Mon micro est infecté.
Fermé
infecté
-
Modifié par krazykat le 2/02/2012 à 15:30
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 4 févr. 2012 à 16:52
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 4 févr. 2012 à 16:52
A voir également:
- Mon micro est infecté.
- Micro whatsapp - Guide
- Micro trop sensible - Forum Matériel & Système
- Son micro faible ✓ - Forum Audio
- Logiciel micro application étiquettes gratuit - Télécharger - Photo & Graphisme
- Homday party micro mode d'emploi - Forum Enceintes / HiFi
19 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 févr. 2012 à 17:30
2 févr. 2012 à 17:30
Salut,
1/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe pour faire un scan
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
3/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
1/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe pour faire un scan
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
3/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 févr. 2012 à 14:58
2 févr. 2012 à 14:58
Salut,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
Salut,
RKreport[1].txt :
http://pjjoint.malekal.com/files.php?id=20120202_z8w11s9e10k12
RKreport[2].txt :
http://pjjoint.malekal.com/files.php?id=20120202_w10o9c13m13m12
AdwCleaner[R1].txt :
http://pjjoint.malekal.com/files.php?id=20120202_o10v1510t11i12
UsbFix.txt :
http://pjjoint.malekal.com/files.php?id=20120202_n5n14s11r15o15
Merci.
RKreport[1].txt :
http://pjjoint.malekal.com/files.php?id=20120202_z8w11s9e10k12
RKreport[2].txt :
http://pjjoint.malekal.com/files.php?id=20120202_w10o9c13m13m12
AdwCleaner[R1].txt :
http://pjjoint.malekal.com/files.php?id=20120202_o10v1510t11i12
UsbFix.txt :
http://pjjoint.malekal.com/files.php?id=20120202_n5n14s11r15o15
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 févr. 2012 à 19:28
2 févr. 2012 à 19:28
Re,
1/
Tu relances RogueKiller puis tu choisis "Suppression d'un Proxy " puis "Restauration du fichier Hosts" et tu postes les deux rapports correspondants
2/
Relance ADWCleaner puis choisis "Suppression" et poste le rapport stp
3/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
1/
Tu relances RogueKiller puis tu choisis "Suppression d'un Proxy " puis "Restauration du fichier Hosts" et tu postes les deux rapports correspondants
2/
Relance ADWCleaner puis choisis "Suppression" et poste le rapport stp
3/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
Salut,
RKreport[3].txt :
http://pjjoint.malekal.com/files.php?id=20120203_e8x10f12k5w12
RKreport[4].txt :
http://pjjoint.malekal.com/files.php?id=20120203_l13o10e8e10s15
RKreport[5].txt :
http://pjjoint.malekal.com/files.php?id=20120203_w14c13e9i14y5
AdwCleaner[S1].txt :
http://pjjoint.malekal.com/files.php?id=20120203_j8s8w7r5l15
UsbFix.txt :
http://pjjoint.malekal.com/files.php?id=20120203_j13m8t9p10w5
Merci.
RKreport[3].txt :
http://pjjoint.malekal.com/files.php?id=20120203_e8x10f12k5w12
RKreport[4].txt :
http://pjjoint.malekal.com/files.php?id=20120203_l13o10e8e10s15
RKreport[5].txt :
http://pjjoint.malekal.com/files.php?id=20120203_w14c13e9i14y5
AdwCleaner[S1].txt :
http://pjjoint.malekal.com/files.php?id=20120203_j8s8w7r5l15
UsbFix.txt :
http://pjjoint.malekal.com/files.php?id=20120203_j13m8t9p10w5
Merci.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 févr. 2012 à 16:53
3 févr. 2012 à 16:53
Salut,
J'adore les rapports de cette façon :-)
1/
Le rapport USBFix est incomplet, poste tous le rapport stp
2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
J'adore les rapports de cette façon :-)
1/
Le rapport USBFix est incomplet, poste tous le rapport stp
2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Salut,
1/
Le rapport USBFix est incomplet, poste tous le rapport stp :
* Clique sur "Suppression" :
[ J'ai cliqué sur "Suppression" ],
* Laisse travailler l'outil :
[ J'ai laissé travailler l'outil, mais à 14% la fenêtre USBFix a disparu et je ne voyais que le fond d'écran ]
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
[ Je voulais vous envoyer le tous ce matin, mais j'ai du attendre l'affichage du rapport de 10h15 à 11h15 sans résultat. J'ai du fermer la session et la ré-ouvrir à 16h30 pour avoir autre chose que le fond d'écran ]
Pour USBFix :
Dois-je refaire la Recherche et la Suppression par REcliquer sur "Recherche", en premier, et REClique sur "Suppression" en suite ?
Dois-je faire la même chose pour RogueKiller et AdwCleaner ( surtout quand le micro a été éteint ou la session fermée et réouverte ?
Remarques :
- Mon anti-virus "Symantec endpoint protection small business edition" ne s'exécute pas.
- "Malwarebytes anti-malware" REtrouve les mêmes virus dans le registre et me demande de redémarrer.
- "Afficher les fichiers et dossiers cachées" était COCHE, mais elle se décoche toute seule.
- "Malwarebytes anti-malware" détecte un "TROJAN.PRAMRO" dans le fichier "c:\documents and settings\..\local settings\AORV.EXE"
- J'ai l'impression que mon disque dur se rempli de façon anormale.
Merci.
1/
Le rapport USBFix est incomplet, poste tous le rapport stp :
* Clique sur "Suppression" :
[ J'ai cliqué sur "Suppression" ],
* Laisse travailler l'outil :
[ J'ai laissé travailler l'outil, mais à 14% la fenêtre USBFix a disparu et je ne voyais que le fond d'écran ]
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
[ Je voulais vous envoyer le tous ce matin, mais j'ai du attendre l'affichage du rapport de 10h15 à 11h15 sans résultat. J'ai du fermer la session et la ré-ouvrir à 16h30 pour avoir autre chose que le fond d'écran ]
Pour USBFix :
Dois-je refaire la Recherche et la Suppression par REcliquer sur "Recherche", en premier, et REClique sur "Suppression" en suite ?
Dois-je faire la même chose pour RogueKiller et AdwCleaner ( surtout quand le micro a été éteint ou la session fermée et réouverte ?
Remarques :
- Mon anti-virus "Symantec endpoint protection small business edition" ne s'exécute pas.
- "Malwarebytes anti-malware" REtrouve les mêmes virus dans le registre et me demande de redémarrer.
- "Afficher les fichiers et dossiers cachées" était COCHE, mais elle se décoche toute seule.
- "Malwarebytes anti-malware" détecte un "TROJAN.PRAMRO" dans le fichier "c:\documents and settings\..\local settings\AORV.EXE"
- J'ai l'impression que mon disque dur se rempli de façon anormale.
Merci.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 févr. 2012 à 20:10
3 févr. 2012 à 20:10
Re,
On va revenir à USBFix!
Est ce que tu peux envoyer le rapport de Malwarebytes ?
On va revenir à USBFix!
Est ce que tu peux envoyer le rapport de Malwarebytes ?
Salut,
rapport de Malwarebytes :
2012/02/03 09:23:17 +0100 DEKCC_P20 Administrateur MESSAGE Executing scheduled scan: Full Scan | Daily
2012/02/03 09:23:18 +0100 DEKCC_P20 Administrateur MESSAGE Scheduled scan executed successfully
2012/02/03 09:24:33 +0100 DEKCC_P20 Administrateur MESSAGE Starting protection
2012/02/03 09:25:04 +0100 DEKCC_P20 Administrateur MESSAGE Protection started successfully
2012/02/03 09:28:51 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\bgwdjh.exe Trojan.Pramro QUARANTINE
2012/02/03 09:30:01 +0100 DEKCC_P20 Administrateur MESSAGE Executing scheduled update: Hourly | Silent
2012/02/03 09:33:38 +0100 DEKCC_P20 Administrateur MESSAGE Starting database refresh
2012/02/03 09:33:39 +0100 DEKCC_P20 Administrateur MESSAGE Scheduled update executed successfully: database updated from version v2012.02.02.05 to version v2012.02.03.04
2012/02/03 09:47:05 +0100 DEKCC_P20 Administrateur MESSAGE Database refreshed successfully
2012/02/03 09:59:07 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 09:59:07 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:04:58 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\winlcjvs.exe Trojan.Pramro QUARANTINE
2012/02/03 10:05:14 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:05:14 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:07:20 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:07:20 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:07:20 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:07:21 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:08:26 +0100 DEKCC_P20 Administrateur MESSAGE Executing scheduled update: Hourly | Silent
2012/02/03 10:08:34 +0100 DEKCC_P20 Administrateur MESSAGE Database already up-to-date
2012/02/03 10:10:23 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:23 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:27 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:27 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:27 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:34 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:40 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:40 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:51 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:51 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:52 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:52 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:57 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:57 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:59 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:59 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:11:01 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:11:01 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:11:47 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:11:47 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:08 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:08 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:08 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:08 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:14 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:14 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:14 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:14 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:19 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:19 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:24 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:24 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:21:29 +0100 DEKCC_P20 Administrateur MESSAGE Starting protection
2012/02/03 10:21:57 +0100 DEKCC_P20 Administrateur MESSAGE Protection started successfully
2012/02/03 10:26:48 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\winytny.exe Trojan.Pramro QUARANTINE
2012/02/03 16:18:57 +0100 DEKCC_P20 Administrateur MESSAGE Executing scheduled update: Hourly | Silent
2012/02/03 16:19:20 +0100 DEKCC_P20 Administrateur MESSAGE Scheduled update executed successfully: database updated from version v2012.02.03.04 to version v2012.02.03.06
2012/02/03 16:24:17 +0100 DEKCC_P20 Administrateur MESSAGE Starting protection
2012/02/03 16:24:32 +0100 DEKCC_P20 Administrateur MESSAGE Protection started successfully
2012/02/03 16:24:35 +0100 DEKCC_P20 Administrateur MESSAGE Starting database refresh
2012/02/03 16:24:48 +0100 DEKCC_P20 Administrateur MESSAGE Database refreshed successfully
2012/02/03 16:28:23 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\winxsfx.exe Trojan.Pramro QUARANTINE
2012/02/03 17:02:00 +0100 DEKCC_P20 Administrateur MESSAGE Executing scheduled update: Hourly | Silent
2012/02/03 17:02:09 +0100 DEKCC_P20 Administrateur MESSAGE Database already up-to-date
2012/02/03 17:03:45 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\eogq.exe Trojan.Pramro QUARANTINE
2012/02/03 17:39:07 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\winmahg.exe Trojan.Pramro QUARANTINE
2012/02/03 17:58:59 +0100 DEKCC_P20 Administrateur MESSAGE Executing scheduled update: Hourly | Silent
2012/02/03 17:59:20 +0100 DEKCC_P20 Administrateur MESSAGE Scheduled update executed successfully: database updated from version v2012.02.03.06 to version v2012.02.03.07
2012/02/03 17:59:20 +0100 DEKCC_P20 Administrateur MESSAGE Starting database refresh
2012/02/03 18:01:02 +0100 DEKCC_P20 Administrateur MESSAGE Database refreshed successfully
2012/02/03 18:22:09 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\windlupk.exe Trojan.Pramro QUARANTINE
2012/02/03 18:22:10 +0100 DEKCC_P20 Administrateur ERROR Quarantine failed: SDKQuarantine failed with error code 2
2012/02/03 18:45:22 +0100 DEKCC_P20 Administrateur MESSAGE Executing scheduled update: Hourly | Silent
2012/02/03 18:46:17 +0100 DEKCC_P20 Administrateur MESSAGE Scheduled update executed successfully: database updated from version v2012.02.03.07 to version v2012.02.03.08
2012/02/03 18:46:17 +0100 DEKCC_P20 Administrateur MESSAGE Starting database refresh
2012/02/03 18:49:23 +0100 DEKCC_P20 Administrateur MESSAGE Database refreshed successfully
2012/02/03 18:57:49 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\winvwtgek.exe Trojan.Pramro QUARANTINE
2012/02/03 19:33:25 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\vgkej.exe Trojan.Pramro QUARANTINE
2012/02/03 20:08:52 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\mutbrc.exe Trojan.Pramro QUARANTINE
2012/02/03 20:11:52 +0100 DEKCC_P20 Administrateur MESSAGE Executing scheduled update: Hourly | Silent
2012/02/03 20:12:19 +0100 DEKCC_P20 Administrateur MESSAGE Scheduled update executed successfully: database updated from version v2012.02.03.08 to version v2012.02.03.09
2012/02/03 20:12:19 +0100 DEKCC_P20 Administrateur MESSAGE Starting database refresh
2012/02/03 20:14:36 +0100 DEKCC_P20 Administrateur MESSAGE Database refreshed successfully
Merci.
