.0390 0596 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:07:57.0390 0596 NdisWan - ok
17:07:57.0468 0596 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:07:57.0468 0596 NDProxy - ok
17:07:57.0500 0596 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:07:57.0500 0596 NetBIOS - ok
17:07:57.0593 0596 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:07:57.0593 0596 NetBT - ok
17:07:57.0718 0596 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
17:07:57.0718 0596 NIC1394 - ok
17:07:57.0750 0596 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:07:57.0765 0596 Npfs - ok
17:07:57.0875 0596 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:07:57.0890 0596 Ntfs - ok
17:07:57.0968 0596 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:07:57.0968 0596 Null - ok
17:07:58.0187 0596 nv (6b5c622bb5fa3c94493f35e2943f4efb) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:07:58.0250 0596 nv - ok
17:07:58.0343 0596 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:07:58.0343 0596 NwlnkFlt - ok
17:07:58.0390 0596 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:07:58.0390 0596 NwlnkFwd - ok
17:07:58.0453 0596 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
17:07:58.0453 0596 ohci1394 - ok
17:07:58.0562 0596 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
17:07:58.0562 0596 Parport - ok
17:07:58.0625 0596 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:07:58.0625 0596 PartMgr - ok
17:07:58.0671 0596 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
17:07:58.0687 0596 ParVdm - ok
17:07:58.0750 0596 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
17:07:58.0750 0596 PCI - ok
17:07:58.0781 0596 PCIDump - ok
17:07:58.0859 0596 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:07:58.0859 0596 PCIIde - ok
17:07:58.0921 0596 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:07:58.0921 0596 Pcmcia - ok
17:07:58.0953 0596 PDCOMP - ok
17:07:59.0000 0596 PDFRAME - ok
17:07:59.0031 0596 PDRELI - ok
17:07:59.0078 0596 PDRFRAME - ok
17:07:59.0125 0596 perc2 - ok
17:07:59.0187 0596 perc2hib - ok
17:07:59.0375 0596 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:07:59.0375 0596 PptpMiniport - ok
17:07:59.0437 0596 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:07:59.0437 0596 PSched - ok
17:07:59.0484 0596 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:07:59.0484 0596 Ptilink - ok
17:07:59.0546 0596 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:07:59.0562 0596 PxHelp20 - ok
17:07:59.0609 0596 ql1080 - ok
17:07:59.0656 0596 Ql10wnt - ok
17:07:59.0687 0596 ql12160 - ok
17:07:59.0718 0596 ql1240 - ok
17:07:59.0765 0596 ql1280 - ok
17:07:59.0812 0596 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:07:59.0812 0596 RasAcd - ok
17:07:59.0890 0596 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:07:59.0890 0596 Rasl2tp - ok
17:07:59.0953 0596 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:07:59.0953 0596 RasPppoe - ok
17:07:59.0984 0596 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:08:00.0000 0596 Raspti - ok
17:08:00.0046 0596 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:08:00.0046 0596 Rdbss - ok
17:08:00.0093 0596 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:08:00.0093 0596 RDPCDD - ok
17:08:00.0203 0596 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
17:08:00.0203 0596 RDPWD - ok
17:08:00.0296 0596 RecAgent (f846aa089b10316d982f24322e15346b) C:\WINDOWS\system32\DRIVERS\SLDRV\RecAgent.sys
17:08:00.0296 0596 RecAgent - ok
17:08:00.0359 0596 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:08:00.0375 0596 redbook - ok
17:08:00.0531 0596 RTL8023xp (4a0ae7891fcf74acc848b109294cb80f) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
17:08:00.0546 0596 RTL8023xp - ok
17:08:00.0671 0596 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:08:00.0671 0596 Secdrv - ok
17:08:00.0781 0596 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
17:08:00.0781 0596 Serial - ok
17:08:00.0812 0596 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:08:00.0828 0596 Sfloppy - ok
17:08:00.0890 0596 Simbad - ok
17:08:00.0953 0596 Slazldrv (e1094e4418d01ce6ffce1841340d1eb4) C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys
17:08:00.0968 0596 Slazldrv - ok
17:08:01.0015 0596 SlNtHal (a2b07b03c7964a945a796632817d6b7f) C:\WINDOWS\system32\DRIVERS\SLDRV\Slnthal.sys
17:08:01.0015 0596 SlNtHal - ok
17:08:01.0062 0596 SlWdmSup (92544868d0b8ff6500e90d968ff1caed) C:\WINDOWS\system32\DRIVERS\SLDRV\SlWdmSup.sys
