Encore une infection! Résolu/Fermé

Question

Bonjour à tous les dieux de la désinfect du site, 

Une fois de plus je m'en remet à votre grande expertise et bonté pour m'aider dans la désinfection de cette machine. 

voici un zhpdiag

https://www.cjoint.com/?BBkpOHst1Ai


bonne journée à vous.merci



Configuration: Windows Vista / Firefox 9.0.1

g3n-h@ckm@n · Answer

salut quelle horreur !!!! 

j'ai jamais vu un pc aussi infecté  

telecharge et enregistre ceci sur ton bureau :   

Pre_Scan   

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.    

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.   

si 'outil est bloqué par l'infection utilise cette version : Version .pif   

ou encore cette version renommée : Winlogon.exe   

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"   

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler    

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre   

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage   

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)   

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu    
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤   
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

mika0000 · Answer

j'ai lancé et ça met beaucoup de temps; j'ai arreté, en me disant qu'il ya anormalité quelque part. est ce le cas?

g3n-h@ckm@n · Answer

chez moi le scan dure 4 mn sur tous les OS...

à quel endroit bloquait-til ?

mika0000 · Answer

il a fait tout le registre, et puis il bloque à suppression T*** j'ai oublié le mot.

g3n-h@ckm@n · Answer

pas etonnant remarque avec tout ce qu il y a la dedans...il a du etre corrompu /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

mika0000 · Answer

j'ai telecargé et il me fait une erreur au lancement quelque chose nsis.error. 

je retelecharge sur une autre machine avant d'importer sur celle ci pour voir

mika0000 · Answer

grave!!

dès que je branche la clé qui contient combofix, les virus le supprime tout de suite

mika0000 · Answer

Ce que j'ai fait : 
j'ai renommé en un fichier sans extension (les virus l'ont pas vu venir)
je lai copié sur le bureau
renommé en .exe
et executé!! 

il s'est lancé, j'attends

g3n-h@ckm@n · Answer

ne remets pas ta clé dans l autre pc apres celui-ci car tu vas infecter l autre pc

mika0000 · Answer

ouuuchh!!  je l'ai fait.

Mais il y a AVG, ça infecte tout de meme?

g3n-h@ckm@n · Answer

avg ne vaut rien...

je pense que tu vas etre mal....

que dit combofix ?

mika0000 · Answer

La machine est restée au bureau. là je suis déjà retourné à la maison. je continue avec combofix le matin, mais déjà il arretait pas de signaler la présence d'un rootkit, puis la machine a redemarré. j'ai pas vu de rapport.

ça m'intrigue énormément quand tu me dis qu'AVG ne vaut rien, ça veut dire que cet ordi sur lequel j'ai fais l'échange de clé est infecté! 

déjà je dois procéder à sa désinfection? 

Que me conseille tu de bon à la place d'AVG ( je le trouve trop lourd déjà avec ses mises à jours qui me bouffent tout l'espace)

g3n-h@ckm@n · Answer

fais deja ca sur tes deux pc


&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

mika0000 · Answer

BOnjour genhackman, 

J'ai passé usbfix sur cette machine (celle de la maison) dont voici le log en dessous. je continue avec la machine du bureau tout à l'heure quand j'y retourne. 

Est ce que tu penses qu'avec teamviewer je peut faire la désinfection à distance? 

QU'en est il pour AVG? que me coneilles tu à la place? 

PS: usbfix a mis beaucoup de temps pour s'exécuter, AVG signalait comme dangeureux. j'ai pas pu arrêter avg avant.


############################## | UsbFix V 7.081 | [Suppression]

Utilisateur: KAMMI (Administrateur) # MASTEL
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 00:03:35 | 10/01/2006

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Acer            (TravelMate 4320                ) (X86-based PC) # Notebook
CPU: Processeur Intel Pentium II (1729)
RAM -> [ Total : 1014 | Free : 418 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 34 Go (3 Go libre(s) - 8%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 35 Go (668 Mo libre(s) - 2%) [ACERDATA] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 59 Go (23 Go libre(s) - 40%) [DISK THIERR] # FAT32
H:\ -> Disque fixe # 932 Go (444 Go libre(s) - 48%) [FreeAgent GoFlex Drive] # NTFS
I:\ -> Disque fixe # 40 Go (11 Go libre(s) - 27%) [DATA2] # NTFS
K:\ -> Disque fixe # 50 Go (5 Go libre(s) - 9%) [DATA3] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (876)
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (932)
C:\Program Files\AVG\AVG2012\avgcsrvx.exe (964)
C:\WINDOWS\system32\csrss.exe (1200)
C:\WINDOWS\system32\winlogon.exe (1232)
C:\WINDOWS\system32\services.exe (1284)
C:\WINDOWS\system32\lsass.exe (1296)
C:\WINDOWS\system32\svchost.exe (1460)
C:\WINDOWS\system32\svchost.exe (1536)
C:\WINDOWS\System32\svchost.exe (1680)
C:\WINDOWS\system32\svchost.exe (1716)
C:\WINDOWS\system32\svchost.exe (1928)
C:\WINDOWS\system32\svchost.exe (156)
C:\WINDOWS\system32\spoolsv.exe (632)
C:\WINDOWS\Explorer.EXE (1208)
C:\WINDOWS\system32\svchost.exe (1904)
C:\WINDOWS\system32\agrsmsvc.exe (1936)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1956)
C:\Program Files\AVG\AVG2012\avgwdsvc.exe (1976)
C:\Program Files\Bonjour\mDNSResponder.exe (2012)
C:\WINDOWS\RTHDCPL.EXE (224)
C:\WINDOWS\system32\igfxtray.exe (756)
C:\WINDOWS\system32\hkcmd.exe (808)
C:\Program Files\Java\jre6\bin\jqs.exe (816)
C:\WINDOWS\system32\igfxpers.exe (848)
C:\Program Files\Java\jre6\bin\jusched.exe (892)
C:\WINDOWS\system32\igfxsrvc.exe (1768)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1364)
C:\Program Files\iTunes\iTunesHelper.exe (1968)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (452)
C:\Program Files\USB Disk Security\USBGuard.exe (1340)
C:\Program Files\AVG\AVG2012\avgtray.exe (916)
C:\WINDOWS\system32\svchost.exe (708)
C:\Program Files\AVG Secure Search\vprot.exe (1484)
C:\Program Files\AVG\AVG2012\avgnsx.exe (1760)
C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe (2220)
C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe (2524)
C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (2588)
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe (2716)
C:\WINDOWS\system32\ctfmon.exe (2720)
C:\Program Files\SuperCopier2\SuperCopier2.exe (2948)
C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (2960)
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (3004)
C:\WINDOWS\system32\wuauclt.exe (3176)
C:\Program Files\Internet Download Manager\IDMan.exe (3184)
C:\Documents and Settings\KAMMI\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (3496)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (3812)
C:\Program Files\Messenger\msmsgs.exe (3916)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE (4048)
C:\WINDOWS\system32\wscntfy.exe (272)
C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (844)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE (2276)
C:\Program Files\A Note\A Note.exe (2576)
C:\WINDOWS\System32\alg.exe (2864)
C:\Program Files\TeamViewer\Version7\TeamViewer.exe (3168)
C:\WINDOWS\system32\wbem\wmiprvse.exe (4068)
C:\Program Files\iPod\bin\iPodService.exe (2068)
C:\DOCUME~1\KAMMI\LOCALS~1\Temp\RtkBtMnt.exe (3120)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2272)
C:\WINDOWS\system32\wbem\wmiprvse.exe (1436)
C:\Program Files\Internet Download Manager\IEMonitor.exe (1132)
C:\UsbFix\Go.exe (3700)
C:\Program Files\TeamViewer\Version7	v_w32.exe (2996)
C:\Program Files\Fichiers communs\AVG Secure Search\ScriptHelperInstaller\10.0.6\ScriptHelper.exe (1700)

################## | Processus Stoppés |

Stoppé! C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (932)
Stoppé! C:\Program Files\AVG\AVG2012\avgcsrvx.exe (964)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (632)
Stoppé! C:\WINDOWS\Explorer.EXE (1208)
Stoppé! C:\WINDOWS\system32\agrsmsvc.exe (1936)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1956)
Stoppé! C:\Program Files\AVG\AVG2012\avgwdsvc.exe (1976)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2012)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (224)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (756)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (808)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (816)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (848)
Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (892)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (1768)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1364)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1968)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (452)
Stoppé! C:\Program Files\USB Disk Security\USBGuard.exe (1340)
Stoppé! C:\Program Files\AVG\AVG2012\avgtray.exe (916)
Stoppé! C:\Program Files\AVG Secure Search\vprot.exe (1484)
Stoppé! C:\Program Files\AVG\AVG2012\avgnsx.exe (1760)
Stoppé! C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe (2220)
Stoppé! C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe (2524)
Stoppé! C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (2588)
Stoppé! C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe (2716)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2720)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (2948)
Stoppé! C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (2960)
Stoppé! C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (3004)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3176)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (3184)
Stoppé! C:\Documents and Settings\KAMMI\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (3496)
Stoppé! C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (3812)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (3916)
Stoppé! C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE (4048)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (272)
Stoppé! C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (844)
Stoppé! C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE (2276)
Stoppé! C:\Program Files\A Note\A Note.exe (2576)
Stoppé! C:\WINDOWS\System32\alg.exe (2864)
Stoppé! C:\Program Files\TeamViewer\Version7\TeamViewer.exe (3168)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2068)
Stoppé! C:\DOCUME~1\KAMMI\LOCALS~1\Temp\RtkBtMnt.exe (3120)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2272)
Stoppé! C:\Program Files\Internet Download Manager\IEMonitor.exe (1132)
Stoppé! C:\Program Files\TeamViewer\Version7	v_w32.exe (2996)
Stoppé! C:\Program Files\Fichiers communs\AVG Secure Search\ScriptHelperInstaller\10.0.6\ScriptHelper.exe (1700)
Stoppé! C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (1244)
Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (3568)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-436374069-1532298954-839522115-1003
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-441455308-3259083724-4074586437-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-903822699-2371328969-740899043-1000
Supprimé! H:\Recycler\S-1-5-21-1202660629-1454471165-725345543-1003
Supprimé! H:\Recycler\S-1-5-21-436374069-1532298954-839522115-1003
Supprimé! I:\Recycler\S-1-5-21-436374069-1532298954-839522115-1003
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-1209201674-4029264647-1254799989-1003
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-1209207280-2693176973-192453593-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-1935032933-800376547-710726222-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-2446727837-2109171694-2412804598-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-2845897591-4242094509-1808894660-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-3610086551-1814595220-2476699251-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-759196459-2095686694-3291775682-1000
Supprimé! K:\Recycler\S-1-5-21-1060284298-1500820517-682003330-1003
Supprimé! K:\Recycler\S-1-5-21-1202660629-1454471165-725345543-1003
Supprimé! K:\Recycler\S-1-5-21-3814263335-1044751954-3476302778-1009
Supprimé! K:\Recycler\S-1-5-21-436374069-1532298954-839522115-1003
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{95f97cfc-2cf3-11e1-8637-001e4c0a95b0}

################## | Listing |

[07/11/2011 - 00:13:19 | D ] 	C:\$AVG
[31/10/2011 - 23:00:40 | D ] 	C:\acer travelmate 4320
[31/10/2011 - 21:29:35 | N | 0] 	C:\AUTOEXEC.BAT
[09/11/2011 - 22:12:28 | D ] 	C:\Classical Music Top 100
[16/01/2012 - 01:48:05 | N | 29872] 	C:\comité exécutif camimun.jpg
[31/10/2011 - 21:29:35 | N | 0] 	C:\CONFIG.SYS
[12/01/2012 - 02:31:22 | D ] 	C:\CPCGLOBE
[26/01/2012 - 06:40:41 | N | 1969] 	C:\DelFix[S1].txt
[31/10/2011 - 23:41:17 | D ] 	C:\DHO
[31/10/2011 - 23:09:17 | D ] 	C:\Documents and Settings
[01/01/2012 - 05:12:21 | N | 157774] 	C:\DSCN1024.JPG
[31/10/2011 - 22:49:52 | D ] 	C:\Intel
[31/10/2011 - 21:29:35 | N | 0] 	C:\IO.SYS
[10/01/2006 - 00:10:37 | N | 1483] 	C:\LISTING.TXT
[01/11/2011 - 21:16:45 | N | 13582] 	C:\Login et Mot de Passe.docx
[07/02/2012 - 07:27:55 | D ] 	C:\Lyrics
[25/01/2012 - 13:24:02 | D ] 	C:\messanga
[31/10/2011 - 21:29:35 | N | 0] 	C:\MSDOS.SYS
[31/10/2011 - 23:23:09 | RHD ] 	C:\MSOCache
[23/01/2012 - 18:27:00 | N | 227696] 	C:\PA280154.JPG
[10/01/2006 - 00:01:02 | ASH | 1598029824] 	C:\pagefile.sys
[01/11/2011 - 20:50:16 | D ] 	C:\photos
[10/01/2006 - 00:14:07 | N | 1241] 	C:\PL_A001.$$$
[23/01/2012 - 18:28:29 | N | 6899] 	C:\portrait kammi.JPG
[08/02/2012 - 00:17:08 | N | 14286] 	C:\poste à pourvoir camimun (Copie de Thierry KAMMI en conflit 2012-01-13).xlsx
[09/02/2012 - 00:08:46 | D ] 	C:\Program Files
[10/01/2006 - 00:20:47 | SHD ] 	C:\RECYCLER
[07/09/2011 - 03:10:45 | N | 2774272] 	C:mparite.exe
[31/10/2011 - 23:33:11 | D ] 	C:\swsetup
[31/10/2011 - 22:09:26 | SHD ] 	C:\System Volume Information
[16/01/2012 - 01:48:23 | N | 24171] 	C:\séance travail.jpg
[25/01/2012 - 01:32:32 | ASH | 49152] 	C:\Thumbs.db
[10/12/2011 - 21:45:50 | D ] 	C:\TMP
[10/01/2006 - 00:20:50 | D ] 	C:\UsbFix
[10/01/2006 - 00:20:50 | A | 9610] 	C:\UsbFix.txt
[06/02/2012 - 20:43:26 | D ] 	C:\WINDOWS
[04/10/2010 - 17:03:08 | D ] 	E:	opho
[22/10/2008 - 17:32:44 | SHD ] 	E:\System Volume Information
[09/03/2010 - 15:45:44 | N | 10090635] 	E:\TC.rar
[21/01/2006 - 01:00:18 | RASHD ] 	E:\Autorun.inf
[10/01/2006 - 00:47:52 | D ] 	E:\$AVG
[21/11/2008 - 09:57:16 | N | 69632] 	E:\LE MODÈLE ACTANTIEL.doc
[04/10/2010 - 17:04:16 | D ] 	E:\JEUX
[10/01/2006 - 01:06:40 | D ] 	E:	umba la madiba volume 1
[23/04/2011 - 00:38:42 | D ] 	E:\Pièces
[01/11/2011 - 00:29:48 | N | 252240] 	E:
tldr
[03/08/2004 - 21:38:34 | N | 47564] 	E:\NTDETECT.COM
[31/10/2011 - 21:10:20 | N | 211] 	E:\boot.ini
[04/06/2009 - 04:47:22 | D ] 	E:\Xilisoft
[10/02/2009 - 09:37:52 | D ] 	E:\500 National Geographic Wallpapers
[28/07/2011 - 01:51:24 | D ] 	E:\Mes sélections
[18/09/2011 - 12:48:04 | D ] 	E:\bord ezanga kombo
[28/09/2001 - 12:00:00 | N | 4952] 	E:\Bootfont.bin
[08/11/2011 - 16:25:42 | SHD ] 	E:\Recycled
[26/06/2008 - 17:48:44 | D ] 	E:\Jean de La Fontaine - Fables (Compilation)
[23/11/2008 - 14:44:14 | D ] 	E:\vIDEO
[19/09/2011 - 08:09:30 | D ] 	E:\MUSIQUE
[01/02/2009 - 18:43:06 | D ] 	E:\culture NTIC
[27/09/2010 - 22:47:02 | ASH | 52224] 	E:\Thumbs.db
[12/06/2007 - 18:42:58 | D ] 	E:\TC
[19/04/2000 - 11:57:10 | R | 79509064] 	F:\ABSTRACT.DAT
[09/05/2000 - 23:45:32 | R | 25102340] 	F:\ALLTEXTS.DAT
[11/05/2000 - 11:14:43 | RD ] 	F:\BACKGRND
[11/05/2000 - 11:14:45 | RD ] 	F:\CABIKEY
[13/04/2000 - 20:45:16 | R | 17408] 	F:\COUNTRY.CDX
[10/05/2000 - 16:54:08 | R | 178955] 	F:\COUNTRY.DBF
[10/05/2000 - 16:07:16 | R | 4399267] 	F:\COVER.DAT
[29/03/2000 - 09:20:12 | R | 10] 	F:\CPC_3_00.ID
[10/05/2000 - 11:05:02 | R | 2443573] 	F:\CPC_TOUR.DMR
[04/05/2000 - 16:46:46 | R | 248731] 	F:\CTRY_DAT.DAT
[09/05/2000 - 23:43:28 | R | 912086] 	F:\CTRY_OCC.DAT
[11/05/2000 - 11:14:54 | RD ] 	F:\DIPTKEY
[11/05/2000 - 11:15:42 | R | 5] 	F:\DISK1.ID
[03/03/2000 - 16:57:52 | R | 13312] 	F:\FAO_CONS.CDX
[03/03/2000 - 16:57:50 | R | 235142] 	F:\FAO_CONS.DBF
[10/05/2000 - 12:26:44 | R | 15872] 	F:\FAO_LAND.CDX
[10/05/2000 - 12:26:44 | R | 368147] 	F:\FAO_LAND.DBF
[10/05/2000 - 12:26:28 | R | 1204224] 	F:\FAO_PROD.CDX
[10/05/2000 - 12:26:28 | R | 6033561] 	F:\FAO_PROD.DBF
[04/05/2000 - 16:10:18 | R | 10240] 	F:\FAO_TRAD.CDX
[04/05/2000 - 16:10:18 | R | 311101] 	F:\FAO_TRAD.DBF
[11/05/2000 - 11:14:43 | RD ] 	F:\FRUITKEY
[10/05/2000 - 17:13:28 | R | 10816089] 	F:\GEOGDIST.DAT
[09/05/2000 - 23:40:44 | R | 9937841] 	F:\GEOGTEXT.DAT
[10/05/2000 - 09:36:42 | R | 31744] 	F:\GLOSSARY.CDX
[10/05/2000 - 09:41:12 | R | 105839] 	F:\GLOSSARY.DBF
[10/05/2000 - 09:41:08 | R | 3082255] 	F:\GLOSSARY.FPT
[10/05/2000 - 09:36:49 | R | 461312] 	F:\GLOSTERM.CDX
[10/05/2000 - 09:36:25 | R | 567479] 	F:\GLOSTERM.DBF
[04/05/2000 - 17:41:30 | R | 1613005] 	F:\HOSTLIST.DAT
[04/05/2000 - 17:42:08 | R | 2074123] 	F:\HOSTPEST.DAT
[04/05/2000 - 17:40:58 | R | 3668574] 	F:\HOSTS.DAT
[11/05/2000 - 11:14:12 | RD ] 	F:\IMAGES
[09/05/2000 - 21:01:34 | R | 123904] 	F:\INFO.CDX
[10/05/2000 - 16:55:39 | R | 5270676] 	F:\INFO.DBF
[09/05/2000 - 11:54:36 | R | 5632] 	F:\LB_FLDS.CDX
[09/05/2000 - 11:54:12 | R | 24197] 	F:\LB_FLDS.DBF
[09/05/2000 - 10:34:19 | R | 116678] 	F:\LOGO.BMP
[11/05/2000 - 11:14:11 | RD ] 	F:\MAPS
[10/05/2000 - 13:01:48 | R | 12443648] 	F:\NAMES.CDX
[09/05/2000 - 23:38:40 | R | 7061396] 	F:\NAMES.DAT
[10/05/2000 - 13:01:48 | R | 8291277] 	F:\NAMES.DBF
[11/05/2000 - 11:14:10 | RD ] 	F:\NEMAKEY
[04/05/2000 - 17:43:04 | R | 1916906] 	F:\NEN.DAT
[04/05/2000 - 17:42:36 | R | 675004] 	F:\NENHOSTS.DAT
[04/05/2000 - 17:43:22 | R | 824623] 	F:\NENLIST.DAT
[08/05/2000 - 16:01:07 | R | 33280] 	F:\PICTURES.CDX
[10/05/2000 - 14:58:41 | R | 759674] 	F:\PICTURES.DBF
[10/05/2000 - 14:58:41 | R | 595008] 	F:\PICTURES.FPT
[01/12/1995 - 13:58:04 | R | 169360] 	F:\PLAYER.EXE
[09/05/2000 - 20:40:04 | R | 1900544] 	F:\REFCODE.CDX
[09/05/2000 - 20:40:04 | R | 7408040] 	F:\REFCODE.DBF
[17/04/2000 - 17:17:39 | R | 15432796] 	F:\REFERENC.DAT
[10/05/2000 - 17:54:48 | R | 6656] 	F:\REGIONS.CDX
[10/05/2000 - 17:54:48 | R | 6091] 	F:\REGIONS.DBF
[23/03/1999 - 10:12:24 | R | 45312] 	F:\SETUP.EXE
[11/05/2000 - 11:11:06 | R | 75] 	F:\SETUP.INI
[08/04/1999 - 12:26:40 | R | 81342] 	F:\SETUP.INS
[11/05/2000 - 11:07:58 | R | 581] 	F:\SETUP.ISS
[11/05/2000 - 11:15:08 | R | 1465] 	F:\SETUP.PKG
[11/05/2000 - 11:14:10 | RD ] 	F:\SUPPORT
[10/06/1999 - 13:14:16 | R | 16384] 	F:\SYMPTOMS.CDX
[10/06/1999 - 13:14:14 | R | 123611] 	F:\SYMPTOMS.DBF
[09/06/1999 - 11:02:05 | R | 4000] 	F:\SYMPTOMS.TXT
[11/05/2000 - 11:14:10 | RD ] 	F:\TAXAKEY
[09/05/2000 - 21:00:14 | R | 111616] 	F:\TAXPOS.CDX
[09/05/2000 - 21:00:14 | R | 128473] 	F:\TAXPOS.DBF
[09/05/2000 - 20:52:12 | R | 10411008] 	F:\TERMS.CDX
[19/04/2000 - 16:10:42 | R | 19577965] 	F:\TERMS.DAT
[09/05/2000 - 20:52:12 | R | 14001528] 	F:\TERMS.DBF
[11/05/2000 - 11:14:09 | RD ] 	F:\WEEDKEY
[23/03/1999 - 10:12:22 | R | 283522] 	F:\_INST16.EX_
[23/03/1999 - 10:12:22 | R | 8192] 	F:\_ISDEL.EXE
[11/05/2000 - 11:12:41 | R | 14313665] 	F:\_SETUP.1
[23/03/1999 - 10:12:34 | R | 6128] 	F:\_SETUP.DLL
[11/05/2000 - 11:08:03 | R | 207452] 	F:\_SETUP.LIB
[13/11/2010 - 12:55:26 | D ] 	G:\FOUND.000
[17/10/2011 - 17:26:16 | D ] 	G:\mastel
[19/01/2012 - 00:52:00 | SHD ] 	G:\Recycled
[26/02/2009 - 22:44:02 | D ] 	G:\System Volume Information
[30/11/2010 - 14:37:30 | D ] 	G:\Lady Ponce-Bombe A
[04/10/2010 - 17:04:16 | D ] 	G:\JEUX
[09/05/2010 - 16:10:20 | D ] 	G:\Images gravure
[31/07/2011 - 23:49:18 | D ] 	G:\DHO
[11/04/2011 - 16:35:08 | D ] 	G:\Helvetica
[21/01/2006 - 01:00:18 | ASHD ] 	G:\Autorun.inf
[30/03/2010 - 16:10:08 | D ] 	G:\mes doc C
[27/04/2010 - 13:37:28 | D ] 	G:\$AVG
[13/02/2011 - 00:19:34 | N | 26624] 	G:\AWA SAI.doc
[04/04/2011 - 08:30:54 | D ] 	G:\zoropoto
[17/06/2010 - 01:02:40 | N | 3377718] 	G:\culture-generale-sujets-possibles-et-plans-types1.pdf
[24/04/2011 - 19:10:32 | D ] 	G:\Classical Music Top 100
[20/09/2010 - 16:49:22 | N | 103424] 	G:\CR_Passation de service.xls
[12/10/2010 - 08:04:34 | N | 55296] 	G:\CR reunion DRH-Superviseurs ID.xls
[21/05/2011 - 16:08:56 | D ] 	G:\Lyrics
[08/09/2011 - 09:14:34 | N | 66701] 	G:\msg.csv
[07/06/2011 - 12:47:02 | RSHD ] 	G:\RECYCLER
[26/11/2011 - 15:05:52 | D ] 	G:\Grey's anatomy
[20/06/2011 - 01:36:30 | N | 4314] 	G:\IELTS.mds
[02/03/2011 - 20:05:34 | N | 162] 	G:\~$WA SAI.doc
[10/05/2011 - 14:25:04 | N | 34304] 	G:\APPEL A PARTICIPATION.doc
[20/06/2011 - 01:36:30 | N | 63242240] 	G:\IELTS.mdf
[24/09/2007 - 23:29:18 | N | 9648128] 	G:\partlogic-0.69.iso
[12/04/2011 - 08:40:10 | D ] 	G:\US Top 40- Single Charts (26 March 2011)- Mp3ViLLe
[31/01/2011 - 11:31:24 | N | 170496] 	G:\JENUC projet de formation.doc
[10/05/2011 - 14:30:46 | N | 162] 	G:\~$PEL A PARTICIPATION.doc
[25/05/2011 - 15:38:28 | D ] 	G:\Tumba la madiba
[24/07/2011 - 20:12:46 | D ] 	G:\DREAMWEAVER
[04/05/2011 - 16:19:28 | D ] 	G:\diplomes scannés
[24/07/2011 - 20:44:50 | D ] 	G:\program files
[10/05/2011 - 16:04:38 | N | 44544] 	G:\demande communique TV.doc
[23/05/2011 - 13:01:28 | D ] 	G:\console recuperation
[10/05/2011 - 16:04:22 | N | 33280] 	G:\communiqué TV.doc
[23/04/2011 - 11:23:40 | D ] 	G:\Hacking Exposed Web Applications
[27/07/2011 - 06:44:20 | D ] 	G:\Logo UNYA
[30/03/2010 - 21:58:54 | D ] 	G:\YMulti Messenger v8(2)
[02/03/2009 - 13:01:38 | D ] 	G:\SOFTWARES
[30/05/2011 - 16:17:26 | ASH | 30208] 	G:\Thumbs.db
[24/05/2011 - 15:12:16 | D ] 	G:\photos workshop
[10/05/2011 - 15:30:36 | N | 33792] 	G:\communiqué Radio.doc
[26/05/2011 - 19:10:52 | N | 14219033] 	G:\Les Photos.docx
[10/05/2011 - 15:34:56 | N | 46080] 	G:\demande communique radio.doc
[05/06/2011 - 10:19:30 | D ] 	G:\anniversaire baby
[25/04/2011 - 15:49:12 | D ] 	G:\Syngress.Publishing.Firewall.Policies.and.VPN.Configurations.Sep.2006.eBook-BBL
[29/03/2011 - 22:12:24 | D ] 	G:\PHOTO OCM Identification Mars 2011
[27/03/2007 - 11:17:14 | N | 228106240] 	G:\Ms Office Project Professional 2007 rus.iso
[06/09/2011 - 23:37:48 | N | 14273] 	G:\Monsieur le Président de la République Populaire de Chine.docx
[03/10/2011 - 17:34:26 | D ] 	G:\Frontiere s
[10/01/2006 - 02:04:46 | D ] 	G:\acer travelmate 4320
[27/07/2011 - 05:21:06 | D ] 	G:\photos atelier 18 19 MAI 2011 UNFPA
[30/10/2011 - 10:16:20 | N | 14816] 	G:\IRIC le faux jeu de JEP.docx
[07/09/2011 - 10:11:42 | N | 23644789] 	G:\Avril Lavigne - He Wasn't.mp4
[08/09/2011 - 08:55:04 | D ] 	G:\music mes documents
[26/05/2011 - 19:01:32 | D ] 	G:\Afrique Renouveau   L'Afrique au miroir de sa jeunesse_files
[26/05/2011 - 19:01:32 | N | 20491] 	G:\Afrique Renouveau   L'Afrique au miroir de sa jeunesse.htm
[07/09/2011 - 10:13:14 | N | 24205317] 	G:\Avril Lavigne - I'm With You.mp4
[16/07/2011 - 07:22:16 | D ] 	G:\Billboard Hot 100 06-25-2011
[27/08/2011 - 23:55:38 | N | 15728] 	G:\demande ordinateur.docx
[17/05/2011 - 00:49:44 | N | 220546] 	G:\LOGO FINAL DE CHEZ FINAL AVEC MAIN ROUGE ENROULE.png
[27/07/2011 - 05:24:12 | D ] 	G:\photos beaudelaire nouemechi squatter
[29/09/2011 - 19:29:22 | D ] 	G:\Avril Lavigne Complete discography [2002 - 2009]
[27/07/2011 - 05:29:06 | D ] 	G:\photos atelier jeunes et agriculture limbé 7-9 juillet 2011
[23/05/2011 - 04:31:02 | D ] 	G:\photos Kwedi marie laure
[07/09/2011 - 10:15:10 | N | 18101577] 	G:\Avril Lavigne - Knockin.mp4
[07/09/2011 - 10:16:44 | N | 33275867] 	G:\Avril Lavigne - Losing Grip(Zone).mp4
[26/08/2011 - 11:13:40 | N | 25487] 	G:\FICHE_INSCRIPTION_ENSP.docx
[14/08/2011 - 19:20:14 | N | 18156] 	G:\discours JIJ 2011 Jeunes du Burkina Faso.docx
[27/09/2011 - 18:54:58 | N | 10560] 	G:\pat & bros.xlsx
[07/09/2011 - 10:09:34 | N | 25330625] 	G:\Avril Lavigne -he wasn't.mp4
[03/10/2011 - 17:34:32 | D ] 	G:\Mystic.River.2003.DVDRip.XViD-BTSFilms
[26/11/2011 - 22:29:20 | N | 37865] 	G:\TDR projet information phytosanitaire (Enregistré automatiquement).docx
[18/10/2011 - 16:51:13 | D ] 	H:\$AVG
[10/01/2006 - 00:19:58 | D ] 	H:\$RECYCLE.BIN
[17/11/2010 - 22:29:41 | D ] 	H:\.hitachi-lifestudio
[04/01/2012 - 04:18:33 | N | 9517056] 	H:\016 Drake - Headlines.mp3
[02/11/2011 - 01:07:30 | D ] 	H:\BERNARD SECRETARIAT
[25/12/2011 - 03:39:43 | D ] 	H:\DATA (D)
[12/11/2011 - 13:17:15 | D ] 	H:\DATA 2
[19/11/2011 - 09:47:10 | N | 6213933] 	H:\DeepBurnerPro.exe
[10/02/2012 - 09:04:12 | D ] 	H:\dll
[24/12/2011 - 22:40:21 | D ] 	H:\films
[18/03/2010 - 08:49:00 | N | 65643] 	H:\GoFlex.ico
[29/01/2012 - 03:05:41 | D ] 	H:\gumne
[27/11/2011 - 21:45:45 | D ] 	H:\Harry Potter and the Deathly Hallows Part 2 (2011) DVDRip XviD-MAXSPEED
[30/08/2011 - 15:14:30 | D ] 	H:\Images gravure
[02/11/2011 - 01:01:10 | D ] 	H:\LOGICIELS
[03/09/2011 - 19:43:52 | D ] 	H:\Logo UNYA
[30/12/2011 - 11:39:41 | D ] 	H:\ma clé au 23 12 2011
[13/05/2010 - 02:49:08 | N | 35310222] 	H:\Mac Installer.dmg
[18/01/2012 - 22:58:50 | D ] 	H:\MUSIQUE
[09/05/2011 - 02:08:03 | D ] 	H:\Musique Video
[25/12/2011 - 04:14:20 | D ] 	H:\NEW DD
[24/01/2012 - 21:07:15 | N | 12420] 	H:\plan d'action INNOVTION IRIC.docx
[10/01/2006 - 00:20:49 | SHD ] 	H:\RECYCLER
[07/09/2011 - 03:10:46 | N | 2774272] 	H:mparite.exe
[13/08/2010 - 21:03:26 | D ] 	H:\Seagate
[16/01/2009 - 09:14:08 | N | 156312] 	H:\Setup.exe
[31/10/2011 - 23:21:53 | SHD ] 	H:\System Volume Information
[24/12/2010 - 06:35:40 | N | 82685] 	H:\Takers (2010).720p.srt
[19/10/2011 - 10:25:00 | D ] 	H:\TEST SECURITE ONU
[11/02/2012 - 00:29:05 | D ] 	H:	he vampire diaries s03
[31/10/2011 - 23:59:21 | D ] 	H:\The vampire diaries Season 2
[06/11/2011 - 12:21:06 | N | 366431054] 	H:\The.Vampire.Diaries.S03E07.HDTV.XviD-2HD.avi
[10/11/2011 - 06:26:12 | D ] 	H:	hierry bureau
[31/10/2011 - 23:59:32 | ASH | 31232] 	H:\Thumbs.db
[13/08/2010 - 21:03:14 | D ] 	H:\USB 3.0 PC Card Adapter
[16/11/2010 - 10:02:19 | D ] 	H:\user_Backup
[18/12/2011 - 11:09:53 | D ] 	I:\Adobe CS3
[16/01/2012 - 14:50:26 | N | 431716352] 	I:\Office Pro 07.iso
[03/01/2012 - 13:23:45 | D ] 	I:\Program Files
[10/01/2006 - 00:20:49 | SHD ] 	I:\RECYCLER
[18/12/2011 - 10:45:36 | SHD ] 	I:\System Volume Information
[26/05/2011 - 17:17:01 | D ] 	K:\$AVG
[10/01/2006 - 00:20:05 | HD ] 	K:\$RECYCLE.BIN
[02/12/2007 - 17:36:27 | N | 50176] 	K:\actionplan.doc
[13/03/2011 - 09:55:52 | N | 308229] 	K:\Additif_Examen_MASTEL_Semestre1_2010_2011.rar
[24/11/2011 - 02:56:52 | D ] 	K:\ancien RnB
[21/01/2006 - 01:00:16 | ASHD ] 	K:\Autorun.inf
[18/02/2011 - 15:05:18 | N | 154871128] 	K:\avg_free_x86_all_2011_1204a3402.exe
[29/07/2009 - 10:57:43 | N | 211456] 	K:\CandidatureForm_CoordinatingCommittee_KAMMI Thierry.doc
[10/05/2011 - 15:37:02 | D ] 	K:\cle
[12/09/2011 - 02:57:17 | D ] 	K:\DATA 1
[20/11/2011 - 12:38:07 | D ] 	K:\decale
[23/04/2011 - 01:25:35 | D ] 	K:\Documents de EBA
[12/11/2011 - 12:33:53 | D ] 	K:\Enya - The Very Best of Enya [mp3-vbr-2009]
[28/07/2011 - 14:51:02 | N | 993252] 	K:\Examen_MASTEL_Aout_2011.zip
[31/07/2011 - 13:47:50 | N | 324650] 	K:\Examen_MASTEL_Aout_2011_ajout.zip
[08/03/2011 - 11:21:26 | N | 1637409] 	K:\Examen_MASTEL_Semestre1_2010_2011.zip
[28/08/2011 - 02:05:08 | N | 366861340] 	K:\Fringe.S02E01.A.New.Day.in.the.Old.Town.HDTV.XviD-FQM.avi
[28/08/2011 - 16:18:00 | N | 366782930] 	K:\Fringe.S02E02.Night.of.Desirable.Objects.HDTV.XviD-FQM.avi
[28/08/2011 - 23:48:00 | N | 366575810] 	K:\Fringe.S02E03.PROPER.HDTV.XviD-2HD.avi
[29/08/2011 - 00:58:30 | N | 366503566] 	K:\Fringe.S02E04.HDTV.XviD-2HD.avi
[06/05/2011 - 20:35:17 | D ] 	K:\Internet Download Manager 5.19.1 Precracked
[18/10/2011 - 09:30:34 | D ] 	K:\MASTEL2010
[19/07/2011 - 06:02:55 | D ] 	K:\Musics religieuse
[24/05/2011 - 20:07:38 | D ] 	K:\PERMANENTLY ACTIVATE OFFICE 2010 PROFESSIONAL PLUS
[09/08/2009 - 11:54:44 | N | 32768] 	K:\permettez que la présente chronique réponde aux nombreux internautes qui.doc
[10/02/2010 - 01:53:18 | N | 4023943168] 	K:\PRJ_20091227.mdf
[10/02/2010 - 01:53:18 | N | 4397] 	K:\PRJ_20091227.mds
[10/01/2006 - 00:20:49 | SHD ] 	K:\RECYCLER
[20/02/2009 - 22:27:59 | D ] 	K:esumé prime star ac
[11/11/2011 - 20:21:27 | RSHD ] 	K:\System Volume Information
[12/11/2011 - 12:33:53 | ASH | 33280] 	K:\Thumbs.db
[07/12/2008 - 17:07:44 | N | 92672] 	K:\Thèmes de mémoires GPC 11é promotion.doc
[15/12/2008 - 19:57:31 | N | 72704] 	K:\Titre des mémoires Département Administration générale.doc
[05/07/2011 - 03:38:27 | D ] 	K:	raductions diplomes francine
[28/02/2011 - 00:57:49 | D ] 	K:\Vocabulaire Anglais
[17/10/2011 - 15:54:30 | D ] 	K:\xampplite
[24/11/2011 - 03:10:01 | D ] 	K:\zik zik
[28/10/2010 - 00:39:37 | N | 162] 	K:\~$tionplan.doc