rapport de Malwarebytes :
2012/02/03 09:23:17 +0100 DEKCC_P20 Administrateur MESSAGE Executing scheduled scan: Full Scan | Daily
2012/02/03 09:23:18 +0100 DEKCC_P20 Administrateur MESSAGE Scheduled scan executed successfully
2012/02/03 09:24:33 +0100 DEKCC_P20 Administrateur MESSAGE Starting protection
2012/02/03 09:25:04 +0100 DEKCC_P20 Administrateur MESSAGE Protection started successfully
2012/02/03 09:28:51 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\bgwdjh.exe Trojan.Pramro QUARANTINE
2012/02/03 09:30:01 +0100 DEKCC_P20 Administrateur MESSAGE Executing scheduled update: Hourly | Silent
2012/02/03 09:33:38 +0100 DEKCC_P20 Administrateur MESSAGE Starting database refresh
2012/02/03 09:33:39 +0100 DEKCC_P20 Administrateur MESSAGE Scheduled update executed successfully: database updated from version v2012.02.02.05 to version v2012.02.03.04
2012/02/03 09:47:05 +0100 DEKCC_P20 Administrateur MESSAGE Database refreshed successfully
2012/02/03 09:59:07 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 09:59:07 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:04:58 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\winlcjvs.exe Trojan.Pramro QUARANTINE
2012/02/03 10:05:14 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:05:14 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:07:20 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:07:20 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:07:20 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:07:21 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:08:26 +0100 DEKCC_P20 Administrateur MESSAGE Executing scheduled update: Hourly | Silent
2012/02/03 10:08:34 +0100 DEKCC_P20 Administrateur MESSAGE Database already up-to-date
2012/02/03 10:10:23 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:23 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:27 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:27 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:27 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:34 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:40 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:40 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:51 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:51 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:52 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:52 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:57 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:57 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:59 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:10:59 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:11:01 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:11:01 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:11:47 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:11:47 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:08 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:08 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:08 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:08 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:14 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:14 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:14 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:14 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:19 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:19 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:24 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:13:24 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Mes documents\Downloads\Programs\adwcleaner.exe Trojan.Agent ALLOW
2012/02/03 10:21:29 +0100 DEKCC_P20 Administrateur MESSAGE Starting protection
2012/02/03 10:21:57 +0100 DEKCC_P20 Administrateur MESSAGE Protection started successfully
2012/02/03 10:26:48 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\winytny.exe Trojan.Pramro QUARANTINE
2012/02/03 16:18:57 +0100 DEKCC_P20 Administrateur MESSAGE Executing scheduled update: Hourly | Silent
2012/02/03 16:19:20 +0100 DEKCC_P20 Administrateur MESSAGE Scheduled update executed successfully: database updated from version v2012.02.03.04 to version v2012.02.03.06
2012/02/03 16:24:17 +0100 DEKCC_P20 Administrateur MESSAGE Starting protection
2012/02/03 16:24:32 +0100 DEKCC_P20 Administrateur MESSAGE Protection started successfully
2012/02/03 16:24:35 +0100 DEKCC_P20 Administrateur MESSAGE Starting database refresh
2012/02/03 16:24:48 +0100 DEKCC_P20 Administrateur MESSAGE Database refreshed successfully
2012/02/03 16:28:23 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\winxsfx.exe Trojan.Pramro QUARANTINE
2012/02/03 17:02:00 +0100 DEKCC_P20 Administrateur MESSAGE Executing scheduled update: Hourly | Silent
2012/02/03 17:02:09 +0100 DEKCC_P20 Administrateur MESSAGE Database already up-to-date
2012/02/03 17:03:45 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\eogq.exe Trojan.Pramro QUARANTINE
2012/02/03 17:39:07 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\winmahg.exe Trojan.Pramro QUARANTINE
2012/02/03 17:58:59 +0100 DEKCC_P20 Administrateur MESSAGE Executing scheduled update: Hourly | Silent
2012/02/03 17:59:20 +0100 DEKCC_P20 Administrateur MESSAGE Scheduled update executed successfully: database updated from version v2012.02.03.06 to version v2012.02.03.07
2012/02/03 17:59:20 +0100 DEKCC_P20 Administrateur MESSAGE Starting database refresh
2012/02/03 18:01:02 +0100 DEKCC_P20 Administrateur MESSAGE Database refreshed successfully
2012/02/03 18:22:09 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\windlupk.exe Trojan.Pramro QUARANTINE
2012/02/03 18:22:10 +0100 DEKCC_P20 Administrateur ERROR Quarantine failed: SDKQuarantine failed with error code 2
2012/02/03 18:45:22 +0100 DEKCC_P20 Administrateur MESSAGE Executing scheduled update: Hourly | Silent
2012/02/03 18:46:17 +0100 DEKCC_P20 Administrateur MESSAGE Scheduled update executed successfully: database updated from version v2012.02.03.07 to version v2012.02.03.08
2012/02/03 18:46:17 +0100 DEKCC_P20 Administrateur MESSAGE Starting database refresh
2012/02/03 18:49:23 +0100 DEKCC_P20 Administrateur MESSAGE Database refreshed successfully
2012/02/03 18:57:49 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\winvwtgek.exe Trojan.Pramro QUARANTINE
2012/02/03 19:33:25 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\vgkej.exe Trojan.Pramro QUARANTINE
2012/02/03 20:08:52 +0100 DEKCC_P20 Administrateur DETECTION C:\Documents and Settings\Administrateur.DEKCC\Local Settings\Temp\mutbrc.exe Trojan.Pramro QUARANTINE
2012/02/03 20:11:52 +0100 DEKCC_P20 Administrateur MESSAGE Executing scheduled update: Hourly | Silent
2012/02/03 20:12:19 +0100 DEKCC_P20 Administrateur MESSAGE Scheduled update executed successfully: database updated from version v2012.02.03.08 to version v2012.02.03.09
2012/02/03 20:12:19 +0100 DEKCC_P20 Administrateur MESSAGE Starting database refresh
2012/02/03 20:14:36 +0100 DEKCC_P20 Administrateur MESSAGE Database refreshed successfully
Merci.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 févr. 2012 à 20:44
3 févr. 2012 à 20:44
Re,
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 févr. 2012 à 22:02
3 févr. 2012 à 22:02
Re,
Ton PC est encore infecté!!
==========================
Télécharge Reload_TDSSKiller
* Lance le
* choisis : lancer le nettoyage
* l'outil va automatiquement télécharger la derniere version puis
* TDSSKiller va s'ouvrir , clique sur "Start Scan"
Clique ici pour l'aide en image
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
* Copie/Colle son contenu dans ta prochaine réponse
====================
Aide : >>> ICI <<<
A demain
Bonne nuit
Ton PC est encore infecté!!