17:08:01.0062 0596 SlWdmSup - ok
17:08:01.0109 0596 Sparrow - ok
17:08:01.0171 0596 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:08:01.0171 0596 splitter - ok
17:08:01.0281 0596 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
17:08:01.0281 0596 sr - ok
17:08:01.0375 0596 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:08:01.0390 0596 Srv - ok
17:08:01.0484 0596 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:08:01.0484 0596 swenum - ok
17:08:01.0562 0596 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:08:01.0562 0596 swmidi - ok
17:08:01.0609 0596 symc810 - ok
17:08:01.0640 0596 symc8xx - ok
17:08:01.0671 0596 sym_hi - ok
17:08:01.0718 0596 sym_u3 - ok
17:08:01.0781 0596 SynTP (59e9d90d6373f8ad4e3ebd0ecdedd35e) C:\WINDOWS\system32\DRIVERS\SynTP.sys
17:08:01.0796 0596 SynTP - ok
17:08:01.0843 0596 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:08:01.0843 0596 sysaudio - ok
17:08:01.0984 0596 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:08:02.0000 0596 Tcpip - ok
17:08:02.0062 0596 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:08:02.0062 0596 TDPIPE - ok
17:08:02.0125 0596 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:08:02.0125 0596 TDTCP - ok
17:08:02.0187 0596 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:08:02.0187 0596 TermDD - ok
17:08:02.0281 0596 TosIde - ok
17:08:02.0359 0596 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:08:02.0359 0596 Udfs - ok
17:08:02.0390 0596 ultra - ok
17:08:02.0468 0596 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:08:02.0484 0596 Update - ok
17:08:02.0578 0596 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:08:02.0578 0596 usbccgp - ok
17:08:02.0640 0596 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:08:02.0640 0596 usbehci - ok
17:08:02.0703 0596 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:08:02.0703 0596 usbhub - ok
17:08:02.0765 0596 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:08:02.0765 0596 usbprint - ok
17:08:02.0812 0596 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:08:02.0812 0596 usbscan - ok
17:08:02.0875 0596 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:08:02.0875 0596 USBSTOR - ok
17:08:02.0921 0596 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:08:02.0921 0596 usbuhci - ok
17:08:02.0984 0596 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:08:02.0984 0596 VgaSave - ok
17:08:03.0031 0596 ViaIde - ok
17:08:03.0109 0596 viamraid (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\DRIVERS\viamraid.sys
17:08:03.0109 0596 viamraid - ok
17:08:03.0171 0596 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
17:08:03.0171 0596 VolSnap - ok
17:08:03.0375 0596 w29n51 (c89da341fcc883a3d79dc11727484fc2) C:\WINDOWS\system32\DRIVERS\w29n51.sys
17:08:03.0437 0596 w29n51 - ok
17:08:03.0531 0596 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:08:03.0531 0596 Wanarp - ok
17:08:03.0578 0596 WDICA - ok
17:08:03.0640 0596 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:08:03.0640 0596 wdmaud - ok
17:08:03.0781 0596 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
17:08:03.0781 0596 WmiAcpi - ok
17:08:03.0953 0596 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:08:03.0953 0596 WudfPf - ok
17:08:04.0031 0596 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:08:04.0031 0596 WudfRd - ok
17:08:04.0171 0596 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
17:08:04.0328 0596 \Device\Harddisk0\DR0 - ok
17:08:04.0828 0596 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk1\DR1
17:08:04.0843 0596 \Device\Harddisk1\DR1 - ok
17:08:04.0906 0596 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR5
17:08:04.0984 0596 \Device\Harddisk2\DR5 - ok
17:08:05.0015 0596 Boot (0x1200) (ee1847cd7df7d71b6c16249233912bd0) \Device\Harddisk0\DR0\Partition0
17:08:05.0015 0596 \Device\Harddisk0\DR0\Partition0 - ok
17:08:05.0062 0596 Boot (0x1200) (6eb59e87fde242c0288cbcb54f37404e) \Device\Harddisk0\DR0\Partition1
17:08:05.0062 0596 \Device\Harddisk0\DR0\Partition1 - ok
17:08:05.0093 0596 Boot (0x1200) (1d8a235993bcefdd336b38532ad6c8b1) \Device\Harddisk1\DR1\Partition0
17:08:05.0093 0596 \Device\Harddisk1\DR1\Partition0 - ok
17:08:05.0140 0596 Boot (0x1200) (9644ef24eb726615f344909c467945c6) \Device\Harddisk2\DR5\Partition0
17:08:05.0140 0596 \Device\Harddisk2\DR5\Partition0 - ok
17:08:05.0156 0596 ============================================================
17:08:05.0156 0596 Scan finished