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MASTEL.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

g3n-h@ckm@n · Answer

ok à lire l'usnfix du bureau alors  :)

mika0000 · Answer

bjr gen!!

jai lancé un usbfix qui a fait près de 3h avant de s'achever. c'est ce matin que je récupère le rapport sous c:\usbfix.txt. j'espère que c'est le bon, que voici.

PS: je me suis rendu compte ce matin que quelqu'un a branché une clé sur cette machine pour prendre un dossier. peu etre que sa clé était infectée? je sais pas

############################## | UsbFix V 7.081 | [Suppression]

Utilisateur: KAM Apollinaire M (Administrateur) # PC-DE-KAM
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 21:06:24 | 12/02/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Acer            (Extensa 5220                   ) (X86-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU          540  @ 1.86GHz (1862)
RAM -> [ Total : 1526 | Free : 593 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6000 32-Bit) # 
WB: Windows Internet Explorer 7.0.6000.16982

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 32 Go (2 Go libre(s) - 5%) [ACER] # NTFS
D:\ -> Disque fixe # 32 Go (30 Go libre(s) - 92%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (871 Mo libre(s) - 23%) [PUBLIC] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (524)
C:\Windows\system32\wininit.exe (568)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\services.exe (620)
C:\Windows\system32\lsass.exe (636)
C:\Windows\system32\lsm.exe (644)
C:\Windows\system32\winlogon.exe (668)
C:\Windows\system32\svchost.exe (836)
C:\Windows\system32\svchost.exe (908)
C:\Windows\System32\svchost.exe (944)
C:\Windows\System32\svchost.exe (1072)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\system32\SLsvc.exe (1196)
C:\Windows\system32\svchost.exe (1228)
C:\Windows\System32\spoolsv.exe (1568)
C:\Windows\system32\Dwm.exe (1768)
C:\Windows\Explorer.EXE (1812)
C:\Windows\system32\CAP3RSK.EXE (1832)
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE (312)
C:\Windows\RtHDVCpl.exe (588)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (560)
C:\Windows\System32\igfxtray.exe (428)
C:\Windows\System32\hkcmd.exe (824)
C:\Windows\System32\igfxpers.exe (640)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (284)
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (988)
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe (1152)
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (1304)
C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe (1312)
C:\Program Files\ESET\ESET Smart Security\egui.exe (1384)
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe (1368)
C:\Windows\System32\spool\drivers\w32x86\3\CAP3LAK.EXE (1296)
C:\Windows\system32\igfxsrvc.exe (1012)
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (1704)
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (480)
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (1708)
C:\Windows\system32\wuauclt.exe (376)
C:\Users\KAMAPO~1\AppData\Local\Temp\RtkBtMnt.exe (1636)
C:\Windows\system32\svchost.exe (1448)
C:\Windows\System32\svchost.exe (1736)
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (1032)
C:\Program Files\ESET\ESET Smart Security\ekrn.exe (716)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (2132)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (2172)
C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (2248)
C:\Windows\system32\HPSIsvc.exe (2292)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2328)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2364)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2384)
C:\Acer\Mobility Center\MobilityService.exe (2400)
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (2456)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2684)
C:\Windows\system32\svchost.exe (2720)
C:\Program Files\ZTE Wireless Terminal\bin\MonServiceUDisk.exe (2768)
C:\Windows\System32\svchost.exe (2824)
C:\Windows\system32\SearchIndexer.exe (2848)
C:\Windows\system32\DRIVERS\xaudio.exe (3088)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (3116)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (3168)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (3208)
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (3264)
C:\Windows\system32\wbem\wmiprvse.exe (3616)
C:\Windows\system32\wbem\wmiprvse.exe (3668)
C:\Windows\system32\wbem\unsecapp.exe (2468)
C:\Windows\system32	askeng.exe (2992)
C:\Windows\system32	askeng.exe (3160)
C:\Windows\system32\conime.exe (3148)
C:\Users\KAM Apollinaire M\bpraay.exe (3736)
C:\Users\KAM Apollinaire M\2buk.exe (3572)
C:\Windows\system32\WUDFHost.exe (3912)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (1680)
C:\UsbFix\Go.exe (3968)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\SLsvc.exe (1196)
Stoppé! C:\Windows\System32\spoolsv.exe (1568)
Stoppé! C:\Windows\system32\CAP3RSK.EXE (1832)
Stoppé! C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE (312)
Stoppé! C:\Windows\RtHDVCpl.exe (588)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (560)
Stoppé! C:\Windows\System32\igfxtray.exe (428)
Stoppé! C:\Windows\System32\hkcmd.exe (824)
Stoppé! C:\Windows\System32\igfxpers.exe (640)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (284)
Stoppé! C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (988)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe (1152)
Stoppé! C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (1304)
Stoppé! C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe (1312)
Stoppé! C:\Program Files\ESET\ESET Smart Security\egui.exe (1384)
Stoppé! C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe (1368)
Stoppé! C:\Windows\System32\spool\drivers\w32x86\3\CAP3LAK.EXE (1296)
Stoppé! C:\Windows\system32\igfxsrvc.exe (1012)
Stoppé! C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (1704)
Stoppé! C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (480)
Stoppé! C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (1708)
Stoppé! C:\Windows\system32\wuauclt.exe (376)
Stoppé! C:\Users\KAMAPO~1\AppData\Local\Temp\RtkBtMnt.exe (1636)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (1032)
Stoppé! C:\Program Files\ESET\ESET Smart Security\ekrn.exe (716)
Stoppé! C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (2132)
Stoppé! C:\Acer\Empowering Technology\eNet\eNet Service.exe (2172)
Stoppé! C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (2248)
Stoppé! C:\Windows\system32\HPSIsvc.exe (2292)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2328)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2364)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2384)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (2400)
Stoppé! C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (2456)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2684)
Stoppé! C:\Program Files\ZTE Wireless Terminal\bin\MonServiceUDisk.exe (2768)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2848)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (3088)
Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (3116)
Stoppé! C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (3168)
Stoppé! C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (3208)
Stoppé! C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (3264)
Stoppé! C:\Windows\system32	askeng.exe (2992)
Stoppé! C:\Windows\system32	askeng.exe (3160)
Stoppé! C:\Windows\system32\conime.exe (3148)
Stoppé! C:\Users\KAM Apollinaire M\bpraay.exe (3736)
Stoppé! C:\Users\KAM Apollinaire M\2buk.exe (3572)
Stoppé! C:\Windows\system32\WUDFHost.exe (3912)

################## | Éléments infectieux |

Supprimé! C:\SYSTEMES FINANCIERS NON FORMELS.lnk
Supprimé! C:\Users\KAM Apollinaire M\AppData\Local\AresXZ
Supprimé! C:\Users\KAM Apollinaire M\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320
Supprimé! C:\Users\KAM Apollinaire M\AppData\Local\Start
Supprimé! C:\Users\KAM Apollinaire M\AppData\Roaming\LimeRunner
Supprimé! C:\Program Files\LP
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\100.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\121.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\126.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\135.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\146.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\160.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\251.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\336.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\337.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\451.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\453.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\534.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\630.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\718.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\742.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\774.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\828.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\921.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\988.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\399798.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\9755210.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\9846411.exe
Supprimé! C:\Users\KAMAPO~1\AppData\Local\Temp\E_4
Supprimé! C:\Users\KAM Apollinaire M\calc.exe
Supprimé! C:\Users\KAM Apollinaire M\spkpod
Supprimé! D:\zPharaoh.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1209201674-4029264647-1254799989-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1209201674-4029264647-1254799989-500
Supprimé! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé! C:\Recycler\S-1-5-21-1625604208-5489677165-028599915-6245
Supprimé! C:\Recycler\S-1-5-21-2202729271-4171784730-066912192-6690
Supprimé! C:\Recycler\S-1-5-21-2495680563-8324568200-115959518-7203
Supprimé! C:\Recycler\S-1-5-21-4662043520-7399280772-472366034-3832
Supprimé! C:\Recycler\S-1-5-21-5391432259-1327072928-703239166-2923
Supprimé! C:\Recycler\S-1-5-21-6061203905-6979317975-670582519-4940
Supprimé! C:\Recycler\S-1-5-21-8453595950-7098148093-228555026-9579
Supprimé! C:\Recycler\S-1-5-21-9815145211-3546003208-334757906-9359
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1209201674-4029264647-1254799989-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1209201674-4029264647-1254799989-500
Supprimé! D:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Mabezat |

Supprimé! C:\Users\KAM Apollinaire M\AppData\Roaming	azebama

################## | Registre |

Supprimé! HKCU\Software\AresXZ
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Regedit32

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01f4e92b-54e0-11de-9f7e-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{158a9ad4-c484-11df-bbb4-001812f9284e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ff4d9b4-09c7-11e0-8f86-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ff4d9da-09c7-11e0-8f86-0018120189ce}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{232b579e-41c4-11e0-85f5-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{247bfd1d-86b1-11e0-9921-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{249d0296-2930-11e0-b727-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3ab9b76b-3346-11df-9c5a-001812f9284e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3ab9b777-3346-11df-9c5a-001812f9284e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a8169de-96cf-11de-83a8-001812f9284e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4bc2378f-dac0-11e0-a687-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{53de23ad-b554-11dd-8d0e-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{55b661e7-ca49-11e0-9d47-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{66188ab2-43b6-11df-931f-001812f9284e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7935b8ff-2959-11de-969f-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8196b5f4-73a8-11df-b7e1-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{99e73ec3-c46d-11de-9500-001812f9284e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9d90d0ed-b585-11dd-bb6f-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a33e7b5f-3814-11e0-8273-001812f9284e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a8c7e2ba-d8af-11de-8a2e-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b1df86a7-9390-11dd-80fd-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bca9dd95-a425-11df-9e3a-001812f9284e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cb8ab4a2-fcac-11e0-9abc-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e7a2b77f-5b40-11de-8d0d-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eab47d61-da99-11de-8858-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8eab2b4-5672-11de-a9bb-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fc831a98-d9da-11de-834c-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fe671c14-7822-11de-b91e-001812f9284e}

################## | Listing |

[12/02/2012 - 22:33:30 | SHD ] 	C:\$RECYCLE.BIN
[10/02/2012 - 19:26:02 | D ] 	C:\32788R22FWJFW
[29/04/2008 - 15:57:32 | D ] 	C:\Acer
[03/02/2012 - 07:37:03 | D ] 	C:\ASSOCOATIONS ET AMICALES
[18/09/2006 - 22:43:36 | N | 24] 	C:\autoexec.bat
[19/02/2010 - 11:12:29 | D ] 	C:\Book
[10/12/2006 - 03:40:07 | D ] 	C:\Boot
[02/11/2006 - 10:53:57 | RASH | 438840] 	C:\bootmgr
[17/10/2011 - 10:51:18 | D ] 	C:\BULLETINS D'ANALYSE
[17/11/2011 - 12:15:23 | D ] 	C:\CHLOROPHYLLE
[24/01/2012 - 15:23:25 | D ] 	C:\COMPTES RENDUS
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[04/05/2007 - 13:31:34 | N | 43008] 	C:\CONSOV.PR.doc
[31/07/2008 - 18:12:00 | N | 59392] 	C:\CURRICULUM VITAE DETAILLE KAM Apollinaire.doc
[05/12/2007 - 08:36:44 | N | 66048] 	C:\DEMANDE DE CLASSEMENT COURRIER SDRSQV.doc
[17/11/2011 - 13:19:47 | D ] 	C:\DERNIER SPRINT
[07/12/2005 - 15:48:20 | N | 2119680] 	C:\DIAGNOSTIC2.doc
[03/02/2012 - 08:04:12 | D ] 	C:\DISCOURS
[02/11/2006 - 13:59:44 | SHD ] 	C:\Documents and Settings
[05/09/2011 - 12:39:44 | D ] 	C:\Dossier GIC
[27/11/2007 - 14:40:10 | N | 50176] 	C:\Echantillonnage.doc
[17/10/2011 - 15:39:23 | D ] 	C:\EQUIPEMENT LABO BIP
[09/06/2008 - 14:27:16 | N | 37376] 	C:\ETATS PREPARATIFS ASSEMBLEE GENERALE ELITES.xls
[07/05/2007 - 13:50:20 | N | 28672] 	C:\Exposé des motifs de la loi AB du 03 05 07.doc
[05/01/2012 - 18:35:32 | D ] 	C:\FEUILES DE ROUTE 2012
[13/01/2012 - 15:32:05 | D ] 	C:\Fiche des projets
[09/01/2008 - 10:14:44 | N | 68096] 	C:\FICHE MARCHE PHYTO CAMEROUN 2007[1].doc
[05/02/2012 - 12:14:20 | D ] 	C:\FONDS SEMENCIER
[07/02/2008 - 12:24:44 | N | 67584] 	C:\Formulaire pour programme maïs.doc
[12/02/2012 - 20:55:59 | ASH | 1600577536] 	C:\hiberfil.sys
[12/01/2012 - 13:58:34 | N | 111959] 	C:\Industrie des semences.pptx
[30/12/2008 - 13:45:40 | N | 0] 	C:\IO.SYS
[30/12/2011 - 11:27:37 | D ] 	C:\JUSTIFS COMPTES STATION DE QUARANTAINE
[03/02/2012 - 08:06:19 | D ] 	C:\KAM
[12/02/2012 - 16:32:09 | D ] 	C:\Kill'em
[29/11/2011 - 11:10:18 | D ] 	C:\KOUOGUENG ET FILS
[06/05/2008 - 16:10:52 | N | 41984] 	C:\L'intensification agricole en 10 questions réponses.doc
[02/05/2008 - 14:58:12 | N | 21373] 	C:\L'intensification agricole en 10 questions réponses.docx
[18/03/2008 - 17:03:14 | N | 29696] 	C:\Le financement de l'agriculture en 10 questions réponses.doc
[19/04/2008 - 23:25:04 | N | 22016] 	C:\Lettre de condoleances Maurice.doc
[10/02/2012 - 10:34:11 | D ] 	C:\LETTRE DRCQ
[09/02/2012 - 15:29:42 | D ] 	C:\LETTRES MINADER
[22/05/2007 - 10:17:02 | N | 140288] 	C:\Libellé.doc
[12/02/2012 - 20:57:19 | N | 608] 	C:\logfile
[12/09/2011 - 16:36:12 | D ] 	C:\MARCHES 2011
[22/11/2011 - 10:36:22 | D ] 	C:\MARCHES DIVERS
[05/09/2011 - 18:00:07 | D ] 	C:\MARCHES EIC
[10/11/2011 - 11:52:28 | D ] 	C:\Marchés publics
[25/12/2008 - 07:32:32 | D ] 	C:\Mes documents
[30/12/2008 - 13:45:40 | N | 0] 	C:\MSDOS.SYS
[26/05/2008 - 18:34:59 | RHD ] 	C:\MSOCache
[06/02/2012 - 20:53:38 | D ] 	C:\NOTES DRCQ
[12/02/2012 - 20:55:57 | ASH | 1914503168] 	C:\pagefile.sys
[16/11/2007 - 23:52:48 | N | 8676] 	C:\Patch.rev
[15/11/2007 - 04:22:10 | N | 1263] 	C:\Patch2.rev
[11/01/2007 - 01:52:52 | N | 631] 	C:\PDVD.iss
[27/01/2012 - 15:51:07 | D ] 	C:\PERMIS D'IMPORATION
[25/04/2007 - 10:10:08 | N | 65536] 	C:\Permis Unilever.doc
[06/07/2007 - 15:49:42 | N | 135] 	C:\preload.rev
[10/02/2012 - 16:16:43 | N | 87873] 	C:\Pre_Scan.txt
[12/02/2012 - 22:31:45 | D ] 	C:\Program Files
[10/02/2012 - 16:26:35 | HD ] 	C:\ProgramData
[09/01/2008 - 10:16:50 | N | 35328] 	C:\PROGRAMME DEFINITIF AG du 25 01 08[1].doc
[12/12/2011 - 20:27:41 | D ] 	C:\Projet FAO semences
[10/02/2012 - 10:22:25 | D ] 	C:\Projets élevage
[09/06/2011 - 10:09:08 | D ] 	C:\PV DE RECEPTION
[10/02/2012 - 19:26:03 | D ] 	C:\Qoobox
[10/05/2007 - 12:36:36 | N | 192512] 	C:\Questionnaire-Codex.doc
[05/02/2010 - 17:02:34 | D ] 	C:\RAPPORTS ET COMPTES RENDUS
[14/10/2011 - 13:39:05 | D ] 	C:\Recepisse de Declaration d'importattion
[12/02/2012 - 22:33:27 | RSHD ] 	C:\RECYCLER
[25/12/2008 - 07:32:39 | D ] 	C:elating to seed production and marketing
[02/02/2011 - 17:16:02 | D ] 	C:\Ringo
[11/10/2011 - 12:35:56 | N | 2034737] 	C:\scanneur.jpg
[27/10/2011 - 10:31:08 | D ] 	C:\SEMINAIRES ET ATELIETS
[26/05/2008 - 17:02:36 | N | 16896] 	C:\Simulation budjet atelier.xls
[31/01/2012 - 10:58:13 | D ] 	C:\STATION DE QUARANTAINE
[15/06/2003 - 10:35:24 | D ] 	C:\Stratégie S Rural
[12/02/2012 - 19:09:12 | SHD ] 	C:\System Volume Information
[16/08/2011 - 14:06:15 | D ] 	C:\TAKAM STEPHEN
[12/02/2012 - 22:35:34 | D ] 	C:\UsbFix
[12/02/2012 - 21:07:58 | A | 17948] 	C:\UsbFix.txt
[29/04/2008 - 15:57:00 | D ] 	C:\Users
[10/02/2012 - 19:44:55 | D ] 	C:\Windows
[06/10/2008 - 11:36:42 | N | 296] 	C:\WMPInfo.xml
[20/04/2007 - 11:36:55 | N | 4] 	C:\wps.dat
[12/02/2012 - 14:53:50 | D ] 	C:\x
[10/02/2012 - 15:29:58 | D ] 	C:\ZHP
[12/02/2012 - 15:04:16 |  | 165] 	C:\~$Industrie des semences.pptx
[12/02/2012 - 22:33:30 | SHD ] 	D:\$RECYCLE.BIN
[29/06/2009 - 14:06:53 | N | 121856] 	D:\Budjet 2009 fonds semencier.doc
[24/11/2009 - 14:57:05 | N | 179] 	D:\Disque amovible (F) - Raccourci.lnk
[29/12/2007 - 03:42:07 | D ] 	D:\erData
[11/10/2010 - 12:43:50 | N | 8591704] 	D:\Firefox Setup 3.6.10.exe
[26/11/2009 - 19:11:30 | N | 106496] 	D:\Groupe II (amende).ppt
[18/11/2008 - 16:45:35 | N | 276992] 	D:\MARCHE AGEM EQUIPEMENT LABO NATIONAL corrigé.doc
[25/07/2009 - 18:09:42 | D ] 	D:\NFS
[16/12/2010 - 07:36:54 | N | 27532080] 	D:\RingoDialer_1.11_with_jre.exe
[29/12/2007 - 03:02:43 | SHD ] 	D:\System Volume Information
[28/06/2011 - 14:36:56 | N | 68634] 	D:\The Project.zip
[25/07/2009 - 17:54:39 | D ] 	D:\XIII

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-KAM.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

mika0000 · Answer

je l'ai relancé, il s'est exécuté beaucoup plus vite.