==========================
Télécharge Reload_TDSSKiller
* Lance le
* choisis : lancer le nettoyage
* l'outil va automatiquement télécharger la derniere version puis
* TDSSKiller va s'ouvrir , clique sur "Start Scan"
Clique ici pour l'aide en image
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
* Copie/Colle son contenu dans ta prochaine réponse
====================
Aide : >>> ICI <<<
A demain
Bonne nuit
Salut,
22:10:21.0562 96136 TDSS rootkit removing tool 2.7.9.0 Feb 1 2012 09:28:49
22:10:23.0578 96136 ============================================================
22:10:23.0578 96136 Current date / time: 2012/02/03 22:10:23.0578
22:10:23.0578 96136 SystemInfo:
22:10:23.0578 96136
22:10:23.0578 96136 OS Version: 5.1.2600 ServicePack: 3.0
22:10:23.0578 96136 Product type: Workstation
22:10:23.0578 96136 ComputerName: DEKCC_P20
22:10:23.0578 96136 UserName: Administrateur
22:10:23.0578 96136 Windows directory: C:\WINDOWS
22:10:23.0578 96136 System windows directory: C:\WINDOWS
22:10:23.0578 96136 Processor architecture: Intel x86
22:10:23.0578 96136 Number of processors: 2
22:10:23.0578 96136 Page size: 0x1000
22:10:23.0578 96136 Boot type: Normal boot
22:10:23.0578 96136 ============================================================
22:10:27.0875 96136 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:10:28.0046 96136 \Device\Harddisk0\DR0:
22:10:28.0078 96136 MBR used
22:10:28.0078 96136 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950A5C1
22:10:28.0218 96136 Initialize success
22:10:28.0218 96136 ============================================================
22:12:41.0203 99104 ============================================================
22:12:41.0203 99104 Scan started
22:12:41.0203 99104 Mode: Manual;
22:12:41.0203 99104 ============================================================
22:12:47.0171 99104 A3AB (7bb07b8f835ed36f98598cf85f6e6c08) C:\WINDOWS\system32\DRIVERS\A3AB.sys
22:12:47.0359 99104 A3AB - ok
22:12:47.0859 99104 Abiosdsk - ok
22:12:48.0203 99104 abp480n5 - ok
22:12:48.0453 99104 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
22:12:48.0484 99104 ac97intc - ok
22:12:48.0843 99104 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:12:48.0906 99104 ACPI - ok
22:12:49.0468 99104 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:12:49.0515 99104 ACPIEC - ok
22:12:49.0968 99104 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
22:12:49.0984 99104 adpu160m - ok
22:12:50.0515 99104 adpu320 (0ea9b1f0c6c90a509c8603775366adb7) C:\WINDOWS\system32\DRIVERS\adpu320.sys
22:12:50.0531 99104 adpu320 - ok
22:12:51.0187 99104 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:12:51.0218 99104 aec - ok
22:12:51.0531 99104 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:12:51.0671 99104 AFD - ok
22:12:52.0000 99104 Aha154x - ok
22:12:52.0359 99104 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
22:12:52.0375 99104 aic78u2 - ok
22:12:52.0765 99104 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
22:12:52.0812 99104 aic78xx - ok
22:12:53.0125 99104 AliIde - ok
22:12:53.0359 99104 amsint - ok
22:12:53.0781 99104 amsint32 - ok
22:12:54.0328 99104 ANIO (920298c7aef97d8168d219d35975d295) C:\WINDOWS\system32\ANIO.SYS
22:12:54.0343 99104 ANIO - ok
22:12:54.0828 99104 asc - ok
22:12:54.0953 99104 asc3350p - ok
22:12:55.0593 99104 asc3550 - ok
22:12:56.0703 99104 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:12:56.0734 99104 AsyncMac - ok
22:12:57.0031 99104 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:12:57.0078 99104 atapi - ok
22:12:57.0312 99104 Atdisk - ok
22:12:57.0953 99104 ati2mtag (1fa523c5e4ad953f896ea50c33475bea) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
22:12:58.0406 99104 ati2mtag - ok
22:12:58.0968 99104 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:12:58.0984 99104 Atmarpc - ok
22:12:59.0343 99104 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:12:59.0375 99104 audstub - ok
22:12:59.0500 99104 bdfdll - ok
22:12:59.0531 99104 BDFsDrv - ok
22:12:59.0546 99104 BDRsDrv - ok
22:12:59.0984 99104 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:13:00.0015 99104 Beep - ok
22:13:00.0296 99104 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:13:00.0312 99104 cbidf2k - ok
22:13:01.0562 99104 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:13:01.0750 99104 CCDECODE - ok
22:13:02.0156 99104 cd20xrnt - ok
22:13:02.0406 99104 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:13:02.0437 99104 Cdaudio - ok
22:13:03.0125 99104 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:13:03.0171 99104 Cdfs - ok
22:13:03.0781 99104 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:13:03.0843 99104 Cdrom - ok
22:13:04.0140 99104 Changer - ok
22:13:04.0343 99104 CmdIde - ok
22:13:04.0687 99104 COH_Mon (c586875ece5318c6309ed1ab79d0e55f) C:\WINDOWS\system32\Drivers\COH_Mon.sys
22:13:04.0718 99104 COH_Mon - ok
22:13:04.0937 99104 Cpqarray - ok
22:13:05.0250 99104 dac2w2k - ok
22:13:05.0437 99104 dac960nt - ok
22:13:05.0765 99104 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:13:05.0828 99104 Disk - ok
22:13:06.0796 99104 DKRtWrt (23285d9144c76bee6fef8e4b8d2fd3c4) C:\WINDOWS\system32\DRIVERS\DKRtWrt.sys
22:13:06.0828 99104 DKRtWrt - ok
22:13:07.0406 99104 DLABOIOM (9209f9f9d11d8cce6e70dfab46121776) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
22:13:07.0453 99104 DLABOIOM - ok
22:13:07.0968 99104 DLACDBHM (8d45ac148fd8c1a25204aeca1397fa7e) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
22:13:07.0984 99104 DLACDBHM - ok
22:13:08.0421 99104 DLADResN (d45a10b8ad23f8fdbe441342e5e7c2d2) C:\WINDOWS\system32\DLA\DLADResN.SYS
22:13:08.0453 99104 DLADResN - ok
22:13:08.0875 99104 DLAIFS_M (5745f6c87059f3c5780f865b6f77574f) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
22:13:08.0937 99104 DLAIFS_M - ok
22:13:09.0296 99104 DLAOPIOM (a250df82edaac6d57f591295f7582b74) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
22:13:09.0343 99104 DLAOPIOM - ok
22:13:09.0468 99104 DLAPoolM (2583c82a8999523a8f056b040b3dee3d) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
22:13:09.0500 99104 DLAPoolM - ok
22:13:10.0015 99104 DLARTL_N (94accf8f7b87fbeaa27266927319e6ba) C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
22:13:10.0046 99104 DLARTL_N - ok
22:13:10.0406 99104 DLAUDFAM (0e4a62d06f3e017488f037d053aba754) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
22:13:10.0453 99104 DLAUDFAM - ok
22:13:10.0828 99104 DLAUDF_M (e2306cc8e7a1c62ee7c2352143128520) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
22:13:10.0859 99104 DLAUDF_M - ok
22:13:12.0140 99104 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
22:13:12.0406 99104 dmboot - ok
22:13:12.0906 99104 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
22:13:12.0937 99104 dmio - ok
22:13:13.0312 99104 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:13:13.0343 99104 dmload - ok
22:13:13.0750 99104 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:13:13.0828 99104 DMusic - ok
22:13:14.0531 99104 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
22:13:17.0046 99104 dpti2o - ok
22:13:17.0375 99104 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:13:17.0390 99104 drmkaud - ok
22:13:17.0781 99104 DRVMCDB (ab6c5c26fff9b3c456aeaf7e0093c2fe) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
22:13:17.0828 99104 DRVMCDB - ok
22:13:18.0390 99104 DRVNDDM (4a307ade1638d9358b6eb90076481cc6) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
22:13:18.0406 99104 DRVNDDM - ok
22:13:19.0078 99104 DVDRC - ok
22:13:19.0359 99104 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
22:13:19.0390 99104 E100B - ok
22:13:19.0796 99104 eeCtrl (75e8b69f28c813675b16db357f20720f) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
22:13:19.0937 99104 eeCtrl - ok
22:13:20.0500 99104 efbDisk - ok
22:13:20.0890 99104 EraserUtilRebootDrv (720b18d76de9e603b626dfcd6f1fca7c) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
22:13:20.0937 99104 EraserUtilRebootDrv - ok
22:13:21.0203 99104 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:13:21.0265 99104 Fastfat - ok
22:13:21.0375 99104 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
22:13:21.0390 99104 Fdc - ok
22:13:21.0546 99104 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
22:13:21.0656 99104 Fips - ok
22:13:21.0828 99104 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:13:21.0859 99104 Flpydisk - ok
22:13:21.0953 99104 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:13:22.0015 99104 FltMgr - ok
22:13:22.0171 99104 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:13:22.0187 99104 Fs_Rec - ok
22:13:22.0406 99104 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:13:22.0453 99104 Ftdisk - ok
22:13:22.0687 99104 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:13:22.0734 99104 Gpc - ok
22:13:22.0953 99104 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:13:23.0000 99104 HDAudBus - ok
22:13:23.0218 99104 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:13:23.0218 99104 HidUsb - ok
22:13:23.0390 99104 hpn - ok
22:13:23.0625 99104 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
22:13:23.0656 99104 HPZid412 - ok
22:13:23.0843 99104 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
22:13:23.0843 99104 HPZipr12 - ok
22:13:23.0968 99104 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
22:13:24.0000 99104 HPZius12 - ok
22:13:24.0187 99104 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:13:24.0218 99104 HTTP - ok
22:13:24.0437 99104 hwdatacard (8adf5ef39e896a65beded878494ee2b6) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
22:13:24.0468 99104 hwdatacard - ok
22:13:24.0734 99104 i2omgmt - ok
22:13:24.0843 99104 i2omp - ok
22:13:25.0000 99104 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:13:25.0015 99104 i8042prt - ok