17:08:05.0156 0596 ============================================================
17:08:05.0203 0588 Detected object count: 0
17:08:05.0203 0588 Actual detected object count: 0
17:08:45.0640 0532 Deinitialize success
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Je viens faire ce que tu m'as dit, ComboFix m'a prévenu que AntiVir était actif alors que je l'ai proprement désinstallé... j'ai tout de même réalisé ce que tu m'as dit et voici le rapport :
ComboFix 11-12-26.02 - Administrateur 26/12/2011 19:22:23.1.1 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.798 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {7C920732-0013-0000-180A-850000008500}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\SET38.tmp
c:\windows\system32\SET44.tmp
c:\windows\system32\SET4D.tmp
c:\windows\system32\SET4E.tmp
c:\windows\system32\SET4F.tmp
c:\windows\system32\SET52.tmp
c:\windows\system32\SET8C.tmp
c:\windows\system32\TZLog.log
D:\AUTORUN.INF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-26 au 2011-12-26 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-26 17:09 . 2011-12-26 17:17 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-12-26 17:09 . 2011-12-26 17:09 -------- d-----w- c:\program files\AVAST Software
2011-12-26 16:41 . 2011-12-26 16:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-12-26 16:41 . 2011-12-26 16:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-12-26 16:41 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-26 08:06 . 2011-12-26 08:07 -------- d-----w- c:\program files\CCleaner
2011-12-26 00:43 . 2011-12-26 08:10 -------- d-----w- c:\documents and settings\Administrateur
2011-12-26 00:27 . 2011-12-26 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-12-26 00:27 . 2011-12-26 00:29 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-12-24 16:28 . 2011-12-24 16:28 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-24 16:28 . 2011-12-24 16:28 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-24 16:28 . 2011-12-24 16:28 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-24 16:28 . 2011-12-24 16:28 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2011-12-24 16:25 . 2011-12-24 16:25 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 14:40 . 2004-08-05 12:00 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-01 16:07 . 2004-08-05 12:00 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-31 23:37 . 2004-09-29 18:49 832512 ----a-w- c:\windows\system32\wininet.dll
2011-10-31 23:37 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-10-31 23:37 . 2004-08-05 12:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-10-31 23:37 . 2004-08-05 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2011-10-28 05:31 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2004-08-05 12:00 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:50 . 2004-08-04 00:48 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2004-08-05 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-10 14:23 . 2008-11-10 13:42 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-12-24 16:28 . 2011-06-10 21:45 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-14 136600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-03-10 5566464]
"nwiz"="nwiz.exe" [2005-03-10 1495040]
"AlcWzrd"="ALCWZRD.EXE" [2005-03-10 2803712]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 688217]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-01 198160]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2006-06-21 35328]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 98393]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2005-06-03 81920]
"SoundMan"="SOUNDMAN.EXE" [2005-03-10 90112]
"RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2005-02-25 589824]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^Guillaume Auzac^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
path=c:\documents and settings\Guillaume Auzac\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
backup=c:\windows\pss\GigaTribe.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
2006-07-07 16:45 1052672 ----a-w- c:\program files\SuperCopier2\SuperCopier2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18146:TCP"= 18146:TCP:BitComet 18146 TCP
"18146:UDP"= 18146:UDP:BitComet 18146 UDP
"9785:TCP"= 9785:TCP:BitComet 9785 TCP
"9785:UDP"= 9785:UDP:BitComet 9785 UDP
"1230:UDP"= 1230:UDP:Windows Media Format SDK (firefox.exe)
"1231:UDP"= 1231:UDP:Windows Media Format SDK (firefox.exe)
.