############################## | UsbFix V 7.081 | [Suppression]

Utilisateur: KAM Apollinaire M (Administrateur) # PC-DE-KAM
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 09:59:14 | 13/02/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Acer            (Extensa 5220                   ) (X86-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU          540  @ 1.86GHz (1862)
RAM -> [ Total : 1526 | Free : 730 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6000 32-Bit) # 
WB: Windows Internet Explorer 7.0.6000.16982

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 32 Go (2 Go libre(s) - 6%) [ACER] # NTFS
D:\ -> Disque fixe # 32 Go (30 Go libre(s) - 92%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\wininit.exe (564)
C:\Windows\system32\csrss.exe (572)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (628)
C:\Windows\system32\lsm.exe (636)
C:\Windows\system32\winlogon.exe (660)
C:\Windows\system32\svchost.exe (828)
C:\Windows\system32\svchost.exe (900)
C:\Windows\System32\svchost.exe (936)
C:\Windows\System32\svchost.exe (1064)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\SLsvc.exe (1192)
C:\Windows\system32\svchost.exe (1224)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\Dwm.exe (1816)
C:\Windows\system32\CAP3RSK.EXE (1844)
C:\Windows\explorer.exe (1928)
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE (2008)
C:\Windows\RtHDVCpl.exe (1344)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1384)
C:\Windows\System32\igfxtray.exe (1372)
C:\Windows\System32\hkcmd.exe (1380)
C:\Windows\System32\igfxpers.exe (284)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (1512)
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (824)
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe (1492)
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (1044)
C:\Program Files\ESET\ESET Smart Security\egui.exe (612)
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe (1252)
C:\Windows\system32\igfxsrvc.exe (116)
C:\Windows\System32\spool\drivers\w32x86\3\CAP3LAK.EXE (1028)
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (632)
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (520)
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (508)
C:\Windows\system32\wuauclt.exe (1200)
C:\Users\KAMAPO~1\AppData\Local\Temp\RtkBtMnt.exe (304)
C:\Windows\system32\svchost.exe (468)
C:\Windows\System32\svchost.exe (1776)
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (732)
C:\Program Files\ESET\ESET Smart Security\ekrn.exe (1740)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (2116)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (2152)
C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (2224)
C:\Windows\system32\HPSIsvc.exe (2300)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2336)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2356)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2380)
C:\Acer\Mobility Center\MobilityService.exe (2408)
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (2476)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2624)
C:\Windows\system32\svchost.exe (2668)
C:\Program Files\ZTE Wireless Terminal\bin\MonServiceUDisk.exe (2752)
C:\Windows\System32\svchost.exe (2804)
C:\Windows\system32\SearchIndexer.exe (2832)
C:\Windows\system32\DRIVERS\xaudio.exe (3008)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (3036)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (3060)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (3128)
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (3192)
C:\Windows\system32\wbem\wmiprvse.exe (3748)
C:\Windows\system32\wbem\wmiprvse.exe (3756)
C:\Windows\system32\wbem\unsecapp.exe (4028)
C:\Windows\system32	askeng.exe (2612)
C:\Windows\system32	askeng.exe (2296)
C:\Windows\system32\conime.exe (3176)
C:\Users\KAM Apollinaire M\douke.exe (3852)
C:\Users\KAM Apollinaire M\2yup.exe (3844)
C:\Windows\system32\NOTEPAD.EXE (2944)
C:\Program Files\Mozilla Firefox\firefox.exe (1456)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2088)
C:\Windows\system32	askeng.exe (3568)
C:\UsbFix\Go.exe (404)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\SLsvc.exe (1192)
Stoppé! C:\Windows\System32\spoolsv.exe (1564)
Stoppé! C:\Windows\system32\CAP3RSK.EXE (1844)
Stoppé! C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE (2008)
Stoppé! C:\Windows\RtHDVCpl.exe (1344)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1384)
Stoppé! C:\Windows\System32\igfxtray.exe (1372)
Stoppé! C:\Windows\System32\hkcmd.exe (1380)
Stoppé! C:\Windows\System32\igfxpers.exe (284)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (1512)
Stoppé! C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (824)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe (1492)
Stoppé! C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (1044)
Stoppé! C:\Program Files\ESET\ESET Smart Security\egui.exe (612)
Stoppé! C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe (1252)
Stoppé! C:\Windows\system32\igfxsrvc.exe (116)
Stoppé! C:\Windows\System32\spool\drivers\w32x86\3\CAP3LAK.EXE (1028)
Stoppé! C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (632)
Stoppé! C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (520)
Stoppé! C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (508)
Stoppé! C:\Windows\system32\wuauclt.exe (1200)
Stoppé! C:\Users\KAMAPO~1\AppData\Local\Temp\RtkBtMnt.exe (304)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (732)
Stoppé! C:\Program Files\ESET\ESET Smart Security\ekrn.exe (1740)
Stoppé! C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (2116)
Stoppé! C:\Acer\Empowering Technology\eNet\eNet Service.exe (2152)
Stoppé! C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (2224)
Stoppé! C:\Windows\system32\HPSIsvc.exe (2300)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2336)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2356)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2380)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (2408)
Stoppé! C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (2476)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2624)
Stoppé! C:\Program Files\ZTE Wireless Terminal\bin\MonServiceUDisk.exe (2752)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2832)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (3008)
Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (3036)
Stoppé! C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (3060)
Stoppé! C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (3128)
Stoppé! C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (3192)
Stoppé! C:\Windows\system32	askeng.exe (2612)
Stoppé! C:\Windows\system32	askeng.exe (2296)
Stoppé! C:\Windows\system32\conime.exe (3176)
Stoppé! C:\Users\KAM Apollinaire M\douke.exe (3852)
Stoppé! C:\Users\KAM Apollinaire M\2yup.exe (3844)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1456)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2088)
Stoppé! C:\Windows\system32	askeng.exe (3568)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1209201674-4029264647-1254799989-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1209201674-4029264647-1254799989-1003

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{17805c7c-2499-11e1-b69c-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{211f3996-a36f-11de-ab76-001812f9284e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4903a86c-6a63-11e0-86de-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{53de23c3-b554-11dd-8d0e-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ad67c2d-a2f8-11e0-abd7-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a4677b57-89a6-11df-865c-001812f9284e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b520bda4-0b20-11df-b233-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c13fbb53-ee6e-11df-ad3a-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e850dc77-72b1-11de-ba39-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eab47d76-da99-11de-8858-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fe671c11-7822-11de-b91e-001812f9284e}

################## | Listing |

[13/02/2012 - 10:04:28 | SHD ] 	C:\$RECYCLE.BIN
[10/02/2012 - 19:26:02 | D ] 	C:\32788R22FWJFW
[29/04/2008 - 15:57:32 | D ] 	C:\Acer
[03/02/2012 - 07:37:03 | D ] 	C:\ASSOCOATIONS ET AMICALES
[18/09/2006 - 22:43:36 | N | 24] 	C:\autoexec.bat
[12/02/2012 - 22:37:25 | RASHD ] 	C:\Autorun.inf
[19/02/2010 - 11:12:29 | D ] 	C:\Book
[10/12/2006 - 03:40:07 | D ] 	C:\Boot
[02/11/2006 - 10:53:57 | RASH | 438840] 	C:\bootmgr
[17/10/2011 - 10:51:18 | D ] 	C:\BULLETINS D'ANALYSE
[17/11/2011 - 12:15:23 | D ] 	C:\CHLOROPHYLLE
[24/01/2012 - 15:23:25 | D ] 	C:\COMPTES RENDUS
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[04/05/2007 - 13:31:34 | N | 43008] 	C:\CONSOV.PR.doc
[31/07/2008 - 18:12:00 | N | 59392] 	C:\CURRICULUM VITAE DETAILLE KAM Apollinaire.doc
[05/12/2007 - 08:36:44 | N | 66048] 	C:\DEMANDE DE CLASSEMENT COURRIER SDRSQV.doc
[17/11/2011 - 13:19:47 | D ] 	C:\DERNIER SPRINT
[07/12/2005 - 15:48:20 | N | 2119680] 	C:\DIAGNOSTIC2.doc
[03/02/2012 - 08:04:12 | D ] 	C:\DISCOURS
[02/11/2006 - 13:59:44 | SHD ] 	C:\Documents and Settings
[05/09/2011 - 12:39:44 | D ] 	C:\Dossier GIC
[27/11/2007 - 14:40:10 | N | 50176] 	C:\Echantillonnage.doc
[17/10/2011 - 15:39:23 | D ] 	C:\EQUIPEMENT LABO BIP
[09/06/2008 - 14:27:16 | N | 37376] 	C:\ETATS PREPARATIFS ASSEMBLEE GENERALE ELITES.xls
[07/05/2007 - 13:50:20 | N | 28672] 	C:\Exposé des motifs de la loi AB du 03 05 07.doc
[05/01/2012 - 18:35:32 | D ] 	C:\FEUILES DE ROUTE 2012
[13/01/2012 - 15:32:05 | D ] 	C:\Fiche des projets
[09/01/2008 - 10:14:44 | N | 68096] 	C:\FICHE MARCHE PHYTO CAMEROUN 2007[1].doc
[05/02/2012 - 12:14:20 | D ] 	C:\FONDS SEMENCIER
[07/02/2008 - 12:24:44 | N | 67584] 	C:\Formulaire pour programme maïs.doc
[13/02/2012 - 08:39:56 | ASH | 1600577536] 	C:\hiberfil.sys
[12/01/2012 - 13:58:34 | N | 111959] 	C:\Industrie des semences.pptx
[30/12/2008 - 13:45:40 | N | 0] 	C:\IO.SYS
[30/12/2011 - 11:27:37 | D ] 	C:\JUSTIFS COMPTES STATION DE QUARANTAINE
[03/02/2012 - 08:06:19 | D ] 	C:\KAM
[12/02/2012 - 16:32:09 | D ] 	C:\Kill'em
[29/11/2011 - 11:10:18 | D ] 	C:\KOUOGUENG ET FILS
[06/05/2008 - 16:10:52 | N | 41984] 	C:\L'intensification agricole en 10 questions réponses.doc
[02/05/2008 - 14:58:12 | N | 21373] 	C:\L'intensification agricole en 10 questions réponses.docx
[18/03/2008 - 17:03:14 | N | 29696] 	C:\Le financement de l'agriculture en 10 questions réponses.doc
[19/04/2008 - 23:25:04 | N | 22016] 	C:\Lettre de condoleances Maurice.doc
[10/02/2012 - 10:34:11 | D ] 	C:\LETTRE DRCQ
[09/02/2012 - 15:29:42 | D ] 	C:\LETTRES MINADER
[22/05/2007 - 10:17:02 | N | 140288] 	C:\Libellé.doc
[13/02/2012 - 08:41:28 | N | 760] 	C:\logfile
[12/09/2011 - 16:36:12 | D ] 	C:\MARCHES 2011
[22/11/2011 - 10:36:22 | D ] 	C:\MARCHES DIVERS
[05/09/2011 - 18:00:07 | D ] 	C:\MARCHES EIC
[10/11/2011 - 11:52:28 | D ] 	C:\Marchés publics
[25/12/2008 - 07:32:32 | D ] 	C:\Mes documents
[30/12/2008 - 13:45:40 | N | 0] 	C:\MSDOS.SYS
[26/05/2008 - 18:34:59 | RHD ] 	C:\MSOCache
[06/02/2012 - 20:53:38 | D ] 	C:\NOTES DRCQ
[13/02/2012 - 08:39:55 | ASH | 1914503168] 	C:\pagefile.sys
[16/11/2007 - 23:52:48 | N | 8676] 	C:\Patch.rev
[15/11/2007 - 04:22:10 | N | 1263] 	C:\Patch2.rev
[11/01/2007 - 01:52:52 | N | 631] 	C:\PDVD.iss
[13/02/2012 - 09:37:13 | D ] 	C:\PERMIS D'IMPORATION
[25/04/2007 - 10:10:08 | N | 65536] 	C:\Permis Unilever.doc
[06/07/2007 - 15:49:42 | N | 135] 	C:\preload.rev
[10/02/2012 - 16:16:43 | N | 87873] 	C:\Pre_Scan.txt
[12/02/2012 - 22:31:45 | D ] 	C:\Program Files
[10/02/2012 - 16:26:35 | HD ] 	C:\ProgramData
[09/01/2008 - 10:16:50 | N | 35328] 	C:\PROGRAMME DEFINITIF AG du 25 01 08[1].doc
[12/12/2011 - 20:27:41 | D ] 	C:\Projet FAO semences
[10/02/2012 - 10:22:25 | D ] 	C:\Projets élevage
[09/06/2011 - 10:09:08 | D ] 	C:\PV DE RECEPTION
[10/02/2012 - 19:26:03 | D ] 	C:\Qoobox
[10/05/2007 - 12:36:36 | N | 192512] 	C:\Questionnaire-Codex.doc
[05/02/2010 - 17:02:34 | D ] 	C:\RAPPORTS ET COMPTES RENDUS
[14/10/2011 - 13:39:05 | D ] 	C:\Recepisse de Declaration d'importattion
[12/02/2012 - 22:33:27 | RSHD ] 	C:\RECYCLER
[25/12/2008 - 07:32:39 | D ] 	C:elating to seed production and marketing
[02/02/2011 - 17:16:02 | D ] 	C:\Ringo
[11/10/2011 - 12:35:56 | N | 2034737] 	C:\scanneur.jpg
[27/10/2011 - 10:31:08 | D ] 	C:\SEMINAIRES ET ATELIETS
[26/05/2008 - 17:02:36 | N | 16896] 	C:\Simulation budjet atelier.xls
[31/01/2012 - 10:58:13 | D ] 	C:\STATION DE QUARANTAINE
[15/06/2003 - 10:35:24 | D ] 	C:\Stratégie S Rural
[12/02/2012 - 23:26:52 | SHD ] 	C:\System Volume Information
[16/08/2011 - 14:06:15 | D ] 	C:\TAKAM STEPHEN
[13/02/2012 - 10:04:28 | D ] 	C:\UsbFix
[13/02/2012 - 09:59:39 | A | 13779] 	C:\UsbFix.txt
[12/02/2012 - 22:37:34 | N | 5873] 	C:\UsbFix_Upload_Me_PC-DE-KAM.zip
[29/04/2008 - 15:57:00 | D ] 	C:\Users
[10/02/2012 - 19:44:55 | D ] 	C:\Windows
[06/10/2008 - 11:36:42 | N | 296] 	C:\WMPInfo.xml
[20/04/2007 - 11:36:55 | N | 4] 	C:\wps.dat
[12/02/2012 - 14:53:50 | D ] 	C:\x
[10/02/2012 - 15:29:58 | D ] 	C:\ZHP
[12/02/2012 - 15:04:16 |  | 165] 	C:\~$Industrie des semences.pptx
[13/02/2012 - 10:04:28 | SHD ] 	D:\$RECYCLE.BIN
[12/02/2012 - 22:37:25 | RASHD ] 	D:\Autorun.inf
[29/06/2009 - 14:06:53 | N | 121856] 	D:\Budjet 2009 fonds semencier.doc
[24/11/2009 - 14:57:05 | N | 179] 	D:\Disque amovible (F) - Raccourci.lnk
[29/12/2007 - 03:42:07 | D ] 	D:\erData
[11/10/2010 - 12:43:50 | N | 8591704] 	D:\Firefox Setup 3.6.10.exe
[26/11/2009 - 19:11:30 | N | 106496] 	D:\Groupe II (amende).ppt
[18/11/2008 - 16:45:35 | N | 276992] 	D:\MARCHE AGEM EQUIPEMENT LABO NATIONAL corrigé.doc
[25/07/2009 - 18:09:42 | D ] 	D:\NFS
[16/12/2010 - 07:36:54 | N | 27532080] 	D:\RingoDialer_1.11_with_jre.exe
[29/12/2007 - 03:02:43 | SHD ] 	D:\System Volume Information
[28/06/2011 - 14:36:56 | N | 68634] 	D:\The Project.zip
[25/07/2009 - 17:54:39 | D ] 	D:\XIII

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-KAM.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

g3n-h@ckm@n · Answer

hello c est à toi ca ?

C:\x 

=====

supprime pre_scan , retelecharge-le puis lance-le et choisis l 'option "Kill" si ca t'est proposé sinon laisse-le bosser

mika0000 · Answer

oui, je crois que le x c'est le combofix que j'avais renommé

g3n-h@ckm@n · Answer

ok la suite

mika0000 · Answer

pre scan bloqué depuis 1heure sur "proxy"

g3n-h@ckm@n · Answer

bah t'as une fenetre qui te demande supprimer ou pas non ?

g3n-h@ckm@n · Answer

sur le bureau dans tes icones

mika0000 · Answer

https://www.cjoint.com/?BBnriNIZTRE

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\drivers\cdrom.sys 
c:\windows\system32\drivers
etnnusb.sys 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

=========================

desinstalle adobe reader 8

=============================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar] 
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_USERS\S-1-5-21-1209201674-4029264647-1254799989-1003\Software\Microsoft\Windows\CurrentVersion\Run] 
"Regggx"=-
"Regedit32"=-
"Windows Init"=-
"douke"=-
"gfjeej"=-
"engel"=-
"wuuebah"=-
"knmiag"=-
"000.exe"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\000.exe]
[-HKCU\Software\2ec1184d] 
[-HKCU\Software\AGProtect]     
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring] 
"DisableMonitoring"=DWORD:00000000

txt::
C:\Windows\System32\Tasks\{7C31AB16-B32A-4C9B-AF06-08211FEFF722} 

file::
C:\Users\KAM Apollinaire M\AppData\Roaming\Regggx.exe 
C:\Users\KAM Apollinaire M\gfjeej.exe
C:\Users\KAMAPO~1\AppData\Local\Temp\058b0bcf.tmp.exe 
C:\Users\KAM Apollinaire M\wuuebah.exe
C:\Users\KAM Apollinaire M\xvlof.exe 
C:\Users\KAM Apollinaire M\douke.exe
C:\Users\KAM Apollinaire M\7631.tmp 
C:\Users\KAM Apollinaire M\bialog.com 
C:\Users\KAM Apollinaire M\biedib.com 
C:\Users\KAM Apollinaire M\boeqam.com 
 C:\Users\KAM Apollinaire M\dako.com
C:\Users\KAM Apollinaire M\dbeb.com 
C:\Users\KAM Apollinaire M\geafez.com 
C:\Users\KAM Apollinaire M\geijj.com 
C:\Users\KAM Apollinaire M\onur.com 
C:\Users\KAM Apollinaire M\qiioz.com
C:\Users\KAM Apollinaire Mcog.com 
C:\Users\KAM Apollinaire Mealuq.com 
C:\Users\KAM Apollinaire Moefim.com 
C:\Users\KAM Apollinaire Mvid.com 
C:\Users\KAM Apollinaire M\waabet.com
C:\Users\KAM Apollinaire M\xeevus.com 
C:\Users\KAM Apollinaire M\xey.com 
C:\Users\KAM Apollinaire M\xougov.com 
C:\Users\KAM Apollinaire M	iqel.com 
C:\Users\KAM Apollinaire M\Downloads\AdbeRdr933_fr_FR(2).exe 
C:\Users\KAM Apollinaire M\Downloads\AdbeRdr933_fr_FR(3).exe 
C:\Users\KAM Apollinaire M\Downloads\AdbeRdr933_fr_FR(3).exe.part 
C:\Users\KAM Apollinaire M\Downloads\AdbeRdr933_fr_FR.exe 
C:\Users\Public\Documents\Windows\winhelp.exe 
C:\Users\KAM Apollinaire M\AppData\Roaming\X 
C:\Windows\System32\Tasks	ask4839915 
C:\Windows\System32\Tasks	ask88122203 

folder::
C:\Users\KAM Apollinaire M\AppData\Roaming\Microsoft\000F
C:\Users\KAM Apollinaire M\AppData\Roaming\Microsoft\000C
C:\Users\KAM Apollinaire M\AppData\Roaming\xoffscgi2y1hulzssmvuskjxhkxahbju2
C:\Program Files\LP
C:\Users\KAM Apollinaire M\AppData\Roaming\F0208
C:\Users\KAM Apollinaire M\AppData\Local\2ec1184d
C:\Users\KAM Apollinaire M\AppData\Roaming\08558 
C:\Users\KAM Apollinaire M\AppData\Roaming\298DB
C:\Users\KAM Apollinaire M\AppData\Roaming\C8F29 
C:\Users\KAM Apollinaire M\AppData\Roaming\wiaservg.log    
C:\Users\KAM Apollinaire M\AppData\Roaming\X 
C:\Users\KAM Apollinaire M\AppData\Roaming\x2jidmpaalxuhumudjkmdiiipphuseil2 
C:\Users\KAM Apollinaire M\AppData\Roaming\xm2eedd3aeshladisw3bxtvzuwbjrkdm2 
C:\Users\KAM Apollinaire M\AppData\Roaming\xph3zpsvxpspmi1zmor2vpwntnrsuixf2 
C:\Users\KAM Apollinaire M\AppData\Roaming\xtmmhhhuwtwy3ztnboyfrzqecsxfcuqe2 
C:\Program Files\08558 

Mbr::    

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

mika0000 · Answer

il y'a deux cdrom.sys qui sont présents dans ce repertoire là j'ai choisi l'un d'eux.

https://www.virustotal.com/gui/file/bf400ab3e6a9906308ead40282217b83d18e2e00a0faabb5ddf2ae84bcf5c582

https://www.virustotal.com/gui/file/276836390cc68d485a2ca8e59334a7f9ecbc2b9ca95352db0fddb25c4efc4c1c

mika0000 · Answer

j'ai ce message au démarrage

impossible de charger ou d'exécuter c:\users\kamapo~1\locals~1	emp\msuash.cmd spécifié dans le registre. vérifiez que le fichier existe sur votre ordinateur ou supprimez la référence dans le registre

la machine a rebooté  après pre_script et je sais pas où il est son rapport. 

merci

mika0000 · Answer

le voila ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.212 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤ Mis à jour : 13/02/2012 | 00.00 Par g3n-h@ckm@n Utilisateur : KAM Apollinaire M (Administrateurs) Ordinateur : PC-DE-KAM Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) Internet Explorer : 7.0.6000.16982 Mozilla Firefox : 9.0.1 (fr) Switchs possibles : processes:: | file:: | folder:: | Registry:: Driver:: | replace:: | DNS:: | Command:: txt:: | Host:: | NsLook:: | DLL:: list:: | IP:: | Kill:: | clean:: Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip:: Tray:: Script : 15:35:55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Modification du registre effectuée ¤ Absent : C:\Users\KAM Apollinaire M\AppData\Roaming\Regggx.exe Absent : C:\Users\KAM Apollinaire M\gfjeej.exe Absent : C:\Users\KAMAPO~1\AppData\Local\Temp\058b0bcf.tmp.exe Absent : C:\Users\KAM Apollinaire M\wuuebah.exe Absent : C:\Users\KAM Apollinaire M\xvlof.exe Absent : C:\Users\KAM Apollinaire M\douke.exe Supprimé : C:\Users\KAM Apollinaire M\7631.tmp Supprimé : C:\Users\KAM Apollinaire M\bialog.com Supprimé : C:\Users\KAM Apollinaire M\biedib.com Supprimé : C:\Users\KAM Apollinaire M\boeqam.com Supprimé : C:\Users\KAM Apollinaire M\dako.com Supprimé : C:\Users\KAM Apollinaire M\dbeb.com Supprimé : C:\Users\KAM Apollinaire M\geafez.com Supprimé : C:\Users\KAM Apollinaire M\geijj.com Supprimé : C:\Users\KAM Apollinaire M\onur.com Supprimé : C:\Users\KAM Apollinaire M\qiioz.com Supprimé : C:\Users\KAM Apollinaire M cog.com Supprimé : C:\Users\KAM Apollinaire M ealuq.com Supprimé : C:\Users\KAM Apollinaire M oefim.com Supprimé : C:\Users\KAM Apollinaire M vid.com Supprimé : C:\Users\KAM Apollinaire M\waabet.com Supprimé : C:\Users\KAM Apollinaire M\xeevus.com Supprimé : C:\Users\KAM Apollinaire M\xey.com Supprimé : C:\Users\KAM Apollinaire M\xougov.com Supprimé : C:\Users\KAM Apollinaire M iqel.com Supprimé : C:\Users\KAM Apollinaire M\Downloads\AdbeRdr933_fr_FR(2).exe Supprimé : C:\Users\KAM Apollinaire M\Downloads\AdbeRdr933_fr_FR(3).exe Supprimé : C:\Users\KAM Apollinaire M\Downloads\AdbeRdr933_fr_FR(3).exe.part Supprimé : C:\Users\KAM Apollinaire M\Downloads\AdbeRdr933_fr_FR.exe Supprimé : C:\Users\Public\Documents\Windows\winhelp.exe Supprimé : C:\Users\KAM Apollinaire M\AppData\Roaming\X Supprimé : C:\Windows\System32\Tasks ask4839915 Supprimé : C:\Windows\System32\Tasks ask88122203 ¤ true PT10M PT1H true false IgnoreNew true true true false false true true false false false PT72H 7 C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\ PC-de-KAMApolli\KAM Apollinaire M InteractiveToken ¤ Supprimé : C:\Users\KAM Apollinaire M\AppData\Roaming\Microsoft\000F Supprimé : C:\Users\KAM Apollinaire M\AppData\Roaming\Microsoft\000C Supprimé : C:\Users\KAM Apollinaire M\AppData\Roaming\xoffscgi2y1hulzssmvuskjxhkxahbju2 Absent : C:\Program Files\LP Supprimé : C:\Users\KAM Apollinaire M\AppData\Roaming\F0208 Absent : C:\Users\KAM Apollinaire M\AppData\Local\2ec1184d Supprimé : C:\Users\KAM Apollinaire M\AppData\Roaming\08558 Supprimé : C:\Users\KAM Apollinaire M\AppData\Roaming\298DB Supprimé : C:\Users\KAM Apollinaire M\AppData\Roaming\C8F29 non Supprimé : C:\Users\KAM Apollinaire M\AppData\Roaming\wiaservg.log Absent : C:\Users\KAM Apollinaire M\AppData\Roaming\X Supprimé : C:\Users\KAM Apollinaire M\AppData\Roaming\x2jidmpaalxuhumudjkmdiiipphuseil2 Supprimé : C:\Users\KAM Apollinaire M\AppData\Roaming\xm2eedd3aeshladisw3bxtvzuwbjrkdm2 Supprimé : C:\Users\KAM Apollinaire M\AppData\Roaming\xph3zpsvxpspmi1zmor2vpwntnrsuixf2 Supprimé : C:\Users\KAM Apollinaire M\AppData\Roaming\xtmmhhhuwtwy3ztnboyfrzqecsxfcuqe2 Supprimé : C:\Program Files\08558 ¤ ¤¤¤¤¤¤¤¤¤¤ | MBR Windows Version: Windows Vista Home Basic Edition Windows Information: (build 6000), 32-bit Base Board Manufacturer: Acer BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: Acer System Product Name: Extensa 5220 Logical Drives Mask: 0x0000001c Analysis of file "C:\Kill'em\MBR.bin": Unknown MBR code ¤ ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque Nettoyage du disque effectué ¤ explorer.exe -> Processus redémarré Fin : 15:37:56 ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

mika0000 · Answer

A propos de l'antivirus, je n'ai toujours pas eu ton avis sur un qui pourra remplacer AVG que j'ai.

merci

g3n-h@ckm@n · Answer

hello

relance pre_scan , choisis "Tools" puis "TDSSKiller

l'outil va telecharger tdsskiller

l'outil va telecharger la derniere version

L'écran de TDSSKiller s'affiche:

Illustration

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

Illustration

&#9654 Et coche les 2 options supplémentaires:

Illustration

&#9654 Clique sur Start scan pour lancer l'analyse.

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

En général, laisse les options proposées par défaut par l'outil

l'option "delete" (effacer) est bien cochée pour la famille TDL2
l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe
l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
l'option "cure" (réparer ) pour la famille TDL3.
l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

&#9654 puis clique sur Continue.

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

Illustration

En fin d'analyse il peut être demandé de relancer la machine:

&#9654 clique sur Reboot Now.

&#9654 Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
&#9654 Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