22:13:25.0218 99104 i81x (06b7ef73ba5f302eecc294cdf7e19702) C:\WINDOWS\system32\DRIVERS\i81xnt5.sys
22:13:25.0234 99104 i81x - ok
22:13:25.0437 99104 iAimFP0 (7b5b44efe5eb9dadfb8ee29700885d23) C:\WINDOWS\system32\DRIVERS\wADV01nt.sys
22:13:25.0515 99104 iAimFP0 - ok
22:13:25.0796 99104 iAimFP1 (eb1f6bab6c22ede0ba551b527475f7e9) C:\WINDOWS\system32\DRIVERS\wADV02NT.sys
22:13:25.0828 99104 iAimFP1 - ok
22:13:25.0984 99104 iAimFP2 (03ce989d846c1aa81145cb22fcb86d06) C:\WINDOWS\system32\DRIVERS\wADV05NT.sys
22:13:26.0015 99104 iAimFP2 - ok
22:13:26.0312 99104 iAimFP3 (525849b4469de021d5d61b4db9be3a9d) C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys
22:13:26.0343 99104 iAimFP3 - ok
22:13:26.0687 99104 iAimFP4 (589c2bcdb5bd602bf7b63d210407ef8c) C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys
22:13:26.0703 99104 iAimFP4 - ok
22:13:26.0890 99104 iAimFP5 (0308aef61941e4af478fa1a0f83812f5) C:\WINDOWS\system32\DRIVERS\wADV07nt.sys
22:13:26.0906 99104 iAimFP5 - ok
22:13:27.0218 99104 iAimFP6 (714038a8aa5de08e12062202cd7eaeb5) C:\WINDOWS\system32\DRIVERS\wADV08nt.sys
22:13:27.0250 99104 iAimFP6 - ok
22:13:27.0437 99104 iAimFP7 (7bb3aa595e4507a788de1cdc63f4c8c4) C:\WINDOWS\system32\DRIVERS\wADV09nt.sys
22:13:27.0453 99104 iAimFP7 - ok
22:13:27.0765 99104 iAimTV0 (d83bdd5c059667a2f647a6be5703a4d2) C:\WINDOWS\system32\DRIVERS\wATV01nt.sys
22:13:27.0765 99104 iAimTV0 - ok
22:13:27.0953 99104 iAimTV1 (ed968d23354daa0d7c621580c012a1f6) C:\WINDOWS\system32\DRIVERS\wATV02NT.sys
22:13:27.0968 99104 iAimTV1 - ok
22:13:28.0140 99104 iAimTV3 (d738273f218a224c1ddac04203f27a84) C:\WINDOWS\system32\DRIVERS\wATV04nt.sys
22:13:28.0156 99104 iAimTV3 - ok
22:13:28.0343 99104 iAimTV4 (0052d118995cbab152daabe6106d1442) C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys
22:13:28.0359 99104 iAimTV4 - ok
22:13:28.0796 99104 iAimTV5 (791cc45de6e50445be72e8ad6401ff45) C:\WINDOWS\system32\DRIVERS\wATV10nt.sys
22:13:28.0828 99104 iAimTV5 - ok
22:13:29.0062 99104 iAimTV6 (352fa0e98bc461ce1ce5d41f64db558d) C:\WINDOWS\system32\DRIVERS\wATV06nt.sys
22:13:29.0125 99104 iAimTV6 - ok
22:13:29.0437 99104 IDMTDI (505c3e797a9dcfb73b48d8eab60ddeb8) C:\WINDOWS\system32\DRIVERS\idmtdi.sys
22:13:29.0593 99104 IDMTDI - ok
22:13:29.0921 99104 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:13:29.0937 99104 Imapi - ok
22:13:30.0078 99104 ini910u - ok
22:13:30.0750 99104 IntcAzAudAddService (a575138ad572c12cffa122b89a382b7e) C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:13:31.0453 99104 IntcAzAudAddService - ok
22:13:31.0828 99104 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
22:13:31.0843 99104 IntelIde - ok
22:13:32.0125 99104 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:13:32.0140 99104 intelppm - ok
22:13:32.0375 99104 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:13:32.0406 99104 Ip6Fw - ok
22:13:32.0859 99104 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:13:32.0890 99104 IpFilterDriver - ok
22:13:33.0187 99104 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:13:33.0203 99104 IpInIp - ok
22:13:33.0453 99104 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:13:33.0484 99104 IpNat - ok
22:13:34.0109 99104 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:13:34.0140 99104 IPSec - ok
22:13:34.0656 99104 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:13:34.0671 99104 IRENUM - ok
22:13:35.0031 99104 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:13:35.0062 99104 isapnp - ok
22:13:35.0203 99104 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:13:35.0234 99104 Kbdclass - ok
22:13:35.0500 99104 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:13:35.0515 99104 kbdhid - ok
22:13:35.0781 99104 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:13:35.0796 99104 kmixer - ok
22:13:36.0031 99104 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:13:36.0062 99104 KSecDD - ok
22:13:36.0234 99104 lbrtfdc - ok
22:13:36.0500 99104 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
22:13:36.0546 99104 MBAMProtector - ok
22:13:36.0875 99104 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:13:36.0890 99104 mnmdd - ok
22:13:37.0203 99104 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
22:13:37.0203 99104 Modem - ok
22:13:37.0468 99104 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
22:13:37.0500 99104 MODEMCSA - ok
22:13:37.0953 99104 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:13:37.0968 99104 Mouclass - ok
22:13:38.0656 99104 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:13:38.0671 99104 mouhid - ok
22:13:38.0968 99104 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:13:39.0000 99104 MountMgr - ok
22:13:39.0265 99104 mraid35x - ok
22:13:39.0718 99104 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:13:39.0765 99104 MRxDAV - ok
22:13:40.0187 99104 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:13:40.0312 99104 MRxSmb - ok
22:13:40.0765 99104 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:13:40.0781 99104 Msfs - ok
22:13:40.0906 99104 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:13:40.0921 99104 MSKSSRV - ok
22:13:41.0140 99104 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:13:41.0171 99104 MSPCLOCK - ok
22:13:41.0312 99104 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:13:41.0328 99104 MSPQM - ok
22:13:41.0734 99104 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:13:41.0812 99104 mssmbios - ok
22:13:42.0515 99104 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
22:13:42.0515 99104 MSTEE - ok
22:13:43.0265 99104 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:13:43.0328 99104 Mup - ok
22:13:44.0187 99104 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:13:44.0234 99104 NABTSFEC - ok
22:13:44.0671 99104 NAVENG (862f55824ac81295837b0ab63f91071f) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20120125.033\NAVENG.SYS
22:13:44.0734 99104 NAVENG - ok
22:13:45.0000 99104 NAVEX15 (529d571b551cb9da44237389b936f1ae) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20120125.033\NAVEX15.SYS
22:13:45.0203 99104 NAVEX15 - ok
22:13:45.0484 99104 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:13:45.0531 99104 NDIS - ok
22:13:45.0765 99104 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:13:45.0781 99104 NdisIP - ok
22:13:46.0203 99104 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:13:46.0218 99104 NdisTapi - ok
22:13:46.0421 99104 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:13:46.0453 99104 Ndisuio - ok
22:13:46.0796 99104 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:13:46.0875 99104 NdisWan - ok
22:13:47.0234 99104 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:13:47.0281 99104 NDProxy - ok
22:13:47.0765 99104 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:13:47.0796 99104 NetBIOS - ok
22:13:48.0218 99104 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:13:48.0281 99104 NetBT - ok
22:13:48.0812 99104 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:13:48.0812 99104 Npfs - ok
22:13:49.0156 99104 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:13:49.0328 99104 Ntfs - ok
22:13:49.0718 99104 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:13:49.0750 99104 Null - ok
22:13:49.0921 99104 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:13:49.0953 99104 NwlnkFlt - ok
22:13:50.0265 99104 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:13:50.0296 99104 NwlnkFwd - ok
22:13:50.0500 99104 P3 (cecb679633523ac5eb7eb85f92dcd806) C:\WINDOWS\system32\DRIVERS\p3.sys
22:13:50.0531 99104 P3 - ok
22:13:50.0828 99104 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
22:13:51.0031 99104 Parport - ok
22:13:51.0343 99104 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:13:51.0359 99104 PartMgr - ok
22:13:51.0781 99104 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
22:13:51.0812 99104 ParVdm - ok
22:13:52.0171 99104 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
22:13:52.0203 99104 pccsmcfd - ok
22:13:52.0437 99104 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
22:13:52.0453 99104 PCI - ok
22:13:52.0734 99104 PCIDump - ok
22:13:53.0093 99104 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:13:53.0156 99104 PCIIde - ok
22:13:53.0843 99104 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:13:53.0906 99104 Pcmcia - ok
22:13:54.0500 99104 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
22:13:54.0578 99104 pcouffin - ok
22:13:55.0203 99104 PDCOMP - ok
22:13:55.0500 99104 PDFRAME - ok
22:13:55.0937 99104 PDRELI - ok
22:13:56.0218 99104 PDRFRAME - ok
22:13:56.0453 99104 perc2 - ok
22:13:56.0875 99104 perc2hib - ok
22:13:57.0328 99104 PIXMCV (efa4bb54835c754e400c13ceeace3317) C:\WINDOWS\system32\Drivers\pixmcvc.sys
22:13:57.0359 99104 PIXMCV - ok
22:13:57.0828 99104 PIXMCVA (c33d0b3ed162c8f38b63c0d33ce1f293) C:\WINDOWS\system32\Drivers\pixmcva.sys
22:13:57.0875 99104 PIXMCVA - ok
22:13:58.0187 99104 PIXMCVV (533a298fb35c5bbcfd23d7d0db51aacd) C:\WINDOWS\system32\Drivers\pixmcvv.sys
22:13:58.0250 99104 PIXMCVV - ok
22:13:58.0718 99104 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:13:58.0734 99104 PptpMiniport - ok
22:13:58.0812 99104 Profos - ok
22:13:59.0031 99104 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:13:59.0031 99104 PSched - ok
22:13:59.0203 99104 PSI (d24dfd16a1e2a76034df5aa18125c35d) C:\WINDOWS\system32\DRIVERS\psi_mf.sys
22:13:59.0250 99104 PSI - ok
22:13:59.0468 99104 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:13:59.0500 99104 Ptilink - ok
22:13:59.0671 99104 Ptserial (1219ac397bb4ba5b41346016c4c9c29c) C:\WINDOWS\system32\DRIVERS\ptserial.sys
22:13:59.0750 99104 Ptserial - ok
22:13:59.0968 99104 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:14:00.0437 99104 PxHelp20 - ok
22:14:00.0687 99104 ql1080 - ok
22:14:00.0796 99104 Ql10wnt - ok