S2 gupdate1c9953d76f5aac8;Service Google Update (gupdate1c9953d76f5aac8);c:\program files\Google\Update\GoogleUpdate.exe [22/02/2009 23:32 133104]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [26/12/2011 17:41 366152]
S3 40478117;40478117; [x]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [22/02/2009 23:32 133104]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26/12/2011 17:41 22216]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 Slazldrv;SmartLink AMR_PCI Driver;c:\windows\system32\drivers\SLDRV\slazldrv.sys [07/02/2005 18:33 230448]
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-12-23 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-10 00:52]
.
2011-12-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-22 22:32]
.
2011-12-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-22 22:32]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.avast.com/go.php?verb=uninstall&lang=fre&prod=free
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: Interfaces\{63B57B25-D81F-4B03-B0F5-B95B5AD59A20}: NameServer = 192.168.1.1,192.168.7.70
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3d8p9jx1.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-26 19:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(792)
c:\windows\system32\sirenacm.dll
c:\windows\system32\ac3acm.acm
c:\windows\system32\lameACM.acm
.
Heure de fin: 2011-12-26 19:32:57
ComboFix-quarantined-files.txt 2011-12-26 18:32
.
Avant-CF: 23 250 620 416 octets libres
Après-CF: 23 478 890 496 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 398B5BB2E4B272B285361111AAD2341D
ComboFix 11-12-26.02 - Administrateur 26/12/2011 19:22:23.1.1 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.798 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {7C920732-0013-0000-180A-850000008500}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\SET38.tmp
c:\windows\system32\SET44.tmp
c:\windows\system32\SET4D.tmp
c:\windows\system32\SET4E.tmp
c:\windows\system32\SET4F.tmp
c:\windows\system32\SET52.tmp
c:\windows\system32\SET8C.tmp
c:\windows\system32\TZLog.log
D:\AUTORUN.INF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-26 au 2011-12-26 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-26 17:09 . 2011-12-26 17:17 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-12-26 17:09 . 2011-12-26 17:09 -------- d-----w- c:\program files\AVAST Software
2011-12-26 16:41 . 2011-12-26 16:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-12-26 16:41 . 2011-12-26 16:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-12-26 16:41 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-26 08:06 . 2011-12-26 08:07 -------- d-----w- c:\program files\CCleaner
2011-12-26 00:43 . 2011-12-26 08:10 -------- d-----w- c:\documents and settings\Administrateur
2011-12-26 00:27 . 2011-12-26 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-12-26 00:27 . 2011-12-26 00:29 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-12-24 16:28 . 2011-12-24 16:28 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-24 16:28 . 2011-12-24 16:28 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-24 16:28 . 2011-12-24 16:28 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-24 16:28 . 2011-12-24 16:28 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2011-12-24 16:25 . 2011-12-24 16:25 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 14:40 . 2004-08-05 12:00 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-01 16:07 . 2004-08-05 12:00 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-31 23:37 . 2004-09-29 18:49 832512 ----a-w- c:\windows\system32\wininet.dll
2011-10-31 23:37 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-10-31 23:37 . 2004-08-05 12:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-10-31 23:37 . 2004-08-05 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2011-10-28 05:31 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2004-08-05 12:00 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:50 . 2004-08-04 00:48 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2004-08-05 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-10 14:23 . 2008-11-10 13:42 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-12-24 16:28 . 2011-06-10 21:45 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-14 136600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-03-10 5566464]
"nwiz"="nwiz.exe" [2005-03-10 1495040]
"AlcWzrd"="ALCWZRD.EXE" [2005-03-10 2803712]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 688217]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-01 198160]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2006-06-21 35328]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 98393]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2005-06-03 81920]
"SoundMan"="SOUNDMAN.EXE" [2005-03-10 90112]
"RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2005-02-25 589824]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^Guillaume Auzac^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
path=c:\documents and settings\Guillaume Auzac\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
backup=c:\windows\pss\GigaTribe.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
2006-07-07 16:45 1052672 ----a-w- c:\program files\SuperCopier2\SuperCopier2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18146:TCP"= 18146:TCP:BitComet 18146 TCP
"18146:UDP"= 18146:UDP:BitComet 18146 UDP
"9785:TCP"= 9785:TCP:BitComet 9785 TCP
"9785:UDP"= 9785:UDP:BitComet 9785 UDP
"1230:UDP"= 1230:UDP:Windows Media Format SDK (firefox.exe)
"1231:UDP"= 1231:UDP:Windows Media Format SDK (firefox.exe)
.