mika0000 · Answer

18:22:28.0253 3680	TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
18:22:29.0266 3680	============================================================
18:22:29.0266 3680	Current date / time: 2012/02/22 18:22:29.0266
18:22:29.0266 3680	SystemInfo:
18:22:29.0266 3680	
18:22:29.0266 3680	OS Version: 6.0.6000 ServicePack: 0.0
18:22:29.0266 3680	Product type: Workstation
18:22:29.0266 3680	ComputerName: PC-DE-KAM
18:22:29.0266 3680	UserName: KAM Apollinaire M
18:22:29.0266 3680	Windows directory: C:\Windows
18:22:29.0266 3680	System windows directory: C:\Windows
18:22:29.0266 3680	Processor architecture: Intel x86
18:22:29.0266 3680	Number of processors: 1
18:22:29.0266 3680	Page size: 0x1000
18:22:29.0266 3680	Boot type: Normal boot
18:22:29.0266 3680	============================================================
18:22:29.0944 3680	Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:22:29.0946 3680	\Device\Harddisk0\DR0:
18:22:29.0946 3680	MBR used
18:22:29.0946 3680	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1388800, BlocksNum 0x40C4800
18:22:29.0946 3680	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x544D000, BlocksNum 0x40C2000
18:22:30.0114 3680	Initialize success
18:22:30.0114 3680	============================================================
18:22:59.0519 1272	============================================================
18:22:59.0519 1272	Scan started
18:22:59.0519 1272	Mode: Manual; SigCheck; TDLFS; 
18:22:59.0519 1272	============================================================
18:22:59.0823 1272	ACPI            (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
18:22:59.0926 1272	ACPI - ok
18:23:00.0019 1272	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
18:23:00.0045 1272	adp94xx - ok
18:23:00.0214 1272	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
18:23:00.0245 1272	adpahci - ok
18:23:00.0451 1272	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
18:23:00.0466 1272	adpu160m - ok
18:23:00.0620 1272	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
18:23:00.0632 1272	adpu320 - ok
18:23:00.0707 1272	AFD             (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
18:23:00.0788 1272	AFD - ok
18:23:00.0936 1272	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
18:23:00.0946 1272	agp440 - ok
18:23:01.0102 1272	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
18:23:01.0112 1272	aic78xx - ok
18:23:01.0251 1272	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
18:23:01.0260 1272	aliide - ok
18:23:01.0425 1272	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
18:23:01.0435 1272	amdagp - ok
18:23:01.0470 1272	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
18:23:01.0479 1272	amdide - ok
18:23:01.0533 1272	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
18:23:01.0675 1272	AmdK7 - ok
18:23:01.0786 1272	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
18:23:01.0855 1272	AmdK8 - ok
18:23:02.0021 1272	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
18:23:02.0031 1272	arc - ok
18:23:02.0188 1272	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
18:23:02.0199 1272	arcsas - ok
18:23:02.0260 1272	AsyncMac        (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
18:23:02.0320 1272	AsyncMac - ok
18:23:02.0365 1272	atapi           (e03e8c99d15d0381e02743c36afc7c6f) C:\Windows\system32\drivers\atapi.sys
18:23:02.0376 1272	atapi - ok
18:23:02.0552 1272	athr            (d9583d3c896f0c608d8a484906650b2c) C:\Windows\system32\DRIVERS\athr.sys
18:23:02.0622 1272	athr - ok
18:23:02.0803 1272	b57nd60x        (0b92ccf7bfcbe2b33838434f2f50cb61) C:\Windows\system32\DRIVERS\b57nd60x.sys
18:23:02.0882 1272	b57nd60x - ok
18:23:02.0948 1272	BCM43XV         (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys
18:23:03.0047 1272	BCM43XV - ok
18:23:03.0187 1272	Beep            (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
18:23:03.0420 1272	Beep - ok
18:23:03.0614 1272	blbdrive - ok
18:23:03.0647 1272	bowser          (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
18:23:03.0708 1272	bowser - ok
18:23:03.0781 1272	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
18:23:03.0920 1272	BrFiltLo - ok
18:23:04.0047 1272	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
18:23:04.0089 1272	BrFiltUp - ok
18:23:04.0179 1272	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
18:23:04.0249 1272	Brserid - ok
18:23:04.0289 1272	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
18:23:04.0354 1272	BrSerWdm - ok
18:23:04.0484 1272	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
18:23:04.0556 1272	BrUsbMdm - ok
18:23:04.0591 1272	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
18:23:04.0652 1272	BrUsbSer - ok
18:23:04.0694 1272	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
18:23:04.0742 1272	BTHMODEM - ok
18:23:04.0863 1272	catchme - ok
18:23:04.0993 1272	cdfs            (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
18:23:05.0041 1272	cdfs - ok
18:23:05.0088 1272	cdrom           (519875394dab1c84a323d459929d5f61) C:\Windows\system32\DRIVERS\cdrom.sys
18:23:05.0090 1272	cdrom ( Virus.Win32.ZAccess.c ) - infected
18:23:05.0090 1272	cdrom - detected Virus.Win32.ZAccess.c (0)
18:23:05.0125 1272	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
18:23:05.0204 1272	circlass - ok
18:23:05.0257 1272	CLFS            (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
18:23:05.0278 1272	CLFS - ok
18:23:05.0451 1272	CmBatt          (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
18:23:05.0512 1272	CmBatt - ok
18:23:05.0552 1272	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
18:23:05.0561 1272	cmdide - ok
18:23:05.0602 1272	Compbatt        (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
18:23:05.0612 1272	Compbatt - ok
18:23:05.0645 1272	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
18:23:05.0656 1272	crcdisk - ok
18:23:05.0689 1272	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
18:23:05.0766 1272	Crusoe - ok
18:23:05.0949 1272	DfsC            (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
18:23:06.0016 1272	DfsC - ok
18:23:06.0102 1272	disk            (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
18:23:06.0112 1272	disk - ok
18:23:06.0343 1272	drmkaud         (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
18:23:06.0415 1272	drmkaud - ok
18:23:06.0489 1272	DXGKrnl         (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
18:23:06.0541 1272	DXGKrnl - ok
18:23:06.0693 1272	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
18:23:06.0759 1272	E1G60 - ok
18:23:06.0812 1272	Ecache          (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
18:23:06.0824 1272	Ecache - ok
18:23:07.0011 1272	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
18:23:07.0028 1272	elxstor - ok
18:23:07.0230 1272	enodpl          (b4556f3d468c8dcb0b259d9d866cd4c4) C:\Windows\system32\drivers\enodpl.sys
18:23:07.0252 1272	enodpl ( UnsignedFile.Multi.Generic ) - warning
18:23:07.0252 1272	enodpl - detected UnsignedFile.Multi.Generic (1)
18:23:07.0298 1272	EpfwLWF         (9cefd59c8e5ebfb48165aef54617f539) C:\Windows\system32\DRIVERS\EpfwLWF.sys
18:23:07.0350 1272	EpfwLWF - ok
18:23:07.0437 1272	fastfat         (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
18:23:07.0506 1272	fastfat - ok
18:23:07.0630 1272	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
18:23:07.0690 1272	fdc - ok
18:23:07.0738 1272	FileInfo        (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
18:23:07.0747 1272	FileInfo - ok
18:23:07.0791 1272	Filetrace       (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
18:23:07.0839 1272	Filetrace - ok
18:23:07.0868 1272	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
18:23:07.0933 1272	flpydisk - ok
18:23:07.0964 1272	FltMgr          (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
18:23:07.0979 1272	FltMgr - ok
18:23:08.0028 1272	Fs_Rec          (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
18:23:08.0072 1272	Fs_Rec - ok
18:23:08.0231 1272	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
18:23:08.0241 1272	gagp30kx - ok
18:23:08.0307 1272	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
18:23:08.0361 1272	HdAudAddService - ok
18:23:08.0400 1272	HDAudBus        (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
18:23:08.0412 1272	HDAudBus - ok
18:23:08.0544 1272	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
18:23:08.0608 1272	HidBth - ok
18:23:08.0644 1272	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
18:23:08.0715 1272	HidIr - ok
18:23:08.0780 1272	HidUsb          (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys
18:23:08.0792 1272	HidUsb - ok
18:23:08.0941 1272	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
18:23:08.0951 1272	HpCISSs - ok
18:23:09.0021 1272	HSFHWAZL        (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
18:23:09.0056 1272	HSFHWAZL - ok
18:23:09.0126 1272	HSF_DPV         (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys
18:23:09.0200 1272	HSF_DPV - ok
18:23:09.0370 1272	HSXHWAZL        (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
18:23:09.0384 1272	HSXHWAZL - ok
18:23:09.0436 1272	HTTP            (3c3cba3ce1a66439a960d4531a167c39) C:\Windows\system32\drivers\HTTP.sys
18:23:09.0487 1272	HTTP - ok
18:23:09.0606 1272	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
18:23:09.0615 1272	i2omp - ok
18:23:09.0724 1272	i8042prt        (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
18:23:09.0755 1272	i8042prt - ok
18:23:09.0937 1272	iaStor          (2358c53f30cb9dcd1d3843c4e2f299b2) C:\Windows\system32\DRIVERS\iaStor.sys
18:23:09.0950 1272	iaStor - ok
18:23:10.0050 1272	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
18:23:10.0066 1272	iaStorV - ok
18:23:10.0279 1272	igfx            (04e385059da704ec6659ddb1526c4193) C:\Windows\system32\DRIVERS\igdkmd32.sys
18:23:10.0375 1272	igfx - ok
18:23:10.0573 1272	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
18:23:10.0585 1272	iirsp - ok
18:23:10.0669 1272	int15           (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Windows\system32\drivers\int15.sys
18:23:10.0679 1272	int15 - ok
18:23:10.0788 1272	IntcAzAudAddService (9438fe15da89c6aace8a79db2c6f60c1) C:\Windows\system32\drivers\RTKVHDA.sys
18:23:10.0869 1272	IntcAzAudAddService - ok
18:23:11.0051 1272	intelide        (59b00efb24ead979becf413703bb1fac) C:\Windows\system32\drivers\intelide.sys
18:23:11.0060 1272	intelide - ok
18:23:11.0110 1272	intelppm        (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
18:23:11.0160 1272	intelppm - ok
18:23:11.0217 1272	IpFilterDriver  (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:23:11.0297 1272	IpFilterDriver - ok
18:23:11.0318 1272	IpInIp - ok
18:23:11.0357 1272	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
18:23:11.0426 1272	IPMIDRV - ok
18:23:11.0561 1272	IPNAT           (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
18:23:11.0613 1272	IPNAT - ok
18:23:11.0658 1272	irda            (f11a90fb3f44f37ad10a4893bb690065) C:\Windows\system32\DRIVERS\irda.sys
18:23:11.0725 1272	irda - ok
18:23:11.0759 1272	IRENUM          (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
18:23:11.0807 1272	IRENUM - ok
18:23:11.0855 1272	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
18:23:11.0865 1272	isapnp - ok
18:23:12.0010 1272	iScsiPrt        (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
18:23:12.0022 1272	iScsiPrt - ok
18:23:12.0059 1272	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
18:23:12.0069 1272	iteatapi - ok
18:23:12.0103 1272	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
18:23:12.0114 1272	iteraid - ok
18:23:12.0166 1272	kbdclass        (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
18:23:12.0176 1272	kbdclass - ok
18:23:12.0235 1272	kbdhid          (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
18:23:12.0258 1272	kbdhid - ok
18:23:12.0412 1272	KSecDD          (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
18:23:12.0436 1272	KSecDD - ok
18:23:12.0631 1272	lltdio          (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
18:23:12.0695 1272	lltdio - ok
18:23:12.0748 1272	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
18:23:12.0757 1272	LSI_FC - ok
18:23:12.0802 1272	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
18:23:12.0812 1272	LSI_SAS - ok
18:23:12.0852 1272	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
18:23:12.0862 1272	LSI_SCSI - ok
18:23:12.0898 1272	luafv           (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
18:23:12.0946 1272	luafv - ok
18:23:13.0115 1272	mdmxsdk         (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
18:23:13.0125 1272	mdmxsdk - ok
18:23:13.0176 1272	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
18:23:13.0185 1272	megasas - ok
18:23:13.0236 1272	Modem           (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
18:23:13.0310 1272	Modem - ok
18:23:13.0446 1272	monitor         (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
18:23:13.0465 1272	monitor - ok
18:23:13.0583 1272	mouclass        (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
18:23:13.0593 1272	mouclass - ok
18:23:13.0702 1272	mouhid          (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
18:23:13.0806 1272	mouhid - ok
18:23:14.0006 1272	MountMgr        (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
18:23:14.0052 1272	MountMgr - ok
18:23:14.0138 1272	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
18:23:14.0148 1272	mpio - ok
18:23:14.0276 1272	mpsdrv          (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
18:23:14.0313 1272	mpsdrv - ok
18:23:14.0392 1272	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
18:23:14.0401 1272	Mraid35x - ok
18:23:14.0461 1272	MRxDAV          (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
18:23:14.0508 1272	MRxDAV - ok
18:23:14.0634 1272	mrxsmb          (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
18:23:14.0684 1272	mrxsmb - ok
18:23:14.0747 1272	mrxsmb10        (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:23:14.0772 1272	mrxsmb10 - ok
18:23:14.0804 1272	mrxsmb20        (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:23:14.0833 1272	mrxsmb20 - ok
18:23:14.0940 1272	msahci          (0d1c042188ffe61a702a9df5944de5ba) C:\Windows\system32\drivers\msahci.sys
18:23:14.0949 1272	msahci - ok
18:23:14.0996 1272	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
18:23:15.0006 1272	msdsm - ok
18:23:15.0053 1272	Msfs            (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
18:23:15.0100 1272	Msfs - ok
18:23:15.0132 1272	msisadrv        (207df26dbb2537c20276da0e15892274) C:\Windows\system32\drivers\msisadrv.sys
18:23:15.0140 1272	msisadrv - ok
18:23:15.0199 1272	MSKSSRV         (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
18:23:15.0256 1272	MSKSSRV - ok
18:23:15.0382 1272	MSPCLOCK        (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
18:23:15.0443 1272	MSPCLOCK - ok
18:23:15.0501 1272	MSPQM           (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
18:23:15.0547 1272	MSPQM - ok
18:23:15.0593 1272	MsRPC           (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
18:23:15.0606 1272	MsRPC - ok
18:23:15.0642 1272	mssmbios        (7dbaa028f625aa46b95dda4fbe4b602b) C:\Windows\system32\DRIVERS\mssmbios.sys
18:23:15.0654 1272	mssmbios - ok
18:23:15.0789 1272	MSTEE           (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
18:23:15.0859 1272	MSTEE - ok
18:23:15.0900 1272	Mup             (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
18:23:15.0909 1272	Mup - ok
18:23:15.0974 1272	mvusbews        (b9df137953a5280eddbd4a705ca093a2) C:\Windows\system32\Drivers\mvusbews.sys
18:23:16.0026 1272	mvusbews - ok
18:23:16.0177 1272	NativeWifiP     (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS
wifi.sys
18:23:16.0220 1272	NativeWifiP - ok
18:23:16.0289 1272	NDIS            (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers
dis.sys
18:23:16.0317 1272	NDIS - ok
18:23:16.0460 1272	NdisTapi        (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS
distapi.sys
18:23:16.0500 1272	NdisTapi - ok
18:23:16.0566 1272	Ndisuio         (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS
disuio.sys
18:23:16.0622 1272	Ndisuio - ok
18:23:16.0668 1272	NdisWan         (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS
diswan.sys
18:23:16.0735 1272	NdisWan - ok
18:23:16.0870 1272	NDProxy         (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
18:23:16.0895 1272	NDProxy - ok
18:23:16.0949 1272	NetBIOS         (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS
etbios.sys
18:23:17.0021 1272	NetBIOS - ok
18:23:17.0069 1272	netbt           (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS
etbt.sys
18:23:17.0132 1272	netbt - ok
18:23:17.0369 1272	NETw3v32        (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
18:23:17.0488 1272	NETw3v32 - ok
18:23:17.0644 1272	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
18:23:17.0653 1272	nfrd960 - ok
18:23:17.0704 1272	Npfs            (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
18:23:17.0758 1272	Npfs - ok
18:23:17.0805 1272	NSCIRDA         (c9294e01e45139fd77e16ec07fd86f61) C:\Windows\system32\DRIVERS
scirda.sys
18:23:17.0863 1272	NSCIRDA - ok
18:23:18.0013 1272	nsiproxy        (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers
siproxy.sys
18:23:18.0076 1272	nsiproxy - ok
18:23:18.0158 1272	Ntfs            (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
18:23:18.0204 1272	Ntfs - ok
18:23:18.0366 1272	NTIDrvr         (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
18:23:18.0379 1272	NTIDrvr ( UnsignedFile.Multi.Generic ) - warning
18:23:18.0379 1272	NTIDrvr - detected UnsignedFile.Multi.Generic (1)
18:23:18.0415 1272	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
18:23:18.0471 1272	ntrigdigi - ok
18:23:18.0493 1272	Null            (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
18:23:18.0544 1272	Null - ok
18:23:18.0601 1272	NVENETFD        (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS
vm60x32.sys
18:23:18.0680 1272	NVENETFD - ok
18:23:18.0836 1272	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers
vraid.sys
18:23:18.0846 1272	nvraid - ok
18:23:18.0895 1272	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers
vstor.sys
18:23:18.0904 1272	nvstor - ok
18:23:18.0959 1272	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers
v_agp.sys
18:23:18.0970 1272	nv_agp - ok
18:23:19.0019 1272	NwlnkFlt - ok
18:23:19.0040 1272	NwlnkFwd - ok
18:23:19.0083 1272	ohci1394        (953c1ba621f4da9dc7d268ae839a51fb) C:\Windows\system32\DRIVERS\ohci1394.sys
18:23:19.0097 1272	ohci1394 - ok
18:23:19.0153 1272	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
18:23:19.0202 1272	Parport - ok
18:23:19.0350 1272	partmgr         (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
18:23:19.0359 1272	partmgr - ok
18:23:19.0405 1272	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
18:23:19.0460 1272	Parvdm - ok
18:23:19.0506 1272	pci             (bdd96f9cf34d58958aff1be6ef4c8020) C:\Windows\system32\drivers\pci.sys
18:23:19.0517 1272	pci - ok
18:23:19.0579 1272	pciide          (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
18:23:19.0588 1272	pciide - ok
18:23:19.0709 1272	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\DRIVERS\pcmcia.sys
18:23:19.0722 1272	pcmcia - ok
18:23:19.0804 1272	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
18:23:19.0880 1272	PEAUTH - ok
18:23:20.0055 1272	PptpMiniport    (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERSaspptp.sys
18:23:20.0100 1272	PptpMiniport - ok
18:23:20.0155 1272	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
18:23:20.0233 1272	Processor - ok
18:23:20.0368 1272	PSched          (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
18:23:20.0380 1272	PSched - ok
18:23:20.0444 1272	PSDFilter       (e801d5cc24e1cf18fa87d24d7074b876) C:\Windows\system32\DRIVERS\psdfilter.sys
18:23:20.0452 1272	PSDFilter - ok
18:23:20.0474 1272	PSDNServ        (24b5e3429f7f0e779fc2e6e36a0a5f73) C:\Windows\system32\drivers\PSDNServ.sys
18:23:20.0484 1272	PSDNServ - ok
18:23:20.0538 1272	psdvdisk        (01cbfd08c0e8a6106bb26fcda297154e) C:\Windows\system32\drivers\psdvdisk.sys
18:23:20.0546 1272	psdvdisk - ok
18:23:20.0615 1272	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
18:23:20.0656 1272	ql2300 - ok
18:23:20.0855 1272	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
18:23:20.0866 1272	ql40xx - ok
18:23:20.0908 1272	QWAVEdrv        (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
18:23:20.0976 1272	QWAVEdrv - ok
18:23:21.0018 1272	RasAcd          (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERSasacd.sys
18:23:21.0073 1272	RasAcd - ok
18:23:21.0220 1272	Rasl2tp         (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERSasl2tp.sys
18:23:21.0248 1272	Rasl2tp - ok
18:23:21.0292 1272	RasPppoe        (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERSaspppoe.sys
18:23:21.0363 1272	RasPppoe - ok
18:23:21.0404 1272	rdbss           (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERSdbss.sys
18:23:21.0457 1272	rdbss - ok
18:23:21.0489 1272	RDPCDD          (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
18:23:21.0542 1272	RDPCDD - ok
18:23:21.0696 1272	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\driversdpdr.sys
18:23:21.0768 1272	rdpdr - ok
18:23:21.0802 1272	RDPENCDD        (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\driversdpencdd.sys
18:23:21.0870 1272	RDPENCDD - ok
18:23:22.0005 1272	RDPWD           (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
18:23:22.0081 1272	RDPWD - ok
18:23:22.0162 1272	ROOTMODEM       (d49d61312b273de069584d48c81c8b1d) C:\Windows\system32\Drivers\RootMdm.sys
18:23:22.0210 1272	ROOTMODEM - ok
18:23:22.0261 1272	rspndr          (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERSspndr.sys
18:23:22.0308 1272	rspndr - ok
18:23:22.0465 1272	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
18:23:22.0476 1272	sbp2port - ok
18:23:22.0561 1272	sdbus           (7b3973cc28b8aa3e9e2e5d53e720e2c9) C:\Windows\system32\DRIVERS\sdbus.sys
18:23:22.0574 1272	sdbus - ok
18:23:22.0621 1272	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
18:23:22.0668 1272	secdrv - ok
18:23:22.0816 1272	Ser2pl          (6ce397c482bede91a38e56a8c4a0dc6d) C:\Windows\system32\DRIVERS\ser2pl.sys
18:23:22.0835 1272	Ser2pl ( UnsignedFile.Multi.Generic ) - warning
18:23:22.0835 1272	Ser2pl - detected UnsignedFile.Multi.Generic (1)
18:23:22.0894 1272	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
18:23:22.0951 1272	Serenum - ok
18:23:22.0992 1272	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
18:23:23.0055 1272	Serial - ok
18:23:23.0094 1272	sermouse        (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
18:23:23.0106 1272	sermouse - ok
18:23:23.0276 1272	sffdisk         (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
18:23:23.0290 1272	sffdisk - ok
18:23:23.0333 1272	sffp_mmc        (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
18:23:23.0344 1272	sffp_mmc - ok
18:23:23.0382 1272	sffp_sd         (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
18:23:23.0413 1272	sffp_sd - ok
18:23:23.0452 1272	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
18:23:23.0509 1272	sfloppy - ok
18:23:23.0564 1272	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
18:23:23.0574 1272	sisagp - ok
18:23:23.0710 1272	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
18:23:23.0722 1272	SiSRaid2 - ok
18:23:23.0765 1272	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
18:23:23.0775 1272	SiSRaid4 - ok
18:23:23.0833 1272	Smb             (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
18:23:23.0900 1272	Smb - ok
18:23:23.0946 1272	spldr           (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
18:23:23.0957 1272	spldr - ok
18:23:24.0037 1272	srv             (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys
18:23:24.0084 1272	srv - ok
18:23:24.0244 1272	srv2            (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
18:23:24.0285 1272	srv2 - ok
18:23:24.0318 1272	srvnet          (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys
18:23:24.0345 1272	srvnet - ok
18:23:24.0405 1272	swenum          (3b80b4383c9bce13279c8482734b32b2) C:\Windows\system32\DRIVERS\swenum.sys
18:23:24.0414 1272	swenum - ok
18:23:24.0560 1272	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
18:23:24.0569 1272	Symc8xx - ok
18:23:24.0607 1272	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
18:23:24.0616 1272	Sym_hi - ok
18:23:24.0648 1272	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
18:23:24.0660 1272	Sym_u3 - ok
18:23:24.0713 1272	SynTP           (f7a4250bb3e3afcd4af100e551509352) C:\Windows\system32\DRIVERS\SynTP.sys
18:23:24.0726 1272	SynTP - ok
18:23:24.0810 1272	tandpl          (126d7b3b4c7b724491c604060e1f4e14) C:\Windows\system32\drivers	andpl.sys
18:23:24.0814 1272	tandpl ( UnsignedFile.Multi.Generic ) - warning
18:23:24.0814 1272	tandpl - detected UnsignedFile.Multi.Generic (1)
18:23:24.0970 1272	Tcpip           (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\drivers	cpip.sys
18:23:25.0036 1272	Tcpip - ok
18:23:25.0204 1272	Tcpip6          (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\DRIVERS	cpip.sys
18:23:25.0233 1272	Tcpip6 - ok
18:23:25.0295 1272	tcpipreg        (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers	cpipreg.sys
18:23:25.0351 1272	tcpipreg - ok
18:23:25.0481 1272	TDPIPE          (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers	dpipe.sys
18:23:25.0531 1272	TDPIPE - ok
18:23:25.0590 1272	TDTCP           (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers	dtcp.sys
18:23:25.0648 1272	TDTCP - ok
18:23:25.0670 1272	tdx - ok
18:23:25.0712 1272	TermDD          (849ed71967d45f15c3e0abfc633fdf2a) C:\Windows\system32\DRIVERS	ermdd.sys
18:23:25.0722 1272	TermDD - ok
18:23:25.0870 1272	tifm21          (e4c85c291ddb3dc5e4a2f227ca465ba6) C:\Windows\system32\drivers	ifm21.sys
18:23:25.0915 1272	tifm21 - ok
18:23:26.0002 1272	tssecsrv        (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS	ssecsrv.sys
18:23:26.0060 1272	tssecsrv - ok
18:23:26.0177 1272	tunmp           (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS	unmp.sys
18:23:26.0200 1272	tunmp - ok
18:23:26.0268 1272	tunnel          (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS	unnel.sys
18:23:26.0283 1272	tunnel - ok
18:23:26.0323 1272	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
18:23:26.0332 1272	uagp35 - ok
18:23:26.0376 1272	udfs            (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
18:23:26.0439 1272	udfs - ok
18:23:26.0603 1272	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
18:23:26.0613 1272	uliagpkx - ok
18:23:26.0679 1272	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
18:23:26.0694 1272	uliahci - ok
18:23:26.0733 1272	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
18:23:26.0744 1272	UlSata - ok
18:23:26.0875 1272	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
18:23:26.0886 1272	ulsata2 - ok
18:23:27.0036 1272	umbus           (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
18:23:27.0097 1272	umbus - ok
18:23:27.0164 1272	usbccgp         (51480458e6e9863f856ebf35aae801b4) C:\Windows\system32\DRIVERS\usbccgp.sys
18:23:27.0194 1272	usbccgp - ok
18:23:27.0337 1272	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
18:23:27.0399 1272	usbcir - ok
18:23:27.0465 1272	usbehci         (11fa3acbf0de0286829c69e01fe705e4) C:\Windows\system32\DRIVERS\usbehci.sys
18:23:27.0477 1272	usbehci - ok
18:23:27.0523 1272	usbhub          (6a7858a38b5105731e219e7c6a238730) C:\Windows\system32\DRIVERS\usbhub.sys
18:23:27.0538 1272	usbhub - ok
18:23:27.0573 1272	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\DRIVERS\usbohci.sys
18:23:27.0641 1272	usbohci - ok
18:23:27.0766 1272	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
18:23:27.0818 1272	usbprint - ok
18:23:27.0879 1272	usbscan         (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
18:23:27.0948 1272	usbscan - ok
18:23:27.0988 1272	USBSTOR         (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:23:28.0036 1272	USBSTOR - ok
18:23:28.0172 1272	usbuhci         (4013315fed70a2d293b998cbba4022ee) C:\Windows\system32\DRIVERS\usbuhci.sys
18:23:28.0194 1272	usbuhci - ok
18:23:28.0269 1272	usbvideo        (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys
18:23:28.0333 1272	usbvideo - ok
18:23:28.0388 1272	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
18:23:28.0457 1272	vga - ok
18:23:28.0599 1272	VgaSave         (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
18:23:28.0655 1272	VgaSave - ok
18:23:28.0690 1272	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
18:23:28.0700 1272	viaagp - ok
18:23:28.0741 1272	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
18:23:28.0804 1272	ViaC7 - ok
18:23:28.0840 1272	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
18:23:28.0850 1272	viaide - ok
18:23:28.0886 1272	volmgr          (fd16fac15f9f165ac19a618e7b391f5c) C:\Windows\system32\drivers\volmgr.sys
18:23:28.0895 1272	volmgr - ok
18:23:29.0046 1272	volmgrx         (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
18:23:29.0062 1272	volmgrx - ok
18:23:29.0136 1272	volsnap         (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
18:23:29.0154 1272	volsnap - ok
18:23:29.0254 1272	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
18:23:29.0266 1272	vsmraid - ok
18:23:29.0333 1272	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
18:23:29.0381 1272	WacomPen - ok
18:23:29.0439 1272	Wanarp          (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
18:23:29.0451 1272	Wanarp - ok
18:23:29.0476 1272	Wanarpv6        (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
18:23:29.0490 1272	Wanarpv6 - ok
18:23:29.0605 1272	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
18:23:29.0613 1272	Wd - ok
18:23:29.0717 1272	Wdf01000        (a1bd4ad37b361199dc326cccc9c179de) C:\Windows\system32\drivers\Wdf01000.sys
18:23:29.0727 1272	Suspicious file (Forged): C:\Windows\system32\drivers\Wdf01000.sys. Real md5: a1bd4ad37b361199dc326cccc9c179de, Fake md5: b6f0a7ad6d4bd325fbcd8bac96cd8d96
18:23:29.0730 1272	Wdf01000 ( Virus.Win32.Rloader.a ) - infected
18:23:29.0730 1272	Wdf01000 - detected Virus.Win32.Rloader.a (0)
18:23:29.0884 1272	winachsf        (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
18:23:29.0914 1272	winachsf - ok
18:23:30.0096 1272	WmiAcpi         (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\DRIVERS\wmiacpi.sys
18:23:30.0124 1272	WmiAcpi - ok
18:23:30.0238 1272	WpdUsb          (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
18:23:30.0297 1272	WpdUsb - ok
18:23:30.0456 1272	ws2ifsl         (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
18:23:30.0594 1272	ws2ifsl - ok
18:23:30.0791 1272	WUDFRd          (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
18:23:30.0840 1272	WUDFRd - ok
18:23:30.0904 1272	XAudio          (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys
18:23:30.0914 1272	XAudio - ok
18:23:30.0980 1272	XinweiIad       (9061abdddda0cb2502a92d89f10f7ca1) C:\Windows\system32\DRIVERS
etnnusb.sys
18:23:30.0995 1272	XinweiIad ( UnsignedFile.Multi.Generic ) - warning
18:23:30.0995 1272	XinweiIad - detected UnsignedFile.Multi.Generic (1)
18:23:31.0187 1272	ztemtusbser     (a1809f184d4a897d57bf8c5efebbcf04) C:\Windows\system32\DRIVERS\CT_ZTEMT_U_USBSER.sys
18:23:31.0213 1272	ztemtusbser - ok
18:23:31.0387 1272	{95808DC4-FA4A-4c74-92FE-5B863F82066B} (8098180b3f6c430a4e60333bc036f936) C:\Program Files\CyberLink\PowerDVD\000.fcl
18:23:31.0394 1272	{95808DC4-FA4A-4c74-92FE-5B863F82066B} - ok
18:23:31.0434 1272	MBR (0x1B8)     (6fc6f9186c07bca94e140f63bfe6e9b4) \Device\Harddisk0\DR0
18:23:34.0507 1272	\Device\Harddisk0\DR0 - ok
18:23:34.0543 1272	Boot (0x1200)   (0084302fe2448db4138cec82fec1a7ef) \Device\Harddisk0\DR0\Partition0
18:23:34.0544 1272	\Device\Harddisk0\DR0\Partition0 - ok
18:23:34.0573 1272	Boot (0x1200)   (09196f04566aed98856b888286853776) \Device\Harddisk0\DR0\Partition1
18:23:34.0574 1272	\Device\Harddisk0\DR0\Partition1 - ok
18:23:34.0578 1272	============================================================
18:23:34.0578 1272	Scan finished
18:23:34.0578 1272	============================================================
18:23:34.0603 1052	Detected object count: 7
18:23:34.0604 1052	Actual detected object count: 7
18:27:42.0140 1052	C:\Windows\system32\DRIVERS\cdrom.sys - copied to quarantine
18:27:42.0147 1052	VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\Windows\system32\drivers\cdrom.sys) error 1813
18:27:42.0237 1052	Backup copy found, using it..
18:27:42.0264 1052	C:\Windows\system32\DRIVERS\cdrom.sys - will be cured on reboot
18:27:46.0706 1052	cdrom ( Virus.Win32.ZAccess.c ) - User select action: Cure 
18:27:46.0710 1052	enodpl ( UnsignedFile.Multi.Generic ) - skipped by user
18:27:46.0710 1052	enodpl ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:27:46.0714 1052	NTIDrvr ( UnsignedFile.Multi.Generic ) - skipped by user
18:27:46.0714 1052	NTIDrvr ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:27:46.0720 1052	Ser2pl ( UnsignedFile.Multi.Generic ) - skipped by user
18:27:46.0720 1052	Ser2pl ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:27:46.0725 1052	tandpl ( UnsignedFile.Multi.Generic ) - skipped by user
18:27:46.0725 1052	tandpl ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:27:46.0814 1052	C:\Windows\system32\drivers\Wdf01000.sys - copied to quarantine
18:27:46.0866 1052	Backup copy found, using it..
18:27:46.0879 1052	C:\Windows\system32\drivers\Wdf01000.sys - will be cured on reboot
18:27:46.0879 1052	Wdf01000 ( Virus.Win32.Rloader.a ) - User select action: Cure 
18:27:46.0883 1052	XinweiIad ( UnsignedFile.Multi.Generic ) - skipped by user
18:27:46.0883 1052	XinweiIad ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:27:54.0845 2184	Deinitialize success