22:14:00.0937 99104 ql12160 - ok
22:14:01.0343 99104 ql1240 - ok
22:14:01.0765 99104 ql1280 - ok
22:14:02.0125 99104 RapportCerberus_34302 (6b6f0a77365667912360ff1d5e984f25) C:\Documents and Settings\All Users\Application Data\Trusteer\Rapport\store\exts\RapportCerberus\34302\RapportCerberus32_34302.sys
22:14:02.0171 99104 RapportCerberus_34302 - ok
22:14:02.0343 99104 RapportEI (34992b59780a8a227a9eb54c97dc4608) C:\Program Files\Trusteer\Rapport\bin\RapportEI.sys
22:14:02.0390 99104 RapportEI - ok
22:14:02.0703 99104 RapportKELL (a231b5552148ade82ed3dfba25919b75) C:\WINDOWS\system32\Drivers\RapportKELL.sys
22:14:02.0734 99104 RapportKELL - ok
22:14:03.0062 99104 RapportPG (060f8e34707d68178a564935ce4546eb) C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys
22:14:03.0187 99104 RapportPG - ok
22:14:03.0406 99104 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:14:03.0453 99104 RasAcd - ok
22:14:03.0781 99104 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:14:03.0812 99104 Rasl2tp - ok
22:14:04.0265 99104 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:14:04.0281 99104 RasPppoe - ok
22:14:04.0843 99104 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:14:04.0921 99104 Raspti - ok
22:14:05.0265 99104 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:14:05.0375 99104 Rdbss - ok
22:14:05.0812 99104 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:14:05.0859 99104 RDPCDD - ok
22:14:06.0281 99104 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:14:06.0343 99104 rdpdr - ok
22:14:06.0750 99104 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:14:06.0828 99104 RDPWD - ok
22:14:07.0328 99104 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:14:07.0343 99104 redbook - ok
22:14:07.0828 99104 RTL8023xp (7889e3981e0a5d347e037abd467d53a5) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
22:14:07.0859 99104 RTL8023xp - ok
22:14:08.0281 99104 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
22:14:08.0312 99104 rtl8139 - ok
22:14:08.0890 99104 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:14:08.0906 99104 Secdrv - ok
22:14:09.0515 99104 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
22:14:09.0562 99104 serenum - ok
22:14:09.0781 99104 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
22:14:09.0796 99104 Serial - ok
22:14:10.0015 99104 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
22:14:10.0046 99104 Sfloppy - ok
22:14:10.0312 99104 Simbad - ok
22:14:10.0484 99104 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:14:10.0500 99104 SLIP - ok
22:14:10.0812 99104 Sparrow - ok
22:14:11.0046 99104 SPBBCDrv (e621bb5839cf45fa477f48092edd2b40) C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
22:14:11.0140 99104 SPBBCDrv - ok
22:14:11.0468 99104 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:14:11.0484 99104 splitter - ok
22:14:11.0765 99104 sptd (8ea0fd60a5b047e0c734d51aace531c9) C:\WINDOWS\System32\Drivers\sptd.sys
22:14:11.0765 99104 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: 8ea0fd60a5b047e0c734d51aace531c9
22:14:11.0765 99104 sptd ( LockedFile.Multi.Generic ) - warning
22:14:11.0781 99104 sptd - detected LockedFile.Multi.Generic (1)
22:14:12.0031 99104 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
22:14:12.0046 99104 sr - ok
22:14:12.0203 99104 SRTSP (2abf82c8452ab0b9ffc74a2d5da91989) C:\WINDOWS\system32\Drivers\SRTSP.SYS
22:14:12.0359 99104 SRTSP - ok
22:14:12.0500 99104 SRTSPL (e2f9e5887bea5bd8784d337e06eda31b) C:\WINDOWS\system32\Drivers\SRTSPL.SYS
22:14:12.0625 99104 SRTSPL - ok
22:14:12.0875 99104 SRTSPX (3b974c158fabd910186f98df8d3e23f3) C:\WINDOWS\system32\Drivers\SRTSPX.SYS
22:14:12.0906 99104 SRTSPX - ok
22:14:13.0078 99104 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:14:13.0171 99104 Srv - ok
22:14:13.0328 99104 StarOpen - ok
22:14:13.0609 99104 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:14:13.0609 99104 streamip - ok
22:14:13.0796 99104 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:14:13.0828 99104 swenum - ok
22:14:14.0187 99104 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:14:14.0218 99104 swmidi - ok
22:14:14.0343 99104 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
22:14:14.0343 99104 symc810 - ok
22:14:14.0843 99104 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
22:14:14.0875 99104 symc8xx - ok
22:14:15.0375 99104 SymEvent (a54ff04bd6e75dc4d8cb6f3e352635e0) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
22:14:15.0406 99104 SymEvent - ok
22:14:15.0687 99104 Symmpi (f2b7e8416f508368ac6730e2ae1c614f) C:\WINDOWS\system32\DRIVERS\symmpi.sys
22:14:15.0718 99104 Symmpi - ok
22:14:16.0062 99104 SYMREDRV (394b2368212114d538316812af60fddd) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
22:14:16.0109 99104 SYMREDRV - ok
22:14:16.0281 99104 SYMTDI (d46676bb414c7531bdffe637a33f5033) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
22:14:16.0359 99104 SYMTDI - ok
22:14:16.0671 99104 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
22:14:16.0703 99104 sym_hi - ok
22:14:16.0937 99104 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
22:14:16.0968 99104 sym_u3 - ok
22:14:17.0281 99104 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:14:17.0296 99104 sysaudio - ok
22:14:17.0640 99104 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:14:17.0781 99104 Tcpip - ok
22:14:17.0953 99104 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:14:17.0984 99104 TDPIPE - ok
22:14:18.0234 99104 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:14:18.0234 99104 TDTCP - ok
22:14:18.0468 99104 Teefer2 (1de2e1357552a79f39bff003a11c533e) C:\WINDOWS\system32\DRIVERS\teefer2.sys
22:14:18.0468 99104 Teefer2 - ok
22:14:18.0906 99104 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:14:18.0906 99104 TermDD - ok
22:14:19.0187 99104 TosIde - ok
22:14:19.0500 99104 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
22:14:19.0546 99104 TrueSight - ok
22:14:19.0687 99104 Trufos - ok
22:14:19.0890 99104 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:14:19.0937 99104 Udfs - ok
22:14:20.0156 99104 ultra - ok
22:14:20.0421 99104 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
22:14:20.0453 99104 usbaudio - ok
22:14:20.0718 99104 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:14:20.0765 99104 usbccgp - ok
22:14:21.0281 99104 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:14:21.0328 99104 usbehci - ok
22:14:21.0937 99104 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:14:21.0953 99104 usbhub - ok
22:14:22.0453 99104 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:14:22.0515 99104 usbohci - ok
22:14:23.0062 99104 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:14:23.0078 99104 usbprint - ok
22:14:23.0343 99104 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:14:23.0359 99104 usbscan - ok
22:14:23.0828 99104 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
22:14:23.0859 99104 usbser - ok
22:14:24.0203 99104 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:14:24.0234 99104 USBSTOR - ok
22:14:24.0781 99104 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:14:24.0796 99104 usbuhci - ok
22:14:25.0093 99104 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:14:25.0109 99104 VgaSave - ok
22:14:25.0421 99104 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
22:14:25.0437 99104 ViaIde - ok
22:14:26.0078 99104 Vmodem (c8487a076c1efb7612d1dbb0b3cdabdd) C:\WINDOWS\system32\DRIVERS\vmodem.sys
22:14:26.0281 99104 Vmodem - ok
22:14:26.0718 99104 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
22:14:26.0750 99104 VolSnap - ok
22:14:27.0234 99104 Vpctcom (431b10698d6906649a6c551f1f652823) C:\WINDOWS\system32\DRIVERS\vpctcom.sys
22:14:27.0468 99104 Vpctcom - ok
22:14:27.0984 99104 Vvoice (4bb2f5de8a23d32a007db2db9f5a0e96) C:\WINDOWS\system32\DRIVERS\vvoice.sys
22:14:28.0015 99104 Vvoice - ok
22:14:29.0250 99104 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:14:29.0281 99104 Wanarp - ok
22:14:29.0906 99104 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
22:14:30.0031 99104 Wdf01000 - ok
22:14:30.0421 99104 WDICA - ok
22:14:30.0781 99104 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:14:30.0796 99104 wdmaud - ok
22:14:31.0328 99104 WimFltr (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\WINDOWS\system32\DRIVERS\wimfltr.sys
22:14:31.0421 99104 WimFltr - ok
22:14:32.0093 99104 WPS (c24cfb097547dd4dd9040ec9757f0dca) C:\WINDOWS\system32\drivers\wpsdrvnt.sys
22:14:32.0109 99104 WPS - ok
22:14:32.0265 99104 WpsHelper (ff983a25ae6f7d3f87f26bf51f02a201) C:\WINDOWS\system32\drivers\WpsHelper.sys
22:14:32.0375 99104 WpsHelper - ok
22:14:32.0859 99104 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:14:32.0875 99104 WSTCODEC - ok
22:14:33.0515 99104 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:14:33.0531 99104 WudfPf - ok
22:14:34.0187 99104 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:14:34.0468 99104 WudfRd - ok
22:14:34.0859 99104 ZSMC302 (1e41295eac56589efd9dc3ca14bf3fec) C:\WINDOWS\system32\Drivers\usbvm302.sys
22:14:34.0984 99104 ZSMC302 - ok
22:14:35.0046 99104 MBR (0x1B8) (e5fa06aca0d60ba9c870d0ef3d9898c9) \Device\Harddisk0\DR0
22:14:36.0265 99104 \Device\Harddisk0\DR0 - ok
22:14:36.0281 99104 Boot (0x1200) (eddf9c154c1e32ab45ea581089fac9a2) \Device\Harddisk0\DR0\Partition0
22:14:36.0312 99104 \Device\Harddisk0\DR0\Partition0 - ok
22:14:36.0328 99104 ============================================================
22:14:36.0328 99104 Scan finished
22:14:36.0328 99104 ============================================================
22:14:36.0343 99096 Detected object count: 1
22:14:36.0343 99096 Actual detected object count: 1
22:41:25.0375 99096 sptd ( LockedFile.Multi.Generic ) - skipped by user
22:41:25.0375 99096 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
Merci.