S2 gupdate1c9953d76f5aac8;Service Google Update (gupdate1c9953d76f5aac8);c:\program files\Google\Update\GoogleUpdate.exe [22/02/2009 23:32 133104]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [26/12/2011 17:41 366152]
S3 40478117;40478117; [x]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [22/02/2009 23:32 133104]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26/12/2011 17:41 22216]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 Slazldrv;SmartLink AMR_PCI Driver;c:\windows\system32\drivers\SLDRV\slazldrv.sys [07/02/2005 18:33 230448]
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-12-23 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-10 00:52]
.
2011-12-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-22 22:32]
.
2011-12-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-22 22:32]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.avast.com/go.php?verb=uninstall&lang=fre&prod=free
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: Interfaces\{63B57B25-D81F-4B03-B0F5-B95B5AD59A20}: NameServer = 192.168.1.1,192.168.7.70
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3d8p9jx1.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-26 19:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(792)
c:\windows\system32\sirenacm.dll
c:\windows\system32\ac3acm.acm
c:\windows\system32\lameACM.acm
.
Heure de fin: 2011-12-26 19:32:57
ComboFix-quarantined-files.txt 2011-12-26 18:32
.
Avant-CF: 23 250 620 416 octets libres
Après-CF: 23 478 890 496 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 398B5BB2E4B272B285361111AAD2341D
Re,
1/
Désinstalle spybot, il ne sert à rien
2/
* Télécharge avira-registrycleaner à partir ce lien :
https://www.avira.com/fr/download/product/avira-registry-cleaner
Exécute le en suivant les instructions
3/
Redémarre ton PC et fais ceci stp :
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse. ============================================
Aide : >>> hébergement ICI <<<
@+
1/
Désinstalle spybot, il ne sert à rien
2/
* Télécharge avira-registrycleaner à partir ce lien :
https://www.avira.com/fr/download/product/avira-registry-cleaner
Exécute le en suivant les instructions
3/
Redémarre ton PC et fais ceci stp :
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse. ============================================
Aide : >>> hébergement ICI <<<
@+
Re !
Etape 1 : désinstallation de Spybot, c'est fait
Etape 2 : impossible de lancer l'application. Voici le message d'erreur :
"regcleaner.exe n a pas pu démarrer car la configuration de l'application est incorrecte. Réinstaller l'application pourrait résoudre ce problème."
J'ai tenté d'utiliser les exécutables téléchargés à partir des deux liens sur le site d'Avira mais j'ai à chaque fois eu le même message d'erreur... :-(
Je fais quand même l'étape 3 ?
Etape 1 : désinstallation de Spybot, c'est fait
Etape 2 : impossible de lancer l'application. Voici le message d'erreur :
"regcleaner.exe n a pas pu démarrer car la configuration de l'application est incorrecte. Réinstaller l'application pourrait résoudre ce problème."
J'ai tenté d'utiliser les exécutables téléchargés à partir des deux liens sur le site d'Avira mais j'ai à chaque fois eu le même message d'erreur... :-(
Je fais quand même l'étape 3 ?
hum... début de l'étape 3: j'installe, je lance ZHPDiag et puis le diagnostic bloque à 1% et soudain c'est l'écran bleu et le redémarrage...
Re,
1/
Tu as windows XP!
Fais ceci stp :
* Télécharge Zeb-Restore :
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple.
Lance Zebrestore et coche la/les case(s) suivante(s) :
RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration
Bureau
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Ajout/Suppression de programmes
Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système
Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.
A demain
Bonne nuit
1/
Tu as windows XP!
Fais ceci stp :
* Télécharge Zeb-Restore :
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple.
Lance Zebrestore et coche la/les case(s) suivante(s) :
RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration
Bureau
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Ajout/Suppression de programmes
Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système
Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.
A demain
Bonne nuit
Ca a fonctionné après deux tentatives et j'ai aussi un message apparaissant dans la barre des taches disant "windows n' a pas pu sauvegardé toutes les données pour le fichier C:\windows\system32\config\SysEvent.Evt. Les données ont été perdues. Cette erreur peut être due a une panne de votre matériel ou de votre connexion réseau. Essayer de sauvegarder ce fichier"
Voici le rapport ZHPDiag:
http://ww38.toofiles.com/fr/oip/documents/txt/2539_zhpdiag.html
Voici le rapport ZHPDiag:
http://ww38.toofiles.com/fr/oip/documents/txt/2539_zhpdiag.html