g3n-h@ckm@n · Answer

refais un passage avec tdsskiller sans toucher les parametres cette fois-ci

mika0000 · Answer

14:40:09.0248 2168	TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
14:40:10.0293 2168	============================================================
14:40:10.0293 2168	Current date / time: 2012/02/23 14:40:10.0293
14:40:10.0293 2168	SystemInfo:
14:40:10.0293 2168	
14:40:10.0293 2168	OS Version: 6.0.6000 ServicePack: 0.0
14:40:10.0293 2168	Product type: Workstation
14:40:10.0293 2168	ComputerName: PC-DE-KAM
14:40:10.0294 2168	UserName: KAM Apollinaire M
14:40:10.0294 2168	Windows directory: C:\Windows
14:40:10.0294 2168	System windows directory: C:\Windows
14:40:10.0294 2168	Processor architecture: Intel x86
14:40:10.0294 2168	Number of processors: 1
14:40:10.0294 2168	Page size: 0x1000
14:40:10.0294 2168	Boot type: Normal boot
14:40:10.0294 2168	============================================================
14:40:10.0961 2168	Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
14:40:10.0977 2168	\Device\Harddisk0\DR0:
14:40:10.0977 2168	MBR used
14:40:10.0977 2168	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1388800, BlocksNum 0x40C4800
14:40:10.0977 2168	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x544D000, BlocksNum 0x40C2000
14:40:11.0054 2168	Initialize success
14:40:11.0054 2168	============================================================
14:40:16.0793 0568	============================================================
14:40:16.0793 0568	Scan started
14:40:16.0793 0568	Mode: Manual; 
14:40:16.0793 0568	============================================================
14:40:17.0918 0568	ACPI            (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
14:40:17.0924 0568	ACPI - ok
14:40:18.0037 0568	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
14:40:18.0047 0568	adp94xx - ok
14:40:18.0221 0568	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
14:40:18.0228 0568	adpahci - ok
14:40:18.0291 0568	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
14:40:18.0302 0568	adpu160m - ok
14:40:18.0359 0568	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
14:40:18.0364 0568	adpu320 - ok
14:40:18.0553 0568	AFD             (e6b3b6125d87ce94c1351901e50e10ff) C:\Windows\system32\drivers\afd.sys
14:40:18.0556 0568	Suspicious file (Forged): C:\Windows\system32\drivers\afd.sys. Real md5: e6b3b6125d87ce94c1351901e50e10ff, Fake md5: 5d24caf8efd924a875698ff28384db8b
14:40:18.0558 0568	AFD ( Virus.Win32.ZAccess.c ) - infected
14:40:18.0559 0568	AFD - detected Virus.Win32.ZAccess.c (0)
14:40:18.0753 0568	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
14:40:18.0755 0568	agp440 - ok
14:40:18.0920 0568	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
14:40:18.0922 0568	aic78xx - ok
14:40:19.0079 0568	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
14:40:19.0081 0568	aliide - ok
14:40:19.0275 0568	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
14:40:19.0277 0568	amdagp - ok
14:40:19.0322 0568	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
14:40:19.0323 0568	amdide - ok
14:40:19.0372 0568	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
14:40:19.0374 0568	AmdK7 - ok
14:40:19.0414 0568	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
14:40:19.0416 0568	AmdK8 - ok
14:40:19.0606 0568	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
14:40:19.0609 0568	arc - ok
14:40:19.0718 0568	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
14:40:19.0722 0568	arcsas - ok
14:40:19.0779 0568	AsyncMac        (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
14:40:19.0780 0568	AsyncMac - ok
14:40:20.0106 0568	atapi           (e03e8c99d15d0381e02743c36afc7c6f) C:\Windows\system32\drivers\atapi.sys
14:40:20.0107 0568	atapi - ok
14:40:20.0206 0568	athr            (d9583d3c896f0c608d8a484906650b2c) C:\Windows\system32\DRIVERS\athr.sys
14:40:20.0222 0568	athr - ok
14:40:20.0634 0568	b57nd60x        (0b92ccf7bfcbe2b33838434f2f50cb61) C:\Windows\system32\DRIVERS\b57nd60x.sys
14:40:20.0647 0568	b57nd60x - ok
14:40:21.0124 0568	BCM43XV         (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys
14:40:21.0135 0568	BCM43XV - ok
14:40:21.0573 0568	Beep            (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
14:40:21.0574 0568	Beep - ok
14:40:21.0949 0568	blbdrive - ok
14:40:22.0023 0568	bowser          (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
14:40:22.0036 0568	bowser - ok
14:40:22.0445 0568	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
14:40:22.0465 0568	BrFiltLo - ok
14:40:22.0689 0568	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
14:40:22.0722 0568	BrFiltUp - ok
14:40:22.0843 0568	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
14:40:22.0873 0568	Brserid - ok
14:40:23.0165 0568	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
14:40:23.0184 0568	BrSerWdm - ok
14:40:23.0393 0568	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
14:40:23.0431 0568	BrUsbMdm - ok
14:40:23.0755 0568	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
14:40:23.0784 0568	BrUsbSer - ok
14:40:23.0869 0568	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
14:40:23.0882 0568	BTHMODEM - ok
14:40:24.0096 0568	catchme - ok
14:40:24.0536 0568	cdfs            (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
14:40:24.0568 0568	cdfs - ok
14:40:24.0808 0568	cdrom           (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
14:40:24.0843 0568	cdrom - ok
14:40:24.0901 0568	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
14:40:24.0918 0568	circlass - ok
14:40:25.0001 0568	CLFS            (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
14:40:25.0049 0568	CLFS - ok
14:40:25.0362 0568	CmBatt          (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
14:40:25.0363 0568	CmBatt - ok
14:40:25.0485 0568	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
14:40:25.0495 0568	cmdide - ok
14:40:25.0689 0568	Compbatt        (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
14:40:25.0691 0568	Compbatt - ok
14:40:25.0758 0568	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
14:40:25.0763 0568	crcdisk - ok
14:40:25.0844 0568	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
14:40:25.0852 0568	Crusoe - ok
14:40:26.0106 0568	DfsC            (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
14:40:26.0108 0568	DfsC - ok
14:40:26.0343 0568	disk            (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
14:40:26.0359 0568	disk - ok
14:40:26.0690 0568	drmkaud         (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
14:40:26.0702 0568	drmkaud - ok
14:40:26.0859 0568	DXGKrnl         (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
14:40:26.0930 0568	DXGKrnl - ok
14:40:27.0242 0568	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
14:40:27.0245 0568	E1G60 - ok
14:40:27.0394 0568	Ecache          (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
14:40:27.0410 0568	Ecache - ok
14:40:27.0982 0568	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
14:40:28.0011 0568	elxstor - ok
14:40:28.0412 0568	enodpl          (b4556f3d468c8dcb0b259d9d866cd4c4) C:\Windows\system32\drivers\enodpl.sys
14:40:28.0413 0568	enodpl - ok
14:40:28.0502 0568	EpfwLWF         (9cefd59c8e5ebfb48165aef54617f539) C:\Windows\system32\DRIVERS\EpfwLWF.sys
14:40:28.0503 0568	EpfwLWF - ok
14:40:29.0064 0568	fastfat         (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
14:40:29.0138 0568	fastfat - ok
14:40:29.0580 0568	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
14:40:29.0621 0568	fdc - ok
14:40:29.0966 0568	FileInfo        (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
14:40:30.0066 0568	FileInfo - ok
14:40:30.0464 0568	Filetrace       (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
14:40:30.0466 0568	Filetrace - ok
14:40:30.0642 0568	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
14:40:30.0643 0568	flpydisk - ok
14:40:30.0982 0568	FltMgr          (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
14:40:30.0986 0568	FltMgr - ok
14:40:31.0411 0568	Fs_Rec          (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
14:40:31.0463 0568	Fs_Rec - ok
14:40:31.0970 0568	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
14:40:31.0984 0568	gagp30kx - ok
14:40:32.0058 0568	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
14:40:32.0080 0568	HdAudAddService - ok
14:40:32.0328 0568	HDAudBus        (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
14:40:32.0349 0568	HDAudBus - ok
14:40:32.0405 0568	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
14:40:32.0416 0568	HidBth - ok
14:40:32.0461 0568	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
14:40:32.0463 0568	HidIr - ok
14:40:32.0753 0568	HidUsb          (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys
14:40:32.0754 0568	HidUsb - ok
14:40:32.0915 0568	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
14:40:32.0916 0568	HpCISSs - ok
14:40:33.0287 0568	HSFHWAZL        (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
14:40:33.0310 0568	HSFHWAZL - ok
14:40:33.0581 0568	HSF_DPV         (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys
14:40:33.0603 0568	HSF_DPV - ok
14:40:34.0154 0568	HSXHWAZL        (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
14:40:34.0159 0568	HSXHWAZL - ok
14:40:34.0789 0568	HTTP            (3c3cba3ce1a66439a960d4531a167c39) C:\Windows\system32\drivers\HTTP.sys
14:40:34.0821 0568	HTTP - ok
14:40:35.0202 0568	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
14:40:35.0214 0568	i2omp - ok
14:40:35.0632 0568	i8042prt        (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
14:40:35.0654 0568	i8042prt - ok
14:40:36.0200 0568	iaStor          (2358c53f30cb9dcd1d3843c4e2f299b2) C:\Windows\system32\DRIVERS\iaStor.sys
14:40:36.0204 0568	iaStor - ok
14:40:36.0635 0568	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
14:40:36.0641 0568	iaStorV - ok
14:40:37.0678 0568	igfx            (04e385059da704ec6659ddb1526c4193) C:\Windows\system32\DRIVERS\igdkmd32.sys
14:40:37.0745 0568	igfx - ok
14:40:38.0247 0568	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
14:40:38.0268 0568	iirsp - ok
14:40:38.0752 0568	int15           (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Windows\system32\drivers\int15.sys
14:40:38.0768 0568	int15 - ok
14:40:39.0211 0568	IntcAzAudAddService (9438fe15da89c6aace8a79db2c6f60c1) C:\Windows\system32\drivers\RTKVHDA.sys
14:40:39.0277 0568	IntcAzAudAddService - ok
14:40:39.0703 0568	intelide        (59b00efb24ead979becf413703bb1fac) C:\Windows\system32\drivers\intelide.sys
14:40:39.0740 0568	intelide - ok
14:40:39.0963 0568	intelppm        (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
14:40:39.0965 0568	intelppm - ok
14:40:40.0173 0568	IpFilterDriver  (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:40:40.0176 0568	IpFilterDriver - ok
14:40:40.0639 0568	IpInIp - ok
14:40:40.0754 0568	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
14:40:40.0773 0568	IPMIDRV - ok
14:40:40.0913 0568	IPNAT           (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
14:40:40.0961 0568	IPNAT - ok
14:40:41.0134 0568	irda            (f11a90fb3f44f37ad10a4893bb690065) C:\Windows\system32\DRIVERS\irda.sys
14:40:41.0139 0568	irda - ok
14:40:41.0489 0568	IRENUM          (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
14:40:41.0508 0568	IRENUM - ok
14:40:41.0763 0568	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
14:40:41.0778 0568	isapnp - ok
14:40:41.0897 0568	iScsiPrt        (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
14:40:41.0901 0568	iScsiPrt - ok
14:40:42.0333 0568	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
14:40:42.0350 0568	iteatapi - ok
14:40:42.0501 0568	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
14:40:42.0503 0568	iteraid - ok
14:40:42.0641 0568	kbdclass        (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
14:40:42.0656 0568	kbdclass - ok
14:40:43.0001 0568	kbdhid          (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
14:40:43.0015 0568	kbdhid - ok
14:40:43.0198 0568	KSecDD          (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
14:40:43.0211 0568	KSecDD - ok
14:40:43.0750 0568	lltdio          (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
14:40:43.0781 0568	lltdio - ok
14:40:44.0300 0568	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
14:40:44.0323 0568	LSI_FC - ok
14:40:44.0733 0568	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
14:40:44.0776 0568	LSI_SAS - ok
14:40:45.0216 0568	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
14:40:45.0225 0568	LSI_SCSI - ok
14:40:45.0305 0568	luafv           (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
14:40:45.0327 0568	luafv - ok
14:40:45.0767 0568	mdmxsdk         (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
14:40:45.0789 0568	mdmxsdk - ok
14:40:46.0251 0568	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
14:40:46.0253 0568	megasas - ok
14:40:46.0378 0568	Modem           (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
14:40:46.0400 0568	Modem - ok
14:40:46.0577 0568	monitor         (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
14:40:46.0579 0568	monitor - ok
14:40:46.0781 0568	mouclass        (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
14:40:46.0842 0568	mouclass - ok
14:40:47.0066 0568	mouhid          (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
14:40:47.0088 0568	mouhid - ok
14:40:47.0170 0568	MountMgr        (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
14:40:47.0173 0568	MountMgr - ok
14:40:47.0279 0568	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
14:40:47.0282 0568	mpio - ok
14:40:47.0362 0568	mpsdrv          (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
14:40:47.0381 0568	mpsdrv - ok
14:40:47.0478 0568	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
14:40:47.0488 0568	Mraid35x - ok
14:40:47.0581 0568	MRxDAV          (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
14:40:47.0584 0568	MRxDAV - ok
14:40:47.0850 0568	mrxsmb          (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
14:40:47.0869 0568	mrxsmb - ok
14:40:48.0078 0568	mrxsmb10        (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:40:48.0084 0568	mrxsmb10 - ok
14:40:48.0179 0568	mrxsmb20        (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:40:48.0187 0568	mrxsmb20 - ok
14:40:48.0294 0568	msahci          (0d1c042188ffe61a702a9df5944de5ba) C:\Windows\system32\drivers\msahci.sys
14:40:48.0306 0568	msahci - ok
14:40:48.0451 0568	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
14:40:48.0471 0568	msdsm - ok
14:40:48.0695 0568	Msfs            (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
14:40:48.0740 0568	Msfs - ok
14:40:48.0962 0568	msisadrv        (207df26dbb2537c20276da0e15892274) C:\Windows\system32\drivers\msisadrv.sys
14:40:49.0007 0568	msisadrv - ok
14:40:49.0374 0568	MSKSSRV         (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
14:40:49.0423 0568	MSKSSRV - ok
14:40:49.0601 0568	MSPCLOCK        (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
14:40:49.0602 0568	MSPCLOCK - ok
14:40:49.0898 0568	MSPQM           (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
14:40:49.0916 0568	MSPQM - ok
14:40:50.0347 0568	MsRPC           (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
14:40:50.0352 0568	MsRPC - ok
14:40:50.0451 0568	mssmbios        (7dbaa028f625aa46b95dda4fbe4b602b) C:\Windows\system32\DRIVERS\mssmbios.sys
14:40:50.0452 0568	mssmbios - ok
14:40:50.0698 0568	MSTEE           (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
14:40:50.0749 0568	MSTEE - ok
14:40:50.0953 0568	Mup             (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
14:40:50.0969 0568	Mup - ok
14:40:51.0160 0568	mvusbews        (b9df137953a5280eddbd4a705ca093a2) C:\Windows\system32\Drivers\mvusbews.sys
14:40:51.0162 0568	mvusbews - ok
14:40:51.0353 0568	NativeWifiP     (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS
wifi.sys
14:40:51.0374 0568	NativeWifiP - ok
14:40:51.0599 0568	NDIS            (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers
dis.sys
14:40:51.0610 0568	NDIS - ok
14:40:52.0146 0568	NdisTapi        (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS
distapi.sys
14:40:52.0198 0568	NdisTapi - ok
14:40:52.0374 0568	Ndisuio         (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS
disuio.sys
14:40:52.0392 0568	Ndisuio - ok
14:40:52.0455 0568	NdisWan         (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS
diswan.sys
14:40:52.0473 0568	NdisWan - ok
14:40:52.0579 0568	NDProxy         (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
14:40:52.0581 0568	NDProxy - ok
14:40:53.0168 0568	NetBIOS         (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS
etbios.sys
14:40:53.0170 0568	NetBIOS - ok
14:40:53.0734 0568	netbt           (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS
etbt.sys
14:40:53.0776 0568	netbt - ok
14:40:54.0215 0568	NETw3v32        (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
14:40:54.0255 0568	NETw3v32 - ok
14:40:54.0662 0568	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
14:40:54.0682 0568	nfrd960 - ok
14:40:54.0801 0568	Npfs            (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
14:40:54.0846 0568	Npfs - ok
14:40:55.0169 0568	NSCIRDA         (c9294e01e45139fd77e16ec07fd86f61) C:\Windows\system32\DRIVERS
scirda.sys
14:40:55.0170 0568	NSCIRDA - ok
14:40:55.0522 0568	nsiproxy        (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers
siproxy.sys
14:40:55.0542 0568	nsiproxy - ok
14:40:56.0092 0568	Ntfs            (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
14:40:56.0132 0568	Ntfs - ok
14:40:56.0407 0568	NTIDrvr         (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
14:40:56.0417 0568	NTIDrvr - ok
14:40:56.0510 0568	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
14:40:56.0528 0568	ntrigdigi - ok
14:40:56.0608 0568	Null            (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
14:40:56.0612 0568	Null - ok
14:40:56.0907 0568	NVENETFD        (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS
vm60x32.sys
14:40:56.0932 0568	NVENETFD - ok
14:40:56.0978 0568	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers
vraid.sys
14:40:57.0001 0568	nvraid - ok
14:40:57.0048 0568	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers
vstor.sys
14:40:57.0050 0568	nvstor - ok
14:40:57.0267 0568	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers
v_agp.sys
14:40:57.0280 0568	nv_agp - ok
14:40:57.0309 0568	NwlnkFlt - ok
14:40:57.0343 0568	NwlnkFwd - ok
14:40:57.0467 0568	ohci1394        (953c1ba621f4da9dc7d268ae839a51fb) C:\Windows\system32\DRIVERS\ohci1394.sys
14:40:57.0482 0568	ohci1394 - ok
14:40:57.0595 0568	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
14:40:57.0600 0568	Parport - ok
14:40:57.0714 0568	partmgr         (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
14:40:57.0725 0568	partmgr - ok
14:40:57.0836 0568	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
14:40:57.0854 0568	Parvdm - ok
14:40:58.0090 0568	pci             (bdd96f9cf34d58958aff1be6ef4c8020) C:\Windows\system32\drivers\pci.sys
14:40:58.0102 0568	pci - ok
14:40:58.0221 0568	pciide          (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
14:40:58.0223 0568	pciide - ok
14:40:58.0485 0568	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\DRIVERS\pcmcia.sys
14:40:58.0501 0568	pcmcia - ok
14:40:58.0792 0568	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
14:40:58.0813 0568	PEAUTH - ok
14:40:59.0174 0568	PptpMiniport    (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERSaspptp.sys
14:40:59.0177 0568	PptpMiniport - ok
14:40:59.0241 0568	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
14:40:59.0253 0568	Processor - ok
14:40:59.0477 0568	PSched          (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
14:40:59.0486 0568	PSched - ok
14:40:59.0551 0568	PSDFilter       (e801d5cc24e1cf18fa87d24d7074b876) C:\Windows\system32\DRIVERS\psdfilter.sys
14:40:59.0560 0568	PSDFilter - ok
14:40:59.0590 0568	PSDNServ        (24b5e3429f7f0e779fc2e6e36a0a5f73) C:\Windows\system32\drivers\PSDNServ.sys
14:40:59.0592 0568	PSDNServ - ok
14:40:59.0646 0568	psdvdisk        (01cbfd08c0e8a6106bb26fcda297154e) C:\Windows\system32\drivers\psdvdisk.sys
14:40:59.0649 0568	psdvdisk - ok
14:41:00.0126 0568	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
14:41:00.0148 0568	ql2300 - ok
14:41:00.0397 0568	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
14:41:00.0400 0568	ql40xx - ok
14:41:00.0627 0568	QWAVEdrv        (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
14:41:00.0629 0568	QWAVEdrv - ok
14:41:00.0705 0568	RasAcd          (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERSasacd.sys
14:41:00.0709 0568	RasAcd - ok
14:41:00.0773 0568	Rasl2tp         (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERSasl2tp.sys
14:41:00.0784 0568	Rasl2tp - ok
14:41:00.0856 0568	RasPppoe        (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERSaspppoe.sys
14:41:00.0858 0568	RasPppoe - ok
14:41:00.0981 0568	rdbss           (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERSdbss.sys
14:41:00.0988 0568	rdbss - ok
14:41:01.0209 0568	RDPCDD          (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
14:41:01.0231 0568	RDPCDD - ok
14:41:01.0427 0568	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\driversdpdr.sys
14:41:01.0447 0568	rdpdr - ok
14:41:01.0634 0568	RDPENCDD        (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\driversdpencdd.sys
14:41:01.0635 0568	RDPENCDD - ok
14:41:01.0714 0568	RDPWD           (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
14:41:01.0718 0568	RDPWD - ok
14:41:01.0870 0568	ROOTMODEM       (d49d61312b273de069584d48c81c8b1d) C:\Windows\system32\Drivers\RootMdm.sys
14:41:01.0872 0568	ROOTMODEM - ok
14:41:02.0025 0568	rspndr          (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERSspndr.sys
14:41:02.0027 0568	rspndr - ok
14:41:02.0129 0568	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
14:41:02.0132 0568	sbp2port - ok
14:41:02.0314 0568	sdbus           (7b3973cc28b8aa3e9e2e5d53e720e2c9) C:\Windows\system32\DRIVERS\sdbus.sys
14:41:02.0320 0568	sdbus - ok
14:41:02.0429 0568	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
14:41:02.0431 0568	secdrv - ok
14:41:02.0524 0568	Ser2pl          (6ce397c482bede91a38e56a8c4a0dc6d) C:\Windows\system32\DRIVERS\ser2pl.sys
14:41:02.0526 0568	Ser2pl - ok
14:41:02.0680 0568	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
14:41:02.0682 0568	Serenum - ok
14:41:02.0778 0568	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
14:41:02.0782 0568	Serial - ok
14:41:02.0834 0568	sermouse        (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
14:41:02.0836 0568	sermouse - ok
14:41:02.0962 0568	sffdisk         (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
14:41:02.0964 0568	sffdisk - ok
14:41:03.0097 0568	sffp_mmc        (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
14:41:03.0098 0568	sffp_mmc - ok
14:41:03.0192 0568	sffp_sd         (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
14:41:03.0194 0568	sffp_sd - ok
14:41:03.0238 0568	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
14:41:03.0240 0568	sfloppy - ok
14:41:03.0329 0568	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
14:41:03.0331 0568	sisagp - ok
14:41:03.0478 0568	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
14:41:03.0555 0568	SiSRaid2 - ok
14:41:04.0684 0568	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
14:41:04.0708 0568	SiSRaid4 - ok
14:41:04.0953 0568	Smb             (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
14:41:04.0955 0568	Smb - ok
14:41:05.0010 0568	spldr           (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
14:41:05.0012 0568	spldr - ok
14:41:05.0124 0568	srv             (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys
14:41:05.0132 0568	srv - ok
14:41:05.0264 0568	srv2            (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
14:41:05.0268 0568	srv2 - ok
14:41:05.0327 0568	srvnet          (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys
14:41:05.0330 0568	srvnet - ok
14:41:05.0402 0568	swenum          (3b80b4383c9bce13279c8482734b32b2) C:\Windows\system32\DRIVERS\swenum.sys
14:41:05.0404 0568	swenum - ok
14:41:05.0457 0568	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
14:41:05.0459 0568	Symc8xx - ok
14:41:05.0816 0568	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
14:41:05.0819 0568	Sym_hi - ok
14:41:05.0885 0568	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
14:41:05.0887 0568	Sym_u3 - ok
14:41:06.0139 0568	SynTP           (f7a4250bb3e3afcd4af100e551509352) C:\Windows\system32\DRIVERS\SynTP.sys
14:41:06.0149 0568	SynTP - ok
14:41:06.0340 0568	tandpl          (126d7b3b4c7b724491c604060e1f4e14) C:\Windows\system32\drivers	andpl.sys
14:41:06.0342 0568	tandpl - ok
14:41:06.0447 0568	Tcpip           (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\drivers	cpip.sys
14:41:06.0467 0568	Tcpip - ok
14:41:06.0681 0568	Tcpip6          (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\DRIVERS	cpip.sys
14:41:06.0691 0568	Tcpip6 - ok
14:41:06.0786 0568	tcpipreg        (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers	cpipreg.sys
14:41:06.0788 0568	tcpipreg - ok
14:41:06.0899 0568	TDPIPE          (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers	dpipe.sys
14:41:06.0901 0568	TDPIPE - ok
14:41:06.0987 0568	TDTCP           (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers	dtcp.sys
14:41:06.0989 0568	TDTCP - ok
14:41:07.0015 0568	tdx - ok
14:41:07.0065 0568	TermDD          (849ed71967d45f15c3e0abfc633fdf2a) C:\Windows\system32\DRIVERS	ermdd.sys
14:41:07.0067 0568	TermDD - ok
14:41:07.0190 0568	tifm21          (e4c85c291ddb3dc5e4a2f227ca465ba6) C:\Windows\system32\drivers	ifm21.sys
14:41:07.0197 0568	tifm21 - ok
14:41:07.0434 0568	tssecsrv        (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS	ssecsrv.sys
14:41:07.0436 0568	tssecsrv - ok
14:41:07.0519 0568	tunmp           (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS	unmp.sys
14:41:07.0520 0568	tunmp - ok
14:41:07.0653 0568	tunnel          (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS	unnel.sys
14:41:07.0655 0568	tunnel - ok
14:41:07.0702 0568	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
14:41:07.0705 0568	uagp35 - ok
14:41:07.0841 0568	udfs            (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
14:41:07.0847 0568	udfs - ok
14:41:08.0001 0568	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
14:41:08.0003 0568	uliagpkx - ok
14:41:08.0055 0568	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
14:41:08.0061 0568	uliahci - ok
14:41:08.0217 0568	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
14:41:08.0221 0568	UlSata - ok
14:41:08.0394 0568	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
14:41:08.0398 0568	ulsata2 - ok
14:41:08.0444 0568	umbus           (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
14:41:08.0446 0568	umbus - ok
14:41:08.0617 0568	usbccgp         (51480458e6e9863f856ebf35aae801b4) C:\Windows\system32\DRIVERS\usbccgp.sys
14:41:08.0620 0568	usbccgp - ok
14:41:08.0799 0568	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
14:41:08.0804 0568	usbcir - ok
14:41:08.0901 0568	usbehci         (11fa3acbf0de0286829c69e01fe705e4) C:\Windows\system32\DRIVERS\usbehci.sys
14:41:08.0903 0568	usbehci - ok
14:41:09.0093 0568	usbhub          (6a7858a38b5105731e219e7c6a238730) C:\Windows\system32\DRIVERS\usbhub.sys
14:41:09.0195 0568	usbhub - ok
14:41:09.0371 0568	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\DRIVERS\usbohci.sys
14:41:09.0373 0568	usbohci - ok
14:41:09.0431 0568	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
14:41:09.0437 0568	usbprint - ok
14:41:09.0510 0568	usbscan         (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
14:41:09.0514 0568	usbscan - ok
14:41:09.0674 0568	USBSTOR         (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:41:09.0676 0568	USBSTOR - ok
14:41:09.0769 0568	usbuhci         (4013315fed70a2d293b998cbba4022ee) C:\Windows\system32\DRIVERS\usbuhci.sys
14:41:09.0771 0568	usbuhci - ok
14:41:09.0866 0568	usbvideo        (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys
14:41:09.0870 0568	usbvideo - ok
14:41:10.0080 0568	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
14:41:10.0084 0568	vga - ok
14:41:10.0141 0568	VgaSave         (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
14:41:10.0159 0568	VgaSave - ok
14:41:10.0223 0568	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
14:41:10.0225 0568	viaagp - ok
14:41:10.0405 0568	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
14:41:10.0407 0568	ViaC7 - ok
14:41:10.0493 0568	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
14:41:10.0496 0568	viaide - ok
14:41:10.0561 0568	volmgr          (fd16fac15f9f165ac19a618e7b391f5c) C:\Windows\system32\drivers\volmgr.sys
14:41:10.0570 0568	volmgr - ok
14:41:10.0689 0568	volmgrx         (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
14:41:10.0696 0568	volmgrx - ok
14:41:10.0878 0568	volsnap         (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
14:41:10.0885 0568	volsnap - ok
14:41:11.0052 0568	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
14:41:11.0065 0568	vsmraid - ok
14:41:11.0140 0568	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
14:41:11.0142 0568	WacomPen - ok
14:41:11.0227 0568	Wanarp          (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
14:41:11.0229 0568	Wanarp - ok
14:41:11.0269 0568	Wanarpv6        (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
14:41:11.0271 0568	Wanarpv6 - ok
14:41:11.0369 0568	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
14:41:11.0381 0568	Wd - ok
14:41:11.0594 0568	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
14:41:11.0603 0568	Wdf01000 - ok
14:41:11.0750 0568	winachsf        (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
14:41:11.0785 0568	winachsf - ok
14:41:12.0104 0568	WmiAcpi         (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\DRIVERS\wmiacpi.sys
14:41:12.0106 0568	WmiAcpi - ok
14:41:12.0380 0568	WpdUsb          (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
14:41:12.0383 0568	WpdUsb - ok
14:41:12.0498 0568	ws2ifsl         (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
14:41:12.0499 0568	ws2ifsl - ok
14:41:12.0809 0568	WUDFRd          (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
14:41:12.0822 0568	WUDFRd - ok
14:41:12.0897 0568	XAudio          (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys
14:41:12.0898 0568	XAudio - ok
14:41:12.0977 0568	XinweiIad       (9061abdddda0cb2502a92d89f10f7ca1) C:\Windows\system32\DRIVERS
etnnusb.sys
14:41:12.0979 0568	XinweiIad - ok
14:41:13.0153 0568	ztemtusbser     (a1809f184d4a897d57bf8c5efebbcf04) C:\Windows\system32\DRIVERS\CT_ZTEMT_U_USBSER.sys
14:41:13.0156 0568	ztemtusbser - ok
14:41:13.0362 0568	{95808DC4-FA4A-4c74-92FE-5B863F82066B} (8098180b3f6c430a4e60333bc036f936) C:\Program Files\CyberLink\PowerDVD\000.fcl
14:41:13.0363 0568	{95808DC4-FA4A-4c74-92FE-5B863F82066B} - ok
14:41:13.0432 0568	MBR (0x1B8)     (6fc6f9186c07bca94e140f63bfe6e9b4) \Device\Harddisk0\DR0
14:41:19.0663 0568	\Device\Harddisk0\DR0 - ok
14:41:19.0696 0568	Boot (0x1200)   (0084302fe2448db4138cec82fec1a7ef) \Device\Harddisk0\DR0\Partition0
14:41:19.0698 0568	\Device\Harddisk0\DR0\Partition0 - ok
14:41:19.0726 0568	Boot (0x1200)   (09196f04566aed98856b888286853776) \Device\Harddisk0\DR0\Partition1
14:41:19.0728 0568	\Device\Harddisk0\DR0\Partition1 - ok
14:41:19.0844 0568	============================================================
14:41:19.0844 0568	Scan finished
14:41:19.0844 0568	============================================================
14:41:19.0874 3908	Detected object count: 1
14:41:19.0874 3908	Actual detected object count: 1
14:41:26.0056 3908	C:\Windows\system32\drivers\afd.sys - copied to quarantine
14:41:30.0317 3908	Backup copy not found, trying to cure infected file..
14:41:30.0338 3908	Cure success, using it..
14:41:30.0363 3908	C:\Windows\system32\drivers\afd.sys - will be cured on reboot
14:41:41.0155 3908	AFD ( Virus.Win32.ZAccess.c ) - User select action: Cure 
14:43:43.0054 2848	Deinitialize success

g3n-h@ckm@n · Answer

bon supprime combofix , retelecharge-le , renomme-le au telechargement puis lance-le

mika0000 · Answer

voila, 

après le combofix plus rien ne marche, j'arrive plus a lancer un navigateur. voici néanmoins le rapport que je poste à partir d'ailleurs. merci!!