22:10:21.0562 96136 TDSS rootkit removing tool 2.7.9.0 Feb 1 2012 09:28:49
22:10:23.0578 96136 ============================================================
22:10:23.0578 96136 Current date / time: 2012/02/03 22:10:23.0578
22:10:23.0578 96136 SystemInfo:
22:10:23.0578 96136
22:10:23.0578 96136 OS Version: 5.1.2600 ServicePack: 3.0
22:10:23.0578 96136 Product type: Workstation
22:10:23.0578 96136 ComputerName: DEKCC_P20
22:10:23.0578 96136 UserName: Administrateur
22:10:23.0578 96136 Windows directory: C:\WINDOWS
22:10:23.0578 96136 System windows directory: C:\WINDOWS
22:10:23.0578 96136 Processor architecture: Intel x86
22:10:23.0578 96136 Number of processors: 2
22:10:23.0578 96136 Page size: 0x1000
22:10:23.0578 96136 Boot type: Normal boot
22:10:23.0578 96136 ============================================================
22:10:27.0875 96136 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:10:28.0046 96136 \Device\Harddisk0\DR0:
22:10:28.0078 96136 MBR used
22:10:28.0078 96136 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950A5C1
22:10:28.0218 96136 Initialize success
22:10:28.0218 96136 ============================================================
22:12:41.0203 99104 ============================================================
22:12:41.0203 99104 Scan started
22:12:41.0203 99104 Mode: Manual;
22:12:41.0203 99104 ============================================================
22:12:47.0171 99104 A3AB (7bb07b8f835ed36f98598cf85f6e6c08) C:\WINDOWS\system32\DRIVERS\A3AB.sys
22:12:47.0359 99104 A3AB - ok
22:12:47.0859 99104 Abiosdsk - ok
22:12:48.0203 99104 abp480n5 - ok
22:12:48.0453 99104 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
22:12:48.0484 99104 ac97intc - ok
22:12:48.0843 99104 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:12:48.0906 99104 ACPI - ok
22:12:49.0468 99104 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:12:49.0515 99104 ACPIEC - ok
22:12:49.0968 99104 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
22:12:49.0984 99104 adpu160m - ok
22:12:50.0515 99104 adpu320 (0ea9b1f0c6c90a509c8603775366adb7) C:\WINDOWS\system32\DRIVERS\adpu320.sys
22:12:50.0531 99104 adpu320 - ok
22:12:51.0187 99104 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:12:51.0218 99104 aec - ok
22:12:51.0531 99104 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:12:51.0671 99104 AFD - ok
22:12:52.0000 99104 Aha154x - ok
22:12:52.0359 99104 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
22:12:52.0375 99104 aic78u2 - ok
22:12:52.0765 99104 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
22:12:52.0812 99104 aic78xx - ok
22:12:53.0125 99104 AliIde - ok
22:12:53.0359 99104 amsint - ok
22:12:53.0781 99104 amsint32 - ok
22:12:54.0328 99104 ANIO (920298c7aef97d8168d219d35975d295) C:\WINDOWS\system32\ANIO.SYS
22:12:54.0343 99104 ANIO - ok
22:12:54.0828 99104 asc - ok
22:12:54.0953 99104 asc3350p - ok
22:12:55.0593 99104 asc3550 - ok
22:12:56.0703 99104 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:12:56.0734 99104 AsyncMac - ok
22:12:57.0031 99104 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:12:57.0078 99104 atapi - ok
22:12:57.0312 99104 Atdisk - ok
22:12:57.0953 99104 ati2mtag (1fa523c5e4ad953f896ea50c33475bea) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
22:12:58.0406 99104 ati2mtag - ok
22:12:58.0968 99104 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:12:58.0984 99104 Atmarpc - ok
22:12:59.0343 99104 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:12:59.0375 99104 audstub - ok
22:12:59.0500 99104 bdfdll - ok
22:12:59.0531 99104 BDFsDrv - ok
22:12:59.0546 99104 BDRsDrv - ok
22:12:59.0984 99104 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:13:00.0015 99104 Beep - ok
22:13:00.0296 99104 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:13:00.0312 99104 cbidf2k - ok
22:13:01.0562 99104 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:13:01.0750 99104 CCDECODE - ok
22:13:02.0156 99104 cd20xrnt - ok
22:13:02.0406 99104 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:13:02.0437 99104 Cdaudio - ok
22:13:03.0125 99104 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:13:03.0171 99104 Cdfs - ok
22:13:03.0781 99104 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:13:03.0843 99104 Cdrom - ok
22:13:04.0140 99104 Changer - ok
22:13:04.0343 99104 CmdIde - ok
22:13:04.0687 99104 COH_Mon (c586875ece5318c6309ed1ab79d0e55f) C:\WINDOWS\system32\Drivers\COH_Mon.sys
22:13:04.0718 99104 COH_Mon - ok
22:13:04.0937 99104 Cpqarray - ok
22:13:05.0250 99104 dac2w2k - ok
22:13:05.0437 99104 dac960nt - ok
22:13:05.0765 99104 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:13:05.0828 99104 Disk - ok
22:13:06.0796 99104 DKRtWrt (23285d9144c76bee6fef8e4b8d2fd3c4) C:\WINDOWS\system32\DRIVERS\DKRtWrt.sys
22:13:06.0828 99104 DKRtWrt - ok
22:13:07.0406 99104 DLABOIOM (9209f9f9d11d8cce6e70dfab46121776) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
22:13:07.0453 99104 DLABOIOM - ok
22:13:07.0968 99104 DLACDBHM (8d45ac148fd8c1a25204aeca1397fa7e) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
22:13:07.0984 99104 DLACDBHM - ok
22:13:08.0421 99104 DLADResN (d45a10b8ad23f8fdbe441342e5e7c2d2) C:\WINDOWS\system32\DLA\DLADResN.SYS
22:13:08.0453 99104 DLADResN - ok
22:13:08.0875 99104 DLAIFS_M (5745f6c87059f3c5780f865b6f77574f) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
22:13:08.0937 99104 DLAIFS_M - ok
22:13:09.0296 99104 DLAOPIOM (a250df82edaac6d57f591295f7582b74) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
22:13:09.0343 99104 DLAOPIOM - ok
22:13:09.0468 99104 DLAPoolM (2583c82a8999523a8f056b040b3dee3d) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
22:13:09.0500 99104 DLAPoolM - ok
22:13:10.0015 99104 DLARTL_N (94accf8f7b87fbeaa27266927319e6ba) C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
22:13:10.0046 99104 DLARTL_N - ok
22:13:10.0406 99104 DLAUDFAM (0e4a62d06f3e017488f037d053aba754) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
22:13:10.0453 99104 DLAUDFAM - ok
22:13:10.0828 99104 DLAUDF_M (e2306cc8e7a1c62ee7c2352143128520) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
22:13:10.0859 99104 DLAUDF_M - ok
22:13:12.0140 99104 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
22:13:12.0406 99104 dmboot - ok
22:13:12.0906 99104 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
22:13:12.0937 99104 dmio - ok
22:13:13.0312 99104 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:13:13.0343 99104 dmload - ok
22:13:13.0750 99104 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:13:13.0828 99104 DMusic - ok
22:13:14.0531 99104 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
22:13:17.0046 99104 dpti2o - ok
22:13:17.0375 99104 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:13:17.0390 99104 drmkaud - ok
22:13:17.0781 99104 DRVMCDB (ab6c5c26fff9b3c456aeaf7e0093c2fe) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
22:13:17.0828 99104 DRVMCDB - ok
22:13:18.0390 99104 DRVNDDM (4a307ade1638d9358b6eb90076481cc6) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
22:13:18.0406 99104 DRVNDDM - ok
22:13:19.0078 99104 DVDRC - ok
22:13:19.0359 99104 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
22:13:19.0390 99104 E100B - ok
22:13:19.0796 99104 eeCtrl (75e8b69f28c813675b16db357f20720f) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
22:13:19.0937 99104 eeCtrl - ok
22:13:20.0500 99104 efbDisk - ok
22:13:20.0890 99104 EraserUtilRebootDrv (720b18d76de9e603b626dfcd6f1fca7c) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
22:13:20.0937 99104 EraserUtilRebootDrv - ok
22:13:21.0203 99104 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:13:21.0265 99104 Fastfat - ok
22:13:21.0375 99104 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
22:13:21.0390 99104 Fdc - ok
22:13:21.0546 99104 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
22:13:21.0656 99104 Fips - ok
22:13:21.0828 99104 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:13:21.0859 99104 Flpydisk - ok
22:13:21.0953 99104 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:13:22.0015 99104 FltMgr - ok
22:13:22.0171 99104 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:13:22.0187 99104 Fs_Rec - ok
22:13:22.0406 99104 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:13:22.0453 99104 Ftdisk - ok
22:13:22.0687 99104 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:13:22.0734 99104 Gpc - ok
22:13:22.0953 99104 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:13:23.0000 99104 HDAudBus - ok
22:13:23.0218 99104 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:13:23.0218 99104 HidUsb - ok
22:13:23.0390 99104 hpn - ok
22:13:23.0625 99104 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
22:13:23.0656 99104 HPZid412 - ok
22:13:23.0843 99104 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
22:13:23.0843 99104 HPZipr12 - ok
22:13:23.0968 99104 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
22:13:24.0000 99104 HPZius12 - ok
22:13:24.0187 99104 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:13:24.0218 99104 HTTP - ok
22:13:24.0437 99104 hwdatacard (8adf5ef39e896a65beded878494ee2b6) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
22:13:24.0468 99104 hwdatacard - ok
22:13:24.0734 99104 i2omgmt - ok
22:13:24.0843 99104 i2omp - ok
22:13:25.0000 99104 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:13:25.0015 99104 i8042prt - ok
22:13:25.0218 99104 i81x (06b7ef73ba5f302eecc294cdf7e19702) C:\WINDOWS\system32\DRIVERS\i81xnt5.sys
22:13:25.0234 99104 i81x - ok
22:13:25.0437 99104 iAimFP0 (7b5b44efe5eb9dadfb8ee29700885d23) C:\WINDOWS\system32\DRIVERS\wADV01nt.sys
22:13:25.0515 99104 iAimFP0 - ok
22:13:25.0796 99104 iAimFP1 (eb1f6bab6c22ede0ba551b527475f7e9) C:\WINDOWS\system32\DRIVERS\wADV02NT.sys
22:13:25.0828 99104 iAimFP1 - ok
22:13:25.0984 99104 iAimFP2 (03ce989d846c1aa81145cb22fcb86d06) C:\WINDOWS\system32\DRIVERS\wADV05NT.sys
22:13:26.0015 99104 iAimFP2 - ok
22:13:26.0312 99104 iAimFP3 (525849b4469de021d5d61b4db9be3a9d) C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys
22:13:26.0343 99104 iAimFP3 - ok
22:13:26.0687 99104 iAimFP4 (589c2bcdb5bd602bf7b63d210407ef8c) C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys
22:13:26.0703 99104 iAimFP4 - ok
22:13:26.0890 99104 iAimFP5 (0308aef61941e4af478fa1a0f83812f5) C:\WINDOWS\system32\DRIVERS\wADV07nt.sys
22:13:26.0906 99104 iAimFP5 - ok
22:13:27.0218 99104 iAimFP6 (714038a8aa5de08e12062202cd7eaeb5) C:\WINDOWS\system32\DRIVERS\wADV08nt.sys
22:13:27.0250 99104 iAimFP6 - ok
22:13:27.0437 99104 iAimFP7 (7bb3aa595e4507a788de1cdc63f4c8c4) C:\WINDOWS\system32\DRIVERS\wADV09nt.sys
22:13:27.0453 99104 iAimFP7 - ok
22:13:27.0765 99104 iAimTV0 (d83bdd5c059667a2f647a6be5703a4d2) C:\WINDOWS\system32\DRIVERS\wATV01nt.sys
22:13:27.0765 99104 iAimTV0 - ok
22:13:27.0953 99104 iAimTV1 (ed968d23354daa0d7c621580c012a1f6) C:\WINDOWS\system32\DRIVERS\wATV02NT.sys
22:13:27.0968 99104 iAimTV1 - ok
22:13:28.0140 99104 iAimTV3 (d738273f218a224c1ddac04203f27a84) C:\WINDOWS\system32\DRIVERS\wATV04nt.sys
22:13:28.0156 99104 iAimTV3 - ok
22:13:28.0343 99104 iAimTV4 (0052d118995cbab152daabe6106d1442) C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys
22:13:28.0359 99104 iAimTV4 - ok
22:13:28.0796 99104 iAimTV5 (791cc45de6e50445be72e8ad6401ff45) C:\WINDOWS\system32\DRIVERS\wATV10nt.sys
22:13:28.0828 99104 iAimTV5 - ok
22:13:29.0062 99104 iAimTV6 (352fa0e98bc461ce1ce5d41f64db558d) C:\WINDOWS\system32\DRIVERS\wATV06nt.sys
22:13:29.0125 99104 iAimTV6 - ok
22:13:29.0437 99104 IDMTDI (505c3e797a9dcfb73b48d8eab60ddeb8) C:\WINDOWS\system32\DRIVERS\idmtdi.sys
22:13:29.0593 99104 IDMTDI - ok
22:13:29.0921 99104 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:13:29.0937 99104 Imapi - ok
22:13:30.0078 99104 ini910u - ok
22:13:30.0750 99104 IntcAzAudAddService (a575138ad572c12cffa122b89a382b7e) C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:13:31.0453 99104 IntcAzAudAddService - ok
22:13:31.0828 99104 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
22:13:31.0843 99104 IntelIde - ok
22:13:32.0125 99104 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:13:32.0140 99104 intelppm - ok
22:13:32.0375 99104 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:13:32.0406 99104 Ip6Fw - ok
22:13:32.0859 99104 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:13:32.0890 99104 IpFilterDriver - ok
22:13:33.0187 99104 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:13:33.0203 99104 IpInIp - ok
22:13:33.0453 99104 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:13:33.0484 99104 IpNat - ok
22:13:34.0109 99104 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:13:34.0140 99104 IPSec - ok
22:13:34.0656 99104 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:13:34.0671 99104 IRENUM - ok
22:13:35.0031 99104 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:13:35.0062 99104 isapnp - ok
22:13:35.0203 99104 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:13:35.0234 99104 Kbdclass - ok
22:13:35.0500 99104 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:13:35.0515 99104 kbdhid - ok
22:13:35.0781 99104 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:13:35.0796 99104 kmixer - ok
22:13:36.0031 99104 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:13:36.0062 99104 KSecDD - ok
22:13:36.0234 99104 lbrtfdc - ok
22:13:36.0500 99104 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
22:13:36.0546 99104 MBAMProtector - ok
22:13:36.0875 99104 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:13:36.0890 99104 mnmdd - ok
22:13:37.0203 99104 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
22:13:37.0203 99104 Modem - ok
22:13:37.0468 99104 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
22:13:37.0500 99104 MODEMCSA - ok
22:13:37.0953 99104 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:13:37.0968 99104 Mouclass - ok
22:13:38.0656 99104 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:13:38.0671 99104 mouhid - ok
22:13:38.0968 99104 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:13:39.0000 99104 MountMgr - ok
22:13:39.0265 99104 mraid35x - ok
22:13:39.0718 99104 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:13:39.0765 99104 MRxDAV - ok
22:13:40.0187 99104 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:13:40.0312 99104 MRxSmb - ok
22:13:40.0765 99104 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:13:40.0781 99104 Msfs - ok
22:13:40.0906 99104 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:13:40.0921 99104 MSKSSRV - ok
22:13:41.0140 99104 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:13:41.0171 99104 MSPCLOCK - ok
22:13:41.0312 99104 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:13:41.0328 99104 MSPQM - ok
22:13:41.0734 99104 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:13:41.0812 99104 mssmbios - ok
22:13:42.0515 99104 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
22:13:42.0515 99104 MSTEE - ok
22:13:43.0265 99104 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:13:43.0328 99104 Mup - ok
22:13:44.0187 99104 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:13:44.0234 99104 NABTSFEC - ok
22:13:44.0671 99104 NAVENG (862f55824ac81295837b0ab63f91071f) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20120125.033\NAVENG.SYS
22:13:44.0734 99104 NAVENG - ok
22:13:45.0000 99104 NAVEX15 (529d571b551cb9da44237389b936f1ae) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20120125.033\NAVEX15.SYS
22:13:45.0203 99104 NAVEX15 - ok
22:13:45.0484 99104 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:13:45.0531 99104 NDIS - ok
22:13:45.0765 99104 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:13:45.0781 99104 NdisIP - ok
22:13:46.0203 99104 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:13:46.0218 99104 NdisTapi - ok
22:13:46.0421 99104 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:13:46.0453 99104 Ndisuio - ok
22:13:46.0796 99104 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:13:46.0875 99104 NdisWan - ok
22:13:47.0234 99104 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:13:47.0281 99104 NDProxy - ok
22:13:47.0765 99104 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:13:47.0796 99104 NetBIOS - ok
22:13:48.0218 99104 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:13:48.0281 99104 NetBT - ok
22:13:48.0812 99104 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:13:48.0812 99104 Npfs - ok
22:13:49.0156 99104 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:13:49.0328 99104 Ntfs - ok
22:13:49.0718 99104 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:13:49.0750 99104 Null - ok
22:13:49.0921 99104 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:13:49.0953 99104 NwlnkFlt - ok
22:13:50.0265 99104 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:13:50.0296 99104 NwlnkFwd - ok
22:13:50.0500 99104 P3 (cecb679633523ac5eb7eb85f92dcd806) C:\WINDOWS\system32\DRIVERS\p3.sys
22:13:50.0531 99104 P3 - ok
22:13:50.0828 99104 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
22:13:51.0031 99104 Parport - ok
22:13:51.0343 99104 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:13:51.0359 99104 PartMgr - ok
22:13:51.0781 99104 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
22:13:51.0812 99104 ParVdm - ok
22:13:52.0171 99104 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
22:13:52.0203 99104 pccsmcfd - ok
22:13:52.0437 99104 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
22:13:52.0453 99104 PCI - ok
22:13:52.0734 99104 PCIDump - ok
22:13:53.0093 99104 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:13:53.0156 99104 PCIIde - ok
22:13:53.0843 99104 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:13:53.0906 99104 Pcmcia - ok
22:13:54.0500 99104 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
22:13:54.0578 99104 pcouffin - ok
22:13:55.0203 99104 PDCOMP - ok
22:13:55.0500 99104 PDFRAME - ok
22:13:55.0937 99104 PDRELI - ok
22:13:56.0218 99104 PDRFRAME - ok
22:13:56.0453 99104 perc2 - ok
22:13:56.0875 99104 perc2hib - ok
22:13:57.0328 99104 PIXMCV (efa4bb54835c754e400c13ceeace3317) C:\WINDOWS\system32\Drivers\pixmcvc.sys
22:13:57.0359 99104 PIXMCV - ok
22:13:57.0828 99104 PIXMCVA (c33d0b3ed162c8f38b63c0d33ce1f293) C:\WINDOWS\system32\Drivers\pixmcva.sys
22:13:57.0875 99104 PIXMCVA - ok
22:13:58.0187 99104 PIXMCVV (533a298fb35c5bbcfd23d7d0db51aacd) C:\WINDOWS\system32\Drivers\pixmcvv.sys
22:13:58.0250 99104 PIXMCVV - ok
22:13:58.0718 99104 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:13:58.0734 99104 PptpMiniport - ok
22:13:58.0812 99104 Profos - ok
22:13:59.0031 99104 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:13:59.0031 99104 PSched - ok
22:13:59.0203 99104 PSI (d24dfd16a1e2a76034df5aa18125c35d) C:\WINDOWS\system32\DRIVERS\psi_mf.sys
22:13:59.0250 99104 PSI - ok
22:13:59.0468 99104 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:13:59.0500 99104 Ptilink - ok
22:13:59.0671 99104 Ptserial (1219ac397bb4ba5b41346016c4c9c29c) C:\WINDOWS\system32\DRIVERS\ptserial.sys
22:13:59.0750 99104 Ptserial - ok
22:13:59.0968 99104 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:14:00.0437 99104 PxHelp20 - ok
22:14:00.0687 99104 ql1080 - ok
22:14:00.0796 99104 Ql10wnt - ok
22:14:00.0937 99104 ql12160 - ok
22:14:01.0343 99104 ql1240 - ok
22:14:01.0765 99104 ql1280 - ok
22:14:02.0125 99104 RapportCerberus_34302 (6b6f0a77365667912360ff1d5e984f25) C:\Documents and Settings\All Users\Application Data\Trusteer\Rapport\store\exts\RapportCerberus\34302\RapportCerberus32_34302.sys
22:14:02.0171 99104 RapportCerberus_34302 - ok
22:14:02.0343 99104 RapportEI (34992b59780a8a227a9eb54c97dc4608) C:\Program Files\Trusteer\Rapport\bin\RapportEI.sys
22:14:02.0390 99104 RapportEI - ok
22:14:02.0703 99104 RapportKELL (a231b5552148ade82ed3dfba25919b75) C:\WINDOWS\system32\Drivers\RapportKELL.sys
22:14:02.0734 99104 RapportKELL - ok
22:14:03.0062 99104 RapportPG (060f8e34707d68178a564935ce4546eb) C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys
22:14:03.0187 99104 RapportPG - ok
22:14:03.0406 99104 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:14:03.0453 99104 RasAcd - ok
22:14:03.0781 99104 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:14:03.0812 99104 Rasl2tp - ok
22:14:04.0265 99104 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:14:04.0281 99104 RasPppoe - ok
22:14:04.0843 99104 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:14:04.0921 99104 Raspti - ok
22:14:05.0265 99104 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:14:05.0375 99104 Rdbss - ok
22:14:05.0812 99104 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:14:05.0859 99104 RDPCDD - ok
22:14:06.0281 99104 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:14:06.0343 99104 rdpdr - ok
22:14:06.0750 99104 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:14:06.0828 99104 RDPWD - ok
22:14:07.0328 99104 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:14:07.0343 99104 redbook - ok
22:14:07.0828 99104 RTL8023xp (7889e3981e0a5d347e037abd467d53a5) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
22:14:07.0859 99104 RTL8023xp - ok
22:14:08.0281 99104 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
22:14:08.0312 99104 rtl8139 - ok
22:14:08.0890 99104 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:14:08.0906 99104 Secdrv - ok