ComboFix 12-02-27.01 - KAM Apollinaire M 27/02/2012  15:57:16.1.1 - x86
Lancé depuis: c:\users\KAM Apollinaire M\Desktop\XDD.exe
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\KAM Apollinaire M\AppData\Roaming\desktop.ini
c:\users\KAM Apollinaire M\AppData\Roaming\engel
c:\users\KAM Apollinaire M\AppData\Roaming\wiaservg.log
c:\users\KAM Apollinaire M\douke.exe /k
c:\users\KAM Apollinaire M\gfjeej.exe /X
c:\users\KAM Apollinaire M\knmiag.exe /h
c:\users\Public\Documents\Server\admin.txt
c:\users\Public\Documents\Server\server.dat
c:\windows\$NtUninstallKB51571$\2154842969
c:\windows\$NtUninstallKB51571$\784406605\@
c:\windows\$NtUninstallKB51571$\784406605\L\ogejidap
c:\windows\system32\AppnApi.dll
c:\windows\system32\dds_log_trash.cmd
c:\windows\$NtUninstallKB51571$ . . . . impossible à supprimer
.
c:\windows\system32\drivers	dx.sys était absent 
Copie restaurée à partir de - c:\windows\SoftwareDistribution\Download\848c23cf13d83b3e0a6f1da97f3af588\x86_microsoft-windows-tdi-over-tcpip_31bf3856ad364e35_6.0.6001.18000_none_ea3dc84bdc15a8b7	dx.sys
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_vclone
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-01-27 au 2012-02-27  ))))))))))))))))))))))))))))))))))))
.
.
2012-02-27 15:12 . 2012-02-27 15:18	--------	d-----w-	c:\users\KAM Apollinaire M\AppData\Local	emp
2012-02-27 15:12 . 2012-02-27 15:12	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-02-27 15:12 . 2008-01-19 05:55	71680	----a-w-	c:\windows\system32\drivers	dx.sys
2012-02-23 13:50 . 2012-02-23 13:50	--------	d-----w-	c:\program files\TeamViewer
2012-02-22 17:27 . 2012-02-23 13:41	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-02-12 18:27 . 2012-02-13 09:06	--------	d-----w-	C:\UsbFix
2012-02-10 15:26 . 2012-02-10 15:26	--------	d-----w-	c:\programdata\Local Settings
2012-02-10 15:05 . 2012-02-23 13:43	--------	d-----w-	C:\Kill'em
2012-02-10 14:17 . 2012-02-10 14:29	--------	d-----w-	C:\ZHP
2012-02-10 13:43 . 2012-02-10 14:19	--------	d-----w-	c:\program files\ZHPDiag
2012-02-03 10:32 . 2012-02-23 13:36	45016	----a-w-	c:\program files\Mozilla Firefox\mozutils.dll
2012-02-03 10:32 . 2012-02-22 17:30	479232	----a-w-	c:\program files\Mozilla Firefox\msvcm80.dll
2012-02-03 10:32 . 2012-02-22 17:30	626688	----a-w-	c:\program files\Mozilla Firefox\msvcr80.dll
2012-02-03 10:32 . 2012-02-22 17:30	548864	----a-w-	c:\program files\Mozilla Firefox\msvcp80.dll
2012-02-02 13:44 . 2012-02-02 13:44	--------	d-----w-	c:\users\KAM Apollinaire M\AppData\Local\ESET
2012-02-02 13:42 . 2012-02-02 13:42	--------	d-----w-	c:\program files\ESET
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-23 13:44 . 2006-11-02 08:58	270336	----a-w-	c:\windows\system32\drivers\afd.sys
2012-02-22 17:29 . 2011-07-14 10:53	503864	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-02-22 17:29 . 2006-11-02 08:51	67072	----a-w-	c:\windows\system32\drivers\cdrom.sys
2012-02-13 09:06 . 2012-02-12 21:37	5040	----a-w-	C:\UsbFix_Upload_Me_PC-DE-KAM.zip
2012-01-12 09:58 . 2012-01-12 09:58	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{74D28568-DDB0-493C-B32A-7177C75E0E6B}\offreg.dll
2011-12-06 19:06 . 2009-10-13 10:51	222080	------w-	c:\windows\system32\MpSigStub.exe
2012-02-23 13:36 . 2011-12-27 12:12	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Search Protection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-29 4472832]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-28 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-28 137752]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"CAP3ON"="c:\windows\system32\spool\drivers\w32x86\3\CAP3ONN.EXE" [2002-08-21 22528]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
"HPUsageTrackingLEDM"="c:\program files\HP\HP UT LEDM\bin\hppusg.exe" [2009-08-04 30264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"34136"="c:\progra~2\LOCALS~1\Temp\msveeva.pif" [2009-08-07 43528]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [N/A]
Canon LASER SHOT LBP-1120 ª¬ºAµøµ¡.LNK - c:\windows\System32\spool\drivers\w32x86\3\CAP3LAK.EXE [2008-5-27 30720]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-6 535336]
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-9-19 282624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
2009-11-10 14:39	5244216	----a-w-	c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrderReminder]
2006-07-21 10:00	98304	----a-r-	c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 05:24	286720	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
vclone
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{43F2A5BF-24AD-45FE-AF7A-54A57BD15DFD}: NameServer = 192.168.1.1
TCP: Interfaces\{5CC00B90-C6F0-47E8-AA76-8517B41B4D72}: NameServer = 192.168.1.1
FF - ProfilePath - c:\users\KAM Apollinaire M\AppData\Roaming\Mozilla\Firefox\Profiles\kj1ia2rg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 56545
FF - prefs.js: network.proxy.type - 0
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Acer Tour Reminder - (no file)
HKCU-Run-MediaDICO9Ut - c:\program files\Micro Application\7 Dictionnaires Utiles\LanceMediaDICO.exe
HKCU-Run-SunJavaUpdateSched - c:\users\KAM Apollinaire M\AppData\Roamingundll32.exe
HKCU-Run-Regggx - c:\users\KAM Apollinaire M\AppData\Roaming\Regggx.exe
HKCU-Run-gfjeej - c:\users\KAM Apollinaire M\gfjeej.exe
HKCU-Run-knmiag - c:\users\KAM Apollinaire M\knmiag.exe
HKCU-Run-douke - c:\users\KAM Apollinaire M\douke.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-egui - c:\program files\ESET\ESET Smart Security\egui.exe
SafeBoot-05023510.sys
SafeBoot-39139870.sys
MSConfigStartUp-000 - c:\program files\LP\000F\000.exe
AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118 - c:\program files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe
AddRemove-GridVista - c:\windows\UnInst32.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-27 16:18
Windows 6.0.6000  NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(1128)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
c:\program files\TeamViewer\Version7	v_w32.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\program files\ESET\ESET Smart Security\ekrn.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\HP\HPLaserJetService\HPLaserJetService.exe
c:\windows\system32\HPSIsvc.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\CAP3RSK.EXE
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\TeamViewer\Version7\TeamViewer_Service.exe
c:\program files\ZTE Wireless Terminal\bin\MonServiceUDisk.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\TeamViewer\Version7\TeamViewer.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\TeamViewer\Version7	v_w32.exe
c:\windows\system32\igfxsrvc.exe
c:\users\KAMAPO~1\AppData\Local\Temp\RtkBtMnt.exe
c:\acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
c:\acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
c:\acer\Empowering Technology\eRecovery\ERAGENT.EXE
.
**************************************************************************
.
Heure de fin: 2012-02-27  16:25:05 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-02-27 15:25
.
Avant-CF: 2 120 577 024 octets libres
Après-CF: 2 136 879 104 octets libres
.
- - End Of File - - 6889F7D9E94BBFC7469D561B878F1C6B

g3n-h@ckm@n · Answer

y a quoi ? tentative sur une clé marquée pour suppression ? redemarre le pc

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: File:: c:\programdata\Local Settings\Temp\msveeva.pif Folder:: c:\windows\$NtUninstallKB51571$ c:\program files\LP Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] "34136"=- Netsvc:: vclone Firefox:: FF - prefs.js: network.proxy.http - 127.0.0.1 FF - prefs.js: network.proxy.http_port - 56545 ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix que tu as renommé ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

mika0000 · Answer

ComboFix 12-02-27.01 - KAM Apollinaire M 03/03/2012  13:18:10.2.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique   6.0.6000.0.1252.33.1036.18.1526.808 [GMT 1:00]
Lancé depuis: c:\users\KAM Apollinaire M\Desktop\XDD.exe
Commutateurs utilisés :: c:\users\KAM Apollinaire M\Desktop\CFscript.txt
.
FILE ::
"c:\programdata\Local Settings\Temp\msveeva.pif"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Local Settings\Temp\msveeva.pif
c:\windows\$NtUninstallKB51571$ . . . . impossible à supprimer
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-02-03 au 2012-03-03  ))))))))))))))))))))))))))))))))))))
.
.
2012-03-03 12:30 . 2012-03-03 12:49	--------	d-----w-	c:\users\KAM Apollinaire M\AppData\Local	emp
2012-03-03 12:30 . 2012-03-03 12:30	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-02-27 15:12 . 2008-01-19 05:55	71680	----a-w-	c:\windows\system32\drivers	dx.sys
2012-02-27 14:45 . 2012-02-27 15:25	--------	d-----w-	C:\XDD
2012-02-23 13:50 . 2012-02-23 13:50	--------	d-----w-	c:\program files\TeamViewer
2012-02-22 17:27 . 2012-02-23 13:41	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-02-12 18:27 . 2012-02-13 09:06	--------	d-----w-	C:\UsbFix
2012-02-10 15:26 . 2012-02-10 15:26	--------	d-----w-	c:\programdata\Local Settings
2012-02-10 15:05 . 2012-02-23 13:43	--------	d-----w-	C:\Kill'em
2012-02-10 14:17 . 2012-02-10 14:29	--------	d-----w-	C:\ZHP
2012-02-10 13:43 . 2012-02-10 14:19	--------	d-----w-	c:\program files\ZHPDiag
2012-02-03 10:32 . 2012-02-23 13:36	45016	----a-w-	c:\program files\Mozilla Firefox\mozutils.dll
2012-02-03 10:32 . 2012-02-22 17:30	479232	----a-w-	c:\program files\Mozilla Firefox\msvcm80.dll
2012-02-03 10:32 . 2012-02-22 17:30	626688	----a-w-	c:\program files\Mozilla Firefox\msvcr80.dll
2012-02-03 10:32 . 2012-02-22 17:30	548864	----a-w-	c:\program files\Mozilla Firefox\msvcp80.dll
2012-02-02 13:44 . 2012-02-02 13:44	--------	d-----w-	c:\users\KAM Apollinaire M\AppData\Local\ESET
2012-02-02 13:42 . 2012-02-02 13:42	--------	d-----w-	c:\program files\ESET
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-23 13:44 . 2006-11-02 08:58	270336	----a-w-	c:\windows\system32\drivers\afd.sys
2012-02-22 17:29 . 2011-07-14 10:53	503864	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-02-22 17:29 . 2006-11-02 08:51	67072	----a-w-	c:\windows\system32\drivers\cdrom.sys
2012-02-13 09:06 . 2012-02-12 21:37	5040	----a-w-	C:\UsbFix_Upload_Me_PC-DE-KAM.zip
2012-01-12 09:58 . 2012-01-12 09:58	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{74D28568-DDB0-493C-B32A-7177C75E0E6B}\offreg.dll
2011-12-06 19:06 . 2009-10-13 10:51	222080	------w-	c:\windows\system32\MpSigStub.exe
2012-02-23 13:36 . 2011-12-27 12:12	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Search Protection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-29 4472832]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-28 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-28 137752]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"CAP3ON"="c:\windows\system32\spool\drivers\w32x86\3\CAP3ONN.EXE" [2002-08-21 22528]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
"HPUsageTrackingLEDM"="c:\program files\HP\HP UT LEDM\bin\hppusg.exe" [2009-08-04 30264]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [N/A]
Canon LASER SHOT LBP-1120 ª¬ºAµøµ¡.LNK - c:\windows\System32\spool\drivers\w32x86\3\CAP3LAK.EXE [2008-5-27 30720]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-6 535336]
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-9-19 282624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
2009-11-10 14:39	5244216	----a-w-	c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrderReminder]
2006-07-21 10:00	98304	----a-r-	c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 05:24	286720	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{43F2A5BF-24AD-45FE-AF7A-54A57BD15DFD}: NameServer = 192.168.1.1
TCP: Interfaces\{5CC00B90-C6F0-47E8-AA76-8517B41B4D72}: NameServer = 192.168.1.1
FF - ProfilePath - c:\users\KAM Apollinaire M\AppData\Roaming\Mozilla\Firefox\Profiles\kj1ia2rg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 56545
FF - prefs.js: network.proxy.type - 0
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Explorer_Run-34136 - c:\progra~2\LOCALS~1\Temp\msveeva.pif
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-03 13:49
Windows 6.0.6000  NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(4344)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
c:\program files\TeamViewer\Version7	v_w32.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\CAP3RSK.EXE
c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\program files\ESET\ESET Smart Security\ekrn.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\HP\HPLaserJetService\HPLaserJetService.exe
c:\windows\system32\HPSIsvc.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\TeamViewer\Version7\TeamViewer_Service.exe
c:\program files\ZTE Wireless Terminal\bin\MonServiceUDisk.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\TeamViewer\Version7\TeamViewer.exe
c:\program files\TeamViewer\Version7	v_w32.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\users\KAMAPO~1\AppData\Local\Temp\RtkBtMnt.exe
c:\windows\system32\igfxsrvc.exe
c:\acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
c:\acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
c:\acer\Empowering Technology\eRecovery\ERAGENT.EXE
.
**************************************************************************
.
Heure de fin: 2012-03-03  13:56:19 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-03-03 12:56
ComboFix2.txt  2012-02-27 15:25
.
Avant-CF: 2 298 228 736 octets libres
Après-CF: 2 254 442 496 octets libres
.
- - End Of File - - CABE3CF102815F1A146D561BADBF6985

g3n-h@ckm@n · Answer

re

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

mika0000 · Answer

https://pjjoint.malekal.com/files.php?id=20120305_h5j8x12e15z6

g3n-h@ckm@n · Answer

re

il en manque un

mika0000 · Answer

https://pjjoint.malekal.com/files.php?id=20120305_f9b14s10s9e12

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\System32\drivers\mvusbews.sys 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

mika0000 · Answer

https://www.virustotal.com/gui/file/90cbbf734a27214d63499bdd71bce94848f41f089d204b8fdb460df5c1e128f2

g3n-h@ckm@n · Answer

bon on a un souci ...

on va reprendre à zero ca sera le mieux car là c'est le souk

==============

&#9654 Télécharge DelFix sur ton bureau.

&#9654 Lance le, tape suppression puis valide 

Patiente pendant le scan jusqu'à l'ouverture du rapport.

&#9654 Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

==============

&#9654 Télécharge Reload_TDSSKiller

lance-le et clique sur lancer le nettoyage (ou informations avant , si cela t'interesse :)

l'outil va telecharger la derniere version

L'écran de TDSSKiller s'affiche:

Illustration

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

Illustration

&#9654 Et coche les 2 options supplémentaires:

Illustration

&#9654 Clique sur Start scan pour lancer l'analyse.

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

En général, laisse les options proposées par défaut par l'outil

l'option "delete" (effacer) est bien cochée pour la famille TDL2
l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe
l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
l'option "cure" (réparer ) pour la famille TDL3.
l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

&#9654 puis clique sur Continue.

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

Illustration

En fin d'analyse il peut être demandé de relancer la machine:

&#9654 clique sur Reboot Now.

&#9654 Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
&#9654 Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

mika0000 · Answer

# DelFix v8.8 - Rapport créé le 06/03/2012 à 16:25:11
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic  (32 bits)
# Nom d'utilisateur : KAM Apollinaire M - PC-DE-KAM (Administrateur)
# Exécuté depuis : C:\Users\KAM Apollinaire M\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Non Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\KAM Apollinaire M\Desktop\XDD.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-KAM.zip
Supprimé : C:\Users\KAM Apollinaire M\Desktop\ComboFix.exe
Supprimé : C:\Users\KAM Apollinaire M\Desktop\Extras.Txt
Supprimé : C:\Users\KAM Apollinaire M\Desktop\LOGCOMBOFIX.txt
Supprimé : C:\Users\KAM Apollinaire M\Desktop\OTL.exe
Supprimé : C:\Users\KAM Apollinaire M\Desktop\OTL.Txt
Supprimé : C:\Users\KAM Apollinaire M\Desktop\Pre_scan.exe
Supprimé : C:\Users\KAM Apollinaire M\Desktop\Pre_Scan_10_02_2012_16_10_52.txt
Supprimé : C:\Users\KAM Apollinaire M\Desktop\Pre_script.txt
Supprimé : C:\Users\KAM Apollinaire M\Desktop\Reload_Tdsskiller(2).exe
Supprimé : C:\Users\KAM Apollinaire M\Desktop\RSIT.exe
Supprimé : C:\Users\KAM Apollinaire M\Desktop\TDSSKiller.2.7.13.0_22.02.2012_18.22.28_log.txt
Supprimé : C:\Users\KAM Apollinaire M\Desktop\TDSSKiller.2.7.13.0_23.02.2012_14.40.09_log.txt
Supprimé : C:\Users\KAM Apollinaire M\Desktop\UsbFix(1).exe
Supprimé : C:\Users\KAM Apollinaire M\Desktop\ZHPDiag.txt
Supprimé : C:\Users\KAM Apollinaire M\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\KAM Apollinaire M\Downloads\ComboFix.exe
Supprimé : C:\Users\KAM Apollinaire M\Downloads\Defogger.exe
Supprimé : C:\Users\KAM Apollinaire M\Downloads\Pre_scan(1).exe
Supprimé : C:\Users\KAM Apollinaire M\Downloads\Pre_scan.exe
Supprimé : C:\Users\KAM Apollinaire M\Downloads\Reload_Tdsskiller(1).exe
Supprimé : C:\Users\KAM Apollinaire M\Downloads\Reload_Tdsskiller(2).exe
Supprimé : C:\Users\KAM Apollinaire M\Downloads\Reload_Tdsskiller.exe
Supprimé : C:\Users\KAM Apollinaire M\Downloads\UsbFix.exe.part
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [3234 octets] - [06/03/2012 16:25:11]

########## EOF - C:\DelFix[S1].txt - [3358 octets] ##########

mika0000 · Answer

tdsskiller je sais pas quelles options choisir, il y en a aucune dans les choix que tu m'as donné