22:14:09.0515 99104 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
22:14:09.0562 99104 serenum - ok
22:14:09.0781 99104 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
22:14:09.0796 99104 Serial - ok
22:14:10.0015 99104 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
22:14:10.0046 99104 Sfloppy - ok
22:14:10.0312 99104 Simbad - ok
22:14:10.0484 99104 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:14:10.0500 99104 SLIP - ok
22:14:10.0812 99104 Sparrow - ok
22:14:11.0046 99104 SPBBCDrv (e621bb5839cf45fa477f48092edd2b40) C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
22:14:11.0140 99104 SPBBCDrv - ok
22:14:11.0468 99104 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:14:11.0484 99104 splitter - ok
22:14:11.0765 99104 sptd (8ea0fd60a5b047e0c734d51aace531c9) C:\WINDOWS\System32\Drivers\sptd.sys
22:14:11.0765 99104 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: 8ea0fd60a5b047e0c734d51aace531c9
22:14:11.0765 99104 sptd ( LockedFile.Multi.Generic ) - warning
22:14:11.0781 99104 sptd - detected LockedFile.Multi.Generic (1)
22:14:12.0031 99104 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
22:14:12.0046 99104 sr - ok
22:14:12.0203 99104 SRTSP (2abf82c8452ab0b9ffc74a2d5da91989) C:\WINDOWS\system32\Drivers\SRTSP.SYS
22:14:12.0359 99104 SRTSP - ok
22:14:12.0500 99104 SRTSPL (e2f9e5887bea5bd8784d337e06eda31b) C:\WINDOWS\system32\Drivers\SRTSPL.SYS
22:14:12.0625 99104 SRTSPL - ok
22:14:12.0875 99104 SRTSPX (3b974c158fabd910186f98df8d3e23f3) C:\WINDOWS\system32\Drivers\SRTSPX.SYS
22:14:12.0906 99104 SRTSPX - ok
22:14:13.0078 99104 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:14:13.0171 99104 Srv - ok
22:14:13.0328 99104 StarOpen - ok
22:14:13.0609 99104 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:14:13.0609 99104 streamip - ok
22:14:13.0796 99104 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:14:13.0828 99104 swenum - ok
22:14:14.0187 99104 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:14:14.0218 99104 swmidi - ok
22:14:14.0343 99104 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
22:14:14.0343 99104 symc810 - ok
22:14:14.0843 99104 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
22:14:14.0875 99104 symc8xx - ok
22:14:15.0375 99104 SymEvent (a54ff04bd6e75dc4d8cb6f3e352635e0) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
22:14:15.0406 99104 SymEvent - ok
22:14:15.0687 99104 Symmpi (f2b7e8416f508368ac6730e2ae1c614f) C:\WINDOWS\system32\DRIVERS\symmpi.sys
22:14:15.0718 99104 Symmpi - ok
22:14:16.0062 99104 SYMREDRV (394b2368212114d538316812af60fddd) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
22:14:16.0109 99104 SYMREDRV - ok
22:14:16.0281 99104 SYMTDI (d46676bb414c7531bdffe637a33f5033) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
22:14:16.0359 99104 SYMTDI - ok
22:14:16.0671 99104 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
22:14:16.0703 99104 sym_hi - ok
22:14:16.0937 99104 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
22:14:16.0968 99104 sym_u3 - ok
22:14:17.0281 99104 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:14:17.0296 99104 sysaudio - ok
22:14:17.0640 99104 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:14:17.0781 99104 Tcpip - ok
22:14:17.0953 99104 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:14:17.0984 99104 TDPIPE - ok
22:14:18.0234 99104 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:14:18.0234 99104 TDTCP - ok
22:14:18.0468 99104 Teefer2 (1de2e1357552a79f39bff003a11c533e) C:\WINDOWS\system32\DRIVERS\teefer2.sys
22:14:18.0468 99104 Teefer2 - ok
22:14:18.0906 99104 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:14:18.0906 99104 TermDD - ok
22:14:19.0187 99104 TosIde - ok
22:14:19.0500 99104 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
22:14:19.0546 99104 TrueSight - ok
22:14:19.0687 99104 Trufos - ok
22:14:19.0890 99104 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:14:19.0937 99104 Udfs - ok
22:14:20.0156 99104 ultra - ok
22:14:20.0421 99104 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
22:14:20.0453 99104 usbaudio - ok
22:14:20.0718 99104 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:14:20.0765 99104 usbccgp - ok
22:14:21.0281 99104 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:14:21.0328 99104 usbehci - ok
22:14:21.0937 99104 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:14:21.0953 99104 usbhub - ok
22:14:22.0453 99104 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:14:22.0515 99104 usbohci - ok
22:14:23.0062 99104 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:14:23.0078 99104 usbprint - ok
22:14:23.0343 99104 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:14:23.0359 99104 usbscan - ok
22:14:23.0828 99104 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
22:14:23.0859 99104 usbser - ok
22:14:24.0203 99104 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:14:24.0234 99104 USBSTOR - ok
22:14:24.0781 99104 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:14:24.0796 99104 usbuhci - ok
22:14:25.0093 99104 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:14:25.0109 99104 VgaSave - ok
22:14:25.0421 99104 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
22:14:25.0437 99104 ViaIde - ok
22:14:26.0078 99104 Vmodem (c8487a076c1efb7612d1dbb0b3cdabdd) C:\WINDOWS\system32\DRIVERS\vmodem.sys
22:14:26.0281 99104 Vmodem - ok
22:14:26.0718 99104 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
22:14:26.0750 99104 VolSnap - ok
22:14:27.0234 99104 Vpctcom (431b10698d6906649a6c551f1f652823) C:\WINDOWS\system32\DRIVERS\vpctcom.sys
22:14:27.0468 99104 Vpctcom - ok
22:14:27.0984 99104 Vvoice (4bb2f5de8a23d32a007db2db9f5a0e96) C:\WINDOWS\system32\DRIVERS\vvoice.sys
22:14:28.0015 99104 Vvoice - ok
22:14:29.0250 99104 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:14:29.0281 99104 Wanarp - ok
22:14:29.0906 99104 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
22:14:30.0031 99104 Wdf01000 - ok
22:14:30.0421 99104 WDICA - ok
22:14:30.0781 99104 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:14:30.0796 99104 wdmaud - ok
22:14:31.0328 99104 WimFltr (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\WINDOWS\system32\DRIVERS\wimfltr.sys
22:14:31.0421 99104 WimFltr - ok
22:14:32.0093 99104 WPS (c24cfb097547dd4dd9040ec9757f0dca) C:\WINDOWS\system32\drivers\wpsdrvnt.sys
22:14:32.0109 99104 WPS - ok
22:14:32.0265 99104 WpsHelper (ff983a25ae6f7d3f87f26bf51f02a201) C:\WINDOWS\system32\drivers\WpsHelper.sys
22:14:32.0375 99104 WpsHelper - ok
22:14:32.0859 99104 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:14:32.0875 99104 WSTCODEC - ok
22:14:33.0515 99104 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:14:33.0531 99104 WudfPf - ok
22:14:34.0187 99104 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:14:34.0468 99104 WudfRd - ok
22:14:34.0859 99104 ZSMC302 (1e41295eac56589efd9dc3ca14bf3fec) C:\WINDOWS\system32\Drivers\usbvm302.sys
22:14:34.0984 99104 ZSMC302 - ok
22:14:35.0046 99104 MBR (0x1B8) (e5fa06aca0d60ba9c870d0ef3d9898c9) \Device\Harddisk0\DR0
22:14:36.0265 99104 \Device\Harddisk0\DR0 - ok
22:14:36.0281 99104 Boot (0x1200) (eddf9c154c1e32ab45ea581089fac9a2) \Device\Harddisk0\DR0\Partition0
22:14:36.0312 99104 \Device\Harddisk0\DR0\Partition0 - ok
22:14:36.0328 99104 ============================================================
22:14:36.0328 99104 Scan finished
22:14:36.0328 99104 ============================================================
22:14:36.0343 99096 Detected object count: 1
22:14:36.0343 99096 Actual detected object count: 1
22:41:25.0375 99096 sptd ( LockedFile.Multi.Generic ) - skipped by user
22:41:25.0375 99096 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
Merci.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 févr. 2012 à 09:42
4 févr. 2012 à 09:42
Bonjour,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lit attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lit attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Salut,
TRES URGENT !!
ComboFix m'a averti que mon anti-virus "Symantec endpoint protection small business edition" n'est pas désactivé et moi je ne pas le faire car comme je vous l'ai expliqué hier l'une des résulat de l'infection est que mon anti-virus "Symantec endpoint protection small business edition" ne s'exécute pas et son icône a disparu de la barre des taches windows.
Que dois-je faire !?
Merci.
TRES URGENT !!
ComboFix m'a averti que mon anti-virus "Symantec endpoint protection small business edition" n'est pas désactivé et moi je ne pas le faire car comme je vous l'ai expliqué hier l'une des résulat de l'infection est que mon anti-virus "Symantec endpoint protection small business edition" ne s'exécute pas et son icône a disparu de la barre des taches windows.
Que dois-je faire !?
Merci.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 4/02/2012 à 14:06
Modifié par Fish66 le 4/02/2012 à 14:06
Re,
Avant tout, je te propose de désinstaller carrément Northon et de le remplacer par un autre antivirus gratuit!
===============
Si tu veux désinstalle ton antivirus via panneau de configuration, ensuite
Utilise : ce lien
pour le désinstaller complètement.
Si tu veux, on va le remplacer par Avira, MSE ou Avast
================
Tu lances combofix puis on va remplacer l'antivirus
Aide : comparatif des antivirus
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Avant tout, je te propose de désinstaller carrément Northon et de le remplacer par un autre antivirus gratuit!
===============
Si tu veux désinstalle ton antivirus via panneau de configuration, ensuite
Utilise : ce lien
pour le désinstaller complètement.
Si tu veux, on va le remplacer par Avira, MSE ou Avast
================
Tu lances combofix puis on va remplacer l'antivirus
Aide : comparatif des antivirus
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 4/02/2012 à 16:52
Modifié par Fish66 le 4/02/2012 à 16:52
Re,
1/
Oui, c'est un produit symantec, il n'est pas lancé au démarrage..
Tu peux le désinstaller si tu veux, car il n'est pas actif maintenant!
Désinstalle le si tu veux en utilisant le logiciel ci-dessous :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
2/
Ce lien peut t'aider en cas de difficulté
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Oui, c'est un produit symantec, il n'est pas lancé au démarrage..
Tu peux le désinstaller si tu veux, car il n'est pas actif maintenant!
Désinstalle le si tu veux en utilisant le logiciel ci-dessous :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
2/
Ce lien peut t'aider en cas de difficulté
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