g3n-h@ckm@n · Answer

re

tu ne lis pas bien ou trop vite

mika0000 · Answer

16:35:34.0036 5460	TDSS rootkit removing tool 2.7.19.0 Mar  5 2012 11:23:39
16:35:34.0927 5460	============================================================
16:35:34.0927 5460	Current date / time: 2012/03/06 16:35:34.0927
16:35:34.0927 5460	SystemInfo:
16:35:34.0927 5460	
16:35:34.0927 5460	OS Version: 6.0.6000 ServicePack: 0.0
16:35:34.0927 5460	Product type: Workstation
16:35:34.0927 5460	ComputerName: PC-DE-KAM
16:35:34.0928 5460	UserName: KAM Apollinaire M
16:35:34.0928 5460	Windows directory: C:\Windows
16:35:34.0928 5460	System windows directory: C:\Windows
16:35:34.0928 5460	Processor architecture: Intel x86
16:35:34.0928 5460	Number of processors: 1
16:35:34.0928 5460	Page size: 0x1000
16:35:34.0928 5460	Boot type: Normal boot
16:35:34.0928 5460	============================================================
16:35:35.0922 5460	Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
16:35:35.0927 5460	Drive \Device\Harddisk1\DR1 - Size: 0xEEC00000 (3.73 Gb), SectorSize: 0x200, Cylinders: 0x1E6, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
16:35:35.0929 5460	\Device\Harddisk0\DR0:
16:35:35.0930 5460	MBR used
16:35:35.0930 5460	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1388800, BlocksNum 0x40C4800
16:35:35.0930 5460	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x544D000, BlocksNum 0x40C2000
16:35:35.0930 5460	\Device\Harddisk1\DR1:
16:35:35.0930 5460	MBR used
16:35:35.0930 5460	\Device\Harddisk1\DR1\Partition0: MBR, Type 0xB, StartLBA 0x1F80, BlocksNum 0x774080
16:35:36.0015 5460	Initialize success
16:35:36.0015 5460	============================================================
16:35:45.0240 5192	============================================================
16:35:45.0240 5192	Scan started
16:35:45.0240 5192	Mode: Manual; SigCheck; TDLFS; 
16:35:45.0240 5192	============================================================
16:35:47.0200 5192	ACPI            (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
16:35:47.0494 5192	ACPI - ok
16:35:47.0773 5192	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
16:35:47.0835 5192	adp94xx - ok
16:35:47.0959 5192	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
16:35:47.0982 5192	adpahci - ok
16:35:48.0094 5192	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
16:35:48.0113 5192	adpu160m - ok
16:35:48.0174 5192	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
16:35:48.0191 5192	adpu320 - ok
16:35:48.0311 5192	AFD             (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
16:35:48.0428 5192	AFD - ok
16:35:48.0590 5192	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
16:35:48.0604 5192	agp440 - ok
16:35:48.0645 5192	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
16:35:48.0664 5192	aic78xx - ok
16:35:48.0720 5192	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
16:35:48.0733 5192	aliide - ok
16:35:48.0779 5192	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
16:35:48.0797 5192	amdagp - ok
16:35:48.0837 5192	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
16:35:48.0850 5192	amdide - ok
16:35:48.0998 5192	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
16:35:49.0099 5192	AmdK7 - ok
16:35:49.0141 5192	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
16:35:49.0247 5192	AmdK8 - ok
16:35:49.0610 5192	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
16:35:49.0643 5192	arc - ok
16:35:49.0822 5192	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
16:35:49.0837 5192	arcsas - ok
16:35:49.0904 5192	AsyncMac        (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
16:35:50.0025 5192	AsyncMac - ok
16:35:50.0087 5192	atapi           (e03e8c99d15d0381e02743c36afc7c6f) C:\Windows\system32\drivers\atapi.sys
16:35:50.0113 5192	atapi - ok
16:35:50.0450 5192	athr            (d9583d3c896f0c608d8a484906650b2c) C:\Windows\system32\DRIVERS\athr.sys
16:35:50.0765 5192	athr - ok
16:35:51.0171 5192	b57nd60x        (0b92ccf7bfcbe2b33838434f2f50cb61) C:\Windows\system32\DRIVERS\b57nd60x.sys
16:35:51.0264 5192	b57nd60x - ok
16:35:51.0650 5192	BCM43XV         (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys
16:35:51.0854 5192	BCM43XV - ok
16:35:52.0032 5192	Beep            (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
16:35:52.0138 5192	Beep - ok
16:35:52.0252 5192	blbdrive - ok
16:35:52.0304 5192	bowser          (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
16:35:52.0470 5192	bowser - ok
16:35:52.0627 5192	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
16:35:52.0704 5192	BrFiltLo - ok
16:35:52.0762 5192	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
16:35:52.0816 5192	BrFiltUp - ok
16:35:52.0903 5192	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
16:35:53.0016 5192	Brserid - ok
16:35:53.0186 5192	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
16:35:53.0302 5192	BrSerWdm - ok
16:35:53.0352 5192	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
16:35:53.0448 5192	BrUsbMdm - ok
16:35:53.0493 5192	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
16:35:53.0614 5192	BrUsbSer - ok
16:35:53.0762 5192	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
16:35:53.0856 5192	BTHMODEM - ok
16:35:53.0928 5192	catchme - ok
16:35:54.0006 5192	cdfs            (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
16:35:54.0105 5192	cdfs - ok
16:35:54.0256 5192	cdrom           (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
16:35:54.0339 5192	cdrom - ok
16:35:54.0415 5192	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
16:35:54.0525 5192	circlass - ok
16:35:54.0594 5192	CLFS            (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
16:35:54.0619 5192	CLFS - ok
16:35:54.0843 5192	CmBatt          (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
16:35:54.0895 5192	CmBatt - ok
16:35:54.0978 5192	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
16:35:55.0015 5192	cmdide - ok
16:35:55.0071 5192	Compbatt        (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
16:35:55.0091 5192	Compbatt - ok
16:35:55.0117 5192	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
16:35:55.0135 5192	crcdisk - ok
16:35:55.0181 5192	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
16:35:55.0273 5192	Crusoe - ok
16:35:55.0487 5192	DfsC            (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
16:35:55.0567 5192	DfsC - ok
16:35:55.0857 5192	disk            (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
16:35:55.0872 5192	disk - ok
16:35:56.0127 5192	drmkaud         (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
16:35:56.0435 5192	drmkaud - ok
16:35:56.0708 5192	DXGKrnl         (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
16:35:57.0066 5192	DXGKrnl - ok
16:35:57.0245 5192	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
16:35:57.0799 5192	E1G60 - ok
16:35:57.0997 5192	Ecache          (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
16:35:58.0015 5192	Ecache - ok
16:35:58.0353 5192	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
16:35:58.0380 5192	elxstor - ok
16:35:58.0599 5192	enodpl          (b4556f3d468c8dcb0b259d9d866cd4c4) C:\Windows\system32\drivers\enodpl.sys
16:35:58.0751 5192	enodpl ( UnsignedFile.Multi.Generic ) - warning
16:35:58.0752 5192	enodpl - detected UnsignedFile.Multi.Generic (1)
16:35:58.0786 5192	EpfwLWF         (9cefd59c8e5ebfb48165aef54617f539) C:\Windows\system32\DRIVERS\EpfwLWF.sys
16:35:58.0901 5192	EpfwLWF - ok
16:35:59.0001 5192	fastfat         (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
16:35:59.0096 5192	fastfat - ok
16:35:59.0240 5192	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
16:35:59.0331 5192	fdc - ok
16:35:59.0403 5192	FileInfo        (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
16:35:59.0422 5192	FileInfo - ok
16:35:59.0489 5192	Filetrace       (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
16:35:59.0578 5192	Filetrace - ok
16:35:59.0622 5192	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
16:35:59.0726 5192	flpydisk - ok
16:35:59.0874 5192	FltMgr          (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
16:35:59.0894 5192	FltMgr - ok
16:35:59.0960 5192	Fs_Rec          (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
16:35:59.0989 5192	Fs_Rec - ok
16:36:00.0029 5192	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
16:36:00.0044 5192	gagp30kx - ok
16:36:00.0239 5192	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
16:36:00.0367 5192	HdAudAddService - ok
16:36:00.0511 5192	HDAudBus        (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
16:36:00.0546 5192	HDAudBus - ok
16:36:00.0652 5192	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
16:36:00.0789 5192	HidBth - ok
16:36:00.0940 5192	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
16:36:01.0037 5192	HidIr - ok
16:36:01.0167 5192	HidUsb          (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys
16:36:01.0200 5192	HidUsb - ok
16:36:01.0385 5192	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
16:36:01.0398 5192	HpCISSs - ok
16:36:01.0522 5192	HSFHWAZL        (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
16:36:01.0589 5192	HSFHWAZL - ok
16:36:01.0684 5192	HSF_DPV         (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys
16:36:01.0804 5192	HSF_DPV - ok
16:36:01.0992 5192	HSXHWAZL        (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
16:36:02.0012 5192	HSXHWAZL - ok
16:36:02.0125 5192	HTTP            (3c3cba3ce1a66439a960d4531a167c39) C:\Windows\system32\drivers\HTTP.sys
16:36:02.0218 5192	HTTP - ok
16:36:02.0406 5192	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
16:36:02.0419 5192	i2omp - ok
16:36:02.0535 5192	i8042prt        (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
16:36:02.0563 5192	i8042prt - ok
16:36:02.0750 5192	iaStor          (2358c53f30cb9dcd1d3843c4e2f299b2) C:\Windows\system32\DRIVERS\iaStor.sys
16:36:02.0773 5192	iaStor - ok
16:36:02.0850 5192	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
16:36:02.0871 5192	iaStorV - ok
16:36:03.0082 5192	igfx            (04e385059da704ec6659ddb1526c4193) C:\Windows\system32\DRIVERS\igdkmd32.sys
16:36:03.0373 5192	igfx - ok
16:36:03.0783 5192	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
16:36:03.0817 5192	iirsp - ok
16:36:04.0022 5192	int15           (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Windows\system32\drivers\int15.sys
16:36:04.0045 5192	int15 - ok
16:36:04.0248 5192	IntcAzAudAddService (9438fe15da89c6aace8a79db2c6f60c1) C:\Windows\system32\drivers\RTKVHDA.sys
16:36:04.0611 5192	IntcAzAudAddService - ok
16:36:04.0829 5192	intelide        (59b00efb24ead979becf413703bb1fac) C:\Windows\system32\drivers\intelide.sys
16:36:04.0847 5192	intelide - ok
16:36:04.0903 5192	intelppm        (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
16:36:04.0978 5192	intelppm - ok
16:36:05.0051 5192	IpFilterDriver  (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:36:05.0150 5192	IpFilterDriver - ok
16:36:05.0398 5192	IpInIp - ok
16:36:05.0513 5192	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
16:36:05.0622 5192	IPMIDRV - ok
16:36:05.0894 5192	IPNAT           (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
16:36:05.0987 5192	IPNAT - ok
16:36:06.0270 5192	irda            (f11a90fb3f44f37ad10a4893bb690065) C:\Windows\system32\DRIVERS\irda.sys
16:36:06.0364 5192	irda - ok
16:36:06.0653 5192	IRENUM          (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
16:36:06.0747 5192	IRENUM - ok
16:36:07.0044 5192	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
16:36:07.0078 5192	isapnp - ok
16:36:07.0122 5192	iScsiPrt        (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
16:36:07.0140 5192	iScsiPrt - ok
16:36:07.0404 5192	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
16:36:07.0438 5192	iteatapi - ok
16:36:07.0493 5192	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
16:36:07.0506 5192	iteraid - ok
16:36:07.0800 5192	kbdclass        (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
16:36:07.0830 5192	kbdclass - ok
16:36:07.0913 5192	kbdhid          (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
16:36:07.0940 5192	kbdhid - ok
16:36:08.0302 5192	KSecDD          (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
16:36:08.0342 5192	KSecDD - ok
16:36:08.0721 5192	lltdio          (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
16:36:08.0826 5192	lltdio - ok
16:36:09.0193 5192	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
16:36:09.0219 5192	LSI_FC - ok
16:36:09.0336 5192	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
16:36:09.0351 5192	LSI_SAS - ok
16:36:09.0510 5192	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
16:36:09.0529 5192	LSI_SCSI - ok
16:36:09.0631 5192	luafv           (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
16:36:09.0710 5192	luafv - ok
16:36:09.0860 5192	mdmxsdk         (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
16:36:09.0879 5192	mdmxsdk - ok
16:36:10.0054 5192	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
16:36:10.0067 5192	megasas - ok
16:36:10.0315 5192	Modem           (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
16:36:10.0416 5192	Modem - ok
16:36:10.0619 5192	monitor         (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
16:36:10.0658 5192	monitor - ok
16:36:10.0717 5192	mouclass        (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
16:36:10.0747 5192	mouclass - ok
16:36:10.0792 5192	mouhid          (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
16:36:10.0828 5192	mouhid - ok
16:36:11.0129 5192	MountMgr        (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
16:36:11.0142 5192	MountMgr - ok
16:36:11.0216 5192	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
16:36:11.0248 5192	mpio - ok
16:36:11.0588 5192	mpsdrv          (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
16:36:11.0634 5192	mpsdrv - ok
16:36:12.0060 5192	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
16:36:12.0074 5192	Mraid35x - ok
16:36:12.0417 5192	MRxDAV          (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
16:36:12.0501 5192	MRxDAV - ok
16:36:12.0691 5192	mrxsmb          (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
16:36:12.0827 5192	mrxsmb - ok
16:36:13.0027 5192	mrxsmb10        (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:36:13.0066 5192	mrxsmb10 - ok
16:36:13.0105 5192	mrxsmb20        (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:36:13.0137 5192	mrxsmb20 - ok
16:36:13.0219 5192	msahci          (0d1c042188ffe61a702a9df5944de5ba) C:\Windows\system32\drivers\msahci.sys
16:36:13.0232 5192	msahci - ok
16:36:13.0541 5192	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
16:36:13.0564 5192	msdsm - ok
16:36:13.0676 5192	Msfs            (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
16:36:13.0756 5192	Msfs - ok
16:36:14.0144 5192	msisadrv        (207df26dbb2537c20276da0e15892274) C:\Windows\system32\drivers\msisadrv.sys
16:36:14.0156 5192	msisadrv - ok
16:36:14.0244 5192	MSKSSRV         (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
16:36:14.0344 5192	MSKSSRV - ok
16:36:14.0716 5192	MSPCLOCK        (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
16:36:14.0814 5192	MSPCLOCK - ok
16:36:14.0982 5192	MSPQM           (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
16:36:15.0086 5192	MSPQM - ok
16:36:15.0162 5192	MsRPC           (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
16:36:15.0194 5192	MsRPC - ok
16:36:15.0376 5192	mssmbios        (7dbaa028f625aa46b95dda4fbe4b602b) C:\Windows\system32\DRIVERS\mssmbios.sys
16:36:15.0389 5192	mssmbios - ok
16:36:15.0457 5192	MSTEE           (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
16:36:15.0556 5192	MSTEE - ok
16:36:15.0612 5192	Mup             (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
16:36:15.0647 5192	Mup - ok
16:36:15.0875 5192	mvusbews        (b9df137953a5280eddbd4a705ca093a2) C:\Windows\system32\Drivers\mvusbews.sys
16:36:15.0910 5192	mvusbews - ok
16:36:15.0990 5192	NativeWifiP     (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS
wifi.sys
16:36:16.0017 5192	NativeWifiP - ok
16:36:16.0335 5192	NDIS            (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers
dis.sys
16:36:16.0422 5192	NDIS - ok
16:36:16.0783 5192	NdisTapi        (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS
distapi.sys
16:36:16.0822 5192	NdisTapi - ok
16:36:16.0933 5192	Ndisuio         (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS
disuio.sys
16:36:17.0020 5192	Ndisuio - ok
16:36:17.0203 5192	NdisWan         (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS
diswan.sys
16:36:17.0295 5192	NdisWan - ok
16:36:17.0416 5192	NDProxy         (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
16:36:17.0466 5192	NDProxy - ok
16:36:17.0738 5192	NetBIOS         (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS
etbios.sys
16:36:17.0835 5192	NetBIOS - ok
16:36:17.0926 5192	netbt           (7c870c28cebc3d7e6b38eceb273b2d9e) C:\Windows\system32\DRIVERS
etbt.sys
16:36:17.0949 5192	netbt ( Virus.Win32.ZAccess.c ) - infected
16:36:17.0949 5192	netbt - detected Virus.Win32.ZAccess.c (0)
16:36:18.0759 5192	NETw3v32        (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
16:36:19.0143 5192	NETw3v32 - ok
16:36:19.0477 5192	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
16:36:19.0508 5192	nfrd960 - ok
16:36:19.0727 5192	Npfs            (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
16:36:19.0848 5192	Npfs - ok
16:36:20.0117 5192	NSCIRDA         (c9294e01e45139fd77e16ec07fd86f61) C:\Windows\system32\DRIVERS
scirda.sys
16:36:20.0204 5192	NSCIRDA - ok
16:36:20.0259 5192	nsiproxy        (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers
siproxy.sys
16:36:20.0344 5192	nsiproxy - ok
16:36:20.0895 5192	Ntfs            (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
16:36:21.0116 5192	Ntfs - ok
16:36:21.0589 5192	NTIDrvr         (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
16:36:21.0625 5192	NTIDrvr ( UnsignedFile.Multi.Generic ) - warning
16:36:21.0625 5192	NTIDrvr - detected UnsignedFile.Multi.Generic (1)
16:36:21.0925 5192	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
16:36:22.0026 5192	ntrigdigi - ok
16:36:22.0278 5192	Null            (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
16:36:22.0376 5192	Null - ok
16:36:22.0866 5192	NVENETFD        (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS
vm60x32.sys
16:36:23.0013 5192	NVENETFD - ok
16:36:23.0459 5192	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers
vraid.sys
16:36:23.0494 5192	nvraid - ok
16:36:23.0663 5192	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers
vstor.sys
16:36:23.0692 5192	nvstor - ok
16:36:23.0849 5192	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers
v_agp.sys
16:36:23.0880 5192	nv_agp - ok
16:36:24.0077 5192	NwlnkFlt - ok
16:36:24.0455 5192	NwlnkFwd - ok
16:36:24.0970 5192	ohci1394        (953c1ba621f4da9dc7d268ae839a51fb) C:\Windows\system32\DRIVERS\ohci1394.sys
16:36:25.0037 5192	ohci1394 - ok
16:36:25.0487 5192	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
16:36:25.0574 5192	Parport - ok
16:36:25.0907 5192	partmgr         (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
16:36:25.0934 5192	partmgr - ok
16:36:26.0219 5192	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
16:36:26.0302 5192	Parvdm - ok
16:36:26.0628 5192	pci             (bdd96f9cf34d58958aff1be6ef4c8020) C:\Windows\system32\drivers\pci.sys
16:36:26.0658 5192	pci - ok
16:36:26.0739 5192	pciide          (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
16:36:26.0752 5192	pciide - ok
16:36:27.0022 5192	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\DRIVERS\pcmcia.sys
16:36:27.0056 5192	pcmcia - ok
16:36:27.0419 5192	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
16:36:27.0525 5192	PEAUTH - ok
16:36:27.0823 5192	PptpMiniport    (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERSaspptp.sys
16:36:27.0866 5192	PptpMiniport - ok
16:36:27.0922 5192	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
16:36:28.0077 5192	Processor - ok
16:36:28.0269 5192	PSched          (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
16:36:28.0287 5192	PSched - ok
16:36:28.0388 5192	PSDFilter       (e801d5cc24e1cf18fa87d24d7074b876) C:\Windows\system32\DRIVERS\psdfilter.sys
16:36:28.0453 5192	PSDFilter - ok
16:36:28.0701 5192	PSDNServ        (24b5e3429f7f0e779fc2e6e36a0a5f73) C:\Windows\system32\drivers\PSDNServ.sys
16:36:28.0724 5192	PSDNServ - ok
16:36:28.0895 5192	psdvdisk        (01cbfd08c0e8a6106bb26fcda297154e) C:\Windows\system32\drivers\psdvdisk.sys
16:36:28.0922 5192	psdvdisk - ok
16:36:29.0379 5192	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
16:36:29.0449 5192	ql2300 - ok
16:36:29.0778 5192	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
16:36:29.0803 5192	ql40xx - ok
16:36:29.0858 5192	QWAVEdrv        (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
16:36:29.0960 5192	QWAVEdrv - ok
16:36:30.0176 5192	RasAcd          (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERSasacd.sys
16:36:30.0271 5192	RasAcd - ok
16:36:30.0499 5192	Rasl2tp         (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERSasl2tp.sys
16:36:30.0552 5192	Rasl2tp - ok
16:36:30.0938 5192	RasPppoe        (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERSaspppoe.sys
16:36:31.0041 5192	RasPppoe - ok
16:36:31.0495 5192	rdbss           (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERSdbss.sys
16:36:31.0593 5192	rdbss - ok
16:36:31.0940 5192	RDPCDD          (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
16:36:32.0013 5192	RDPCDD - ok
16:36:32.0242 5192	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\driversdpdr.sys
16:36:32.0345 5192	rdpdr - ok
16:36:32.0648 5192	RDPENCDD        (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\driversdpencdd.sys
16:36:32.0756 5192	RDPENCDD - ok
16:36:33.0140 5192	RDPWD           (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
16:36:33.0231 5192	RDPWD - ok
16:36:33.0719 5192	ROOTMODEM       (d49d61312b273de069584d48c81c8b1d) C:\Windows\system32\Drivers\RootMdm.sys
16:36:33.0833 5192	ROOTMODEM - ok
16:36:34.0129 5192	rspndr          (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERSspndr.sys
16:36:34.0220 5192	rspndr - ok
16:36:34.0589 5192	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
16:36:34.0636 5192	sbp2port - ok
16:36:34.0996 5192	sdbus           (7b3973cc28b8aa3e9e2e5d53e720e2c9) C:\Windows\system32\DRIVERS\sdbus.sys
16:36:35.0017 5192	sdbus - ok
16:36:35.0114 5192	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
16:36:35.0193 5192	secdrv - ok
16:36:35.0762 5192	Ser2pl          (6ce397c482bede91a38e56a8c4a0dc6d) C:\Windows\system32\DRIVERS\ser2pl.sys
16:36:35.0826 5192	Ser2pl ( UnsignedFile.Multi.Generic ) - warning
16:36:35.0826 5192	Ser2pl - detected UnsignedFile.Multi.Generic (1)
16:36:36.0006 5192	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
16:36:36.0108 5192	Serenum - ok
16:36:36.0505 5192	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
16:36:36.0587 5192	Serial - ok
16:36:36.0960 5192	sermouse        (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
16:36:36.0992 5192	sermouse - ok
16:36:37.0177 5192	sffdisk         (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
16:36:37.0201 5192	sffdisk - ok
16:36:37.0345 5192	sffp_mmc        (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
16:36:37.0375 5192	sffp_mmc - ok
16:36:37.0421 5192	sffp_sd         (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
16:36:37.0462 5192	sffp_sd - ok
16:36:37.0509 5192	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
16:36:37.0595 5192	sfloppy - ok
16:36:37.0666 5192	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
16:36:37.0680 5192	sisagp - ok
16:36:37.0845 5192	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
16:36:37.0858 5192	SiSRaid2 - ok
16:36:37.0900 5192	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
16:36:37.0919 5192	SiSRaid4 - ok
16:36:38.0001 5192	Smb             (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
16:36:38.0101 5192	Smb - ok
16:36:38.0169 5192	spldr           (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
16:36:38.0200 5192	spldr - ok
16:36:38.0606 5192	srv             (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys
16:36:38.0660 5192	srv - ok
16:36:38.0990 5192	srv2            (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
16:36:39.0040 5192	srv2 - ok
16:36:39.0342 5192	srvnet          (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys
16:36:39.0395 5192	srvnet - ok
16:36:39.0718 5192	swenum          (3b80b4383c9bce13279c8482734b32b2) C:\Windows\system32\DRIVERS\swenum.sys
16:36:39.0731 5192	swenum - ok
16:36:39.0785 5192	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
16:36:39.0799 5192	Symc8xx - ok
16:36:39.0921 5192	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
16:36:39.0934 5192	Sym_hi - ok
16:36:40.0283 5192	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
16:36:40.0311 5192	Sym_u3 - ok
16:36:40.0415 5192	SynTP           (f7a4250bb3e3afcd4af100e551509352) C:\Windows\system32\DRIVERS\SynTP.sys
16:36:40.0436 5192	SynTP - ok
16:36:40.0671 5192	tandpl          (126d7b3b4c7b724491c604060e1f4e14) C:\Windows\system32\drivers	andpl.sys
16:36:40.0687 5192	tandpl ( UnsignedFile.Multi.Generic ) - warning
16:36:40.0687 5192	tandpl - detected UnsignedFile.Multi.Generic (1)
16:36:40.0918 5192	Tcpip           (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\drivers	cpip.sys
16:36:41.0050 5192	Tcpip - ok
16:36:41.0388 5192	Tcpip6          (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\DRIVERS	cpip.sys
16:36:41.0447 5192	Tcpip6 - ok
16:36:41.0774 5192	tcpipreg        (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers	cpipreg.sys
16:36:41.0867 5192	tcpipreg - ok
16:36:42.0328 5192	TDPIPE          (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers	dpipe.sys
16:36:42.0396 5192	TDPIPE - ok
16:36:42.0703 5192	TDTCP           (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers	dtcp.sys
16:36:42.0792 5192	TDTCP - ok
16:36:43.0082 5192	tdx             (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS	dx.sys
16:36:43.0170 5192	tdx - ok
16:36:43.0502 5192	TermDD          (849ed71967d45f15c3e0abfc633fdf2a) C:\Windows\system32\DRIVERS	ermdd.sys
16:36:43.0516 5192	TermDD - ok
16:36:43.0716 5192	tifm21          (e4c85c291ddb3dc5e4a2f227ca465ba6) C:\Windows\system32\drivers	ifm21.sys
16:36:43.0764 5192	tifm21 - ok
16:36:43.0904 5192	tssecsrv        (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS	ssecsrv.sys
16:36:43.0992 5192	tssecsrv - ok
16:36:44.0123 5192	tunmp           (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS	unmp.sys
16:36:44.0161 5192	tunmp - ok
16:36:44.0347 5192	tunnel          (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS	unnel.sys
16:36:44.0399 5192	tunnel - ok
16:36:44.0691 5192	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
16:36:44.0714 5192	uagp35 - ok
16:36:44.0812 5192	udfs            (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
16:36:44.0909 5192	udfs - ok
16:36:45.0305 5192	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
16:36:45.0342 5192	uliagpkx - ok
16:36:45.0640 5192	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
16:36:45.0661 5192	uliahci - ok
16:36:46.0055 5192	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
16:36:46.0091 5192	UlSata - ok
16:36:46.0532 5192	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
16:36:46.0562 5192	ulsata2 - ok
16:36:46.0695 5192	umbus           (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
16:36:46.0774 5192	umbus - ok
16:36:46.0913 5192	usbccgp         (51480458e6e9863f856ebf35aae801b4) C:\Windows\system32\DRIVERS\usbccgp.sys
16:36:46.0944 5192	usbccgp - ok
16:36:47.0104 5192	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
16:36:47.0219 5192	usbcir - ok
16:36:47.0356 5192	usbehci         (11fa3acbf0de0286829c69e01fe705e4) C:\Windows\system32\DRIVERS\usbehci.sys
16:36:47.0373 5192	usbehci - ok
16:36:47.0469 5192	usbhub          (6a7858a38b5105731e219e7c6a238730) C:\Windows\system32\DRIVERS\usbhub.sys
16:36:47.0507 5192	usbhub - ok
16:36:47.0561 5192	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\DRIVERS\usbohci.sys
16:36:47.0651 5192	usbohci - ok
16:36:47.0745 5192	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
16:36:47.0829 5192	usbprint - ok
16:36:47.0937 5192	usbscan         (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
16:36:48.0026 5192	usbscan - ok
16:36:48.0090 5192	USBSTOR         (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:36:48.0113 5192	USBSTOR - ok
16:36:48.0221 5192	usbuhci         (4013315fed70a2d293b998cbba4022ee) C:\Windows\system32\DRIVERS\usbuhci.sys
16:36:48.0255 5192	usbuhci - ok
16:36:48.0383 5192	usbvideo        (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys
16:36:48.0465 5192	usbvideo - ok
16:36:48.0601 5192	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
16:36:48.0669 5192	vga - ok
16:36:48.0829 5192	VgaSave         (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
16:36:48.0909 5192	VgaSave - ok
16:36:48.0959 5192	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
16:36:48.0973 5192	viaagp - ok
16:36:49.0032 5192	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
16:36:49.0127 5192	ViaC7 - ok
16:36:49.0287 5192	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
16:36:49.0299 5192	viaide - ok
16:36:49.0344 5192	volmgr          (fd16fac15f9f165ac19a618e7b391f5c) C:\Windows\system32\drivers\volmgr.sys
16:36:49.0359 5192	volmgr - ok
16:36:49.0415 5192	volmgrx         (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
16:36:49.0438 5192	volmgrx - ok
16:36:49.0593 5192	volsnap         (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
16:36:49.0614 5192	volsnap - ok
16:36:49.0690 5192	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
16:36:49.0705 5192	vsmraid - ok
16:36:49.0789 5192	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
16:36:49.0858 5192	WacomPen - ok
16:36:49.0919 5192	Wanarp          (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
16:36:49.0943 5192	Wanarp - ok
16:36:49.0966 5192	Wanarpv6        (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
16:36:49.0983 5192	Wanarpv6 - ok
16:36:50.0184 5192	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
16:36:50.0197 5192	Wd - ok
16:36:50.0265 5192	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
16:36:50.0301 5192	Wdf01000 - ok
16:36:50.0556 5192	winachsf        (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
16:36:50.0628 5192	winachsf - ok
16:36:50.0887 5192	WmiAcpi         (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\DRIVERS\wmiacpi.sys
16:36:50.0918 5192	WmiAcpi - ok
16:36:51.0096 5192	WpdUsb          (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
16:36:51.0198 5192	WpdUsb - ok
16:36:51.0358 5192	ws2ifsl         (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
16:36:51.0426 5192	ws2ifsl - ok
16:36:51.0580 5192	WUDFRd          (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
16:36:51.0649 5192	WUDFRd - ok
16:36:51.0795 5192	XAudio          (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys
16:36:51.0821 5192	XAudio - ok
16:36:51.0904 5192	XinweiIad       (9061abdddda0cb2502a92d89f10f7ca1) C:\Windows\system32\DRIVERS
etnnusb.sys
16:36:51.0930 5192	XinweiIad ( UnsignedFile.Multi.Generic ) - warning
16:36:51.0930 5192	XinweiIad - detected UnsignedFile.Multi.Generic (1)
16:36:52.0112 5192	ztemtusbser     (a1809f184d4a897d57bf8c5efebbcf04) C:\Windows\system32\DRIVERS\CT_ZTEMT_U_USBSER.sys
16:36:52.0140 5192	ztemtusbser - ok
16:36:52.0333 5192	{95808DC4-FA4A-4c74-92FE-5B863F82066B} (8098180b3f6c430a4e60333bc036f936) C:\Program Files\CyberLink\PowerDVD\000.fcl
16:36:52.0347 5192	{95808DC4-FA4A-4c74-92FE-5B863F82066B} - ok
16:36:52.0403 5192	MBR (0x1B8)     (6fc6f9186c07bca94e140f63bfe6e9b4) \Device\Harddisk0\DR0
16:36:57.0064 5192	\Device\Harddisk0\DR0 - ok
16:36:57.0085 5192	MBR (0x1B8)     (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk1\DR1
16:36:58.0286 5192	\Device\Harddisk1\DR1 - ok
16:36:58.0334 5192	Boot (0x1200)   (0084302fe2448db4138cec82fec1a7ef) \Device\Harddisk0\DR0\Partition0
16:36:58.0336 5192	\Device\Harddisk0\DR0\Partition0 - ok
16:36:58.0374 5192	Boot (0x1200)   (09196f04566aed98856b888286853776) \Device\Harddisk0\DR0\Partition1
16:36:58.0376 5192	\Device\Harddisk0\DR0\Partition1 - ok
16:36:58.0392 5192	Boot (0x1200)   (a93aafc6e6b80dae61abdd8d8d12ef76) \Device\Harddisk1\DR1\Partition0
16:36:58.0393 5192	\Device\Harddisk1\DR1\Partition0 - ok
16:36:58.0403 5192	============================================================
16:36:58.0404 5192	Scan finished
16:36:58.0404 5192	============================================================
16:36:58.0446 5856	Detected object count: 6
16:36:58.0450 5856	Actual detected object count: 6
16:40:51.0923 5856	enodpl ( UnsignedFile.Multi.Generic ) - skipped by user
16:40:51.0924 5856	enodpl ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:40:52.0112 5856	C:\Windows\system32\DRIVERS
etbt.sys - copied to quarantine
16:40:52.0205 5856	Backup copy found, using it..
16:40:52.0242 5856	C:\Windows\system32\DRIVERS
etbt.sys - will be cured on reboot
16:40:57.0130 5856	netbt ( Virus.Win32.ZAccess.c ) - User select action: Cure 
16:40:57.0136 5856	NTIDrvr ( UnsignedFile.Multi.Generic ) - skipped by user
16:40:57.0136 5856	NTIDrvr ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:40:57.0143 5856	Ser2pl ( UnsignedFile.Multi.Generic ) - skipped by user
16:40:57.0143 5856	Ser2pl ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:40:57.0149 5856	tandpl ( UnsignedFile.Multi.Generic ) - skipped by user
16:40:57.0149 5856	tandpl ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:40:57.0160 5856	XinweiIad ( UnsignedFile.Multi.Generic ) - skipped by user
16:40:57.0160 5856	XinweiIad ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:41:32.0322 5732	Deinitialize success

g3n-h@ckm@n · Answer

tu pouvais pas faire cure à ce truc-là ?

XinweiIad

mika0000 · Answer

j'ai pas des cure comme option, mais des delete, je peux les prendre?

g3n-h@ckm@n · Answer

oui

mika0000 · Answer

en attendant ta réponse j'ai fait delete sur le xin...

je veux relancer tdsskiller mais j'ai application win32 non valide comme réponse après le telechargement.

mika0000 · Answer

17:34:27.0247 5380	TDSS rootkit removing tool 2.7.19.0 Mar  5 2012 11:23:39
17:34:28.0023 5380	============================================================
17:34:28.0023 5380	Current date / time: 2012/03/06 17:34:28.0023
17:34:28.0023 5380	SystemInfo:
17:34:28.0023 5380	
17:34:28.0024 5380	OS Version: 6.0.6000 ServicePack: 0.0
17:34:28.0024 5380	Product type: Workstation
17:34:28.0024 5380	ComputerName: PC-DE-KAM
17:34:28.0025 5380	UserName: KAM Apollinaire M
17:34:28.0025 5380	Windows directory: C:\Windows
17:34:28.0025 5380	System windows directory: C:\Windows
17:34:28.0025 5380	Processor architecture: Intel x86
17:34:28.0025 5380	Number of processors: 1
17:34:28.0025 5380	Page size: 0x1000
17:34:28.0025 5380	Boot type: Normal boot
17:34:28.0025 5380	============================================================
17:34:28.0766 5380	Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:34:28.0770 5380	Drive \Device\Harddisk1\DR1 - Size: 0xEEC00000 (3.73 Gb), SectorSize: 0x200, Cylinders: 0x1E6, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
17:34:28.0773 5380	\Device\Harddisk0\DR0:
17:34:28.0773 5380	MBR used
17:34:28.0773 5380	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1388800, BlocksNum 0x40C4800
17:34:28.0773 5380	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x544D000, BlocksNum 0x40C2000
17:34:28.0773 5380	\Device\Harddisk1\DR1:
17:34:28.0774 5380	MBR used
17:34:28.0774 5380	\Device\Harddisk1\DR1\Partition0: MBR, Type 0xB, StartLBA 0x1F80, BlocksNum 0x774080
17:34:28.0858 5380	Initialize success
17:34:28.0858 5380	============================================================
17:34:44.0889 5660	============================================================
17:34:44.0889 5660	Scan started
17:34:44.0889 5660	Mode: Manual; SigCheck; TDLFS; 
17:34:44.0890 5660	============================================================
17:34:45.0456 5660	ACPI            (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
17:34:45.0617 5660	ACPI - ok
17:34:45.0731 5660	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
17:34:45.0761 5660	adp94xx - ok
17:34:45.0948 5660	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
17:34:45.0972 5660	adpahci - ok
17:34:46.0021 5660	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
17:34:46.0037 5660	adpu160m - ok
17:34:46.0098 5660	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
17:34:46.0115 5660	adpu320 - ok
17:34:46.0319 5660	AFD             (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
17:34:46.0403 5660	AFD - ok
17:34:46.0569 5660	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
17:34:46.0582 5660	agp440 - ok
17:34:46.0625 5660	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
17:34:46.0639 5660	aic78xx - ok
17:34:46.0695 5660	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
17:34:46.0707 5660	aliide - ok
17:34:46.0759 5660	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
17:34:46.0772 5660	amdagp - ok
17:34:46.0815 5660	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
17:34:46.0827 5660	amdide - ok
17:34:46.0982 5660	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
17:34:47.0061 5660	AmdK7 - ok
17:34:47.0108 5660	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
17:34:47.0195 5660	AmdK8 - ok
17:34:47.0311 5660	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
17:34:47.0325 5660	arc - ok
17:34:47.0380 5660	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
17:34:47.0394 5660	arcsas - ok
17:34:47.0539 5660	AsyncMac        (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
17:34:47.0612 5660	AsyncMac - ok
17:34:47.0678 5660	atapi           (e03e8c99d15d0381e02743c36afc7c6f) C:\Windows\system32\drivers\atapi.sys
17:34:47.0692 5660	atapi - ok
17:34:47.0790 5660	athr            (d9583d3c896f0c608d8a484906650b2c) C:\Windows\system32\DRIVERS\athr.sys
17:34:47.0826 5660	athr - ok
17:34:47.0994 5660	b57nd60x        (0b92ccf7bfcbe2b33838434f2f50cb61) C:\Windows\system32\DRIVERS\b57nd60x.sys
17:34:48.0056 5660	b57nd60x - ok
17:34:48.0140 5660	BCM43XV         (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys
17:34:48.0238 5660	BCM43XV - ok
17:34:48.0389 5660	Beep            (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
17:34:48.0460 5660	Beep - ok
17:34:48.0593 5660	blbdrive - ok
17:34:48.0638 5660	bowser          (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
17:34:48.0713 5660	bowser - ok
17:34:48.0850 5660	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
17:34:48.0896 5660	BrFiltLo - ok
17:34:48.0939 5660	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
17:34:48.0980 5660	BrFiltUp - ok
17:34:49.0048 5660	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
17:34:49.0136 5660	Brserid - ok
17:34:49.0192 5660	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
17:34:49.0265 5660	BrSerWdm - ok
17:34:49.0309 5660	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
17:34:49.0398 5660	BrUsbMdm - ok
17:34:49.0504 5660	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
17:34:49.0585 5660	BrUsbSer - ok
17:34:49.0644 5660	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
17:34:49.0730 5660	BTHMODEM - ok
17:34:49.0784 5660	catchme - ok
17:34:49.0830 5660	cdfs            (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
17:34:49.0908 5660	cdfs - ok
17:34:50.0046 5660	cdrom           (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
17:34:50.0120 5660	cdrom - ok
17:34:50.0184 5660	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
17:34:50.0271 5660	circlass - ok
17:34:50.0339 5660	CLFS            (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
17:34:50.0362 5660	CLFS - ok
17:34:50.0556 5660	CmBatt          (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
17:34:50.0573 5660	CmBatt - ok
17:34:50.0624 5660	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
17:34:50.0636 5660	cmdide - ok
17:34:50.0684 5660	Compbatt        (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
17:34:50.0697 5660	Compbatt - ok
17:34:50.0745 5660	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
17:34:50.0761 5660	crcdisk - ok
17:34:50.0804 5660	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
17:34:50.0882 5660	Crusoe - ok
17:34:50.0971 5660	DfsC            (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
17:34:51.0060 5660	DfsC - ok
17:34:51.0259 5660	disk            (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
17:34:51.0272 5660	disk - ok
17:34:51.0395 5660	drmkaud         (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
17:34:51.0465 5660	drmkaud - ok
17:34:51.0542 5660	DXGKrnl         (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
17:34:51.0589 5660	DXGKrnl - ok
17:34:51.0725 5660	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
17:34:51.0798 5660	E1G60 - ok
17:34:51.0887 5660	Ecache          (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
17:34:51.0907 5660	Ecache - ok
17:34:52.0100 5660	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
17:34:52.0139 5660	elxstor - ok
17:34:52.0416 5660	enodpl          (b4556f3d468c8dcb0b259d9d866cd4c4) C:\Windows\system32\drivers\enodpl.sys
17:34:52.0423 5660	enodpl ( UnsignedFile.Multi.Generic ) - warning
17:34:52.0423 5660	enodpl - detected UnsignedFile.Multi.Generic (1)
17:34:52.0584 5660	EpfwLWF         (9cefd59c8e5ebfb48165aef54617f539) C:\Windows\system32\DRIVERS\EpfwLWF.sys
17:34:52.0692 5660	EpfwLWF - ok
17:34:52.0988 5660	fastfat         (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
17:34:53.0092 5660	fastfat - ok
17:34:53.0185 5660	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
17:34:53.0300 5660	fdc - ok
17:34:53.0468 5660	FileInfo        (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
17:34:53.0482 5660	FileInfo - ok
17:34:53.0535 5660	Filetrace       (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
17:34:53.0610 5660	Filetrace - ok
17:34:53.0657 5660	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
17:34:53.0771 5660	flpydisk - ok
17:34:53.0876 5660	FltMgr          (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
17:34:53.0894 5660	FltMgr - ok
17:34:54.0050 5660	Fs_Rec          (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
17:34:54.0089 5660	Fs_Rec - ok
17:34:54.0154 5660	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
17:34:54.0167 5660	gagp30kx - ok
17:34:54.0320 5660	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
17:34:54.0596 5660	HdAudAddService - ok
17:34:54.0756 5660	HDAudBus        (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
17:34:54.0868 5660	HDAudBus - ok
17:34:54.0976 5660	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
17:34:55.0099 5660	HidBth - ok
17:34:55.0256 5660	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
17:34:55.0349 5660	HidIr - ok
17:34:55.0491 5660	HidUsb          (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys
17:34:55.0532 5660	HidUsb - ok
17:34:55.0799 5660	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
17:34:55.0813 5660	HpCISSs - ok
17:34:55.0891 5660	HSFHWAZL        (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
17:34:55.0957 5660	HSFHWAZL - ok
17:34:56.0142 5660	HSF_DPV         (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys
17:34:56.0216 5660	HSF_DPV - ok
17:34:56.0425 5660	HSXHWAZL        (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
17:34:56.0484 5660	HSXHWAZL - ok
17:34:56.0671 5660	HTTP            (3c3cba3ce1a66439a960d4531a167c39) C:\Windows\system32\drivers\HTTP.sys
17:34:56.0788 5660	HTTP - ok
17:34:58.0589 5660	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
17:34:58.0610 5660	i2omp - ok
17:34:59.0025 5660	i8042prt        (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
17:34:59.0044 5660	i8042prt - ok
17:34:59.0184 5660	iaStor          (2358c53f30cb9dcd1d3843c4e2f299b2) C:\Windows\system32\DRIVERS\iaStor.sys
17:34:59.0203 5660	iaStor - ok
17:34:59.0340 5660	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
17:34:59.0360 5660	iaStorV - ok
17:34:59.0511 5660	igfx            (04e385059da704ec6659ddb1526c4193) C:\Windows\system32\DRIVERS\igdkmd32.sys
17:34:59.0610 5660	igfx - ok
17:34:59.0774 5660	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
17:34:59.0802 5660	iirsp - ok
17:34:59.0901 5660	int15           (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Windows\system32\drivers\int15.sys
17:34:59.0915 5660	int15 - ok
17:35:00.0071 5660	IntcAzAudAddService (9438fe15da89c6aace8a79db2c6f60c1) C:\Windows\system32\drivers\RTKVHDA.sys
17:35:00.0165 5660	IntcAzAudAddService - ok
17:35:00.0352 5660	intelide        (59b00efb24ead979becf413703bb1fac) C:\Windows\system32\drivers\intelide.sys
17:35:00.0367 5660	intelide - ok
17:35:00.0423 5660	intelppm        (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
17:35:00.0531 5660	intelppm - ok
17:35:00.0719 5660	IpFilterDriver  (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:35:00.0794 5660	IpFilterDriver - ok
17:35:00.0865 5660	IpInIp - ok
17:35:00.0904 5660	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
17:35:00.0997 5660	IPMIDRV - ok
17:35:01.0084 5660	IPNAT           (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
17:35:01.0167 5660	IPNAT - ok
17:35:01.0340 5660	irda            (f11a90fb3f44f37ad10a4893bb690065) C:\Windows\system32\DRIVERS\irda.sys
17:35:01.0413 5660	irda - ok
17:35:01.0449 5660	IRENUM          (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
17:35:01.0542 5660	IRENUM - ok
17:35:01.0612 5660	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
17:35:01.0626 5660	isapnp - ok
17:35:01.0708 5660	iScsiPrt        (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
17:35:01.0737 5660	iScsiPrt - ok
17:35:01.0783 5660	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
17:35:01.0824 5660	iteatapi - ok
17:35:01.0972 5660	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
17:35:01.0987 5660	iteraid - ok
17:35:02.0057 5660	kbdclass        (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
17:35:02.0082 5660	kbdclass - ok
17:35:02.0192 5660	kbdhid          (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
17:35:02.0211 5660	kbdhid - ok
17:35:02.0403 5660	KSecDD          (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
17:35:02.0435 5660	KSecDD - ok
17:35:02.0711 5660	lltdio          (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
17:35:02.0801 5660	lltdio - ok
17:35:02.0927 5660	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
17:35:02.0942 5660	LSI_FC - ok
17:35:03.0060 5660	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
17:35:03.0084 5660	LSI_SAS - ok
17:35:03.0176 5660	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
17:35:03.0192 5660	LSI_SCSI - ok
17:35:03.0288 5660	luafv           (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
17:35:03.0405 5660	luafv - ok
17:35:03.0528 5660	mdmxsdk         (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
17:35:03.0543 5660	mdmxsdk - ok
17:35:03.0666 5660	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
17:35:03.0681 5660	megasas - ok
17:35:03.0805 5660	Modem           (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
17:35:03.0919 5660	Modem - ok
17:35:04.0012 5660	monitor         (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
17:35:04.0033 5660	monitor - ok
17:35:04.0141 5660	mouclass        (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
17:35:04.0175 5660	mouclass - ok
17:35:04.0260 5660	mouhid          (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
17:35:04.0283 5660	mouhid - ok
17:35:04.0341 5660	MountMgr        (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
17:35:04.0358 5660	MountMgr - ok
17:35:04.0440 5660	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
17:35:04.0455 5660	mpio - ok
17:35:04.0545 5660	mpsdrv          (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
17:35:04.0567 5660	mpsdrv - ok
17:35:04.0705 5660	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
17:35:04.0720 5660	Mraid35x - ok
17:35:04.0786 5660	MRxDAV          (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
17:35:04.0833 5660	MRxDAV - ok
17:35:04.0925 5660	mrxsmb          (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:35:04.0968 5660	mrxsmb - ok
17:35:05.0086 5660	mrxsmb10        (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:35:05.0111 5660	mrxsmb10 - ok
17:35:05.0150 5660	mrxsmb20        (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:35:05.0181 5660	mrxsmb20 - ok
17:35:05.0253 5660	msahci          (0d1c042188ffe61a702a9df5944de5ba) C:\Windows\system32\drivers\msahci.sys
17:35:05.0268 5660	msahci - ok
17:35:05.0395 5660	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
17:35:05.0410 5660	msdsm - ok
17:35:05.0499 5660	Msfs            (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
17:35:05.0600 5660	Msfs - ok
17:35:05.0645 5660	msisadrv        (207df26dbb2537c20276da0e15892274) C:\Windows\system32\drivers\msisadrv.sys
17:35:05.0659 5660	msisadrv - ok
17:35:05.0723 5660	MSKSSRV         (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
17:35:05.0819 5660	MSKSSRV - ok
17:35:05.0928 5660	MSPCLOCK        (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
17:35:06.0022 5660	MSPCLOCK - ok
17:35:06.0203 5660	MSPQM           (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
17:35:06.0307 5660	MSPQM - ok
17:35:06.0362 5660	MsRPC           (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
17:35:06.0382 5660	MsRPC - ok
17:35:06.0467 5660	mssmbios        (7dbaa028f625aa46b95dda4fbe4b602b) C:\Windows\system32\DRIVERS\mssmbios.sys
17:35:06.0482 5660	mssmbios - ok
17:35:06.0569 5660	MSTEE           (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
17:35:06.0663 5660	MSTEE - ok
17:35:06.0815 5660	Mup             (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
17:35:06.0848 5660	Mup - ok
17:35:07.0009 5660	mvusbews        (b9df137953a5280eddbd4a705ca093a2) C:\Windows\system32\Drivers\mvusbews.sys
17:35:07.0043 5660	mvusbews - ok
17:35:07.0146 5660	NativeWifiP     (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS
wifi.sys
17:35:07.0185 5660	NativeWifiP - ok
17:35:07.0352 5660	NDIS            (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers
dis.sys
17:35:07.0382 5660	NDIS - ok
17:35:07.0440 5660	NdisTapi        (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS
distapi.sys
17:35:07.0458 5660	NdisTapi - ok
17:35:07.0501 5660	Ndisuio         (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS
disuio.sys
17:35:07.0577 5660	Ndisuio - ok
17:35:07.0626 5660	NdisWan         (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS
diswan.sys
17:35:07.0731 5660	NdisWan - ok
17:35:07.0905 5660	NDProxy         (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
17:35:07.0935 5660	NDProxy - ok
17:35:08.0084 5660	NetBIOS         (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS
etbios.sys
17:35:08.0190 5660	NetBIOS - ok
17:35:08.0249 5660	netbt           (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS
etbt.sys
17:35:08.0296 5660	netbt - ok
17:35:08.0458 5660	NETw3v32        (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
17:35:08.0619 5660	NETw3v32 - ok
17:35:08.0822 5660	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
17:35:08.0836 5660	nfrd960 - ok
17:35:08.0907 5660	Npfs            (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
17:35:08.0984 5660	Npfs - ok
17:35:09.0051 5660	NSCIRDA         (c9294e01e45139fd77e16ec07fd86f61) C:\Windows\system32\DRIVERS
scirda.sys
17:35:09.0135 5660	NSCIRDA - ok
17:35:09.0182 5660	nsiproxy        (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers
siproxy.sys
17:35:09.0256 5660	nsiproxy - ok
17:35:09.0431 5660	Ntfs            (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
17:35:09.0523 5660	Ntfs - ok
17:35:09.0667 5660	NTIDrvr         (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
17:35:09.0674 5660	NTIDrvr ( UnsignedFile.Multi.Generic ) - warning
17:35:09.0674 5660	NTIDrvr - detected UnsignedFile.Multi.Generic (1)
17:35:09.0714 5660	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
17:35:09.0788 5660	ntrigdigi - ok
17:35:09.0835 5660	Null            (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
17:35:09.0949 5660	Null - ok
17:35:10.0023 5660	NVENETFD        (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS
vm60x32.sys
17:35:10.0108 5660	NVENETFD - ok
17:35:10.0149 5660	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers
vraid.sys
17:35:10.0164 5660	nvraid - ok
17:35:10.0319 5660	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers
vstor.sys
17:35:10.0333 5660	nvstor - ok
17:35:10.0383 5660	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers
v_agp.sys
17:35:10.0399 5660	nv_agp - ok
17:35:10.0437 5660	NwlnkFlt - ok
17:35:10.0502 5660	NwlnkFwd - ok
17:35:10.0571 5660	ohci1394        (953c1ba621f4da9dc7d268ae839a51fb) C:\Windows\system32\DRIVERS\ohci1394.sys
17:35:10.0601 5660	ohci1394 - ok
17:35:10.0666 5660	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
17:35:10.0760 5660	Parport - ok
17:35:10.0918 5660	partmgr         (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
17:35:10.0936 5660	partmgr - ok
17:35:10.0974 5660	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
17:35:11.0065 5660	Parvdm - ok
17:35:11.0117 5660	pci             (bdd96f9cf34d58958aff1be6ef4c8020) C:\Windows\system32\drivers\pci.sys
17:35:11.0134 5660	pci - ok
17:35:11.0298 5660	pciide          (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
17:35:11.0312 5660	pciide - ok
17:35:11.0564 5660	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\DRIVERS\pcmcia.sys
17:35:11.0586 5660	pcmcia - ok
17:35:11.0687 5660	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
17:35:11.0795 5660	PEAUTH - ok
17:35:12.0068 5660	PptpMiniport    (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERSaspptp.sys
17:35:12.0106 5660	PptpMiniport - ok
17:35:12.0156 5660	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
17:35:12.0240 5660	Processor - ok
17:35:12.0393 5660	PSched          (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
17:35:12.0441 5660	PSched - ok
17:35:12.0611 5660	PSDFilter       (e801d5cc24e1cf18fa87d24d7074b876) C:\Windows\system32\DRIVERS\psdfilter.sys
17:35:12.0623 5660	PSDFilter - ok
17:35:12.0659 5660	PSDNServ        (24b5e3429f7f0e779fc2e6e36a0a5f73) C:\Windows\system32\drivers\PSDNServ.sys
17:35:12.0671 5660	PSDNServ - ok
17:35:12.0706 5660	psdvdisk        (01cbfd08c0e8a6106bb26fcda297154e) C:\Windows\system32\drivers\psdvdisk.sys
17:35:12.0721 5660	psdvdisk - ok
17:35:12.0798 5660	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
17:35:12.0847 5660	ql2300 - ok
17:35:13.0024 5660	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
17:35:13.0039 5660	ql40xx - ok
17:35:13.0143 5660	QWAVEdrv        (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
17:35:13.0197 5660	QWAVEdrv - ok
17:35:13.0298 5660	RasAcd          (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERSasacd.sys
17:35:13.0370 5660	RasAcd - ok
17:35:13.0467 5660	Rasl2tp         (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERSasl2tp.sys
17:35:13.0507 5660	Rasl2tp - ok
17:35:13.0594 5660	RasPppoe        (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERSaspppoe.sys
17:35:13.0715 5660	RasPppoe - ok
17:35:13.0776 5660	rdbss           (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERSdbss.sys
17:35:13.0858 5660	rdbss - ok
17:35:13.0969 5660	RDPCDD          (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:35:14.0091 5660	RDPCDD - ok
17:35:14.0254 5660	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\driversdpdr.sys
17:35:14.0435 5660	rdpdr - ok
17:35:14.0555 5660	RDPENCDD        (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\driversdpencdd.sys
17:35:14.0715 5660	RDPENCDD - ok
17:35:14.0918 5660	RDPWD           (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
17:35:15.0026 5660	RDPWD - ok
17:35:15.0197 5660	ROOTMODEM       (d49d61312b273de069584d48c81c8b1d) C:\Windows\system32\Drivers\RootMdm.sys
17:35:15.0311 5660	ROOTMODEM - ok
17:35:15.0519 5660	rspndr          (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERSspndr.sys
17:35:15.0624 5660	rspndr - ok
17:35:15.0689 5660	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
17:35:15.0704 5660	sbp2port - ok
17:35:15.0985 5660	sdbus           (7b3973cc28b8aa3e9e2e5d53e720e2c9) C:\Windows\system32\DRIVERS\sdbus.sys
17:35:16.0026 5660	sdbus - ok
17:35:16.0100 5660	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
17:35:16.0189 5660	secdrv - ok
17:35:16.0373 5660	Ser2pl          (6ce397c482bede91a38e56a8c4a0dc6d) C:\Windows\system32\DRIVERS\ser2pl.sys
17:35:16.0381 5660	Ser2pl ( UnsignedFile.Multi.Generic ) - warning
17:35:16.0381 5660	Ser2pl - detected UnsignedFile.Multi.Generic (1)
17:35:16.0440 5660	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
17:35:16.0527 5660	Serenum - ok
17:35:16.0594 5660	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
17:35:16.0810 5660	Serial - ok
17:35:16.0872 5660	sermouse        (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
17:35:16.0895 5660	sermouse - ok
17:35:17.0080 5660	sffdisk         (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
17:35:17.0112 5660	sffdisk - ok
17:35:17.0168 5660	sffp_mmc        (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
17:35:17.0184 5660	sffp_mmc - ok
17:35:17.0230 5660	sffp_sd         (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
17:35:17.0247 5660	sffp_sd - ok
17:35:17.0298 5660	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
17:35:17.0389 5660	sfloppy - ok
17:35:17.0600 5660	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
17:35:17.0613 5660	sisagp - ok
17:35:17.0712 5660	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
17:35:17.0726 5660	SiSRaid2 - ok
17:35:17.0889 5660	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
17:35:17.0908 5660	SiSRaid4 - ok
17:35:17.0990 5660	Smb             (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
17:35:18.0064 5660	Smb - ok
17:35:18.0125 5660	spldr           (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
17:35:18.0157 5660	spldr - ok
17:35:18.0251 5660	srv             (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys
17:35:18.0290 5660	srv - ok
17:35:18.0424 5660	srv2            (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
17:35:18.0465 5660	srv2 - ok
17:35:18.0643 5660	srvnet          (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys
17:35:18.0663 5660	srvnet - ok
17:35:18.0808 5660	swenum          (3b80b4383c9bce13279c8482734b32b2) C:\Windows\system32\DRIVERS\swenum.sys
17:35:18.0821 5660	swenum - ok
17:35:18.0874 5660	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
17:35:18.0887 5660	Symc8xx - ok
17:35:18.0931 5660	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
17:35:18.0949 5660	Sym_hi - ok
17:35:18.0999 5660	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
17:35:19.0016 5660	Sym_u3 - ok
17:35:19.0071 5660	SynTP           (f7a4250bb3e3afcd4af100e551509352) C:\Windows\system32\DRIVERS\SynTP.sys
17:35:19.0087 5660	SynTP - ok
17:35:19.0300 5660	tandpl          (126d7b3b4c7b724491c604060e1f4e14) C:\Windows\system32\drivers	andpl.sys
17:35:19.0308 5660	tandpl ( UnsignedFile.Multi.Generic ) - warning
17:35:19.0308 5660	tandpl - detected UnsignedFile.Multi.Generic (1)
17:35:19.0408 5660	Tcpip           (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\drivers	cpip.sys
17:35:19.0476 5660	Tcpip - ok
17:35:19.0663 5660	Tcpip6          (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\DRIVERS	cpip.sys
17:35:19.0706 5660	Tcpip6 - ok
17:35:19.0853 5660	tcpipreg        (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers	cpipreg.sys
17:35:19.0928 5660	tcpipreg - ok
17:35:19.0972 5660	TDPIPE          (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers	dpipe.sys
17:35:20.0046 5660	TDPIPE - ok
17:35:20.0104 5660	TDTCP           (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers	dtcp.sys
17:35:20.0177 5660	TDTCP - ok
17:35:20.0237 5660	tdx             (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS	dx.sys
17:35:20.0279 5660	tdx - ok
17:35:20.0484 5660	TermDD          (849ed71967d45f15c3e0abfc633fdf2a) C:\Windows\system32\DRIVERS	ermdd.sys
17:35:20.0499 5660	TermDD - ok
17:35:20.0640 5660	tifm21          (e4c85c291ddb3dc5e4a2f227ca465ba6) C:\Windows\system32\drivers	ifm21.sys
17:35:20.0675 5660	tifm21 - ok
17:35:20.0760 5660	tssecsrv        (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS	ssecsrv.sys
17:35:20.0834 5660	tssecsrv - ok
17:35:21.0023 5660	tunmp           (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS	unmp.sys
17:35:21.0042 5660	tunmp - ok
17:35:21.0104 5660	tunnel          (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS	unnel.sys
17:35:21.0128 5660	tunnel - ok
17:35:21.0191 5660	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
17:35:21.0205 5660	uagp35 - ok
17:35:21.0259 5660	udfs            (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
17:35:21.0340 5660	udfs - ok
17:35:21.0594 5660	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
17:35:21.0608 5660	uliagpkx - ok
17:35:21.0704 5660	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
17:35:21.0725 5660	uliahci - ok
17:35:21.0888 5660	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
17:35:21.0903 5660	UlSata - ok
17:35:21.0955 5660	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
17:35:21.0974 5660	ulsata2 - ok
17:35:22.0027 5660	umbus           (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
17:35:22.0102 5660	umbus - ok
17:35:22.0199 5660	usbccgp         (51480458e6e9863f856ebf35aae801b4) C:\Windows\system32\DRIVERS\usbccgp.sys
17:35:22.0216 5660	usbccgp - ok
17:35:22.0371 5660	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
17:35:22.0456 5660	usbcir - ok
17:35:22.0534 5660	usbehci         (11fa3acbf0de0286829c69e01fe705e4) C:\Windows\system32\DRIVERS\usbehci.sys
17:35:22.0552 5660	usbehci - ok
17:35:22.0603 5660	usbhub          (6a7858a38b5105731e219e7c6a238730) C:\Windows\system32\DRIVERS\usbhub.sys
17:35:22.0638 5660	usbhub - ok
17:35:22.0708 5660	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\DRIVERS\usbohci.sys
17:35:22.0791 5660	usbohci - ok
17:35:22.0934 5660	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
17:35:23.0021 5660	usbprint - ok
17:35:23.0185 5660	usbscan         (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
17:35:23.0258 5660	usbscan - ok
17:35:23.0323 5660	USBSTOR         (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:35:23.0352 5660	USBSTOR - ok
17:35:23.0418 5660	usbuhci         (4013315fed70a2d293b998cbba4022ee) C:\Windows\system32\DRIVERS\usbuhci.sys
17:35:23.0435 5660	usbuhci - ok
17:35:23.0651 5660	usbvideo        (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys
17:35:23.0729 5660	usbvideo - ok
17:35:23.0813 5660	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
17:35:23.0893 5660	vga - ok
17:35:23.0934 5660	VgaSave         (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
17:35:24.0012 5660	VgaSave - ok
17:35:24.0059 5660	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
17:35:24.0080 5660	viaagp - ok
17:35:24.0232 5660	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
17:35:24.0311 5660	ViaC7 - ok
17:35:24.0442 5660	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
17:35:24.0455 5660	viaide - ok
17:35:24.0510 5660	volmgr          (fd16fac15f9f165ac19a618e7b391f5c) C:\Windows\system32\drivers\volmgr.sys
17:35:24.0523 5660	volmgr - ok
17:35:24.0571 5660	volmgrx         (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
17:35:24.0591 5660	volmgrx - ok
17:35:24.0682 5660	volsnap         (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
17:35:24.0701 5660	volsnap - ok
17:35:24.0857 5660	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
17:35:24.0871 5660	vsmraid - ok
17:35:24.0956 5660	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
17:35:25.0032 5660	WacomPen - ok
17:35:25.0097 5660	Wanarp          (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
17:35:25.0128 5660	Wanarp - ok
17:35:25.0162 5660	Wanarpv6        (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
17:35:25.0182 5660	Wanarpv6 - ok
17:35:25.0251 5660	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
17:35:25.0266 5660	Wd - ok
17:35:25.0432 5660	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
17:35:25.0469 5660	Wdf01000 - ok
17:35:25.0732 5660	winachsf        (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
17:35:25.0781 5660	winachsf - ok
17:35:26.0098 5660	WmiAcpi         (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\DRIVERS\wmiacpi.sys
17:35:26.0119 5660	WmiAcpi - ok
17:35:26.0296 5660	WpdUsb          (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
17:35:26.0372 5660	WpdUsb - ok
17:35:26.0524 5660	ws2ifsl         (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
17:35:26.0599 5660	ws2ifsl - ok
17:35:26.0758 5660	WUDFRd          (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:35:26.0835 5660	WUDFRd - ok
17:35:26.0907 5660	XAudio          (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys
17:35:26.0921 5660	XAudio - ok
17:35:27.0123 5660	ztemtusbser     (a1809f184d4a897d57bf8c5efebbcf04) C:\Windows\system32\DRIVERS\CT_ZTEMT_U_USBSER.sys
17:35:27.0174 5660	ztemtusbser - ok
17:35:27.0378 5660	{95808DC4-FA4A-4c74-92FE-5B863F82066B} (8098180b3f6c430a4e60333bc036f936) C:\Program Files\CyberLink\PowerDVD\000.fcl
17:35:27.0389 5660	{95808DC4-FA4A-4c74-92FE-5B863F82066B} - ok
17:35:27.0447 5660	MBR (0x1B8)     (6fc6f9186c07bca94e140f63bfe6e9b4) \Device\Harddisk0\DR0
17:35:33.0853 5660	\Device\Harddisk0\DR0 - ok
17:35:33.0875 5660	MBR (0x1B8)     (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk1\DR1
17:35:35.0026 5660	\Device\Harddisk1\DR1 - ok
17:35:35.0067 5660	Boot (0x1200)   (0084302fe2448db4138cec82fec1a7ef) \Device\Harddisk0\DR0\Partition0
17:35:35.0069 5660	\Device\Harddisk0\DR0\Partition0 - ok
17:35:35.0108 5660	Boot (0x1200)   (09196f04566aed98856b888286853776) \Device\Harddisk0\DR0\Partition1
17:35:35.0110 5660	\Device\Harddisk0\DR0\Partition1 - ok
17:35:35.0137 5660	Boot (0x1200)   (a93aafc6e6b80dae61abdd8d8d12ef76) \Device\Harddisk1\DR1\Partition0
17:35:35.0141 5660	\Device\Harddisk1\DR1\Partition0 - ok
17:35:35.0149 5660	============================================================
17:35:35.0149 5660	Scan finished
17:35:35.0149 5660	============================================================
17:35:35.0192 6096	Detected object count: 4
17:35:35.0193 6096	Actual detected object count: 4
17:36:42.0773 6096	C:\Windows\system32\drivers\enodpl.sys - copied to quarantine
17:36:42.0775 6096	HKLM\SYSTEM\ControlSet001\services\enodpl - will be deleted on reboot
17:36:42.0827 6096	HKLM\SYSTEM\ControlSet002\services\enodpl - will be deleted on reboot
17:36:42.0852 6096	C:\Windows\system32\drivers\enodpl.sys - will be deleted on reboot
17:36:42.0853 6096	enodpl ( UnsignedFile.Multi.Generic ) - User select action: Delete 
17:36:42.0898 6096	C:\Windows\system32\DRIVERS\NTIDrvr.sys - copied to quarantine
17:36:42.0899 6096	HKLM\SYSTEM\ControlSet001\services\NTIDrvr - will be deleted on reboot
17:36:42.0913 6096	HKLM\SYSTEM\ControlSet002\services\NTIDrvr - will be deleted on reboot
17:36:42.0920 6096	C:\Windows\system32\DRIVERS\NTIDrvr.sys - will be deleted on reboot
17:36:42.0920 6096	NTIDrvr ( UnsignedFile.Multi.Generic ) - User select action: Delete 
17:36:42.0971 6096	C:\Windows\system32\DRIVERS\ser2pl.sys - copied to quarantine
17:36:42.0971 6096	HKLM\SYSTEM\ControlSet001\services\Ser2pl - will be deleted on reboot
17:36:42.0973 6096	HKLM\SYSTEM\ControlSet002\services\Ser2pl - will be deleted on reboot
17:36:42.0981 6096	C:\Windows\system32\DRIVERS\ser2pl.sys - will be deleted on reboot
17:36:42.0982 6096	Ser2pl ( UnsignedFile.Multi.Generic ) - User select action: Delete 
17:36:43.0136 6096	C:\Windows\system32\drivers	andpl.sys - copied to quarantine
17:36:43.0137 6096	HKLM\SYSTEM\ControlSet001\services	andpl - will be deleted on reboot
17:36:43.0159 6096	HKLM\SYSTEM\ControlSet002\services	andpl - will be deleted on reboot
17:36:43.0166 6096	C:\Windows\system32\drivers	andpl.sys - will be deleted on reboot
17:36:43.0167 6096	tandpl ( UnsignedFile.Multi.Generic ) - User select action: Delete 
17:36:44.0620 5864	Deinitialize success

g3n-h@ckm@n · Answer

ok il nous reste quoi comme soucis ?

mika0000 · Answer

A toi de me déclarer guérit!

pour la protection antivirus tu me conseilles lequel?

g3n-h@ckm@n · Answer

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe 

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

heberge le rapport sur https://www.cjoint.com/ et donne le lien obtenu

mika0000 · Answer

https://www.cjoint.com/?BChoVFZ64f2

g3n-h@ckm@n · Answer

tu peux pas le mettre à jour ton windows ?

mika0000 · Answer

j'ai un souci, 

mon lecteur dvd de ce laptop s'est désactivé (je le vois sous bios mais il apparait pas dans poste de travail), et j'arrive plus aussi a imprimer sur mon imprimante HP

je regarde dans les périphériques et je vois sous l'onglet lecteurs de dvd cdrom les icones en jaune sous

-Hp smart install usb device
-slimtype dvd A DS&A1P ATA Device

mika0000 · Answer

dernière mise à jour ok

g3n-h@ckm@n · Answer

ok refais zhpdiag tout coché , hébergé

g3n-h@ckm@n · Answer

regarde si tu peux reinstaller les pilotes....

mika0000 · Answer

je me demande bien comment reinstaller sans mon lecteur dvd.

g3n-h@ckm@n · Answer

clé usb ? ou

https://www.driverscloud.com/

mika0000 · Answer

https://www.cjoint.com/?BCinRmbFrgB

mika0000 · Answer

dis moi que je suis guéri et que l'on peut boucler par les protections stp.

g3n-h@ckm@n · Answer

?????????

g3n-h@ckm@n · Answer

je ne comprends pas on parle de pilotes et tu me renvoies un zhp....

mika0000 · Answer

ça ne marche toujours pas, 

les lecteurs CD sont désactivés toujours, et bizarrement aussi sur mon desktop. 
je sais pas quoi faire. j'ai lancé l'installation de l'imprimante, ça ne marche toujours pas. 

comme dans l'image

https://www.cjoint.com/?BClsQYVoV95

mika0000 · Answer

J'ai reisntallé une nouvelle fois l'imprimante, et rien, erreur d'impression dès le lancement de la page

mika0000 · Answer

dès que je branche l'imprimante j'ai ce point jaune dans le gestionnaire de périphérique qui apparait :
hp smart install  usb device

https://www.cjoint.com/?BCltfGHHLyh

g3n-h@ckm@n · Answer

salut t'as essayé sur d'autres ports ?

mika0000 · Answer

oui, meme problème. 

j'ai téléchargé et installé le chipset, et le card reader pour voir si ça peut s'arranger, mais toujours rien, le bloc cd rom du gestionnaire de périphérique est toujours avec le point jaune

g3n-h@ckm@n · Answer

reinstalle le pilote de l imprimante

mika0000 · Answer

bon j'ai reinstallé, rien.

par contre jai trouvé la solution en fouillant sur le site, c'était du à une entrée de clé dans le registre pas bonne. 

l'imprimante marche et le CD aussi

on peut continuer la desinfection. (si je ne suis pas encore guéri bien sur)

merci ;)

g3n-h@ckm@n · Answer

tu peux preciser la clé ? ca pourra en aider d'autres

mika0000 · Answer

1. Lancer l'éditeur de registre
Pour XP : Cliquez sur Menu Démarrer puis Exécuter, tapez regedit et cliquez sur OK.
Pour Vista : Tapez regedit dans la barre de recherche du menu démarrer, et validez avec la touche "Entrer".
2. Sauvegarder sa base de registre en cas d'une fausse manipulation.
3. Recherchez la clé suivante

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}

Attention : Ils existent plusieurs clefs de registre identiques. Vérifiez que "Données" correspond à CD-ROM.
4. Supprimez les valeurs UpperFilters & LowerFilters :

g3n-h@ckm@n · Answer

cool !!

mika0000 · Answer

La suite? je suis guéri?

g3n-h@ckm@n · Answer

refais zhpdiag , tout coché au tournevis puis hébergé

mika0000 · Answer

https://www.cjoint.com/?BCmw2s2ogLg

g3n-h@ckm@n · Answer

fais les mises à jour windows et internet explorer

mika0000 · Answer

je les fais tous les jours, ces mises à jour, je crois qu'elles sont ok non?

mika0000 · Answer

a part ça, je voudrais vraiment qu'on en finisse, on peut passer à la sécuriisation?

g3n-h@ckm@n · Answer

windows n'est pas à jourr internet explorer n est pas à jour c'est comme tu veux c 'est ton ordi si tu veux garder un gruyère c'est ton probleme Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace __________________________________________________ La plupart des infections proviennent de programmes tierces non à jour, la plupart du temps couplé à une utilisation dangereuse d'internet. WIGI est un programme permettant de voir son historique (FF / IE), et permettant de scanner ses plugins pour rechercher ceux qui sont périmés. * Télécharge WIGI sur le bureau: http://www.geekstogo.com/forum/files/file/413-roguekiller/Tools/WhyIGotInfected.exe * Lance WhyIGotInfected.exe * Dans l'onget "Plugins", clique sur "Scan". Puis sur "Report". Ferme le rapport. * Si des lignes apparaissent en rouge, c'est que le plugin est périmé. Dans ce cas, double clique sur la ligne en question, télécharge et installe le plugin (site officiel) * Lorsque tous les plugins périmés sont mis à jour, recliquer sur "Scan". Puis sur "Report". * Copie colle Les contenus des 2 rapports (situés sur le bureau, WIGIReport[x].txt) dans ta prochaine réponse __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configure-le comme ceci : CCleaner 1 CCleaner 2 Suivant les applications que tu as CCleaner 3 CCleaner 4 fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement ___________________________________________________ ▶ Je te conseille si tu n en as pas ,si tu as des connaissances dans les ouvertures de ports et connections entrantes/sortantes , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujets intéressants à lire : https://www.luanagames.com/index.fr.html https://forum.malekal.com/viewtopic.php?t=13629&start= https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit. Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives. Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo. ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

mika0000 · Answer

et je peux mettre quel autre antivirus? 

AVG, je trouve qu'il n'est pas assez réactif, 

Avast, je sais pas l'activer

g3n-h@ckm@n · Answer

tu t'es enregistré avec ton mail ?

mika0000 · Answer

Voila ce qui se passe

j'ai installé avast 7, et là dans l'interface du logiciel, en première page il y a le bouton inscrivez vous maintenant. je clique, et il m'affiche une petite page où il faut choisir entre le logiciel payant et le gratuit, je clique sur le gratuit et la première page s'affiche également, sans changement.

Encore une infection!

89 réponses

Discussions similaires

Newsletters